贯彻落实等级保护2.0是关键基础设施运营单位义不容辞的义务，未落实等保的单位将面临着被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。这就需要关键信息基础设施运营单位对自身信息系统进行等级保护全流程化管理，建立等级保护常态化检查和自查的业务闭环，配合监管部门共同构建标准化、便捷化、智能化、可视化的关键信息基础设施安全监管体系。

　　一.等保测评流程

第一步，定级

系统定级是等保工作的第一步，我们都知道，等级保护基本要求一共分为五个级别，如果不确定系统等级，就无法选择哪种等级要求进行等保工作。定级过程包括：“确定定级对象 —> 初步确定等级 —> 专家评审 —> 主管部门审核 —> 公安机关备案审查 —> 最终确定等级” 这种线性的定级流程，等保2.0之后，系统定级必须经过专家评审和主管部门审核，才能到公安机关备案。

第二步，备案

系统级别确定之后需要把定级材料提交到市一级的公安机关网安部门办理备案手续。备案成功后，由当地网安部门颁发《备案证明》。备案证明信息包括：单位名称、系统名称、系统级别等信息。拿到 “备案证明” 便确定了系统的级别。

第三步，建设整改

备案成功后，对已有的信息系统，其运营、使用单位根据已经确定的信息安全保护等级，按照等级保护的管理规范和技术标准，采购和使用相应等级的信息安全产品，建设安全设施，落实安全技术措施，完成系统整改。

第四步，等级测评

建设整改后，测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对被测评系统系统进行测试、评估，验证系统是否符合等级保护安全要求，并出具《等级测评报告》。

第五步，监督检查

测评完成后，被测评单位将等级测评报告递交到市一级公安机关网安部门，网安部门接收测评报告后，测评工作完成。公安机关网安部门负责对等级保护网络的监督、检查、指导工作。

　　二、发电厂电力监控系统定级建议

　　依据国家电监会《关于印发〈电力行业信息系统等级保护定级工作指导意见〉的通知》 (电监信息〔2007〕44号)和国网公司《关于加强电力二次系统安全防护和等级保护工作的通知》(调自〔2012〕65号)，对发电厂电力监控系统定级建议如下：

　　1.火电厂监控(含燃气电厂)系统DCS(含辅机控制系统)，单机容量300MW及以上定为3级，以下为2级

　　2.水电厂监控系统，总装机1000MW及以上定为3级，以下为2级;

　　3.光伏电站和风电场监控系统，总装机200MW及以上定为3级，以下为级;

　　4.上述未涉及系统可自主确定等级，由于其重要程度低于发电厂监控系统，建议定级低于监控系统等级;

　　5.远动通信装置、PMU装置、电能量采集终端、故障录波及保护信息子站等装置作为调度控制系统的终端，与调度控制系统统一定级，不再作为电厂端电力监控系统单独定级。

　　三、发电厂电力监控系统等级保护测评备案要求

　　依据《信息安全等级保护管理办法》(公通字〔2007〕43号)第十章、第十五章，对发电厂电力监控系统等级保护测评备案要求如下：

　　1.各统调电厂电力监控系统定级后应到所在地设区的市级以上公安机关办理备案手续，并及时将公安机关颁发的备案证书电子版报送省调备案。

　　2.各统调电厂电力监控系统定级后均应定期开展信息系统安全等级保护测评，定为3级以上的系统每年至少开展一次测评。

　　3.新建电厂投运前应完成电力监控系统定级和等级保护测评，并将纸质版测评报告与电力监控系统安全防护方案一起报省调备案。

　　声明：本文来自变电站继电保护微信公众号，版权归作者所有。文章内容仅代表作者独立观点，不代表万方安全立场，转载目的在于传递更多信息。如有侵权，请联系删除。

　　小编收集了一些过往的电力行业等级保护测评文件如下：

　　1、《电力行业信息系统安全等级保护基本要求2012》

　　2、《电力行业信息系统安全等级保护基本要求2020》

　　3、《电力行业重要信息系统安全等级保护定级建议(电监会发)》

　　4、《GB/T 37138-2018 电力信息系统安全等级保护实施指南》

　　5、《GB/T 36047-2018 电力信息系统安全检查规范》

　　6、《GB/T 36572-2018 电力监控系统网络安全防护导则》

　　7、《GB/T 37138-2018 电力信息系统安全等级保护实施指南》

　　8、《GB/T 38318-2019 电力监控系统网络安全评估指南》

　　9、《GB∕T 36047-2018 电力信息系统安全检查规范》

　　10、《T/CEC 180-2018 发电厂监控系统信息安全评估导则》