登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
摘 要 从国家推行信息安全等级保护工作以来,电力行业结合行业信息系统功能特点和安全防护现状,拟定了行业相关标准。本文在介绍电力行业信息安全等级保护要求的同时,描述了国家基本指标和行业特殊指标应用于等级保护测评工作的方法。
1 引言
电力信息系统不仅包括发电、输电、变电、配电、用电等环节的生产、调度与控制系统,还包括生产、营销等工作管理系统。此前,电力行业监管部门一直高度重视信息安全工作,于2005年颁发了《电力二次系统安全防护规定》(电监会5号令)[1],后陆续制定了《电力二次系统安全防护总体方案》、《省级及以上调度中心二次系统安全防护方案》、《变电站二次系统安全防护方案》等。根据《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号文)[2]要求,电力行业作为首个行业单位率先组织开展信息安全等级保护工作。
在电力生产不同环节中的信息系统在部署环境、系统功能、安全保障需求中存在非常大的差异,电力行业在开展信息安全等级保护工作时,采取了谨慎的态度,在试点示范的基础上,持续挖掘电力系统自身的特点,逐渐形成了具有行业特色的信息安全等级保护需求。同时,国家公安部在《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429文)明确指出,重点行业信息系统主管部门可以按照《信息系统安全等级保护基本要求》[3]的具体指标,在不低于等级保护基本要求的情况下,结合系统安全保护的特殊需求,在有关部门指导下制定行业标准规范或细则,指导本行业信息系统安全建设整改工作。电力行业积极贯彻国家管理要求,在深入分析行业现状和特点的同时,研究国家信息安全等级保护相关标准和管理规范,制定《电力行业信息系统安全等级保护基本要求》(送审稿)[4],并选择行业内具有代表性的信息系统,开展等级保护测评试点工作。
本文在综述电力行业信息系统安全等级保护基本要求的基础上,具体描述了电力行业在开展信息安全等级保护测评工作时,协调应用等级保护要求基本指标和行业特殊指标的测评方法。
2 电力行业信息安全等级保护标准综述
电力行业信息安全等级保护要求中贯彻巩固了电力行业信息安全工作成果,在总体要求部分提出了电力企业应划分不同安全分区、不同安全分区应具有不同安全防护要素的安全保护要求,并根据信息安全等级保护工作思路,总体要求由整体技术要求和通用管理要求组成。其中,整体技术要求中规定,电力生产企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区,生产控制大区可分为控制区和非控制区。并根据电力企业信息化工作管理要求,提出了不同安全保护等级的信息系统应成独立的安全域[5]、电力企业的互联网出口应归集统一、调度数据网上应实现纵向数据认证加密传输等具有行业特色的安全保护要求。
同时,电力行业根据电力行业信息系统特点以及电力行业信息系统安全防护的保障需求,将电力信息系统细分为管理信息系统类和生产控制系统两大类,并根据这两类系统的差异,在行业信息安全等级保护标准中对管理信息系统和生产控制系统分别提出了不同安全分区、不同安全防护等级、不同安全防护要点的信息系统等级保护要求。虽然电力行业针对不同类别的信息系统分别提出了具有一定差异的安全等级保护要求,但总的来说,行业要求是落实并强化国家信息安全等级保护要求。通过对国家标准和行业标准进行差异分析,可发现生产控制类系统和管理信息类系统的安全等级保护要求较国标中相应条款而言,存在的差异仅有落实、细化、加强、新增四种。并且电力行业信息安全等级保护要求中生产控制信息系统、管理信息系统的安全等级要求也具有逐渐加强的特点。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
近日,辽宁本溪市生态环境局发布关于印发《本溪市危险废物全过程可追溯信息化监管升级改造工作实施方案》的通知。内容提到,本溪市危险废物重点监管单位应按照本方案要求,合理、有效配置相关智能化管理设备,并按要求与固废平台实现数据联网共享。重点监管单位名单中年产1000吨以上危险废物产废单位及
4月9日,山东省青岛市工业和信息化局赴胶州市调研,与胶州科工信局、天能重工、豪迈电缆、中启光伏、凯能锅炉、钢结构协会等单位进行座谈,并赴松灵环保、达能环保、中电装备豪迈钢结构现场考察,详细了解胶州电力装备产业发展情况、下步工作计划和企业研发创新、生产经营、市场订单、有关诉求等。调研
深圳市工业和信息化局发布关于组织开展2024年度工业领域自愿性清洁生产审核工作的通知,重点推动电力、建材、化工、制药、纺织印染、包装印刷、塑胶塑料、机械加工、装备制造、电池生产、家具制造、服装加工、食品加工、资源综合利用、数据中心等行业企业实施自愿性清洁生产审核,优先对投入较大,且节
工业和信息化部近日印发通知,部署做好2024年工业和信息化质量提升、中试发展与品牌建设有关工作。提出将更好统筹质的有效提升和量的合理增长,坚持质量第一、效益优先,推进完成实施制造业卓越质量工程、提高以可靠性为核心的产品质量、夯实质量发展基础、推动制造业中试创新发展、打造“中国制造”品
4月3日,南方电网公司发布2024年第一批信息化项目招标公告,本次共6个标的、34个标包,涉及系统建设类18项、设备采购类6项、专题研究类3项、技术服务类7项,概算金额共计66,799.81万元。原文如下:南方电网公司2024年第一批信息化项目招标公告(招标编号:CG0000022001685384)一、招标条件南方电网公
山东省工业和信息化厅发布关于组织开展2024年环保装备制造业规范条件企业推荐工作的通知,组织开展第八批大气治理、第六批污水治理、第六批环境监测仪器、第五批固废处理装备等环保装备制造业规范条件企业推荐工作。山东省工业和信息化厅关于组织开展2024年环保装备制造业规范条件企业推荐工作的通知各
北京市经济和信息化局发布关于征集2024年符合环保装备制造业规范条件企业的通知,组织开展大气治理、污水治理、环境监测仪器、固废处理等环保装备制造业规范条件企业的申报工作。北京市经济和信息化局关于征集2024年符合环保装备制造业规范条件企业的通知各有关单位:为贯彻落实《环保装备制造业高质量
北京市经济和信息化局发布关于开展2024年工业节能诊断服务工作的通知,重点选择钢铁、石化、化工、建材、有色金属、轻工、机械、汽车、电子等行业和数据中心等信息基础设施,组织节能诊断服务机构为中小企业、工业园区,开展公益性节能诊断服务。北京市经济和信息化局关于开展2024年工业节能诊断服务工
河南省工业和信息化厅办公室发布关于培育建设绿色制造业产业链群的通知,计划加快绿色科技创新和先进绿色技术推广应用,健全绿色制造和绿色服务体系,因地制宜发展新质生产力,做强绿色制造业,培育一批绿色制造业产业链群,推动全省重点产业链高端化、智能化、绿色化发展。河南省工业和信息化厅办公室
海南省工业和信息化厅发布关于做好2024年省级绿色工厂推荐工作的通知,要求省级绿色工厂建设要坚持用地集约化、原料无害化、生产洁净化、废物资源化、能源低碳化,重点但不限于石化、建材、纺织、医药、食品、机械、电气、节能环保装备制造、新能源装备制造、资源综合利用等领域的生产型企业。海南省工
2月21日,中国电气装备召开2024年科技创新与信息化工作会议。会议传达了上级科技创新与信息化工作精神,全面总结集团公司2023年科技创新与信息化工作,部署2024年重点任务,部分子企业作交流发言。集团公司党委常委、副总经理张旭升出席会议并讲话。会议要求,面对当前国资央企科技创新与信息化工作的
近日,湖北省市场监管局发布省市场监管局关于做好2024年度湖北区域碳市场电力行业碳排放计量工作的通知,通知提出,按照自愿参与、通力协同、有序管理的原则,全省22家大型统调火力发电企业建成碳计量子站并实现与总站的联通,300MW级以上火电机组烟气直测法碳计量装置覆盖率不低于70%。详情如下:省市场
湖北省市场监管局发布局关于做好2024年度湖北区域碳市场电力行业碳排放计量工作的通知,按照自愿参与、通力协同、有序管理的原则,全省22家大型统调火力发电企业建成碳计量子站并实现与总站的联通,300MW级以上火电机组烟气直测法碳计量装置覆盖率不低于70%。省市场监管局关于做好2024年度湖北区域碳市场
在“双碳”目标的推动下,光伏产业迎来了前所未有的发展机遇。1月26日,国家能源局正式发布2023年全国电力工业统计数据,截至12月底,光伏新增装机为216.88GW,同比大增148%,相当于2019-2022年国内新增装机量的总和,超出了所有人的预期。这一趋势不仅为光伏行业带来了巨大的市场潜力,也催生了对专业
近日,长春联通携手国网长春供电公司、华为在吉林省电力5G+能源实验室开通全国首个电力行业5G-A3CC(三载波聚合)测试站点,成功完成5G-A3CC测试验证。3CC作为5G-A的关键技术,聚合三个不同频段的无线频谱资源,升级用户无线带宽。此次验证中,采用3.5GHz32TR200M+2.1GHz8TR40M的三载波聚合组网方案,
2024年3月,国家能源局12398能源监管热线(以下简称12398热线)共接收投诉举报457件,办结投诉举报530件(含往期结转)。现将有关情况通报如下:一、当月接收情况2024年3月,12398热线共接收投诉举报457件,同比下降28.44%、环比增长5.79%。其中:投诉383件,同比下降28.54%、环比下降4.73%;举报74件
3月份,规模以上工业增加值同比实际增长4.5%(增加值增速均为扣除价格因素的实际增长率)。从环比看,3月份,规模以上工业增加值比上月下降0.08%。1—3月份,规模以上工业增加值同比增长6.1%。分三大门类看,3月份,采矿业增加值同比增长0.2%,制造业增长5.1%,电力、热力、燃气及水生产和供应业增长4.
·ABB与多所优质职业院校共同开发《智能供配电技术》教材正式出版·加强校企合作,深化产教融合,持续为电力行业培养复合型人才z在我国迈向能源强国、制造强国的过程中,数字技术和绿色低碳成为实现高质量发展的两大核心。推进绿色发展,离不开绿色产业和相关人才的支撑。因此,加快“双碳”人才队伍建
4月9日,中国电力设备管理协会在北京召开电力行业推动大规模设备更新改造工作座谈会。本次会议旨在贯彻中央财经委员会第四次会议关于推动大规模设备更新的重大决策精神,落实国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》的部署安排,进一步推动电力行业开展新一轮大规模设备更新改造,
一张图带你看电气行业执业资格考试的各等级证书,看看你能考下来哪一个!一入电气深似海,从此休假是路人,加班加到心累,考证考到白头。1.电工证、安全员等:适合刚入行的,中专高中等学历、工地施工等人员考取,入门白送级证书。2.二级建造师:从业人数多且需求大,每年考试人数几百万人,各省考试难
电力行业证书种类繁多,为了帮助各位“电力人”详细了解,小编特别整理了以下内容,希望能够帮助到您~电力行业相关的证书主要包括以下几类:注册建造师证书:该证书涉及工程建设项目管理,对于晋升经理职位非常有帮助。注册造价师证书:该证书市场需求大,资深造价师是企业争抢的对象。注册监理师证书
日前,工业和信息化部、国家发展改革委等七部门近日联合印发《推动工业领域设备更新实施方案》,提出到2027年,工业领域设备投资规模较2023年增长25%以上,规模以上工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、75%,工业大省大市和重点园区规上工业企业数字化改造全覆盖,重点行
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!