等级保护测评对哪些行业是硬性要求?相关标准规范主要有哪些?│电力行业篇
哪些行业必须做等保测评?
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
党政机关自不用说,此外,金融、能源、电信运营商、交通、医疗、教育、游戏等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
这些行业做等保都有哪些标准和政策?
除等保2.0主要标准文件(点击查看)外,各行业也具有各自的政策标准规范。
等保2.0实施不久,许多行业标准及政策还未完全更新,本汇总仅供参考,以实际情况为准。
电力行业等保测评相关标准文件
GB/T 38318-2019 电力监控系统网络安全评估指南
GB/T 37138-2018 电力信息系统安全等级保护实施指南
GB/T 36572-2018 电力监控系统网络安全防护导则
GB/T 36047-2018 电力信息系统安全检查规范
GB/T 32351-2015 电力信息安全水平评价指标
DL/Z 398-2010 电力行业信息化标准体系
电力行业等保测评相关政策要求
▼2002年5月8日
中华人民共和国国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网安全防护规定》
我国电力系统第一个强制执行的信息安全法规
▼2004年12月
《电力二次系统安全防护规定》 国家电力监管委员会第5号令
已废止
▼2006年11月
《电力二次系统安全防护总体方案》 电监安全[2006]34号
此方案旨在提高电力二次系统的安全防护水平,保证电力系统的安全稳定运行。
▼2007年8月
国家电力监管委员会印发了《关于开展电力行业信息系统安全等级保护定级工作的通知》 电监信息[2007]34号
此通知的发布标志着正式启动电力行业信息安全等级保护定级工作。
▼2007年11月
国家电力监管委员会印发 电力行业信息系统安全等级保护定级工作指导意见 电监信息[2007]44号
本意见是为贯彻落实《关于印发<信息安全等级保护管理办法>的通知》(公通字(2007)43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安(2007)861号)和国家电力监管委员会《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息(2007)34号)要求,指导电力行业信息系统安全保护定级工作的配套文件。
▼2014年7月
国家能源局关于印发《电力行业网络与信息安全管理办法》的通知 国能安全[2014]317号
此办法旨在规范电力行业网络与信息安全的监督管理。
▼2014年9月
《电力行业信息安全等级保护管理办法》国能安全[2014]318号
对中国电力行业的信息安全等级保护工作,做了明确规定。包括总则、等级划分与保护、等级保护的实施与管理、信息安全等级保护的密码管理、法律责任、附则等六个章节。
▼2014年8月
国家发改委印发了《电力监控系统安全防护规定》2014年第14号令
本规定自2014年9月1日起施行。2004年12月20日国家电力监管委员会发布的《电力二次系统安全防护规定》(国家电力监管委员会令第5号)予以废止。
▼2015年2月
《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》 国能安全[2015]36号 (含附件)
此通知含电力监控系统安全防护总体方案等多个附件,对开展电力监控系统和信息系统安全评估和安全等级保护测评具有很大意义。
▼2018年2月
国调中心关于印发《国家电网公司电力监控系统等级保护及安全评估工作规范(试行)》等3个文件的通知 调网安[2018]10号
旨在规范公司电力监控系统网络安全工作。含《国家电网公司电力监控系统等级保护及安全评估工作规范(试行)》、《国家电网公司电力监控系统网络安全事件应急工作规范(试行)》、《并网新能源场站电力监控系统涉网安全防护补充方案》。
▼2018年6月
国家能源局关于印发《电力安全生产行动计划(2018-2020年)》的通知 国能发安全[2018]55号
旨在提升全国电力安全水平,保障电力系统安全稳定运行和电力可靠供应。
▼2018年9月
国家能源局关于加强电力行业网络安全工作的指导意见 国能发安全[2018]72号
此意见围绕进一步落实电力企业网络安全主体责任,完善网络安全监督管理体制机制,加强全方位网络安全管理,强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力,支持网络安全自主创新与安全可控;积极推动电力行业网络安全产业健康发展,推进网络安全军民融合深度发展,加强网络安全人才队伍建设,拓展网络安全国际合作等12方面提出30条具体要求。
▼2018年11月
国家能源局关于印发《电力安全监管约谈办法》的通知 国能发安全[2018]79号
旨在加强电力安全监管工作,规范监管行为,防范和遏制重特大电力事故。
行业标准+政策规范文件下载
链接: https://pan.baidu.com/s/1t3UyPY6TDSk56mcssNePJQ
提取码: pubd
资料整理自官方网站公示信息等网络资源,此处仅供行业学习。
版权归原作者所有,若有疑问请联系删除。
往期 · 推荐
等级保护测评对哪些行业是硬性要求?相关标准规范主要有哪些?│党政机关篇
还搞不清等保2.0发生了哪些变化?一张思维导图帮你梳理清楚等保2.0
等级保护测评对哪些行业是硬性要求?相关标准规范主要有哪些?│电力行业篇相关推荐
- 等级保护测评对哪些行业是硬性要求?相关标准规范主要有哪些?│党政机关篇
哪些行业必须做等保测评? <中华人民共和国网络安全法>[第三十一条] 国家对公共通信和信息服务.能源.交通.水利.金融.公共服务.电子政务等重要行业和领域,以及其他一旦遭到破坏.丧失功能或 ...
- e 讯 | 启用推荐证书编号,取消地域、行业限制,公安部发布最新《全国等级保护测评机构推荐目录》
网络安全等级保护测评工作是网络安全等级保护工作的重要环节,是专门机构针对网络开展的一种专业性.服务性的检测活动. 等级测评机构--是指具备本规范的基本条件,经能力评估和审核,由省级以上信息安全等级保护 ...
- 【等级保护测评常常见高风险和降风险措施】
等级保护测评高风险判例和降风险措施 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 等级保护测评常见高风险和降风险措施 前言 随着网络安全行业的发展,等级保护测评作为最常见的合规检查 ...
- 等级保护测评 知识点总结
1.划分准则 上位文件17859-1999<计算机信息系统安全保护等级划分准则>范围是网络安全领域的唯一强制标准. 这个文件便是依据,后面的东西慢慢由此延申,在这个文件提出了将计算机系统安 ...
- 等级保护测评备案业务中十个常见问题解答
一.等级保护是什么? 网络安全等级保护是指对国家重要信息.法人和其他组织及公民的专有信息以及公开信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理 ...
- 时代新威专业等级保护测评机构为您解读:2020年最新《定级指南》
时代新威专业等级保护测评机构为您解读:2020年最新<定级指南> 新版<GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南>正式发布,新的国标将于2020年 ...
- 信息安全等级保护的基本概念,信息安全等级划分,等级保护测评,实施流程,所需材料
信息安全等级保护的基本概念 信息安全等级保护是国家信息安全保障的基本制度 网络安全等级保护是指对网络(含信息系统.数据)实施分等级保护.分等级监管. 信息系统安全等级测评是验证信息系统是否满足相应安全 ...
- 关于等级保护测评,这些你都知道吗
信息安全等级保护测评简称等保测评.所谓等保测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估 ...
- 等级保护测评2.0 mysql 数据库
等级保护测评2.0 mysql 数据库 安全控制点 控制项 测评方法 预期结果或主要证据 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: ...
最新文章
- Spring的lazy-init详解
- Spring Boot 中使用 RabbitMQ
- 新手如何入门学习前端?
- python wx包_python的wxpython包
- 灵悟礼品网上专卖店——分析类似项目的优缺点
- Android 开发即时聊天工具 YQ 《更新》(源码下载)
- 500次 “LOVE“的歌词 Taylor Swift歌词数据可视化分享
- 从高排到低变成小楼梯儿歌_新学期50首幼儿园常规儿歌,收藏了就能用上!
- 如何做云班课上的计算机作业,云班课不分组怎么提交作业
- html实现点击出现小爱心
- opencv相机标定模块解析
- 北京中医药大学22春《生物化学B》平时作业1【专职辅导答案】
- 产品经理全套入门学习资料,及各行业解析分享
- DS8100更换PPS电源线
- GridView数据库分页+自定义分页导航(二):自定义分页导航。首页、上一页、下一页、尾页和跳转
- oracle常用函数number,Oracle 常用函数介绍
- 三坐标检测基础知识之矢量的定义
- IAR在写结构体时不提示_防雷接地计算实例,造价小伙伴们都来做一下,看看算的对不对...
- 积分制管理系统:添加成员
- 第二章 模态命题:必然、可能
热门文章
- 编辑字体映射文件--完美解决CAD字体乱码现象
- e1载波的数据速率是_智能电表传输数据必须需要网线吗?--老王说表
- 淮阴工学院计算机期末占60,淮阴工学院二学期计算机数据库期末文档.doc
- 树莓派驱动MG996R
- 品钛研究院专访品钛执行副总裁李惠科:AI商用的研发与落地
- 《安富莱嵌入式周报》第212期:2021.05.11--2021.05.17
- CSS(长度单位,RGB值,盒子模型)
- Async,Await 深入源码解析
- 配置最新版LAMP环境
- 双路cpu比单路强多少_英特尔10nm至强性能完虐AMD?双路打单路,你好意思比性能?...