黑龙江省电力信息系统等级保护技术安全设计.doc

黑龙江省电力信息系统等级保护技术安全设计
作者:张海彬
作者单位:黑龙江省电力有限公司
摘要:
本文设计的题目为“黑龙江省电力信息系统等级保护技术安全设计”。本文就如何按照国家电网提出的行业标准和公安部提出的等级保护标准的要求进行安全规划、安全项目设计、安全项目实施和安全产品部署,以《国家电网公司信息化“SG186”工程安全防护总体方案》中的“分区、分级、分域”为基础,根据“二级系统统一成域,三级系统独立分域”的思路进行风险管理,同时结合国家等级保护的要求进行合规管理,实现“两者皆符、融会贯通”,最终全面提升自身信息安全的应对能力,建设成高效的安全技术体系。
Abstract:
The Design was entitled “Heilongjiang Electric Power Information Security Class Protection of the design ” The objective is to enhance fast reaction capability of information security system in emergencies for the highly-efficient security system. Project designing philosophy follows up such thoughts for smooth connection
without any limits between the two by strengthening potential risks management, which secondary systems are unified into one domain & below secondary systems are stand-alone for domain division based on the specific rules including partition, classification & domain division given by overall plan of SG186 information security protection projects of State Grid Imformatization and bination with relevant requirements of State Information Security Class Protection as well. Designing, planning, implementation & product deployment of information security projects are deeply described in it according to industry standard issued by State Grid and information security class protection standards issued by Ministry of Public Security.
关键词:等级保护、安全域
Key words: Level protection 、Security domain
正文:
伴随着电力信息化需求程度的提高,业务逻辑与流程体系对于信息系统的依赖程度不断增加,不断推动信息价值的显露和提升,信息安全的盲点和隐患也日渐凸现。正是由于信息资产威胁无处不在,信息损失的代价愈加昂贵,保障安全已经从一个宏观论调转化为IT建设无法规避的基础策略。为促进电力企业的信息安全发展,电力行业和公安系统都对电力信息系统防护提出明确的规范要求。其中在电力行业方面,国家电网推出了《国家电网公司信息化“SG186”工程安全防护总体方案》,该方案旨在实现工程一体化平台及业务应用的安全技术防护方案,以及实现国家等级保护的典型设计。在政府公安方面,为进一步落实“等级保护”,夯实等级保护作为国家信息安全国策的成果,要求各单位对现有系统进行定级工作,并即将根据《信息安全技术信息系统等级保护安全设计技术要求》进行整改工作。本设计主要围绕三大目标进行设计:
1 、建立适度化的等级保护建设成果,并达成政策与标准的合规性保障
构建基于SG186安全保障标准的等级保护体系,确立黑龙江省电力各级、各类业务资产的等级保保建设要求,确保各类信息系统在不同时期、不同条件下的安全水平可控,藉此形成电力信息系统的自主评测、自主巩固与持续改进的能力;
2、达到公安部《信息安全技术信息系统等级保护安全设计技术要求》和《信息系统安全等级保护基本要求》,并达到测评标准;