電力系統信息安全等級保護探討

◆劉秉男 周倫倫 馬千里

（海通證券股份有限公司北京分公司 北京 100044）

電力系統信息安全等級保護探討

◆劉秉男 周倫倫 馬千里

（海通證券股份有限公司北京分公司 北京 100044）

本文對電力系統信息安全等級保護工作進行了概述，指出信息安全在電力行業的重要作用；概述了信息安全等級保護，簡述了主管部門及政策法規，論述了電力系統中信息安全等級測評的應用。電力系統的等級測評有利于維護電力系統安全，確保電網運行安全。

電力系統；信息安全；等級保護

0 引言

國家重要能源工業之一的電力行業，直接關系到工農業生產以及人們的生活，是一個國家經濟發展的基礎。在電力系統中，信息安全無疑至關重要。等級保護能夠確保電力信息安全。電力系統等級保護充分利用管理與技術的措施，提高電力信息系統的安全預防能力，保障電力信息系統的可靠、安全、穩定運行。

1 信息安全等級保護概述

信息安全等級保護針對國際的秘密信息、法人以及其他組織或者個人信息（包括專有信息以及公開信息）等。信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。

信息安全的等級保護分為以下五級：第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

信息安全等級保護能夠使得信息安全保障能力以及信息安全水平不斷提高，使得國家的安全、公共利益等得到保障，確保國家信息化建設的穩步推進。

2 行業主管部門及主要法律法規

信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作，其等級劃分、等級測評等環節均受到黨和政府有關部門的有效監管，具體如下：

國家發展和改革委員會：主要負責信息產業政策、產業規劃的研究制定、行業的管理與規劃等。工業和信息化部：主要負責信息產業的規劃、政策和標準的制定及實施、統籌推進工業領域信息化發展等。公安部：負責信息安全等級保護工作的監督、檢查、指導。國家能源局：主要負責全國電力監管工作，建立統一的電力監管體系，制定電力監管規章，制定電力市場運行規則，參與電力技術、安全、定額和質量標準的制定并監督檢查，頒發和管理電力業務許可證等。

表1 相關的支持政策和法規

大做強、提升對國家信息安全保障的支撐能力這兩大歷史任務。2011 年《中華人民共和國國民經濟和社會發展第十二個五年規劃綱要》加強網絡與信息安全保障；健全網絡與信息安全法律法規，完善信息安全標準體系和認證認可體系，實施信息安全等級保護、風險評估等制度。確保基礎信息網絡和重點信息系統安全。推進信息安全保密基礎設施建設，確保國家網絡與信息安全。2009年《信息系統安全等級保護工作內容及具體要求》（公信安[2009]232號）圍繞信息安全等級工作，介紹信息系統安全建設和改造過程中使用的主要標準之一。2008年《信息安全技術信息安全等級保護基本要求》、《信息安全技術信息安全等級保護定級指南》出臺行業標準，編號分別為GB/T22239-2008、GB/T22240-2008。2007年《信息安全等級保護管理辦法》（公通字[2007]43號文件）替代公通字[2006]7號文件，明確了等級保護的具體操作辦法和各部委的職責，以及推進等級保護的具體事宜。2006年《信息安全等級保護管理辦法》（試行）（公通字[2006]7號）規范信息安全等級保護定級備案、建設和等級測評三個環節管理，并明確第三級信息系統應當每年至少進行一次等級測評，第四級信息系統應當每半年至少進行一次等級測評。2006年《2006-2020年國家信息化發展戰略》將建設國家信息安全保障體系作為戰略重點，并明確“促進我國信息安全技術和產業自主發展”。2003年《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）明確指出“實行信息安全等級保護”；“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。1994年《中華人民共和國計算機信息系統安全保護條例》（1994年國務院147號令）“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。