国产色频,国产网站精品,成人在线综合网,精品一区二区三区毛片,亚洲无卡视频,黄色av观看,亚洲福利影视

信息安全等級保護(hù)標(biāo)準(zhǔn)在電力行業(yè)的應(yīng)用

2013-10-18 09:14:13 中國電科院 唐斐  點(diǎn)擊量: 評論 (0)
從國家推行信息安全等級保護(hù)工作以來,電力行業(yè)結(jié)合行業(yè)信息系統(tǒng)功能特點(diǎn)和安全防護(hù)現(xiàn)狀,擬定了行業(yè)相關(guān)標(biāo)準(zhǔn)。本文在介紹電力行業(yè)信息安全等級保護(hù)要求的同時(shí),描述了國家基本指標(biāo)和行業(yè)特殊指標(biāo)應(yīng)用于等級

統(tǒng)包括財(cái)務(wù)應(yīng)用相關(guān)的各系統(tǒng),主要功能包括預(yù)算管理、核算管理、資金管理、電子支付等。

3.1 等級保護(hù)測評工作中測評指標(biāo)的選取

開展電力企業(yè)信息安全等級保護(hù)測評工作時(shí),一般來說,測評指標(biāo)包括基本指標(biāo)和特殊指標(biāo)兩部分?;局笜?biāo)依據(jù)信息系統(tǒng)確定的業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級,選擇國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)基本要求》中對應(yīng)級別的安全要求作為等級測評的基本指標(biāo)?;局笜?biāo)的指標(biāo)類別和數(shù)量見表3-1。

 

測評指標(biāo)          
技術(shù)/管理 安全類 數(shù)量      
    S類 A類 G類 小計(jì)
    (2級) (3級) (3級)  
安全技術(shù) 物理安全 1 4 25 30
  網(wǎng)絡(luò)安全 1 0 31 32
  主機(jī)安全 9 5 12 26
  應(yīng)用安全 11 9 6 26
  數(shù)據(jù)安全 2 4 0 6
安全理 安全管理制度 0 0 11 11
  安全管理機(jī)構(gòu) 0 0 20 20
  人員安全管理 0 0 16 16
  系統(tǒng)建設(shè)管理 0 0 45 45
  系統(tǒng)運(yùn)維管理 0 0 62 62
合      計(jì)         274(控制點(diǎn))

 

表3-1 基本指標(biāo)

同時(shí),應(yīng)結(jié)合行業(yè)和系統(tǒng)的實(shí)際,依據(jù)信息系統(tǒng)確定的業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級,選擇《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中對應(yīng)級別的安全要求作為本次等級測評的特殊指標(biāo)。特殊指標(biāo)的指標(biāo)類別和數(shù)量見表3-2。

 

測評指標(biāo)          
技術(shù)/管理 安全類 數(shù)量      
    S類 A類 G類 小計(jì)
    (2級) (3級) (3級)  
安全技術(shù) 物理安全 1 4 25 30
  網(wǎng)絡(luò)安全 1 0 37 38
  主機(jī)安全 9 5 12 26
  應(yīng)用安全 11 9 6 26
  數(shù)據(jù)安全 2 3 0 5
安全管理 安全管理制度 0 0 11 11
  安全管理機(jī)構(gòu) 0 0 20 20
  人員安全管理 0 0 16 16
  系統(tǒng)建設(shè)管理 0 0 45 45
  系統(tǒng)運(yùn)維管理 0 0 62 62
合      計(jì)         279(控制點(diǎn))
 

 

表3-2 特殊指標(biāo)


此外,還有總體要求指標(biāo)。《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》(送審稿)中管理信息系統(tǒng)類和生產(chǎn)控制類系統(tǒng)總體要求均由整體技術(shù)要求和通用管理要求組成,如管理信息類系統(tǒng)整體技術(shù)要求規(guī)定:管理信息大區(qū)網(wǎng)絡(luò)與生產(chǎn)控制大區(qū)網(wǎng)絡(luò)應(yīng)物理隔離;兩網(wǎng)之間有信息通信交換時(shí)應(yīng)部署符合電力系統(tǒng)要求的單向隔離裝置;管理信息大區(qū)網(wǎng)絡(luò)可進(jìn)一步劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),兩網(wǎng)之間有信息通信交換時(shí)防護(hù)強(qiáng)度應(yīng)強(qiáng)于邏輯隔離;具有層次網(wǎng)絡(luò)結(jié)構(gòu)的單位可統(tǒng)一提供互聯(lián)網(wǎng)出口;二級系統(tǒng)統(tǒng)一成域,三級系統(tǒng)單獨(dú)成域;三級系統(tǒng)域由獨(dú)立子網(wǎng)承載,每個(gè)域有唯一網(wǎng)絡(luò)出口,可在網(wǎng)絡(luò)出口處部署三級等級保護(hù)專用裝置為系統(tǒng)提供整體安全防護(hù)。通用管理要求規(guī)定:如果本單位管理信息大區(qū)僅有一級信息系統(tǒng)時(shí),通用管理要求等同采用一級;如果本單位管理信息大區(qū)含有二級及以下等級信息系統(tǒng)時(shí),通用管理要求等同采用二級;如果本單位管理信息大區(qū)含有三級及以下等級信息系統(tǒng)時(shí),通用管理要求等同采用三級。

3.2等級保護(hù)測評工作中測評指標(biāo)的應(yīng)用

信息安全等級保護(hù)試點(diǎn)測評工作中,由于被評估單位信息資產(chǎn)種類、數(shù)量多,在一段時(shí)間內(nèi)不可能逐一進(jìn)行全面檢測,三級系統(tǒng)的檢測采用抽樣方法進(jìn)行,其目的是確定技術(shù)脆弱性檢測的重點(diǎn)對象和目標(biāo)。抽樣檢測的對象和目標(biāo)必須要能代表信息系統(tǒng)的安全現(xiàn)狀,否則評估結(jié)果就會偏離實(shí)際情況。試點(diǎn)測評工作中,對電力企業(yè)的電力財(cái)務(wù)(資金)管理系統(tǒng)資產(chǎn)抽樣時(shí)遵循了典型性、全面性兩原則。典型性原則即對同一應(yīng)用中軟件配置完全相同的資產(chǎn)抽樣部分資產(chǎn),全面性原則即對財(cái)務(wù)(資金)管理系統(tǒng)中每一類資產(chǎn)都要抽樣。

根據(jù)選取的指標(biāo)項(xiàng)以及系統(tǒng)測評對象選取結(jié)果,在前期系統(tǒng)調(diào)研的成果上,現(xiàn)場需要開發(fā)作業(yè)指導(dǎo)書以及編制實(shí)施方案。在測評工作中,通過測評以及核查的結(jié)果綜合分析可給出系統(tǒng)面臨的風(fēng)險(xiǎn),并在安全技

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:廖生玨

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?