近日获悉,国家标准《电力信息系统安全等级保护实施指南》 将于2019年7月起实施。据了解,此标准由国家能源局提出,由全国电力监管标准化技术委员会(SAC/TC296)归口。
该标准为规范电力信息系统安全等级保护实施的流程、内容和方法,加强电力信息系统的安全管理,防范网络攻击对电力信息系统造成的侵害保障电力系统的安全稳定运行,依据国家和行业有关政策制定。标准明确了电力信息系统安全等级保护实施的基本原则、角色和职责,以及定级与备案、测评与评估、安全整改退运等基本活动。在对电力信息系统实施网络安全等级保护的过程中,除使用该标准外,在不同的阶段,还应参照其他有关网络安全等级保护的标准开展工作。
标准起草单位包括国家能源局信息中心、中国南方电网公司、国家电力投资集团公司、中国长江三峡集团公司、全球能源互联网研究院有限公司、北京卓识网安技术股份有限公司、中国电力科学研究院有限公司、国网电力科学研究院有限公司、国电南京自动化股份有限公司、南方电网科学研究院有限责任公司、中国软件评测中心。
摘自《自动化博览》2019年2月刊