更新时间:2021-05-11 12:07:14
网络安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展网络安全等级保护工作是保护信息化发展、 维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。等保2.0标准于2019年5月10日发布,在2019年12月份正式实施,新标准对安全体系建设提出了更高要求。
2015年,国家能源局印发了《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36号),根据电力信息系统监管实际情况,电力信息系统实施等级保护的基本活动包括定级与备案、测评与评估、安全持续监测整改、退运。2019年7月1日,全国电力监管标准化技术委员会(SAC/TC296)归口的《电力信息系统安全等级保护实施指南》国家标准正式实施。
电力信息系统作为国家关键基础设施,各单位在等级保护建设中,如何在建设成本与安全防护效果中权衡,如何在生产和信息网络安全层面保障安全生产,如何发挥多个品类安全设备的最大价值实现对重要业务系统的有效保护,提出了具有多年行业沉淀的发电企业等级保护解决方案。
发电企业等级保护解决方案按照《电力行业信息系统安全等级保护基本要求》和《网络安全法》要求,统筹规划安全建 设,合理规划安全域,建立包括基础设施安全、体系结构安全、系统本体安全、可信安全免疫、安全应急措施、全面安全管理等 形成的多维栅格状立体防护体系,完善安全管理体系的建设。构建“一个中心、三重防护”保障的主动防御安全体系。
采用可视化设计,针对各大电力分区业务系统,利用多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率。
参照预测/防御/检测/响应的安全模型,加强电力业务防护/威胁情报的联动,构建本地协同、云端联动的动态保护体系。
对企业核心电力系统资产、各类外部威胁与违规行为,生产控制和管理信息网络东西向、南北向流量进行持续监测,提升网络整体安全保护能力。
借助可视化预警监测平台,打造《电力行业信息系统安全等级保护基本要求》下“防御 - 检测 - 响应 - 联 动”整体安全闭环体系。对各节点流量探针、防火墙、EDR 等数据进行收集,并通过可视化的形式呈现电 力各大区业务资产及针对资产的攻击与潜在威胁;对现网安全系统进行统一管理和策略下发,实现日 志统一关联和事件联动处置。
项目 | 建议配置 |
---|---|
二级等保安全产品 (服务)列表 | 必选:下一代防火墙、杀毒软件、日志审计系统。 建议:SSL VPN、全网行为管理、检测探针+ 感知平台、互联网业务安全托管服务。 可选:数据库审计、堡垒机、风险评估服务。 |
三级等保安全产品(服务)列表 | 必选:下一代防火墙、杀毒软件、日志审计系统、全网行为管理、数据库审计、堡垒机。 建议:SSLVPN、负载均衡、检测探针+感知平台、基线核查系统、互联网业务安全托管服务、邮件网关、安全一体机(数据加密、数据脱敏、数据库防火墙、数字签名)。 可选:广域网优化设备、风险评估服务、测试渗透服务、应急响应/应急演练服务。 |
其他(扩展要求) | 云计算安全:安全资源池及相关组件。 移动互联安全:移动安全管理。 物联网安全:物联网安全接入网关等。 工控系统安全:工业防火墙、工业主机卫士、工业安全监测系统、IoT态势感知平台等。 |