电力二次系统安全等级测评研究由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“系统安全等级保护测试”。
电力二次系统安全等级测评研究
Research the testing and evaluation for claified protection to secondary system of electric power system 摘 要: 本文在研究电力二次系统基础上,以开展安全等级测评为出发点,从管理和技术两个方面研究电力二次系统安全等级测评,管理方面重点构建项目干系人模型,技术方面重点构建电力二次系统测评标准模型和测评指标体系。
关键词:电力二次系统;安全等级测评;信息安全
1.引言
信息安全等级保护制度是国家信息安全工作的基本制度。电力是国民经济重要的基础设施之一,电力安全直接关系国计民生,一直是党和政府高度关注的重点。电力行业的信息安全同样关系着国家安全、社会秩序和公共利益,电力行业的信息系统,尤其是电力二次系统是重点保护对象。
本文在研究电力二次系统基础上,以开展安全等级测评为出发点,从管理和技术两个方面研究电力二次系统安全等级测评,管理方面重点构建项目干系人模型,技术方面重点构建测评标准模型和建立电力二次系统测评指标体系。
2.电力二次系统
电力二次系统,包括电力监控系统、电力通信及数据网络等。电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
电力行业的特点决定了电力信息安全不仅具有一般计算机信息网络信息安全的特征,而且还具有电力实时运行控制系统信息安全的特征。电力行业信息安全等级保护对象主要包括各电网企业、供电企业、6000千瓦以上(含6000千瓦)统调发电企业及其他有关电力企业的生产控制系统、生产管理系统、网站系统、管理信息系统、信息网络五大类。
根据电力行业信息系统的安全责任单位和信息系统类别,分等级确定电力二次系统安全等级测评对象,图形化表示如图1所示。[2][1]
3.项目干系人模型
从项目管理角度分析,针对电力二次系统的安全等级测评项目具有临时性、独特性和渐进明细三大特点。项目干系人管理是项目成功的关键点。项目关系人管理的主要意义体现在有助于赢得更多的资源,通过项目干系人管理,能够得到更多有影响力的干系人的支持;有助于通过快速频繁的沟通确保对项目干系人需要、希望和期望的完全理解;有助于预测项目干系人对项目的影响,尽早进行沟通和制定相应的行动计划,以免受到项目干系人的干扰。
图1电力二次系统安全等级测评对象确定图形化表示
从安全等级保护的角度来看,干系人包括国家管理部门,主要是省、市公安机关,负责信息安全等级保护工作的监督、检查、指导,主要包括受理备案和进行备案审核,会同行业管理部门联合开展检查工作;行业管理部门,具体是国家电力监管委员会及其派出机构,负责电力行业信息安全等级保护工作的督促、检查、指导,主要包括电力行业信息安全等级保护定级审批和开展安全检查;信息系统运行使用单位,具体是供电企业、发电企业或其所属机构或部门(可确定为信息系统安全责任单位),负责依照国家信息安全等级保护的管理规范和技术标准开展信息安全等级保护工作,包括自主定级、备案、整改建设、聘请等级测评机构进行安全测评,定期自查;安全等级测评机构负责根据信息系统运营、使用单位的委托或根据国家管理部门的授权,协助信息系统运营、使用单位或国家管理部门,按照国家信息安全等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行等级测评;信息安全服务机构,负责根据信息系统运营、使用单位的委托,提供相关服务,协助信息系统运营、使用单位完成等级保护的相关工作;信息安全产品供应商负责开发符合等级保护相关要求的信息安全产品,按照等级保护相关要求销售信息安全产品并提供相关服务。
干系人关系模型如图2所示。
图2电力二次系统安全等级测评干系人关系模型
4.电力二次系统测评标准模型及测评指标体系
4.1 测评标准模型
等级测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程。安全等级测评过程
包括单项测评、单元测评、整体测评和风险分析。安全等级测评主要依据《信息系统安全
等级保护测评要求》等技术标准。
电力二次系统具有实时运行控制的特点,具有“安全分区、网络专用、横向隔离、纵向认证”的特殊防护要求,针对电力二次系统开展安全等级测评,必须结合行业特殊要求,将行业要求《电力二次系统安全防护规定》和《电力二次系统安全防护总体方案》与等级保护国家标准要求整合。
电力二次系统测评标准模型如图3所示。
图3电力二次系统测评标准模型
4.2测评指标体系
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。基本安全要求[4]是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。
电力二次系统安全防护规定是为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,要求建立电力二次系统安全防护体系,保障电力系统的安全稳定运行。防护规定从技术措施和安全管理两个方面,重点对安全分区、网络专用、横向隔离、纵向认证几个层面提出。
建立电力二次系统测评指标体系,以保证电力二次系统具备相应安全等级要求的安全保护能力为出发点,以同时满足国标基线要求和行业特殊要求为原则,通过比较分析、归纳整理,选择二次防护规定要求中提出的国标基线要求未包括和高于国标基线要求的要求,按照国标基线要求框架提出电力二次系统特殊要求。国标基线要求和电力二次特殊要求共同构成电力二次系统安全等级测评指标体系。
电力二次系统特殊要求指标见表1所示,其中仅列出安全分类、安全子类、测评项数,特殊指标描述项具体内容省略(属于行业敏感信息不能公开)。国标基线要求指标与被测信息系统安全保护等级(业务信息安全等级和系统服务安全等级)密切相关,根据具体情况选定,故本文中也略去。
表1电力二次系统特殊要求指标
安全分类
安全子类
安全分区原则 生产大区内部安全防护 业务系统分置于安全区 网络专用
网络安全
电力调度数据网安全防护措施 横向隔离 纵向认证 远程拨号访问 恶意代码防范 安全Web服务 生产大区内部安全防护
主机安全
设备的接入管理 远程拨号访问
应用安全
生产大区内部安全防护 安全文件网关
数据安全及备份恢复 安全管理制度 安全管理机构 系统建设管理 系统运维管理
线路加密措施 备份与容灾 安全管理制度 安全管理机构 相关人员的安全职责 工程实施的安全管理 设备和应用系统的接入管理 日常安全管理制度 联合防护和应急处理
指标合计
特殊要求描述
测评项数2 3 3 3 6 2 2 2 1 1 1 1 1 2 1 1 1 1 1 2 3 2 1 4 49
5.结束语
随着国家信息安全等级保护制度的进一步推进和电力行业信息安全等级保护工作的进一步落实,电力二次系统安全等级测评必将大量展开。本文在理论研究和实践验证的基础上,提出的项目干系人模型、电力二次系统测评标准模型和测评指标体系对于电力二次系统安全等级测评的开展势必具有较大意义。参考文献
[1] 《电力二次系统安全防护规定》(电监会5号令)
[2] 《电力行业信息系统等级保护定级工作指导意见》(电监信息[2007]44号)[3] 《信息系统安全等级保护测评过程指南》
[4] GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求
《电力二次系统安全防护规定》(电监会5号令)第一章 总则第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电......
防止电力二次系统安全防护事故4.21防止电力二次系统安全防护事故4.21.1基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。4.21.2生产控制大区可以分......
电力二次系统安全防护应急预案1 总则1.1 编制目的高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作,避免或最大程度地减轻电力二次安全防护系统......
沂水县热电有限责任公司 电力二次系统安全防护处置方案1 总则 1.1 编制目的高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作,避免或最大程度地......
电力二次系统安全防护工作情况总结在我公司领导的大力提倡和试验班的全力投入下,我们秉承“以人为本“的理念,讲策略,立制度,抓典型,树楷模。在二次系统安全防护的规章制度、安全......
