網絡安全等級保護管理辦法范例6篇

前言：中文期刊網精心挑選了網絡安全等級保護管理辦法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全等級保護管理辦法范文1

大數據環境下的異構網絡是智慧城市傳輸體系的重要組成部分，它不僅要求具有通用物聯網的感知、識別、定位、跟蹤和管理能力，而且從信息安全出發其要求具備監測、狀態評估、維修決策等功能。大數據環境下的異構網絡是傳統網絡由系統智能化向設備智能化的延伸和發展，為統一規范設備的信息體系、監測體系、評估體系和管理體系提供了體系保障。

由于異構網絡種類多，設備信息構成復雜，網絡安全運行與設備狀態信息具有緊密聯系，其必定是一個在物理空間和信息空間具有強關聯性和高度混雜性的網絡。大數據環境下的異構網絡在安全維護，入侵檢測等方面存在諸多技術難題，迫切需要全面深入地研究面向智能安全監測的相關設備信息模型、組織構架、自治機理、信息安全保障機制、內在優化機制等一系列問題，為大數據環境下的異構網絡安全運行奠定技術基礎。

1 大數據環境下的信息安全等級保護管理總體流程

各部門均按照《信息安全等級保護管理辦法》、《信息系統安全等級保護定級指南》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護實施指南》等管理規范和技術標準進行工作開展[1]。

2 大數據環境下的信息安全等級保護的具體實施

（1）建立大數據環境下的通信設備全景信息的關聯表征模型，建立可擴展的終端設備的標識體系，形成相對完備的、面向演進的、分層分布的異構通信體系架構，制定相應的全景信息及建模的標準規范。

（2）建立統一規范的大數據環境下的通信設備的監測體系，實現設備狀態監測的一體化、智能化和通用化，降低監測裝置的成本，形成分布自治的監測體系，制定異構通信智能監測裝置的標準規范。

（3）建立統一規范的大數據環境下的通信設備的高級安全應用平臺，實現異構通信體系的最終應用目標，即全壽命周期管理，自適應故障診斷、狀態評估、事故預警、狀態維修、故障處置等的全業務功能。

（4）建立異構通信網絡的信息安全試驗驗證與測試方法以及評估指標體系，為其未來在智慧城市中的大規模應用奠定安全保障措施。

3 總結

在大數據環境，異構網絡信息系統的安全保護等級應隨著信息系統所處理的信息和業務狀態的變化進行適當的變更，由于相關安全信息構成復雜，在物理空間、信息空間和應用空間具有強關聯性和高度混雜性。因此在分析設計、運維優化、高級應用等方面存在諸多技術難題。為了實現安全智能監測目標，需要全面深入地研究異構網絡的信息模型、組織構架、自治機理、信息安全、優化機制等問題，以適應信息時代的發展。   []

參考文獻：

[1] 王珊，王會舉，覃雄派，等.架構大數據：挑戰、現狀與展望[J].計算機學報，2011，34（10）：1741-1752.

[2] 肖新斌，史召臣.云計算引發的安全風險[J].信息安全與技術.2011（6）：13-14.

網絡安全等級保護管理辦法范文2

【關鍵詞】電力；信息系統；信息安全；等級保護

隨著科學技術的快速提高，我國的信息化發展迅速，信息化在各行各業都得到廣泛應用。城市電網是經濟社會發展的重要基礎設施，是能源產業鏈的重要環節。隨著信息、通信技術的廣泛應用，智能化已成為世界電網發展的新趨勢。電力企業網絡建立信息安全等級保護制度旨在為國家信息安全保護工作建立起一個長久有效的安全機制，保障信息化建設的健康發展。然而目前我國電網的信息安全等級保護政策的實施處于初步進行階段，還有很多工作需要完成。這需要業內外人士的共同參與，為保障信息安全盡最大的努力。同時伴隨著計算機技術的發展，信息安全等級保護技術和水平也要不斷優化升級，確保能夠及時解決安全保護中遇到的問題，讓信息安全等級保護政策的實施暢行無阻。

1 電力信息安全等級保護

信息系統等級保護制度是我國信息安全領域一項重要政策，信息系統安全等級保護是指對信息安全實行等級化保護和等級化管理。根據信息系統實用業務重要程度及其安全實際需求，實行分級、分類、分階段實施保護，保障信息安全和系統安全穩定運行，維護國家利益、公共利益和社會穩定，等級保護的核心是對信息系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。國家對信息安全等級保護工作運用法律和技術規范逐級加強監管力度，保障重要信息資源和重要信息系統的安全。

1.1 等級保護定級

信息系統的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度，其中等級保護對象受到破壞時所侵害的客體包括三方面：公民、法人和其他組織的合法權益，社會秩序、公民利益，國家安全。等級保護對象受到破壞后對客體造成侵害的程度分為三種：一般損害，嚴重損害，特別嚴重損害。定級要素與信息系統定級的關系見下表所示。

1.2 基本要求與主要流程

等級保護的基本要求是：各基礎信息網絡和重要信息系統，按照“準確定級、嚴格審批、及時備案、認真整改、科學測評”的要求完成等級保護的定級、備案、整改、測評等工作。公安機關和保密、密碼工作部門要及時開展監督檢查，嚴格審查信息系統所定級別，嚴格檢查信息系統開展備案、整改、測評等工作。等級保護的主要流程包括6項內容。

（1）自主定級與審批：信息系統運營使用單位按照等級保護管理辦法和定級指南，自主確定信息系統的安全保護等級。有上級主管部門的，應當經上級主管部門審批。跨省或全國統一聯網運行的信息系統可以由其主管部門統一確定安全保護等級。

（2）評審：在信息系統確定安全保護等級過程中，可以組織專家進行評審。對擬確定為第4級以上信息系統的，運營使用單位或主管部門應當邀請國家信息安全等級專家評審委員會評審。

（3）備案：第2級以上信息系統定級單位到所在地的市級以上公安機關辦理備案手續。

（4）系統安全建設：信息系統安全保護等級確定后，運營使用單位按照慣例規范和技術標準，選擇管理辦法要求的信息安全產品，建設符合等級要求的信息安全設施，建立安全組織，制定并落實信息安全管理制度。

（5）等級測評：信息系統建設完成后，運營使用單位選擇符合管理辦法要求的檢測機構，對信息系統安全等級狀況開展等級測評。

（6）監督檢查：公安機關依據信息安全等級保護管理規范，監督檢查運營使用單位開展等級保護工作，定期對第3級以上的信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導，如實向公安機關提供有關材料。

2 電力信息系統等級保護工作開展

2.1 信息系統定級及審批

2007年7月，公安部、國家保密局、國家密碼管理局、國務院信息辦聯合下發《關于開展全國重要信息系統安全等級保護定級工作的通知》（公信安[2007]861號），按照有關工作要求，國家電力監管委員會開展了電力行業等級保護定級工作，并印發《關于開展電力行業信息系統安全等級保護定級工作的通知》（電監信息[2007]34號），電力公司按照《國家電網公司信息系統安全保護等級定級指南（試行）》（信息技術[2007]60號）對公司信息系統進行定級，按照要求填寫定級報告和備案表，并報送國家電力監管委員會組織評審和審批。主要涉及4個3級系統、11個二級系統，具體見表2。

2.2 信息系統等級保護備案

公司完成信息系統的定級工作后，開始對信息系統進行等級保護備案，認真填寫《信息系統安全等級保護備案表》，梳理完成所有資料準備后，于2011年向省公安廳提交了等級保護備案材料，最終公司15個管理信息系統完成了等級保護備案工作。

2.3 等級保護測評及整改工作

2011-2012年，按照國家電力監管委員會要求，北京華電卓識信息安全測評技術中心相繼完成對公司電力市場交易系統、ERP系統、財務管理系統、營銷管理等15個系統的等級保護測評工作。

公司積極組織、協調、配合測評隊伍，遵循“流程規范、方法科學、結論公正”的原則，按照國家等級保護測評工作的有關標準、規范的要求，根據《電力行業信息系統安全等級保護要求（試行）》開展測評工作，公司信息系統等級保護測評符合率達到95%以上，順利通過了等級保護測評，但是測評中還是發現了部分問題，主要包括：

（1）網絡設備不具備雙因子驗證

根據國家《信息系統安全等級保護基本要求》規定，第2級以上（不含）信息系統網絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別，按照此項基本要求，限于硬件條件，公司三級信息系統尚達不到安全防護要求。

（2）數據庫審計功能未開啟

根據國家《信息系統安全等級保護基本要求》規定，第2級及以上信息系統審計范圍應覆蓋到服務器上的每個操作系統用戶和數據庫用戶；系統不支持該要求的，應以系統運行安全和效率為前提。按照此項工作要求，公司部分系統未開啟數據庫審計功能，亦未部署第三方審計產品。

測評工作結束后測評人員對測評過程結果及以上問題進行了反饋，公司根據測評中發現的各類問題做好問題整改工作，確保公司信息系統安全穩定運行。整改工作如下：

1）網絡設備未設置雙因子認證。對于不具備雙因子驗證條件的問題，公司正在加快建設統一數字認證系統，系統上線后可實現雙因子驗證。

2）數據庫審計功能未開啟。因開啟數據庫審計功能會對系統性能產生較大影響，公司近期計劃購置部署第三方審計產品。

3 結束語

電力公司近年來高度重視信息安全工作，信息安全等級保護工作卓有成效，通過落實信息安全等級保護制度，開展管理制度建設、技術措施建設、落實等級保護各項工作要求，使信息系統安全管理水平明顯提高，安全防護能力顯著增強，安全隱患和安全事故明顯減少，有效保障公司信息化工作健康發展，公司下一步工作重點應著手對等級保護測評發現的各項問題進行整改，保障公司網絡及信息系統安全穩定運行。

參考文獻：

[1]王雪莉.淺談信息安全等級保護問題[J].數字技術與應用，2012.

[2]易振宇.電力信息系統等級保護實施淺談[J].信息安全與通信保密，2011.

網絡安全等級保護管理辦法范文3

一、引言

隨著我國信息化建設的快速發展與廣泛應用，信息安全的重要性愈發突出。在國家重視信息安全的大背景下，推出了信息安全等級保護制度。為統一管理規范和技術標準，公安部等四部委聯合了《信息安全等級保護管理辦法》（公通字【2007】43號）。隨著等級保護工作的深入開展，原衛生部制定了《衛生行業信息安全等級保護工作的指導意見》（衛辦發【2011】85號），進一步規范和指導了我國醫療衛生行業信息安全等級保護工作，并對三級甲等醫院核心業務信息系統的安全等級作了要求，原則上不低于第三級。

從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分，并按等級對信息安全事件響應。

    二、醫院信息安全等級保護工作實施步驟

2.1定級與備案。根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》，有兩個定級要素決定了信息系統的安全保護等級，一個是等級保護對象受到破壞時所侵害的客體，另外一個是對客體造成侵害的程度。表1是根據定級要素制訂的信息系統等級保護級別。

    對于三級醫院，門診量與床位相對較多，影響范圍較廣，一旦信息系統遭到破壞，將會給患者造成生命財產損失，對社會秩序帶來重大影響。因此，從影響范圍和侵害程度來看，我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。

在完成定級報告編制工作后，填寫備案表，并按屬地化管理要求到市級公安機關辦理備案手續，在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊，同時也是我市信息安全等級保護工作領導小組辦公室，提交了定級報告與備案表。

2.2安全建設與整改。在完成定級備案后，就要結合醫院實際，分析信息安全現狀，進行合理規劃與整改。

2.2.1等保差距分析與風險評估。了解等級保護基本要求?！缎畔⑾到y安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面：物理安全、網絡安全、主機安全、應用安全和數據安全，主要是由在信息系統中使用的網絡安全產品（包括硬件和軟件）及安全配置來實現；基本管理要求也包括五個方面：安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理，主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制，以期達到安全管理要求。

技術類安全要求按保護側重點進一步劃分為三類：業務信息安全類（S類）、系統服務安全類（A類)、通用安全保護類(G類)。如受條件限制，可以逐步完成三級等級保護，A類和S類有一類滿足即可，但G類必須達到三級，最嚴格的G3S3A3控制項共計136條.醫院可以結合自身建設情況，選擇其中一個標準進行差距分析。

管理方面要求很嚴格，只有完成所有的154條控制項，達到管理G3的要求，才能完成三級等級保護要求。這需要我們逐條對照，發現醫院安全管理中的不足與漏洞，找出與管理要求的差距。

對于有條件的三甲醫院，可以先進行風險評估，通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅，形成《風險評估報告》。

經過與三級基本要求對照，我院還存在一定差距。比如：在物理環境安全方面，我院機房雖有滅火器，但沒安裝氣體滅火裝置。當前的安全設備產品較少，不能很好的應對網絡人侵。在運維管理方面，缺乏預警機制，無法提前判斷系統潛在威脅等。

2.2.2建設整改方案。根據差距分析情況，結合醫院信息系統安全實際需求和建設目標，著重于保證業務的連續性與數據隱私方面，滿足于臨床的實際需求，避免資金投入的浪費、起不到實際效果。

整改方案制訂應遵循以下原則：安全技術和安全管理相結合，技術作保障，管理是更好的落實安全措施；從安全區 域邊界、安全計算環境和安全通信網絡進行三維防護，建立安全管理中心。方案設計完成后，應組織專家或經過第三方測評機構進行評審，以保證方案的可用性。

整改方案實施。實施過程中應注意技術與管理相結合，并根據實際情況適當調整安全措施，提高整體保護水平。

我院整改方案是先由醫院內部自查，再邀請等級測評#司進行預測評，結合醫院實際最終形成的方案。網絡技術義員熟悉系統現狀，易于發現潛在安全威脅，所以醫院要先自查，對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院，經過與醫院技術人員溝通，利用安全工具進行測試，可以形成初步的整改報告，對我院安全整改具有指導意義。

2.3開展等級保護測評。下一步工作就是開展等級測評。在測評機構的選擇上，首先要查看其是否具有“DICP”認證，有沒有在當地公安部門進行備案，還可以到中國信息安全等級保護網站（網站地址：djbh.net)進行核實。測評周期一般為1至2月，其測評流程如下。

2.3.1測評準備階段。醫院與測評機構共同成立項目領導小組，制定工作任務與測評計劃等前期準備工作。項目啟動前，為防止醫院信息泄露，還需要簽訂保密協議。項目啟動后，測評機構要進行前期調研，主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況，然后再選擇相應的測評工具和文檔。

在測評準備階段，主要是做好組織機構建設工作，配合等級測評公司人員的調査工作。

2.3.2測評方案編制階段。測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通，制定工具測試方法與測評指導書，編制測評方案。在此階段，主要工作由等級測評機構來完成。

2.3.3現場測評階段。在經過實施準備后，測評機構要對上述控制項進行逐一測評，大約需要1至2周，需要信息科人員密切配合與注意。為保障醫院業務正常開展，測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期，可以選擇下班時間或晚上。為避免對現有業務造成影響，測評工具應在接人前進行測試，同時要做好應急預案準備，一旦影響醫院業務，應立即啟動應急預案、在對209條控制項進行測評后應進行結果確認，并將資料歸還醫院。

該階段是從真實情況中了解信息系統全面具體的主要工作，也是技術人員比較辛苦的階段。除了要密切配合測評，還不能影響醫院業務開展，除非必要，不然安全測試工作必須在夜間進行。

2.3.4報告編制階段。通過判定測評單項，測評機構對單項測評結果進行整理，逐項分析，最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果。對于公安機關來講，醫院能否通過等級測評的主要標準就是測評結果。因此，測評報告的結果至關重要。測評結果分為：不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分，最后給出總分，以分值來判定是否通過測評。為得到理想測評結果，需要醫院落實安全整改方案。

2.4安全運維。我們必須清醒地認識到，實施安全等級保護是一項長期工作，它不僅要在信息化建設規劃中考慮，還要在日常運維管理中重視，是不斷循環的過程。按照等級保護制度要求，信息系統等級保護級別定為三級的三甲醫院每年要自查一次，還要邀請測評機構進行測評并進行整改，監管部門每年要抽查一次。因此，醫院要按照PDCA的循環工作機制，不斷改進安全技術與管理上，完善安全措施，更好地保障醫院信息系統持續穩定運行。―     

    三、結語

網絡安全等級保護管理辦法范文4

不管是過失、疏忽還是惡意行為，信息泄露正成為電子化時代日益凸現的社會問題。目前，采集、保有、使用、傳播、查詢個人信息的一些公眾機構發生信息泄露的頻率比較高，由于他們掌握著公民私人信息，一旦發生不當漏露，輕則個人信息作為商品出售、廣告推銷騷擾纏身，重則身份信息被利用制作成假身份證從事違法活動。

由此，除了保證業務系統正常運轉，不發生中斷，如何有效防止信息泄露開始成為組織信息安全工作的下一個重點。

政策推動

防止信息泄露，特別是防止關系到國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益信息的泄露首先從政策上得到了支持。

2007年6月，我國公安部、國務院信息辦等四部門聯合公布了《信息安全等級保護管理辦法》。根據新辦法，“信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定?！?/p>

這項政策的出臺無疑將是安全市場新的風向標。在全國各機構和行業信息系統定級工作完成后，他們必然會根據新的級別要求對自己的信息系統安全保護工作進行調整，而調整預示著機遇來臨。

瞄準機遇

盡管是網絡安全市場的后來者，和勤看準了這一機遇，加速了對信息安全領域的產品布局。

2006年和勤先是將成都大東收歸旗下，2007年8月，和勤又接連收購三家國內安全廠商，在不到兩年的時間里形成內容審計、防火墻、網閘、內網及終端安全的產品系列。據和勤信息安全事業部汪輝透露，這些產品系列正是圍繞著信息系統安全等級保護制度來而選擇的，未來還將繼續向用戶提供體現等級保護的建設性規范的產品。

網絡安全等級保護管理辦法范文5

【關鍵詞】電力企業；信息網絡；安全體系

【中圖分類號】TP309【文獻標識碼】A【文章編號】1672-5158（2013）07-0498-02

引言

隨著電力企業不斷發展，信息化已廣泛應用于生產運營管理過程中的各個環節，信息化在為企業帶來高效率的同時，也為企業帶來了安全風險。一方面企業對信息化依賴性越來越強，尤其是生產監控信息系統及電力二次系統直接關系到電力安全生產；另一方面黑客技術發展迅速，今天行之有效的防火墻或隔離裝置也許明天就可能出現漏洞。因此，建設信息安全防護體系建設工作是刻不容緩的。

1 信息安全防護體系的核心思想

電力企業信息安全防護體系的核心思想是“分級、分區、分域”（如圖1所示）。分級是將各系統分別確定安全保護級別實現等級化防護；分區是將信息系統劃分為生產控制大區和管理信息大區兩個相對獨立區進行安全防護；分域是依據系統級別及業務系統類型劃分不同的安全域，實現不同安全域的獨立化、差異化防護。

2 信息安全防護系統建設方針

2.1整體規劃：在全面調研的基礎上，分析信息安全的風險和差距，制訂安全目標、安全策略，形成安全整體架構。

2.2分步實施：制定信息安全防護系統建設計劃，分階段組織項目實施。

2.3分級分區分域：根據信息系統的重要程度，確定該系統的安全等級，省級公司的信息系統分為二級和三級系統；根據生產控制大區和管理信息大區，劃分為控制區（安全I區）、非控制區（安全II區）、管理信息大區（III區）；依據業務系統類型進行安全域劃分，二級系統統一成域，三級系統獨立成域。

2.4等級防護：按照國家和電力行業等級保護基本要求，進行安全防護措施設計，合理分配資源，做好重點保護和適度保護。

2.5多層防御：在分域防護的基礎上，將各安全域的信息系統劃分為邊界、網絡、主機、應用、數據層面進行安全防護設計，以實現縱深防御。

2.6持續改進：定期對信息系統進行安全檢測，發現潛在的問題和系統可能的脆弱性并進行修正；檢查防護系統的運行及安全審計日志，通過策略調整及時防患于未然；定期對信息系統進行安全風險評估，修補安全漏洞、改進安全防護體系。

3 信息安全防護體系建設探索

一個有效的信息安全體系是在信息安全管理、信息安全技術、信息安全運行的整體保障下，構建起來并發揮作用的。

3.1 建立信息安全管理體系

安全管理體系是整個信息安全防護體系的基石，它包括安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理五個方面，信息安全組織機構的建立尤為重要。

3.1.1建立信息安全管理小組

建立具有管理權的信息安全小組，負責整體信息安全管理工作，審批信息安全方針，分配安全管理職責，支持和推動組織內部信息安全工作的實施，對信息安全重大事項進行決策。處置信息安全事件，對安全管理體系進行評審。

3.1.2分配管理者權限

按照管理者的責、權、利一致的原則，對信息管理人員作級別上的限制；根據管理者的角色分配權限，實現特權用戶的權限分離。對工作調動和離職人員及時調整授權，根據管理職責確定使用對象，明確某一設備配置、使用、授權信息的劃分，制訂相應管理制度。

3.1.3職責明確，層層把關

制訂操作規程要根據職責分離和多人負責的原則各負其責，不能超越自己的管轄范圍。系統維護時要經信息管理部門審批，有信息安全管理員在場，對故障原因、維護內容和維護前后情況做詳細記錄。

（1）多人負責制度 每一項與安全有關的活動必須有2人以上在場，簽署工作情況記錄，以證明安全工作已得到保障。

（2）重要崗位定期輪換制度 應建立重要崗位應定期輪換制度，在工作交接期間必須更換口令，重要技術文件或數據必須移交清楚，明確泄密責任。

（3）在信息管理中實行問責制，各信息系統專人專管。

3.1.5系統應急處理

制定信息安全應急響應管理辦法，按照嚴重性和緊急程度及危害影響的大小來確定全事件的等級，采取措施，防止破壞的蔓延與擴展，使危害降到最低，通過對事件或行為的分析結果，查找事件根源，徹底消除安全隱患。

3.2 建立信息安全技術策略

3.2.1物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；確保計算機系統有一個良好的工作環境；防止非法進入機房和各種偷竊、破壞活動的發生，抑制和防止電磁泄露等采取的安全措施。

3.2.2 網絡安全策略

網絡安全防護措施主要包括以下幾種類型：

（1）防火墻技術。通過防火墻配置，控制內部和外部網絡的訪問策略，結合上網行為管理，監控網絡流量分配，對于重要數據實行加密傳輸或加密處理，使只有擁有密鑰的授權人才能解密獲取信息，保證信息在傳輸過程中的安全。

（2）防病毒技術。根據有關資料統計，對電力信息網絡和二次系統的威脅除了黑客以外，很大程度上是計算機病毒造成的。當今計算機病毒技術發展迅速，對計算機網絡和信息系統造成很大的損害。采用有效的防病毒軟件、惡意代碼防護軟件，保障升級和更新的時效性，是行之有效的措施。

（3）安全檢測系統。通過專用工具，定期查找各種漏洞，監控網絡的運行狀況。在電力二次系統之間安裝IDS入侵檢測軟件等，確保對網絡非法訪問、入侵行為做到及時報警，防止非法入侵。

3.2.3安全策略管理

對建的電力二次系統必須在建設過程中進行安全風險評估，并根據評估結果制定安全策略；對已投運且已建立安全體系的系統定期進行漏洞掃描，以便及時發現系統的安全漏洞；定期分析本系統的安全風險，分析當前黑客非法入侵的特點，及時調整安全策略。

3.2.4 數據庫的安全策略

數據庫的安全策略包括安全管理策略、訪問控制策略和信息控制策略。但數據庫的安全問題最主要的仍是訪問控制策略。就訪問控制策略分類而言，它可以分為以下幾種策略。

（1） 最小特權策略： 是讓用戶可以合法的存取或修改數據庫的前提下，分配最小的特權，使得這些權限恰好可以讓用戶完成自己的工作，其余的權利一律不給。

（2） 數據庫加密策略： 數據加密是保護數據在存儲和傳遞過程中不被竊取或修改的有效手段。

（3）數據庫備份策略：就是保證在數據庫系統出故障時，能夠將數據庫系統還原到正常狀態。

（4）審計追蹤策略：是指系統設置相應的日志記錄，特別是對數據更新、刪除、修改的記錄，以便日后查證。

網絡安全等級保護管理辦法范文6

關鍵詞：電網調度；數據網；二次安全；探討

中圖分類號：TB

文獻標識碼：A

文章編號：16723198（2015）23029102

0 引言

調度自動化系統是電網調度的重要組成部分，對于電網的安全、穩定運行發揮著極其重要的作用。隨著越來越多的應用系統接入，調度自動化系統已從集中式、封閉式的孤立系統發展成現有的開放式、分布式的集成系統，地區電網自動化系統維護也由原來單一的EMS（能量管理系統）擴展延伸至EMS、調度管理信息系統、廠站監控、調度生產管理、調度數據網以及二次系統安全防護等各個領域。各個系統之間的數據交互也越來越頻繁，對調度自動化系統以及網絡運行環境安全提出了更高的要求，自動化系統的功能、性能和安全穩定運行直接關系到電力安全生產和安全運行，因此加強系統全方位的安全防護就顯得尤為重要。

淮北市電網調度自動化系統為地區級系統。而近年來淮北地區調度數據網的建設形成了一個安全穩定、高速可靠的多業務數據平臺，實現了主備電網調度自動化、繼電保護、故障錄波、電量計量等業務的網絡接入功能，并且充分利用數據專網的網絡迂回及自愈功能，進而有效提高了信息傳輸的安全性和可靠性。

1 能量管理系統（EMS）的安全防護

1.1 能量管理系統（EMS）的架構

淮北供電公司能量管理系統是于2009年建設投運，采用基于SCADA/PAS/DTS開放式的一體化集成應用環境，是一個開放的、基于國際標準的電力系統自動化及信息化應用環境。設計思想是標準性、先進性、實用性。系統基于國際標準IEC 61970的獨立于底層技術的應用集成框架和組件接口規范CIS以及IEC TC57的公共信息模型CIM設計，采用了全新的軟件與硬件，實現跨平臺設計，支持異構環境，全面提升了淮北電網的能量管理的水平。系統提供實時監視控制、網絡應用與分析、調度員培訓仿真、安全防護、實時WEB、電子值班等基本功能，并具備強大的網絡互聯功能，具備傳統通信方式的同時，系統支持采用TASE II、DL 476-92、IEC 60870-5-104 等多種方式與上、下級調度之間交換數據，并實現了不同方式之間的相互備用及自動切換。得益于對IEC61970標準的良好支持，系統還支持不同EMS系統之間的互操作。

EMS系統與其他系統互聯方式見圖1。

1.2 能量管理系統（EMS）的安全策略

從圖1中可以看出，EMS系統防護較可靠，按照國家電力監管委員會《電力二次系統安全防護規定》中規定EMS系統位于安全級別最高的安全Ⅰ區。從橫向看，EMS系統通過國家指定的電力專用正向物理隔離裝置與安全Ⅲ區的WEB服務器相連，再通過防火墻與安全Ⅳ區辦公信息網連接，從而安全有效地實現實時系統的信息。調度員仿真培訓系統位于安全Ⅱ區，通過防火墻獲取Ⅰ區EMS系統數據。從縱向看，主站系統與各變電站總控裝置和縣區調公司的實時數據傳送有兩種方式，一是傳統遠動專用通道，二是調度數據網專用網絡通道；與安徽省調實時數據通信采用網絡通道傳輸，使用TASEII和DL476兩種方式。

在Ⅰ區部署了入侵檢測IDS，對EMS系統進行了安全檢測。在安全Ⅰ區針對Windows工作站安裝了卡巴斯基防病毒軟件，將一臺工作站作為軟件控制主控端，其他機器作為被控端。但是主控端病毒庫軟件版本缺乏及時的升級。目前遠程維護使用的撥號網關因技術問題在訪問畫面界面時速度低無法實現基本應用功能，所以在需要廠家技術人員遠程維護時，即使各工作站規范了人員使用權限，但是仍有非專業人員誤動了系統數據庫的可能，造成系統誤操作，后果十分嚴重。

1.3 亟待解決的問題

（1）按照《信息安全等級保護管理辦法》和國家電力監管委員會5號令《電力二次系統安全防護規定》，能量管理系統定級信息安全等級為三級，需要每年由國家制定的安全等級機構進行評估。

（2）遠程維護使用的撥號網關因技術問題在訪問畫面界面時速度低無法實現基本應用功能，所以在需要廠家技術人員遠程維護時，即使各工作站規范了人員使用權限，但是仍有非專業人員誤動了系統數據庫的可能，造成系統誤操作，后果十分嚴重。

2 調度數據網的安全防護

2.1 數據網結構

淮北市電力調度數據網開始建設于2004年，2008年部署至35kV廠站。它利用淮北電力主干網光纖，在SDH光纖傳輸通道上建立了高性能、透明的、高帶寬、多種業務綜合集成的數據通信網絡，是連接淮北市電網調度相關部門、相關設施，并用以實現各應用系統數據交互的調度專用數據網。承載著各省市級、市縣級調度系統之間的實時數據交換；電力市場信息；電能量計量系統信息；EMS系統的實時信息；繼電保護管理系統信息；故障錄波信息；發、用電計劃及負荷預測信息等多種業務。

電力調度管理信息數據網于2001年建設應用，2007年進行了設備及鏈路改造，帶寬流量大幅增加，現應用的業務有調度檢修申請、高清視頻會議、調度DMIS互聯。

2.2 配置及架構

為了滿足數據網安全、可靠和可擴展性的要求，淮北電力數據網設計為核心層和接入層構成，呈星型結構。核心層采用2臺H3C公司8808路由器，2臺3600交換機以及一臺DELL網管服務器。各廠站端采用H3C MSR3040或3020，3100交換機。220kV廠站采用4×2M雙上聯至核心，110kV及以下廠站采用2×2M雙上聯至核心。拓撲圖見圖2。

2.3 調度數據網的業務接入現狀

電力調度數據網絡與生產控制大區相連接，是一種專用生產運行網絡，承載電力在線生產交易、實時控制等業務?；幢彪娏φ{度數據網目前應用的業務有：主備調度自動化系統、負荷預測系統、故障錄波系統、繼電保護系統、電量計量系統等。

調度管理信息數據網是與管理信息大區連接的專用網絡，承載著調度生產管理系統、氣象/衛星云圖系統、電力市場監管信息系統接口等。目前管理信息網應用的業務有：調度生產管理系統、視頻高清會議、調度DMIS互聯、綜合數據平臺等。

2.4 調度數據網的安全策略

（1）建立調度數據網專網安全防護應用體系。

淮北市電力調度數據網是按照國家電網調度二次系統安全防護的要求構建的。采用MPLS/BGP VPN技術，進而實現業務的安全隔離，并要求網絡按安全等級劃分VPN區分業務等級。

（2）采取必要的網絡安全措施。

依據電力調度數據網架構和業務特點，主要對網絡接入安全、路由安全、訪問控制和監測、業務隔離、日志記錄等方面深入考慮。通過MPLS VPN隔離不同類型業務，確保不同業務之間的設備無法獲知對方的路由信息，而且即使是業務相同，如果沒有互訪需求，也無法相互訪問。同時關閉IP功能服務，對用戶和設備采用多種驗證、防護手段，關閉設備一些不必要的端口服務。

（3）做好網絡運行實時跟蹤。

網絡安全不僅要關注事前防范能力，更要做好事后跟蹤能力的提升，安全事件發生的前后，都可以通過對用戶上網時間、網絡端口、訪問地記錄，全面提高用戶上網的追溯能力，為后期的網絡分析提供最原始的資料。調度數據網采取日志記錄等功能，可以在出現問題時迅速查找到事故源頭，防止事態進一步擴大。

（4）結合電力二次系統安全防護要求，調度數據網在業務接入端使用縱向加密認證裝置，采用認證、訪問控制、加密等技術措施，實現數據的縱向邊界的安全防護與遠方安全傳輸。特別針對EMS系統采用密通隧道方式，實現數據傳輸的機密性、完整性保護。

（5）對管理信息網統一部署、防火墻、IDS等通用安全防護設施。同時在管理信息大區與生產控制大區之間設置由國家相關部門檢測認證的電力專用橫向單向安全隔離裝置，并且隔離強度應達到或接近物理隔離。

亟待解決的問題：

（1）電力調度數據網承載的業務越來越多，接入的廠站也越來越多。地址分配規劃需要進一步全面考慮。

（2）電力調度數據網承載了安全Ⅰ、Ⅱ區業務，實時性、安全性要求強。在業務接入側縱向加密裝置廠站端部署還不夠全面。

3 電網能量管理系統及調度數據網管理對策

“三分技術，七分管理”，調度數據網與能量管理系統除了制定各自安全防護策略，還必須做到管理與技術雙重管理，從根本上保障信息和控制系統的安全。

（1）全面監管電力二次系統，保證調度數據網與能量管理系統及其系統的各個節點都必須在有效的管理范圍內，保障系統的有效性與安全性。

（2）組建一支高素質的網絡管理員工隊伍，提高管理人員的網絡技術能力與思想素質，嚴防內部人員的網絡攻擊、越權、誤用和泄密。積極參加技術交流和培訓，提高維護人員的安全防護技術水平。

（3）加強制度管理。建立健全各項管理制度、操作措施及作業指導書，嚴禁未經允許的設備接入到調度數據網和EMS系統中，嚴禁各系統應用節點與管理信息大區及其他網絡直接互通互聯。

（4）建立健全運行管理及安全規章制度。將能量管理系統及數據網絡安全維護作為日常工作，將網絡設備和安全防護設備運行維護納入到正常運行值班工作中。

4 結語

電力行業的安全關系到國家的經濟建設、社會安定等諸多重大社會、經濟、政治問題。電網能量管理系統及調度數據網的安全是整體、動態的，其防護技術、措施和認識是逐步完善和提高的，不能依靠單一的安全技術去實現。安全工程的實施也不是一蹴而就的過程，而是一個持續的、長期的“攻與防”的矛盾斗爭過程。我們應當在保證系統信息傳輸可靠性、實時性的前提下綜合考慮安全策略，建立起適合地區電網能量管理系統和調度數據網安全保障體系。

參考文獻