电力行业等保定级评级依据是什么?分为几个等级?
最近看到不少电力行业小伙伴在问,电力行业等保定级评级依据是什么?分为几个等级?今天我们小编就来给大家简单回答一下,仅供参考哦!
电力行业等保定级评级依据是什么?分为几个等级?
【回答】:根据 2022 年底发布的《电力行业网络安全等级保护管理办法》第二章规定,电力行业等保定级主要分为五个等级,具体依据如下:
1、第一级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益;
2、第二级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
3、第三级,受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
4、第四级,受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
5、第五级,受到破坏后,会对国家安全造成特别严重危害。
知识拓展 1:电力行业等保测评部分法律依据
1、《电力行业网络安全等级保护管理办法》
2、《中华人民共和国网络安全法》
3、《中华人民共和国密码法》
4、《中华人民共和国计算机信息系统安全保护条例》
5、《关键信息基础设施安全保护条例》
6、《信息安全等级保护管理办法》
知识拓展 2:电力行业选择等保测评机构要求
1、测评机构应当获得由国家认证认可委员会批准的认证机构发放的《网络安全等级测评与检测评估机构服务认证证书》(以下简称测评机构服务认证证书);
2、从事电力监控系统网络安全等级保护测评的机构应当熟悉电力监控系统网络安全管理和技术防护要求,具备相应的服务能力和经验。从事电力监控系统第二级网络等级保护测评的机构应当具备近 2 年内 30 套以上工业控制系统等级保护测评或风险评估服务经验;从事电力监控系统第三级网络等级保护测评的机构应当具备近 3 年内 50 套以上电力监控系统等级保护测评或安全防护评估服务经验;从事电力监控系统第四级及以上网络等级保护测评的机构应当具备近 5 年内 90 套以上电力监控系统等级保护测评或安全防护评估服务经验;
3、对属于电力行业关键信息基础设施的网络,选择测评机构时应当保证其安全可信,必要时可要求测评机构及其主要负责人、技术骨干提供无犯罪记录证明等材料;
4、不得委托近 3 年内被国家能源局通报有本办法规定不良行为,或被认证机构通报取消或暂停使用测评机构服务认证证书,或被国家网络安全等级保护工作主管部门、行业协会通报暂停开展等级保护测评业务并处于整改期内的测评机构;
5、电力企业应当采取签署保密协议、开展安全保密培训和现场监督等措施,加强对测评机构、测评人员和测评过程的安全保密管理,避免发生失泄密事件。
知识拓展 3:电力行业过等保堡垒机就选行云管家
行云管家是国内先行从事云计算管理及信息安全相关领域的企业。自成立以来,其先后投入了大量的资金、人力、物力用于技术创新及软件研发,研发团队技术实力雄厚,拥有众多自主知识产权专利,已服务于包括政府、金融、证券、电信、教育、医疗、交通、制造业、互联网等行业在内的数十万家的企业用户。凭借高端人才、核心技术及多年研发经验,行云管家已成为国内云计算管理及信息安全相关领域市场增长速度最快的创新型企业。同时还获得了高新企业证书。
评论