04_电力行业等级保护基本要求

学习时长：请在此输入课程时长学习时长：请在此输入课程时长制作时间：请在此输入制作时间制作时间：请在此输入制作时间电力行业等级保护根本要求电力行业等级保护根本要求 中国南方电网有限责任公司中国南方电网有限责任公司课程内容目录课程内容目录 中国南方电网有限责任公司中国南方电网有限责任公司1 1南网等级保护定级、南网等级保护定级、备案相关规范备案相关规范电力行业等级保护基本要求电力行业等级保护基本要求2 2中国南方电网有限责任公司中国南方电网有限责任公司平安等级保护管理作业标准平安等级保护管理作业标准1 1南网等级保护定级、备案南网等级保护定级、备案2 2 相关标准相关标准1.1 1.1 定级流程定级流程1.2 1.2 定级方法定级方法1.3 1.3 定级备案作业标准定级备案作业标准中国南方电网有限责任公司中国南方电网有限责任公司定级流程定级流程1 1、确定定级对象、确定定级对象2 2、确定业务信息安全受到破坏、确定业务信息安全受到破坏时所侵害的客体。时所侵害的客体。5 5、确定系统服务安全受到破坏、确定系统服务安全受到破坏时所侵害的客体。时所侵害的客体。3 3、综合评定对客体的侵害程度。、综合评定对客体的侵害程度。4 4、业务信息安全等级。、业务信息安全等级。6 6、综合评定对客体的侵程度。、综合评定对客体的侵程度。7 7、系统服务安全等级。、系统服务安全等级。8 8、定级对象的安全保护等级。、定级对象的安全保护等级。中国南方电网有限责任公司中国南方电网有限责任公司定级方法定级方法业务信息平安保护等级矩阵表业务信息平安保护等级矩阵表业务信息安全被破坏时所侵业务信息安全被破坏时所侵害的客体害的客体对相应客体的侵害程度对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合公民、法人和其他组织的合法权益法权益第一级第二级第二级社会秩序、公共利益社会秩序、公共利益第二级第三级第四级国家安全国家安全第三级第四级第五级中国南方电网有限责任公司中国南方电网有限责任公司定级方法定级方法系统效劳平安保护等级矩阵表系统效劳平安保护等级矩阵表业务信息安全被破坏时所侵业务信息安全被破坏时所侵害的客体害的客体对相应客体的侵害程度对相应客体的侵害程度系统服务安全被破坏时所侵系统服务安全被破坏时所侵害的客体害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合公民、法人和其他组织的合法权益法权益第一级第二级第二级社会秩序、公共利益社会秩序、公共利益第二级第三级第四级中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准南方电网管理信息系统平安保护的定级对象及等级建议南方电网管理信息系统平安保护的定级对象及等级建议一、南方电网管理信息系统平安保护的定级对象一、南方电网管理信息系统平安保护的定级对象企业企业级应用系统类级应用系统类 企业级应用系统类包括但不限于资产管理系统、财务管理系统、人力资源管理系统、营销管理系统、协同办公系统、综合管理系统。资产管理系统财务管理系统人力资源管理系统营销管理系统协同办公系统综合管理系统中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准企业企业分析决策应用类分析决策应用类 企业分析决策应用类系统包括但不限于决策支持系统、知识管理系统等。专业专业系统类系统类 专业系统类包括但不限于对外网站、邮件系统、电网规划系统、综合计划与统计节能管理系统、电子商务系统、应急指挥中心系统、网络招聘系统、网络培训和评价系统、数字档案馆系统、企业架构管理系统、ITM信息化管理系统等。南方电网管理信息系统平安保护的定级对象及等级建议南方电网管理信息系统平安保护的定级对象及等级建议一、南方电网管理信息系统平安保护的定级对象一、南方电网管理信息系统平安保护的定级对象中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准二、南方电网管理信息系统平安保护等级建议二、南方电网管理信息系统平安保护等级建议1.1.资产管理系统的平安保护等级资产管理系统的平安保护等级名称名称运营使用单位运营使用单位系统服务安全保护等级系统服务安全保护等级业务信息安全保业务信息安全保护等级护等级信息系统安全信息系统安全保护保护等级等级投资计划管理子系统投资计划管理子系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级项目管理子系统项目管理子系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级物资管理子系统物资管理子系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级安全生产管理子系统安全生产管理子系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级固定资产管理子系统固定资产管理子系统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准2.2.财务管理类系统的平安保护等级财务管理类系统的平安保护等级名称名称运营使用单位运营使用单位系统服务安全系统服务安全保护等级保护等级业务信息安全业务信息安全保护等级保护等级信息系统安全信息系统安全保护等级保护等级财务管理系统财务管理系统公司总部第二级第三级第三级分子公司第二级第三级第三级分子公司下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网管理信息系统平安保护等级建议二、南方电网管理信息系统平安保护等级建议中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准3.3.人力资源管理系统的平安保护等级人力资源管理系统的平安保护等级名称名称运营使用单位运营使用单位系统服务安全保系统服务安全保护等级护等级业务信息安全保业务信息安全保护等级护等级信息系统安全保信息系统安全保护等级护等级人力资源管理系人力资源管理系统统公司总部第二级第二级第二级分子公司及其下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网管理信息系统平安保护等级建议二、南方电网管理信息系统平安保护等级建议中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准4.4.营销管理系统的平安保护等级营销管理系统的平安保护等级名称名称运营使用单位运营使用单位系统服务安全保系统服务安全保护等级护等级业务信息安全保业务信息安全保护等级护等级信息系统安全保信息系统安全保护等级护等级营销营销管理系统管理系统公司总部第三级第三级第三级分子公司及其下属单位第三级第三级第三级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网管理信息系统平安保护等级建议二、南方电网管理信息系统平安保护等级建议中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准5.5.协同办公系统的平安保护等级协同办公系统的平安保护等级名称名称运营使用单位运营使用单位系统服务安全保系统服务安全保护等级护等级业务信息安全保业务信息安全保护等级护等级信息系统安全保信息系统安全保护等级护等级协同办公系统协同办公系统公司总部第二级第三级第三级分子公司及其下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网管理信息系统平安保护等级建议二、南方电网管理信息系统平安保护等级建议中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准6.6.综合管理系统的平安保护等级综合管理系统的平安保护等级名称名称运营使用单位运营使用单位系统服务安全保系统服务安全保护等级护等级业务信息安全保业务信息安全保护等级护等级信息系统安全保信息系统安全保护等级护等级综合管理系统综合管理系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网管理信息系统平安保护等级建议二、南方电网管理信息系统平安保护等级建议中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准企业分析决策应用类系统的平安保护等级表企业分析决策应用类系统的平安保护等级表名称名称运营使用单位运营使用单位系统服务安全系统服务安全保护等级保护等级业务信息安全业务信息安全保护等级保护等级信息系统安全信息系统安全保护等级保护等级知识管理系统知识管理系统公司总部第一级第一级第一级分子公司及下属单位第一级第一级第一级决策支持系统决策支持系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类二、南方电网管理信息系统平安保护等级建议二、南方电网管理信息系统平安保护等级建议中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准专业系统类的平安保护等级表专业系统类的平安保护等级表企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类序号序号名称名称运营使用单位运营使用单位系统服务安全保护系统服务安全保护等级等级业务信息安业务信息安全保护等级全保护等级信息系统安全保信息系统安全保护等级护等级1 1对外网站对外网站公司总部第二级第三级第三级分子公司及下属单位第一级第二级第二级2 2PKI/CA数字证书管理数字证书管理系统系统/4A/4A系统系统公司总部第三级第三级第三级分子公司及下属单位第二级第三级第三级3 3邮件系统邮件系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级4 4电网规划系统电网规划系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级二、南方电网管理信息系统平安保护等级建议二、南方电网管理信息系统平安保护等级建议中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准专业系统类的平安保护等级表专业系统类的平安保护等级表企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类序号序号名称名称运营使用单位运营使用单位系统服务安全保护系统服务安全保护等级等级业务信息安业务信息安全保护等级全保护等级信息系统安全保信息系统安全保护等级护等级5 5综合计划与统计节能综合计划与统计节能管理系统管理系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级6 6电子商务系统电子商务系统公司总部第二级第二级第二级分子公司及下属单位第一级第一级第一级7 7电网运行管理系统电网运行管理系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级8 8网络招聘系统网络招聘系统公司总部第二级第二级第二级分子公司及下属单位第一级第一级第一级二、南方电网管理信息系统平安保护等级建议二、南方电网管理信息系统平安保护等级建议中国南方电网有限责任公司中国南方电网有限责任公司定级备案作业标准定级备案作业标准专业系统类的平安保护等级表专业系统类的平安保护等级表企业级应用系统类企业级应用系统类企业分析决策应用类企业分析决策应用类专业系统类专业系统类序号序号名称名称运营使用单位运营使用单位系统服务安全保护系统服务安全保护等级等级业务信息安业务信息安全保护等级全保护等级信息系统安全保信息系统安全保护等级护等级9 9网络培训和评价系统网络培训和评价系统公司总部第一级第一级第一级分子公司及下属单位第一级第一级第一级1010数字档案馆系统数字档案馆系统公司总部第一级第一级第一级分子公司及下属单位第一级第一级第一级1111企业架构管理系统企业架构管理系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级1212ITM信息化管理系统信息化管理系统公司总部第二级第二级第二级分子公司及下属单位第二级第二级第二级二、南方电网管理信息系统平安保护等级建议二、南方电网管理信息系统平安保护等级建议中国南方电网有限责任公司中国南方电网有限责任公司平安等级保护管理作业标准平安等级保护管理作业标准2 2 电力行业等级保护根本要求电力行业等级保护根本要求2 2.1.1 总体要求总体要求2 2.2.2 技术要求技术要求2.3 2.3 管理要求管理要求中国南方电网有限责任公司中国南方电网有限责任公司总体要求新增总体要求新增总体技术要求总体技术要求a)管理信息大区网络与生产控制大区网络应物理隔离;两网之间有信息通信交换时应部署符合电 力系统要求的单向隔离装置;b)管理信息大区网络可进一步划分为内部网络和外部网络,两网之间有信息通信交换时防护强度 应强于逻辑隔离;c)具有层次网络结构的单位可统一提供互联网出口;d)二级系统统一成域,三级系统可独立成域;e)三级系统域可由独立子网承载,每个域有唯一网络出口,可在网络出口处部署能使系统整体达 到三级等级保护要求的安全设备。总体管理要求总体管理要求a)如果本单位管理信息大区仅有一级信息系统时,通用管理要求等同采用一级基本要求;b)如果本单位管理信息大区含有二级及以下等级信息系统时,通用管理要求等同采用二级基本要求;c)如果本单位管理信息大区含有三级及以下等级信息系统时,通用管理要求等同采用三级基本要求。中国南方电网有限责任公司中国南方电网有限责任公司技术要求技术要求物理安全物理安全1 12 23 34 45 5 b)b)机房场地应防止设在建筑物的高层或地下室，以及用水机房场地应防止设在建筑物的高层或地下室，以及用水设备的下层或隔壁设备的下层或隔壁,如果不可防止，应采取有效防水措施。如果不可防止，应采取有效防水措施。落实落实机房各出入口应安排专人值守或配置电子门禁系统，控制、鉴机房各出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员；增强别和记录进入的人员；增强c)c)应对机房划分区域进行管理，区域和区域之间应用物理方应对机房划分区域进行管理，区域和区域之间应用物理方式隔断，在重要区域前设置交付或安装等过渡区域；增强式隔断，在重要区域前设置交付或安装等过渡区域；增强主机房尽量避开水源，与主机房无关的给排水管道不得穿过主主机房尽量避开水源，与主机房无关的给排水管道不得穿过主机房机房,与主机房相关的给排水管道必须有可靠的防渗漏措施；与主机房相关的给排水管道必须有可靠的防渗漏措施；落实落实 c)c)设置冗余或并行的电力电缆线路为计算机系统供电，输入设置冗余或并行的电力电缆线路为计算机系统供电，输入电源应采用双路自动切换供电方式；增强电源应采用双路自动切换供电方式；增强网络平安网络平安主机平安主机平安应用平安应用平安数据平安及数据平安及备份恢复备份恢复中国南方电网有限责任公司中国南方电网有限责任公司技术要求技术要求物理安全物理安全2 21 13 34 45 5 a)a)管理信息大区网络与生产控制大区网络应物理隔离管理信息大区网络与生产控制大区网络应物理隔离;两网两网之间有信息通信交换时应部署符合电力系统要求的单向隔离装之间有信息通信交换时应部署符合电力系统要求的单向隔离装置；新增置；新增b)b)管理信息大区网络可进一步划分为内部网络和外部网络，管理信息大区网络可进一步划分为内部网络和外部网络，两网之间的防护强度应强于逻辑隔离；新增两网之间的防护强度应强于逻辑隔离；新增 c)c)电力集团公司应逐步统一互联网出口；新增电力集团公司应逐步统一互联网出口；新增 d)d)单个系统可单独划分平安域，系统可由独立子网承载，每单个系统可单独划分平安域，系统可由独立子网承载，每个域的网络出口应唯一；新增个域的网络出口应唯一；新增h)h)应绘制与当前运行情况相符的网络拓扑结构图，主要包括应绘制与当前运行情况相符的网络拓扑结构图，主要包括设备名称、型号、设备名称、型号、IPIP地址等信息，并提供网段划分、路由、平地址等信息，并提供网段划分、路由、平安策略等配置信息；增强安策略等配置信息；增强网络平安网络平安主机平安主机平安应用平安应用平安数据平安及数据平安及备份恢复备份恢复中国南方电网有限责任公司中国南方电网有限责任公司技术要求技术要求物理安全物理安全2 21 13 34 45 5 l)l)在进行内外网隔离的情况下，应将应用系统部署在内网，在进行内外网隔离的情况下，应将应用系统部署在内网，如有外网交互功能的应用系统，可将前端部署在外网，数据库如有外网交互功能的应用系统，可将前端部署在外网，数据库局部可部署在内网。新增局部可部署在内网。新增 j)j)在业务顶峰时段，现有宽带不能满足要求时，应按照对业在业务顶峰时段，现有宽带不能满足要求时，应按照对业务效劳的重要次序来制定带宽分配优先级，优先保障重要业务务效劳的重要次序来制定带宽分配优先级，优先保障重要业务效劳的带宽；落实效劳的带宽；落实 k)k)采用冗余技术设计网络拓扑结构，提供主要网络设备、通采用冗余技术设计网络拓扑结构，提供主要网络设备、通信线路的硬件冗余，防止关键节点存在单点故障；增强信线路的硬件冗余，防止关键节点存在单点故障；增强g)g)在互联网出口和核心网络接口处应限制网络最大流量数及在互联网出口和核心网络接口处应限制网络最大流量数及网络连接数：细化网络连接数：细化d)d)应限制具有拨号、应限制具有拨号、VPNVPN等访问权限的用户数量；增强等访问权限的用户数量；增强c)c)应能够根据记录数据进行分析，并生成审计报表，网络设应能够根据记录数据进行分析，并生成审计报表，网络设备不支持的应采用第三方工具生成审计报表；落实备不支持的应采用第三方工具生成审计报表；落实 网络平安网络平安主机平安主机平安应用平安应用平安数据平安及数据平安及备份恢复备份恢复中国南方电网有限责任公司中国南方电网有限责任公司技术要求技术要求物理安全物理安全2 21 13 34 45 5 b)b)应能够对内部网络用户私自联到外部网络的行为进行检查，应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断；落实准确定出位置，并对其进行有效阻断；落实 c)c)应逐步釆用网络准入、终端控制、身份认证、可信计算等应逐步釆用网络准入、终端控制、身份认证、可信计算等技术手段，维护网络边界完整性；技术手段，维护网络边界完整性；(新増新増 c)c)网络设备标识应唯一，同一网络设备的用户标识应唯一，网络设备标识应唯一，同一网络设备的用户标识应唯一，禁止多人共用一个账号；增强禁止多人共用一个账号；增强 d)d)身份鉴别信息应不易被冒用，口令复杂度应满足要求并定身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换；应修改默认用户和口令，不得使用缺省口令；口令长期更换；应修改默认用户和口令，不得使用缺省口令；口令长度不得小于度不得小于8 8位，且为字母、数字或特殊字符的混合组合，用位，且为字母、数字或特殊字符的混合组合，用户名和口令不得等同；禁止明文存储口令；增强户名和口令不得等同；禁止明文存储口令；增强h)h)应实现设备特权用户的权限别离，系统不支持的应部署日应实现设备特权用户的权限别离，系统不支持的应部署日志效劳器保证管理员的操作能够被审计，并且网络特权用户管志效劳器保证管理员的操作能够被审计，并且网络特权用户管理员无权对审计记录进行操作；细化理员无权对审计记录进行操作；细化网络平安网络平安主机平安主机平安应用平安应用平安数据平安及数据平安及备份恢复备份恢复中国南方电网有限责任公司中国南方电网有限责任公司技术要求技术要求物理安全物理安全2 21 13 34 45 5 i)i)应关闭不需要的网络端口，关闭不需要的网络效劳。如需应关闭不需要的网络端口，关闭不需要的网络效劳。如需使用使用SNMPSNMP效劳，应釆用平安性增强版本；并应设定复杂的效劳，应釆用平安性增强版本；并应设定复杂的CommunityCommunity控制字段，禁止使用控制字段，禁止使用PublicPublic、PrivatePrivate等默认字段。等默认字段。新增新增网络平安网络平安主机平安主机平安应用平安应用平安数据平安及数据平安及备份恢复备份恢复中国南方电网有限责任公司中国南方电网有限责任公司技术要求技术要求物理安全物理安全3 31 12 24 45 5 c)c)应启用登录失败处理功能，可采取结束会话、限制非法登应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施应限制同录次数和自动退出等措施应限制同用户连续失败登录次数；用户连续失败登录次数；增强增强)f)f)应对重要信息资源设置敏感标记，主机不支持敏感标记的，应对重要信息资源设置敏感标记，主机不支持敏感标记的，应在系统级生成敏感标记，使系统整体支持强制访问控制机制；应在系统级生成敏感标记，使系统整体支持强制访问控制机制；落实落实a)a)审计范围应覆盖效劳器和重要客户端上的每个操作系统用户审计范围应覆盖效劳器和重要客户端上的每个操作系统用户和数据库用户，系统不支持该要求的，应采用第三方平安审计和数据库用户，系统不支持该要求的，应采用第三方平安审计产品实现审计要求：落实产品实现审计要求：落实 b)b)审计内容应包括重要用户行为、系统资源的异常使用和重要审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要平安相关事件，至少包括：用户的系统命令的使用等系统重要平安相关事件，至少包括：用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作如用户登录、变更、系统资源的异常使用、重要的系统操作如用户登录、退出等；细化退出等；细化 网络平安网络平安主机平安主机平安应用平安应用平安数据平安及数据平安及备份恢复备份恢复中国南方电网有限责任公司中国南方电网有限责任公司技术要求技术要求物理安全物理安全3 31 12 24 45 5 e)e)应能够通过操作系统自身功能或第三方工具根据记录数据应能够通过操作系统自身功能或第三方工具根据记录数据进行分析进行分析,并生成审计报表；细化并生成审计报表；细化)b)b)应确保系统内的文件、目录和数据库记录等资源所在的存储应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用空间，被释放或重新分配给其他用户前得到完全去除。户前得到完全去除。c)c)应能够对重要程序的完整性进行检测，并具有完整性恢复的应能够对重要程序的完整性进行检测，并具有完整性恢复的能力。增强能力。增强)a)a)应在本机安装防恶意代码软件或独立部署恶意代码防护设备，应在本机安装防恶意代码软件或独立部署恶意代码防护设备，并及时更新防恶意代码软件版本并及时更新防恶意代码软件版本和琴意代码库；细化和琴意代码库；细化c)c)应根据需要限制单个用户对系统资源的最大或最小使用限度：应根据需要限制单个用户对系统资源的最大或最小使用限度：细化细化 网络平安网络平安主机平安主机平安应用平安应用平安数据平安及数据平安及备份恢复备份恢复中国南方电网有限责任公司中国南方电网有限责任公司技术要求技术要求物理安全物理安全4 41 12 23 35 5 e)e)应对重要信息资源设置敏感标记，应用不支持敏感标记的，应对重要信息资源设置敏感标记，应用不支持敏感标记的，应在系统级生成敏感标记，使系统整体支持强制访问控制机制：应在系统级生成敏感标记，使系统整体支持强制访问控制机制：(落实落实a)a)应提供覆盖每个用户的平安审计功能，对应用系统的用户登应提供覆盖每个用户的平安审计功能，对应用系统的用户登录、用户退出、增加用户、修改用户权限等重要平安事件进行审录、用户退出、增加用户、修改用户权限等重要平安事件进行审计；细化计；细化b)b)应保证无法删除、修改或覆盖审计记录，维护审计活动的完应保证无法删除、修改或覆盖审计记录，维护审计活动的完整性；增强整性；增强 b)b)应用系统用户身份鉴别信息应不易被冒用，口令复杂度应满应用系统用户身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换。应提供用户身份标识唯一和鉴别信息复杂度足要求并定期更换。应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识；用户在第检查功能，保证应用系统中不存在重复用户身份标识；用户在第一次登录系统时修改分发的初始口令，口令长度不得小于一次登录系统时修改分发的初始口令，口令长度不得小于8 8位，位，且为字母、数字或特殊字符的混合组合，用户名和口令不得等同；且为字母、数字或特殊字符的混合组合，用户名和口令不得等同；禁止应用软件明文存储口令：增强禁止应用软件明文存储口令：增强 网络平安网络平安主机平安主机平安应用平安应用平安数据平安及数据平安及备份恢复备份恢复中国南方电网有限责任公司中国南方电网有限责任公司技术要求技术要求物理安全物理安全5 51 12 23 34 4 a)a)应提供数据本地备份与恢复功能，对重要信息进行备份，应提供数据本地备份与恢复功能，对重要信息进行备份，数据备份至少每天一次，已有数据备份可完全恢复至备份执行时数据备份至少每天一次，已有数据备份可完全恢复至备份执行时状态，备份介质场外存放；增强状态，备份介质场外存放；增强网络平安网络平安主机平安主机平安应用平安应用平安数据平安及数据平安及备份恢复备份恢复中国南方电网有限责任公司中国南方电网有限责任公司管理管理要求要求安全安全管理制度管理制度1 12 23 34 45 5 无无平安平安管理机构管理机构人员平安人员平安管理管理系统建设系统建设管理管理系统运维系统运维管理管理中国南方电网有限责任公司中国南方电网有限责任公司管理管理要求要求安全安全管理制度管理制度2 21 13 34 45 5 c)c)应成立指导和管理信息平安工作的委员会或领导小组应成立指导和管理信息平安工作的委员会或领导小组,电电力企业主要负责人是本单位信息平安的第一责任人，对本单位力企业主要负责人是本单位信息平安的第一责任人，对本单位的网络与信息平安负全面责任；增强的网络与信息平安负全面责任；增强b)b)每个电力企业应配备专职平安管理员，不可兼任；落实每个电力企业应配备专职平安管理员，不可兼任；落实 a)a)应保障信息系统平安建设、运维、检查、等级保护测评及其应保障信息系统平安建设、运维、检查、等级保护测评及其它信息平安资金。新增它信息平安资金。新增 d)d)应针对关键活动建立审批流程，并由批准人签字确认，存应针对关键活动建立审批流程，并由批准人签字确认，存档备查。落实档备查。落实 b)b)应加强与电力监管机构、公安机关及相关单位和部门的合应加强与电力监管机构、公安机关及相关单位和部门的合作与沟通；增强作与沟通；增强 平安平安管理机构管理机构人员平安人员平安管理管理系统建设系统建设管理管理系统运维系统运维管理管理中国南方电网有限责任公司中国南方电网有限责任公司管理管理要求要求安全安全管理制度管理制度3 31 12 24 45 5 c)c)应与平安管理员、系统管理员、网络管理员等关键岗位的应与平安管理员、系统管理员、网络管理员等关键岗位的人员签署保密协议。人员签署保密协议。(细化细化应严格标准人员离岗过程，依次收回离岗员工的所有访问权限；应严格标准人员离岗过程，依次收回离岗员工的所有访问权限；细化细化 c)c)只有在收回其访问权限并各种证件、设备之前方可办理调只有在收回其访问权限并各种证件、设备之前方可办理调离手续，关键岗位人员离须承诺调离后的保密义务前方可离开。离手续，关键岗位人员离须承诺调离后的保密义务前方可离开。细化细化b)b)应对平安管理员、系统管理员、网络管理员、信息平安主管应对平安管理员、系统管理员、网络管理员、信息平安主管或专责等关键岗位的人员进行全面、严格的平安审查和技能考或专责等关键岗位的人员进行全面、严格的平安审查和技能考核；核；(细化细化c)c)应按照行业要求，对定期平安教育和培训进行书面规定，应按照行业要求，对定期平安教育和培训进行书面规定，针对不同岗位制定不同的培训方案，对信息平安根底知识、岗针对不同岗位制定不同的培训方案，对信息平安根底知识、岗位操作规程等进位操作规程等进p p的培训应至少每年举办一次：增强的培训应至少每年举办一次：增强平安平安管理机构管理机构人员平安人员平安管理管理系统建设系统建设管理管理系统运维系统运维管理管理中国南方电网有限责任公司中国南方电网有限责任公司管理管理要求要求安全安全管理制度管理制度4 41 12 23 35 5 c)c)信息系统定级结果应通过电力监管机构的审批；细化信息系统定级结果应通过电力监管机构的审批；细化 d)d)对于跨电力集团公司联网运行的信息系统，由行业信对于跨电力集团公司联网运行的信息系统，由行业信息平安监管部门统一确定平安保护等级。对于属同一电力集息平安监管部门统一确定平安保护等级。对于属同一电力集团公司，但省联网运行的信息系统，由集团公司责任部团公司，但省联网运行的信息系统，由集团公司责任部门统一确定平安保护等级。细化门统一确定平安保护等级。细化d)d)应组织相关部门和有关平安技术专家对总体平安策略、平应组织相关部门和有关平安技术专家对总体平安策略、平安技术框架、平安管理策略、总体建设规划、详细设计方案等安技术框架、平安管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，重大工程应相关配套文件的合理性和正确性进行论证和审定，重大工程应报行业信息平安监管部门进行信息平安专项审查批准；落实报行业信息平安监管部门进行信息平安专项审查批准；落实e)e)电力系统重要设备及专用信息平安产品应通过国家及行业电力系统重要设备及专用信息平安产品应通过国家及行业监管部门推荐的专业机构的平安性检测前方可购使用。新增监管部门推荐的专业机构的平安性检测前方可购使用。新增a)a)应委托国家或电力行业认可的测评机构对系统进行平安性应委托国家或电力行业认可的测评机构对系统进行平安性测试验收测试验收;(;(细化细化平安平安管理机构管理机构人员平安人员平安管理管理系统建设系统建设管理管理系统运维系统运维管理管理中国南方电网有限责任公司中国南方电网有限责任公司管理管理要求要求安全安全管理制度管理制度4 41 12 23 35 5b)应对负责系统运行维护的技术人员每年进行相应的技能培训，对平安教育和培训的情况和结果进行记录并归档保存；细化b)电力集团公司应统一汇总所属单位定级结果，报电力监管机构审批备案：细化c)应将经电力监管机构审批的系统等级及其他要求的备案材料报相应公安机关备案。细化c)系统运营使用单位应选择具有行业监管部门推荐的具有电力行业信息平安等级测评资格的机构承担本单位信息系统的测评工作；增强b)应与选定的平安效劳商签订平安协议,明确平安责任;(细化)c)应与效劳商签订平安效劳合同,明确技术支持和效劳承诺。(增强)平安平安管理机构管理机构人员平安人员平安管理管理系统建设系统建设管理管理系统运维系统运维管理管理中国南方电网有限责任公司中国南方电网有限责任公司管理管理要求要求安全安全管理制度管理制度4 41 12 23 35 5b)应建立移动存储介质平安管理制度，落实移动存储介质管控措施；新增 a)应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；平安平安管理机构管理机构人员平安人员平安管理管理系统建设系统建设管理管理系统运维系统运维管理管理谢谢聆听谢谢聆听中国南方电网有限责任公司中国南方电网有限责任公司