邵宗有：信息等级保护体系在云安全中的应用（图）

9月19日获悉，国家电网有限公司信息通信分公司牵头，与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级，实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户，目前

近日，高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》，并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应，更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利

集团公司对网络安全工作的高度重视，按照集团公司、新疆公司网络安全专题会议要求，华电昌吉分公司积极响应，通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力，确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作，昌吉分公司超前谋划，重点部署，迅速成立了网络安全专

为切实提升网络信息安全防护技能，全力做好集团公司网络安全攻防实战演练防守工作，5月15日，国能龙岩发电公司加强组织领导，从提高思想意识着手，严格遵守演练注意事项，做好应急管理等措施，不断强化网络信息安全。该公司要求全员切实提高政治站位，加强组织领导，按照谁主管谁负责，谁运营谁负贵，

4月26日，国网天津电科院开展防消相结合的机房消防应急演练，进一步提高机房安全管理水平，增强员工消防安全意识，提升应对突发事件和应急处置能力。演练前，电科院制定了详细的演练方案，并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训

3月26日，国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查，全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全，保障企业网络设备安全稳定运行，提升公司整体网络安全防护水平。本次工作中，电科院以现场排查、梳理自查、专项督查等多种形式相结合，结

3月27日，国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址，确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细，为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分，有效的IP地址管理可以帮助企业确保网络的可用

为进一步加强和规范网络信息安全管理，切实提升员工网络与信息安全的主观防护意识，今年以来，国能晋江热电公司从安全自查、公司排查和规范管理三方面行动，构筑网络信息安全防护墙。根据网络信息安全管理要求，该公司要求所有员工对所使用电脑进行自查，确保所有办公电脑全部安装集团360软件，提高安

2月7日，国网天津电科院开展春节前网络信息安全专项检查，筑牢节日期间信息网络安全防线，严防信息安全事故发生，多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队，有序组织信息专责及运维人员成立专项排查小组，结合信息设备和办公区域实际运行情况，分别前往东丽

2024年1月10日，工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研，了解工控安全、工业软件验证等重点平台和实验室建设运行情况，研究推动制造业数字化转型工作措施。金壮龙指出，中央经济工作会议强调要大力推进新型工业化，广泛应用数智技术、绿色技术，加快传统产业转型升级

为进一步推动网络信息安全建设，强化各级人员网络安全辨识能力，规范网络及终端安全办公，最近，盐城供电公司营销部组织员工进行网络信息安全专项培训，主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习，通过网络安全宣传教育专项工作，为公司网络信息安全筑起一道坚实的防线。盐城供电公

10月7日，国网河北省电力有限公司基于调控云平台的新一代继电保护统计分析系统正式上线运行。据了解，国网河北电力依托该系统可全面掌握覆盖河北南网全电压等级的8万余套继电保护设备信息。系统可用于管理全网继电保护动作、状态评价、隐患排查等业务，升级了继电保护专业管理信息化技术体系。新一代继

为加强我国网络安全保障工作，2019年12月1日，由国家市场监督管理总局发布的《信息安全技术网络安全等级保护基本要求》国家标准正式实施，标志着国家网络安全等级保护工作正式进入2.0时代。远光软件积极响应国家政策，自主研发的企业云平台系统、集团资源系统、供应链金融平台系统、商品溯源系统共4个

摘要：本文着重介绍了风电场如何进行信息系统安全等级测评备案，以及在备案前期应该准备哪些报告、表格、文件等。并说明了定级备案表格、定级报告的填写方法和注意事项。关键词：信息系统、安全等级测评、备案作者：刘乐单位名称：新疆风能有限责任公司注：本文系作者投稿。引言随着现代网络技术的快速

根据国家信息系统安全等级保护相关规定，对中心发电可靠性管理系统（二级）、输变电可靠性管理系统（二级）、供电可靠性管理系统（二级）实施等级测评，掌握安全保护现状，排查安全隐患和漏洞，明确安全需求，并配合做好系统备案和后续整改工作。国家能源局近日印发了《关于公开征集电力可靠性信息系统

北极星输配电网获悉，近日《电力信息系统安全等级保护实施指南》2019年7月起实施。据了解，本标准由国家能源局提出。本标准由全国电力监管标准化技术委员会(SAC/TC296)归口。本标准起草单位:国家能源局信息中心、中国南方电网公司、国家电力投资集团公司、中国长江三峡集团公司、全球能源互联网研究院

为进一步推动、规范全省电力行业信息安全等级保护工作和电力监控系统安全评估工作，根据江苏省信息安全等级保护工作协调小组办公室《关于调整可从事电力行业等级保护测评机构名单的函》和江苏能源监管办江苏省公安厅《关于印发江苏省电力信息系统安全等级保护实施细则（试行）的通知》（苏监能安全〔20

安全保障系统是信息系统建设的重要组成部分，特别是重要信息系统的建设，应根据国家信息安全等级保护制度要求，进行系统定级、安全规划与设计、等级测评、备案等工作。在信息系统建设的前期定级和规划设计阶段，主要依据《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》(以下简称《基本要求》)等管理规范和标准，同步建设符合相应等级要求的信息安全设施。信息系统安全保护等级分为五级，由于实践中很多重要信息系统多按照三级保护要求进行建设，同时三级安全系统建设具有一定的复杂性，因此文中重点研究第三级安全措施。1、设计方法和流程信息系统的安全保障系统的设计应首先

摘 要 从国家推行信息安全等级保护工作以来，电力行业结合行业信息系统功能特点和安全防护现状，拟定了行业相关标准。本文在介绍电力行业信息安全等级保护要求的同时，描述了国家基本指标和行业特殊指标应用于等级保护测评工作的方法。1 引言电力信息系统不仅包括发电、输电、变电、配电、用电等环节的生产、调度与控制系统，还包括生产、营销等工作管理系统。此前，电力行业监管部门一直高度重视信息安全工作，于2005年颁发了《电力二次系统安全防护规定》(电监会5号令)[1]，后陆续制定了《电力二次系统安全防护总体方案》、《省级及以上调度中心二次系统安全防护方案》、《变电站二次

1、当前企业信息安全等级保护工作现状面对信息安全的威胁，国家于2003年发布了《国家信息化领导小组关于加强信息安全保障工作的意见》，明确提出在非密信息安全领域，信息安全保障工作要“实行信息安全等级保护”，明确要求建立信息安全保障体系。随后国家于2004年和2007年相继颁布了《关于信息安全等级保护的实施意见》及《信息安全等级保护管理办法》，信息安全等级保护制度全面实行。2、企业信息安全等级保护的实施方法2.1 依据的标准企业信息安全等级保护制度应当依据国家颁布的以下标准执行。2.1.1 基础标准《计算机信息系统安全保护等级划分准

9月12日，中国电科院信息安全实验室成功中标中国国电集团公司信息系统安全等级保护测评项目的部分标段,中标范围涵盖国电集团公司下属10余家单位，涉及火电机组控制系统DCS、生产控制系统、水电厂监控系统等多个重要电力二次系统。中国电科院信息安全实验室作为电力行业第一支信息安全等级保护测评队伍，根据国家、电监会和各电力企业相关要求，不断提升等级测评技术能力和测评项目管理水平，先后完成国家电网公司、南方电网公司、大唐集团、国电集团、华能集团以及中国广东核电集团等多家电力集团企业的信息安全评估、等级保护测评、信息安全咨询项目，获得了项目单位的高度认可，中国电科院

信息安全等级保护是提高网络与信息安全水平，保障其稳定可靠运行的重要抓手。为进一步推进信息安全等级保护工作，提高基础信息网络和重要信息系统安全保障能力，预防和减少重大信息安全事件发生，维护电力系统安全稳定运行，为党的十八大胜利召开营造良好的信息安全环境，近日，山西省公安厅与山西电监办联合开展了山西电力行业重要信息系统等级保护专项检查，重点抽查了国电集团山西分公司、大唐集团山西分公司等4家电力企业。通过听取汇报、查阅档案、现场检测、召开座谈会等多种方式，检查组对受检企业的网络与信息管理制度建设和落实情况、等级保护工作部署和实施情况、信息系统安全等级保护定级