电力行业信息安全等级保护监管通报及十八大信息安全保障.pdf

胡红升 国家电力监管委员会信息中心 2012年09月 大连 1 一、电力行业重要管理信息 系统监管情况通报 2 1、概况 ——基于2011年电监会对8家电力（集团）公司 重点监管； —— 目的是为总结经验，研究解决当前存在的 主要问题，进一步促进电力重要信息系统安全等 级保护工作. ——从4个方面进行了客观评价，分析归纳出了 当前在技术和管理方面存在的10大类主要问题， 提出了6项监管意见。 ——印发后，各单位反应积极，领导高度重视 ，要求有关部门及时进行整改。 3 2、总体评价  组织体系均已建立，管理制度基本健全 ——成立了由公司主要领导或分管领导牵头的信 息安全领导小组，负责协调领导本单位信息安全 工作，并逐步建立健全了信息安全领导组织体系 ，明确由信息安全责任部门具体负责本单位信息 安全等级保护工作。 ——建立了包括信息安全管理办法、总体安全防 护策略、信息通报和应急处置制度在内的较为完 善的信息安全管理制度，基本涵盖了信息安全活 动的主要方面。 4  总体安全策略明确，技防水平整体较高 ——电力行业在长期信息安全防护工作中，围绕维 护电力生产控制系统安全，总结形成了“安全分区、 网络专用，横向隔离、纵向认证”的信息安全防护策 略。 ——各单位还按照信息安全等级保护要求，探索形 成适合本单位实际，符合本单位信息安全防护战略 和信息安全等级保护要求的信息安全策略。 ——为建立信息安全技术防护体系，各电力（集团 ）公司根据本单位总体信息安全策略和规划，投入 了大量的人力物力，从物理、网络、主机、应用、 数据等多个技术层面，在信息系统规划、设计、建 设、运行维护阶段系统地贯彻落实等级保护要求， 取得了良好成效。 5 各单位重要信息系统安全等级保护测评平均符合率 单位名称 平均符合率 国家电网公司 91.74% 中国南方电网有限责任公司 89.13% 中国国电集团公司 88.50% 中国电力投资集团公司 88.00% 中国华能集团公司 87.50% 中国华电集团公司 87.15% 中国大唐集团公司 85.10% 中国广东核电集团公司 80.00% 6  测评中发现的一个现象 信息系统名称 重要信息系统平均符合率 营销管理系统 92.81% ERP系统