华润新能源控股有限公司
華潤新能源
摘要
•
什么是等级保护制度 等级保护制度要干什么 如何开展等级保护工作
•
•
华润新能源控股有限公司
華潤新能源
等级保护制度
根据信息系统在国家安全、经济建设、社会生活中的
重要程度；遭到破坏后对国家安全、社会秩序、公共利益
以及公民、法人和其他组织的合法权益的危害程度；将信
息系统划分为不同的安全保护等级并对其实施不同的保护
第四级
•
信息系统受到破坏后，会对社会秩序和公共利益造成特 别严重损害 ,或者对国家安全造成严重损害。 信息系统运营、使用单位应当依据国家有关管理规范、 技术标准和业务专门需求进行保护。国家信息安全监管 部门对该级信息系统信息安全等级保护工作进行强制监 督、检查。
华润新能源控股有限公司
華潤新能源
外部环境（美国）
• 美国总统奥巴马2009年5月提交《第44届总统的保护 网络空间安全评估报告》，表明来自网络空间的威胁 已经成为美国面临的最严重的经济和军事威胁之一。 • 奥巴马还表示：网络空间以及它带来的威胁都是真实 的，保护网络基础设施将是维护美国国家安全的第一
华润新能源控股有限公司
華潤新能源
当前的九项任务
•
•
• •
•
• • • •
全面实行信息安全等级保护制度 加强以密码技术为基础的信息保护和网络信任体系建设 建设和完善信息安全监控体系 重视信息安全应急处理工作 加强信息安全技术研究开发，推进信息安全产业发展 加强信息安全法制建设标准化建设 加快信息安全人才培养，增强全民信息安全意识 保证信息安全资金 加强对信息安全保障工作的领导，建立健全信息安全管 理责任制
•
华润新能源控股有限公司
華潤新能源
第二级
•
信息系统受到破坏后，会对公民、法人和其他组织的合 法权益产生严重损害,或者对社会秩序和公共利益造成损 害，但不损害国家安全。 信息系统运营、使用单位应当依据国家有关管理规范和 技术标准进行保护。国家信息安全监管部门对该级信息 系统信息安全等级保护工作进行指导
華潤新能源
风电场信息安全等级保护设计方案
与实施情况介绍
邵科伟
汇报人：王晓东 汇报
华润新能源控股有限公司
華潤新能源
当前信息安全形势
• 外部环境 各国在大力推进Internet与信息技术应用的同时，抓紧 实施国家信息安全保障体系与国防信息安全防御体系。 各国抓紧研究信息安全策略、制订体系标准、法律法规， 实施安全计划。
受到攻击情况下也不会间断。
华润新能源控股有限公司
華潤新能源
外部环境（英国）
• 2009年6月英国出台首个国家网络安全战略 • 政府将成立两个网络安全新部门
网络安全办公室和网络安全行动中心
• 计划征召包括黑客在内的网络精英护卫网络安全 • 英国已经具备主动发起网络攻击的能力
华润新能源控股有限公司
華潤新能源
要务。
华润新能源控股有限公司
華潤新能源
外部环境（美国）
• 《保护网络空间安全评估报告》建议设定一条基本原则， 即网络空间是国家一项关键资产，要动用国家的所有力量 对其施以保护，以确保国家和公众 、经济繁荣以及关键服 务的顺畅提供。 • 美国必须评估风险并按重要性对各种风险进行等级划分，
制定出保护网络空间的最低标准，以确保关键服务即使在
•
华润新能源控股有限公司
華潤新能源
第三级
•
信息系统受到破坏后，会对社会秩序和公共利益造成严 重损害,或者对国家安全造成损害。 信息系统运营、使用单位应当依据国家有关管理规范和 技术标准进行保护。国家信息安全监管部门对该级信息 系统信息安全等级保护工作进行监督、检查。
•
华润新能源控股有限公司
華潤新能源
华润新能源控股有限公司
華潤新能源
存在的问题
• 信息安全滞后于信息化发展；
• 信息安全阻碍了信息化发展。
华润新能源控股有限公司
華潤新能源
存在的问题（续）
虽然大多数单位采用防火墙作为内外网的边界防护设备。 重视外部攻击与入侵，忽视内部非法行为。 • 偏重产品，忽视体系和管理。 • 关键技术、产品受制于人。
华润新能源控股有限公司
華潤新能源
外部环境（美国）
• 2009年1月，美国总统布什签署第54号国家安全总统 令和第23号国土安全总统令，要求美国政府所有与安 全有关的部门（包括国土安全部、国家安全局等）都 参与实施“国家网络安全综合计划”。这是一项长期 的，由多个部门参加并分步骤实施的计划，其最终目 的是保护美国的网络安全，防止美国遭受敌对的电子 攻击，并能对敌方展开在线攻
— 控制进入大陆的微机板卡、硬盘等。
— 专门搜集大陆民用网络（电信、能源、交通、金融及政
府等）的结构、路由以及设备情报。
— 积极研究网络渗透与病毒植入和激活技术。
华润新能源控股有限公司
華潤新能源
我们的现状
近年来，党中央、国务院高度重视，各有关方面协调配合、 共同努力，我国信息安全保障工作取得了很大进展。但是从 总体上看，我国的信息安全保障工作尚处于起步阶段，基础 薄弱，水平不高，存在以下突出问题：
和监管。
华润新能源控股有限公司
華潤新能源
等级保护制度
• 分级保护
信息的重要程度决定级别，分三级。
等级保护
业务系统的重要程度；遭到破坏后的危害程度决定级别， 也分五级。 业务信息安全 保密性、完整性、可用性 业务服务连续 连续性、可用性、保障性
华润新能源控股有限公司
華潤新能源
第一级
•
信息系统受到破坏后，会对公民、法人和其他组织的 合法权益产生损害，但不损害国家安全、社会秩序和 公共利益。 信息系统运营、使用单位依照国家有关管理规范和技 术标准进行保护。
•
华润新能源控股有限公司
華潤新能源
产生问题的原因
• • • •
整体信息安全防范意识和能力薄弱; 信息系统安全建设和管理缺乏体系化思想; 信息安全法律法规不完善，标准体系尚待完善； 自主技术产品缺乏，信息技术产业未完全形成。
华润新能源控股有限公司
華潤新能源
当前的要求与原则
•
•
总体要求:坚持积极防御、综合防范的方针，全面提高信息 安全防护能力，重点保护基础网络和重要信息系统安全，创 建安全健康的网络环境，保障和促进信息化发展，保护公众 利益，维护国家安全。 主要原则：立足国情，以我为主，坚持管理与技术并重；正 确处理安全与发展的关系，以安全促发展，在发展中求安全； 统筹规划，突出重点，强化基础性工作；明确国家、企业、 个人的责任和义务，充分发挥各方面的积极性，共同构筑国 家信息安全保障体系。