我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議
我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展��,現(xiàn)代電力系統(tǒng)生產(chǎn)運行越來越依賴于計算機通訊及程控技術(shù)�����,尤其是近幾年,以“智能電網(wǎng)”為代表的電力行業(yè)信息化建設(shè)多次出現(xiàn)在政府工作報告中�����,同時在“十二五”規(guī)劃綱要中也多次被提及����,電力行業(yè)的信息化建設(shè)作為國家意志的體現(xiàn)已經(jīng)上升到國家戰(zhàn)略的高度。
但當我們在享受信息化技術(shù)帶來的高效和便捷的同時�,電力行業(yè)所面臨的網(wǎng)絡(luò)與信息安全風險也與日劇增。
我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況
201*年以來���,我國相繼發(fā)生了“二灘電廠停機事件”�����、“故障錄波器事件”、“邏輯炸彈事件”���、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件�����,造成了不同程度的事故影響�,威脅到了電力系統(tǒng)安全穩(wěn)定運行,同時也暴露出了我國電力行業(yè)在網(wǎng)絡(luò)安全接入方面���、安全生產(chǎn)管理方面���、人員信息安全培訓等方面存在薄弱環(huán)節(jié)。
針對類似電力信息安全事件�,201*年,原國家經(jīng)貿(mào)委發(fā)布第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》��,對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)防護提出了要求�����。國家電監(jiān)會成立后����,對電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護明確提出了“安全分區(qū)、專網(wǎng)專用��、橫向隔離��、縱向認證”的總體防護策略�����,并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預案》�����、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法�,使電力行業(yè)網(wǎng)絡(luò)與信息安全防護的理念更加系統(tǒng)化、具體化��,增強了可操作性����,電力行業(yè)網(wǎng)絡(luò)與信息安全防護工作進入了實質(zhì)性建設(shè)階段。對比國外發(fā)達國家相對孤立���、松散的電力行業(yè)信息安全防護現(xiàn)狀���,我國的電力行業(yè)信息安全防護工作在組織管理、部署實施��、企業(yè)參與積極性等方面具有更為明顯的優(yōu)勢�。截至201*年底�,全國電力安委會成員單位中的15家電網(wǎng)和發(fā)電企業(yè)90%以上的單位已按照“安全分區(qū)、專網(wǎng)專用����、橫向隔離��、縱向認證”的要求完成了生產(chǎn)控制大區(qū)和管理信息大區(qū)的物理隔離改造�����,通過認證����、加密��、訪問控制等技術(shù)手段實現(xiàn)了遠程數(shù)據(jù)傳輸����、控制及縱向邊界的安全防護。其中電網(wǎng)企業(yè)較發(fā)電企業(yè)����,省級以上調(diào)度單位較地級調(diào)度單位,330千伏及以上變電站較220千伏變電站信息安全防護工作開展的更快���、更全�����、更好���。通過加強電力行業(yè)信息安全防護工作有效保證了北京奧運會��、上海世博會�、廣州亞運會等重要保電時期電力系統(tǒng)的安全穩(wěn)定運行和可靠供電����。但在取得一系列成效的同時,問題和不足也相對明顯����。問題:法規(guī)標準不全責任落實不明技術(shù)保障不力
(一)信息安全法規(guī)和標準體系建設(shè)不全面對新形勢下信息安全保障工作的發(fā)展需要,電力行業(yè)信息安全在政策法規(guī)和標準體系方面的問題也逐漸顯現(xiàn)��。一是法規(guī)和標準建設(shè)相對滯后�,缺乏總體規(guī)劃;二是規(guī)范和標準互通性和協(xié)調(diào)性不強���,部分規(guī)范和標準的可執(zhí)行性較差���;三是部分規(guī)范和標準已不適應(yīng)現(xiàn)實需要����,尤其是新能源��、新技術(shù)和新模式的引入�����,原有的信息安全防護標準無法應(yīng)對某些新型信息安全的威脅�;四是部分信息安全規(guī)范和標準在行業(yè)內(nèi)難以得到切實落實�����。
201*年國家電監(jiān)會啟動了電力行業(yè)信息系統(tǒng)安全等級保護定級工作����,并編制印發(fā)了《電力行業(yè)信息系統(tǒng)安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》,行業(yè)信息安全法規(guī)和標準體系初步形成��。但對電力行業(yè)信息系統(tǒng)等級保護的具體要求和規(guī)范意見���,以及后續(xù)的信息系統(tǒng)等級測評和督促檢查機制卻仍未建立起來���。
(二)組織體系與責任落實不明當前,電力行業(yè)中普遍存在重生產(chǎn)安全輕信息安全的狀況�,電力企業(yè)對信息安全重要性的認知程度也存在經(jīng)濟發(fā)展水平和所在地域上的差異��。即便企業(yè)高層逐步認識到信息安全的重要性���,也存在著以下問題:一是信息資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視,但具體情況不甚清楚��;二是信息安全工作缺乏明確的概念描述和參數(shù)指標���;三是信息安全工作的責任與職能落實不夠清晰����,大部分電力企業(yè)未設(shè)立信息安全專崗�。
(三)網(wǎng)絡(luò)和數(shù)據(jù)安全防護不完善由于互聯(lián)網(wǎng)的開放性,來自互聯(lián)網(wǎng)上的病毒����、木馬、黑客攻擊以及計算機威脅事件����,都時刻威脅著電力行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)�����、安全發(fā)展的障礙。因此�����,維護網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分��。近年來��,電力企業(yè)采取了一系列措施��,建立了相對安全的分區(qū)網(wǎng)絡(luò)安全防護體系和冗災(zāi)備份系統(tǒng)���,220千伏及以上主網(wǎng)信息安全防護體系已較為完善,基本保障了信息系統(tǒng)的安全運行�����。但細追究起來���,電力行業(yè)的網(wǎng)絡(luò)安全防護體系規(guī)劃�����、配電網(wǎng)信息安全防護建設(shè)及災(zāi)備系統(tǒng)建設(shè)還不夠完善����,還存存以下幾方面的問題:一是網(wǎng)絡(luò)安全防護體系缺乏統(tǒng)一的規(guī)劃;二是110千伏及以下配電網(wǎng)縱向數(shù)據(jù)傳輸安全性防護推進工作有待加強�;三是網(wǎng)上營銷管理系統(tǒng)防護能力有待繼續(xù)加強;四是對數(shù)據(jù)安全重視不夠�,數(shù)據(jù)備份措施有待改進。(四)技術(shù)支撐及后勤保障有待加強隨著近幾年信息安全重要性的逐步凸顯�,電力行業(yè)信息安全工作逐步得到重視,行業(yè)信息安全專業(yè)技術(shù)隊伍不斷發(fā)展壯大��。部分大型國有電力企業(yè)已經(jīng)建立了專門的科技信息部門����,并設(shè)立專崗、專職人員負責信息安全工作�����。但是����,仍存在著以下幾方面問題:一是隨著信息系統(tǒng)等級保護工作的深入開展,后續(xù)系統(tǒng)測評工作未能及時跟進����,目前社會上有資質(zhì)的測評機構(gòu)大都缺乏必要的電力運行基礎(chǔ)知識����;二是信息安全人才隊伍依然存在著結(jié)構(gòu)不合理����、后續(xù)教育不足等問題����,此行業(yè)的人才培養(yǎng)有待加強;三是信息安全隊伍不穩(wěn)定��,人員流動性較大����,甚至有的已經(jīng)設(shè)立信息安全技術(shù)部門的單位出現(xiàn)了撤編的情況。
建議:完善法規(guī)標準開展專項檢查提高防護水平
(一)進一步完善法規(guī)和標準體系首先���,在法規(guī)規(guī)劃上�����,要統(tǒng)籌兼顧�,制定科學的信息技術(shù)規(guī)范和標準體系框架。
一是全面做好立法規(guī)劃���;二是建立科學的行業(yè)信息安全標準和法規(guī)體系層次��。建議將行業(yè)信息安全標準和法規(guī)體系初步劃分為3層:第一層是國家制定的信息安全保密法規(guī)��;第二層是電監(jiān)會制定的部門規(guī)章及管理規(guī)范性文件�����;第三層是電力行協(xié)及企業(yè)系統(tǒng)內(nèi)部在電監(jiān)會總體協(xié)調(diào)下組織制定的制度文件�����。其次����,在法規(guī)制定上要兼顧規(guī)范和發(fā)展����,重視法規(guī)的可行性。最后����,在法規(guī)實施上要堅持規(guī)范和指引相結(jié)合�,重視監(jiān)督檢查和責任落實���。(二)深入開展電力行業(yè)信息安全專項檢查工作1.提高對信息安全工作的重視度�����。通過安全委開員會宣傳做好信息安全工作的重要性���,提高電力企業(yè)做好信息安全工作的認識。通過培訓和定期組織開展電力行業(yè)信息安全專項抽查�,督促并幫助企業(yè)及時查找自身漏洞并落實整改�,做好防微杜漸工作。
2.制定行業(yè)標準積極落實信息安全等級保護�。
行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關(guān)鍵,應(yīng)進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務(wù)和工作機制�,統(tǒng)一部署、組織行業(yè)的等級保護工作���,為該項工作的順利開展提供組織保證����。同時�����,應(yīng)對各單位實施信息系統(tǒng)安全等級保護情況進行測評,在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足�����,被測評單位應(yīng)立即制定相應(yīng)的整改方案并實施���,監(jiān)督機構(gòu)負責督促其整改��。
3.加強網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護水平���。
(1)以等級保護為依據(jù)進行統(tǒng)籌規(guī)劃。等級保護是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度���,通過將等級化的方法和安全體系規(guī)劃有效結(jié)合�����,統(tǒng)籌規(guī)劃電力行業(yè)網(wǎng)絡(luò)安全體系的建設(shè)���,建立一套信息安全保障體系,將是系統(tǒng)化地解決電力行業(yè)網(wǎng)絡(luò)安全問題的一個非常有效的方法��。
(2)加強網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護能力。對向電力行業(yè)提供設(shè)備�����、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠信加強管理�����,確保其符合國家�����、行業(yè)技術(shù)標準����,同時簽訂必要的保密協(xié)議�����。根據(jù)網(wǎng)絡(luò)隔離要求��,逐步建立生產(chǎn)控制區(qū)與管理區(qū)����、辦公區(qū)與互聯(lián)網(wǎng)���、網(wǎng)上營銷各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進行隔離��;對主要的網(wǎng)絡(luò)邊界和各外部進口進行滲透測試���,進行系統(tǒng)和設(shè)備的安全加固�����,降低系統(tǒng)漏洞帶來的安全風險�;在網(wǎng)上營銷管理方面���,采取電子簽名或數(shù)字認證等高強度認證方式��,加強訪問控制����;針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況�����,要采取措施加強網(wǎng)站保護����,提高對惡意代碼的防護能力���,同時采用技術(shù)手段,提高網(wǎng)上交易客戶端軟件使用的安全性�。(3)加強對員工的信息安全培訓。除了要加強網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓外�����,還要加強對全體電力職工的信息安全宣傳教育���,提高其信息安全保密意識����,并掌握基本的信息安全防護技能�����,從而整體提高電力行業(yè)信息安全的管理水平和專業(yè)技術(shù)水平�����。4.扎實推進行業(yè)災(zāi)難備份建設(shè)���。
無論是美國的“9.11”事件��,還是我國201*年南方冰雪災(zāi)害和四川汶川大地震�,都敲響了災(zāi)難備份的警鐘��。電力行業(yè)要針對自身需要����,對重要系統(tǒng)開展災(zāi)難備份建設(shè),制定相關(guān)的災(zāi)難應(yīng)急預案���,并加強應(yīng)急預案的演練��,確保災(zāi)難備份系統(tǒng)應(yīng)急有效���,使應(yīng)急工作與日常工作有機結(jié)合。
5.加強監(jiān)管技術(shù)隊伍建設(shè)�����。
為了適應(yīng)新時期電力行業(yè)信息安全監(jiān)管工作需要���,監(jiān)管機構(gòu)須進一步加大在此方面的人力物力投入�����,同時建立起獨立的信息安全測評機構(gòu)��,并在各區(qū)域組建信息安全測評專家小組���,專門負責各區(qū)域電力企業(yè)的信息安全測評工作���。
擴展閱讀:關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知
關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知
電監(jiān)信息〔201*〕34號
國家電網(wǎng)公司,南方電網(wǎng)公司����,華能、大唐�、華電、國電�、中電投集團公司,各有關(guān)電力公司:為貫徹落實公安部����、國家保密局、國家密碼管理局����、國務(wù)院信息化工作辦公室《關(guān)于印發(fā)的通知》(公通字〔201*〕43號)和《關(guān)于開展全國重要信息系統(tǒng)安全
等級保護定級工作的通知》(公信安〔201*〕861號)要求,提高電力行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的信息安全保護能力和水平��,定于201*年8月至10月在電力行業(yè)組織開展信息系統(tǒng)安全等級保護定級工作��,F(xiàn)就有關(guān)事項通知如下:一���、工作組織
電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導小組:統(tǒng)一協(xié)調(diào)領(lǐng)導電力行業(yè)信息系統(tǒng)安全等級保護定級工作���。電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導小組辦公室(以下簡稱領(lǐng)導小組辦公室):具體負責組織開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作,監(jiān)督指導信息系統(tǒng)運營使用單位的定級工作�����。
電力行業(yè)信息系統(tǒng)安全等級保護定級工作專家組(以下簡稱專家組):對電力行業(yè)信息系統(tǒng)安全定級工作進行指導����、咨詢,對定級結(jié)果進行評審��。
各有關(guān)電力公司(名單附后)等級保護責任部門(以下簡稱公司責任部門):負責組織開展本單位(系統(tǒng))信息系統(tǒng)安全等級保護定級工作���。
信息系統(tǒng)運營使用單位(以下簡稱運營使用單位):具體負責所運營�����、使用的信息系統(tǒng)的安全定級工作���。
技術(shù)支持單位:中國電力科學研究院信息安全研究所等單位為本次信息系統(tǒng)安全定級工作的技術(shù)支持單位�����,負責提供技術(shù)支持���。二、主要工作內(nèi)容1�����、摸底調(diào)查
各公司責任部門要組織本系統(tǒng)的信息系統(tǒng)運營使用單位��,開展對所屬網(wǎng)絡(luò)和信息系統(tǒng)的摸底調(diào)查工作�����,全面掌握信息網(wǎng)絡(luò)和信息系統(tǒng)的數(shù)量��、分布����、業(yè)務(wù)類型�����、系統(tǒng)結(jié)構(gòu)、應(yīng)用或服務(wù)范圍等基本情況�。2、初步定級
各單位在摸底調(diào)查的基礎(chǔ)上����,要按照《信息安全等級保護管理辦法》(以下簡稱《管理辦法》,附件1)和《信息系統(tǒng)安全等級保護定級指南》(附件2)的要求�,確定各定級對象。并初步確定定級對象的安全保護等級��,起草定級報告(報告模板見附件3)�。各公司責任部門將本單位(系統(tǒng))運營使用單位的定級報告匯總后統(tǒng)一報送領(lǐng)導小組辦公室。
涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標準執(zhí)行���。3����、評審
領(lǐng)導小組辦公室組織專家對上報的定級報告進行分類評審���。評審后領(lǐng)導小組辦公室印發(fā)《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》�,指導各電力公司和信息系統(tǒng)運營使用單位的定級工作。對于跨電力公司聯(lián)網(wǎng)運行的信息系統(tǒng)���,由領(lǐng)導小組辦公室統(tǒng)一確定安全保護等級���。
對于屬同一電力公司,但跨省聯(lián)網(wǎng)運行的信息系統(tǒng)�����,由公司責任部門統(tǒng)一確定安全保護等級�。對于通用信息系統(tǒng),由領(lǐng)導小組辦公室提出安全保護等級建議���,運營使用單位自主確定安全保護等級����。
對于運營使用單位所特有的信息系統(tǒng)�����,各運營使用單位自行確定安全保護等級��。
對擬確定為第四級以上信息系統(tǒng)的,由領(lǐng)導小組辦公室邀請國家信息安全保護等級專家評審委員會評審���。4�、審批與備案
根據(jù)《管理辦法》���,信息系統(tǒng)安全等級確定為二級以上的信息系統(tǒng)運營使用單位到公安部網(wǎng)站下載《信息系統(tǒng)安全等級保護備案表》(見附件4)和輔助備案工具��,持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù),到公安機關(guān)辦理備案手續(xù)�,提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中����,第二級信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三����,第三級以上信息系統(tǒng)的備案單位還應(yīng)當同時提交備案表表四所列各項內(nèi)容的書面材料。
各運營使用單位要參照《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》��,結(jié)合本單位實際�����,填寫備案表,由公司責任部門審定后����,統(tǒng)一匯總報送領(lǐng)導小組辦公室審批。
備案表經(jīng)領(lǐng)導小組辦公室審查批準后�����,各有關(guān)單位應(yīng)根據(jù)下列要求到公安機關(guān)辦理備案手續(xù)���。(1)跨電力公司聯(lián)網(wǎng)運行���,且由領(lǐng)導小組辦公室統(tǒng)一確定安全等級的信息系統(tǒng),領(lǐng)導小組辦公室負責統(tǒng)一向公安部辦理備案手續(xù)��。
(2)電力公司內(nèi)部跨省聯(lián)網(wǎng)運行��,且由公司責任部門統(tǒng)一確定安全等級的信息系統(tǒng)�����,由公司責任部門負責統(tǒng)一向公安部辦理備案手續(xù)����。
(3)其它信息系統(tǒng)的由運營使用單位直接向當?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案����。
(4)跨省聯(lián)網(wǎng)運行的信息系統(tǒng)����,在各地運行、應(yīng)用的分支系統(tǒng)��,向當?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案�。
涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定,填寫《涉及國家秘密的信息系統(tǒng)分級保護備案表》(見附件5)����,按照屬地化管理原則����,中央和國家機關(guān)單位的涉密信息系統(tǒng)向國家保密局備案;地方單位的涉密信息系統(tǒng)向所在地的市(地)級以上保密工作部門備案�����;中央和國家機關(guān)地方所屬單位的涉密信息系統(tǒng)��,向所在地的省級保密工作部門備案�����。5、備案管理
公安機關(guān)和國家保密工作部門負責受理電力行業(yè)信息系統(tǒng)等級保護定級備案���,并進行備案管理�����。信息系統(tǒng)備案后��,公安機關(guān)對信息系統(tǒng)的備案情況進行審核�,對符合等級保護要求的��,頒發(fā)信息系統(tǒng)安全保護等級備案證明����。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標準的,將通知備案單位予以糾正���。發(fā)現(xiàn)定級不準的�,通知運營使用單位或者領(lǐng)導小組辦公室重新審核確定�。各級保密工作部門加強對涉密信息系統(tǒng)定級工作的指導、監(jiān)督和檢查。三���、進度安排
動員部署階段�����,8月15日前印發(fā)通知�,對定級工作進行動員部署��。
摸底調(diào)查及初步定級階段��,8月31日前完成��。開展信息系統(tǒng)基本摸底調(diào)查���,初步確定定級對象的安全保護等級����,起草定級報告���。
評審階段,9月24日前完成���。領(lǐng)導小組辦公室對上報的初步定級報告進行分類評審�,并編制印發(fā)《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》。
審批與備案階段��,10月15日前完成����。各運營使用單位按照《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》,填寫備案表并上報領(lǐng)導小組辦公室審核����,審核批準后按要求向公安機關(guān)備案����?偨Y(jié)階段,10月20日前完成��。各公司責任部門對本單位(系統(tǒng))信息系統(tǒng)安全定級工作進行總結(jié)���,并向領(lǐng)導小組辦公室報送總結(jié)報告��。領(lǐng)導小組辦公室對行業(yè)信息系統(tǒng)安全定級工作進行總結(jié)�����,并報送公安部�����。四���、工作要求
1�、加強領(lǐng)導��,落實保障
各電力公司要按照領(lǐng)導小組辦公室的統(tǒng)一部署�����,明確等級保護責任部門�����,加強組織領(lǐng)導��,及時掌握工作進展情況�。信息系統(tǒng)運營使用單位要落實責任部門、責任人員和經(jīng)費��,保障定級工作順利進行�����。
2���、明確責任���,密切配合
信息系統(tǒng)的運營使用單位是安全等級保護工作的責任主體,要切實落實運營使用單位的責任�。電力公司對所屬單位信息系統(tǒng)的安全等級保護工作負總責,各單位要承擔起本單位(本系統(tǒng))信息系統(tǒng)安全等級保護工作的組織管理職責�。
各電力公司、各運營使用單位要按照領(lǐng)導小組辦公室的部署����,積極協(xié)調(diào)做好本系統(tǒng)、本單位信息系統(tǒng)的安全等級保護工作���。3�����、動員部署���,開展培訓
各單位要按照統(tǒng)一部署����,廣泛進行宣傳動員��,舉辦形式多樣的培訓班�、研討班等,層層培訓��。領(lǐng)導小組辦公室將根據(jù)電力行業(yè)特點�,按照國家要求,會同有關(guān)專業(yè)培訓單位���,組織開展電力行業(yè)等級保護培訓工作����。4����、及時總結(jié),提出建議
各電力公司��、運營使用單位要結(jié)合本單位�����、本系統(tǒng)開展定級工作的實際����,認真總結(jié)經(jīng)驗和不足,提出改進和完善定級方法的意見和建議��。各公司責任部門要及時總結(jié)定級工作經(jīng)驗�����,形成定級工作總結(jié)報告��,及時報送領(lǐng)導小組辦公室����。
此次定級工作完成后,領(lǐng)導小組辦公室將按照《管理辦法》和有關(guān)技術(shù)標準����,繼續(xù)組織開展信息系統(tǒng)安全等級保護的系統(tǒng)建設(shè)或整改、等級測評���、自查自糾等后續(xù)工作����。聯(lián)系方式:
電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導小組辦公室聯(lián)系人:胡紅升010-58681816溫紅子010-58681815電子郵件:xxtb@serc.gov.cn傳真:010-586818技術(shù)支持電話:010-82812516
附件:1.《信息安全等級保護管理辦法》2.《信息安全等級保護定級指南》
3.《信息系統(tǒng)安全等級保護定級報告》模版4.《信息安全等級保護備案表》
5.《涉及國家秘密的信息系統(tǒng)分級保護備案表》
二○○七年八月十三日
【來源】電監(jiān)會辦公廳【日期】201*-08-20
【字體:大中小】【打印】【關(guān)閉】
Copyright1998-201*AllRightsReserved國家電力監(jiān)管委員會版權(quán)所有
友情提示:本文中關(guān)于《我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議》給出的范例僅供您參考拓展思維使用,我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議:該篇文章建議您自主創(chuàng)作�。
來源:網(wǎng)絡(luò)整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題�����,請聯(lián)系我們及時刪除����。
《
我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://m.seogis.com/gongwen/706341.html
