電力行業(yè)網(wǎng)絡(luò)安全等級保護(hù)政策匯總
電力行業(yè)是繼醫(yī)療衛(wèi)生、教育之后的又一涉及國計(jì)民生的基礎(chǔ)行業(yè)。和其他行業(yè)一樣,電力行業(yè)的信息系統(tǒng)建設(shè)也有“安全”要求。而電力行業(yè)網(wǎng)絡(luò)與信息安全工作的目標(biāo)是建立健全網(wǎng)絡(luò)與信息安全保障體系和工作責(zé)任體系,提高網(wǎng)絡(luò)與信息安全防護(hù)能力,保障網(wǎng)絡(luò)與信息安全,促進(jìn)信息化工作健康發(fā)展。
國家能源局是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門,履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理職責(zé)。根據(jù)國家能源局的授權(quán),國家能源局的派出機(jī)構(gòu)負(fù)責(zé)具體實(shí)施本轄區(qū)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理。
關(guān)于電力行業(yè)信息系統(tǒng)的安全要求,國家能源局給出了不少相關(guān)的政策指示。一起來看看吧!
1、關(guān)于印發(fā)《電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意見》的通知(電監(jiān)信息【2007】44號)
解讀:貫徹落實(shí)國家對電力行業(yè)進(jìn)行信息安全等級保護(hù)工作的要求。
2、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)改委第14號令)
解讀:電力監(jiān)控系統(tǒng)最核心原則:強(qiáng)調(diào)生產(chǎn)控制大區(qū)和管理信息大區(qū)必須物理隔離,生產(chǎn)控制用的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)必須與管理網(wǎng)絡(luò)、因特網(wǎng)物理隔離。
3、國家能源局關(guān)于印發(fā)《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》的通知(國能安全【2014】317號)
解讀:對電力行業(yè)管理部門、電力企業(yè)等單位在電力行業(yè)網(wǎng)絡(luò)與信息安全保護(hù)中的職責(zé)與工作內(nèi)容作出了明確規(guī)定。
4、國家能源局關(guān)于印發(fā)《電力行業(yè)信息安全等級保護(hù)管理辦法》的通知(國能安全【2014】318號)
解讀:明確了電力行業(yè)等級保護(hù)制度的基本內(nèi)容、流程及工作要求,以及信息系統(tǒng)運(yùn)營使用單位和主管部門、監(jiān)管部門在信息安全等級保護(hù)工作中的職責(zé)、任務(wù),為開展信息安全等級保護(hù)工作提供了規(guī)范保障。
5、國家能源局關(guān)于印發(fā)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》的通知(國能安全【2015】36號)
解讀:電廠電力監(jiān)控系統(tǒng)安全防護(hù)20字方針,即“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、綜合防護(hù)”,綜合防護(hù)是電力監(jiān)控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備案及容災(zāi)等多個層面的安全防護(hù)過程。
6、國家能源局關(guān)于印發(fā)《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見》(國能安全【2018】72號)
解讀:健全電力行業(yè)網(wǎng)絡(luò)安全責(zé)任體系,完善網(wǎng)絡(luò)安全監(jiān)督管理體系機(jī)制,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)水平,強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系,防范重大網(wǎng)絡(luò)安全事件。