返回
电网企业信息安全等级保护工作试点综述

电网企业信息安全等级保护工作试点综述

ID:34613620

大小:418.79 KB

页数:5页

时间:2019-03-08

电网企业信息安全等级保护工作试点综述_第1页
电网企业信息安全等级保护工作试点综述_第2页
电网企业信息安全等级保护工作试点综述_第3页
电网企业信息安全等级保护工作试点综述_第4页
电网企业信息安全等级保护工作试点综述_第5页
资源描述:

《电网企业信息安全等级保护工作试点综述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电网企业信息安全等级保护工作试点综述江龙才(池州供电公司,安徽池州247000)摘要:国家电网公司信息安全等级保护工作于2006年下半年开始启动,安徽池州供电公司为试点单位之一。介绍池州供电公司信息安全等级保护试点工作进展情况、应用效果及推进建议。关键词:信息安全;等级保护;试点U日U舌信息安全等级保护制度是我国信息化建设中的一项根本制度。国家电网公司作为支撑国家经济发展的大型国有企业,对此项:I二作十分重视。2006年下半年启动了该项:[作,由国家电网公司信息安全实验室承担研究和有关标准的制定工作。同时将福建省电力公司、陕西省电力公司、安徽省电力公司列为试点单位。安徽省电力公司十分重

2、视试点工作,为综合考虑不同层面对信息安全等级保护的需求,也为将来取得成功经验后快速推广做好准备,安徽省电力公司决定在省、市公司2个层面进行试点。在省公司层面以办公自动化为试点对象,在市公司层面以营销技术支持系统为试点对象,并将池州供电公司列为试点单位。1工作进程(1)2006年11月10日,国家电网公司召开了信息安全等级保护T作启动会议。(2)2006年12月,池州供电公司上报了公司营销类信息系统安全等级保护定级材料和信息系统.安全保护等级定级指南反馈意见。7(3)2007年1月29—3013,国家电网公司信息安全实验室技术人员对池州供电公司营销类系统进行了为期2天的现场评估。(4)2

3、007年5月,形成了《安徽省池州供电公司营销系统安全等级保护评估报告》。(5)2007年3月,安徽省电力公司以皖电科信[2007]109号和皖电科信[2007]1ll号文下达了信息安全等级保护试点项目。(6)2007年4月16日国家电网公司信息安全等级保护制度定级成果研讨会在池州供电公司召...——698..——开。《国家电网公司信息系统安全保护等级定级指南》标准定稿。(7)2007年7月,池州供电公司上报了《池州供电公司营销类信息系统安全等级保护技术方案》。(8)2007年8月,《安徽省电力公司营销系统安全等级保护设计方案》定稿。(9)2007年9月,开始具体实施信息安全防护方案,包

4、括基础设备、管理层而、技术层而。(10)2007年10~12月,按照《国家电网公司信息网络机房设计及建设规范》对信息机房实施标准化改造。(11)2007年10月23—26日,国家电网公司信息安全实验室专家组对池州供电公司网络与信息安全进行了为期4天的信息安全风险评估工作。此次评估是对公司等级保护效果的一次评价和检阅。(12)2008年1月,按照《国家电网公司信息机‘房管理规范》和《国家电网公司信息机房评价规范》对信息机房管理进行了评价。2008年2月i9日信息机房标准化改造通过了安徽省电力公司专家组的验收。(13)2008年2月,实施营销信息系统边界防护,同时将公司信息系统保护等级定级

5、材料报送池州市公安局备案。(14)2008年3月,建立统一的身份认证系统和入侵检测系统。(15)2008年4月,根据国家电网公司有关信息安全标准规范,进行全面测评,加强日常运行监视、分析,确保防护效果(正在进行之中)。(16)2008年6月,计划申请省公司对信息安全等级保护项目进行验收。

6、“信息安全等级保护与远程容灾④‘l2工作过程2.1工作任务和目标信息安全等级保护试点工作主要分6个阶段展开,各阶段的主要任务和目标如下:(1)启动阶段。此阶段是在池州供电公司范围内开展信息安全等级保护工作的宣传、培训。目标是提高池州供电公司全体员工对信息安全等级保护的认识,保证此项工作能够正常开展。(

7、2)风险采集阶段。风险采集即风险评估,是通过技术专家对池州供电公司网络与主机、营销信息系统进行风险评估和审计。目标是识别出安全风险,形成池州供电公司营销信息系统安全等级保护评估报告。(3)保护定级阶段。国家电网公司信息安全实验室通过现场试点,找出保护定级的方法和策略,形成行业内技术标准。目标是形成池州供电公司营销信息系统安全等级保护定级报告,最终为出台《国家电网公司信息系统安全保护等级定级指南》等技术标准做好基础准备工作。(4)设计等级保护方案。在国家和国家电网公司有关信息安全管理和技术标准的指导下,根据评估报告中指出的安全风险和保护定级确定的级别,结合池州供电公司网络与营销信息系统的

8、现状,本着经济实用、能有效消除或降低安全风险的原则,制定安全等级保护技术方案。目标是设计出符合实际需求的性价比高的保护方案。(5)保护方案的实施。根据保护方案,分步骤有计划地进行实施,并对实施情况进行跟踪检验。目标是确保保护方案的正确实施,取得明显的实用效果。(6)保护效果的后评估。通过保护方案实施后的运行检验,对整体保护效果进行评估。目标是检验防护方案的合理性和实际效果,完善相关管理和技术措施。2.2各阶段工作情况2.2.1启动阶段本阶段主要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。