电力行业等级保护基本要求
业务信息安全保护等级矩阵表
业务信息安全被破坏时所侵 害的客体
公民、法人和其他组织的合 法权益 社会秩序、公共利益
对相应客体的侵害程度
一般损害
严重损害 特别严重损害
第一级
第二级
第二级
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
中国南方电网有限责任公司
定级方法
系统服务安全保护等级矩阵表
业务信息安全被破坏时所侵 害的客体
中国南方电网有限责任公司
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议
企业级应用系统类 企业分析决策应用类
专业系统类
2. 财务管理类系统的安全保护等级
名称
运营使用单位 公司总部
系统服务安全 业务信息安全 信息系统安全
保护等级
保护等级
保护等级
第二级
第三级
第三级
财务管理系统
分子公司
第二级
第三级
企业级应用系统类
企业级应用系统类包括但不限于资产管理系统、财务管理系统、人力资源管理系统、 营销管理系统、协同办公系统、综合管理系统。
人力资 源管理
系统
资产管 理系统
财务管 理系统
营销管 理系统
协同办 公系统
综合管 理系统
中国南方电网有限责任公司
定级备案作业规范
南方电网管理信息系统安全保护的定级对象及等级建议
中国南方电网有限责任公司
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议
企业级应用系统类 企业分析决策应用类
专业系统类
1.资产管理系统的安全保护等级
名称 投资计划管理子系统 项目管理子系统 物资管理子系统 安全生产管理子系统 固定资产管理子系统
运营使用单位
业务信息安全保 系统服务安全保护等级
护等级
公司总部
第二级
第二级
分子公司及其下属单位
第二级
第二级
公司总部
第二级
第二级
分子公司及其下属单位
第二级
第二级
公司总部
第二级
第二级
分子公司及其下属单位
第二级
第二级
公司总部
第二级
第二级
分子公司及其下属单位
第二级
第二级
公司总部
第二级
第二级
分子公司及其下属单位
第二级
第二级
信息系统安全保护 等级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级
中国南方电网有限责任公司
电力行业等级保护基本要求
学习时长:请在此输入课程时长 制作
课程内容目录
1 南网等级保护定级、备案相关规范 2 电力行业等级保护基本要求
中国南方电网有限责任公司
安全等级保护管理作业规范
1 南网等级保护定级、备案 相关规范
1.1 定级流程 1.2 定级方法 1.3 定级备案作业规范
保护等级
保护等级
保护等级
知识管理系统
公司总部 分子公司及下属单位
第一级 第一级
第一级 第一级
第一级 第一级
决策支持系统
公司总部 分子公司及下属单位
第二级 第二级
第二级 第二级
第二级 第二级
中国南方电网有限责任公司
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议
企业级应用系统类 企业分析决策应用类
中国南方电网有限责任公司
定级流程
1、确定定级对象
2、确定业务信息安全受到破坏 时所侵害的客体。
3、综合评定对客体的侵害程度。
5、确定系统服务安全受到破坏 时所侵害的客体。
6、综合评定对客体的侵程度。
4、业务信息安全等级。
7、系统服务安全等级。
8、定级对象的安全保护等级。
中国南方电网有限责任公司
定级方法
运营使用单位
护等级
护等级
护等级
公司总部
综合管理系统
分子公司及下属 单位
第二级 第二级
第二级 第二级
第二级 第二级
二、南方电网管理信息系统安全保护等级建议
中国南方电网有限责任公司
定级备案作业规范
企业级应用系统类 企业分析决策应用类
专业系统类
企业分析决策应用类系统的安全保护等级表
名称
运营使用单位
系统服务安全 业务信息安全 信息系统安全
专业系统类
专业系统类的安全保护等级表
序号
名称
1 对外网站
2
PKI/CA数字证书管理 系统/4A系统
3 邮件系统
4 电网规划系统
运营使用单位
公司总部 分子公司及下属单位
公司总部 分子公司及下属单位
公司总部 分子公司及下属单位
运营使用单位
护等级
护等级
护等级
公司总部
协同办公系统
分子公司及其下 属单位
第二级 第二级
第三级 第二级
第三级 第二级
中国南方电网有限责任公司
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议
企业级应用系统类 企业分析决策应用类
专业系统类
6. 综合管理系统的安全保护等级
名称
系统服务安全保 业务信息安全保 信息系统安全保
系统服务安全被破坏时所侵 害的客体
公民、法人和其他组织的合 法权益 社会秩序、公共利益
对相应客体的侵害程度
对相应客体的侵害程度
一般损害
严重损害 特别严重损害
第一级
第二级
第二级
第二级
第三级
第四级
中国南方电网有限责任公司
定级备案作业规范
南方电网管理信息系统安全保护的定级对象及等级建议
一、南方电网管理信息系统安全保护的定级对象
护等级
公司总部
营销管理系统
分子公司及其下 属单位
第三级 第三级
第三级 第三级
第三级 第三级
中国南方电网有限责任公司
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议
企业级应用系统类 企业分析决策应用类
专业系统类
5. 协同办公系统的安全保护等级
名称
系统服务安全保 业务信息安全保 信息系统安全保
一、南方电网管理信息系统安全保护的定级对象
企业分析决策应用类
企业分析决策应用类系统包括但不限于决策支持系统、知识管理系统等。
专业系统类
专业系统类包括但不限于对外网站、邮件系统、电网规划系统、综合计划与统计节能管 理系统、电子商务系统、应急指挥中心系统、网络招聘系统、网络培训和评价系统、数字档 案馆系统、企业架构管理系统、ITM信息化管理系统等。
第三级
分子公司下属单位
第二级
第二级
第二级
中国南方电网有限责任公司
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议
企业级应用系统类 企业分析决策应用类
专业系统类
3. 人力资源管理系统的安全保护等级
名称
系统服务安全保 业务信息安全保 信息系统安全保
运营使用单位
护等级
护等级
护等级
公司总部 人力资源管理系
统 分子公司及其下 属单位
第二级 第二级
第二级 第二级
第二级 第二级
中国南方电网有限责任公司
定级备案作业规范
二、南方电网管理信息系统安全保护等级建议
企业级应用系统类 企业分析决策应用类
专业系统类
4. 营销管理系统的安全保护等级
名称
系统服务安全保 业务信息安全保 信息系统安全保
运营使用单位
护等级
护等级
