国家标准《电力信息系统安全等级保护实施指南》2019年7月起实施

《电力信息系统安全等级保护实施指南》于2019年7月起实施。该标准由国家能源局提出,由全国电力监管标准化技术委员会(SAC/TC296)归口。该标准起草单位为国家能源局信息中心、中国南方电网公司、国家电力投资集团公司。

国家标准《电力信息系统安全等级保护实施指南》将于2019年7月实施

近日获悉,国家标准《电力信息系统安全等级保护实施指南》将于2019年7月起实施。据了解,此标准由国家能源局提出,由全国电力监管标准化技术委员会(SAC/TC296)归口。

国家标准《电力信息系统安全等级保护实施指南》导读

本文介绍了《电力信息系统安全等级保护实施指南》的编制过程和主要内容,电力信息系统安全等级保护实施的基本原则、角色和职责,以及定级与备案、测评与评估、安全整改、退运等基本活动。

信息安全等级保护在电力信息系统中的应用

由于国家重要领域、行业仍然大量使用国外的计算机软硬件产品,包括芯片、操作系统、平台软件、中间件等,为降低基础网络和重要信息系统面临的安全风险,国家出台了一系列法规、政策文件,在重要行业大力开展等级保护工作,如《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)等。结合电力行业的特点和电力信息系统的实际情况,简要探讨了等级保护在电力信息系统建设、运行和维护中的具体应用。

甘肃省电力公司信息系统安全加固风险规避研究

根据甘肃省电力公司信息安全建设经验和企业信息安全管理的具体实践，结合信息系统安全等级保护建设的要求，针对目前信息系统安全加固过程中存在风险，提出风险规避的方法。

电力行业全面开展信息安全等级保护定级工作

电力行业是国家重要能源工业,是国民经济的基础产业,与工农业生产和人民生活息息相关。据悉,全行业共有职工200多万人,电力行业各类企业达到2万家,电力行业信息网络具有结构复杂,类型繁多的特点。

加快推进信息安全等级保护工作

信息系统安全等级划分与保护2004年9月15日,公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日,四部委又联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。去年6月份开始,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作基本上已经落实了。定级工作坚持自主定级、自主保护原则。

《电力监控系统安全防护规定》9月1日起施行

为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,国家发展改革委近日发布《电力监控系统安全防护规定》（以下简称《规定》）。《规定》指出,电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。规定”自2014年9月1日起施行。

三门核电站二次系统安全防护方案

安全是核电发展的基础和前提,信息安全是核电安全的组成部分之一,而电力二次系统安全防护则是确保核电站信息安全的关键。通过对国内的相关法律法规要求和三门核电站二次系统接口、安全架构进行分析,明确指出了三门核电站二次系统安全防护中存在的问题,并针对问题给出了解决方案,对后续相同堆型机组的二次系统安全防护设计、建设具有一定的指导意义。

电力企业工业安全监测与态势感知能力建设

1项目概况1.1项目背景近年来,随着国家能源局印发的《电力监控系统安全防护总体方案等安全防护方案和评估规范》《关于加强电力行业网络安全工作的指导意见》《电力信息系统安全等级保护实施指南》及《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》的部署推进,电力行业网络安全问题得到高度重视。青海黄河电力运营有限公司(以下简称:电力运营公司)西宁集控中心的电力监控系统有新能源集控系统、电调系统、水调系统和电能量计量系统等。

计算机信息系统安全等级保护标准体系及其应用(上)

标准是技术发展的产物。先进的标准能推进技术的发展,落后的标准会阻碍技术的发展。这种标准与技术发展的关系,对于信息安全技术与标准也不例外。一、概述1.法律依据对计算机信息系统的安全实施等级保护是我国的法定制度。

电力企业信息系统等级保护措施探讨

随着我国信息化应用的深入发展,信息技术和设备在各行各业中都得到了广泛应用。当前,借助信息化手段打造的智能化电网正在我国电力企业中发展壮大,电力企业已经基本上实现了信息化和自动化,而信息安全问题在信息化应用过程中也日趋突出。如果电力企业核心业务系统发生信息安全事件,势必会对电力系统的稳定运行造成影响,一旦电力系统瘫痪,就会给国家造成不可估量的经济损失,以及负面的社会影响。

工控安全建设 国家电网先行

电力系统作为典型的工业控制系统,面临着大量的终端和现场设备的脆弱性、通信网及规约上可能存在漏洞、采用线路搭接等手段对传输的电力控制信息进行窃听或篡改等安全威胁,电力系统网络安全已成为社会关注的焦点。

网络安全等级保护实施方案的设计与应用

随着时代的发展,我国当前正处在科学技术蓬勃发展的关键阶段,其中,信息化、计算机技术覆盖了社会的大多数行业及领域,为人们工作与生活提供了前所未有的便利条件,但是,网络空间也是一把双刃剑,相关单位或个人在使用互联网技术的过程中,如果没有对自身安全进行妥善防护,就很容易造成资料泄露等恶性事件,在严重情况下甚至会使企业出现巨额经济损失。针对这种情况,贯彻网络安全等级保护方案是保障企业与个人网络信息安全的重要举措。本文通过对相关文献进行查阅,对当前我国网络安全问题的现状进行了分析,结合相关科学理论知识,最终提出了一种网络安全等级保护方案的设计与应用策略。希望本文能够在一定程度上提升我国网络安全保障水平。

教育部通报省级教育数据中心建设进展(截至2014年7月)情况

按照《教育部、财政部和人力资源社会保障部关于进一步加强教育管理信息化工作的通知》和《国家教育管理公共服务平台省级数据中心建设指南》的要求,各省正在开展省级教育数据中心建设,部分省份进展顺利,部分省份实施进度较慢、工作滞后。全国各省教育数据中心建设情况如下：

政策

国信办发布《电子政务信息安全等级保护实施指南（试行）》；信息技术应用为煤矿安全做好技术支撑；中国力争成全球软件发展最佳地区之一；《电子支付指引》即将公布。