登录注册
请使用微信扫一扫
关注公众号完成登录
根据“谁主管、谁运营,谁负责”的原则,网络运营者成为等级保护的责任主体。
企业需要对其建设、掌管、运营的各类系统的等保负责。
Q:我单位有对外门户网站,该门户网站部署于从云服务商处租赁的虚拟云服务器之上,云服务商对其云服务器已经完成等保定级及测评等,那我单位是否还需要进行等保等工作?A:
是需要的,云服务所在的数据中心的业务系统由云服务商运营,云服务商须负责其建设、运营系统的等保工作,而对外门户网站是贵单位建设、运营的,仍需按规定进行等保工作。
云服务商可以配合客户开展等级测评工作,提供云服务商侧的等级保护测评材料。
对于等保2.0中的安全通用要求和安全扩展要求都应适用吗?
是的,安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,必须根据安全保护等级实现相应级别的安全通用要求;安全扩展要求针对个性化保护需求提出,需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求。
标准针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求,除应符合安全通用要求外,还应符合对应的安全扩展要求。
对于采用其他特殊技术或处于特殊应用场景的等级保护对象,应在安全风险评估的基础上,针对安全风险采取特殊的安全措施作为补充。
如何做等级保护工作?
等保2.0一般有如下5个步骤,定级、备案、建设和整改、等级测评和检查。
定级,为等级保护对象定级,按照信息的重要程度由低到高分为5个等级,1级为最低、5级为最高级别。如果定了1级,不需要做等级测评,自助进行保护即可;网络运营者通过自主+专家评审+主管部门环节定级。
备案,网络运营者需要去运营地区的网安部门办理备案手续。等级测评,主要是有公安部授权委托的全国100多家测评机构,对信息系统进行安全测评,测评通过后初级《等级保护测试报告》。
企业是否可以不做等级保护的相关工作?
除非另有规定,企业应当执行网络安全等级保护的相关工作。根据《中华人民共和国网络安全法》相关规定,如不履行网络安全等级保护的要求,主管机关将给予警告,对单位处以一万以上十万以下罚款,以及直接负责的主管人员五千元以上五万元以下的罚款。
《中华人民共和国网络安全法》
第二十一条国家实行网络安全等级保护制度。…… 。
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
大数据的的平台和系统也需要符合等保2.0的标准吗?
是的。标准中将采用了大数据技术的信息系统,称为大数据系统。大数据系统通常由大数据平台、大数据应用以及处理的数据集合构成,大数据系统的特征是数据体量大、种类多、聚合快、价值高,受到破坏、泄露或篡改会对国家安全、社会秩序或公共利益造成影响,大数据安全涉及大数据平台的安全和大数据应用的安全。
大数据平台是为大数据应用提供资源和服务的支撑集成环境,包括基础设施层、数据平台层和计算分析层。大数据应用是基于大数据平台对数据的处理过程,通常包括数据采集、数据存储、数据应用、数据交换和数据销毁等环节,上述各个环节均需要对数据进行保护,大数据系统除按照等保2.0的标准要求进行保护外,还需要考虑其特点,参照标准附录补充和完善安全控制措施。
等保2.0和关键基础设施的保护是什么关系?
关键基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。
国家在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
即如果您的业务系统属于关键基础设施,除需符合等级保护的要求外,还应按照关键基础设备的具体安全保护办法来保护。
(信息来源:安全质量与合规部)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
2月24日,广东电网有限责任公司2025年系统运行服务类第一批框架招标(电力监控系统网络安全测评)招标,共8个标的,预计采购金额6543万元。标的1:广东电网有限责任公司电力监控系统等级保护测评采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保
2月5日,2024年南方电网人工智能科技有限公司智能调度事业部第四批技术服务项目采购招标。招标范围:标的1:1、梳理与细化数据安全防护体系内容;2、敏感数据发现技术细化与验证3、数据去敏感化技术细化与验证4、数据追溯技术细化与验证5、数据标记技术细化与验证6、数据交互监测技术细化与验证7、敏感
在国家电网有限公司第四届职工代表大会第五次会议暨2025年工作会议上,公司授予陈春光等10名同志“国家电网有限公司特等劳动模范”荣誉称号,授予张庚喜等22名同志“国网工匠”荣誉称号,授予余森林等165名同志“国家电网有限公司劳动模范”荣誉称号,授予国网北京市电力公司朝阳供电公司等110个集体“
根据《工业和信息化部办公厅关于开展2024年工业和信息化百项团体标准应用推广典型案例遴选工作的通知》(工信厅科函〔2024〕257号)的程序和要求,经项目申报、形式审查、技术审查、专家论证、合规性审查等程序,拟将轻量化三相异步电动机技术条件系列标准、额定电压1.8/3kV及以下105℃风力发电用耐扭
近日,国家发展改革委在深入调查研究、广泛听取意见的基础上修订出台了《电力监控系统安全防护规定》(国家发展和改革委员会令2024年第27号,取代原2014年14号令,以下简称《规定》),《规定》以习近平新时代中国特色社会主义思想为指导,深入落实“四个革命、一个合作”能源安全新战略,适应新型能源
近日,国家发展改革委在深入调查研究、广泛听取意见的基础上修订出台了《电力监控系统安全防护规定》(国家发展和改革委员会令2024年第27号,取代原2014年14号令,以下简称《规定》),《规定》以习近平新时代中国特色社会主义思想为指导,深入落实“四个革命、一个合作”能源安全新战略,适应新型能源
2024年8月23日,工业和信息化部组织制定的GB44495—2024《汽车整车信息安全技术要求》、GB44496—2024《汽车软件升级通用技术要求》和GB44497—2024《智能网联汽车自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布,将于2026年1月1日起开始实施。智能网
1月22日,国家能源局《2024年能源监管工作要点》,将虚拟电厂、负荷聚合商等新型主体引入电力市场,引导虚拟电厂等新型主体参与系统调节作为今年重点工作,无疑再度释放了虚拟电厂利好。在利好的驱动下,玩家们纷纷进入虚拟电厂赛道,但仅凭PPT,是难以跨过高技术门槛,斩获甲方“芳心”的。01自主核心
2024年1月12日,在国家电网有限公司第四届职工代表大会第四次会议暨2024年工作会议上,首席专家评选结果公布。南瑞集团有限公司徐泰山等50名同志当选首席专家。名单如下。首席专家(科技研发)贺之渊输变电工程专业首席专家国网智研院总工程师、党委委员,先进输电技术全国重点实验室主任。国家中青年
北极星电力软件网获悉,12月22日,黑龙江省人民政府办公厅发布关于印发《黑龙江省加快推动制造业和中小企业数字化网络化智能化发展若干政策措施》(以下简称《措施》)的通知。《措施》指出,加强智能制造核心技术攻关。对接国家智能制造重大科技创新项目,推动装备、软件、网络等成组连线创新突破,加
“祖冲之三号”量子计算原型机问世,光量子芯片首次实现多比特“连续变量”量子纠缠,基于世界首颗量子科学实验卫星“墨子号”探索实现全球化量子通信的可行性……近年来,我国量子技术不断突破,应用场景逐渐向纵深拓展。电力行业正向智能化、自动化转型,对电力设备状态感知、数据传输安全性和计算能
集中式光伏电站场区内配套的升压变电站是否需要单独核准?变电站属于电网工程项目,企业投资建设电网工程项目应按照《福建省人民政府关于印发政府核准的投资项目目录(对接国家2016年本)的通知》(闽政〔2017〕21号)规定,报送有关项目核准机关核准。
虚拟电厂是一种通过信息技术和软件系统,实现分布式电源、储能、可控负荷、电动汽车等多种分布式资源聚合和协同优化的协调管理系统。通过虚拟电厂,可提升电力保供和新能源就地消纳能力,助力构建新型电力系统。虚拟电厂是什么?虚拟电厂的核心在于聚合与通信。分布式电源、分布式储能、可控负荷、充电
目前,人工智能技术已在电力行业多个领域得到应用,既为电力系统带来诸多改变,同时又带来前所未有的挑战。今年,视频生成式人工智能模型Sora的发布,将人工智能技术推向一个新阶段。新型生成式人工智能模型具有超越传统数据处理和分析能力的强大潜力,呈现数据巨量化、模型通用化、应用规模化实用化等
“电力平均碳排放因子”是每单位电量在使用过程中隐含的碳排放量,是连接电力消费量与碳排放量的重要参数。电力平均碳排放因子越有针对性,越能准确反映企业的用电间接碳排放影响。目前,定期发布“电力平均碳排放因子”的主要有欧盟、美国、澳大利亚、加拿大、英国、新西兰、中国等,总体特征包括:区
海底电缆是跨海、跨江河输电工程的重要输送载体,由于其运行环境特殊,传统的陆地电缆监测手段无法满足长距离海底电缆全天候监测及全程管理的需要,海底电缆的运维巡检和故障探测是当前亟待解决的技术难点。海底电缆巡检机器人是一款专门用于海底电缆施工勘查及运维巡检的自主型智能巡检装备。该机器人
配电网是新型电力系统发展的重要环节。构建新型电力系统将使配电网电源及负荷朝多元化方向发展,配电网功能与形态需要进行深刻变革。配电网是从电源侧(输电网、发电设施、分布式电源等)接受电能,并通过配电设施就地或逐级分配给各类用户的电力网络。配电网承担电能分配的作用,对应电压等级一般为11
微电网能够实现自我运行控制、保护和管理,既可以与公网并网运行,也能以孤立电网形式独立运行。微电网可以与现有电力系统结合形成高效灵活的新系统。什么是微电网?微电网是指由分布式电源、储能装置、能量转换装置、配用电设施、负荷、监控和保护装置等组成的小型发配用电系统,也称微网。微电网既可
新型电力系统的负荷结构更加多元化,负荷特性更加复杂,用户侧与电网侧的交互将越来越多。虚拟电厂的核心在于聚合与通信。分布式电源、分布式储能、可控负荷、充电桩等不同类型的分布式资源就像是“沙”,通过虚拟电厂技术,这些“沙”被聚拢利用、整合协同,形成巨大的“宝藏”。什么是虚拟电厂?虚拟
关于微电网,你了解多少?微电网的概念微电网是指由分布式电源、用电负荷、配电设施、监控和保护装置等组成的小型发配用电系统。它既可以并入外部电网运行,也可以孤立运行。微电网具备完整的发电和配电功能,是一个能够实现自我控制、自我保护和能量管理的自治系统。微电网的分类微电网分为并网型和独
6月底,黑龙江省第一座大型抽水蓄能电站——荒沟抽水蓄能电站全面投产发电。荒沟抽水蓄能电站位于牡丹江海林市三道河子镇,是目前国内纬度最高的在运抽水蓄能电站。荒沟抽水蓄能电站所在地属于典型的严寒地区,历史最低气温达零下45.2摄氏度,最大冻土深度1.91米,最大冰厚1.65米,室外工程年有效施工
在能源行业加速数字化转型的背景下,人工智能(AI)技术正深度融入能源产供销全链条,推动电力系统向清洁低碳、安全高效的方向发展。近日,第八届数字中国建设峰会在福建福州开幕,本届峰会由国家发展改革委、国家数据局、国家网信办、工业和信息化部、福建省人民政府共同主办。在智慧能源分论坛上,华
日前,河北张家口南山汽车产业基地与三维(陕西)电池技术有限公司举行三维固态特种电池生产基地项目签约仪式。项目将建设第四代智能化电池工厂,计划总投资10亿元,总占地70亩,规划建筑面积10.2万平方米,分两期实施。其中,一期投资6亿元,二期投资4亿元,预留产能扩展空间。建成后可新增1GWh三维固
4月28日,汉缆股份发布2024年年报。公司在全年实现营业收入925,973.53万元,同比下降4.12%,归属于上市公司股东的净利润65,512.97万元,同比下降13.81%。报告期末,公司实现资产总额114.45亿元,较上年末增加9.88%;实现归属于上市公司所有者权益81.25亿元,较上年末增加5.83%;报告期末公司资产负债率
4月29日,兰州市城关区城市管理一体化项目公开招标。本项目采用TOT(转让—运营—移交)+ROT(改建—运营—移交)的运作方式,合作期15年,包含同步进行的建设期1年,运营期15年;项目概算536126.700000万元。本项目建设内容为改建智慧环卫及园林管理中心一座,包括智慧环卫管理系统和智慧园林绿化管理
北极星氢能网获悉,近日,国务院国资委新闻中心“走进新国企·科技创新主力军”活动走进中车株洲电力机车研究所有限公司(以下简称“中车株洲所”)的多个生产制造基地,深入了解这家国企在科技创新与绿色发展方面的实践成果。走进中车株洲所时代电气制造中心,AGV机器人穿梭于智能化生产线之间。偌大的
近日,南网超高压公司成功将“大瓦特”安监大模型应用延伸至基建领域,解决了输变电与基建作业无法一体化监控的难题。“我们依托‘大瓦特’安监大模型,打通智慧工程系统、电网管理平台、人工智能平台、物联网平台链路,打造基建领域智能安全监管体系,实现输变电与基建作业的全域协同管控。”南网超高
全面推行光伏建筑一体化,光伏发电自发自用,还有余电上网;利用5G、物联网、大数据、人工智能技术,提高智能管理水平,降低综合能耗……近年来,江西吉安市峡江县积极策应绿色低碳经济发展战略,探索零碳数智发展模式,推进物流园区光伏建设、物流车辆电动化、数字化赋能降碳等,打造全省首个零碳物流
2025年4月29日,中广核广东大亚湾核电基地六台机组累计上网电量突破1万亿千瓦时,成为我国首个达成此里程碑的核电基地。其中,输送香港的电量超3200亿千瓦时,占香港总用电量的四分之一,为粤港澳大湾区的繁荣发展提供了清洁能源保障。中广核大亚湾核电基地航拍矗立在南海之滨的深圳大亚湾核电站于1994
日前,湖北阳新县智慧水务平台建设项目EPC设计施工总承包中标结果公告发布。阳新县城发市政工程有限公司、中移系统集成有限公司、阳新县城市数字产业有限公司、上海市政工程设计研究总院(集团)有限公司联合体中标。建设规模:1)、建设内容全面的智慧水务平台:包括基础数据建设、物联网平台建设、综
用光伏发出的绿色电能,将水电解成纯度99.99%的氢气;岩洞储氢技术让废弃矿山变身“氢能仓库”;加满氢能的新型公交车,奔驰在街头……湖北省大冶市,曾经矿灯闪烁的工业重镇,一条“制、储、输、加、用”氢能全产业链正加快形成,绿氢绿电点燃绿色转型希望之光。大冶是一座矿冶名城,也是全国首批资源
2025年4月28日,国家发展改革委办公厅发布关于印发《绿色低碳先进技术示范项目清单(第二批)》的通知,欣旺达智慧能源公司研发的深圳百兆瓦级多能耦合虚拟电厂项目成功入围源头减碳方向示范项目,标志着公司在智慧能源领域的创新实力获得国家认可,也是我国能源绿色低碳转型道路上的一次积极创新。作
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!