1 范围
本规范适用于中国 电网有限责任公司及所属单位管理信息大区所有信息系统相关主
流支撑平台设备。
2 规范性引用文件
下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本
适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规
范。
中华人民共和国计算机信息系统安全保护条例
中华人民共和国国家安全法
中华人民共和国保守国家秘密法
计算机信息系统国际联网保密管理规定
中华人民共和国计算机信息网络国际联网管理暂行规定
标准 指南
公通字[2007]43 号 信息安全等级保护管理办法
——GB/T 21028-2007 信息安全技术 服务器安全技术要求
——GB/T 20269-2006 信息安全技术 信息系统安全管理要求
——GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
——GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
3 术语和定义
安全基线:指针对 设备的安全特性,选择合适的安全控制措施,定义不同 设备的
最低安全配置要求,则该最低安全配置要求就称为安全基线。
管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系
统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区安全区
和非控制区安全区Ⅱ;管理信息大区内部在不影响生产控制大区安全的前提下,可以根
据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提
下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
4 总则
4.1 指导思想
围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总
体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范 主
流设备安全基线,建立公司管理信息大区 主流设备安全防护的最低标准,实现公司
主流设备整体防护的技术措施标准化、规范化、指标化。
4.2 目标
管理信息大区内 主流设备安全配置所应达到的安全基线规范,主要包括针对 系统、
剩余27页未读,继续阅读
资源评论
diqing1111
- 粉丝: 2
最新资源
- 安置房监理规划.doc
- Unofficial JueJin wechat mini program application - 掘金非官方微信小
- [山东]铁路框架桥及相关工程施工组织设计.doc
- 基于Appium的微信小程序自动化测试方案.zip
- 1-φ1.5米圆管倒虹吸施工方案.doc
- 房地产策划师职业培训及实践培训讲义570页(主题策划-前期策划).pdf
- 装配式建筑施工组织设计.doc
- 智能移动小车AGV简介.ppt
- 一般砖砌体砌筑分项工程质量管理-secret.doc
- 高压输电线路检修规程.doc
- 商业计划书模版9.doc
- 知名企业现场安全文明施工管理规定(样板).doc
- 住宅楼工程招标文件范本(工程量清单招标).doc
- 大板结构设计的几个问题.docx
- 笔记(0002).doc
- 应急管理预案(2).doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
