返回
黑龙江省电力信息系统等级保护技术安全设计

黑龙江省电力信息系统等级保护技术安全设计

ID:16015643

大小:123.00 KB

页数:10页

时间:2018-08-07

黑龙江省电力信息系统等级保护技术安全设计_第1页
黑龙江省电力信息系统等级保护技术安全设计_第2页
黑龙江省电力信息系统等级保护技术安全设计_第3页
黑龙江省电力信息系统等级保护技术安全设计_第4页
黑龙江省电力信息系统等级保护技术安全设计_第5页
资源描述:

《黑龙江省电力信息系统等级保护技术安全设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、黑龙江省电力信息系统等级保护技术安全设计作者:张海彬作者单位:黑龙江省电力有限公司摘要:本文设计的题目为“黑龙江省电力信息系统等级保护技术安全设计”。本文就如何按照国家电网提出的行业标准和公安部提出的等级保护标准的要求进行安全规划、安全项目设计、安全项目实施和安全产品部署,以《国家电网公司信息化“SG186”工程安全防护总体方案》中的“分区、分级、分域”为基础,根据“二级系统统一成域,三级系统独立分域”的思路进行风险管理,同时结合国家等级保护的要求进行合规管理,实现“两者皆符、融会贯通”,最终全面提升自身信息安全的应对

2、能力,建设成高效的安全技术体系。Abstract:TheDesignwasentitled“HeilongjiangElectricPowerInformationSecurityClassProtectionofthedesign”Theobjectiveistoenhancefastreactioncapabilityofinformationsecuritysysteminemergenciesforthehighly-efficientsecuritysystem.Projectdesigningphiloso

3、phyfollowsupsuchthoughtsforsmoothconnectionwithoutanylimitsbetweenthetwobystrengtheningpotentialrisksmanagement,whichsecondarysystemsareunifiedintoonedomain&belowsecondarysystemsarestand-alonefordomaindivisionbasedonthespecificrulesincludingpartition,classificat

4、ion&domaindivisiongivenbyoverallplanofSG186informationsecurityprotectionprojectsofStateGridImformatizationandincombinationwithrelevantrequirementsofStateInformationSecurityClassProtectionaswell.Designing,planning,implementation&productdeploymentofinformationsecu

5、rityprojectsaredeeplydescribedinitaccordingtoindustrystandardissuedbyStateGridandinformationsecurityclassprotectionstandardsissuedbyMinistryofPublicSecurity.关键词:等级保护、安全域Keywords:Levelprotection、Securitydomain正文:伴随着电力信息化需求程度的提高,业务逻辑与流程体系对于信息系统的依赖程度不断增加,不断推动信息价值的显

6、露和提升,信息安全的盲点和隐患也日渐凸现。正是由于信息资产威胁无处不在,信息损失的代价愈加昂贵,保障安全已经从一个宏观论调转化为IT建设无法规避的基础策略。为促进电力企业的信息安全发展,电力行业和公安系统都对电力信息系统防护提出明确的规范要求。其中在电力行业方面,国家电网推出了《国家电网公司信息化“SG186”工程安全防护总体方案》,该方案旨在实现工程一体化平台及业务应用的安全技术防护方案,以及实现国家等级保护的典型设计。在政府公安方面,为进一步落实“等级保护”,夯实等级保护作为国家信息安全国策的成果,要求各单位对现有

7、系统进行定级工作,并即将根据《信息安全技术信息系统等级保护安全设计技术要求》进行整改工作。本设计主要围绕三大目标进行设计:1、建立适度化的等级保护建设成果,并达成政策与标准的合规性保障构建基于SG186安全保障标准的等级保护体系,确立黑龙江省电力各级、各类业务资产的等级保保建设要求,确保各类信息系统在不同时期、不同条件下的安全水平可控,藉此形成电力信息系统的自主评测、自主巩固与持续改进的能力;2、达到公安部《信息安全技术信息系统等级保护安全设计技术要求》和《信息系统安全等级保护基本要求》,并达到测评标准;3、基于SG1

8、86安全保障标准的等级保护体系建设过程及其成果完全遵循国家电网、国家政策标准的重要指导,以及行业发展趋势;确保符合测评单位的检查要求,同时符合各级电力单位的实际需求与适用性。一、设计思路信息安全建设的本质就是为了保证黑龙江省电力业务的有效、可靠、持续开展,而成功的关键在于结合风险管理和合规管理两种思路进行信息安全建设。风险管理的思

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。