电力行业等级保护基本要求(36张)课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《电力行业等级保护基本要求(36张)课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力行业 等级 保护 基本要求 36 课件
- 资源描述:
-
1、学习时长:请在此输入课程时长学习时长:请在此输入课程时长制作时间:请在此输入制作时间制作时间:请在此输入制作时间电力行业等级保护基本要求电力行业等级保护基本要求 中国南方电网有限责任公司中国南方电网有限责任公司课程内容目录课程内容目录 中国南方电网有限责任公司中国南方电网有限责任公司1 1南网等级保护定级、备案相关规范南网等级保护定级、备案相关规范电力行业等级保护基本要求电力行业等级保护基本要求2 2安全等级保护管理作业规范南网等级保护定级、备案南网等级保护定级、备案 相关规范相关规范1 1.1.1 定级流程定级流程1 1.2.2 定级方法定级方法1 1.3.3 定级备案作业规范定级备案作业规
2、范定级流程1 1、确定定级对象、确定定级对象2 2、确定业务信息安全受到破坏、确定业务信息安全受到破坏时所侵害的客体。时所侵害的客体。5 5、确定系统服务安全受到破坏、确定系统服务安全受到破坏时所侵害的客体。时所侵害的客体。3 3、综合评定对客体的侵害程度、综合评定对客体的侵害程度。4 4、业务信息安全等级。、业务信息安全等级。6 6、综合评定对客体的侵程度。、综合评定对客体的侵程度。7 7、系统服务安全等级。、系统服务安全等级。8 8、定级对象的安全保护等级。、定级对象的安全保护等级。定级方法业务信息安全保护等级矩阵表业务信息安全保护等级矩阵表业务信息安全被破坏时所侵害的客体对相应客体的侵害
3、程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级定级方法系统服务安全保护等级矩阵表系统服务安全保护等级矩阵表业务信息安全被破坏时所侵害的客体对相应客体的侵害程度系统服务安全被破坏时所侵系统服务安全被破坏时所侵害的客体害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级定级备案作业规范南方电网管理信息系统安全保护的定级对象及等级建议南方电网管理信息系统安全保护的定级对象及等级建议一、南方电网管理信息系统安全保护的定级
4、对象一、南方电网管理信息系统安全保护的定级对象企业级应用系统类企业级应用系统类 企业级应用系统类包括但不限于资产管理系统、财务管理系统、人力资源管理系统、营销管理系统、协同办公系统、综合管理系统。定级备案作业规范企业分析决策应用类企业分析决策应用类 企业分析决策应用类系统包括但不限于决策支持系统、知识管理系统等。专业系统类专业系统类 专业系统类包括但不限于对外网站、邮件系统、电网规划系统、综合计划与统计节能管理系统、电子商务系统、应急指挥中心系统、网络招聘系统、网络培训和评价系统、数字档案馆系统、企业架构管理系统、ITM信息化管理系统等。南方电网管理信息系统安全保护的定级对象及等级建议南方电网
5、管理信息系统安全保护的定级对象及等级建议一、南方电网管理信息系统安全保护的定级对象一、南方电网管理信息系统安全保护的定级对象定级备案作业规范二、南方电网管理信息系统安全保护等级建议二、南方电网管理信息系统安全保护等级建议1.1.资产管理系统的安全保护等级资产管理系统的安全保护等级名称运营使用单位系统服务安全保护等级业务信息安全保护等级信息系统安全保护等级投资计划管理子系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级项目管理子系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级物资管理子系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级安全生
6、产管理子系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级固定资产管理子系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类定级备案作业规范2.2.财务管理类系统的安全保护等级财务管理类系统的安全保护等级名称运营使用单位系统服务安全保护等级业务信息安全保护等级信息系统安全保护等级财务管理系统公司总部第二级第三级第三级分子公司第二级第三级第三级分子公司下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网
7、管理信息系统安全保护等级建议二、南方电网管理信息系统安全保护等级建议定级备案作业规范3.3.人力资源管理系统的安全保护等级人力资源管理系统的安全保护等级名称运营使用单位系统服务安全保护等级业务信息安全保护等级信息系统安全保护等级人力资源管理系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网管理信息系统安全保护等级建议二、南方电网管理信息系统安全保护等级建议定级备案作业规范4.4.营销管理系统的安全保护等级营销管理系统的安全保护等级名称运营使用单位系统服务安全保护等级业务信息安全
8、保护等级信息系统安全保护等级营销管理系统公司总部第三级第三级第三级分子公司及其下属单位第三级第三级第三级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网管理信息系统安全保护等级建议二、南方电网管理信息系统安全保护等级建议定级备案作业规范5.5.协同办公系统的安全保护等级协同办公系统的安全保护等级名称运营使用单位系统服务安全保护等级业务信息安全保护等级信息系统安全保护等级协同办公系统公司总部第二级第三级第三级分子公司及其下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网
9、管理信息系统安全保护等级建议二、南方电网管理信息系统安全保护等级建议定级备案作业规范6.6.综合管理系统的安全保护等级综合管理系统的安全保护等级名称运营使用单位系统服务安全保护等级业务信息安全保护等级信息系统安全保护等级综合管理系统综合管理系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网管理信息系统安全保护等级建议二、南方电网管理信息系统安全保护等级建议定级备案作业规范企业分析决策应用类系统的安全保护等级表企业分析决策应用类系统的安全保护等级表名称运营使用单位系统服务安全保护等
10、级业务信息安全保护等级信息系统安全保护等级知识管理系统公司总部第一级第一级第一级分子公司及下属单位第一级第一级第一级决策支持系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网管理信息系统安全保护等级建议二、南方电网管理信息系统安全保护等级建议定级备案作业规范专业系统类的安全保护等级表专业系统类的安全保护等级表企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类序号名称运营使用单位系统服务安全保护等级业务信息安全保护等级信息系统安全保护等级1对外
11、网站对外网站公司总部第二级第三级第三级分子公司及下属单位第一级第二级第二级2PKI/CA数字证书管理数字证书管理系统系统/4A系统系统公司总部第三级第三级第三级分子公司及下属单位第二级第三级第三级3邮件系统邮件系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级4电网规划系统电网规划系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级二、南方电网管理信息系统安全保护等级建议二、南方电网管理信息系统安全保护等级建议定级备案作业规范专业系统类的安全保护等级表专业系统类的安全保护等级表企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类
12、序号名称运营使用单位系统服务安全保护等级业务信息安全保护等级信息系统安全保护等级5综合计划与统计节能综合计划与统计节能管理系统管理系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级6电子商务系统电子商务系统公司总部第二级第二级第二级分子公司及下属单位第一级第一级第一级7电网运行管理系统电网运行管理系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级8网络招聘系统网络招聘系统公司总部第二级第二级第二级分子公司及下属单位第一级第一级第一级二、南方电网管理信息系统安全保护等级建议二、南方电网管理信息系统安全保护等级建议定级备案作业规范专业系统类的安全保护等级表专业系统类
13、的安全保护等级表企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类序号名称运营使用单位系统服务安全保护等级业务信息安全保护等级信息系统安全保护等级9网络培训和评价系统网络培训和评价系统公司总部第一级第一级第一级分子公司及下属单位第一级第一级第一级10数字档案馆系统数字档案馆系统公司总部第一级第一级第一级分子公司及下属单位第一级第一级第一级11企业架构管理系统企业架构管理系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级12ITM信息化管理系统信息化管理系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级二、南方电网管理信息系统
14、安全保护等级建议二、南方电网管理信息系统安全保护等级建议安全等级保护管理作业规范2 2 电力行业电力行业等级保护基本要求等级保护基本要求2.1 2.1 总体要求总体要求2.2 2.2 技术要求技术要求2.3 2.3 管理要求管理要求总体要求(新增)总体技术要求总体技术要求a)管理信息大区网络与生产控制大区网络应物理隔离;两网之间有信息通信交换时应部署符合电 力系统要求的单向隔离装置;b)管理信息大区网络可进一步划分为内部网络和外部网络,两网之间有信息通信交换时防护强度 应强于逻辑隔离;c)具有层次网络结构的单位可统一提供互联网出口;d)二级系统统一成域,三级系统可独立成域;e)三级系统域可由独
15、立子网承载,每个域有唯一网络出口,可在网络出口处部署能使系统整体达 到三级等级保护要求的安全设备。总体管理要求总体管理要求a)如果本单位管理信息大区仅有一级信息系统时,通用管理要求等同采用一级基本要求;b)如果本单位管理信息大区含有二级及以下等级信息系统时,通用管理要求等同采用二级基本要求;c)如果本单位管理信息大区含有三级及以下等级信息系统时,通用管理要求等同采用三级基本要求。技术要求物理安全物理安全12345 b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁,如果不可避免,应采取有效防水措施。(落实)机房各出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人
16、员;(增强)c)应对机房划分区域进行管理,区域和区域之间应用物理方式隔断,在重要区域前设置交付或安装等过渡区域;(增强)主机房尽量避开水源,与主机房无关的给排水管道不得穿过主机房,与主机房相关的给排水管道必须有可靠的防渗漏措施;(落实)c)设置冗余或并行的电力电缆线路为计算机系统供电,输入电源应采用双路自动切换供电方式;(增强)网络安全网络安全主机安全主机安全应用安全应用安全数据安全及数据安全及备份恢复备份恢复技术要求物理安全物理安全21345 a)管理信息大区网络与生产控制大区网络应物理隔离;两网之间有信息通信交换时应部署符合电力系统要求的单向隔离装置;(新增)b)管理信息大区网络可进一步划
17、分为内部网络和外部网络,两网之间的防护强度应强于逻辑隔离;(新增)c)电力(集团)公司应逐步统一互联网出口;(新增)d)单个系统可单独划分安全域,系统可由独立子网承载,每个域的网络出口应唯一;(新增)h)应绘制与当前运行情况相符的网络拓扑结构图,主要包括设备名称、型号、IP地址等信息,并提供网段划分、路由、安全策略等配置信息;(增强)网络安全网络安全主机安全主机安全应用安全应用安全数据安全及数据安全及备份恢复备份恢复技术要求物理安全物理安全21345 l)在进行内外网隔离的情况下,应将应用系统部署在内网,如有外网交互功能的应用系统,可将前端部署在外网,数据库部分可部署在内网。(新增)j)在业务
展开阅读全文