请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
信息系统等级保护工作在华宁热电的应用
(0 次评价)4560 人阅读0 次下载
1 信息系统等级保护工作在华宁热电的应用 内蒙古华宁热电有限公司,宁富强、丁淑云 摘 要:本文基于等级保护建设过程中对等级保护标准、规范和测评的工作经验,介绍了等级保护行业化开展、基于 业务的等级保护、建立等保相关机构合作流程等实践经验,最后,并提出了标准要求需细化和设计管理运维体系等参考 意见。 关键词:等级保护发展历程;工作实践 0 引言 信息安全等级保护作为国家信息化建设的基本制度,主要对国家秘密信息、法人和其他组织及公民的专 有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信 息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 华宁热电有限公司信息系统包括机组实施监控系统(SIS 系统)、公司网站、机组控制系统,SIS 是以机 组的性能计算、厂级经济性分析、厂级负荷分配以及机组的经济运行为主要目的,集过程实时监测、优化控 制及生产过程管理为一体的厂级自动化信息系统,是处于火电厂集散控制系统以及相关辅助程控系统与全厂 管理信息系统之间的一套实时厂级监控信息系统,本文将对我公司等级保护的发展做概述,并阐述在的等保 建设工作中的实践经验,力求为等级保护的建设提供参考和借鉴。 1 测评过程及方法 1.1 目标系统的测评范围 根据《信息安全等级保护管理办法》 (公通字[2007]43 号)要求,内蒙古华宁热电有限公司对“分布式 控制系统(DCS 系统) ” 、实时监控系统(SIS 系统)及公司网站系统进行了定级、备案。SIS 系统的安全保护 等级为三级,DCS 系统、外部网站系统的安全保护等级为二级。本次测评机构内蒙古信元信息安全评测有限 责任公司将对上述定级、备案信息系统进行信息系统安全等级保护测评。 测评包括安全技术测评和安全管理测评两大部分,其中安全技术测评包括物理安全、网络安全、主机安 全、应用安全、数据安全及备份恢复等五个技术层面,安全管理测评包括安全管理制度、安全管理机构、人 员安全管理、系统建设管理和系统运维管理等五个安全管理方面的内容。 我们将针对上述系统、平台所涉及的服务器、网络设备和安全设备等基础设施,以及在此基础设施上承 载的系统软件,包括操作系统、数据库系统、网络应用服务的配置和管理、业务流程接口以及运行维护的安 全管理方面进行测评。测评范围可以界定为以下四个方面: 网络测评范围包括:网络整体结构、网络设备及安全设备的相关配置策略和管理措施。 主机测评范围包括:操作系统、数据库管理系统、以及运行维护的安全管理。 物理安全测评范围为信息中心主机房,包括:基础设施、日常维护记录、管理制度。 安全管理测评范围为:信息管理相关人员、安全管理制度文档、设备介质及其环境。 1.2 测评输出产品 通过对信息系统进行等级测评检验,最终出具等级测评报告。 《信息系统安全等级测评报告》 ,将从物理、 网络、主机、数据、管理等各个单元层面以及网络整体性能、网络整体结构安全明确提出被测信息系统存在

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com