由于業務目標不同、使用技術不同、應用場景不同,不同的等級保護對象以不同的形態出現,電力行業的信息系統屬于工業控制系統,在開展網絡安全等級保護工作時,除了滿足安全通用要求中要求項之外,還要滿足工業控制系統擴展要求中的要求項,由安全通用要求和安全擴展要求共同構成了對電力行業信息系統的安全防護要求和手段。
根據“一個中心”“三重防護”體系框架,構建在安全管理中心支持下的通信網絡、區域邊界、計算環境三重防御體系,結合電力行業網絡安全建設情況、業務應用實際組網情況等,按照“安全分區、網絡專用、橫向隔離、縱向認證”的原則,針對電力行業的火電、水電、風電以及光伏發電廠的電力監控系統,重點強化邊界防護,同時加強內部的物理環境、通信網絡、區域邊界、計算環境和管理中心的安全、著重提升入侵防范、惡意代碼防范、訪問控制、安全審計、數據與備份恢復等方面的能力,同時對網絡運行日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行集中收集,進一步加強安全管理,提高系統整體安全防護能力,保證系統的網絡安全。
