电力行业网络安全等级保护管理办法政策解读教育ppt课件

上传人:若*** 文档编号:544846617 上传时间:2024-06-17 格式:PPTX 页数:28 大小:6.27MB
返回 下载 相关 举报
电力行业网络安全等级保护管理办法政策解读教育ppt课件_第1页
第1页 / 共28页
电力行业网络安全等级保护管理办法政策解读教育ppt课件_第2页
第2页 / 共28页
电力行业网络安全等级保护管理办法政策解读教育ppt课件_第3页
第3页 / 共28页
电力行业网络安全等级保护管理办法政策解读教育ppt课件_第4页
第4页 / 共28页
电力行业网络安全等级保护管理办法政策解读教育ppt课件_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《电力行业网络安全等级保护管理办法政策解读教育ppt课件》由会员分享,可在线阅读,更多相关《电力行业网络安全等级保护管理办法政策解读教育ppt课件(28页珍藏版)》请在金锄头文库上搜索。

1、欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。学习解读2022年新修订的电力行业网络安全等级保护管理办法主讲人:XXX 时间:20XX.XX电力行业网络安全等级保护管理办法欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。前言欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使

2、用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。33目 录前 言一等级划分与保护二等级保护的实施与管理三网络安全等级保护的密码管理四法律责任五附 则六欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。44前言一欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。前 言欢迎付费使用,未经FHX许可,不

3、得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。前 言本办法不适用于涉及国家秘密的网络。涉及国家秘密的网络应当按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合网络实际情况进行管理。第三条 国家能源局根据国家网络安全等级保护政策法规和技术标准要求,结合行业实际,组织制定适用于电力行业的网络安全等级保护管理规范和技术标准,对电力行业网络安全等级保护工作的实施进行指导和监督管理。国家能源局各派出机构根据国家能源局授权,对本辖区电力企业网络安全等级保护工作的实施进行监督管理。电

4、力企业依照国家和电力行业相关法律法规和规范性文件,履行网络安全等级保护的义务和责任。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。77等级划分与保护二欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。等 级 划 分 与 保 护第四条 根据电力行业网络在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据

5、被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,电力行业网络划分为五个安全保护等级:第一级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。第二级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。第三级,受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。第四级,受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。第五级,受到破坏后,会对国家安全造成特

6、别严重危害。第五条 电力行业网络安全等级保护坚持分等级保护、突出重点、积极防御、综合防范的原则。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。99等级保护的实施与管理三欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。等 级 保 护 的 实 施 与 管 理第六条 国家能源局根据信息安全技术 网络安全等级保护定级指南(GB/T

7、22240)等国家标准规范,结合电力行业网络特点,制定电力行业网络安全等级保护定级指南,指导电力行业网络安全等级保护定级工作。第七条 电力企业应当在网络规划设计阶段,依据信息安全技术 网络安全等级保护定级指南(GB/T 22240)等国家标准规范和电力行业网络安全等级保护定级指南,确定定级对象(网络)及其安全保护等级,并在网络功能、服务范围、服务对象和处理的数据等发生重大变化时,及时申请变更其安全保护等级。对拟定为第二级及以上的网络,电力企业应当组织网络安全专家进行定级评审。其中,拟定为第四级及以上的网络,还应当由国家能源局统一组织国家网络安全等级保护专家进行定级评审。欢迎付费使用,未经FHX

8、许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。等 级 保 护 的 实 施 与 管 理第八条 全国电力安全生产委员会企业成员单位汇总集团总部拟定为第二级及以上网络的定级结果和专家评审意见,报国家能源局审核。各区域(省)内的电力企业汇总本单位拟定为第二级及以上网络的定级结果,报国家能源局派出机构审核。第九条 电力企业办理网络安全等级保护定级审核手续时,应当提交电力行业网络安全等级保护定级审核表(详见附件),含各定级对象的定级报告及专家评审意见。国家能源局或其派出机构应当在收到审核材料之

9、日起30日内反馈审核意见。第十条 电力企业应当在收到国家能源局或其派出机构审核意见后,按照有关规定向公安机关备案并按照第八条规定的定级审核权限向国家能源局或其派出机构报告定级备案结果。第十一条 电力企业应当采购、使用符合国家法律法规和有关标准规范要求且满足网络安全等级保护需求的网络产品和服务。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。等 级 保 护 的 实 施 与 管 理对于电力监控系统,应当按照电力监控系统安全防护有关要求,采购和使用电力专用横向单向安

10、全隔离装置、电力专用纵向加密认证装置或者加密认证网关等设备设施;在设备选型及配置时,禁止选用经国家能源局通报存在漏洞和风险的系统及设备,对已经投入运行的系统及设备应及时整改并加强运行管理和安全防护。采购网络产品和服务,影响或可能影响国家安全的,应当按照国家网络安全规定通过安全审查。第十二条 电力企业在网络规划、建设、运营过程中,应当遵循同步规划、同步建设、同步使用的原则,并按照该网络的安全保护等级要求,建设网络安全设备设施,制定并落实安全管理制度,健全网络安全防护体系。第十三条 网络建设完成后,电力企业应当依据国家和行业有关标准或规范要求,定期对网络安全等级保护状况开展网络安全等级保护测评。第

11、二级网络应当每两年进行一次等级保护测评,第三级及以上网络应当每年进行一次等级保护测评。新建的第三级及以上网络应当在通过等级保护测评后投入运行。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。等 级 保 护 的 实 施 与 管 理电力监控系统网络安全等级保护测评工作应当与电力监控系统安全防护评估、关键信息基础设施网络安全检测评估、商用密码应用安全性评估工作相衔接,避免重复测评。电力企业应当定期对网络安全状况、安全保护制度及措施的落实情况进行自查。第二级电力监控系

12、统应当每两年至少进行一次自查,第三级及以上网络应当每年至少进行一次自查。电力企业应当对自查和等级保护测评中发现的安全风险隐患,制定整改方案,并开展安全建设整改。电力企业应当要求网络安全等级保护测评机构(以下简称测评机构)组织专家对第三级及以上网络的等级保护测评报告进行评审,并随测评报告提交专家评审意见。第十四条 电力企业应当按照第八条规定的定级审核权限,每年向国家能源局或其派出机构报告网络安全等级保护工作情况,包括网络安全等级保护定级备案、等级保护测评、安全建设整改、安全自查等情况。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经F

13、HX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。等 级 保 护 的 实 施 与 管 理第十五条 国家能源局及其派出机构结合关键信息基础设施网络安全检查,定期组织对运营有第三级及以上网络的电力企业开展抽查。开展网络安全检查时应当加强协同配合和信息沟通,避免不必要的检查和交叉重复检查。检查事项主要包括:(一)网络安全等级保护定级工作开展情况,包括定级评审、审核、备案及根据网络安全需求变化调整定级等情况;(二)电力企业网络安全管理制度、措施的落实情况;(三)电力企业对网络安全状况的自查情况;(四)网络安全等级保护测评工作开展情况;(五)网络安全产品使用情况;(六)网络安全建设

14、整改情况;欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。等 级 保 护 的 实 施 与 管 理(七)备案材料与电力企业及其网络的符合情况;(八)其他应当进行监督检查的事项。第十六条 电力企业应当接受国家能源局及其派出机构的安全监督、检查、指导,根据需要如实提供下列有关网络安全等级保护的信息资料及数据文件:(一)网络安全等级保护定级备案事项变更情况;(二)网络安全组织、人员、岗位职责的变动情况;(三)网络安全管理制度、措施变更情况;(四)网络运行状况记录;(五

15、)电力企业对网络安全状况的自查记录;(六)测评机构出具的网络安全等级保护测评报告;(七)网络安全产品使用的变更情况;欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。等 级 保 护 的 实 施 与 管 理(八)网络安全事件应急预案,网络安全事件应急处置结果报告;(九)网络数据容灾备份情况;(十)网络安全建设、整改结果报告;(十一)其他需要提供的材料。第十七条 针对网络安全检查发现的问题,电力企业应当按照网络安全等级保护管理规范和技术标准组织整改。必要时,国家能源

16、局及其派出机构可对整改情况进行抽查。第十八条 电力企业选择测评机构进行网络安全等级保护测评时,应当遵循以下要求:(一)测评机构应当获得由国家认证认可委员会批准的认证机构发放的网络安全等级测评与检测评估机构服务认证证书(以下简称测评机构服务认证证书);欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。欢迎付费使用,未经FHX许可,不得转让。本PPT为远近模板公司原创作品。远近出口,必为精品。等 级 保 护 的 实 施 与 管 理(二)从事电力监控系统网络安全等级保护测评的机构应当熟悉电力监控系统网络安全管理和技术防护要求,具备相应的服务能力和经验。从事电力监控系统第二级网络等级保护测评的机构应当具备近2年内30套以上工业控制系统等级保护测评或风险评估服务经验;从事电力监控系统第三级网络等级保护测评的机构应当具备近3年内50套以上电力监控系统等级保护测评或安全防护评估服务经验;从事电力监控系统第四级及以上网络等级保护测评的机构应当具备近5年内90套以上电力监控系统等级保护测评或安全防护评估服务经验;(三)对属于电力行业关键信息基础设施的网络,选择测

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > 总结/计划/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号