浅谈核电企业信息系统等保定级
信息系统等级保护旨在提高信息系统自身的抗风险能力和整体安全保障水平.通过对国家和电力行业有关开展信息系统安全等级保护定级工作指示的介绍,重点对定级流程、定级对象、保护等级,以及核电企业信息系统的定级原则、定级思路、备案流程、系统等级变更工作进行说明,核电企业集团公用信息系统以及主要成员公司的信息系统由集团公司统一牵头定级,报电监会批复后到集团公司所在地市公安机关备案。集团公司所在地市外的各公司信息系统在集团公司指导下定级,报集团公司批复后到当地公安机关备案;信息系统涉及国家秘密的,向所属区的市级以上保密工作部门备案。重要的信息系统定级(如全集团公用的OA系统、邮件系统等),同类信息系统统一定级。信息系统的定级应从业务流程的完整性上进行整体考虑,一般步骤为:明确定级对象;明确业务信息安全受到破坏时所侵害的客体和对客体的侵害程度;确定业务信息安全保护等级;明确系统服务安全受到破坏时所侵害的客体和对客体的侵害程度;确定系统服务安全保护等级;组织内部初步确定定级系统的安全保护等级;上报电力行业网络与信息安全领导小组办公室审批;审批通过后,确定定级系统的安全保护等级。
核电企业 信息系统 等级保护 定级工作
张晓莹 何新华
中国广核集团有限公司信息技术中心基础设施处,广东深圳518124
国内会议
合肥
中文
397-398
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)