- 帖子
- 460
- 积分
- 963
- 威望
- 1445
- 金钱
- 821
- 在线时间
- 5 小时
|
【新闻】国家电网(浙江)首家通过信息系统安全等级保护测评
近日,浙江省公安厅向浙江公司颁发信息安全等级保护测评证书,这标志着浙江公司ERP系统具备国家信息安全三级保护能力,广域网络、营销管理信息系统和调度生产管理系统具备国家信息安全二级保护能力。浙江公司由此成为国家电网公司系统内首家通过地方政府信息系统安全等级保护测评的网省公司,同时也是浙江省内首家通过此测评的单位。网络安全
为规范信息安全等级保护管理,提高信息安全保障能力和水平,2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定并发布《信息安全等级保护管理办法》。国家电网公司积极落实各项要求,将浙江省电力公司等四个单位作为系统内开展信息系统安全等级保护工作的试点,探索统筹开展信息系统安全等级保护测评、信息安全产品评测的工作模式。网络安全
浙江公司党组高度重视信息安全工作,该公司总经理赵义亮认为信息安全与电力安全同等重要,要像抓电力安全生产一样抓好信息安全工作。2004至2005年,作为国家电网公司风险评估试点单位,浙江公司在国家电网公司系统内首先完成了管理信息系统及调度二次系统的综合安全风险评估工作,为国家电网公司出台信息安全风险评估管理及技术标准提供了依据。2007年,浙江公司依托“SG186”示范工程建设,开展ISO27000系列信息安全管理体系标准贯标、信息技术监督(督查)等工作,按等级保护的要求逐步规范、完善了信息安全保障体系建设。作为国家电网公司的等级保护试点单位之一,浙江公司确立了必须按等级保护要求开展奥运安保及重要系统通过等级保护测评的工作目标,今年年初,由国家信息安全技术研究中心对该公司的重要系统进行了风险评估、等级保护符合性测评以及“SG186”信息安全防护总体方案符合性测评,浙江公司依据测评结果并结合奥运保电要求在奥运前完成了整改完善,保证了奥运期间的信息安全,推动了信息系统安全等级保护工作的开展。(黑客 |
|