js1996官网

20240925181105_9935数字经济的安全基石

申请试用
20210523173429_5432

能源电力行业

能源电力行业解决规划

首页 > 解决规划 > 行业解决规划 > 能源电力 > 正文

基于电力监控系统的等保2.0三级安全加固规划

阅读量:

电力监控系统是电力行业的调度出产系统,作为电力工业出产的“神经中 枢”,是电力系统关键信息基础设施的主题组成,其安全直接关系到人民性命财富安全、社会不变甚至国度安全。它的极端沉要性决定其极易成为网络攻击和网络战的沉要指标,将来也将很可能进一步成为国度间网络匹敌的沉要指标,以及黑客组织执行攻击粉碎的沉点对象。

行业布景

近年来,随着信息技术发展和列国网络安全政策的不休演变,网络安全局势日益严格,网络攻击国度化的趋向显著,已成为政治、经济奋斗的一种沉要大局。同时攻击的针对性、持续性、荫蔽性显著加强,大大增长了安全防护难度。

从发展局势来看,勒索软件等病毒出现发作性增长态势,安全缝隙频发将成为常态,并且从常见的Windows扩大到Linux操作系统,影响领域从IT与互联网扩大到工控领域,全球领域内利用物联网设备执行的网络攻击事务频发,能源等关键信息基础设施已成为沉点攻击的指标。

电力监控系统是电力行业的调度出产系统,作为电力工业出产的“神经中枢”, 是电力系统关键信息基础设施的主题组成,其安全直接关系到人民性命财富安全、社会不变甚至国度安全。它的极端沉要性决定了其极易成为网络攻击和网络战的沉要指标,将来也将很可能进一步成为国度间网络匹敌的沉要指标,以及黑客组织执行攻击粉碎的沉点对象。无论是广度还是深度,电力监控系统将面对更趋多样化的网络攻击伎俩,这对其安全防护提出了更大的挑战。

另一方面,电网智能化水平的提升与发展,增长了安全管控的难度。随着大量散布式电源、微电网及电动汽车充电设施、储能设备等业务的发展,在智能电网的接 ?入、无线公网通讯宽泛利用,将导致电力监控系统原有封关隔离的网络天堑吞吐化。随着散布式能源、新能源、电力买卖、智能用电等新型业务的不休涌现,智能电网的盛开互联个性进一步加强,使得电网的业务安全和数据安全防护战线不休延长。信息新技术利用给网络安全带来了严格挑战。大数据、云推算、物联网、边缘推算、IPv6 等新技术发展利用迅猛,不成预防带来了新的网络安全风险。通讯新技术利用也增长了风险不确定性。

随着市场化鼎新的推动,分歧市场主体纷纷涌现,处所电网及有关市场主体安全基础幽微,网络安全隐患愈发凸起,电力体造鼎新对网络安全提出更高的要求。另一方面,随着电力市场化和现货买卖的不休深刻,网络安全不仅仅要防备由于表部入侵造成的系统失灵、误调、误控风险,也要防备电力市场买卖数据等沉要数据泄密的风险。

这一系列的成分对电力监控系统的安全提出了更高的要求,随着等级;2.0的颁布,对于电力监控系统必然提出了新的要求,各地电力监控系统建设在安全方面的建设力度是否满足将来发展的要求都是对现有信息系统建设能力储蓄的考量。

规划概述

解决规划的建设指标是结合电力监控系统的网络安全近况,确定电力监控系统安全建设需要,遵循“安全分区,网络专用,横向隔离,纵向加密”的电力安全防护准则,并且加强“监测预警系统”、“终端安全查杀能力”、“应急响应伎俩”、“大数据安全平台”、“信息系统等级;そㄉ琛钡耐贫ぷ,全面提升电力监控系统的网络安全;ぜ罢踩芰,并成立一个美满的信息安全预防、监测、防御和响应的纵深防御的安整个系。


解决规划的设计准则安整个系的建设,重要凭据等级;2.0的三级系统建设要求,加电力监控系统内网安全进行加固设计。


规划设计准则

??两全推动、沉点建设准则

对峙依规建设、整合伙源、规范利用、分级保险、安全可控,形成党政辅导、综治牵头、公安掌管、部门共同、社会参加的工作格局。凭据国度有关司法、律例、政策和技术尺度,利用安全可控的技术和产品,两全电力监控系统的安全建设,预防沉复投资;依照守护国度安全、社会公共安全的现实必要,推动安整系统建设;加强部门间工作合作和业务协同,规范治理、确保安全,利用牵引、分步施杏注权责一致, 分级分类投入、社会参加。

??沉点;ぷ荚

凭据信息系统的沉要水平、业务特点,通过划分分歧安全;さ燃兜男畔⑾低, 实现分歧强度的安全;,集中资源优先;ど婕爸魈庖滴窕蚬丶畔⒆什男畔⑾低。

??风险治理准则

进行安全风险治理,确认可能影响信息系统的安全风险,正确的鉴别风险、合理的治理风险,并让信息系统的安全风险降低到能够接受的水平以内。

??分权造衡准则

在信息系统中,对所有权限应该进行适本地划分,使每个授权主体只能占有其中的一部门权限,使他们之间相互造约、相互监督,共同保障信息系统的安全。

??经济、实用、先进准则

选取性价比力高的产品,既能满足基层治理的现实需要,又能削减前期建设的投入成本。同时,在系统运维的设计过程中,充分思考基层治理人员技术功底幽微等成分,对系统进行优化设计,方便系统的后期使用与守护,降低系统综合用度开销,选取最先进的安全技术,打造一体化防护系统。

??利旧准则

对峙利旧原有所有安全设备,除非原有设备不能进行业务拓展的要求,两全两全,节俭成本,在保险信息系统安全运营的同时,有效杜绝沉复建设的情况产生。

??部署单一、可执行性强

本次规划安身于可执行的指标,针对所有安全节造措施的部署一方面要满足安全;,同时要与现实情况相结合,部署要单一。

??技术与治理并沉准则

在安整系统建设过程中,技术与治理都是安整个系的沉要组成部门,忽略哪方面的工作城市带来安全风险及安全隐患,因而两方面工作必要同步建设。本期规划利用现代信息技术和科学的治理伎俩,选取先进的安全设备和前沿的大数据分析技术,进行统一的安全规划,科学执行,建设职能完整、技术先进、安全不变。


返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】