电力信息安全.ppt

7.4电力信息安全等级保护依据《计算机信息系统安全保护等级划分准则》中规定将不同的系统进行分级保护(共分五级)。第一级：用户自主保护级。由用户来决定如何对资源进行保护，以及采用何种方式进行保护。第二级：系统审计保护级。它能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，所有和安全相关的操作都能够被记录下来，以便当系统发生安全问题时，可以根据审记记录，分析追查事故责任人。第31页，共54页，星期日，2025年，2月5日等级保护第三级：安全标记保护级。具有第二级系统审计保护级的所有功能，并对访问者及其访问对象实施强制访问控制。通过对访问者和访问对象指定不同安全标记，限制访问者的权限。第四级：结构化保护级。将前三级的安全保护能力扩展到所有访问者和访问对象，支持形式化的安全保护策略。其本身构造也是结构化的，以使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。第32页，共54页，星期日，2025年，2月5日等级保护第五级。访问验证保护级；具备第四级的所有功能，还具有仲裁访问者能否访问某些对象的能力。为此，本级的安全保护机制不能被攻击、被篡改的，具有极强的抗渗透能力。第33页，共54页，星期日，2025年，2月5日国网公司等级保护建设现状第34页，共54页，星期日，2025年，2月5日国网公司等级保护建设现状定级备案2008年初，遵照公安部《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）和电监会《电力行业信息系统安全等级保护定级工作指导意见》（电监信息〔2007〕44号）的文件要求，国家电网公司组织对在运的信息系统进行定级，并按照公安部和电监会对公司信息系统定级的审批，公司完成了30个网省公司、21直属单位的信息系统定级与组织备案工作，涉及公司所有万余个在运信息系统，其中四级系统32个，三级系统占31.8%、二级系统占68.1%。第35页，共54页，星期日，2025年，2月5日国网公司等级保护建设现状信息系统定级主要由两个要素决定：系统受到破坏时所侵害的客体和对客体造成侵害的程度。第36页，共54页，星期日，2025年，2月5日国网公司等级保护建设现状体系设计第37页，共54页，星期日，2025年，2月5日国网公司等级保护建设现状整体规划，制定了“双网双机、分区分域、等级防护、多层防御”的安全防护策略。按照“统筹资源、重点保护、适度安全”的原则，依据信息系统等级定级结果，信息内网采用“二级系统统一成域，三级系统独立分域”的方法划分安全域，信息外网划分为外网应用系统域和外网桌面终端域，针对各安全域防护特点，按照等级保护要求，从边界、网络、主机、应用四个层面进行安全防护设计，针对安全域制定安全实施指引、安全产品功能技术要求，对各防护层面的控制措施进行了设计。第38页，共54页，星期日，2025年，2月5日第1页，共54页，星期日，2025年，2月5日7.1电力信息安全问题的起源计算机技术、通信技术为代表的信息技术推动电力系统进入了数字电力时代，数字电力时代电力系统的调度运行、生产经营、日常管理和办公越来越依赖于各种计算机网络信息系统。随着电力信息网络系统的广泛应用，既要防止外部的也要防止内部的各种攻击，电力信息系统信息安全的问题日益突出，已成为影响电力系统生产和经营正常运行的重大问题。第2页，共54页，星期日，2025年，2月5日电力信息安全问题的起源电力系统信息安全问题是通信和信息技术在电力系统中广泛应用的产物。各类基于通信和信息技术的电力监控系统，已成为保障电力系统运行不可或缺的环节。信息技术在提供便利的同时，也将其不良影响带入到电力系统中，正如国际电工委员会(IEC)有关电力系统信息基础架构安全标准的白皮书中指出“未来电力系统的发展是传统电力基础架构与信息基础架构共同建设与管理的过程，信息安全技术是保障电力系统稳定运行的重要方面”。第3页，共54页，星期日，2025年，2月5日电力系统信息安全来源于通信和信息系统，影响的作用点在电力一次系统。电力系统信息安全从事件发生的内在机理上可分为客观威胁和主观威胁两类第4页，共54页，星期日，2025年，2月5日电力信息安全的分区结构根据上述电力信息基础架构的分区，管理信息大区为电力系统的生产管理服务，主体结构和组成对象属于常规的计算机网络和信息系统，可以通过信息安全领域较成熟的方法来保障其安全运行(老三样是基础)。而生产控制大区以电力监控系统为主，主要包括用于监测和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。对于该区域的信息安全问题，可以从