电力行业信息安全等级保护测评中心年度监督检查工作会议召开

2012年12月10日,电力行业信息安全等级保护测评中心年度监督检查工作会议顺利召开。公安部十一局总工程师郭启全一行莅临中国电科院进行检查指导,国家电力监管委员会信息中心主任孙耀唯、中国电科院副院长王力科出席会议。     

电力行业信息安全等级保护测评中心工作会议暨测评实验室授牌仪式召开

2013年1月14日,电力行业信息安全等级保护测评中心工作会议暨测评实验室授牌仪式在北京举行。国家电力监管委员会信息中心主任孙耀唯,副主任梁建勇、胡红升,中国电科院副院长王力科出席会议。     

基于信息安全等级保护测评全过程实施的研究与探索

针对等级保护测评工作开展全过程,从项目的前期调研,到项目实施,再到整改进行研究与探索。     

信息安全等级保护

当前我国信息安全问题集中反映在互联网，基础信息网络及重要信息系统上，问题实质涉及危害国家主权和安全、社会政治稳定，信息化发展及经济发展、公民合法利益等诸多方面，为此，国家高度重视信息安全保护工作。经党中央和国务院批准，国家信息化领导小组决定加强信息、安全保障工作，实行信息安全等级保护，     

国家电网信息安全等级保护工作获高度评价

“国家电网公司严格遵循国家信息安全等级保护的基本要求,构建了具有电网特色的信息安全等级保护纵深防御体系,积累形成的经验具有通用性和推广性,对推进我国信息安全等级保护工作意义重大。”2010年3月18日,由公安部会同国家发改委、国资委、电监会4部委联合组织的信息安全等级保护工作现场会议在国家电网公司召开,公司信息安全等级保护工作得到与会领导和专家的充分肯定。     

电力行业三级信息系统等级保护典型设计研究

电力行业事关国家经济命脉,随着电力行业信息化水平的快速提升,电力行业关键信息系统的安全性显得至关重要。在国家信息安全等级保护政策指导下,加强对电力行业三级信息系统的安全防护研究,从技术和管理2个层面提炼典型设计经验,更好地服务电力行业信息安全等级保护工作,更好地发挥信息化对电力行业发展的战略支撑作用。     

发电集团等级保护自测评实践分析

针对发电集团等级保护建设与测评工作中信息安全专业人才相对缺乏、IT人力资源成本不断走高等实际情况,对发电集团信息系统等级保护建设的自测评与差距分析阶段的实践情况进行论述并设计调研表,提出通过组织内部人员进行精细化自测评工作,将大大提高工作效率并节约各类资源,验证了合理高效的开展自测评工作将是奠定"安全服务自主化"基石的必要因素,并将切实有效推进等级保护工作的开展,促使信息安全整改工作常态化。     

中国电力科学研究院信息安全实验室检测公告

中国电力科学研究院信息安全实验窒是电力行业信息安全领域权威检测机构,是闰家电网公司唯一指定的信息安全检测实验室,同时也是国家电力监管委员会授权的电力行业信息安全等级保护测评实验室、中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。     

电力信息系统等级测评工作需要注意的几个问题

文章简要概述了电力信息系统的等级保护测评工作,特别谈到了生产控制类信息系统是电力信息系统中的一类重要系统,实施生产控制类信息系统的等级测评应有别于管理信息类信息系统的等级测评,概括了在实施电力生产控制类信息系统等级测评时应注意的几个问题,也对持续提高测评电力生产控制类信息系统能力提出了几点建议.     

中国电科院首家通过信息安全风险评估服务认证

近日,中国信息安全认证中心为中国电力科学研究院颁发信息安全风险评估服务一级资质认证证书。中国电科院由此成为电力行业首家通过此项认证的单位。     

构筑信息安全保护的闸门——专访公安部信息安全网络监察局郭启全处长

2007年被业界称为信息安全等级保护元年，随着《信息安全等级保护管理办法》（公通字[2007]43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）两个指导性纲领文件相继出台，信息安全等级保护工作在全国范围内紧锣密鼓、如火如荼地开展起来…为此国家电力监管委员会于2007年11月23日颁发了《电力行业信息系统等级保护定级工作指导意见》，     

国家电网公司年度信息安全工作获电力行业网络与信息安全领导小组表彰

2012年12月13日至14日,电力行业网络与信息安全领导小组工作会议在南京召开,国家电网公司年度信息安全工作获得表彰,其中公司信息通信部荣获先进集体,信息通信部有关人员获得信息安全通报工作先进个人称号。会议分析了当前国家与行业的信息安全态势,传达了国务院关于信息安全的若干要求,讨论了电力行业网络与信息安全下一步重点工作．     

中国电科院获中国信息安全认证中心授权实验室授牌

2012年11月28日下午,中国信息安全认证中心IT产品信息安全认证授权实验室授牌仪式在中国电科院举行,这是中国信息安全认证中心开展信息技术产品信息安全认证工作以来,在特定行业内授权的第一家实验室。中国信息安全认证中心主任魏昊、副主任陈晓桦、中国电科院副院长胡毅出席仪式。胡毅副院长代表中国电科院对魏昊主任一行出席授牌仪式表示热烈欢迎。     

黑龙江省电力信息系统等级保护技术安全设计

以《国家电网公司信息化SG186工程安全防护总体方案》中的“分区、分级．分域”为基础,主要围绕电力信息安全如何实现,如：建立适度化的等级保护,达到公安部门对电网公司的文件要求和评测标准,充分满足实际需求等三大目标进行阐述,对黑龙江电力公司全面提升自身信息安全的应对能力,建设高效的安全技术体系全过程进行了说明。     

面向等级保护的信息系统运维管理与应用实践

伴随科学技术的不断发展,企业办公智能化、信息化程度明显提升,然而信息安全问题也随之而来,并且日益突显.当前国家相关部门针对信息系统的等级保护问题制定了严格的执行标准,按照系统的影响范围与重要性的不同划分了不同的等级,在此基础上实施差异化管理,将企业各专业的协调性很好地调动了起来,使得企业信息系统的安全性得以切实提高.     

电力生产控制系统信息安全等级保护研究

电力系统是国家重要基础设施和国民经济的重要命脉,在电力行业中实施等级保护将对电力信息系统的安全、稳定和可靠运行,乃至国民经济的平稳运行有着重大意义。文章结合电力行业的特点和电力生产控制系统的实际情况,简要探讨了等级保护在电力生产控制系统建设、运行和维护中的具体应用,初步形成了符合电力生产控制系统实际特点的等级保护建设规范。实践表明,实行信息安全等级保护可以大大提高电力生产控制系统的安全性。     

信息安全等级保护在电力信息系统中的应用

由于国家重要领域,行业仍然大量使用国外的计算机软硬件产品,包括芯片、操作系统,平台软件、中间件等,为降低基础网络和重要信息系统面临的安全风险,国家出台了一系列法规、政策文件,在重要行业大力开展等级保护工作,如《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》     

电力行业信息系统安全等级保护定级工作指导意见

电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着“数字电力系统”的实现进程。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分。     

中国电力科学研究院信息安全实验室简介

基本情况中国电力科学研究院信息安全实验室成立于2003年,作为国家电网公司重点实验室、国家能源智能电网研发(实验)中心信息安全保障技术分中心、无线网络安全技术国家工程实验室智能电网示范中心,是中国电力行业信息安全领域综合性的科研与技术服务机构。实验室定位于"国家电网公司信息安全领域核心技术支撑",成为电力行业信息安全领域"科研开发中心、测试认证中心、技术服务中心、交流培训基地"。实验室发展目标是成为电力行业信息安全技术引领者、国家信     

中国电科院信息安全实验室首次发现ODAY漏洞并在国家漏洞库中发布

2011年5月初,中国电科院信息安全实验室在例行检查中发现某稿件处理系统存在严重安全漏洞,上报国家工信部片经国家互联网应急中心（CNCERT）进一步检测证实为ODAY漏洞。0DAY漏洞是指该漏洞发现者未公布或由少数黑客掌握,并且开发商未提供修补方案,对系统威胁较大的漏洞。恶意攻击者可利用该漏洞获取服务器的完全控制权,非法获取敏感信息。