11日,國家發展和改革委員會正式發布《電力監控系統安全防護規定》(以下簡稱:《規定》),《規定》以《中華人民共和國網絡安全法》等多部法律法規為依據,結合電力監控系統的實際情況制定而成。旨在強化電力監控系統安全防護,保障電力系統安全穩定運行。將于2025年1月1日起施行。
適用主體:我國境內的電力監控系統運營者以及與其相關的規劃設計、研究開發、產品制造、施工建設、安裝調試等單位。
規定明確:電力監控系統安全防護應當落實國家網絡安全等級保護和關鍵信息基礎設施安全保護等制度,堅持“安全分區、網絡專用、橫向隔離、縱向認證”結構安全原則,強化安全免疫、態勢感知、動態評估和備用應急措施,構建持續發展完善的防護體系。
《規定》明確要求:,優先采用安全可信產品,推廣供應鏈全環節可信管理措施,增強產業鏈供應鏈風險防控能力,打造自主可控、安全可靠的電力網信基礎設施供應鏈,加強漏洞隱患閉環管控;落實系統本體安全加固要求,通過開發設計與配置等手段構建系統內生安全屬性,逐步建立系統本體安全免疫能力。相關單位根據《規定》要求應當強化的安全防護能力有:
>> 安全分區部署與動態調整能力
電力監控系統應按照國家信息安全等級保護制度,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則進行安全防護,重點加強新并網主體、新業務形態的分區管控。這要求系統必須明確劃分生產控制大區和管理信息大區,并在生產控制大區內部進一步細分為控制區和非控制區。
>> 供應鏈安全與內生安全強化能力
為確保電力監控系統的安全性,應優先選用經過國家相關管理部門檢測認證、安全可靠的產品和服務。比如,在生產控制大區的廣域網邊界處部署縱向加密認證裝置,采用認證、加密、訪問控制等技術措施實現電力監控系統數據的遠方安全傳輸以及縱向邊界安全防護的裝置。
>> 網絡安全監測預警與應急處置能力
● 建立健全監測預警機制:電力監控系統應建立完善的網絡安全監測預警機制,通過實時監測和采集網絡流量、系統日志等信息,及時發現并預警潛在的安全威脅。
● 提高態勢感知水平:通過擴展監測覆蓋范圍和提高監測精度,電力監控系統應能夠全面、準確地掌握網絡安全態勢,為決策提供有力支持。
● 增強應急處置能力:在發生網絡安全事件時,電力監控系統應能夠迅速啟動應急預案,采取有效的處置措施,防止事態擴大。
針對關基行業的自身特性,比起傳統的安全防護,建設目標要從“保障系統安全”轉向“保障業務連續性”,提升風險感知和防范能力,由被動防御轉為主動、動態、協同防御。
敏捷科技通過自主研發的數據安全防護管理統一平臺DGS,集成主動加密、數據防泄漏、文檔管理、跨網文件傳輸、水印溯源、日志審計等功能,為關基行業數據安全防護保駕護航,已為包括國家電網、鐵路總公司、中國中車、青海電信、寧杭高速、水利部長江委、福建省醫保局、珠海衛健委等主體單位的關基防護工作提供了堅實的數據安全支撐。
作為深耕多年的數據安全服務廠商,敏捷科技將積極匹配關基保護要求,不斷夯實產品與技術,為關基運營者提供全方位可持續的技術支持和安全服務,提升并強化關基行業主體單位的安全建設與運營能力。
18120179909
關注敏捷小助手,了解更多