登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
此外,还有总体要求指标。《电力行业信息系统安全等级保护基本要求》(送审稿)中管理信息系统类和生产控制类系统总体要求均由整体技术要求和通用管理要求组成,如管理信息类系统整体技术要求规定:管理信息大区网络与生产控制大区网络应物理隔离;两网之间有信息通信交换时应部署符合电力系统要求的单向隔离装置;管理信息大区网络可进一步划分为内部网络和外部网络,两网之间有信息通信交换时防护强度应强于逻辑隔离;具有层次网络结构的单位可统一提供互联网出口;二级系统统一成域,三级系统单独成域;三级系统域由独立子网承载,每个域有唯一网络出口,可在网络出口处部署三级等级保护专用装置为系统提供整体安全防护。通用管理要求规定:如果本单位管理信息大区仅有一级信息系统时,通用管理要求等同采用一级;如果本单位管理信息大区含有二级及以下等级信息系统时,通用管理要求等同采用二级;如果本单位管理信息大区含有三级及以下等级信息系统时,通用管理要求等同采用三级。
3.2等级保护测评工作中测评指标的应用
在信息安全等级保护试点测评工作中,由于被评估单位信息资产种类、数量多,在一段时间内不可能逐一进行全面检测,三级系统的检测采用抽样方法进行,其目的是确定技术脆弱性检测的重点对象和目标。抽样检测的对象和目标必须要能代表信息系统的安全现状,否则评估结果就会偏离实际情况。试点测评工作中,对电力企业的电力财务(资金)管理系统资产抽样时遵循了典型性、全面性两原则。典型性原则即对同一应用中软件配置完全相同的资产抽样部分资产,全面性原则即对财务(资金)管理系统中每一类资产都要抽样。
根据选取的指标项以及系统测评对象选取结果,在前期系统调研的成果上,现场需要开发作业指导书以及编制实施方案。在测评工作中,通过测评以及核查的结果综合分析可给出系统面临的风险,并在安全技术测试和安全管理核查的基础上,根据系统的特点,发现和分析安全控制间、层面间以及区域间的相互关联关系,以及安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及系统整体结构安全性、不同系统之间整体安全性等,最终给出改进建议。
总体要求测评时,可分别从技术和管理的角度进行测评。进行整体技术要求测评工作时,通过查看和核实网络拓扑图、人员访谈等方法,了解到电力公司信息网络分为管理信息大区和生产管理大区,两大区之间有信息通信交换的需求,因此采用了正/反向隔离装置,以满足管理信息大区至生产管理大区、生产管理大区至管理信息大区之间的数据交换需求。根据公司信息系统安全防护总体方案要求,公司管理信息大区又分为信息内网和信息外网,两网之间采用强逻辑隔离装置,且双网隔离方案已实施。电力企业财务管理信息系统重要应用部署在内网,有外网交互功能的应用将前端署在外网,关键数据处理部分部署在内网。电力公司信息内网采用冗余技术设计网络结构,并且单个系统由独立子网承载,单独划分安全域,每个域的网络出口唯一。系统与系统之间、二级单位与本部之间均部署了防火墙,启用了访问控制功能。进行通用管理要求测评工作时,由于电力公司管理信息大区含三级及以下等级信息系统,所以确定通用管理要求等同采用三级。
应用基本指标和特殊指标进行测评时,一般是按照测评项一条一条分别进行测评的。具体可采取的测评方式有:使用问卷调查表,对通信系统进行初步的系统调研,掌握系统的主要功能和业务流程。调阅定级报告,详细了解评估范围内的二次系统及其包含的信息资产,为下一步测评指标的选取做好准备;在用户许可的情况下,对通信系统的关键设备和关键系统进行安全漏洞扫描、手工配置检查等安全技术测试,对网络拓扑结构进行合理性分析,对应用系统进行安全性分析,发现和分析系统安全技术方面所面临的风险;采用安全核查表的形式从管理层面和技术规范执行角度,对通信系统进行现场的安全管理核查,了解到包括人的因素在内的系统运行状况。通过对核查结果的分析,发现和分析系统安全管理方面所面临的风险。根据不同的测评方式、测评内容等,执行现场测评后,会得到多个测评证据。对多个测评证据需进行单项结果判定、单元测评结果判定,最终进行整体测评。
4 结论
本文介绍了电力行业信息安全工作和信息安全等级保护工作的开展情况,对国家信息安全等级保护基本要求和电力行业信息安全等级保护基本要求进行了差异比较。在电力行业开展信息安全等级保护试点测评工作的背景下,本文描述了协调应用等级保护要求基本指标和行业特殊指标的测评方法以及具有电力系统特色的总体要求的测评方法。电力行业信息安全等级保护试点测评工作范围逐渐扩大,各电力企业之间存在一定的差异和差距,等级保护试点工作的开展较大程度上的推动了电力行业信息安全工作的进展,同时由于智能电网等新技术的应用,电力信息系统的自动化、互动化、信息化特征越来越明显,这些都将对电力行业等级保护测评工作的测评方法提出更大的挑战。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
5月17日,工信部发布《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。其中包含机械行业节能降碳技术、煤炭清洁高效利用技术、工业绿色微电网技术、氢能制取及利用技术、工业降碳技术等,详情如下:中华人民共和国工业和信息化部公告2024年第8号为加快推广应用先进适用节能降碳技术装备
上海市经济信息化委公布2024年十大绿色低碳技术产品名单,低能耗直接空气碳捕集技术(DAC)、高效船用碳捕捉及存储技术等10项技术产品入选。上海市经济信息化委关于公布2024年十大绿色低碳技术产品名单的通知沪经信节〔2024〕324号有关单位:为落实《上海市瞄准新赛道促进绿色低碳产业发展行动方案(20
北极星固废网获悉,近日,贵州发布关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知,详情如下:贵州省生态环境厅关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知各市(州)、贵安新区生态环境局:为贯彻落实生态环境部办公厅《关于进一步加强危险废物规范化环境
5月9日,南方电网公司2024年第三批信息化项目招标。本项目共4个标的,41个标包,涉及系统建设类29项、专题研究类6项、技术服务类6项。详情如下:南方电网公司2024年第三批信息化项目招标公告(项目编号:CG0000022001749746)1.招标条件本招标项目南方电网公司2024年第三批信息化项目,招标人为中国南
浙江省经济和信息化厅公开生态环境保护责任清单,具体包括深入实施“415X”先进制造业集群培育工程。聚焦七大高耗能行业,稳妥有序推进工业领域碳达峰行动。深化新一轮制造业“腾笼换鸟、凤凰涅槃”攻坚行动。坚决遏制“两高一低”项目盲目发展等。关于公开我厅生态环境保护责任清单的通告根据《关于印
北极星储能网讯,4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》公示,其中,工业绿色微电网技术部分共有7个新技术入选。1、技术名称:多能互补直流微电网及抽油机群控节能技术技术原理及简介:采用以柔直配电为核心的新型分布式智能电网,实现“源网荷”协调优化运行,提高
4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》进行公示,其中工业节能降碳技术涉及钢铁行业、建材行业、氢能制取及利用等12个行业,详情如下:
根据《工业和信息化部办公厅关于组织开展2023年度国家工业和信息化领域节能降碳技术装备推荐工作的通知》(工信厅节函〔2023〕259号),经省级工业和信息化主管部门及通信管理局、有关中央企业、行业协会推荐,专家评审等程序,形成《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。如
安徽省发布关于做好2024年省级绿色工厂推荐和相关复审工作的通知,详情如下:安徽省工业和信息化厅关于做好2024年省级绿色工厂推荐和相关复审工作的通知各市经信局:根据年度工作安排,依据《绿色工厂梯度培育及管理暂行办法》(工信部节〔2024〕13号)、《安徽省绿色工厂评价管理暂行办法》(皖经信节
4月28日,湖南印发工业和信息化领域大规模设备更新实施方案(湘工信投资〔2024〕139号),其中提到,到2027年,全省规模以上工业企业高端化智能化绿色化改造率达到50%以上,工业领域设备投资规模较2023年增长25%以上;规模以上工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、75%,工
关于印发湖南省工业和信息化领域大规模设备更新实施方案的通知湘工信投资〔2024〕139号各市州相关单位:根据党中央、国务院和省委、省政府关于推动新一轮大规模设备更新决策部署,湖南省工业和信息化厅等七部门制定了《湖南省工业和信息化领域大规模设备更新实施方案》,现在印发给你们,请结合实际抓
5月17日,工信部发布《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。其中包含机械行业节能降碳技术、煤炭清洁高效利用技术、工业绿色微电网技术、氢能制取及利用技术、工业降碳技术等,详情如下:中华人民共和国工业和信息化部公告2024年第8号为加快推广应用先进适用节能降碳技术装备
4月份,规模以上工业增加值同比实际增长6.7%(增加值增速均为扣除价格因素的实际增长率)。从环比看,4月份,规模以上工业增加值比上月增长0.97%。1—4月份,规模以上工业增加值同比增长6.3%。分三大门类看,4月份,采矿业增加值同比增长2.0%,制造业增长7.5%,电力、热力、燃气及水生产和供应业增长5.
全面推动电力体制改革事关国计民生,是适应经济社会绿色转型新形势的重要举措。近期,《电力市场监管办法》(以下简称《办法》)正式印发,将于今年6月1日起施行。随着能源结构低碳转型的持续深入,新型电力系统的安全性、可靠性和实时性正面临着更多挑战,构建统一、开放、竞争、有序的电力市场环境尤为
5月15日,生态环境部、江苏省人民政府联合在江苏常州举办2024年“全国低碳日”主场活动。活动中,生态环境部正式揭晓2023年绿色低碳典型案例获选名单。为进一步提升全社会绿色低碳意识,生态环境部在2023年“全国低碳日”主场活动中启动了系列典型案例征集活动。活动共收到31个省(区、市)、新疆生产
近日,国务院印发《推动大规模设备更新和消费品以旧换新行动方案》(以下简称《行动方案》)指出,推动大规模设备更新和消费品以旧换新,制修订重点行业企业碳排放核算标准。在能源电力领域,《行动方案》提出要加快风电光伏、动力电池等产品设备残余寿命评估技术研发,完善风力发电机、光伏设备及产品
近日,中国电力企业联合会公布了2023年度电力行业火电机组能效水平对标竞赛结果,中国华能共计216台机组参赛,72台次机组获奖,获奖率33.3%,在电力行业排名第一。其中,华能16台机组荣获供电煤耗行业最优机组、厂用电率行业最优机组称号,占到对应奖项的42.1%,电力行业排名第一。
北极星电力网获悉,国务院办公厅发布关于印发《国务院2024年度立法工作计划》的通知,拟提请全国人大常委会审议的法律案21件,包括:能源法草案(国家发展改革委、国家能源局起草)等。全文如下:国务院办公厅关于印发《国务院2024年度立法工作计划》的通知国办发〔2024〕23号各省、自治区、直辖市人民
北极星售电网获悉,海南省发展和改革委员会发布关于公开征求《海南省电力用户信用管理办法(征求意见稿)》意见的通知。其中提出,电力用户信用等级分为A、B、C、D四个等次,其中A类信用等级为“信用很好电力用户”、B类信用等级为“信用一般电力用户”(默认评价)、C类信用等级为“信用较差电力用户
5月9日,国务院发布关于调整完善工业产品生产许可证管理目录的决定。国务院决定,调整完善工业产品生产许可证管理目录,对冷轧带肋钢筋、瓶装液化石油气调压器、钢丝绳、胶合板、细木工板、安全帽等6种产品实施工业产品生产许可证管理。调整后,实施工业产品生产许可证管理的产品共计14类27个品种,由
栏目主持人赵国政按阿根廷是全球重要新兴市场、二十国集团成员国,也是拉丁美洲第三大经济体。对中国而言,阿根廷是中国在拉美的重要贸易伙伴、对外承包市场和投资目的地。据国家发展改革委网站消息,阿根廷作为首个加入“一带一路”倡议的拉美大国,于2023年6月2日,其政府代表和中国政府代表在北京签
近日,国务院办公厅印发关于创新完善体制机制推动招标投标市场规范健康发展的意见。《意见》明确4方面原则,一是坚持问题导向、标本兼治,逐步形成推动招标投标市场规范健康发展的长效机制。二是坚持系统观念、协同联动,有效凝聚招标投标市场建设合力。三是坚持分类施策、精准发力,提升招标投标市场
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!