电力行业等级保护工作包括通用要求、管理类信息系统要求和生产控制类信息系统要求三部分。其中,通用要求部分同时适用于管理类信息系统和生产控制类信息系统,管理类信息系统基本要求适用于管理类信息系统的安全建设和监督管理,生产控制类信息系统基本要求适用于生产控制类信息系统的安全建设和监督管理。
基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为总体要求、基本技术要求和基本管理要求三大类。总体要求分总体技术要求与总体管理要求,与行业及各单位的总体安全策略相关,是管理类或生产控制类各级信息系统都要遵守的总体安全防护要求;技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。
总体要求概括了电力行业信息安全防护策略的基本要求;基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,总体要求、基本技术要求和基本管理要求是确保信息系统安全不可分割的三个部分。
综合考虑信息系统的责任单位、业务类型和业务重要性及物理位置差异等各种因素,可将电力行业信息系统分为生产控制系统、生产管理系统、网站系统、管理信息系统、信息网络五大类。
新2会员手机版
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000
山东省公安厅 中国信息安全测评中心 中国信息安全认证中心 国家互联网信息中心 中国网络安全等级保护网 TIDE信息安全实验室 鲁ICP备10208374号-1
© 2000-2026版权所有 新2会员手机版