南方电网二次系统安全防护测评细贝q
南方电网公司系统运行部
南方电网公司电网自动化重点实验室
20143月广州
1.
四级英语分值分配细则测评目的
2.
测评依据
3.
测评范围
4.
测评流程
5.
评价细则
附件1二次系统汇总列表   
附件2二次系统详细信息调查表和系统主机、网络、安防设备信息表   
附件3二次系统安全防护情况汇总表   
附件4:二次系统安全防护评价细则(二级系统)   
附件5:二次系统安全防护评价细则(三级系统)   
附件6:二次系统安全防护评价细则(四级系统)   
1.测评目的
贯彻落实公安部、国家电力监管机构、以及公司关于电力二次系 统安全防护和等级保护工作的有关要求,统一二次系统安全防护测评 标准,提高电力二次系统安全防护水平,确保电力二次系统安全稳定 运行,编制本细则。
2.测评依据
1)    《电力二次系统安全防护规定》(电监会5号令)
2) 《电力二次系统安全防护总体方案》(电监安全[2006]34号)
3) 《信息系统安全等级保护基本要求》(GB/T 22239-2008)
4)    《信息安全风险评估规范》(GB/T 20984-2007
5) 《信息系统安全等级保护测评要求》(GB/T 28448-2012
6) 《电力行业信息系统安全等级保护基本要求》    (电监信息 [2012]62 号)
7)    《电力二次系统安全防护评估规范(试行)》
8)    《中国南方电网电力二次系统安全防护技术规范》
Q/CSG110005-2012
3.测评范围
等保定级在二级及以上的电力二次系统,包括调度机构负责建 设、运维的业务系统,以及其他业务部门负责建设、运维的二次系统。 具体测评对象包括:网络结构、交换机/路由器、防火墙、操作系统、 数据库、物理机房、数据安全管理、应用系统。