電力監(jiān)控系統(tǒng)系統(tǒng)安全等級保護實施指南編制說明

一、任務來源信息安全等級保護是我國信息安全領域的基本制度，在電力行業(yè)建立信息安全等級保護制度，是提高網(wǎng)絡與信息安全防護能力，保障網(wǎng)絡與信息安全的一項基礎性工作。電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)及智能設備，以及作為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等，現(xiàn)代電力生產(chǎn)高度依賴電力監(jiān)控系統(tǒng)安全，電力監(jiān)控系統(tǒng)是電力行業(yè)最重要的一類系統(tǒng)。國家能源局高度重視電力監(jiān)控系統(tǒng)安全工作，2014年，《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)展改革委2014年第14號令）印發(fā)執(zhí)行。2015年，國家能源局印發(fā)了《電力行業(yè)信息安全等級保護管理辦法》（國能安全[2015]318號），規(guī)范了電力行業(yè)等級保護實施中的重要事項。如何貫徹落實14號令，318號文，規(guī)范實現(xiàn)電力監(jiān)控系統(tǒng)的等級保護實施，需要根據(jù)國標《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》要求，結(jié)合電力行業(yè)特色在時效性、易用性、可操作性上進一步完善。2015年，國家能源局信息中心聯(lián)合全球能源互聯(lián)網(wǎng)研究院以及電力行業(yè)信息安全等級保護測評中心各測評實驗室向全國電力監(jiān)管標準化技術(shù)委員會申請編制《電力監(jiān)控系統(tǒng)安全等級保護實施指南》，2015年經(jīng)國家標準委批復下達標準編制計劃，計劃編號為20151485-T-624。二、編制依據(jù)1、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委2014年第14號令），《電力行業(yè)信息安全等級保護管理辦法》（國能安全[2015]318號）。2、《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》（GB/T25058-2010）、《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）、《信息技術(shù)信息安全管理體系要求》（GB/T22080-2008）、《信息技術(shù)安全技術(shù)信息安全實用規(guī)則》（GB/T22081-2008）、《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）、《信息安全技術(shù)信息安全等級保護基本要求》（GB/T22239-2008）、《信息安全技術(shù)信息安全等級保護測評要求》（GB/T28448-2012）。三、標準范圍本標準規(guī)定了電力監(jiān)控系統(tǒng)等級保護實施的過程，規(guī)范了電力監(jiān)控系統(tǒng)的定級、備案、安全建設整改、等級測評和監(jiān)督檢查的內(nèi)容，適用于指導電力監(jiān)控系統(tǒng)安全等級保護的實施。本標準適用于國家管理部門、電力監(jiān)控系統(tǒng)運營、使用單位、信息安全服務機構(gòu)、信息安全等級保護測評機構(gòu)、信息安全產(chǎn)品供應商從事電力監(jiān)控系統(tǒng)安全等級保護相關工作參考使用。四、編制過程1）2015年9月，編制啟動。國家能源局信息中心編寫并提交編制工作大綱，成立編制組。2）2015年10月至2015年12月，起草初稿。落實任務，明確分工，起草初稿。3）2016年1月至2016年6月，完成初稿。召開初稿審查會，邀請專家對初稿進行審查。4）2016年7月至2017年7月，完成征求意見稿。對初稿進行修改，完成征求意見稿，將征求意見稿提交中電聯(lián)或標委會審核后，由中電聯(lián)或標委會向有關單位和委員征求意見。5）2017年7月至2017年9月，完成送審稿。工作組根據(jù)反饋意見對征求意見稿修改后，形成標準送審稿提交中電聯(lián)或標委會，由中電聯(lián)或標委會組織審查。6）2017年10月至2017年12月，完成報批稿。經(jīng)審查通過的標準送審稿，由工作組根據(jù)審查意見進行修改和整理后，提出報批稿和編制說明及有關附件，填寫《國家標準申報單》后，報標委會或中電聯(lián)；完成報批稿，并上報主持機構(gòu)定稿、報批。五、主要內(nèi)容《電力監(jiān)控系統(tǒng)安全等級保護實施指南》按照GB/T1.1-2009的規(guī)則起草。包含范圍、規(guī)范性引用文件、術(shù)語和定義、縮略語、等級保護實施概述、電力監(jiān)控系統(tǒng)定級、電力監(jiān)控系統(tǒng)備案、電力監(jiān)控系統(tǒng)安全建設整改、電力監(jiān)控系統(tǒng)等級測評、電力監(jiān)控系統(tǒng)監(jiān)督檢查等。等級保護實施概述包括三個方面：1、基本原則；2、角色和職責；3、實施的基本流程。電力監(jiān)控系統(tǒng)定級包括三個方面：1、電力監(jiān)控系統(tǒng)定級的工作內(nèi)容；2、系統(tǒng)分析；3、安全保護等級確定。電力監(jiān)控系統(tǒng)備案包括兩個方面：1、電力監(jiān)控系統(tǒng)備案的工作內(nèi)容；2、系統(tǒng)備案。電力監(jiān)控系統(tǒng)安全建設整改包括七個方面：1、電力監(jiān)控系統(tǒng)安全建設整改的工作內(nèi)容；2、整改工作規(guī)劃和部署；3、安全保護現(xiàn)狀分析；4、安全建設整改方案；5、系統(tǒng)安全管理建設；6、系統(tǒng)安全技術(shù)建設；7、安全檢查和持續(xù)改進。電力監(jiān)控系統(tǒng)等級測評包括兩個方面：1、電力監(jiān)控系統(tǒng)等級測評的工作內(nèi)容；2、等級測評。電力監(jiān)控系統(tǒng)監(jiān)督檢查包括