变电站电力监控系统网络安全ppt课件.pptx

变电站电力监控系统网络安全

电力监控系统网络安全相关要求

等保测评及安全评估

投运前安防工作指引

1

1

《中华人民共和国网络安全法》

《信息安全等级保护制度》

《电力监控系统安全防护规定》(14号令)

《电力监控系统安全防护总体方案》(36号文)《电力行业信息系统安全等级保护基本要求》

《南方电网电力监控系统安全防护技术规范》

《中国南方电网电力调度管理规程》

《中国南方电网电力监控系统网络安全管理办法》

国家

行业

企业

一、电力监控系统网络安全相关要求

3

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

(一)制定内部安全管理制度和操作规程，确定网络安全负责人，··网络安全保护责任；

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

(四)采取数据分类、重要数据备份和加密等措施；

(五)法律、行政法规规定的其他义务。

网络安全等级保护制度(更名)

4

一、电力监控系统网络安全相关要求——《网络安全法》

第21条(基本要求)

网络安全支撑与促进

网络运行安全

一般规定

关键信息基础设施的运行安全

四网络信息安全

五一监测预警与应急处置

六法律责任

附则

七大章，79条。

“网络运行安全”篇幅比重最大，分2小节19条，与电力监控系统关系最密切。

对企业现实意义

口明确各管理线条职责，解决过往“九龙治水”。

口统一行政命令与行业规定，上

升为法律条文及法律责任。

一、电力监控系统网络安全相关要求——《网络安全法》

总则

5

第34条(进阶要求)

除本法第21条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

(一)设置专门安全管理机构和安全管理负责人，··该负责人和关键岗位的人员进行安全背景审查；

(二)定期对从业人员进行网络安全教育、技术培训和技能考核；

(三)对重要系统和数据库进行容灾备份；

(四)制定网络安全事件应急预案，并定期进行演练；

(五)法律、行政法规规定的其他义务。

第35条关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

第38条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。

-网络安全支撑与促进

网络运行安全

一般规定

关键信息基础设施的运行安全

四网络信息安全

五一监测预警与应急处置

六-法律责任

七附则

一、电力监控系统网络安全相关要求——《网络安全法》

三、网络运行安全(关键信息基础设施的运行安全)

总则

从业人员定期教育培训

机构和安全管理负责人

设置专门安全管理

对象

·网络运营者/关键信息基础设施运营者

·根据解释：被处罚的单位主体是公司、各省公司等独立法人实体，主管人员指公司法人代表、经营管理主要领导。

违反相关条款义务，由有关主管部门责令改正，给予警告。

拒不改正或者导致危害网络安全等后果的

(一般规定)处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

·(关键基础设施)处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

●

总则

网络安全支撑与促进

网络运行安全

一般规定

关键信息基础设施的运行安全

四网络信息安全

五-监测预警与应急处置

一、电力监控系统网络安全相关要求——《网络安全法》

六-法律责任

七-附则

7

中华人民共和国国家发展和改革委员会令

第14号

《电力监控系统安全时护规定》已经国家发展和改革要员会主任办会会审议通址，现子公市，自2014年9月1日考施行。

国家度

一、电力监控系统网络安全相关要求——14号令

安全分区

网络专用

横向隔离

纵向认证

定级建设备案维护测评整改落实等级保护制度

电力监控系统安全防护规定(14号令)

入侵检测设备

加密通信网关

调度数据网

加密通信网关

子站

入侵检测设备

防火墙

综合数据网

防火墙

子站

◆电力监控系统安全防护总体策略

生产控制大区

主站

管理信息大区

主站

隔离装置