微信客服
微信公眾號
摘要:本文著重介紹了風(fēng)電場如何進(jìn)行信息系統(tǒng)安全等級測評備案,以及在備案前期應(yīng)該準(zhǔn)備哪些報告、表格、文件等。并說明了定級備案表格、定級報告的填寫方法和注意事項。
關(guān)鍵詞:信息系統(tǒng)、安全等級測評、備案
作者:劉樂
單位名稱:新疆風(fēng)能有限責(zé)任公司
注:本文系作者投稿。
引言
隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全越來越受到各行各業(yè)的重點關(guān)注,尤其是關(guān)系到國計民生的電力行業(yè)更是應(yīng)該重點關(guān)注網(wǎng)絡(luò)安全。為此國家相關(guān)部門為了指導(dǎo)和規(guī)范電力行業(yè)網(wǎng)絡(luò)安全的工作,先后出臺了《電力系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)展和改革委員會令2014年第14號)以及根據(jù)14號令國家能源局制定的《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國能安全[2015]36號)。而風(fēng)電行業(yè)需要根據(jù)上述文件和相關(guān)要求,對所屬場站的信息系統(tǒng)進(jìn)行等級保護(hù)測評和風(fēng)險評估。而為了確保等級保護(hù)測評和風(fēng)險評估的順利完成,需要到風(fēng)電場所在地所屬的公安局進(jìn)行信息系統(tǒng)安全等級保護(hù)備案。為盡可能一次性完成備案,需要對備案的相關(guān)流程、所需填寫的表格、報告等有一個清楚的認(rèn)知。
1 備案流程
1.1 風(fēng)電場備案等級的初步確定
在填寫備案資料之前,需要對進(jìn)行備案的場站的備案等級進(jìn)行確定,因為不同的等級所需準(zhǔn)備的資料和要求略有不同。為了指導(dǎo)電力行業(yè)進(jìn)行備案等級的準(zhǔn)確評定,電監(jiān)會下發(fā)了《電力行業(yè)重要信息系統(tǒng)安全等級保護(hù)定級建議》,可根據(jù)此文件針對場站整體評級或局部評級的需求進(jìn)行等級初步劃分。現(xiàn)選取與風(fēng)電有關(guān)的內(nèi)容如表1(已將火電、水電、核電等與風(fēng)電無關(guān)的內(nèi)容刪除):
1.2 《定級報告》填寫
定級報告顧名思義就是對所需備案場站的業(yè)務(wù)信息系統(tǒng)的等級進(jìn)行評定后所出具的報告。定級報告應(yīng)包含的內(nèi)容如下:
(1)業(yè)務(wù)信息系統(tǒng)的投運時間和立項建設(shè)單位以及當(dāng)前負(fù)責(zé)運行維護(hù)的責(zé)任單位。在填寫時立項建設(shè)單位應(yīng)寫場站所屬公司全稱,責(zé)任單位可寫系統(tǒng)所屬場站的調(diào)度名稱。
(2)對業(yè)務(wù)信息系統(tǒng)進(jìn)行一個簡單的描述。如:系統(tǒng)的構(gòu)成、功能、所接業(yè)務(wù)、所屬的網(wǎng)絡(luò)分區(qū)以及網(wǎng)絡(luò)拓?fù)鋱D。如果是對系統(tǒng)整體定級,例如變電站自動化系統(tǒng),填寫時應(yīng)該按照風(fēng)電場自動化設(shè)備安全分區(qū)的要求進(jìn)行分區(qū)介紹,列出分區(qū)所屬的系統(tǒng)、設(shè)備、業(yè)務(wù)等。
(3)填寫時應(yīng)對電場進(jìn)行一個整體的介紹,如:發(fā)電量、電壓等級、包含的業(yè)務(wù)系統(tǒng)、國家能源局36號文件建議的定級等級等。
(4)業(yè)務(wù)信息安全保護(hù)等級的確定。信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級的較高者決定。所以最后應(yīng)分別針對信息安全和系統(tǒng)服務(wù)安全進(jìn)行分開評級并取其高者。信息安全的評級可參考表2,系統(tǒng)服務(wù)安全評級可參考表3。
(5)最后應(yīng)在定級報告的封面或第一頁蓋公司的公章,已證實此報告的真實性和有效性。
1.3 《信息系統(tǒng)安全等級保護(hù)備案表》填寫
《信息系統(tǒng)安全等級保護(hù)備案表》是由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局根據(jù)《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)之規(guī)定監(jiān)制的。填表時應(yīng)該按照相關(guān)要求進(jìn)行填寫,以便一次性通過備案。填表時有以下幾點值得注意:
(1)封面中備案表編號是由受理備案的公安機(jī)關(guān)填寫并校驗的,其他單位填寫無效。
(2)封面中備案單位是指負(fù)責(zé)運營使用信息系統(tǒng)的法人單位全稱,所以填寫時名稱應(yīng)按照營業(yè)執(zhí)照上的單位全稱填寫,否則備案系統(tǒng)無法查詢到相關(guān)信息。
(3)備案表一共有四張表,表一為《單位信息》、表二為《信息系統(tǒng)基本信息》、表三為《信息系統(tǒng)定級信息》、表四為《第三級以上信息系統(tǒng)提交材料情況》。所以在填寫時,如果定級二級系統(tǒng)則填寫表1、表2、表3。如果定級三級系統(tǒng)則還應(yīng)該填寫表4,并準(zhǔn)備表4要求的備案資料。
(4)填寫備案表時內(nèi)容應(yīng)與定級報告保持一致,避免出現(xiàn)重大錯誤。
(5)如遇同一法人單位名下有多個場站,填表時也應(yīng)分開填寫?yīng)毩⒊蓛裕豢苫祀s在一起(定級報告也應(yīng)分別出具)。
(6)表格填寫好后在封面蓋法人單位公章使之生效。
1.4 業(yè)務(wù)信息系統(tǒng)定級備案
在《定級報告》和《信息系統(tǒng)安全等級保護(hù)備案表》填寫完成后,就可以到場站所在地所屬公安局進(jìn)行備案。前去備案時應(yīng)注意以下幾項:
(1)備案表和定級報告紙質(zhì)版一式兩份(均需要蓋章)。
(2)36號文件紙質(zhì)版一份(可選取所需的前幾頁)。
(3)與受理公安部門取得聯(lián)系,約定時間、地點和其他事項。
(4)備案成功后,受理公安部門會頒發(fā)一份加蓋公章的紙質(zhì)版《信息系統(tǒng)安全等級保護(hù)備案證明》,需將其帶回留存。
2 結(jié)束語
定級備案成功后便可在等級保護(hù)網(wǎng)上查詢到備案單位的信息,等級保護(hù)測評和風(fēng)險評估的相關(guān)工作才能正常進(jìn)行。因此為了備案一次性通過,需認(rèn)真按照要求填寫上述表格、報告,如遇問題及時向公安相關(guān)業(yè)務(wù)部門或?qū)I(yè)的廠家人員請教。
參考文獻(xiàn):
[1]《電力系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)展和改革委員會令2014年第14號)
[2]《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國能安全[2015]36號)
關(guān)鍵詞:信息系統(tǒng)、安全等級測評、備案
作者:劉樂
單位名稱:新疆風(fēng)能有限責(zé)任公司
注:本文系作者投稿。
引言
隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全越來越受到各行各業(yè)的重點關(guān)注,尤其是關(guān)系到國計民生的電力行業(yè)更是應(yīng)該重點關(guān)注網(wǎng)絡(luò)安全。為此國家相關(guān)部門為了指導(dǎo)和規(guī)范電力行業(yè)網(wǎng)絡(luò)安全的工作,先后出臺了《電力系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)展和改革委員會令2014年第14號)以及根據(jù)14號令國家能源局制定的《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國能安全[2015]36號)。而風(fēng)電行業(yè)需要根據(jù)上述文件和相關(guān)要求,對所屬場站的信息系統(tǒng)進(jìn)行等級保護(hù)測評和風(fēng)險評估。而為了確保等級保護(hù)測評和風(fēng)險評估的順利完成,需要到風(fēng)電場所在地所屬的公安局進(jìn)行信息系統(tǒng)安全等級保護(hù)備案。為盡可能一次性完成備案,需要對備案的相關(guān)流程、所需填寫的表格、報告等有一個清楚的認(rèn)知。
1 備案流程
1.1 風(fēng)電場備案等級的初步確定
在填寫備案資料之前,需要對進(jìn)行備案的場站的備案等級進(jìn)行確定,因為不同的等級所需準(zhǔn)備的資料和要求略有不同。為了指導(dǎo)電力行業(yè)進(jìn)行備案等級的準(zhǔn)確評定,電監(jiān)會下發(fā)了《電力行業(yè)重要信息系統(tǒng)安全等級保護(hù)定級建議》,可根據(jù)此文件針對場站整體評級或局部評級的需求進(jìn)行等級初步劃分。現(xiàn)選取與風(fēng)電有關(guān)的內(nèi)容如表1(已將火電、水電、核電等與風(fēng)電無關(guān)的內(nèi)容刪除):
1.2 《定級報告》填寫
定級報告顧名思義就是對所需備案場站的業(yè)務(wù)信息系統(tǒng)的等級進(jìn)行評定后所出具的報告。定級報告應(yīng)包含的內(nèi)容如下:
(1)業(yè)務(wù)信息系統(tǒng)的投運時間和立項建設(shè)單位以及當(dāng)前負(fù)責(zé)運行維護(hù)的責(zé)任單位。在填寫時立項建設(shè)單位應(yīng)寫場站所屬公司全稱,責(zé)任單位可寫系統(tǒng)所屬場站的調(diào)度名稱。
(2)對業(yè)務(wù)信息系統(tǒng)進(jìn)行一個簡單的描述。如:系統(tǒng)的構(gòu)成、功能、所接業(yè)務(wù)、所屬的網(wǎng)絡(luò)分區(qū)以及網(wǎng)絡(luò)拓?fù)鋱D。如果是對系統(tǒng)整體定級,例如變電站自動化系統(tǒng),填寫時應(yīng)該按照風(fēng)電場自動化設(shè)備安全分區(qū)的要求進(jìn)行分區(qū)介紹,列出分區(qū)所屬的系統(tǒng)、設(shè)備、業(yè)務(wù)等。
(3)填寫時應(yīng)對電場進(jìn)行一個整體的介紹,如:發(fā)電量、電壓等級、包含的業(yè)務(wù)系統(tǒng)、國家能源局36號文件建議的定級等級等。
(4)業(yè)務(wù)信息安全保護(hù)等級的確定。信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級的較高者決定。所以最后應(yīng)分別針對信息安全和系統(tǒng)服務(wù)安全進(jìn)行分開評級并取其高者。信息安全的評級可參考表2,系統(tǒng)服務(wù)安全評級可參考表3。
(5)最后應(yīng)在定級報告的封面或第一頁蓋公司的公章,已證實此報告的真實性和有效性。
1.3 《信息系統(tǒng)安全等級保護(hù)備案表》填寫
《信息系統(tǒng)安全等級保護(hù)備案表》是由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局根據(jù)《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)之規(guī)定監(jiān)制的。填表時應(yīng)該按照相關(guān)要求進(jìn)行填寫,以便一次性通過備案。填表時有以下幾點值得注意:
(1)封面中備案表編號是由受理備案的公安機(jī)關(guān)填寫并校驗的,其他單位填寫無效。
(2)封面中備案單位是指負(fù)責(zé)運營使用信息系統(tǒng)的法人單位全稱,所以填寫時名稱應(yīng)按照營業(yè)執(zhí)照上的單位全稱填寫,否則備案系統(tǒng)無法查詢到相關(guān)信息。
(3)備案表一共有四張表,表一為《單位信息》、表二為《信息系統(tǒng)基本信息》、表三為《信息系統(tǒng)定級信息》、表四為《第三級以上信息系統(tǒng)提交材料情況》。所以在填寫時,如果定級二級系統(tǒng)則填寫表1、表2、表3。如果定級三級系統(tǒng)則還應(yīng)該填寫表4,并準(zhǔn)備表4要求的備案資料。
(4)填寫備案表時內(nèi)容應(yīng)與定級報告保持一致,避免出現(xiàn)重大錯誤。
(5)如遇同一法人單位名下有多個場站,填表時也應(yīng)分開填寫?yīng)毩⒊蓛裕豢苫祀s在一起(定級報告也應(yīng)分別出具)。
(6)表格填寫好后在封面蓋法人單位公章使之生效。
1.4 業(yè)務(wù)信息系統(tǒng)定級備案
在《定級報告》和《信息系統(tǒng)安全等級保護(hù)備案表》填寫完成后,就可以到場站所在地所屬公安局進(jìn)行備案。前去備案時應(yīng)注意以下幾項:
(1)備案表和定級報告紙質(zhì)版一式兩份(均需要蓋章)。
(2)36號文件紙質(zhì)版一份(可選取所需的前幾頁)。
(3)與受理公安部門取得聯(lián)系,約定時間、地點和其他事項。
(4)備案成功后,受理公安部門會頒發(fā)一份加蓋公章的紙質(zhì)版《信息系統(tǒng)安全等級保護(hù)備案證明》,需將其帶回留存。
2 結(jié)束語
定級備案成功后便可在等級保護(hù)網(wǎng)上查詢到備案單位的信息,等級保護(hù)測評和風(fēng)險評估的相關(guān)工作才能正常進(jìn)行。因此為了備案一次性通過,需認(rèn)真按照要求填寫上述表格、報告,如遇問題及時向公安相關(guān)業(yè)務(wù)部門或?qū)I(yè)的廠家人員請教。
參考文獻(xiàn):
[1]《電力系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)展和改革委員會令2014年第14號)
[2]《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國能安全[2015]36號)
0 條