信息安全等级保护管理办法

《信息安全等级保护管理办法》(以下简称《管理办法》)已于2007年6月22日,由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》自发布之日起施行,意味着《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。《管理办法》(公通字[2007]43号)定级时更为客观地描述了信息系统安全保护等级,信息系统的安全等级直接表示为第一级、第二级......第五级,这是一个大的变化。其次,新办法不再将监管强度、保护措施与系统定级标准相对应,而是根据信息系统被侵害客体的受侵害程度进行划分。再有,等级保护工作的主要内容是定级、备案、系统建设整改、等级测评、监督检查,而科学、准确、公正地确定信息系统的安全等级是开展信息安全等级保护工作的关键。     

电力系统信息安全等级保护研究

随着《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）和“关于信息安全等级保护工作的实旋意见》（公通字[2004]66号）的发布,明确了信息安全等级保护已作为国家信息安全保障的一项基本制度。《信息安全等级保护管理办法》（公通字[2007]43号）的出台标志着等级保护各项准备工作已经就绪,等级保护已进入实旋阶段。探讨等级保护的基本原理以及如何在电力系统中构建等级化的安全体系。     

网络产品有了国家信息安全最高认证——“信息安全产品EAL3等级认证新闻发布会”在京举行

为进一步响应中办发[2003]27号文件和全国信息安全保障工作会议精神，积极推进等级保护、实行分级认证，保障电子政务网络信任体系建设，促进我国信息安全产业健康、有序地发展，2004年7月29日，中国信息安全产品测评认证中心在京举行信息安全产品EAL3等级认证新闻发布会。此次发布的“信息     

浅谈电力信息系统安全等级保护定级工作

信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。电力是关系国计民生的重要行业，开展电力系统信息安全等级保护工作是必要而迫切的。其中定级工作，是开展信息系统建设，整改、测评、备案、监督检查等后续工作的重要基础和前提。以华东电力设计院图档管理系统为例，阐述了在信息安全等级保护定级工作中如何确定定级对象，怎样确定受侵害的客体以及确定对客体的侵害程度，并以此为依据，最终确定信息系统安全保护等级的过程和方法。     

信息安全:深层次隐患值得关注--国家信息化专家咨询委员会委员曲成义

2003年7月22日,在国家信息化领导小组第3次会议上审议通过的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）中明确提出要“切实加强信息安全保障工作”.2004年,国务院信息化工作办公室下发的《关于做好国家重要信息系统灾难备份的通知》（国信办[2004]11号）将八大行业和三大基础设施列为重点.     

信息系统等级保护在供电企业的具体实践

国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部《信息安全等级保护管理办法》等文件的发布,标志着信息系统等级保护工作将有法可依。六安供电公司按照上级单位信息系统等级保护要求结合企业信息安全实际,摸索出在市级供电企业执行有效的实践策略。     

中国电科院完成电力行业信息安全等级保护测评中心年度复审迎检

2014年6月24日,公安部十一局组织专家开展电力行业信息安全等级保护测评中心的资质复审工作。中国电科院信息安全实验室作为电力行业等级保护测评机构进行迎检工作。     

中国电力科学研究院信息安全实验室检测公告

(2013年第2号)中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的"IT产品信息安全认证"检测实验室。测评业务领域包括:信息技术产品安全测评、信息安全产品测评、应用软件安全测评、信息安全风险评估、信息系统等级保护测评、     

信息安全等级保护在电力信息系统中的应用

由于国家重要领域,行业仍然大量使用国外的计算机软硬件产品,包括芯片、操作系统,平台软件、中间件等,为降低基础网络和重要信息系统面临的安全风险,国家出台了一系列法规、政策文件,在重要行业大力开展等级保护工作,如《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》     

《国家电网公司网络与信息安全风险评估规范(试行)》颁布实施

为了指导、规范和促进国家电网公司系统各单位开展网络与信息安全风险评估工作，加强网络与信息安全的全过程动态管理，进一步提高信息安全保障水平，公司组织制定了《国家电网公司网络与信息安全风险评估规范（试行）》，于2004年6月15日颁布实施。网络与信息安全风险评估是网络与信息安全管理的基础性工作，是     

发电企业信息安全风险分析及控制策略

分析了信息化发展到一定阶段，发电企业所面临的信息安全风险，提出了改进企业信息安全状态．防范信息风脸，提升信息系统安全保护等级的技术控制策略和管理控制策略。     

三级信息系统等级保护常见问题的整改建议

根据《信息安全技术信息系统安全等级保护基本要求》,三级信息系统必须具备相应等级的基本安全保护能力。在各级电力公司,信息系统等级保护工作正如火如荼展开,国家电网公司信息网络安全实验室采用风险评估的方法对多家网省电力公司的三级业务系统进行了等级保护测评。结合电网企业信息安全的实际,从技术和管理角度对信息安全等级保护部分细节进行了探讨,总结了等级保护测评中遇到的常见问题,提出了解决这些问题的改进建议。     

信息安全等级保护

当前我国信息安全问题集中反映在互联网，基础信息网络及重要信息系统上，问题实质涉及危害国家主权和安全、社会政治稳定，信息化发展及经济发展、公民合法利益等诸多方面，为此，国家高度重视信息安全保护工作。经党中央和国务院批准，国家信息化领导小组决定加强信息、安全保障工作，实行信息安全等级保护，     

美国电力行业信息安全工作现状与特点分析

美国是从事电力行业信息安全研究工作最早的国家之一,也是发布电力行业信息安全标准与指南最多的国家。介绍了美国电力行业信息安全研究与管理框架,描述了国土安全部、能源部、国家标准技术研究院和北美电力可靠性组织等相关政府部门和标准化组织的工作机制,分析了《关键设施保护标准》、《联邦信息系统推荐安全措施》和《工业自动化与控制系统...     

信息安全应开展风险管理

风险管理是一门新兴科学，既包括管理方面，又包括决策方面．是研究风险发生规律和风险控制技术的一门管理科学。从风险管理的原理出发，根据信息风险的特性．结合金华电网信息化建设和信息安全工作的情况．分析当前信息安全面临的一些主要风险，提出开展信息安全工作的主要对策，信息安全工作是一个复杂的系统工程。需要从制度．技术．经济等多方面来综合考虑和建设。[编者按]     

电力系统信息安全风险评估工作探讨

信息安全风险评估是信息安全管理的基础性工作。是实现信息系统安全水平持续改进的重要手段。主要介绍信息安全风险评估的目的与意义、评估原则、评估策略。评估流祖，可指导、规范和促进各单位开展信息安全风险评估工作，加强信息安全的全过程动态管理，进一步提高信息安全保障水平。     

中国电力科学研究院信息安全实验室检测公告（2013年第2号）

中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。测评业务领域包括：信息技术产品安全测评、信息安全产品测砰、应朋软件安全测评、信息安全风险评估、信息系统等级保护测评、其他信息安全相关测评等。     

基于模糊神经网络的电力系统信息安全风险评估

结合信息系统等级保护划分策略,介绍一种基于模糊神经网络的风险评估方法,分析使用该方法构建的电力系统信息安全网络评估指标体系,并验证了该方法的准确性。     

节能发电调度对发电企业的影响及对策

为实现节能减排目标,国务院在2007年1月以国发[2007]2号文件批转了发展改革委、能源办《关于加快关停小火电机组的若干意见》（以下简称《意见》）,对“十一五”期间小火电机组的关停工作提出了明确要求。2007年8月,国务院办公厅又以国办发[2007]53号文件转发了发展改革委、环保总局、电监会、能源办《节能发电调度办法（试行）》（以下简称《办法》）,先在广东、贵州、四川、江苏和河南五省开始试点,2008年1月起在全国推开。     

中国电力科学研究院信息安全实验室检测公告

中国电力科学研究院信息安全实验窒是电力行业信息安全领域权威检测机构,是闰家电网公司唯一指定的信息安全检测实验室,同时也是国家电力监管委员会授权的电力行业信息安全等级保护测评实验室、中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。