微信客服
微信公眾號
摘要:本文著重介紹了風電場如何進行信息系統安全等級測評備案,以及在備案前期應該準備哪些報告、表格、文件等。并說明了定級備案表格、定級報告的填寫方法和注意事項。
關鍵詞:信息系統、安全等級測評、備案
作者:劉樂
單位名稱:新疆風能有限責任公司
注:本文系作者投稿。
引言
隨著現代網絡技術的快速發展,網絡安全越來越受到各行各業的重點關注,尤其是關系到國計民生的電力行業更是應該重點關注網絡安全。為此國家相關部門為了指導和規范電力行業網絡安全的工作,先后出臺了《電力系統安全防護規定》(國家發展和改革委員會令2014年第14號)以及根據14號令國家能源局制定的《電力監控系統安全防護總體方案》(國能安全[2015]36號)。而風電行業需要根據上述文件和相關要求,對所屬場站的信息系統進行等級保護測評和風險評估。而為了確保等級保護測評和風險評估的順利完成,需要到風電場所在地所屬的公安局進行信息系統安全等級保護備案。為盡可能一次性完成備案,需要對備案的相關流程、所需填寫的表格、報告等有一個清楚的認知。
1 備案流程
1.1 風電場備案等級的初步確定
在填寫備案資料之前,需要對進行備案的場站的備案等級進行確定,因為不同的等級所需準備的資料和要求略有不同。為了指導電力行業進行備案等級的準確評定,電監會下發了《電力行業重要信息系統安全等級保護定級建議》,可根據此文件針對場站整體評級或局部評級的需求進行等級初步劃分。現選取與風電有關的內容如表1(已將火電、水電、核電等與風電無關的內容刪除):
1.2 《定級報告》填寫
定級報告顧名思義就是對所需備案場站的業務信息系統的等級進行評定后所出具的報告。定級報告應包含的內容如下:
(1)業務信息系統的投運時間和立項建設單位以及當前負責運行維護的責任單位。在填寫時立項建設單位應寫場站所屬公司全稱,責任單位可寫系統所屬場站的調度名稱。
(2)對業務信息系統進行一個簡單的描述。如:系統的構成、功能、所接業務、所屬的網絡分區以及網絡拓撲圖。如果是對系統整體定級,例如變電站自動化系統,填寫時應該按照風電場自動化設備安全分區的要求進行分區介紹,列出分區所屬的系統、設備、業務等。
(3)填寫時應對電場進行一個整體的介紹,如:發電量、電壓等級、包含的業務系統、國家能源局36號文件建議的定級等級等。
(4)業務信息安全保護等級的確定。信息系統的安全保護等級由業務信息安全等級和系統服務安全等級的較高者決定。所以最后應分別針對信息安全和系統服務安全進行分開評級并取其高者。信息安全的評級可參考表2,系統服務安全評級可參考表3。
(5)最后應在定級報告的封面或第一頁蓋公司的公章,已證實此報告的真實性和有效性。
1.3 《信息系統安全等級保護備案表》填寫
《信息系統安全等級保護備案表》是由公安部公共信息網絡安全監察局根據《信息安全等級保護管理辦法》(公通字[2007]43號)之規定監制的。填表時應該按照相關要求進行填寫,以便一次性通過備案。填表時有以下幾點值得注意:
(1)封面中備案表編號是由受理備案的公安機關填寫并校驗的,其他單位填寫無效。
(2)封面中備案單位是指負責運營使用信息系統的法人單位全稱,所以填寫時名稱應按照營業執照上的單位全稱填寫,否則備案系統無法查詢到相關信息。
(3)備案表一共有四張表,表一為《單位信息》、表二為《信息系統基本信息》、表三為《信息系統定級信息》、表四為《第三級以上信息系統提交材料情況》。所以在填寫時,如果定級二級系統則填寫表1、表2、表3。如果定級三級系統則還應該填寫表4,并準備表4要求的備案資料。
(4)填寫備案表時內容應與定級報告保持一致,避免出現重大錯誤。
(5)如遇同一法人單位名下有多個場站,填表時也應分開填寫獨立成冊,不可混雜在一起(定級報告也應分別出具)。
(6)表格填寫好后在封面蓋法人單位公章使之生效。
1.4 業務信息系統定級備案
在《定級報告》和《信息系統安全等級保護備案表》填寫完成后,就可以到場站所在地所屬公安局進行備案。前去備案時應注意以下幾項:
(1)備案表和定級報告紙質版一式兩份(均需要蓋章)。
(2)36號文件紙質版一份(可選取所需的前幾頁)。
(3)與受理公安部門取得聯系,約定時間、地點和其他事項。
(4)備案成功后,受理公安部門會頒發一份加蓋公章的紙質版《信息系統安全等級保護備案證明》,需將其帶回留存。
2 結束語
定級備案成功后便可在等級保護網上查詢到備案單位的信息,等級保護測評和風險評估的相關工作才能正常進行。因此為了備案一次性通過,需認真按照要求填寫上述表格、報告,如遇問題及時向公安相關業務部門或專業的廠家人員請教。
參考文獻:
[1]《電力系統安全防護規定》(國家發展和改革委員會令2014年第14號)
[2]《電力監控系統安全防護總體方案》(國能安全[2015]36號)
關鍵詞:信息系統、安全等級測評、備案
作者:劉樂
單位名稱:新疆風能有限責任公司
注:本文系作者投稿。
引言
隨著現代網絡技術的快速發展,網絡安全越來越受到各行各業的重點關注,尤其是關系到國計民生的電力行業更是應該重點關注網絡安全。為此國家相關部門為了指導和規范電力行業網絡安全的工作,先后出臺了《電力系統安全防護規定》(國家發展和改革委員會令2014年第14號)以及根據14號令國家能源局制定的《電力監控系統安全防護總體方案》(國能安全[2015]36號)。而風電行業需要根據上述文件和相關要求,對所屬場站的信息系統進行等級保護測評和風險評估。而為了確保等級保護測評和風險評估的順利完成,需要到風電場所在地所屬的公安局進行信息系統安全等級保護備案。為盡可能一次性完成備案,需要對備案的相關流程、所需填寫的表格、報告等有一個清楚的認知。
1 備案流程
1.1 風電場備案等級的初步確定
在填寫備案資料之前,需要對進行備案的場站的備案等級進行確定,因為不同的等級所需準備的資料和要求略有不同。為了指導電力行業進行備案等級的準確評定,電監會下發了《電力行業重要信息系統安全等級保護定級建議》,可根據此文件針對場站整體評級或局部評級的需求進行等級初步劃分。現選取與風電有關的內容如表1(已將火電、水電、核電等與風電無關的內容刪除):
1.2 《定級報告》填寫
定級報告顧名思義就是對所需備案場站的業務信息系統的等級進行評定后所出具的報告。定級報告應包含的內容如下:
(1)業務信息系統的投運時間和立項建設單位以及當前負責運行維護的責任單位。在填寫時立項建設單位應寫場站所屬公司全稱,責任單位可寫系統所屬場站的調度名稱。
(2)對業務信息系統進行一個簡單的描述。如:系統的構成、功能、所接業務、所屬的網絡分區以及網絡拓撲圖。如果是對系統整體定級,例如變電站自動化系統,填寫時應該按照風電場自動化設備安全分區的要求進行分區介紹,列出分區所屬的系統、設備、業務等。
(3)填寫時應對電場進行一個整體的介紹,如:發電量、電壓等級、包含的業務系統、國家能源局36號文件建議的定級等級等。
(4)業務信息安全保護等級的確定。信息系統的安全保護等級由業務信息安全等級和系統服務安全等級的較高者決定。所以最后應分別針對信息安全和系統服務安全進行分開評級并取其高者。信息安全的評級可參考表2,系統服務安全評級可參考表3。
(5)最后應在定級報告的封面或第一頁蓋公司的公章,已證實此報告的真實性和有效性。
1.3 《信息系統安全等級保護備案表》填寫
《信息系統安全等級保護備案表》是由公安部公共信息網絡安全監察局根據《信息安全等級保護管理辦法》(公通字[2007]43號)之規定監制的。填表時應該按照相關要求進行填寫,以便一次性通過備案。填表時有以下幾點值得注意:
(1)封面中備案表編號是由受理備案的公安機關填寫并校驗的,其他單位填寫無效。
(2)封面中備案單位是指負責運營使用信息系統的法人單位全稱,所以填寫時名稱應按照營業執照上的單位全稱填寫,否則備案系統無法查詢到相關信息。
(3)備案表一共有四張表,表一為《單位信息》、表二為《信息系統基本信息》、表三為《信息系統定級信息》、表四為《第三級以上信息系統提交材料情況》。所以在填寫時,如果定級二級系統則填寫表1、表2、表3。如果定級三級系統則還應該填寫表4,并準備表4要求的備案資料。
(4)填寫備案表時內容應與定級報告保持一致,避免出現重大錯誤。
(5)如遇同一法人單位名下有多個場站,填表時也應分開填寫獨立成冊,不可混雜在一起(定級報告也應分別出具)。
(6)表格填寫好后在封面蓋法人單位公章使之生效。
1.4 業務信息系統定級備案
在《定級報告》和《信息系統安全等級保護備案表》填寫完成后,就可以到場站所在地所屬公安局進行備案。前去備案時應注意以下幾項:
(1)備案表和定級報告紙質版一式兩份(均需要蓋章)。
(2)36號文件紙質版一份(可選取所需的前幾頁)。
(3)與受理公安部門取得聯系,約定時間、地點和其他事項。
(4)備案成功后,受理公安部門會頒發一份加蓋公章的紙質版《信息系統安全等級保護備案證明》,需將其帶回留存。
2 結束語
定級備案成功后便可在等級保護網上查詢到備案單位的信息,等級保護測評和風險評估的相關工作才能正常進行。因此為了備案一次性通過,需認真按照要求填寫上述表格、報告,如遇問題及時向公安相關業務部門或專業的廠家人員請教。
參考文獻:
[1]《電力系統安全防護規定》(國家發展和改革委員會令2014年第14號)
[2]《電力監控系統安全防護總體方案》(國能安全[2015]36號)
0 條