扫码关注公司宝专业知识掌握在手
成都电力系统等保测评内容 电力系统怎么进行等保测评
更新时间:2022-11-11 17:02:04
分享到:
239
点赞
成都电力系统等保测评内容有哪些?电力系统怎么进行等保测评?为规范电力信息系统安全等级保护实施的流程、内容和方法,加强电力信息系统的安全管理,防范网络攻击对电力信息系统造成的侵害,保障电力系统的安全稳定运行,国家也推出了相关的政策,下面就和公司宝一起来看看等保测评的相关内容。
成都电力系统等保测评内容:
GB/T 38318-2019 电力监控系统网络安全评估指南
GB/T 37138-2018 电力信息系统安全等级保护实施指南
GB/T 36572-2018 电力监控系统网络安全防护导则
GB/T 36047-2018 电力信息系统安全检查规范
GB/T 32351-2015 电力信息安全水平评价指标
DL/Z 398-2010 电力行业信息化标准体系
a)等级保护测评内容
根据国家等级保护相关标准,本次项目的网络安全等级保护测评应包括以下内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
b)安全物理环境
安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。
c)安全通信网络
安全通信网络测评是对网络系统安全防护情况进行测评,包括网络架构、通信传输、可信验证等方面的安全状况。
d)安全区域边界
安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。
e)安全计算环境
安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。
f)安全管理中心
安全管理中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。
g)安全管理制度
安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。
h)安全管理机构
安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。
i)安全管理人员
安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。
j)安全建设管理
安全建设管理测评是对建设过程中安全方案设计、产品采购和使用、自行软件开发、外包软件开发、 工程实施、测试验收、系统交付、 等级测评、服务供应商选择等情况进行测评。
k)安全运维管理
安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、 应急预案管理、外包运维管理等情况进行测评。
电力系统怎么进行等保测评?
想要进行等保测评办理的用户,可以直接咨询公司宝进行办理,我们是一站式企业服务平台,拥有16年的企业服务经验,精通各项企业资质代办程序,可以在短时间内解决你的业务办理难题,我们会安排专人一对一为您服务。
以上就是公司宝给大家整理的“成都电力系统等保测评内容”的相关内容,现在大部分企业都会找专业的代办机构进行业务的办理,因为双方在办业务之前都会签订正规的合同,而且办事流程都是透明的,想要进行等保测评办理的企业可以直接扫描下方二维码咨询公司宝。
相关推荐:
版权声明:本站(www.gongsibao.com)刊载的所有内容【包括但不限于文字、图片、视频和音频等】所有权均归公司宝官网,未经作者许可,任何人不得摘编、转载等,如有发现,违者必究!本文部分内容来源于网络,如有涉及侵权,请提供相关证明,可联系我们进行删除。