◆劉秉男 周倫倫 馬千里

（海通證券股份有限公司北京分公司 北京 100044）

電力系統(tǒng)信息安全等級(jí)保護(hù)探討

◆劉秉男 周倫倫 馬千里

（海通證券股份有限公司北京分公司 北京 100044）

本文對(duì)電力系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行了概述，指出信息安全在電力行業(yè)的重要作用；概述了信息安全等級(jí)保護(hù)，簡(jiǎn)述了主管部門及政策法規(guī)，論述了電力系統(tǒng)中信息安全等級(jí)測(cè)評(píng)的應(yīng)用。電力系統(tǒng)的等級(jí)測(cè)評(píng)有利于維護(hù)電力系統(tǒng)安全，確保電網(wǎng)運(yùn)行安全。

電力系統(tǒng)；信息安全；等級(jí)保護(hù)

0 引言

國(guó)家重要能源工業(yè)之一的電力行業(yè)，直接關(guān)系到工農(nóng)業(yè)生產(chǎn)以及人們的生活，是一個(gè)國(guó)家經(jīng)濟(jì)發(fā)展的基礎(chǔ)。在電力系統(tǒng)中，信息安全無疑至關(guān)重要。等級(jí)保護(hù)能夠確保電力信息安全。電力系統(tǒng)等級(jí)保護(hù)充分利用管理與技術(shù)的措施，提高電力信息系統(tǒng)的安全預(yù)防能力，保障電力信息系統(tǒng)的可靠、安全、穩(wěn)定運(yùn)行。

1 信息安全等級(jí)保護(hù)概述

信息安全等級(jí)保護(hù)針對(duì)國(guó)際的秘密信息、法人以及其他組織或者個(gè)人信息（包括專有信息以及公開信息）等。信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段。

信息安全的等級(jí)保護(hù)分為以下五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

信息安全等級(jí)保護(hù)能夠使得信息安全保障能力以及信息安全水平不斷提高，使得國(guó)家的安全、公共利益等得到保障，確保國(guó)家信息化建設(shè)的穩(wěn)步推進(jìn)。

2 行業(yè)主管部門及主要法律法規(guī)

信息安全等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作，其等級(jí)劃分、等級(jí)測(cè)評(píng)等環(huán)節(jié)均受到黨和政府有關(guān)部門的有效監(jiān)管，具體如下：

國(guó)家發(fā)展和改革委員會(huì)：主要負(fù)責(zé)信息產(chǎn)業(yè)政策、產(chǎn)業(yè)規(guī)劃的研究制定、行業(yè)的管理與規(guī)劃等。工業(yè)和信息化部：主要負(fù)責(zé)信息產(chǎn)業(yè)的規(guī)劃、政策和標(biāo)準(zhǔn)的制定及實(shí)施、統(tǒng)籌推進(jìn)工業(yè)領(lǐng)域信息化發(fā)展等。公安部：負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家能源局：主要負(fù)責(zé)全國(guó)電力監(jiān)管工作，建立統(tǒng)一的電力監(jiān)管體系，制定電力監(jiān)管規(guī)章，制定電力市場(chǎng)運(yùn)行規(guī)則，參與電力技術(shù)、安全、定額和質(zhì)量標(biāo)準(zhǔn)的制定并監(jiān)督檢查，頒發(fā)和管理電力業(yè)務(wù)許可證等。

表1 相關(guān)的支持政策和法規(guī)

大做強(qiáng)、提升對(duì)國(guó)家信息安全保障的支撐能力這兩大歷史任務(wù)。2011 年《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》加強(qiáng)網(wǎng)絡(luò)與信息安全保障；健全網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系，實(shí)施信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等制度。確?；A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)安全。推進(jìn)信息安全保密基礎(chǔ)設(shè)施建設(shè)，確保國(guó)家網(wǎng)絡(luò)與信息安全。2009年《信息系統(tǒng)安全等級(jí)保護(hù)工作內(nèi)容及具體要求》（公信安[2009]232號(hào)）圍繞信息安全等級(jí)工作，介紹信息系統(tǒng)安全建設(shè)和改造過程中使用的主要標(biāo)準(zhǔn)之一。2008年《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)信息安全等級(jí)保護(hù)定級(jí)指南》出臺(tái)行業(yè)標(biāo)準(zhǔn)，編號(hào)分別為GB/T22239-2008、GB/T22240-2008。2007年《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)文件）替代公通字[2006]7號(hào)文件，明確了等級(jí)保護(hù)的具體操作辦法和各部委的職責(zé)，以及推進(jìn)等級(jí)保護(hù)的具體事宜。2006年《信息安全等級(jí)保護(hù)管理辦法》（試行）（公通字[2006]7號(hào)）規(guī)范信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)和等級(jí)測(cè)評(píng)三個(gè)環(huán)節(jié)管理，并明確第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)。2006年《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》將建設(shè)國(guó)家信息安全保障體系作為戰(zhàn)略重點(diǎn)，并明確“促進(jìn)我國(guó)信息安全技術(shù)和產(chǎn)業(yè)自主發(fā)展”。2003年《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）明確指出“實(shí)行信息安全等級(jí)保護(hù)”；“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。1994年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年國(guó)務(wù)院147號(hào)令）“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”。