电力行业是继医疗卫生、教育之后的又一涉及国计民生的基础行业。和其他行业一样,电力行业的信息系统建设也有“安全”要求。而电力行业网络与信息安全工作的目标是建立健全网络与信息安全保障体系和工作责任体系,提高网络与信息安全防护能力,保障网络与信息安全,促进信息化工作健康发展。
国家能源局是电力行业网络与信息安全主管部门,履行电力行业网络与信息安全监督管理职责。根据国家能源局的授权,国家能源局的派出机构负责具体实施本辖区电力企业网络与信息安全监督管理。
关于电力行业信息系统的安全要求,国家能源局给出了不少相关的政策指示。一起来看看吧!
1、关于印发《电力行业信息系统等级保护定级工作指导意见》的通知(电监信息【2007】44号)
解读:贯彻落实国家对电力行业进行信息安全等级保护工作的要求。
2、《电力监控系统安全防护规定》(国家发改委第14号令)
解读:电力监控系统最核心原则:强调生产控制大区和管理信息大区必须物理隔离,生产控制用的调度数据网络必须与管理网络、因特网物理隔离。
3、国家能源局关于印发《电力行业网络与信息安全管理办法》的通知(国能安全【2014】317号)
解读:对电力行业管理部门、电力企业等单位在电力行业网络与信息安全保护中的职责与工作内容作出了明确规定。
4、国家能源局关于印发《电力行业信息安全等级保护管理办法》的通知(国能安全【2014】318号)
解读:明确了电力行业等级保护制度的基本内容、流程及工作要求,以及信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。
5、国家能源局关于印发《电力监控系统安全防护总体方案》的通知(国能安全【2015】36号)
解读:电厂电力监控系统安全防护20字方针,即“安全分区、网络专用、横向隔离、纵向认证、综合防护”,综合防护是电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备案及容灾等多个层面的安全防护过程。
6、国家能源局关于印发《关于加强电力行业网络安全工作指导意见》(国能安全【2018】72号)
解读:健全电力行业网络安全责任体系,完善网络安全监督管理体系机制,加强关键信息基础设施安全防护水平,强化网络安全防护体系,防范重大网络安全事件。
