当前位置:首页 > 监督管理 > 通报预警 > 正文

欧洲网络与信息安全局发布智能电网安全报告

发布时间: 2013-03-18 13:30:11   浏览次数:

为敦促欧洲智能电网服务提供商提高其基础设施和服务的安全性和灵活性,确保欧洲智能电网的安全,欧洲网络与信息安全局近期发布了《智能电网安全措施》报告,向智能电网利益攸关方提供了一系列基础安全措施指南,内容涵盖了智能电网风险管理、事故响应等9个领域。现将主要情况通报如下:

一、加强了智能电网安全防范和风险管理

(一)软硬件安全。在设计和采购过程中预先明确基本的安全要求;制作一份有关智能电网软硬件的详细目录,介绍其使用规则;确保各软硬件都有基本的安全配置;明确维修、保养、升级和威胁应对流程;定期开展安全测试以确保其安全。

(二)物理安全。制定并执行智能电网软硬件物理保护指南,确保其物理安全;针对物理接触智能电网设立授权认证和监督程序;保护由第三方负责的智能电网相关设备免受物理和环境威胁;针对智能电网信息系统打造一个与其用户网络完全物理隔离的管理网络,并确保隔离网络的通信安全。

(三)信息系统安全。规范系统内不同媒体材料信息的存储、分发、传输、审查、分类和销毁等处理程序;健全帐户管理制度,确保系统所有账户的安全;明确逻辑访问和远程访问的标准流程,严控访问权限,确保其访问链接的保密性;利用恶意代码保护机制防范病毒等威胁,确保系统内信息的安全。

(四)安全防范和风险管理。出台信息安全政策与风险应对计划,并制定相关执行程序;建立信息安全任务框架和风险管理框架,以明确具体人员落实信息安全职责,并定期开展风险评估与分析活动。

二、提升了智能电网安全事故应急响应能力

(一)事故响应和信息共享。拟定网络安全事故响应计划,培养工作人员的事故响应能力;建立智能电网信息系统漏洞评估机制;制定漏洞处理计划以填补漏洞;与有关部门和安全利益组织共享信息,及时了解漏洞和威胁情况。

(二)灾难恢复和持续运营。确保智能电网信息系统在发生重大灾难时或遭到破坏后能继续提供基本的应急通信服务,具备持续运营能力。

三、强化了智能电网安全管理责任和措施

(一)安全审计。打造智能电网信息系统和组件的相关审计能力;分析并评估审计记录,确保对该系统的态势感知;保护生成的审计信息的安全。

(二)人员管理。审查相关人员(员工、合同商和第三方用户)背景身份;明确工作人员岗位变动与职责调整流程;制订人员安全培训与考核计划,强化安全意识。

(三)第三方责任。就信息和服务责任签署第三方协议,以保持信息的完整性、机密性和可用性;监督第三方的责任履行情况,并根据预定准则验收解决方案。

友情链接

苏ICP备05075382号

版权所有:江苏省公安厅