電(diàn)力行業解決方案

電(diàn)力行業等級保護工作(zuò)包括通用(yòng)要求、管理(lǐ)類信息系統要求和生産控制類信息系統要求三部分(fēn)。其中，通用(yòng)要求部分(fēn)同時适用(yòng)于管理(lǐ)類信息系統和生産控制類信息系統，管理(lǐ)類信息系統基本要求适用(yòng)于管理(lǐ)類信息系統的安(ān)全建設和監督管理(lǐ)，生産控制類信息系統基本要求适用(yòng)于生産控制類信息系統的安(ān)全建設和監督管理(lǐ)。

基本安(ān)全要求是針對不同安(ān)全保護等級信息系統應該具有的基本安(ān)全保護能(néng)力提出的安(ān)全要求，根據實現方式的不同，基本安(ān)全要求分(fēn)為(wèi)總體(tǐ)要求、基本技(jì )術要求和基本管理(lǐ)要求三大類。總體(tǐ)要求分(fēn)總體(tǐ)技(jì )術要求與總體(tǐ)管理(lǐ)要求，與行業及各單位的總體(tǐ)安(ān)全策略相關，是管理(lǐ)類或生産控制類各級信息系統都要遵守的總體(tǐ)安(ān)全防護要求；技(jì )術類安(ān)全要求與信息系統提供的技(jì )術安(ān)全機制有關，主要通過在信息系統中部署軟硬件并正确的配置其安(ān)全功能(néng)來實現；管理(lǐ)類安(ān)全要求與信息系統中各種角色參與的活動有關，主要通過控制各種角色的活動，從政策、制度、規範、流程以及記錄等方面做出規定來實現。

總體(tǐ)要求概括了電(diàn)力行業信息安(ān)全防護策略的基本要求；基本技(jì )術要求從物(wù)理(lǐ)安(ān)全、網絡安(ān)全、主機安(ān)全、應用(yòng)安(ān)全和數據安(ān)全幾個層面提出；基本管理(lǐ)要求從安(ān)全管理(lǐ)制度、安(ān)全管理(lǐ)機構、人員安(ān)全管理(lǐ)、系統建設管理(lǐ)和系統運維管理(lǐ)幾個方面提出，總體(tǐ)要求、基本技(jì )術要求和基本管理(lǐ)要求是确保信息系統安(ān)全不可(kě)分(fēn)割的三個部分(fēn)。

綜合考慮信息系統的責任單位、業務(wù)類型和業務(wù)重要性及物(wù)理(lǐ)位置差異等各種因素，可(kě)将電(diàn)力行業信息系統分(fēn)為(wèi)生産控制系統、生産管理(lǐ)系統、網站系統、管理(lǐ)信息系統、信息網絡五大類。