摘要:本文着重介绍了风电场如何进行信息系统安全等级测评备案,以及在备案前期应该准备哪些报告、表格、文件等。并说明了定级备案表格、定级报告的填写方法和注意事项。
关键词:信息系统、安全等级测评、备案
作者:刘乐
单位名称:新疆风能有限责任公司
注:本文系作者投稿。
引言
随着现代网络技术的快速发展,网络安全越来越受到各行各业的重点关注,尤其是关系到国计民生的电力行业更是应该重点关注网络安全。为此国家相关部门为了指导和规范电力行业网络安全的工作,先后出台了《电力系统安全防护规定》(国家发展和改革委员会令2014年第14号)以及根据14号令国家能源局制定的《电力监控系统安全防护总体方案》(国能安全[2015]36号)。而风电行业需要根据上述文件和相关要求,对所属场站的信息系统进行等级保护测评和风险评估。而为了确保等级保护测评和风险评估的顺利完成,需要到风电场所在地所属的公安局进行信息系统安全等级保护备案。为尽可能一次性完成备案,需要对备案的相关流程、所需填写的表格、报告等有一个清楚的认知。
1 备案流程
1.1 风电场备案等级的初步确定
在填写备案资料之前,需要对进行备案的场站的备案等级进行确定,因为不同的等级所需准备的资料和要求略有不同。为了指导电力行业进行备案等级的准确评定,电监会下发了《电力行业重要信息系统安全等级保护定级建议》,可根据此文件针对场站整体评级或局部评级的需求进行等级初步划分。现选取与风电有关的内容如表1(已将火电、水电、核电等与风电无关的内容删除):
1.2 《定级报告》填写
定级报告顾名思义就是对所需备案场站的业务信息系统的等级进行评定后所出具的报告。定级报告应包含的内容如下:
(1)业务信息系统的投运时间和立项建设单位以及当前负责运行维护的责任单位。在填写时立项建设单位应写场站所属公司全称,责任单位可写系统所属场站的调度名称。
(2)对业务信息系统进行一个简单的描述。如:系统的构成、功能、所接业务、所属的网络分区以及网络拓扑图。如果是对系统整体定级,例如变电站自动化系统,填写时应该按照风电场自动化设备安全分区的要求进行分区介绍,列出分区所属的系统、设备、业务等。
