全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
浅谈电厂信息安全
(0 次评价)285 人阅读0 次下载
安全管理 -163- 浅谈电厂信息安全 江西大唐国际抚州发电有限责任公司,刘冰 摘 要:就电厂信息化过程中需要考虑的安全管理方面的问题进行了阐述,提出了一套针对电厂的安全系统方案。 关键词:电厂;信息化;信息安全 为了保障网络安全,维护网络空间主权和国家 安全、社会公共利益,保护公民、法人和其他组织 的合法权益,促进经济社会信息化健康发展,由中 华人民共和国第十二届全国人民代表大会常务委员 会第二十四次会议于 2016 年 11 月 7 日通过了《中 华人民共和国网络安全法》 ,自 2017 年 6 月 1 日起施 行,由此将信息网络安全上升到了前所未有的高度。 为加强电力监控系统安全防护工作,根据《电 力监控系统安全防护规定》 (国家发展和改革委员会 令 2014 年第 14 号令) ,国家能源局制定了《电力监 控系统安全防护总体方案》 (国能安全[2015]36 号) 等安全防护方案和评估规范。 各电力企业应按照 “谁 主管谁负责,谁运营谁负责”的原则,建立电力监 控系统安全管理制度,设置安全防护小组或专职人 员,将电力监控系统安全防护及其信息报送纳入日 常安全生产管理体系,并负责所辖范围内电力监控 系统的安全管理。同时,按照有关要求开展电力监 控系统安全防护评估和信息安全等级保护测评工 作,确保电力监控系统运行安全。 如何切实保证电厂信息网络安全,将网络安全 贯彻落实,本文按照《信息安全技术信息系统安全 等级保护基本要求》GB/T 22239-2019 等级保护 2.0 (三级)标准,浅析在电厂信息网络建设过程中应 采用的安全防护设备及防护措施。 在电厂的信息化建设中,应主要从以下几方面 予以考虑; 1、突出重点、有效保护,确保重要系统重点保 护,增强安全保护的整体性、针对性和实效性; 2、通过分级、分域防护的原则解决不同系统间 互连互通的安全难题; 3、优化结构、 降低投资, 并完成系统安全改建; 4、使信息安全管理制度、操作流程等得到进一 步完善和优化,并能贯彻执行; 5、有利于明晰和区分信息系统运营、使用单位 的法律责任; 6、使信息系统更符合国家政策要求,推进信息 安全规范化、法制化建设。 参考信息系统等级保护要求,结合信息系统的 业务安全需求特点,遵循适度安全为核心,以重点 保护、分类防护、保障关键业务、技术、管理、服 务并重、标准化和成熟性为原则,从多个层面进行 建设,构建以安全管理体系和安全技术体系为支撑 的信息安全体系,使信息系统在网络安全、主机安 全、数据安全、应用安全、管理安全各个层面不仅 达到“第三级信息系统安全等级要求” ,而且符合信 息系统业务特点,为信息系统业务的运行提供安全 保障。 在安全通信网络中,可以通过部署负载均衡设 备、异常流量管理系统、防火墙(UTM、下一代防火 墙) 、网闸等设备实现网络设备的业务处理、各部分 带宽、能力满足业务高峰期需要,按照业务服务的 重要程度分配带宽,优先保障重要业务。同时,划 分不同的网络区域,并按照方便管理和控制的原则

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com