久久久久综合给合狠狠狠,人人干人人模,大陆一级黄色毛片免费在线观看,亚洲人人视频,欧美在线观看一区二区,国产成人啪精品午夜在线观看,午夜免费体验

薈聚奇文、博采眾長(zhǎng)、見賢思齊
當(dāng)前位置:公文素材庫(kù) > 公文素材 > 范文素材 > 我國(guó)電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議

我國(guó)電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議

網(wǎng)站:公文素材庫(kù) | 時(shí)間:2019-05-29 13:59:04 | 移動(dòng)端:我國(guó)電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議

我國(guó)電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議

我國(guó)電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,現(xiàn)代電力系統(tǒng)生產(chǎn)運(yùn)行越來越依賴于計(jì)算機(jī)通訊及程控技術(shù),尤其是近幾年,以“智能電網(wǎng)”為代表的電力行業(yè)信息化建設(shè)多次出現(xiàn)在政府工作報(bào)告中,同時(shí)在“十二五”規(guī)劃綱要中也多次被提及,電力行業(yè)的信息化建設(shè)作為國(guó)家意志的體現(xiàn)已經(jīng)上升到國(guó)家戰(zhàn)略的高度。

但當(dāng)我們?cè)谙硎苄畔⒒夹g(shù)帶來的高效和便捷的同時(shí),電力行業(yè)所面臨的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)也與日劇增。

我國(guó)電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況

201*年以來,我國(guó)相繼發(fā)生了“二灘電廠停機(jī)事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件,造成了不同程度的事故影響,威脅到了電力系統(tǒng)安全穩(wěn)定運(yùn)行,同時(shí)也暴露出了我國(guó)電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。

針對(duì)類似電力信息安全事件,201*年,原國(guó)家經(jīng)貿(mào)委發(fā)布第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)防護(hù)提出了要求。國(guó)家電監(jiān)會(huì)成立后,對(duì)電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的總體防護(hù)策略,并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報(bào)送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法,使電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)的理念更加系統(tǒng)化、具體化,增強(qiáng)了可操作性,電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作進(jìn)入了實(shí)質(zhì)性建設(shè)階段。對(duì)比國(guó)外發(fā)達(dá)國(guó)家相對(duì)孤立、松散的電力行業(yè)信息安全防護(hù)現(xiàn)狀,我國(guó)的電力行業(yè)信息安全防護(hù)工作在組織管理、部署實(shí)施、企業(yè)參與積極性等方面具有更為明顯的優(yōu)勢(shì)。截至201*年底,全國(guó)電力安委會(huì)成員單位中的15家電網(wǎng)和發(fā)電企業(yè)90%以上的單位已按照“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的要求完成了生產(chǎn)控制大區(qū)和管理信息大區(qū)的物理隔離改造,通過認(rèn)證、加密、訪問控制等技術(shù)手段實(shí)現(xiàn)了遠(yuǎn)程數(shù)據(jù)傳輸、控制及縱向邊界的安全防護(hù)。其中電網(wǎng)企業(yè)較發(fā)電企業(yè),省級(jí)以上調(diào)度單位較地級(jí)調(diào)度單位,330千伏及以上變電站較220千伏變電站信息安全防護(hù)工作開展的更快、更全、更好。通過加強(qiáng)電力行業(yè)信息安全防護(hù)工作有效保證了北京奧運(yùn)會(huì)、上海世博會(huì)、廣州亞運(yùn)會(huì)等重要保電時(shí)期電力系統(tǒng)的安全穩(wěn)定運(yùn)行和可靠供電。但在取得一系列成效的同時(shí),問題和不足也相對(duì)明顯。問題:法規(guī)標(biāo)準(zhǔn)不全責(zé)任落實(shí)不明技術(shù)保障不力

(一)信息安全法規(guī)和標(biāo)準(zhǔn)體系建設(shè)不全面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要,電力行業(yè)信息安全在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)相對(duì)滯后,缺乏總體規(guī)劃;二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng),部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性較差;三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)現(xiàn)實(shí)需要,尤其是新能源、新技術(shù)和新模式的引入,原有的信息安全防護(hù)標(biāo)準(zhǔn)無法應(yīng)對(duì)某些新型信息安全的威脅;四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到切實(shí)落實(shí)。

201*年國(guó)家電監(jiān)會(huì)啟動(dòng)了電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作,并編制印發(fā)了《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系初步形成。但對(duì)電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)的具體要求和規(guī)范意見,以及后續(xù)的信息系統(tǒng)等級(jí)測(cè)評(píng)和督促檢查機(jī)制卻仍未建立起來。

(二)組織體系與責(zé)任落實(shí)不明當(dāng)前,電力行業(yè)中普遍存在重生產(chǎn)安全輕信息安全的狀況,電力企業(yè)對(duì)信息安全重要性的認(rèn)知程度也存在經(jīng)濟(jì)發(fā)展水平和所在地域上的差異。即便企業(yè)高層逐步認(rèn)識(shí)到信息安全的重要性,也存在著以下問題:一是信息資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視,但具體情況不甚清楚;二是信息安全工作缺乏明確的概念描述和參數(shù)指標(biāo);三是信息安全工作的責(zé)任與職能落實(shí)不夠清晰,大部分電力企業(yè)未設(shè)立信息安全專崗。

(三)網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)不完善由于互聯(lián)網(wǎng)的開放性,來自互聯(lián)網(wǎng)上的病毒、木馬、黑客攻擊以及計(jì)算機(jī)威脅事件,都時(shí)刻威脅著電力行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。因此,維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來,電力企業(yè)采取了一系列措施,建立了相對(duì)安全的分區(qū)網(wǎng)絡(luò)安全防護(hù)體系和冗災(zāi)備份系統(tǒng),220千伏及以上主網(wǎng)信息安全防護(hù)體系已較為完善,基本保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來,電力行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系規(guī)劃、配電網(wǎng)信息安全防護(hù)建設(shè)及災(zāi)備系統(tǒng)建設(shè)還不夠完善,還存存以下幾方面的問題:一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃;二是110千伏及以下配電網(wǎng)縱向數(shù)據(jù)傳輸安全性防護(hù)推進(jìn)工作有待加強(qiáng);三是網(wǎng)上營(yíng)銷管理系統(tǒng)防護(hù)能力有待繼續(xù)加強(qiáng);四是對(duì)數(shù)據(jù)安全重視不夠,數(shù)據(jù)備份措施有待改進(jìn)。(四)技術(shù)支撐及后勤保障有待加強(qiáng)隨著近幾年信息安全重要性的逐步凸顯,電力行業(yè)信息安全工作逐步得到重視,行業(yè)信息安全專業(yè)技術(shù)隊(duì)伍不斷發(fā)展壯大。部分大型國(guó)有電力企業(yè)已經(jīng)建立了專門的科技信息部門,并設(shè)立專崗、專職人員負(fù)責(zé)信息安全工作。但是,仍存在著以下幾方面問題:一是隨著信息系統(tǒng)等級(jí)保護(hù)工作的深入開展,后續(xù)系統(tǒng)測(cè)評(píng)工作未能及時(shí)跟進(jìn),目前社會(huì)上有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)大都缺乏必要的電力運(yùn)行基礎(chǔ)知識(shí);二是信息安全人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題,此行業(yè)的人才培養(yǎng)有待加強(qiáng);三是信息安全隊(duì)伍不穩(wěn)定,人員流動(dòng)性較大,甚至有的已經(jīng)設(shè)立信息安全技術(shù)部門的單位出現(xiàn)了撤編的情況。

建議:完善法規(guī)標(biāo)準(zhǔn)開展專項(xiàng)檢查提高防護(hù)水平

(一)進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系首先,在法規(guī)規(guī)劃上,要統(tǒng)籌兼顧,制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。

一是全面做好立法規(guī)劃;二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。建議將行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層:第一層是國(guó)家制定的信息安全保密法規(guī);第二層是電監(jiān)會(huì)制定的部門規(guī)章及管理規(guī)范性文件;第三層是電力行協(xié)及企業(yè)系統(tǒng)內(nèi)部在電監(jiān)會(huì)總體協(xié)調(diào)下組織制定的制度文件。其次,在法規(guī)制定上要兼顧規(guī)范和發(fā)展,重視法規(guī)的可行性。最后,在法規(guī)實(shí)施上要堅(jiān)持規(guī)范和指引相結(jié)合,重視監(jiān)督檢查和責(zé)任落實(shí)。(二)深入開展電力行業(yè)信息安全專項(xiàng)檢查工作1.提高對(duì)信息安全工作的重視度。通過安全委開員會(huì)宣傳做好信息安全工作的重要性,提高電力企業(yè)做好信息安全工作的認(rèn)識(shí)。通過培訓(xùn)和定期組織開展電力行業(yè)信息安全專項(xiàng)抽查,督促并幫助企業(yè)及時(shí)查找自身漏洞并落實(shí)整改,做好防微杜漸工作。

2.制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)。

行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵,應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制,統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)工作,為該項(xiàng)工作的順利開展提供組織保證。同時(shí),應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng),在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足,被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施,監(jiān)督機(jī)構(gòu)負(fù)責(zé)督促其整改。

3.加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平。

(1)以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃。等級(jí)保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度,通過將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合,統(tǒng)籌規(guī)劃電力行業(yè)網(wǎng)絡(luò)安全體系的建設(shè),建立一套信息安全保障體系,將是系統(tǒng)化地解決電力行業(yè)網(wǎng)絡(luò)安全問題的一個(gè)非常有效的方法。

(2)加強(qiáng)網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護(hù)能力。對(duì)向電力行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠(chéng)信加強(qiáng)管理,確保其符合國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn),同時(shí)簽訂必要的保密協(xié)議。根據(jù)網(wǎng)絡(luò)隔離要求,逐步建立生產(chǎn)控制區(qū)與管理區(qū)、辦公區(qū)與互聯(lián)網(wǎng)、網(wǎng)上營(yíng)銷各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離;對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試,進(jìn)行系統(tǒng)和設(shè)備的安全加固,降低系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn);在網(wǎng)上營(yíng)銷管理方面,采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式,加強(qiáng)訪問控制;針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況,要采取措施加強(qiáng)網(wǎng)站保護(hù),提高對(duì)惡意代碼的防護(hù)能力,同時(shí)采用技術(shù)手段,提高網(wǎng)上交易客戶端軟件使用的安全性。(3)加強(qiáng)對(duì)員工的信息安全培訓(xùn)。除了要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)外,還要加強(qiáng)對(duì)全體電力職工的信息安全宣傳教育,提高其信息安全保密意識(shí),并掌握基本的信息安全防護(hù)技能,從而整體提高電力行業(yè)信息安全的管理水平和專業(yè)技術(shù)水平。4.扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)。

無論是美國(guó)的“9.11”事件,還是我國(guó)201*年南方冰雪災(zāi)害和四川汶川大地震,都敲響了災(zāi)難備份的警鐘。電力行業(yè)要針對(duì)自身需要,對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè),制定相關(guān)的災(zāi)難應(yīng)急預(yù)案,并加強(qiáng)應(yīng)急預(yù)案的演練,確保災(zāi)難備份系統(tǒng)應(yīng)急有效,使應(yīng)急工作與日常工作有機(jī)結(jié)合。

5.加強(qiáng)監(jiān)管技術(shù)隊(duì)伍建設(shè)。

為了適應(yīng)新時(shí)期電力行業(yè)信息安全監(jiān)管工作需要,監(jiān)管機(jī)構(gòu)須進(jìn)一步加大在此方面的人力物力投入,同時(shí)建立起獨(dú)立的信息安全測(cè)評(píng)機(jī)構(gòu),并在各區(qū)域組建信息安全測(cè)評(píng)專家小組,專門負(fù)責(zé)各區(qū)域電力企業(yè)的信息安全測(cè)評(píng)工作。

擴(kuò)展閱讀:關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知

關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知

電監(jiān)信息〔201*〕34號(hào)

國(guó)家電網(wǎng)公司,南方電網(wǎng)公司,華能、大唐、華電、國(guó)電、中電投集團(tuán)公司,各有關(guān)電力公司:為貫徹落實(shí)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室《關(guān)于印發(fā)的通知》(公通字〔201*〕43號(hào))和《關(guān)于開展全國(guó)重要信息系統(tǒng)安全

等級(jí)保護(hù)定級(jí)工作的通知》(公信安〔201*〕861號(hào))要求,提高電力行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的信息安全保護(hù)能力和水平,定于201*年8月至10月在電力行業(yè)組織開展信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作,F(xiàn)就有關(guān)事項(xiàng)通知如下:一、工作組織

電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組:統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室(以下簡(jiǎn)稱領(lǐng)導(dǎo)小組辦公室):具體負(fù)責(zé)組織開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作,監(jiān)督指導(dǎo)信息系統(tǒng)運(yùn)營(yíng)使用單位的定級(jí)工作。

電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作專家組(以下簡(jiǎn)稱專家組):對(duì)電力行業(yè)信息系統(tǒng)安全定級(jí)工作進(jìn)行指導(dǎo)、咨詢,對(duì)定級(jí)結(jié)果進(jìn)行評(píng)審。

各有關(guān)電力公司(名單附后)等級(jí)保護(hù)責(zé)任部門(以下簡(jiǎn)稱公司責(zé)任部門):負(fù)責(zé)組織開展本單位(系統(tǒng))信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。

信息系統(tǒng)運(yùn)營(yíng)使用單位(以下簡(jiǎn)稱運(yùn)營(yíng)使用單位):具體負(fù)責(zé)所運(yùn)營(yíng)、使用的信息系統(tǒng)的安全定級(jí)工作。

技術(shù)支持單位:中國(guó)電力科學(xué)研究院信息安全研究所等單位為本次信息系統(tǒng)安全定級(jí)工作的技術(shù)支持單位,負(fù)責(zé)提供技術(shù)支持。二、主要工作內(nèi)容1、摸底調(diào)查

各公司責(zé)任部門要組織本系統(tǒng)的信息系統(tǒng)運(yùn)營(yíng)使用單位,開展對(duì)所屬網(wǎng)絡(luò)和信息系統(tǒng)的摸底調(diào)查工作,全面掌握信息網(wǎng)絡(luò)和信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、系統(tǒng)結(jié)構(gòu)、應(yīng)用或服務(wù)范圍等基本情況。2、初步定級(jí)

各單位在摸底調(diào)查的基礎(chǔ)上,要按照《信息安全等級(jí)保護(hù)管理辦法》(以下簡(jiǎn)稱《管理辦法》,附件1)和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(附件2)的要求,確定各定級(jí)對(duì)象。并初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí),起草定級(jí)報(bào)告(報(bào)告模板見附件3)。各公司責(zé)任部門將本單位(系統(tǒng))運(yùn)營(yíng)使用單位的定級(jí)報(bào)告匯總后統(tǒng)一報(bào)送領(lǐng)導(dǎo)小組辦公室。

涉密信息系統(tǒng)的等級(jí)確定按照國(guó)家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。3、評(píng)審

領(lǐng)導(dǎo)小組辦公室組織專家對(duì)上報(bào)的定級(jí)報(bào)告進(jìn)行分類評(píng)審。評(píng)審后領(lǐng)導(dǎo)小組辦公室印發(fā)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》,指導(dǎo)各電力公司和信息系統(tǒng)運(yùn)營(yíng)使用單位的定級(jí)工作。對(duì)于跨電力公司聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全保護(hù)等級(jí)。

對(duì)于屬同一電力公司,但跨省聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),由公司責(zé)任部門統(tǒng)一確定安全保護(hù)等級(jí)。對(duì)于通用信息系統(tǒng),由領(lǐng)導(dǎo)小組辦公室提出安全保護(hù)等級(jí)建議,運(yùn)營(yíng)使用單位自主確定安全保護(hù)等級(jí)。

對(duì)于運(yùn)營(yíng)使用單位所特有的信息系統(tǒng),各運(yùn)營(yíng)使用單位自行確定安全保護(hù)等級(jí)。

對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的,由領(lǐng)導(dǎo)小組辦公室邀請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。4、審批與備案

根據(jù)《管理辦法》,信息系統(tǒng)安全等級(jí)確定為二級(jí)以上的信息系統(tǒng)運(yùn)營(yíng)使用單位到公安部網(wǎng)站下載《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(見附件4)和輔助備案工具,持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù),到公安機(jī)關(guān)辦理備案手續(xù),提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中,第二級(jí)信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三,第三級(jí)以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時(shí)提交備案表表四所列各項(xiàng)內(nèi)容的書面材料。

各運(yùn)營(yíng)使用單位要參照《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》,結(jié)合本單位實(shí)際,填寫備案表,由公司責(zé)任部門審定后,統(tǒng)一匯總報(bào)送領(lǐng)導(dǎo)小組辦公室審批。

備案表經(jīng)領(lǐng)導(dǎo)小組辦公室審查批準(zhǔn)后,各有關(guān)單位應(yīng)根據(jù)下列要求到公安機(jī)關(guān)辦理備案手續(xù)。(1)跨電力公司聯(lián)網(wǎng)運(yùn)行,且由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全等級(jí)的信息系統(tǒng),領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)統(tǒng)一向公安部辦理備案手續(xù)。

(2)電力公司內(nèi)部跨省聯(lián)網(wǎng)運(yùn)行,且由公司責(zé)任部門統(tǒng)一確定安全等級(jí)的信息系統(tǒng),由公司責(zé)任部門負(fù)責(zé)統(tǒng)一向公安部辦理備案手續(xù)。

(3)其它信息系統(tǒng)的由運(yùn)營(yíng)使用單位直接向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。

(4)跨省聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),在各地運(yùn)行、應(yīng)用的分支系統(tǒng),向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。

涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國(guó)家保密局的有關(guān)規(guī)定,填寫《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》(見附件5),按照屬地化管理原則,中央和國(guó)家機(jī)關(guān)單位的涉密信息系統(tǒng)向國(guó)家保密局備案;地方單位的涉密信息系統(tǒng)向所在地的市(地)級(jí)以上保密工作部門備案;中央和國(guó)家機(jī)關(guān)地方所屬單位的涉密信息系統(tǒng),向所在地的省級(jí)保密工作部門備案。5、備案管理

公安機(jī)關(guān)和國(guó)家保密工作部門負(fù)責(zé)受理電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案,并進(jìn)行備案管理。信息系統(tǒng)備案后,公安機(jī)關(guān)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核,對(duì)符合等級(jí)保護(hù)要求的,頒發(fā)信息系統(tǒng)安全保護(hù)等級(jí)備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標(biāo)準(zhǔn)的,將通知備案單位予以糾正。發(fā)現(xiàn)定級(jí)不準(zhǔn)的,通知運(yùn)營(yíng)使用單位或者領(lǐng)導(dǎo)小組辦公室重新審核確定。各級(jí)保密工作部門加強(qiáng)對(duì)涉密信息系統(tǒng)定級(jí)工作的指導(dǎo)、監(jiān)督和檢查。三、進(jìn)度安排

動(dòng)員部署階段,8月15日前印發(fā)通知,對(duì)定級(jí)工作進(jìn)行動(dòng)員部署。

摸底調(diào)查及初步定級(jí)階段,8月31日前完成。開展信息系統(tǒng)基本摸底調(diào)查,初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí),起草定級(jí)報(bào)告。

評(píng)審階段,9月24日前完成。領(lǐng)導(dǎo)小組辦公室對(duì)上報(bào)的初步定級(jí)報(bào)告進(jìn)行分類評(píng)審,并編制印發(fā)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》。

審批與備案階段,10月15日前完成。各運(yùn)營(yíng)使用單位按照《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》,填寫備案表并上報(bào)領(lǐng)導(dǎo)小組辦公室審核,審核批準(zhǔn)后按要求向公安機(jī)關(guān)備案。總結(jié)階段,10月20日前完成。各公司責(zé)任部門對(duì)本單位(系統(tǒng))信息系統(tǒng)安全定級(jí)工作進(jìn)行總結(jié),并向領(lǐng)導(dǎo)小組辦公室報(bào)送總結(jié)報(bào)告。領(lǐng)導(dǎo)小組辦公室對(duì)行業(yè)信息系統(tǒng)安全定級(jí)工作進(jìn)行總結(jié),并報(bào)送公安部。四、工作要求

1、加強(qiáng)領(lǐng)導(dǎo),落實(shí)保障

各電力公司要按照領(lǐng)導(dǎo)小組辦公室的統(tǒng)一部署,明確等級(jí)保護(hù)責(zé)任部門,加強(qiáng)組織領(lǐng)導(dǎo),及時(shí)掌握工作進(jìn)展情況。信息系統(tǒng)運(yùn)營(yíng)使用單位要落實(shí)責(zé)任部門、責(zé)任人員和經(jīng)費(fèi),保障定級(jí)工作順利進(jìn)行。

2、明確責(zé)任,密切配合

信息系統(tǒng)的運(yùn)營(yíng)使用單位是安全等級(jí)保護(hù)工作的責(zé)任主體,要切實(shí)落實(shí)運(yùn)營(yíng)使用單位的責(zé)任。電力公司對(duì)所屬單位信息系統(tǒng)的安全等級(jí)保護(hù)工作負(fù)總責(zé),各單位要承擔(dān)起本單位(本系統(tǒng))信息系統(tǒng)安全等級(jí)保護(hù)工作的組織管理職責(zé)。

各電力公司、各運(yùn)營(yíng)使用單位要按照領(lǐng)導(dǎo)小組辦公室的部署,積極協(xié)調(diào)做好本系統(tǒng)、本單位信息系統(tǒng)的安全等級(jí)保護(hù)工作。3、動(dòng)員部署,開展培訓(xùn)

各單位要按照統(tǒng)一部署,廣泛進(jìn)行宣傳動(dòng)員,舉辦形式多樣的培訓(xùn)班、研討班等,層層培訓(xùn)。領(lǐng)導(dǎo)小組辦公室將根據(jù)電力行業(yè)特點(diǎn),按照國(guó)家要求,會(huì)同有關(guān)專業(yè)培訓(xùn)單位,組織開展電力行業(yè)等級(jí)保護(hù)培訓(xùn)工作。4、及時(shí)總結(jié),提出建議

各電力公司、運(yùn)營(yíng)使用單位要結(jié)合本單位、本系統(tǒng)開展定級(jí)工作的實(shí)際,認(rèn)真總結(jié)經(jīng)驗(yàn)和不足,提出改進(jìn)和完善定級(jí)方法的意見和建議。各公司責(zé)任部門要及時(shí)總結(jié)定級(jí)工作經(jīng)驗(yàn),形成定級(jí)工作總結(jié)報(bào)告,及時(shí)報(bào)送領(lǐng)導(dǎo)小組辦公室。

此次定級(jí)工作完成后,領(lǐng)導(dǎo)小組辦公室將按照《管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn),繼續(xù)組織開展信息系統(tǒng)安全等級(jí)保護(hù)的系統(tǒng)建設(shè)或整改、等級(jí)測(cè)評(píng)、自查自糾等后續(xù)工作。聯(lián)系方式:

電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室聯(lián)系人:胡紅升010-58681816溫紅子010-58681815電子郵件:xxtb@serc.gov.cn傳真:010-586818技術(shù)支持電話:010-82812516

附件:1.《信息安全等級(jí)保護(hù)管理辦法》2.《信息安全等級(jí)保護(hù)定級(jí)指南》

3.《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版4.《信息安全等級(jí)保護(hù)備案表》

5.《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》

二○○七年八月十三日

【來源】電監(jiān)會(huì)辦公廳【日期】201*-08-20

【字體:大中小】【打印】【關(guān)閉】

Copyright1998-201*AllRightsReserved國(guó)家電力監(jiān)管委員會(huì)版權(quán)所有

友情提示:本文中關(guān)于《我國(guó)電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議》給出的范例僅供您參考拓展思維使用,我國(guó)電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議:該篇文章建議您自主創(chuàng)作。

來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。


我國(guó)電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/706341.html