电网企业实施信息系统安全等级保护

黄敬志

（广东电网公司，广州市东风东路757号510600）

摘要：本文结合国家信息安全等级保护的有关规定和标准，对工作的内容和步骤进行了详细介绍，为同行业的相关工作提供参考。关键字：电网企业；信息安全等级保护

enterpriseofelectricpowergrid

enforcesthesecurityclassificationprotectionforinformationsystem

abstract：thispapercombinewiththecountry’sregulationsandstandardsofsecurityclassificationprotection，introducesthecontentsandstepsoftheenterpriseofelectricpowergridenforcesthesecurityclassificationprotectionforinformationsystem，thisintroductioninordertoprovidesthereferenceforthetradetodothesimilarwork.

keywords：theenterpriseofelectricpowergrid；securityclassificationprotection

0.概述

公安部、国家保密局、国家密码管理局和国务院信息化工作办公室于201*年6月联合发布了《信息安全等级保护管理办法》，标志着信息安全等级保护工作在全国范围全面推进

[1]

。信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法，是国家

层面制定的信息安全工作标准。目前，信息安全等级保护工作在国内尚处于刚起步的阶段，如何落实具体的工作，是各重点企业工作面临的问题。电网企业作为关系国计民生的重要国有企业，在信息安全等级保护工作方面积极探索，并根据行业的特点制定了适合电网企业的规范、标准和实施指南，指导各单位全面落实国家的有关要求。

1.信息安全等级保护的要求及标准

信息安全等级保护指的是。对涉及国计民生的基础信息网络和重要信息系统按照其重要程度及实际安全需求，合理投入，分级进行保护，分类指导，分阶段实施，保障信息系统安全正常运行和信息安全，提高信息安全综合防护能力，保障国家安全，维护社会秩序和稳定，保障并促进信息化建设健康发展。

信息系统的运行（或使用）单位根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素，对信息系统划分为五个安全保护和监管等级，实行分级保护。

按照《信息系统安全等级保护实施指南》，信息系统安全等级保护实施基本工作流程分为五个阶段：信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止。各阶段的流程关系如下图：

图1信息系统安全等级保护实施的基本流程

2.信息系统安全等级保护实施方法2.1.信息系统定级

按照《信息安全等级保护管理办法》，信息系统的安全保护等级分为五级，定级工作主要按照《信息系统安全等级保护定级指南》（gb/t22240-201*）的标准执行，电网企业的系统定级，同时参照国家电力监管委员会下发的《电力行业信息系统安全等级保护定级工作指导意见》执行。