全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
发电企业信息系统安全等级保护实施浅析
(0 次评价)562 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 216 实时控制区 生产控制大区生产控制大区 电力监控系统 分布式控制系统 (DCS) 辅网控制系统 …… 非实时控制区 厂级监控系统 (SIS) 电能计量系统 …… 紫光电子档案管理 系统 OA ERP …… 图1:河源电厂信息系统区域分布图 管理信息大区管理信息大区 横 向 隔 离 横 向 隔 离 横 向 单 向 隔 离 横 向 单 向 隔 离 电气电气、、热控专业热控专业信息专业信息专业 ⑴确定定级对象:遵循《信息系统安全等级保 护定级指南》 (GB/T 22240-2008)规定,从以下 3 个特征确定定级对象:a、定级对象能承载相对独立 或单一的业务应用;b、具有唯一确定的安全责任单 位;c、具有信息系统的基本要素。 ⑵确定受侵害客体:从信息系统遭到破坏后, 是否对国家安全、社会秩序或公众利益以及公民、 法人和其他组织的合法权益 3 个方面权益造成损害 为对象,通过先后顺序确定侵害客体。 ⑶确定受侵害客体的侵害程度:侵害程度是指 业务信息和系统服务遭到侵害后,对受侵害客体造 成破坏的严重程度,包括:一般损害,严重损害, 特别严重损害。业务信息安全主要包括业务信息的 保密性、完整性和可用性。系统服务安全是指信息 系统可以及时、有效地提供服务,以完成预定的业 务目标。 ⑷确定等级:综合定级对象在遭受侵害时,最 先受到损害的客体及其对重要业务信息与重要系统 服务的侵害程度,取其中评级最高者。同时参考《电 力行业信息系统等级保护定级工作指导意见》之电 力行业重要信息系统安全等级保护定级建议,最终 共同确定定级对象的保护等级。 2.2备案 在取得信息系统安全保护定级后,填写《信息 系统安全等级保护备案表》提交公司网络与信息安 全管理委员会审批。将审批后的《备案表》会同备 案相关材料(包括系统拓扑结构及说明、信息系统 安全组织机构和管理制度以及系统安全保护设计方 案等)及电子数据文件交驻地市级公安机关办理备 案手续。 2.3安全建设与整改 公司信息系统安全建设与整改以《电力行业信 息系统安全等级保护基本要求》为核心,结合信息 系统安全等级保护测评报告从管理和技术两个维度 对信息系统安全进行建设和整改。管理方面主要表 现为对信息系统建设过程中制度建设不全、权责不 清、管理混乱等问题进行集中梳理和完善,使之系 统化、规范化、标准化。技术方面主要通过技术手 段完善信息系统区域防护策略,加强对网络边界防 护能力,同时对区域内信息系统的物理安全、网络 安全、主机安全、应用安全以及数据安全进行重新 部署和优化调整,从技术上防范并降低信息安全风 险。 2.4信息安全等级测评 信息系统等级保护测评是对信息系统安全防护 能力的检测和评估,是落实信息安全等级保护制度

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com