国家总共出台了六项标准,包括了《电力行业网络与信息安全管理办法》国能安全[2014]317号;《电力行业信息安全等级保护管理办法》国能安全[2014]318号;《电力监控系统安全防护规定》2014年第14号令;《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》国能安全〔2015〕36号;《国调中心关于印发<国家电网公司电力监控系统等级保护及安全评估工作规范(试行)〉等3 个文件的通知》 —调网安〔2018〕10号;《GB/T 37138-2018 电力信息系统安全等级保护实施指南》
二、实施等级保护的政策依据
国家能源局制定了《电力行业网络与信息安全管理办法》
三、电力行业实施等保过程有哪些特点与注意事项
1. 电力行业相对来说,业务系统较多,包括了生产管理系统、输变电管理系统、实时数据库管理系统等多个系统;
2. 假设电力系统不做等保,若遭遇攻击后,对国家、社会、经济影响都巨大,国外通过网络入侵电网实施破坏的案例较多
3. 电力行业系统运维人员网络安全技术能力较弱
4. 网络安全方面管理制度较为缺乏,没有特定的网络安全相关应急演练,无防病毒等管理制度
5. 对主机、应用、网络设备、安全设备等配置后没有对其做安全加固
