返回
电网企业等级保护建设整改方案

电网企业等级保护建设整改方案

ID:43645718

大小:84.85 KB

页数:6页

时间:2019-10-11

电网企业等级保护建设整改方案_第1页
电网企业等级保护建设整改方案_第2页
电网企业等级保护建设整改方案_第3页
电网企业等级保护建设整改方案_第4页
电网企业等级保护建设整改方案_第5页
资源描述:

《电网企业等级保护建设整改方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电网企业等级保护建设整改方案黄敬志(广东电网公司,广州市东风东路757号510600)摘要:木文结合国家信息安全等级保护的冇关规定和标准,对电网企业实施信息系统安全等级保护工作的内容和步骤进行了详细介绍,为同行业的相关工作提供参考。关键字:电网企业;信息安全等级保护EnterpriseofElectricPowerGridEnforcestheSecurityClassificationProtectionforInformationSystemAbstract:Thispapercombinewiththecountry'sregulation

2、sandstandardsofsecurityclassificationprotection,introducesthecontentsandstepsoftheenterpriseofelectricpowergridenforcesthesecurityclassificationprotectionforinformationsystem,thisintroductioninordertoprovidesthereferenceforthetradetodothesimilarwork.Keywords:theenterpriseofel

3、ectricpowergrid;securityclassificationprotection0.概述公安部、国家保密局、国家密码管理局和国务院信息化工作办公室于2007年6刀联合发布了《信息安全等级保护管理办法》,标志着信息安全等级保护工作在全国范围全面推进(1)O信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法,是国家层而制定的信息安全工作标准。目询,信息安全等级保护工作在国内尚处于刚起步的阶段,如何落实具体的工作,是各重点企业工作面临的问题。电网企业作为关系国计民生的重耍国冇企业,在信息安全等级保护工作方面积极探索,并

4、根据行业的特点制定了适合电网企业的规范、标准和实施指南,指导各单位全面落实国家的冇关要求。1.信息安全等级保护的要求及标准信息安全等级保护指的是:对涉及国计民牛•的基础信息网络和重要信息系统按照其重要程度及实际安全需求,合理投入,分级进行保护,分类指导,分阶段实施,保障信息系统安全正常运行和信息安全,捉高信息安全综合防护能力,保障国家安全,维护社会秩序和稳定,保障并促进信息化建设健康发展。信息系统的运行(或使用)单位根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法

5、权益的危害程度;针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等I大I素,对信息系统划分为五个安全保护和监管等级,实行分级保护。按照《信息系统安全等级保护实施指南》,信息系统安全等级保护实丿施慕本工作流程分为五个阶段:信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止。各阶段的流程关系如下图:局部调整等级变更图1信息系统安全等级保护实施的基本流程1.信息系统安全等级保护实施方法1.1.信息系统定级按照《信息安全等级保护管理办法》,信息系统的安全保护等级分为五级,定级工作主要按照《信息系统安全等级保

6、护定级指南》(GB/T22240-2008)的标准执行,电网企业的系统定级,同时参照倒家电力监管委员会下发的《电力行业信息系统安全等级保护定级工作指导意见》执行。信息系统定级主要山两个要素决定:系统受到破坏时所侵害的客体和对客体造成侵害的程度。其屮,客体包括“公民、法人和其他组织的合法权益”、“社会秩序、公共利益”和“国家安全”三个方面,侵害程度包括“一般损害”、“严重损害”和“特别严重损害”三种级别。定级要素与信息系统安全保护等级的关系如表1所示。表1定级要素与安全保护等级的关系受侵害的客休对客体的侵吉程度i般损害严重损害特别严重损害公民、法人

7、和其他组织的合法权益笫…级笫二级笫二级社会秩序、公共利益第二级笫四级国家安全第二级第四级笫五级为了定级更准确,一般把信息系统安全分为业务信息安全和系统服务安全两部分,并对两部分分别定级,最后取定级的较高者为定级对象的安全保护等级。如办公口动化系统业务信息安全等级为二级,系统服务安全等级也是二级,那么办公自动化系统的定级就是二级;而省级电网公司的营销系统业务信息安全等级为二级,系统服务安全等级为一级,那么省级电网公司的营销系统定级就是二级。通常电网企业的信息系统定在四级以下,主耍集中在一、二、三级。定级是等级保护的第一阶段工作,对■后续阶段工作影响

8、很大,如果定级不准一一过髙会浪费人力、物力、财•力,

9、佃过低则会存在安全隐患同时使后续工作失去意义,可见定级工作的重要性。1.1.安全建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。