行業(yè)狀況
由于業(yè)務(wù)目標(biāo)不同、使用技術(shù)不同�����、應(yīng)用場(chǎng)景不同��,不同的等級(jí)保護(hù)對(duì)象以不同的形態(tài)出現(xiàn)���,電力行業(yè)的信息系統(tǒng)屬于工業(yè)控制系統(tǒng)����,在開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作時(shí)���,除了滿足安全通用要求中要求項(xiàng)之外���,還要滿足工業(yè)控制系統(tǒng)擴(kuò)展要求中的要求項(xiàng)�,由安全通用要求和安全擴(kuò)展要求共同構(gòu)成了對(duì)電力行業(yè)信息系統(tǒng)的安全防護(hù)要求和手段���。
根據(jù)“一個(gè)中心”“三重防護(hù)”體系框架���,構(gòu)建在安全管理中心支持下的通信網(wǎng)絡(luò)�����、區(qū)域邊界����、計(jì)算環(huán)境三重防御體系,結(jié)合電力行業(yè)網(wǎng)絡(luò)安全建設(shè)情況�、業(yè)務(wù)應(yīng)用實(shí)際組網(wǎng)情況等,按照“安全分區(qū)����、網(wǎng)絡(luò)專用、橫向隔離����、縱向認(rèn)證”的原則���,針對(duì)電力行業(yè)的火電、水電�、風(fēng)電以及光伏發(fā)電廠的電力監(jiān)控系統(tǒng),重點(diǎn)強(qiáng)化邊界防護(hù)���,同時(shí)加強(qiáng)內(nèi)部的物理環(huán)境��、通信網(wǎng)絡(luò)���、區(qū)域邊界、計(jì)算環(huán)境和管理中心的安全����、著重提升入侵防范、惡意代碼防范�、訪問控制、安全審計(jì)�、數(shù)據(jù)與備份恢復(fù)等方面的能力,同時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行日志���、操作系統(tǒng)運(yùn)行日志��、數(shù)據(jù)庫(kù)訪問日志�、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集��,進(jìn)一步加強(qiáng)安全管理�����,提高系統(tǒng)整體安全防護(hù)能力���,保證系統(tǒng)的網(wǎng)絡(luò)安全�����。
