电力行业信息系统等级保护的研究及实施

2013-11-07 09:47:32 《信息网络安全》　点击量：评论 (0)

引言电力是国民经济重要的基础设施之一，电力安全直接关系国计民生，一直是党和政府高度关注的重点。随着通信技术和网络技术的快速发展和电力工业信息化工作的推进，因特网已得到了广泛使用，E-mail、Web、和PC的

电力是国民经济重要的基础设施之一，电力安全直接关系国计民生，一直是党和政府高度关注的重点。随着通信技术和网络技术的快速发展和电力工业信息化工作的推进，因特网已得到了广泛使用，E-mail、Web、和PC的也日益普及，但同时病毒和黑客也日益猖獗。因此，研究电力系统信息安全问题、制定和实施电力系统信息安全战略、建立全方位动态、纵深防御的电力系统安全保障体系，已成为当前电力系统信息化工作的重要内容。国家电网公司承担着为国家发展提供电力保障的基本使命，对电力系统的信息安全非常重视，已经把信息安全提升到电力生产安全的高度，并陆续下发了《关于网络与信息安全保障工作的指导意见》和《国家电网公司与信息安全管理暂行规定》。

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级响应、处置。信息系统的安全等级保护共分五级：第一级为自主保护级；第二级为指导保护级；第三级为监督保护级；第四级为强制保护级；第五集为专控保护级。安全保护能力从第一级到第五级逐级增强。信息安全等级保护是保障和促进国家信息化建设健康发展的一项基本制度，等级保护基本要求包括技术和管理要求，技术要求从物理安全、网络安全、主机安全、应用安全、数据安全这五个方面进行考虑，管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等进行考虑。

在我国信息安全等级保护中，国家重点党政机关办公系统、金融、能源、交通等国家基础设

上一页 1 2 3 4 5 6 7 8 下一页