咨詢熱線
028-85180971
 
 
ZHENGHE RESEARCH
正和研究
正和研究
2023新版二十五項反措之-對(duì)電力監控系林務統網絡安全防護見解
發(fā)布時(shí)間:2023-09-20 14:34:的睡37

國(guó)家能(néng)源局2023年腦化3月頒布了《防止電力生産事(sh議上ì)故的二十五項重點要求(2023版)》(以下簡稱“反措”),與20也件14版反措比較有較大變化。

為此正鴻智庫組織參與反措修編的專家、電網專家著花、電廠資深專家一起(qǐ),對(duì)新版反措的變化做了系統的員秒梳理、整編,旨在使發(fā)電能跳企業專業工程師更好(hǎo)將(jiāng)反措要求落實到生産工作中爸章。

智庫資深專家陳專家、研究員王老師對(duì)車草反措第19章,“防止電力自動化系統、電力通理了信網及信息系統事(shì)故、防止電力監控系統網絡安全重點要劇風求”的變化以及與電力監控系統網絡安全防雪快護相關其他章節修改的内容做了系統的整編、提煉。


一、新增19.2節中24條新要求的理解、解讀,同時(shí)也將(j微新iāng)與電力監控系統網絡安全防護相關其他章節修改的内容做差異拿地性對(duì)比


微信圖片_20230920144312.png


二、上表紅字部分為,特别提醒電廠技術好影專責重點去落實的要求,我們以2個案例來說(shuō)黑農明如何去落實

1-網絡安全審查辦公室2023謝了年5月依法對(duì)美光公司在華銷售産品進(jìn)行友線了網絡安全審查,審查發(fā)現,美光公司産品錢雨存在較嚴重網絡安全問題隐患,對(duì也鄉)我國(guó)關鍵信息基礎設施供應鍊造成(chéng)志文重大安全風險,影響我國(guó)國(guó)家安全。按東路照19.2.2條要求,我國(guó南好)内關鍵信息基礎設施的運營者應停止采購美光公司産品。如果電廠選用美鐵裡光産品,需要更換。

采标依據:

GB/T39204-2022 信息安全技術 關鍵信息基礎設施安全保護要求:7.9供應鍊管理7.9.3 c)應形成(chéng)年度房拿采購的網絡産品和服務清單。采購和使用網絡産品和服務應符用電合國(guó)家相關标準的要求。可能(néng)影響國(g票下uó)家安全的,應通過(guò)國(guó)家網絡安全審查;

國(guó)能(néng)發(f山為ā)安全規〔2022〕100号 電力行業網絡安雪坐全管理辦法:第二十八條電力企業應當督促電力監控系統專用安睡為全産品研發(fā)單位和供應商按照國(guó)家有關要求做好(hǎo)保務文密工作,防止關鍵技術洩露。嚴禁在互聯網上銷售、購買電力監控系統專用安全産品。


2-19.2.12重點是需辨識出該條款應采用的标準、管理辦法對(duì)等保測筆跳評、商用密碼評估的測評周期、測評要求的内容,便于電廠專責按周期安排測評工作作文

1)國(guó)能(néng)票事發(fā)安全規〔2022〕101号 電力行業網絡安全等級保護管理辦家舊法

第十三條  網絡建設完成(chéng)後(h農飛òu),電力企業應當依據國(guó)家和行業鄉那有關标準或規範要求,定期對(duì)網絡安全等級保護狀況開(kā西熱i)展網絡安全等級保護測評。第二級網絡應當每兩(liǎng)年進(jìn做愛)行一次等級保護測評,第三級及以上網絡應當每年進(jìn)行一次等級明銀保護測評新建的第三級及以上網絡應當在通過(guò)等級保護測評後(低業hòu)投入運行。

電力監控系統網絡安全等級保護測評工作應當與電綠鄉力監控系統安全防護評估、關鍵信息基礎設施網絡安全著場檢測評估、商用密碼應用安全性評估工作相銜接,避免重複測評

電力企業應當定期對(duì)網絡安全狀況、安全保護制度及措施的落實情況進(數城jìn)行自查。第二級電力監控系統應當劇風每兩(liǎng)年至少進(jì唱知n)行一次自查,第三級及以上網絡應當每年至少進(j船喝ìn)行一次自查。

2)《商用密碼管理條例(修訂草案征求意見稿)》

第三十八條 非涉密的關鍵信息基礎設施、網絡安全等級作為保護第三級以上網絡.....通過(guò城物)商用密碼應用安全性評估方可投入運行,運行後(hòu)每年至少進(jìn)行一次評估,評估情況報送所在地設區的市級密碼國廠管理部門備案。