电力信息系统安全等级保护的研究.pdfVIP

一………。…。…～…p………●……H !墅塑墼璺勉缝星堂麓爨型霎煎燮L……————————一… 电力信息系统安全等级保护研究 崔丙锋 (国网信息通信有限公司，北京100761) 摘要：通过阐述国内外安全等级保护的发展历程，分析了电力信息系统的安全等级保护的面临的问题，提 f“安全等级保护中开展安全域划分的方法，并对这些方法逐一进行分析。对电力信息网络系统安全等级保 护实施策略进行相关探讨，给出电力信息网络系统开展安全等级保护的具体实施策略。 关键词：安全；等级保护；安全域 障、文本写作、用户指南均提出了规范性要求，并根 0 引言 据所采用的安全策略、系统所具备的安全功能将系 统分为4类7个安全级别。将计算机系统的可信程 随着信息技术的发展，任何与互联网相连接的 信息系统都必须面对世界范围内的网络攻击、数据 20世纪90年代西欧4国(英、法、荷、德)联合提出 窃取、身份假冒等安全问题。电力信息网络系统承 担电力行业的各种重要应用，其安全状况对于社会 “欧洲白皮书”)除了吸收TCSEC的成功经验外，首 秩序、经济建设、公共利益等具有重要意义。同时， 次提H：{了信息安全的保密性、完整性、可用性的概 电力行业的信息系统具有应用众多、结构复杂、覆 念，把可信计算机的概念提高到可信信息技术的高 盖地域广阔、涉及人员众多等特点，面临着各种性 度上来认识。他们的]二作成为欧共体信息安全计 质的安全威胁。通过对电力信息网络系统安全等 划的基础，并对国际信息安全的研究、实施带来深 级划分，并按照安全等级保护要求进行规划、建设、 刻的影响。 运维、管理和监督，可以有效增强电力信息系统的 我国在充分借鉴国际标准的前提下，制定自己 整体安全性。因此开展安全等级保护建设对电力 的安全评估标准。1989年公安部开始设计起草法 信息网络系统具有重要意义。 律和标准，在起草过程中经过长期的对国内外广泛 1 国内外安全等级保护的发展历程 的调查和研究，通过对国外的法律法规、政府政策、 标准和计算机犯罪的研究，认识到信息安全实施等 西方发达国家开展安全等级保护比较早。在 级保护要从法律、管理和技术3个方面着手；采取的 20世纪80年代美国国防部就针对国防部门的计算措施要站在国家制度的角度来，对信息安全要实行 机安全保密开展了相关研究：[作，后来成立了国家 等级保护制度。 2004年，公安部等4部委联合发布了《关于信息 计算机安全中心(NCSC)继续进行有关工作。1983 安全等级保护：[作的实施意见》，确定了建立信息安 年美国公布了可信计算机系统评估准则(TCSEC， Trusted Evaluation 全等级保护制度的基本原则、基本内容、工作要求和 ComputerSystem Criteria)。TC—