學習時長：請在此輸入課程時長制作時間：請在此輸入制作時間電力行業(yè)等級保護基本要求中國南方電網(wǎng)有限責任企業(yè)電力行業(yè)等級保護基本要求第1頁課程內容目錄中國南方電網(wǎng)有限責任企業(yè)1南網(wǎng)等級保護定級、立案相關規(guī)范電力行業(yè)等級保護基本要求2電力行業(yè)等級保護基本要求第2頁安全等級保護管理作業(yè)規(guī)范南網(wǎng)等級保護定級、立案

相關規(guī)范1.1定級流程1.2定級方法1.3定級立案作業(yè)規(guī)范電力行業(yè)等級保護基本要求第3頁定級流程1、確定定級對象2、確定業(yè)務信息安全受到破壞時所侵害客體。5、確定系統(tǒng)服務安全受到破壞時所侵害客體。3、綜合評定對客體侵害程度。4、業(yè)務信息安全等級。6、綜合評定對客體侵程度。7、系統(tǒng)服務安全等級。8、定級對象安全保護等級。電力行業(yè)等級保護基本要求第4頁定級方法業(yè)務信息安全保護等級矩陣表業(yè)務信息安全被破壞時所侵害客體對對應客體侵害程度普通損害嚴重損害尤其嚴重損害公民、法人和其它組織正當權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級電力行業(yè)等級保護基本要求第5頁定級方法系統(tǒng)服務安全保護等級矩陣表業(yè)務信息安全被破壞時所侵害客體對對應客體侵害程度系統(tǒng)服務安全被破壞時所侵害客體對對應客體侵害程度普通損害嚴重損害尤其嚴重損害公民、法人和其它組織正當權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級電力行業(yè)等級保護基本要求第6頁定級立案作業(yè)規(guī)范南方電網(wǎng)管理信息系統(tǒng)安全保護定級對象及等級提議一、南方電網(wǎng)管理信息系統(tǒng)安全保護定級對象企業(yè)級應用系統(tǒng)類企業(yè)級應用系統(tǒng)類包含但不限于資產(chǎn)管理系統(tǒng)、財務管理系統(tǒng)、人力資源管理系統(tǒng)、營銷管理系統(tǒng)、協(xié)同辦公系統(tǒng)、綜合管理系統(tǒng)。電力行業(yè)等級保護基本要求第7頁定級立案作業(yè)規(guī)范企業(yè)分析決議應用類企業(yè)分析決議應用類系統(tǒng)包含但不限于決議支持系統(tǒng)、知識管理系統(tǒng)等。專業(yè)系統(tǒng)類專業(yè)系統(tǒng)類包含但不限于對外網(wǎng)站、郵件系統(tǒng)、電網(wǎng)規(guī)劃系統(tǒng)、綜累計劃與統(tǒng)計節(jié)能管理系統(tǒng)、電子商務系統(tǒng)、應急指揮中心系統(tǒng)、網(wǎng)絡招聘系統(tǒng)、網(wǎng)絡培訓和評價系統(tǒng)、數(shù)字檔案館系統(tǒng)、企業(yè)架構管理系統(tǒng)、ITM信息化管理系統(tǒng)等。南方電網(wǎng)管理信息系統(tǒng)安全保護定級對象及等級提議一、南方電網(wǎng)管理信息系統(tǒng)安全保護定級對象電力行業(yè)等級保護基本要求第8頁定級立案作業(yè)規(guī)范二、南方電網(wǎng)管理信息系統(tǒng)安全保護等級提議1.資產(chǎn)管理系統(tǒng)安全保護等級名稱運行使用單位系統(tǒng)服務安全保護等級業(yè)務信息安全保護等級信息系統(tǒng)安全保護等級投資計劃管理子系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及其下屬單位第二級第二級第二級項目管理子系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及其下屬單位第二級第二級第二級物資管理子系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及其下屬單位第二級第二級第二級安全生產(chǎn)管理子系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及其下屬單位第二級第二級第二級固定資產(chǎn)管理子系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及其下屬單位第二級第二級第二級企業(yè)級應用系統(tǒng)類企業(yè)分析決議應用類專業(yè)系統(tǒng)類電力行業(yè)等級保護基本要求第9頁定級立案作業(yè)規(guī)范2.財務管理類系統(tǒng)安全保護等級名稱運行使用單位系統(tǒng)服務安全保護等級業(yè)務信息安全保護等級信息系統(tǒng)安全保護等級財務管理系統(tǒng)企業(yè)總部第二級第三級第三級分子企業(yè)第二級第三級第三級分子企業(yè)下屬單位第二級第二級第二級企業(yè)級應用系統(tǒng)類企業(yè)分析決議應用類專業(yè)系統(tǒng)類二、南方電網(wǎng)管理信息系統(tǒng)安全保護等級提議電力行業(yè)等級保護基本要求第10頁定級立案作業(yè)規(guī)范3.人力資源管理系統(tǒng)安全保護等級名稱運行使用單位系統(tǒng)服務安全保護等級業(yè)務信息安全保護等級信息系統(tǒng)安全保護等級人力資源管理系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及其下屬單位第二級第二級第二級企業(yè)級應用系統(tǒng)類企業(yè)分析決議應用類專業(yè)系統(tǒng)類二、南方電網(wǎng)管理信息系統(tǒng)安全保護等級提議電力行業(yè)等級保護基本要求第11頁定級立案作業(yè)規(guī)范4.營銷管理系統(tǒng)安全保護等級名稱運行使用單位系統(tǒng)服務安全保護等級業(yè)務信息安全保護等級信息系統(tǒng)安全保護等級營銷管理系統(tǒng)企業(yè)總部第三級第三級第三級分子企業(yè)及其下屬單位第三級第三級第三級企業(yè)級應用系統(tǒng)類企業(yè)分析決議應用類專業(yè)系統(tǒng)類二、南方電網(wǎng)管理信息系統(tǒng)安全保護等級提議電力行業(yè)等級保護基本要求第12頁定級立案作業(yè)規(guī)范5.協(xié)同辦公系統(tǒng)安全保護等級名稱運行使用單位系統(tǒng)服務安全保護等級業(yè)務信息安全保護等級信息系統(tǒng)安全保護等級協(xié)同辦公系統(tǒng)企業(yè)總部第二級第三級第三級分子企業(yè)及其下屬單位第二級第二級第二級企業(yè)級應用系統(tǒng)類企業(yè)分析決議應用類專業(yè)系統(tǒng)類二、南方電網(wǎng)管理信息系統(tǒng)安全保護等級提議電力行業(yè)等級保護基本要求第13頁定級立案作業(yè)規(guī)范6.綜合管理系統(tǒng)安全保護等級名稱運行使用單位系統(tǒng)服務安全保護等級業(yè)務信息安全保護等級信息系統(tǒng)安全保護等級綜合管理系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及下屬單位第二級第二級第二級企業(yè)級應用系統(tǒng)類企業(yè)分析決議應用類專業(yè)系統(tǒng)類二、南方電網(wǎng)管理信息系統(tǒng)安全保護等級提議電力行業(yè)等級保護基本要求第14頁定級立案作業(yè)規(guī)范企業(yè)分析決議應用類系統(tǒng)安全保護等級表名稱運行使用單位系統(tǒng)服務安全保護等級業(yè)務信息安全保護等級信息系統(tǒng)安全保護等級知識管理系統(tǒng)企業(yè)總部第一級第一級第一級分子企業(yè)及下屬單位第一級第一級第一級決議支持系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及下屬單位第二級第二級第二級企業(yè)級應用系統(tǒng)類企業(yè)分析決議應用類專業(yè)系統(tǒng)類二、南方電網(wǎng)管理信息系統(tǒng)安全保護等級提議電力行業(yè)等級保護基本要求第15頁定級立案作業(yè)規(guī)范專業(yè)系統(tǒng)類安全保護等級表企業(yè)級應用系統(tǒng)類企業(yè)分析決議應用類專業(yè)系統(tǒng)類序號名稱運行使用單位系統(tǒng)服務安全保護等級業(yè)務信息安全保護等級信息系統(tǒng)安全保護等級1對外網(wǎng)站企業(yè)總部第二級第三級第三級分子企業(yè)及下屬單位第一級第二級第二級2PKI/CA數(shù)字證書管理系統(tǒng)/4A系統(tǒng)企業(yè)總部第三級第三級第三級分子企業(yè)及下屬單位第二級第三級第三級3郵件系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及下屬單位第二級第二級第二級4電網(wǎng)規(guī)劃系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及下屬單位第二級第二級第二級二、南方電網(wǎng)管理信息系統(tǒng)安全保護等級提議電力行業(yè)等級保護基本要求第16頁定級立案作業(yè)規(guī)范專業(yè)系統(tǒng)類安全保護等級表企業(yè)級應用系統(tǒng)類企業(yè)分析決議應用類專業(yè)系統(tǒng)類序號名稱運行使用單位系統(tǒng)服務安全保護等級業(yè)務信息安全保護等級信息系統(tǒng)安全保護等級5綜累計劃與統(tǒng)計節(jié)能管理系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及下屬單位第二級第二級第二級6電子商務系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及下屬單位第一級第一級第一級7電網(wǎng)運行管理系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及下屬單位第二級第二級第二級8網(wǎng)絡招聘系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及下屬單位第一級第一級第一級二、南方電網(wǎng)管理信息系統(tǒng)安全保護等級提議電力行業(yè)等級保護基本要求第17頁定級立案作業(yè)規(guī)范專業(yè)系統(tǒng)類安全保護等級表企業(yè)級應用系統(tǒng)類企業(yè)分析決議應用類專業(yè)系統(tǒng)類序號名稱運行使用單位系統(tǒng)服務安全保護等級業(yè)務信息安全保護等級信息系統(tǒng)安全保護等級9網(wǎng)絡培訓和評價系統(tǒng)企業(yè)總部第一級第一級第一級分子企業(yè)及下屬單位第一級第一級第一級10數(shù)字檔案館系統(tǒng)企業(yè)總部第一級第一級第一級分子企業(yè)及下屬單位第一級第一級第一級11企業(yè)架構管理系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及下屬單位第二級第二級第二級12ITM信息化管理系統(tǒng)企業(yè)總部第二級第二級第二級分子企業(yè)及下屬單位第二級第二級第二級二、南方電網(wǎng)管理信息系統(tǒng)安全保護等級提議電力行業(yè)等級保護基本要求第18頁安全等級保護管理作業(yè)規(guī)范2電力行業(yè)等級保護基本要求2.1總體要求 2.2技術要求2.3管理要求電力行業(yè)等級保護基本要求第19頁總體要求（新增）總體技術要求a)

管理信息大區(qū)網(wǎng)絡與生產(chǎn)控制大區(qū)網(wǎng)絡應物理隔離;兩網(wǎng)之間有信息通信交換時應布署符合電力系統(tǒng)要求單向隔離裝置;b)

管理信息大區(qū)網(wǎng)絡可深入劃分為內部網(wǎng)絡和外部網(wǎng)絡,兩網(wǎng)之間有信息通信交換時防護強度應強于邏輯隔離;c)

含有層次網(wǎng)絡結構單位可統(tǒng)一提供互聯(lián)網(wǎng)出口;d)

二級系統(tǒng)統(tǒng)一成域,三級系統(tǒng)可獨立成域;e)

三級系統(tǒng)域可由獨立子網(wǎng)承載,每個域有唯一網(wǎng)絡出口,可在網(wǎng)絡出口處布署能使系統(tǒng)整體達到三級等級保護要求安全設備。

總體管理要求a)

假如本單位管理信息大區(qū)僅有一級信息系統(tǒng)時,通用管理要求等同采取一級基本要求;b)

假如本單位管理信息大區(qū)含有二級及以下等級信息系統(tǒng)時,通用管理要求等同采取二級基本要求;c)

假如本單位管理信息大區(qū)含有三級及以下等級信息系統(tǒng)時,通用管理要求等同采取三級基本要求。電力行業(yè)等級保護基本要求第20頁技術要求物理安全12345

b)機房場地應防止設在建筑物高層或地下室，以及用水設備下層或隔壁,假如不可防止，應采取有效防水辦法。（落實）機房各出入口應安排專員值守或配置電子門禁系統(tǒng)，控制、判別和統(tǒng)計進入人員；（增強）c)應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間應用物理方式隔斷，在主要區(qū)域前設置交付或安裝等過渡區(qū)域；（增強）主機房盡可能避開水源，與主機房無關給排水管道不得穿過主機房,與主機房相關給排水管道必須有可靠防滲漏辦法；（落實）c)設置冗余或并行電力電纜線路為計算機系統(tǒng)供電，輸入電源應采取雙路自動切換供電方式；（增強）網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復電力行業(yè)等級保護基本要求第21頁技術要求物理安全21345

a)管理信息大區(qū)網(wǎng)絡與生產(chǎn)控制大區(qū)網(wǎng)絡應物理隔離;兩網(wǎng)之間有信息通信交換時應布署符合電力系統(tǒng)要求單向隔離裝置；（新增）

b)管理信息大區(qū)網(wǎng)絡可深入劃分為內部網(wǎng)絡和外部網(wǎng)絡，兩網(wǎng)之間防護強度應強于邏輯隔離；（新增）

c)電力（集團）企業(yè)應逐步統(tǒng)一互聯(lián)網(wǎng)出口；（新增）

d)單個系統(tǒng)可單獨劃分安全域，系統(tǒng)可由獨立子網(wǎng)承載，每個域網(wǎng)絡出口應唯一；（新增）h)應繪制與當前運行情況相符網(wǎng)絡拓撲結構圖，主要包含設備名稱、型號、IP地址等信息，并提供網(wǎng)段劃分、路由、安全策略等配置信息；（增強）網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復電力行業(yè)等級保護基本要求第22頁技術要求物理安全21345

l)在進行內外網(wǎng)隔離情況下，應將應用系統(tǒng)布署在內網(wǎng)，如有外網(wǎng)交互功效應用系統(tǒng)，可將前端布署在外網(wǎng)，數(shù)據(jù)庫部分可布署在內網(wǎng)。（新增）

j)在業(yè)務高峰時段，現(xiàn)有寬帶不能滿足要求時，應按照對業(yè)務服務主要次序來制訂帶寬分配優(yōu)先級，優(yōu)先保障主要業(yè)務服務帶寬；（落實）

k)采取冗余技術設計網(wǎng)絡拓撲結構，提供主要網(wǎng)絡設備、通信線路硬件冗余，防止關鍵節(jié)點存在單點故障；（增強）g)在互聯(lián)網(wǎng)出口和關鍵網(wǎng)絡接口處應限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)：（細化）d)應限制含有撥號、VPN等訪問權限用戶數(shù)量；（增強）c)應能夠依據(jù)統(tǒng)計數(shù)據(jù)進行分析，并生成審計報表，網(wǎng)絡設備不支持應采取第三方工具生成審計報表；（落實）

網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復電力行業(yè)等級保護基本要求第23頁技術要求物理安全21345

b)應能夠對內部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡行為進行檢驗，準確定出位置，并對其進行有效阻斷；（落實）

c)應逐步釆用網(wǎng)絡準入、終端控制、身份認證、可信計算等技術伎倆，維護網(wǎng)絡邊界完整性；(新増）

c)網(wǎng)絡設備標識應唯一，同一網(wǎng)絡設備用戶標識應唯一，禁止多人共用一個賬號；（增強）d)身份判別信息應不易被冒用，口令復雜度應滿足要求并定時更換；應修改默認用戶和口令，不得使用缺省口令；口令長度不得小于8位，且為字母、數(shù)字或特殊字符混合組合，用戶名和口令不得等同；禁止明文存放口令；（增強）

h)應實現(xiàn)設備特權用戶權限分離，系統(tǒng)不支持應布署日志服務器確保管理員操作能夠被審計，而且網(wǎng)絡特權用戶管理員無權對審計統(tǒng)計進行操作；（細化）網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復電力行業(yè)等級保護基本要求第24頁技術要求物理安全21345

i)應關閉不需要網(wǎng)絡端口，關閉不需要網(wǎng)絡服務。如需使用SNMP服務，應釆用安全性增強版本；并應設定復雜Community控制字段，禁止使用Public、Private等默認字段。（新增）網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復電力行業(yè)等級保護基本要求第25頁技術要求物理安全31245

c)應啟用登錄失敗處理功效，可采取結束會話、限制非法登錄次數(shù)和自動退出等辦法應限制同—用戶連續(xù)失敗登錄次數(shù)；（增強)

f)應對主要信息資源設置敏感標識，主機不支持敏感標識，應在系統(tǒng)級生成敏感標識，使系統(tǒng)整體支持強制訪問控制機制；（落實）

a)審計范圍應覆蓋服務器和主要客戶端上每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶，系統(tǒng)不支持該要求，應采取第三方安全審計產(chǎn)品實現(xiàn)審計要求：（落實）

b)審計內容應包含主要用戶行為、系統(tǒng)資源異常使用和主要系統(tǒng)命令使用等系統(tǒng)主要安全相關事件，最少包含：用戶添加和刪除、審計功效開啟和關閉、審計策略調整、權限變更、系統(tǒng)資源異常使用、主要系統(tǒng)操作（如用戶登錄、退出）等；（細化）

網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復電力行業(yè)等級保護基本要求第26頁技術要求物理安全31245

e)應能夠經(jīng)過操作系統(tǒng)本身功效或第三方工具依據(jù)統(tǒng)計數(shù)據(jù)進行分析,并生成審計報表；（細化)b)應確保系統(tǒng)內文件、目錄和數(shù)據(jù)庫統(tǒng)計等資源所在存放空間，被釋放或重新分配給其它用

戶前得到完全去除。

c)應能夠對主要程序完整性進行檢測，并含有完整性恢復能力。（增強)a)應在本機安裝防惡意代碼軟件或獨立布署惡意代碼防護設備，并及時更新防惡意代碼軟件版本

和琴意代碼庫；（細化）

c)應依據(jù)需要限制單個用戶對系統(tǒng)資源最大或最小使用程度：（細化）網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復電力行業(yè)等級保護基本要求第27頁技術要求物理安全41235

e)應對主要信息資源設置敏感標識，應用不支持敏感標識，應在系統(tǒng)級生成敏感標識，使系統(tǒng)整體支持強制訪問控制機制：(落實）a)應提供覆蓋每個用戶安全審計功效，對應用系統(tǒng)用戶登錄、用戶退出、增加用戶、修改用戶權限等主要安全事件進行審計；（細化）

b)應確保無法刪除、修改或覆蓋審計統(tǒng)計，維護審計活動完整性；（增強）b)應用系統(tǒng)用戶身份判別信息應不易被冒用，口令復雜度應滿足要求并定時更換。應提供用戶身份標識唯一和判別信息復雜度檢驗功效，確保應用系統(tǒng)中不存在重復用戶身份標識；用戶在第一次登錄系統(tǒng)時修改分發(fā)初始口令，口令長度不得小于8位，且為字母、數(shù)字或特殊字符混合組合，用戶名和口令不得等同；禁止應用軟件明文存放口令：（增強）網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復電力行業(yè)等級保護基本要求第28頁技術要求物理安全51234

a)應提供數(shù)據(jù)當?shù)貍浞菖c恢復功效，對主要信息進行備份，數(shù)據(jù)備份最少天天一次，已經(jīng)有數(shù)據(jù)備份可完全恢復至備份執(zhí)行時狀態(tài)，備份介質場外存放；（增強）網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復電力行業(yè)等級保護基本要求第29頁管理要求安全管理制度12345

無安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理電力行業(yè)等級保護基本要求第30頁管理要求安全管理制度21345

c)應成立指導和管理信息安全工作委員會或領導小組,電力企業(yè)主要責任人是本單位信息安全第一責任人，對本單位網(wǎng)絡與信息安全負全方面責任；（增強）

b)每個電力企業(yè)應配置專職安全管理員，不可兼任；（落實）a)應保障信息系統(tǒng)安全建設、運維、檢驗、等級保護測評及其它信息安全資金。（新增）d)應針對關鍵活動建立審批流程，并由同意人簽字確認，存檔備查。（落實）b)應加強與電力監(jiān)管機構、公安機關及相關單位和部門合作與溝通；（增強）安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理電力行業(yè)等級保護基本要求第31頁管理要求安全管理制度31245

c)應與安全管理員、系統(tǒng)管理員、網(wǎng)絡管理員等關鍵崗位人員簽署保密協(xié)議。(細化）應嚴格規(guī)范人員離崗過程，依次收回離崗員工全部訪問權限；（細化）

c)只有在收回其訪問權限并各種證件、設備之后方可辦理調離手續(xù)，關鍵崗位人員離須承諾調離后保密義務后方可離開。（細化）

b)應對安全管理員、系統(tǒng)管理員、網(wǎng)絡管理員、信息安全主管或專責等關鍵崗位人員進行全方面、嚴格安全審查和技能考評；(細化）

c)應按照行業(yè)要求，對定時安全教育和培訓進行書面要求，針對不一樣崗位制訂不一樣培訓計劃，對信息安全基礎知識、崗位操作規(guī)程等進p培訓應最少每年舉行一次：（增強）安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理電力行業(yè)等級保護基本要求第32頁管理要求安全管理制度41235

c)信息系統(tǒng)定級結果應經(jīng)過電力監(jiān)管機構審批；（細化）

d)對于跨電力（集團）企業(yè)聯(lián)網(wǎng)運行信息系統(tǒng)，由行業(yè)信息安全監(jiān)管部門統(tǒng)一確定安全保護等級。對于屬同一電力（集團）企業(yè)，但省聯(lián)網(wǎng)運行信息系統(tǒng)，由（集團）企業(yè)責任部門統(tǒng)一確定安全保護等級。（細化）

d)應組織相關部門和相關安全技術教授對總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套文件合理性和正確性進行論證和審定，重大項目應報行業(yè)信息安全監(jiān)管部門進行信息安全專題審查同意；（落實）

e)電力系統(tǒng)主要設備及專用信息安全產(chǎn)品應經(jīng)過國家及行業(yè)監(jiān)管部門推薦專業(yè)機構安全性檢測后方可購使用。（新增）a)應委托國家或電力行業(yè)認可測評機構對系統(tǒng)進行安全性測試驗收;(細化）安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理電力行業(yè)等級保護基本要求第33頁管理要求安全管理制度41235b)應對負責系統(tǒng)運行維護技術人員每年進行對應技能培訓，對安全教育和培訓情況和結果進行統(tǒng)計并歸檔保留；（細化）b)電力（集團）企業(yè)應統(tǒng)一匯總所屬單位定級結果，報電力監(jiān)管機構審批立案：（細化）c)應將經(jīng)電力監(jiān)管機構審批系統(tǒng)等級及其它要求立案材料報對應公安機關立案。（細化）c)系統(tǒng)運行使用單位應選擇含有行業(yè)監(jiān)管部門推薦含有電力行業(yè)信息安全等級測評資格機構負擔本單位信息系統(tǒng)測評工作；（增強）b)應與選定安全服務商簽署安全協(xié)議,明確安全責任;(細化)c)應與服務商簽署安全服務協(xié)議,明確技術支持和服務承諾。(增強)安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理電力行業(yè)等級保護基本要求第34頁管理要求安全管理制度41235b)應建立移動存放介質安全管理制度，落實移動存放介質管控辦法；（新增）a)應在統(tǒng)一應急預案框架下制訂不一樣事件應急預案，應急預案框架應包含開啟應急預案條件、應急處理流程、系統(tǒng)恢復流程、事后教育和培訓等內容；

安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理電力行業(yè)等級保護基本要求第35頁關鍵詞：（XXXX技能）（XXXX能力）（XXXX方法）謝謝聆聽中國南方電網(wǎng)有限責任企業(yè)電力行業(yè)等級保護基本要求第36頁激勵學生學習名言格言220、每一個成功者都有一