电力行业信息系统等级保护的研究及实施

施属于重点保护对象。因此，国家电网公司十分重视电力系统的信息安全等级保护，并于2004年10月15日转发了公安部门发布的《关于信息安全等级保护工作的实施意见》的通知，要求下属单位认识信息安全保障体系。

 

 

 

1 电力行业信息安全等级保护的必要性及现状

 

电力工业的特点决定了电力信息安全不仅具有一般计算机信息网络信息安全的特征，而且还具有电力实时运行控制系统信息安全的特征。电力系统的信息安全是一项涉及电网调度自动化、继电保护及安全控制装置、长站自动化、配电网自动化、电力市场交易、生产管理、电力营销、办公自动化系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。其中，电网调度自动化、继电保护及安全控制装置、厂站自动化、配电网自动化、电力市场交易等系统属于监控系统，生产管理、电力营销、办公自动化等系统属于管理信息系统。监控系统主要负责电力系统的生产控制业务，它又分为实时生产系统和准实生产系统；管理信息系统主要负责电力系统的信息化管理。监控系统的安全等级高于管理信息系统，实时生产系统的安全等级最高。系统的安全等级不同，安全防护措施也不一样，实时生产系统是电力系统安全防护的重点和核心，首先，监控系统和管理信息系统之间应采用电力专用安全隔离装置进行物理隔离，然后，实时生产系统和准实生产系统之间用硬件防火墙进行逻辑隔离。若不分系统类型，都采用最高安全强度的产品进行防护，则有可能降低系统的进行性能并提高运行成本。因此，在电力系统中，实行信息安全等级防护是非常必要的和紧迫的。

 

 

2007年7月16日，公安部、国家保密局、