导读:发电厂电力监控系统的网络安全和业务运作能力,对于信息化时代,高度依赖的电力的时代来说,是需要特别注意的。因此电厂的重要系统早就被列入等级保护范围了,那么在等保2.0时代,发电厂该如何开展等级保护工作呢?
贯彻落实等级保护2.0是关键基础设施运营单位义不容辞的义务,未落实等保的单位将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。这就需要关键信息基础设施运营单位对自身信息系统进行等级保护全流程化管理,建立等级保护常态化检查和自查的业务闭环,配合监管部门共同构建标准化、便捷化、智能化、可视化的关键信息基础设施安全监管体系。那么,要做好等保2.0安全合规建设,这些等保测评要求你都知道吗?
一.等保测评流程
系统定级:系统检测;自主定级;新系统建设同时同步确定等级
等级评审:专家评审;定级报告;市级党政机关到市信息办备案,区县党政机关到区县信息办备案
定级备案:涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核
评估和整改建设:评估和现状检测(可请评估或检测机构);制定整改方案;开展安全建设或改建,建立基础安全设施以及等级保护管理制度
等级测评:开展等级测评;三级每年至少一次,四级至少每半年一次
监督检查:监督、检查、自查;整改;违法违规情况,依法处理。
二、发电厂电力监控系统定级建议
依据国家电监会《关于印发〈电力行业信息系统等级保护定级工作指导意见〉的通知》 (电监信息〔2007〕44号)和国网公司《关于加强电力二次系统安全防护和等级保护工作的通知》(调自〔2012〕65号),对发电厂电力监控系统定级建议如下:
1.火电厂监控(含燃气电厂)系统DCS(含辅机控制系统),单机容量300MW及以上定为3级,以下为2级
2.水电厂监控系统,总装机1000MW及以上定为3级,以下为2级;
3.光伏电站和风电场监控系统,总装机200MW及以上定为3级,以下为级;
4.上述未涉及系统可自主确定等级,由于其重要程度低于发电厂监控系统,建议定级低于监控系统等级;
5.远动通信装置、PMU装置、电能量采集终端、故障录波及保护信息子站等装置作为调度控制系统的终端,与调度控制系统统一定级,不再作为电厂端电力监控系统单独定级。
三、发电厂电力监控系统等级保护测评备案要求
依据《信息安全等级保护管理办法》(公通字〔2007〕43号)第十章、第十五章,对发电厂电力监控系统等级保护测评备案要求如下:
1.各统调电厂电力监控系统定级后应到所在地设区的市级以上公安机关办理备案手续,并及时将公安机关颁发的备案证书电子版报送省调备案。
2.各统调电厂电力监控系统定级后均应定期开展信息系统安全等级保护测评,定为3级以上的系统每年至少开展一次测评。
3.新建电厂投运前应完成电力监控系统定级和等级保护测评,并将纸质版测评报告与电力监控系统安全防护方案一起报省调备案。
声明:本文来自变电站继电保护微信公众号,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。
小编收集了一些过往的电力行业等级保护测评文件如下:
1、《电力行业信息系统安全等级保护基本要求2012》
2、《电力行业信息系统安全等级保护基本要求2020》
3、《电力行业重要信息系统安全等级保护定级建议(电监会发)》
4、《GB/T 37138-2018 电力信息系统安全等级保护实施指南》
5、《GB/T 36047-2018 电力信息系统安全检查规范》
6、《GB/T 36572-2018 电力监控系统网络安全防护导则》
7、《GB/T 37138-2018 电力信息系统安全等级保护实施指南》
8、《GB/T 38318-2019 电力监控系统网络安全评估指南》
9、《GB∕T 36047-2018 电力信息系统安全检查规范》
10、《T/CEC 180-2018 发电厂监控系统信息安全评估导则》
导读:发电厂电力监控系统的网络安全和业务运作能力,对于信息化时代,高度依赖的电力的时代来说,是需要特别注意的。因此电厂的重要系统早就被列入等级保护范围了,那么在等保2.0时代,发电厂该如何开展等级保护工作呢?
贯彻落实等级保护2.0是关键基础设施运营单位义不容辞的义务,未落实等保的单位将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。这就需要关键信息基础设施运营单位对自身信息系统进行等级保护全流程化管理,建立等级保护常态化检查和自查的业务闭环,配合监管部门共同构建标准化、便捷化、智能化、可视化的关键信息基础设施安全监管体系。那么,要做好等保2.0安全合规建设,这些等保测评要求你都知道吗?
一.等保测评流程
系统定级:系统检测;自主定级;新系统建设同时同步确定等级
等级评审:专家评审;定级报告;市级党政机关到市信息办备案,区县党政机关到区县信息办备案
定级备案:涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核
评估和整改建设:评估和现状检测(可请评估或检测机构);制定整改方案;开展安全建设或改建,建立基础安全设施以及等级保护管理制度
等级测评:开展等级测评;三级每年至少一次,四级至少每半年一次
监督检查:监督、检查、自查;整改;违法违规情况,依法处理。
二、发电厂电力监控系统定级建议
依据国家电监会《关于印发〈电力行业信息系统等级保护定级工作指导意见〉的通知》 (电监信息〔2007〕44号)和国网公司《关于加强电力二次系统安全防护和等级保护工作的通知》(调自〔2012〕65号),对发电厂电力监控系统定级建议如下:
1.火电厂监控(含燃气电厂)系统DCS(含辅机控制系统),单机容量300MW及以上定为3级,以下为2级
2.水电厂监控系统,总装机1000MW及以上定为3级,以下为2级;
3.光伏电站和风电场监控系统,总装机200MW及以上定为3级,以下为级;
4.上述未涉及系统可自主确定等级,由于其重要程度低于发电厂监控系统,建议定级低于监控系统等级;
5.远动通信装置、PMU装置、电能量采集终端、故障录波及保护信息子站等装置作为调度控制系统的终端,与调度控制系统统一定级,不再作为电厂端电力监控系统单独定级。
三、发电厂电力监控系统等级保护测评备案要求
依据《信息安全等级保护管理办法》(公通字〔2007〕43号)第十章、第十五章,对发电厂电力监控系统等级保护测评备案要求如下:
1.各统调电厂电力监控系统定级后应到所在地设区的市级以上公安机关办理备案手续,并及时将公安机关颁发的备案证书电子版报送省调备案。
2.各统调电厂电力监控系统定级后均应定期开展信息系统安全等级保护测评,定为3级以上的系统每年至少开展一次测评。
3.新建电厂投运前应完成电力监控系统定级和等级保护测评,并将纸质版测评报告与电力监控系统安全防护方案一起报省调备案。
声明:本文来自变电站继电保护微信公众号,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。
小编收集了一些过往的电力行业等级保护测评文件如下:
1、《电力行业信息系统安全等级保护基本要求2012》
2、《电力行业信息系统安全等级保护基本要求2020》
3、《电力行业重要信息系统安全等级保护定级建议(电监会发)》
4、《GB/T 37138-2018 电力信息系统安全等级保护实施指南》
5、《GB/T 36047-2018 电力信息系统安全检查规范》
6、《GB/T 36572-2018 电力监控系统网络安全防护导则》
7、《GB/T 37138-2018 电力信息系统安全等级保护实施指南》
8、《GB/T 38318-2019 电力监控系统网络安全评估指南》
9、《GB∕T 36047-2018 电力信息系统安全检查规范》
10、《T/CEC 180-2018 发电厂监控系统信息安全评估导则》
- 上一篇:等级保护测评术语
- 下一篇:等级保护备案要每年做吗
