由于业务目标不同、使用技术不同、应用场景不同,不同的等级保护对象以不同的形态出现,电力行业的信息系统属于工业控制系统,在开展网络安全等级保护工作时,除了满足安全通用要求中要求项之外,还要满足工业控制系统扩展要求中的要求项,由安全通用要求和安全扩展要求共同构成了对电力行业信息系统的安全防护要求和手段。

 

根据“一个中心”“三重防护”体系框架,构建在安全管理中心支持下的通信网络、区域边界、计算环境三重防御体系,结合电力行业网络安全建设情况、业务应用实际组网情况等,按照“安全分区、网络专用、横向隔离、纵向认证”的原则,针对电力行业的火电、水电、风电以及光伏发电厂的电力监控系统,重点强化边界防护,同时加强内部的物理环境、通信网络、区域边界、计算环境和管理中心的安全、着重提升入侵防范、恶意代码防范、访问控制、安全审计、数据与备份恢复等方面的能力,同时对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集,进一步加强安全管理,提高系统整体安全防护能力,保证系统的网络安全。