电力行业信息系统等级保护的研究及实施

务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级 T作的通知》(信安 f0 78 1 )和同家电力监公 2 0 16号

安全防护，以实现三级系统问及与其他系统之间的独立安全

防护，也便于国家电网公司及外部监管机构对于j级系统的安全监管，对于信息内网的应用系统安全域划分依据以下方法： 二级系统统一成域，_级系统独分域；依据该分域方法进一

管委员会《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息『0 73 2 0]4号 )要求，周家电网公司率先启动了等级保护1作，2 0年开展了信息系统安全等级保护制二 07

行安全域划分后信，包内网将有以下安全域：电力市场交易系统域、财务 (资金 )管理系统域、营销管理系统域、 R E P系统域、二级系统域 (有二级系统统一部署于二级系统域中进行安所

度研究与试点工作，完成了信息系统的定级备案工作； 0 8 2 0年涉奥单位完成了等级保护建设的主体 _作，2 0『二 0 9年全面开展了等级保护建设 _作。[

全防护建设 )、内网桌面终端域 (由于桌面终端的安全防护与

2电力行业信息系统安全等级保护实施国家电刚公司的等级保护是落实围家等级保护工作要求， 提高网络与信息系统的信息安全保护能力和水平。等级保护工作内容包括统定级备案、等级保护建设、等级保护测评。下图是等级保护实施的步骤。

应用系统不同，将其划分为独立区域进行安全防护，信息内网桌面终端用于内网业务操作及内网业务办公处理 )。 由于国家电网公司主要应用系统位于信息内网，信息外网主要是一些需要与互联网交互的子系统或应用模块，且系统数量较少，因此将应用系统统一部署于同一安全域内进行安全防护，该安全域中的应用系统在主机及应用层面按各系统

所属的安全级别进行防护，网络及与信息外网边界防护按满

足域中各系统所属最高等级就高进行安全建设，信息外网存在如下安全域：外网应用系统域 (需与互联网进行数据交换的系统部署于外网应用系统域进行安全防护 )网桌面终端域、外 (外网桌面终端用于外网业务办公及互联网访问)。

22纵深防御 .在安全域划分后，结合等级保护基本要求，电力系统建立了图1电力系统的等级保护实施图

基于纵深防御模型的

信息安全防护体系。如下图所示。

具体步骤包括： 1 ( )开展定级备案，典型二级系统包括门户系统、生产管理信息系统、办公自动化 ( A)系统、人力 O

资源管理系统、物资管理系统、项目管理系统、E P系统 ( R按

三级防护 )、营销管理系统 (按三级防护 )、广域网 (按三级防护);典型三级系统包括财务 (资金 )理系统、电力市场交管易系统等。( )通过等级保护测评，发现与国家技术、管理要 2求的不符合项。( )依据总体方案、等级保护不符合项，编制 3本单位等级保护实施方案。( )根据等级保护实施方案开展 4建设，具体包括：全域划分、与实现，产品采购与部署，安 安图2电力系统的纵深防御模型图

全加固，应用改造，等级保护管理建设。( )级保护测评 5等验证建设效果。

在纵深防御模型中，每一层都有特定的安全控制。安全控制包括路由器、防火墙、入侵检测、漏洞扫描、防病毒等。

21安全域划分。安全域是由一组具有相同安全保障需求、并相互信任的系统组成的逻辑区域，同一安全域的系统共享相同的安全保

为安全保护而创建的每一层都相当于一个防止未授权访问的堑壕。防御层数越多，对数据资源进行未授权访问的难度就越大。221边界防御： __

障策略。国家电网公司应用系统主要部署于信息内网，与互联网有交互的子系统或功能单元部署于信息外网，信息内网与信息外网以逻辑强隔离设备进行安全隔离，对于信息内外网分别进行安全域划分。《信息安全等级保护管理办法》中对于

边界防御是利用电力专用隔离装置、防火墙、入侵检测等安全设备来保护进入网络的入口点。电力专用隔离装置是

基于网络、应用访问控制开发数据库专用安全防护产品，除具备网络强隔离、地址绑定、访问控制等功能外，还能够对 S L语句进行必要的解析与过滤，抵御 S Q QL注入攻击。防火墙作为网络或网络安全域之问信息的唯一出入口，制定特定的

三级系统安全保障要求及国家信息安全监管部门的监管执行要求强度高于二级系统，因此对于信息系统的安全域划分采取将等级保护要求较高的各三级系统划分独立的安全域进行

安全策略以控制出入网络的信息流。另外，入侵检测系统能发现从内部发起的攻击，并向管理员发

警报。入侵检测系统

防病毒策略没有得到很好的贯彻执行，就会影响网络防病毒

的能力，达不到防病毒的效果。③采用分布式集中管理模式： 在省公司建立分级管理机制，采用分布式管理和集中管理相结合的管理模式，同时采用统一的防病毒策略和防病毒管理制度。这种管理方式在一般情况下各地市公司自行管理自己的局域网，但必要时，省公司可以参与各地市公司的管理，地市公司也可以参与省公司的管理，实现灵活的、高效率的、集中式管理。( )主机入侵检测系统部署：主机入侵检测系统通常 2

通常由控制台和代理两部分组 …… 此处隐藏：1962字，全部文档内容请下载后查看。喜欢就下载吧 ……