安全监理等服务。电力监控系统信息安全产品供应商电力监控系统信息安全产品供应商负责按照国家及电力行业网络安全等级保护的管理规范和技术标准,开发符合等级保护相关要求的信息安全产品,接受安全测评;按照等级保护相关要求销售信息安全产品并提供相关服务。电力监控系统专用产品供应商除应做好上述工作外,还应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合《电力监控系统安全防护规定》(发改委14号令)的要求,在设备及系统的全生命周期内对其负责;并按照国家有关要求做好保密工作,禁止关键技术和设备的扩散。电力监控系统供应商电力监控系统供应商应按照电力监控系统安全等级保护的管理规范和技术标准,开发符合等级保护相关要求的电力监控系统,不得设置恶意程序,并按照等级保护相关要求对所开发的电力监控系统进行部署,并提供相关服务。一旦发现其产品和服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施按照规定及时告知用户并向有关主管部门报告。电力监控系统供应商应当为其产品、服务持续提供安全维护;在规定的期限内,不得终止提供安全维护。电力监控系统供应商提供的产品、服务具有数据采集功能的,应将所采集的数据类型和需求向运行单位说明,并取得同意后方可实施。此外在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已投入运行的系统及设备,应按照国家能源局及其派出机构的要求及时配合运行单位进行整改。电力监控系统设计单位电力监控系统设计单位规划设计信息系统时,应明确系统的安全保护需求,设计合理的安全总体方案,制定安全实施计划,负责信息系统安全建设工程的实施。在设计过程中,应充分考虑系统整体结构方面与电力监控系统安全防护原则的一致性,以及主机、网络、应用、数据等方面与电力监控系统信息安全等级保护要求的一致性。实施的基本流程对电力监控系统实施等级保护的基本流程见图1。
全文预览
