电力信息安全概述.ppt

7.4电力信息安全等级保护 依据《计算机信息系统安全保护等级划分准则》中规定将不同的系统进行分级保护(共分五级)。 第一级：用户自主保护级。由用户来决定如何对资源进行保护，以及采用何种方式进行保护。 第二级：系统审计保护级。它能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，所有和安全相关的操作都能够被记录下来，以便当系统发生安全问题时，可以根据审记记录，分析追查事故责任人。 等级保护 第三级：安全标记保护级。具有第二级系统审计保护级的所有功能，并对访问者及其访问对象实施强制访问控制。通过对访问者和访问对象指定不同安全标记，限制访问者的权限。 第四级：结构化保护级。将前三级的安全保护能力扩展到所有访问者和访问对象，支持形式化的安全保护策略。其本身构造也是结构化的，以使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。 等级保护 第五级。访问验证保护级；具备第四级的所有功能，还具有仲裁访问者能否访问某些对象的能力。为此，本级的安全保护机制不能被攻击、被篡改的，具有极强的抗渗透能力。 国网公司等级保护建设现状 国网公司等级保护建设现状 定级备案 2008年初，遵照公安部《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）和电监会《电力行业信息系统安全等级保护定级工作指导意见》（电监信息〔2007〕44号）的文件要求，国家电网公司组织对在运的信息系统进行定级，并按照公安部和电监会对公司信息系统定级的审批，公司完成了30个网省公司、21直属单位的信息系统定级与组织备案工作，涉及公司所有万余个在运信息系统，其中四级系统32个，三级系统占31.8%、二级系统占68.1%。 国网公司等级保护建设现状 信息系统定级主要由两个要素决定：系统受到破坏时所侵害的客体和对客体造成侵害的程度。 国网公司等级保护建设现状 体系设计 国网公司等级保护建设现状 整体规划，制定了“双网双机、分区分域、等级防护、多层防御”的安全防护策略。 按照“统筹资源、重点保护、适度安全”的原则，依据信息系统等级定级结果，信息内网采用“二级系统统一成域，三级系统独立分域”的方法划分安全域，信息外网划分为外网应用系统域和外网桌面终端域， 针对各安全域防护特点，按照等级保护要求，从边界、网络、主机、应用四个层面进行安全防护设计，针对安全域制定安全实施指引、安全产品功能技术要求，对各防护层面的控制措施进行了设计。 国网公司等级保护建设现状 深化标准 国家电网公司结合电网信息安全防护的特殊性，以国家信息系统等级保护基本要求和电力行业信息安全要求为基础，对电网等级保护标准指标进行深化、扩充，将国家等级保护二级系统技术指标项由79个扩充至134个，三级系统技术指标项由136个扩充至184个，并将指标作为整改要求，制定了《国家电网公司“SG186”工程等级保护验收标准》 国网公司等级保护建设现状 现状测评 按照公安部对等级保护安全建设整改工作中进行信息系统安全保护现状分析的要求，国家电网公司组织内部测评队伍，在等级保护安全建设之前按照定级结果，根据国家和公司等级保护标准，对信息系统开展了技术和管理两方面的现状评估，寻找信息系统在物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理上与相应安全等级标准的差距，并进行差距汇总和分析，根据不足问题重点进行建设整改工作。 信息安全评估情况 参看ppt 信息安全评估情况——第7章补充1 (体检) 国网公司等级保护建设现状 主要内容 7.1 电力信息安全问题的起源 7.2 电力安全防护总体策略 7.3 电力信息安全技术应用实例 7.4 电力信息安全等级保护 7.5 工业控制系统安全 7.1电力信息安全问题的起源 计算机技术、通信技术为代表的信息技术推动电力系统进入了数字电力时代，数字电力时代电力系统的调度运行、生产经营、日常管理和办公越来越依赖于各种计算机网络信息系统。 随着电力信息网络系统的广泛应用，既要防止外部的也要防止内部的各种攻击，电力信息系统信息安全的问题日益突出，已成为影响电力系统生产和经营正常运行的重大问题。 电力信息安全问题的起源 电力系统信息安全问题是通信和信息技术在电力系统中广泛应用的产物。 各类基于通信和信息技术的电力监控系统，已成为保障电力系统运行不可或缺的环节。 信息技术在提供便利的同时，也将其不良影响带入到电力系统中，正如国际电工委员会(IEC)有关电力系统信息基础架构安全标准的白皮书中指出“未来电力系统的发展是传统电力基础架构与信息基础架构共同建设与管理的过程，信息安全技术是保障电力系统稳定运行的重要方面”。 电力系统信息安全来源于通信和信息系统，影响的作用点在电力一次系统。 电力