电力行业信息系统安全等级保护基本要求.doc

电力行业信息系统安全等级保护基本要求————————————————————————————————作者:————————————————————————————————日期: DL电力行业网络与信息安全领导小组办公室201×-××-××实施201×-××-××发布电力行业信息系统安全等级保护基本要求Baselineforclassifiedprotectionofpowerindustryinformationsystem(征求意见稿)ICSDL/T××××—××××中华人民共和国电力行业标准目次前言 V引言 VI第一部分通用要求 11适用范围 12规范性参考文件 13术语和定义 14信息系统安全等级保护概述 、基本技术要求和基本管理要求 2第二部分:管理信息系统类要求 45总体要求 46第一级基本要求 97第二级基本要求 198第三级基本要求 35第三部分:生产控制信息系统类要求 409总体要求 4010第一级基本要求 4511第二级基本要求 5412第三级基本要求 6813第四级基本要求 84附录A关于信息系统整体安全保护能力的要求 88附录B基本安全要求的选择和使用 90参考文献 92前言本标准的附录A和附录B是规范性附录。本标准由国家电力监管委员会提出。引言依据国家信息安全等级保护管理规定和电力行业有关要求制定本标准。本标准是电力行业信息安全等级保护相关系列规范性文件之一。与本标准相关的系列标准包括:——《电力行业信息系统安全等级保护定级工作指导意见》(电监信息[2007]44号)。本标准与GB17859-1999、GB/T22239—2008等标准共同构成了电力行业信息系统安全等级保护的相关配套标准。其中GB17859-1999、GB/T22239—2008是基础性标准,本标准是在GB17859-1999和GB/T22239—2008基础上,根据电力行业信息系统和信息