电力行业等级保护基本要求(PPT 36张)
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司总部
1 对外网站 分子公司及下属单位 公司总部 分子公司及下属单位 公司总部 3 邮件系统 分子公司及下属单位 公司总部 4 电网规划系统 分子公司及下属单位
第二级
第一级 第三级 第二级 第二级 第二级 第二级 第二级
第三级
第二级 第三级 第三级 第二级 第二级 第二级 第二级
第三级
第二级 第三级 第三级 第二级 第二级 第二级 第二级
名称
运营使用单位
公司总部 营销管理系统 分子公司及其下 属单位
第三级
第三级
第三级
第三级
第三级
第三级
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议 企业级应用系统类 企业分析决策应用类 专业系统类
5. 协同办公系统的安全保护等级
系统服务安全保 业务信息安全保 信息系统安全保 护等级 护等级 护等级
公司总部 综合管理系统 分子公司及下属 单位
第二级
第二级
第二级
第二级
第二级
第二级
ቤተ መጻሕፍቲ ባይዱ
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议 企业级应用系统类 企业分析决策应用类 专业系统类 企业分析决策应用类系统的安全保护等级表
名称 运营使用单位 公司总部 知识管理系统 分子公司及下属单位 公司总部 决策支持系统 分子公司及下属单位 第二级 第二级 第二级 第一级 第二级 第一级 第二级 第一级 第二级
投资计划管理子系统
项目管理子系统
物资管理子系统
安全生产管理子系统
固定资产管理子系统
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议 企业级应用系统类 企业分析决策应用类 专业系统类
2. 财务管理类系统的安全保护等级
系统服务安全 保护等级 第二级 业务信息安全 保护等级 第三级 信息系统安全 保护等级 第三级
1.3 定级备案作业规范
定级流程
1、确定定级对象
2、确定业务信息安全受到破坏 时所侵害的客体。
3、综合评定对客体的侵害程度 。
5、确定系统服务安全受到破坏 时所侵害的客体。
6、综合评定对客体的侵程度。
4、业务信息安全等级。
7、系统服务安全等级。
8、定级对象的安全保护等级。
定级方法
业务信息安全保护等级矩阵表
系统服务安全
保护等级 第一级
业务信息安全
保护等级 第一级
信息系统安全
保护等级 第一级
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议 企业级应用系统类 企业分析决策应用类 专业系统类
专业系统类的安全保护等级表
序号 名称 运营使用单位 系统服务安全保护 等级 业务信息安 全保护等级 信息系统安全保 护等级
定级备案作业规范 南方电网管理信息系统安全保护的定级对象及等级建议
一、南方电网管理信息系统安全保护的定级对象
企业分析决策应用类
企业分析决策应用类系统包括但不限于决策支持系统、知识管理系统等。
专业系统类
专业系统类包括但不限于对外网站、邮件系统、电网规划系统、综合计划与统计节能管 理系统、电子商务系统、应急指挥中心系统、网络招聘系统、网络培训和评价系统、数字档 案馆系统、企业架构管理系统、ITM信息化管理系统等。
名称
运营使用单位
公司总部
财务管理系统
分子公司
第二级
第三级
第三级
分子公司下属单位
第二级
第二级
第二级
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议 企业级应用系统类 企业分析决策应用类 专业系统类
3. 人力资源管理系统的安全保护等级
系统服务安全保 业务信息安全保 信息系统安全保
名称
运营使用单位
业务信息安全被破坏时所侵害 的客体 公民、法人和其他组织的合法 权益 社会秩序、公共利益 国家安全 一般损害 第一级 第二级 第三级 对相应客体的侵害程度 严重损害 第二级 第三级 第四级 特别严重损害 第二级 第四级 第五级
定级方法
系统服务安全保护等级矩阵表
业务信息安全被破坏时所侵害 的客体 系统服务安全被破坏时所侵
中国南方电网有限责任公司
电力行业等级保护基本要求
学习时长:请在此输入课程时长 制作时间:请在此输入制作时间
中国南方电网有限责任公司
课程内容目录
1 2
南网等级保护定级、备案相关规范 电力行业等级保护基本要求
安全等级保护管理作业规范
1
南网等级保护定级、备案 相关规范
1.1 定级流程 1.2 定级方法
对相应客体的侵害程度
对相应客体的侵害程度
害的客体
公民、法人和其他组织的合法 权益 社会秩序、公共利益
一般损害
第一级 第二级
严重损害
第二级 第三级
特别严重损害
第二级 第四级
定级备案作业规范 南方电网管理信息系统安全保护的定级对象及等级建议
一、南方电网管理信息系统安全保护的定级对象
企业级应用系统类
企业级应用系统类包括但不限于资产管理系统、财务管理系统、人力资源管理系统 、营销管理系统、协同办公系统、综合管理系统。
名称
运营使用单位
公司总部 协同办公系统 分子公司及其下 属单位
第二级
第三级
第三级
第二级
第二级
第二级
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议 企业级应用系统类 企业分析决策应用类 专业系统类
6. 综合管理系统的安全保护等级
名称
运营使用单位
系统服务安全保 业务信息安全保 信息系统安全保 护等级 护等级 护等级
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议 企业级应用系统类 企业分析决策应用类 专业系统类
1.资产管理系统的安全保护等级
名称 运营使用单位
公司总部 分子公司及其下属单位 公司总部 分子公司及其下属单位 公司总部 分子公司及其下属单位 公司总部 分子公司及其下属单位 公司总部 分子公司及其下属单位
系统服务安全保护等级
第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级
业务信息安全保 护等级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级
信息系统安全保护 等级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级
护等级
护等级
护等级
公司总部 人力资源管理系 统 分子公司及其下 属单位
第二级
第二级
第二级
第二级
第二级
第二级
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议 企业级应用系统类 企业分析决策应用类 专业系统类
4. 营销管理系统的安全保护等级
系统服务安全保 业务信息安全保 信息系统安全保 护等级 护等级 护等级