电力行业开展等级保护工作是企业义不容辞的网络安全义务。做等级保护测评需要找符合规定要求的等级保护测评机构。其要求有很多,比如:
电力行业等级保护要求物理位置:
a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁,如果不可避免,应采取有效防水措施。
电力行业电力供应要求包括:
a) 应在机房供电线路上配置稳压器和过电压防护设备;
b) 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;
c) 设置冗余或并行的电力电缆线路为计算机系统供电,输入电源应采用双路自动切换供电方式;(增强)
d) 应建立备用供电系统。
e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段; f) 单个系统应单独划分安全域,系统由独立子网承载,每个域的网络出口应唯一;(新增)
g) 采用冗余技术设计网络拓扑结构,提供主要网络设备、通信线路的硬件冗余,避免关键节点存在单点故障;(增强)
h) 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保障重要业务服务的带宽。(增强)
总之,开展等级保护测评对于企业来说,实施信息安全等级保护测评能够有效地提高单位信息和信息系统安全建设的整体水平,有效控制企业信息安全建设成本;有利于明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理。
西部数码网站一站式等保测评服务,专业机构更省心,业务咨询链接 https://www.west.cn/web/dengbao/
