安全資訊

       貫徹落實(shí)等級保護2.0是關(guān)鍵基礎設施運營(yíng)單位義不容辭的義務(wù)，未落實(shí)等保的單位將面臨被有關(guān)部門(mén)責令整改、行政處罰、暫停注冊、暫停運營(yíng)等處罰。這就需要關(guān)鍵信息基礎設施運營(yíng)單位對自身信息系統進(jìn)行等級保護全流程化管理，建立等級保護常態(tài)化檢查和自查的業(yè)務(wù)閉環(huán)，配合監管部門(mén)共同構建標準化、便捷化、智能化、可視化的關(guān)鍵信息基礎設施安全監管體系。那么，要做好等保2.0安全合規建設，這些等保測評要求你都知道嗎？

一.等保測評流程

• 系統定級：系統檢測；自主定級；新系統建設同時(shí)同步確定等級

• 等級評審：專(zhuān)家評審；定級報告；市級黨政機關(guān)到市信息辦備案，區縣黨政機關(guān)到區縣信息辦備案

• 定級備案：涉密系統報市和區縣國家保密工作部門(mén)、其他到公安機關(guān)辦理備案手續、受理單位備案審核

• 評估和整改建設：評估和現狀檢測（可請評估或檢測機構）；制定整改方案；開(kāi)展安全建設或改建，建立基礎安全設施以及等級保護管理制度

• 等級測評：開(kāi)展等級測評；三級每年至少一次，四級至少每半年一次

• 監督檢查：監督、檢查、自查；整改；違法違規情況，依法處理。

  
  

二、發(fā)電廠(chǎng)電力監控系統定級建議

      依據國家電監會(huì )《關(guān)于印發(fā)〈電力行業(yè)信息系統等級保護定級工作指導意見(jiàn)〉的通知》 (電監信息〔2007〕44號)和國網(wǎng)公司《關(guān)于加強電力二次系統安全防護和等級保護工作的通知》(調自〔2012〕65號)，對發(fā)電廠(chǎng)電力監控系統定級建議如下：

      1.火電廠(chǎng)監控（含燃氣電廠(chǎng)）系統DCS（含輔機控制系統），單機容量300MW及以上定為3級，以下為2級   

      2.水電廠(chǎng)監控系統，總裝機1000MW及以上定為3級，以下為2級；

      3.光伏電站和風(fēng)電場(chǎng)監控系統，總裝機200MW及以上定為3級，以下為級；

      4.上述未涉及系統可自主確定等級，由于其重要程度低于發(fā)電廠(chǎng)監控系統，建議定級低于監控系統等級；

       5.遠動(dòng)通信裝置、PMU裝置、電能量采集終端、故障錄波及保護信息子站等裝置作為調度控制系統的終端，與調度控制系統統一定級，不再作為電廠(chǎng)端電力監控系統單獨定級。

三、發(fā)電廠(chǎng)電力監控系統等級保護測評備案要求

     依據《信息安全等級保護管理辦法》（公通字〔2007〕43號）第十章、第十五章，對發(fā)電廠(chǎng)電力監控系統等級保護測評備案要求如下：

     1.各統調電廠(chǎng)電力監控系統定級后應到所在地設區的市級以上公安機關(guān)辦理備案手續，并及時(shí)將公安機關(guān)頒發(fā)的備案證書(shū)電子版報送省調備案。

   2.各統調電廠(chǎng)電力監控系統定級后均應定期開(kāi)展信息系統安全等級保護測評，定為3級以上的系統每年至少開(kāi)展一次測評。

   3.新建電廠(chǎng)投運前應完成電力監控系統定級和等級保護測評，并將紙質(zhì)版測評報告與電力監控系統安全防護方案一起報省調備案。