全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
发电企业信息系统安全等级保护实施浅析
(0 次评价)511 人阅读0 次下载
工控安全 215 发电企业信息系统安全 等级保护实施浅析 深能合和电力(河源)有限公司,游传平、汤跃华、李阳 摘 要:信息系统安全等级保护是维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基 本制度。发电企业作为关系国计民生的基础性能源行业,确保企业信息系统安全、稳定运行,开展信息安全等级保护工 作必要而迫切。本文以发电企业为背景,以河源电厂信息系统安全等级保护实施为案例,详解阐述了发电企业信息系统 安全等级保护的实施过程,指出等保测评环节需要关注的相关事项及等级保护对信息安全产生的建设性作用,为发电企 业实施等保测评提供参考和借鉴。 关键词:发电;等级保护;测评;河源电厂 1 前言 2015 年 4 月,国家能源局发布《电力企业网络 与信息安全专项监管报告》显示,电力企业网络与 信息安全形势呈持续稳定态势,电力行业重要信息 基础设施安全、稳定、高效运行。根据专项监管督 查情况, 《报告》披露了北京、山东、浙江、广东四 省(市)电力企业在信息系统安全建设方面存在的 问题。强调落实电力监控系统安全防护和信息安全 等级保护,对于维护企业合法经营利益、资产安全、 社会稳定,提升电力企业重要信息基础设施的网络 安全防护能力具有积极意义。 2 等级保护实施 信息安全等级保护制度是我国信息安全领域里 的一项基本制度,也是保障电力信息系统安全运行 的基本方法和基本策略。发电企业结合企业行业特 性和信息系统安全保护工作实际,以《电力行业信 息系统等级保护定级工作指导意见》为指导,坚持 “积极防御、综合防范”的方针,遵循“统一领导、 分级负责、统筹规划、突出重点”的原则,开展定 级、备案、安全建设与整改、信息安全等级测评、 信息安全检查 5 个环节的信息系统安全等级保护工 作。 2.1定级 发电企业信息系统定级按照“谁主管谁负责、 谁运行谁负责”的原则,分别由生产控制大区和管 理信息大区信息系统运维管理专业或人员,分区域、 分系统按照定级对象确定、受侵害客体确定、受侵 害客体的侵害程度确定、定级确定的顺序开展自主 定级。以河源电厂为例,信息系统定级通过区域划 分, 按专业属性通过以下 4 个步骤进行自主定级 (图 1::河源电厂信息系统区域分布图) 。

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com