电力行业信息系统等级保护的研究及实施

2013-11-07 09:47:32 《信息网络安全》　点击量：评论 (0)

引言电力是国民经济重要的基础设施之一，电力安全直接关系国计民生，一直是党和政府高度关注的重点。随着通信技术和网络技术的快速发展和电力工业信息化工作的推进，因特网已得到了广泛使用，E-mail、Web、和PC的

国家密码管理局、国务院信息化工作办公室联合签发了《关于开展全国重要信息系统安全等级保护定级工作的通知》（工信部[2007]861号）。2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作。2007年11月，国家电监会下发了《电力行业信息系统安全等级保护定级工作指导意见》。

为贯彻落实公安部、国家保密局、国际密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》（工信安[2007]861号）和国家电力监管委员会《关于开展电力行业信息系统安全等级保护定级工作的通知》（电监信息[2007]34号）要求，国家电网公司率先启动了等级保护工作，2007年开展了信息系统安全等级保护制度研究与试点工作，完成了信息系统的定级备案工作；2008年涉奥单位完成了等级保护建设的主体工作，2009年全面开展了等级保护建设工作。

2 电力行业信息系统安全等级保护实施

国家电网公司的等级保护是落实国家等级保护工作要求，提高网络与信息系统的信息安全保护能力和水平。等级保护工作内容包括系统定级备案、等级保护建设、等级保护评测。

具体步骤包括：（1）开展定级备案，典型二级系统包括门户系统、生产管理信息系统、办公自动化系统、人力资源管理系统、物资管理系统、项目管理系统、ERP系统、营销管理系统、广域网；典型三级系统包括财务管理系统、电力市场交易系统等。（2）通过等级保护测评，发现与国家技术、管理要求的不符合项。（3）依据总体方案、等级保护不符合项，编制本单位等级保护实施方案。（4）根据等级保护实施方案开展建设，具体包括：安全域划分、与实现，

上一页 1 2 3 4 5 6 7 8 下一页