登录注册
请使用微信扫一扫
关注公众号完成登录
根据“谁主管、谁运营,谁负责”的原则,网络运营者成为等级保护的责任主体。
企业需要对其建设、掌管、运营的各类系统的等保负责。
Q:我单位有对外门户网站,该门户网站部署于从云服务商处租赁的虚拟云服务器之上,云服务商对其云服务器已经完成等保定级及测评等,那我单位是否还需要进行等保等工作?A:
是需要的,云服务所在的数据中心的业务系统由云服务商运营,云服务商须负责其建设、运营系统的等保工作,而对外门户网站是贵单位建设、运营的,仍需按规定进行等保工作。
云服务商可以配合客户开展等级测评工作,提供云服务商侧的等级保护测评材料。
对于等保2.0中的安全通用要求和安全扩展要求都应适用吗?
是的,安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,必须根据安全保护等级实现相应级别的安全通用要求;安全扩展要求针对个性化保护需求提出,需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求。
标准针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求,除应符合安全通用要求外,还应符合对应的安全扩展要求。
对于采用其他特殊技术或处于特殊应用场景的等级保护对象,应在安全风险评估的基础上,针对安全风险采取特殊的安全措施作为补充。
如何做等级保护工作?
等保2.0一般有如下5个步骤,定级、备案、建设和整改、等级测评和检查。
定级,为等级保护对象定级,按照信息的重要程度由低到高分为5个等级,1级为最低、5级为最高级别。如果定了1级,不需要做等级测评,自助进行保护即可;网络运营者通过自主+专家评审+主管部门环节定级。
备案,网络运营者需要去运营地区的网安部门办理备案手续。等级测评,主要是有公安部授权委托的全国100多家测评机构,对信息系统进行安全测评,测评通过后初级《等级保护测试报告》。
企业是否可以不做等级保护的相关工作?
除非另有规定,企业应当执行网络安全等级保护的相关工作。根据《中华人民共和国网络安全法》相关规定,如不履行网络安全等级保护的要求,主管机关将给予警告,对单位处以一万以上十万以下罚款,以及直接负责的主管人员五千元以上五万元以下的罚款。
《中华人民共和国网络安全法》
第二十一条国家实行网络安全等级保护制度。…… 。
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
大数据的的平台和系统也需要符合等保2.0的标准吗?
是的。标准中将采用了大数据技术的信息系统,称为大数据系统。大数据系统通常由大数据平台、大数据应用以及处理的数据集合构成,大数据系统的特征是数据体量大、种类多、聚合快、价值高,受到破坏、泄露或篡改会对国家安全、社会秩序或公共利益造成影响,大数据安全涉及大数据平台的安全和大数据应用的安全。
大数据平台是为大数据应用提供资源和服务的支撑集成环境,包括基础设施层、数据平台层和计算分析层。大数据应用是基于大数据平台对数据的处理过程,通常包括数据采集、数据存储、数据应用、数据交换和数据销毁等环节,上述各个环节均需要对数据进行保护,大数据系统除按照等保2.0的标准要求进行保护外,还需要考虑其特点,参照标准附录补充和完善安全控制措施。
等保2.0和关键基础设施的保护是什么关系?
关键基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。
国家在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
即如果您的业务系统属于关键基础设施,除需符合等级保护的要求外,还应按照关键基础设备的具体安全保护办法来保护。
(信息来源:安全质量与合规部)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
孙耀军,深圳市清洁能源研究院智慧能源首席顾问。本文为孙耀军在5月24日北极星电力网主办的“第一届中国泛在电力物联网研讨会”上的演讲。安全是泛在电力物联网的一个前提,去年在物联网方面安全的产品整个市场规模是82亿美元,到2023年5年的时间会发展到252亿美元,基本上跟上面说的有215亿的IoT数量
近日,云南电网公司信息中心召开云安全技术交流会,会议邀请百度公司信息安全架构师进行了云安全技术讲座,结合云计算研究及安全规划进行了交流研讨。讲座涵盖云计算安全标准和认证、云计算安全解决方案、云计算安全规划案例、云计算安全实践等相关内容,公司信息安全有关人员参加会议。会议要求:一是
随着计算机网络技术的突飞猛进,数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。然而,开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中控制工程网版权所有,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。近年来调度自动化系统的内涵有了较大的延伸,由原来单一的SCADA系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、电力市场技术支持系统和调度生产管理系统等,数据网络是支持调度自动化系统的重要技术平台,承担着实时、准实时控制业务及管理信息业务。调度自动化信息还需要与省调自动化
摘要 本文主要介绍了电力系统信息安全技术督查的概念、特点、现状以及主要问题。结合电力系统信息安全技术督查情况,从总体思路、工作机制、队伍建设、支撑手段、技术安全等方面对信息安全技术督查工作策略进行了分析。1引言随着国家和电力公司高度重视信息安全,信息安全已成为国家安全的重要组成部分。按照国家各有关部门要求,电力公司近年来全面开展了信息安全防护体系建设工作,采取了“双网双机、分区分域、等级防护、多层防御”的信息安全策略,部署了内外网隔离等一系列安全防护措施,全面提高了安全防护能力,圆满地完成了各重要时期的信息安全保障任务。2008
摘要:解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。文章对信息安全的解决方案从技术和管理两个方面进行了探讨。0 引言网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施是技术措施、各种管理制度、行政法律手段的综合,一个较好的安全措施往往是多种方法适当综合的应用结果。1 电力信息网安全防护框架根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调
一直在关注CIO的发展也看到业界有许CIO的大量报道,而今天记者微博上发现在一条有意思的信息——CIO最恨探讨安全的话题。众所周知,对于CIO来讲他们关心的层面很广涉及到企业、IT管理、业务、安全、行业背景、技术等多个方面,可以说CIO是一个全能型的人才,但为什么说CIO会最恨探讨安全的话题呢?CIO最恨安全话题“作为CIO,我最恨讨论安全的话题。我认为唯一能做的事情就是不要被人注意到。还有,比别人做得好一些,这样就可以降低被恶意攻击的可能性。”现在我们处于信息时代,安全越来越受到重视,随着频繁的安全事件
3月14日,无线网络安全技术国家工程实验室2013年度首次工作会议召开,西安西电捷通无线网络通信股份有限公司、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心等实验室参建单位的领导专家参加了会议。会议回顾了2012年实验室的工作历程和工作成果,讨论了未来发展规划和运行管理办法,并依据国家发改委批复文件中明确的建设目标和建设任务,确定了2013年度实验室及各分中心的工作计划和项目申报安排。中国电科院作为无线网络安全技术国家工程实验室智能电网研发验证应用中心的建设单位,将在实验室的整体建设规划框架下,继续推动智能电网研发验证应用中心的建设工作,并
为提升督查队伍技术能力,加强一体化管控,辽宁电科院派员于5月31日至7月9日,参加了为期40天的国网公司信息安全技术第五批督查轮岗活动,并顺利结业,为进一步提升辽宁电科院信息专业督查工作整体实力起到了积极的推动作用。在技术督查轮岗培训与实践中,辽宁电科院督查人员参加了信息安全理论培训,参与了国网公司监控中心与容灾中心轮岗实践,并利用ISS系统(信息外网安全监测系统)及IMS(信息运维综合监管系统)系统分别对国网系统的内网信息安全及各个单位信息运维情况进行了有效的监控,及时发现并解决了问题。最后,还参与了高级督查轮岗工作,了解及掌握国网公司督查工作的工作
为遵循国家电网公司“以查促教,以查促管,以查促防,严格检查,务求实效,强化管理,完善措施”的原则。以国家电网公司年度督查方案为蓝本,参照《江西省电力公司信息安全技术督查实施细则(试行》的有关规定,12月21日,省电力公司信息安全技术监督检查组对婺源公司信息安全工作进行全面督查。据了解,为提升信息安全工作水平,营造良好的信息安全环境,婺源县供电公司组织开展内部信息安全技术自查整改工作,切实加强内部信息安全管理。公司遵循“以查促教,以查促管,以查促防,严格检查,务求实效,强化管理,完善措施”的原则
思科认为,云防火墙的出现意味着第五代防火墙的诞生(前四代分别是:软件防火墙、硬件防火墙、asic防火墙、utm)。云防火墙的4大特征包括:防僵尸网络/木马,防止网络内部主机感染;云检测--全球ips联动;云接入—sslvpn;云监控--唯一支持netflow的防火墙,实现了noc和soc的二合一。防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,仅让安全、核准了的信
集中式光伏电站场区内配套的升压变电站是否需要单独核准?变电站属于电网工程项目,企业投资建设电网工程项目应按照《福建省人民政府关于印发政府核准的投资项目目录(对接国家2016年本)的通知》(闽政〔2017〕21号)规定,报送有关项目核准机关核准。
虚拟电厂是一种通过信息技术和软件系统,实现分布式电源、储能、可控负荷、电动汽车等多种分布式资源聚合和协同优化的协调管理系统。通过虚拟电厂,可提升电力保供和新能源就地消纳能力,助力构建新型电力系统。虚拟电厂是什么?虚拟电厂的核心在于聚合与通信。分布式电源、分布式储能、可控负荷、充电
目前,人工智能技术已在电力行业多个领域得到应用,既为电力系统带来诸多改变,同时又带来前所未有的挑战。今年,视频生成式人工智能模型Sora的发布,将人工智能技术推向一个新阶段。新型生成式人工智能模型具有超越传统数据处理和分析能力的强大潜力,呈现数据巨量化、模型通用化、应用规模化实用化等
“电力平均碳排放因子”是每单位电量在使用过程中隐含的碳排放量,是连接电力消费量与碳排放量的重要参数。电力平均碳排放因子越有针对性,越能准确反映企业的用电间接碳排放影响。目前,定期发布“电力平均碳排放因子”的主要有欧盟、美国、澳大利亚、加拿大、英国、新西兰、中国等,总体特征包括:区
海底电缆是跨海、跨江河输电工程的重要输送载体,由于其运行环境特殊,传统的陆地电缆监测手段无法满足长距离海底电缆全天候监测及全程管理的需要,海底电缆的运维巡检和故障探测是当前亟待解决的技术难点。海底电缆巡检机器人是一款专门用于海底电缆施工勘查及运维巡检的自主型智能巡检装备。该机器人
配电网是新型电力系统发展的重要环节。构建新型电力系统将使配电网电源及负荷朝多元化方向发展,配电网功能与形态需要进行深刻变革。配电网是从电源侧(输电网、发电设施、分布式电源等)接受电能,并通过配电设施就地或逐级分配给各类用户的电力网络。配电网承担电能分配的作用,对应电压等级一般为11
微电网能够实现自我运行控制、保护和管理,既可以与公网并网运行,也能以孤立电网形式独立运行。微电网可以与现有电力系统结合形成高效灵活的新系统。什么是微电网?微电网是指由分布式电源、储能装置、能量转换装置、配用电设施、负荷、监控和保护装置等组成的小型发配用电系统,也称微网。微电网既可
新型电力系统的负荷结构更加多元化,负荷特性更加复杂,用户侧与电网侧的交互将越来越多。虚拟电厂的核心在于聚合与通信。分布式电源、分布式储能、可控负荷、充电桩等不同类型的分布式资源就像是“沙”,通过虚拟电厂技术,这些“沙”被聚拢利用、整合协同,形成巨大的“宝藏”。什么是虚拟电厂?虚拟
关于微电网,你了解多少?微电网的概念微电网是指由分布式电源、用电负荷、配电设施、监控和保护装置等组成的小型发配用电系统。它既可以并入外部电网运行,也可以孤立运行。微电网具备完整的发电和配电功能,是一个能够实现自我控制、自我保护和能量管理的自治系统。微电网的分类微电网分为并网型和独
6月底,黑龙江省第一座大型抽水蓄能电站——荒沟抽水蓄能电站全面投产发电。荒沟抽水蓄能电站位于牡丹江海林市三道河子镇,是目前国内纬度最高的在运抽水蓄能电站。荒沟抽水蓄能电站所在地属于典型的严寒地区,历史最低气温达零下45.2摄氏度,最大冻土深度1.91米,最大冰厚1.65米,室外工程年有效施工
电力大数据时代的来临使得基于人工智能、云计算、物联网作为代表的技术在电力行业之中得到广泛的应用,而对于各个行业的创新与发展而言,知识图谱技术成为全新动力,针对电力领域知识图谱方面的研究却很少。在电力领域之中合理融入知识图谱,能够实现知识图谱的合理搭建,将进一步满足电力人员的实际工
3月14日,国网天津电科院协助河北区政府在天津市电力物联网重点实验室举办河北区所属天津市企业重点实验室政企参观交流活动。河北区政府副区长、区科技局、4家天津市企业重点实验室代表参加。政企交流活动代表到电科院天津市电力物联网重点实验室参观电力电缆分实验室、储能分实验室、网络与信息安全分
2024年,能源格局深刻变革,政策导向与市场需求为我们指明方向。中央经济工作会议强调大力发展新质生产力,推动数字经济与实体经济深度融合;国家发布的数据基础设施建设指引,为产业发展提供清晰路径。公司表示,随着可再生能源规模化增长,能源协同优化需求呈现井喷之势,威胜信息将迎来新的行业契机
据广西东兴北投环保水务有限公司消息,近日,广西北投环保水务集团自主研发的智慧水务物联网管理平台正式接入人工智能企业深度求索(DeepSeek)的行业大模型系统。这是广西北投环保水务集团首次通用人工智能大模型融入水务物联网管理体系,通过AI技术与水务场景的深度融合,为城市供水、排水、节水和水
江苏无锡的水域面积占全太湖的26%,人口占太湖流域总人口的4.67%。多年来,无锡始终坚持大力推进太湖治理,取得明显成效。聚焦太湖治理的治污、防污、控污等环节,无锡供电公司挖掘电力数据价值,构建图像识别模型,积极参与太湖治理,辅助地方生态环境部门科学决策。2月6日,美丽无锡建设大会暨新一轮
近日,由国网湖南省电力有限公司牵头,中国南方电网有限责任公司、中国长江三峡集团有限公司、华中科技大学、湖南大学和华为技术有限公司等共同编写的水电物联网国际标准IEEEStd2413.3-2024《水电能源物联网导则》正式获批发布。据介绍,在水电能源物联网领域,尤其是在水利水电工程中,数据壁垒易导致
近日,国际电信联盟电信标准化部门(ITU-T)在瑞士日内瓦分别举办2025年SG20和SG21全体会议。在工业和信息化部科技司的指导下,国家电网有限公司自主发起的ITU-T首个能源领域课题组(Q小组)获批成立,4位专家首次获任不同课题组(Q小组)中层职位,12项ITU-T新标准提案全部通过立项决议,标志着国家电
1月13日,天津市发布《天津市促进先进制造业和现代服务业深度融合发展的实施方案》(津发改服务〔2025〕1号),其中指出,鼓励企业加快云计算、大数据、物联网、区块链等新一代信息技术与制造业融合,加强基础软件和工业软件技术攻关,在智能电网、通信、智能交通等行业加快形成规模化应用。原文如下:
为落实国家电网有限公司关于进一步加快数字化转型的相关部署,国网福建省电力有限公司电力科学研究院在省公司数字化部的指导下,开展面向电力物联网场景的全面感知、高效协同智慧物联技术研究,实现海量感知终端设备统一接入、管控和应用,推动数据同源采集、互联互通。截至2024年年底,福建电网接入站
根据产业发展和行业管理需要,有关单位提出了工业和信息化部物联网标准化技术委员会的组建方案。为进一步听取社会各界意见,现将有关委员名单予以公示,截止日期是2025年1月24日。第一届工业和信息化部物联网标准化技术委员会委员名单
近日,南方电网公司牵头,联合国内三大电信运营商、主流通信设备制造商、终端设备厂商、科研机构以及国家电网部分省级电力公司等23家5G确定性网络产业联盟的合作伙伴,共同发布了《5G-A无源物联@电力场景需求分析白皮书》。作为5G电力应用系列白皮书之一,该白皮书详细介绍了5G-A新型无源物联技术特点
12月17日,智芯公司创新研发的行波测距型中压配电物联网化馈线终端(以下简称“新型FTU”),在四川成都、资阳落地应用。参与试点建设的资阳回澜镇供电所运维人员表示:“产品很贴合现场实际应用,为一线运维工人提供了先进的故障研判技术手段,预计可减少约70%的巡线工作量,大幅缩短故障排查时间,提
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!