论文部分内容阅读
信息系统等级保护测评工作是指测评机构依据国家信息安全等级保护制度规定,按照有段管理规范和技术标准,对未涉及国家秘密的信息系统等级保护状况进行检测评估的活动.本文以水调自动化系统为例,介绍了相关测评工作,安全技术测评及评估:包括物理安全、网络安全、主机安全、应用安全和数据安全等五个方面的安全测评及评估;安全管理测评及评估:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运行维护管理等五个方面的安全测评及评估。描述等级测评工作中采用的访谈、检查、测试和风险分析等方法。通过对电力二次系统实施信息安全风险评估,认为该系统采用了防火墙、人侵检测、访问控制、横向隔离和纵向加密等多种安全技术防护手段及完善有效的安全管理制度,虽然在风险评估工作中发现了一些安全风险,但通过安全加固有效消除了系统中存在的高风险隐患问题,提升了系统的安全防护能力,保障了公司电力二次系统运行在一个相对安全稳定的状态下。由此也说明了电力二次系统安全防护评估对于电力行业的安全生产是必要存在的。