请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
信息安全管理体系在核电站的深化应用
(0 次评价)859 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 120 信息安全管理体系 在核电站的深化应用 阳江核电有限公司,孙磊、程朗、张豪 摘 要:核电站的安全文化是传统纵深防御原则的扩充,也是安全管理思想的一次重大变革。在坚持“安全第一, 质量第一,追求卓越”的基础上,强调四个凡事:凡事有章可循,凡事有人负责,凡事有据可查,凡事有人监督。信息 安全作为保障核安全的有机组成部分,也日益成为关注焦点,特别是“伊朗核电站震网病毒” 、 “韩国核电站黑客入侵” 等事件为核电信息安全敲响了警钟。本文结合 ISO27001 信息安全管理体系标准与国际原子能机构(IAEA)的最佳实践, 对信息安全管理体系在核电站的深化应用展开讨论。 关键词:核电;信息安全;体系建设;ISO27001 1. 引言 1.1 国内核电发展情况 我国核电发展至今已有四十余年,经历了核电 起步、适度发展、积极发展和安全高效发展 4 个阶 段。2014 年 6 月 13 日,习近平总书记在主持召开中 央财经领导小组第六次会议时强调,在采取国际最 高安全标准、确保安全的前提下,抓紧启动东部沿 海地区新的核电项目建设。李克强总理在 2014 年政 府工作报告中提到要推动能源生产和消费方式变 革,开工一批水电、核电项目。根据《核电中长期 发展规划(2011—2020 年)》提出的目标,到 2020 年 我国在运核电装机达到 5800 万千瓦,在建 3000 万 千瓦。 随着核电业务的发展,信息技术在核电站内部 的不断推广和普及,业务对信息系统的依赖程度越 来越高,信息系统能否安全、稳定的运行将直接影 响核电业务的开展。我国在电力企业信息安全领域 开展了大量的工作,从公安部到电力行业监管机构 都陆续出台《电力监控系统安全防护规定》 、 《信息 安全等级保护管理办法》和《中央企业信息安全指 南》等与信息安全相关的法律、法规。核安全文化 中倡导的“纵深防御”原则在信息安全方面同样适 用。美国国家安全局制定的 IATF 中最早已经提出了 纵深防御 (也称作 “深度防护 (Defense-in-Depth) ” ) 的策略。IATF 强调人、技术、操作这三个核心原则, 关注四个信息安全保障领域:保护网络和基础设施、 保护边界、保护计算环境、支撑基础设施[1]。 图 1:IATF 模型 1.3 核安全文化与特点 核电站的“安全文化”是传统的纵深防御原则 的扩充,也是安全管理思想的一次重大变革。始终 坚持“安全第一,质量第一,追求卓越”的方针, 从“纵深防御”和“程序管理”的安全管理思想上, 强调四个“凡事” : “凡事有章可循,凡事有人负责,

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联(北京)咨询有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com