登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
GB/T 22239-2019《信息安全技术网络安全等级保护要求》(以下简称“等保2.0”)已经于2019年12月1日正式实施,对我们的安全等保工作提出了新要求,因此我们以十问的形式解读等保2.0,以便深入了解国家网络安全等级保护的基本要求。
什么是等保2.0?
等保,即信息安全技术网络安全等级保护要求,是我国信息安全保障的一项基本制度,国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。
等保1.0:2007年和2008年颁布实施的 《信息安全等级保护管理办法》和《信息安全等级保护基本要求》,这是我们通常认为的等保1.0。
等保2.0:《中华人民共和国网络安全法》第二十一条明确规定:“国家实行网络安全等级保护制度。”为了贯彻落实《中华人民共和国网络安全法》,适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作,2019年5月正式发布《信息安全技术网络安全等级保护基本要求》,正式开启了等保2.0的时代。一般认为等保2.0是指《信息安全技术网络安全等级保护基本要求》及其配套标准。
等保2.0和等保1.0相比有哪些变化?
《信息安全技术网络安全等级保护基本要求》代替GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》,与GB/T 22239—2008相比,主要变化如下:
标准的名称由“信息安全技术 信息系统安全等级保护基本要求”变更为“信息安全技术 网络安全等级保护基本要求”。
调整分类为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
取消了原来安全控制点的S、A、G标注,增加一个附录A描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级结果选择安全要求。
什么系统需要遵守等保2.0标准?
由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,被称为等级保护的对象,这些系统都要遵守等保2.0的相关标准。
等级保护对象,主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。
什么系统不适用等保2.0标准?
同时请注意,等保2.0的标准并不适用如下:
涉密对象的安全建设和监督管理,涉密对象将另行规定和管理;
第五级等级保护对象,等保2.0即《信息安全技术网络安全等级保护基本要求》仅规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。
谁需要遵守等保2.0标准?
根据“谁主管、谁运营,谁负责”的原则,网络运营者成为等级保护的责任主体。
企业需要对其建设、掌管、运营的各类系统的等保负责。
Q:我单位有对外门户网站,该门户网站部署于从云服务商处租赁的虚拟云服务器之上,云服务商对其云服务器已经完成等保定级及测评等,那我单位是否还需要进行等保等工作?A:
是需要的,云服务所在的数据中心的业务系统由云服务商运营,云服务商须负责其建设、运营系统的等保工作,而对外门户网站是贵单位建设、运营的,仍需按规定进行等保工作。
云服务商可以配合客户开展等级测评工作,提供云服务商侧的等级保护测评材料。
对于等保2.0中的安全通用要求和安全扩展要求都应适用吗?
是的,安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,必须根据安全保护等级实现相应级别的安全通用要求;安全扩展要求针对个性化保护需求提出,需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求。
标准针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求,除应符合安全通用要求外,还应符合对应的安全扩展要求。
对于采用其他特殊技术或处于特殊应用场景的等级保护对象,应在安全风险评估的基础上,针对安全风险采取特殊的安全措施作为补充。
如何做等级保护工作?
等保2.0一般有如下5个步骤,定级、备案、建设和整改、等级测评和检查。
定级,为等级保护对象定级,按照信息的重要程度由低到高分为5个等级,1级为最低、5级为最高级别。如果定了1级,不需要做等级测评,自助进行保护即可;网络运营者通过自主+专家评审+主管部门环节定级。
备案,网络运营者需要去运营地区的网安部门办理备案手续。等级测评,主要是有公安部授权委托的全国100多家测评机构,对信息系统进行安全测评,测评通过后初级《等级保护测试报告》。
企业是否可以不做等级保护的相关工作?
除非另有规定,企业应当执行网络安全等级保护的相关工作。根据《中华人民共和国网络安全法》相关规定,如不履行网络安全等级保护的要求,主管机关将给予警告,对单位处以一万以上十万以下罚款,以及直接负责的主管人员五千元以上五万元以下的罚款。
《中华人民共和国网络安全法》
第二十一条国家实行网络安全等级保护制度。…… 。
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
大数据的的平台和系统也需要符合等保2.0的标准吗?
是的。标准中将采用了大数据技术的信息系统,称为大数据系统。大数据系统通常由大数据平台、大数据应用以及处理的数据集合构成,大数据系统的特征是数据体量大、种类多、聚合快、价值高,受到破坏、泄露或篡改会对国家安全、社会秩序或公共利益造成影响,大数据安全涉及大数据平台的安全和大数据应用的安全。
大数据平台是为大数据应用提供资源和服务的支撑集成环境,包括基础设施层、数据平台层和计算分析层。大数据应用是基于大数据平台对数据的处理过程,通常包括数据采集、数据存储、数据应用、数据交换和数据销毁等环节,上述各个环节均需要对数据进行保护,大数据系统除按照等保2.0的标准要求进行保护外,还需要考虑其特点,参照标准附录补充和完善安全控制措施。
等保2.0和关键基础设施的保护是什么关系?
关键基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。
国家在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
即如果您的业务系统属于关键基础设施,除需符合等级保护的要求外,还应按照关键基础设备的具体安全保护办法来保护。
(信息来源:安全质量与合规部)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
孙耀军,深圳市清洁能源研究院智慧能源首席顾问。本文为孙耀军在5月24日北极星电力网主办的“第一届中国泛在电力物联网研讨会”上的演讲。安全是泛在电力物联网的一个前提,去年在物联网方面安全的产品整个市场规模是82亿美元,到2023年5年的时间会发展到252亿美元,基本上跟上面说的有215亿的IoT数量
摘要 本文主要介绍了电力系统信息安全技术督查的概念、特点、现状以及主要问题。结合电力系统信息安全技术督查情况,从总体思路、工作机制、队伍建设、支撑手段、技术安全等方面对信息安全技术督查工作策略进行了分析。1引言随着国家和电力公司高度重视信息安全,信息安全已成为国家安全的重要组成部分。按照国家各有关部门要求,电力公司近年来全面开展了信息安全防护体系建设工作,采取了“双网双机、分区分域、等级防护、多层防御”的信息安全策略,部署了内外网隔离等一系列安全防护措施,全面提高了安全防护能力,圆满地完成了各重要时期的信息安全保障任务。2008
为提升督查队伍技术能力,加强一体化管控,辽宁电科院派员于5月31日至7月9日,参加了为期40天的国网公司信息安全技术第五批督查轮岗活动,并顺利结业,为进一步提升辽宁电科院信息专业督查工作整体实力起到了积极的推动作用。在技术督查轮岗培训与实践中,辽宁电科院督查人员参加了信息安全理论培训,参与了国网公司监控中心与容灾中心轮岗实践,并利用ISS系统(信息外网安全监测系统)及IMS(信息运维综合监管系统)系统分别对国网系统的内网信息安全及各个单位信息运维情况进行了有效的监控,及时发现并解决了问题。最后,还参与了高级督查轮岗工作,了解及掌握国网公司督查工作的工作
为遵循国家电网公司“以查促教,以查促管,以查促防,严格检查,务求实效,强化管理,完善措施”的原则。以国家电网公司年度督查方案为蓝本,参照《江西省电力公司信息安全技术督查实施细则(试行》的有关规定,12月21日,省电力公司信息安全技术监督检查组对婺源公司信息安全工作进行全面督查。据了解,为提升信息安全工作水平,营造良好的信息安全环境,婺源县供电公司组织开展内部信息安全技术自查整改工作,切实加强内部信息安全管理。公司遵循“以查促教,以查促管,以查促防,严格检查,务求实效,强化管理,完善措施”的原则
思科认为,云防火墙的出现意味着第五代防火墙的诞生(前四代分别是:软件防火墙、硬件防火墙、asic防火墙、utm)。云防火墙的4大特征包括:防僵尸网络/木马,防止网络内部主机感染;云检测--全球ips联动;云接入—sslvpn;云监控--唯一支持netflow的防火墙,实现了noc和soc的二合一。防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,仅让安全、核准了的信
根据公司信息安全技术督查年度工作计划,山东电力研究院于日前组织开展了全省信息全年度督查工作。进一步夯实了信息安全基础工作,杜绝信息安全违章行为,确保实现信息安全“八不准”和“三不发生”。年度督查活动以单位自查与公司抽查相结合的方式进行,由各单位先期组织自查。随后,由山东电力研究院牵头成立督查工作小组,对信通中心、各地市公司、超高压公司、泰安电校、电力医院、送变电公司等单位进行抽查和远程检查。督查小组紧密结合年度督查工作方案,对抽查单位进行全面的信息安全技术督查,对检查发现问题进行反馈,督导各单位落实好等级
国家电网公司安全生产电视电话会议结束后,山西省电力公司迅速行动,结合全年信息安全工作整体安排,全面开展信息安全技术专项督查工作,确保上海世博会期间信息系统安全稳定运行。围绕国家电网公司安全生产电视电话会议精神和国家电网公司安全大检查方案,山西公司将信息安全纳入公司安全大检查总体工作部署中,在年初已安排各单位开展信息安全自查的基础上,将严格执行“八不准”,确保“三个不发生”作为本次信息安全督查的核心任务,通过全方位开展信息安全技术专项督查工作,进一步健全信息安全防护体系,提高信息安全防护和管理水平。 一
目前,人工智能技术已在电力行业多个领域得到应用,既为电力系统带来诸多改变,同时又带来前所未有的挑战。今年,视频生成式人工智能模型Sora的发布,将人工智能技术推向一个新阶段。新型生成式人工智能模型具有超越传统数据处理和分析能力的强大潜力,呈现数据巨量化、模型通用化、应用规模化实用化等
“电力平均碳排放因子”是每单位电量在使用过程中隐含的碳排放量,是连接电力消费量与碳排放量的重要参数。电力平均碳排放因子越有针对性,越能准确反映企业的用电间接碳排放影响。目前,定期发布“电力平均碳排放因子”的主要有欧盟、美国、澳大利亚、加拿大、英国、新西兰、中国等,总体特征包括:区
海底电缆是跨海、跨江河输电工程的重要输送载体,由于其运行环境特殊,传统的陆地电缆监测手段无法满足长距离海底电缆全天候监测及全程管理的需要,海底电缆的运维巡检和故障探测是当前亟待解决的技术难点。海底电缆巡检机器人是一款专门用于海底电缆施工勘查及运维巡检的自主型智能巡检装备。该机器人
配电网是新型电力系统发展的重要环节。构建新型电力系统将使配电网电源及负荷朝多元化方向发展,配电网功能与形态需要进行深刻变革。配电网是从电源侧(输电网、发电设施、分布式电源等)接受电能,并通过配电设施就地或逐级分配给各类用户的电力网络。配电网承担电能分配的作用,对应电压等级一般为11
微电网能够实现自我运行控制、保护和管理,既可以与公网并网运行,也能以孤立电网形式独立运行。微电网可以与现有电力系统结合形成高效灵活的新系统。什么是微电网?微电网是指由分布式电源、储能装置、能量转换装置、配用电设施、负荷、监控和保护装置等组成的小型发配用电系统,也称微网。微电网既可
新型电力系统的负荷结构更加多元化,负荷特性更加复杂,用户侧与电网侧的交互将越来越多。虚拟电厂的核心在于聚合与通信。分布式电源、分布式储能、可控负荷、充电桩等不同类型的分布式资源就像是“沙”,通过虚拟电厂技术,这些“沙”被聚拢利用、整合协同,形成巨大的“宝藏”。什么是虚拟电厂?虚拟
关于微电网,你了解多少?微电网的概念微电网是指由分布式电源、用电负荷、配电设施、监控和保护装置等组成的小型发配用电系统。它既可以并入外部电网运行,也可以孤立运行。微电网具备完整的发电和配电功能,是一个能够实现自我控制、自我保护和能量管理的自治系统。微电网的分类微电网分为并网型和独
6月底,黑龙江省第一座大型抽水蓄能电站——荒沟抽水蓄能电站全面投产发电。荒沟抽水蓄能电站位于牡丹江海林市三道河子镇,是目前国内纬度最高的在运抽水蓄能电站。荒沟抽水蓄能电站所在地属于典型的严寒地区,历史最低气温达零下45.2摄氏度,最大冻土深度1.91米,最大冰厚1.65米,室外工程年有效施工
电力大数据时代的来临使得基于人工智能、云计算、物联网作为代表的技术在电力行业之中得到广泛的应用,而对于各个行业的创新与发展而言,知识图谱技术成为全新动力,针对电力领域知识图谱方面的研究却很少。在电力领域之中合理融入知识图谱,能够实现知识图谱的合理搭建,将进一步满足电力人员的实际工
近日,鄂尔多斯市工业和信息化局发布了《电力市场改革要点——市场概念篇》的科普文章,里面通过八问八答的形式,阐述了“电力市场改革”的要点问题。其中包括:什么是电力市场交易?什么是双边协商交易?什么是挂牌交易?什么是上网电价等有关热点问题。
刚刚过去的2021年年末,寒潮一波接着一波。如果说北方的冷是物理攻击,那南方的冷就是魔法攻击。在湿冷的雨雪天气里,就连铁塔这样的“硬汉”也扛不住。冰冷的雨滴落到低于0摄氏度的线路上,极易形成冰凌。如果两基铁塔范围内的输电线路被冰雪包住,就会形成线路覆冰。输电线路覆冰可以说是电网员工最
4月15日,全国首个基于电鸿物联操作系统(以下简称“电力鸿蒙OS”)的输电智能运维场景在广东电网公司广州供电局500千伏从木丙丁线、110千伏科尖加石迁线等线路建成,这是“电力鸿蒙OS”发布以来首次在输电专业设备运维场景的工程化实践。输电线路及杆塔作为智能运维应用的重要场景,存在智能装备硬件种
近日,由国网区块链应用技术实验室建设运营的源网荷储数碳协同互动交易服务平台——“交易云”上线了绿电聚合、绿证聚合、电价预测、电碳抵扣等功能。实验室将依托该平台探索开展分布式绿证核发和交易代理,撮合各方主体开展绿证交易,推动分布式绿电聚合交易,助力提升可再生能源消纳能力。为贯彻落实
承接北京非首都功能疏解实现突破,高端高新产业加快落地,重大工程全面推进,现代化城市初具规模……七年奋斗,未来之城拔节生长。服务支撑高标准的城市规划蓝图变为高质量的城市发展现实画卷,一张世界一流电网与这座举世瞩目的城市共同成长。向上生长,星夜兼程,春日的雄安新区生机勃发。七年间,从
3月18日,市场监管总局会同中央网信办、国家发展改革委等18部门联合印发《贯彻实施〈国家标准化发展纲要〉行动计划(2024—2025年)》(以下简称《行动计划》),就2024年至2025年贯彻实施《国家标准化发展纲要》(以下简称《纲要》)提出具体任务,要求各地区各部门结合实际认真贯彻落实。2021年,党
2月20日,国网河南省电力公司组织新型电力系统配电物联领域标准宣贯培训交流活动,提升基层一线标准应用成效和标准化工作水平,助力配电网供电能力提升等工作高质量开展。近年来,国网河南电力建立健全科技搭台、专业主导、基层支撑、产业协作的四方协同科研体系,推进技术标准体系与科技创新体系紧密
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
“了解设备运行情况必须要到线路、进行设备调试必须要计划停电的时代一去不复返了!”内蒙古电力集团乌兰察布供电公司工作人员乔斌强在配电自动化实验室,一边操作设备,一边信心十足介绍着。1月17日,蒙西地区首个配电自动化实验室在乌兰察布建成投运。该实验室由监控区、调试区、仿真区三个区域组成
近日,庆阳市人民政府办公室发布了关于国家数据中心集群(甘肃·庆阳)“东数西算”产业园区数据中心建设指南的通知。庆阳市人民政府办公室关于国家数据中心集群(甘肃·庆阳)“东数西算”产业园区数据中心建设指南的通知各县(区)人民政府,市政府各部门,市管工业园区(集中区)管委会,中、省驻庆
广东省培育半导体及集成电路战略性新兴产业集群行动计划(2023-2025年)为贯彻省委、省政府关于推进制造强省建设的工作部署,加快培育半导体及集成电路战略性新兴产业集群,促进产业迈向全球价值链高端,依据《广东省人民政府关于培育发展战略性支柱产业集群和战略性新兴产业集群的意见》(粤府函〔202
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
北极星输配电网获悉,1月12日,四川大学、成都信息工程大学、西华大学与新津当地的格力钛、四川众信通用电力和中材成都签署了校院企地合作协议,并正式揭牌组建联合实验室,围绕智慧电网、钛酸锂电池、氢燃料电池、氢能储运装备等方面展开科技攻关。其中,成都信息工程大学软件工程学院与四川众信通用
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!