今日推荐丨浅议发电企业信息安全等级保护
关于组织征订2017年度《电力科技通讯》的通知
主办单位:中国电力技术市场协会
联系人:张嫚
电 话:010-52257305 / 13701278405
电子邮箱:grzx_zy@163.com
扫描识别二维码购买杂志
近年来,各发电企业通过信息化手段在电力生产、企业管理、客户服务等方面均取得较大的进步,使我国发电企业信息化应用水平迅速提高。但是,在我们享受信息化技术带来的高效和便捷的同时,发电企业所面临的网络与信息安全风险也与日剧增。发电行业的信息安全问题,作为国家意志的体现已经上升到国家战略的高度,关乎国家安危。
2000年以来,我国相继发生了“二滩电厂停机事件”、“故障录波器事件”、“逻辑炸弹事件”、“换流站病毒感染事件”等多起发电行业网络与信息安全事件,造成了不同程度的事故影响,威胁到电力系统安全稳定运行,同时也暴露出我国发电行业在网络安全接入、安全生产管理、人员信息安全培训等方面存在薄弱环节。
截至2011年底,全国电力安委会成员单位中的15家电网和发电企业90%以上的单位已按照“安全分区、专网专用、横向隔离、纵向认证”的要求完成了生产控制大区和管理信息大区的物理隔离改造,通过认证、加密、访问控制等技术手段实现了远程数据传输、控制及纵向边界的安全防护工作。
建立健全组织体系,责任得到落实
截止目前,除了国家信息安全等级保护协调小组办公室外,我国31个省、自治区、直辖市中,除天津、黑龙江、河南、重庆、陕西外,有26个行政区成立了省级的信息安全等级保护协调小组办公室,22个省、自治区、直辖市建立了信息安全等级保护联络员制度。
在二级公司以红头文件形式发布由公司总经理、分管领导、分管部门、信息管理人员组成的信息化工作领导小组,全面负责信息化各项工作,由信息化工作办公室负责具体网络安全的各项工作,以确保规范网络安全建设。
法律法规建立,制度完善
从2004年开始,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室及电监会先后颁布了10项有关信息安全的政策文件,国家对电力行业信息安全的重视程度,已逐步成为国家的一项基本制度。
策略明确,防护体系基本建立
电力行业已经形成了较为完整的信息安全防护体系,以电监会《电力行业网络与信息安全监督管理暂行规定》(电监信息[2007]50号)、《电力系统二次防护规定》(电监会5号令)为基础,形成了具有电力行业特点的、适合电力行业实际情况的安全防护体系。
等保制度建设稳步推进
为组织开展信息安全等级保护工作,国家相关部委(主要是公安部牵头组织,会同国家保密局、国家密码管理局、原国务院信息办和发改委等部门)相继出台了一系列文件,对具体工作提出了指导意见和规范,这些文件初步构成了信息安全等级保护政策体系。
2009年,公安部发布《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号),文件中提到重点行业信息系统主管部门可以按照《信息系统安全等级保护基本要求》等国家标准,结合行业特点,确定《信息系统安全等级保护基本要求》的具体指标,据此,国家《电力行业信息系统安全等级保护基本要求》产生。电力行业等级保护要求高于国家要求,而且和行业现有安全防护工作相衔接。除此之外,根据电力行业实际特点,电力行业等级保护要求总体上将信息系统分为管理信息和生产控制两大类,对国家《信息系统安全等级保护基本要求》进行了必要调整,具体由通用要求、管理信息系统类基本要求和生产控制信息系统类基本要求三部分组成。
点击文章底部“阅读原文”查看完整版
推荐阅读:
版权声明:
本文系“电力科技在线”独家稿件,版权所有,原创文章谢绝转载。
——电力科技创新战略联盟