关于电力行业信息系统的安全要求,国家能源局给出了不少相关的政策指示。
1、关于印发《电力行业信息系统等级保护定级工作指导意见》的通知(电监信息【2007】44号)
解读:贯彻落实国家对电力行业进行信息安全等级保护工作的要求。
2、《电力监控系统安全防护规定》(国家发改委第14号令)
解读:电力监控系统最核心原则:强调生产控制大区和管理信息大区必须物理隔离,生产控制用的调度数据网络必须与管理网络、因特网物理隔离。
3、国家能源局关于印发《电力行业网络与信息安全管理办法》的通知(国能安全【2014】317号)
解读:对电力行业管理部门、电力企业等单位在电力行业网络与信息安全保护中的职责与工作内容作出了明确规定。
4、国家能源局关于印发《电力行业信息安全等级保护管理办法》的通知(国能安全【2014】318号)
解读:明确了电力行业等级保护制度的基本内容、流程及工作要求,以及信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。
5、国家能源局关于印发《电力监控系统安全防护总体方案》的通知(国能安全【2015】36号)
解读:电厂电力监控系统安全防护20字方针,即“安全分区、网络专用、横向隔离、纵向认证、综合防护”,综合防护是电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备案及容灾等多个层面的安全防护过程。
6、国家能源局关于印发《关于加强电力行业网络安全工作指导意见》(国能安全【2018】72号)
解读:健全电力行业网络安全责任体系,完善网络安全监督管理体系机制,加强关键信息基础设施安全防护水平,强化网络安全防护体系,防范重大网络安全事件。
如需等保测评服务,可后台私信联系。陆陆科技整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。
等保咨询热线:15084670000,15124562202
