反事故斗争二十五条重点措施(修订版)
(一)认真贯彻《国家电网公司关于加强安全生产工作的决定》,建立健全自上而下的安全生产保证体系和监督体系,严格落实各级人员的安全生产责任制。不断完善保障安全生产的各项规程、制度,并结合电网发展和科技进步及时复查、修订、补充。认真做好三个层面的“对照检查”。
领导层:是否熟悉安全生产规程规定和制度要求;是否结合实际进行安全生产工作的布置和落实;是否亲自研究并解决安全生产中遇到的重大、全局性问题,并从人力、物力、财力上予以保证;是否组织制定本单位的重特大事故预防与应急处理预案;是否有针对性地深入基层进行安全检查和指导;是否掌握职工队伍的思想动态。
管理层:是否掌握安全生产规程规定;是否贯彻落实了上级有关安全监督与管理的各项要求和规定;是否制订、完善了有关规程制度,并组织落实;是否组织开展了安全性评价、危险点分析与预控、设备运行分析等工作,对事故隐患清楚,并采取了应对措施;是否组织落实安全生产检查及整改工作;是否落实了各项反事故措施。
执行层:是否熟知自己的安全职责;是否清楚工作任务和分工;是否清楚本职工作的安全技术措施和工作标准;是否具备工作所要求的安全生产技能;是否熟知工作中的危险点并采取防范措施;是否保证了作业安全和工作质量。
(二)强化生产现场和作业人员的安全管理,切实做到五个“百分之百”,即安规考试百分之百合格,安规要求百分之百执行,操作正确率百分之百实现,“三不伤害”(不伤害自己、不伤害他人、不被他人所伤害)措施百分之百落实,标准化作业百分之百到位。
(三)建立安全监督与管理体系,创新激励约束机制。制定和完善规程规定,强化规章制度的执行力。以“三铁”(铁的制度、铁的面孔、铁的处理)反“三违”(违章指挥、违章作业、违反劳动纪律),落实有措施。遏制违章,杜绝人员责任事故。对待事故坚持“四不放过”原则,严肃责任追究,严格人员处理。
(四)加强电网规划管理,科学规划电网结构和布局,整体考虑电网的安全性,从源头上保证电网安全运行。要采用先进技术标准和规范,选择技术先进、可靠性高的设备规划建设电网,从根本上改善电网的安全状况。重点解决电力设备陈旧,输送通道“瓶颈”、电磁环网、短路容量过大等电网存在的问题。根据电网运行状况,及时调整规划相关导则和设计标准,不断提高电网抵御事故的能力。做好一、二次系统协调规划,提高电网稳定运行水平。
(五)严格执行《电力系统安全稳定导则》,强化电网调度运行的安全管理和技术管理,切实提高大电网运行稳定分析计算水平和计算结果的准确度。加强负荷预测分析,合理安排电网运行方式,严禁超稳定极限和设备超能力运行。电网运行必须留足旋转备用和事故备用容量,做好有功负荷和各级无功平衡,保证系统频率和电压质量。制定电煤供应预警及事故应急处理预案,防止因缺煤和故障停机引发电网大面积停电事故。
(六)认真分析电网主网和中心城市等重点地区电网安全运行和可靠供电存在的问题,全面评估枢纽变电站全停、重要输电线路跳闸可能造成的安全影响,采取措施减小或避免风险。在电网大负荷到来之前,要组织开展电网联合反事故演习和有针对性的单项演习,提高电网应对突发事件的应急处理能力。制定和完善电网大面积停电的电源救援方案,设立科学的“黑启动”方案并定期演练,确保电网应急状态下“黑启动”有效。
(七)加强继电保护和安全稳定自动装置的运行管理。认真核查验算保护整定方案和安全稳定自动装置的控制策略,严格软件版本和定值管理,高峰负荷前要对定值和安控策略执行情况进行全面检查。按期进行保护装置和安全稳定自动装置的校验传动,严禁超检验周期运行。落实继电保护和安全自动装置各项反事故措施,防止误动、拒动事故。加强现场安全管理,杜绝人员“三误”(误动、误碰、误/漏接线)事故。
(八)强化低频率(低电压)减载管理。根据电网发展变化,定期对低频、低压减载方案进行系统实测和校验,保证事故情况下装置正确动作,实际切除容量满足整定方案要求,减小事故影响范围。
(九)加强调度自动化系统和变电站计算机监控系统运行管理,确保调度自动化信息真实反映电网运行情况,并完整准确、可靠及时地传送至调度中心,发现数据异常及时处理。调度自动化系统应建立可靠的安全防护措施和网络安全隔离措施。加强通信设备运行维护和检查,确保继电保护、安全自动装置和自动化信息所需主、备用通道的畅通、可靠,满足规程要求。
(十)加强对并网发电厂的安全监督。要明确网厂的安全责任和义务,对发电厂涉网部分的技术要求积极开展监督,在发电厂侧有效落实保证电网安全稳定运行的各项措施,监督并网发电机组电力系统稳定器(PSS)、各类保护装置按要求可靠投入运行,确保调速系统和励磁系统运行参数满足电网稳定运行要求。
(十一)发生重、特大事故及对社会造成较大影响的不安全事件,公司系统各单位应确保应急处理指挥系统响应迅速、应急处理预案启动及时有效、资源调动灵活快捷、政府有关部门提供的应急援助有力、事故信息报告快速准确、对外信息发布及时得当,全力减少事故造成的社会损失和对用户的影响。
(十二)加强对变电站直流电源系统的运行维护和检查,严格按规程规定管理蓄电池充电、浮充电装置,定期进行放电试验,杜绝因直流电源系统故障导致事故扩大、变电站全站停电事故。加强接地网维护,必须按规定对接地网定期校验、测试、开挖检查,对热稳定容量不够、焊接质量不合格或锈蚀严重等不符合标准要求的接地网及时改造,杜绝发生因接地网不合格导致的事故。
(十三)加大对无功补偿设备的管理力度。必须按照分层、分区配置的原则,保证无功补偿容量满足要求。加强无功补偿设备的维护,保证无功补偿设备处于良好状态。依据电网需求,确保无功补偿设备可靠投切,保证电压水平和电能质量,防止发生电压稳定破坏事故。
(十四)建立健全电力设施保护工作制度,形成群防群治机制。积极征得当地政府的支持,与公安部门配合建立保护电力设施长效机制,严厉打击盗窃破坏电力设施的违法犯罪行为。严格执行电力设施保护区内的施工许可制度,对可能影响电力设施安全的作业和施工,要加强全过程的监督管理。认真落实技防措施,加强线路巡视管理,切实发挥企业保护电力设施的重要作用。
(十五)加强对用电安全的监督检查,督促客户用电安全措施的落实和隐患的整改,防止发生因客户设备原因波及电网的事故。加强需求侧管理,计划停运或变更供电方式时,及时与客户沟通做好应急准备。积极争取政府支持,督促和引导重点客户、重点单位和公共场所尽快建立和完善备用保安电源,对特别重要客户,要督促其完善多路电源供电方案和落实非电保安措施。
(十六)加强变电站设备管理,重点防止大型变压器及互感器损坏事故,加强油质监督,定期进行红外成像测温、绕组变形检测等试验,防止绝缘损坏事故发生。加强断路器运行检修维护,确保操作机构灵活可靠,要定期测试开关分合闸时间符合技术要求,保证灭弧元件工作良好。加强防误装置的维护管理,确保各类锁具百分之百灵活可靠。加强设备本体保护的维护管理,定期开展预试和传动。加强直流输电系统换流站的安全管理,对换流站主设备严格运行维护和技术监督,强化对换流站直流控制保护系统、冷却系统、站用电系统、空调通风、调度通信、消防等系统的维护,加强设备隐患排查和整改,防止直流停运事故发生;
(十七)针对电网供电高温大负荷等季节性特点,对重要设备、长期重负载设备以及老旧设备,加强运行监视,制定过载、过温运行的相关技术规定,确保出现过载、过温运行情况下输变电设备的安全。
(十八)切实做好防雷、防汛、防火、防台风、防冰害、防地质灾害等工作,提高电网抗御自然灾害能力。有针对性地开展重载、大档距、交*跨越导线弧垂和交*跨越距离的检测和线路走廊下危险物的清理。恶劣天气、大负荷、重要保电期要安排特巡。完善防污闪管理体系,定期修改地区污秽标准,严格落实设计和设备采购责任制,落实防鸟害和防环境污染等技术措施。
(十九)加强公司系统发电企业的安全监督和管理。严格执行发电厂运行和检修规程规定,采取措施有效预防锅炉超压、超温,汽包满水或烧干,炉膛爆炸,汽轮机超速飞车,大轴弯曲和轴瓦烧损,发电机定子线圈损坏,灰场垮坝等事故发生,切实保证锅炉水位保护、汽轮机和发电机主保护等可靠投入。加强水电厂的安全管理,消除防汛隐患和病坝、险坝,杜绝水电厂漫坝、垮坝和水淹厂房事故。
(二十)建立完善的基建安全保证体系。按照国家和公司有关规定,严格履行电力建设工程项目法人安全管理职责,强化施工现场的安全管理。增强法律意识,加强承发包工程和招录临时用工的合同管理,重点做好对承包队伍资质、业绩和安全纪录的审查,明确按规定建立安全管理机构,配置专兼职安监人员,落实各项安全措施,切实保证施工人身安全,维护企业的合法权益。
(二十一)施工企业要按资质承揽工程,杜绝超能力施工。切实加强现场安全监督与管理,做好对各类人员的安全监护,严格执行安全和技术交底制度,落实各项施工组织方案。加强大型施工机械安装、拆卸、转移、使用过程中的安全监督与管理,制定专门的操作规程和安全技术措施,避免因操作和组织不当发生事故。
(二十二)加强对农电企业的安全管理,加快推进安全管理标准统一、安全技术标准统一、安全工作标准统一,实现安全管理体系一体化。防止农电作业人员和外部人员触电死亡事故,明确农电安全职责,严格遵章守纪,加强作业现场检查力度,杜绝无票作业、违章作业。
(二十三)加强对员工安全教育和培训,提高全员安全素质。强化安全监察队伍建设,提高安全监督与管理能力。建立员工安全教育培训长效机制,强化对农电员工及临时工的培训力度,提高安全和生产技能。严格岗位资质管理,严禁无证上岗。
(二十四)加强计算机网络与信息安全防范工作。计算机网络信息安全与生产安全同等重要、同等管理。建立生产信息系统和外部网站的物理隔离。加强对防火墙、入侵检测、漏洞扫描等方面的重点防范,确保计算机网络与信息系统的安全可靠。制定计算机网络与信息安全事故应急预案并进行演练,提高计算机网络与信息系统的应急处理能力。
(二十五)加强消防和交通安全管理。建立健全防火组织机构和规章制度,明确人员责任,落实防火规程规定。严格对电缆和电缆沟道(夹层)、充油设备、蓄电池室、制氢站等部位进行监视和防控。遵守《道路安全交通法》等法律法规,加强对各类车辆驾驶人员的安全管理和安全教育,加强车辆维修保养,严防车辆带病上路。
国家电网公司
国家电力人才评价中心
这两个网站里还有好多别的电力行业网站链接,去看看吧
你看看以下这个文件,可能更有助于你去了解哪些标准
关于印发《信息安全等级保护管理办法》的通知
公通字[2007]43号
各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:
为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。现印发给你们,请认真贯彻执行。
二〇〇七年六月二十二日
信息安全等级保护管理办法
第一章 总则
第一条 为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条 国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条 公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条 信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章 等级划分与保护
第六条 国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条 信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
第三章 等级保护的实施与管理
第九条 信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。
第十条 信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
第十一条 信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十二条 在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。
第十三条 运营、使用单位应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十四条 信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。
经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
第十五条 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
第十六条 办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见。
第十七条 信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。
第十八条 受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
对第五级信息系统,应当由国家指定的专门部门进行检查。
公安机关、国家指定的专门部门应当对下列事项进行检查:
(一) 信息系统安全需求是否发生变化,原定保护等级是否准确;
(二) 运营、使用单位安全管理制度、措施的落实情况;
(三) 运营、使用单位及其主管部门对信息系统安全状况的检查情况;
(四) 系统安全等级测评是否符合要求;
(五) 信息安全产品使用是否符合要求;
(六) 信息系统安全整改情况;
(七) 备案材料与运营、使用单位、信息系统的符合情况;
(八) 其他应当进行监督检查的事项。
第十九条 信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件:
(一) 信息系统备案事项变更情况;
(二) 安全组织、人员的变动情况;
(三) 信息安全管理制度、措施变更情况;
(四) 信息系统运行状况记录;
(五) 运营、使用单位及主管部门定期对信息系统安全状况的检查记录;
(六) 对信息系统开展等级测评的技术测评报告;
(七) 信息安全产品使用的变更情况;
(八) 信息安全事件应急预案,信息安全事件应急处置结果报告;
(九) 信息系统安全建设、整改结果报告。
第二十条 公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。运营、使用单位应当根据整改通知要求,按照管理规范和技术标准进行整改。整改完成后,应当将整改报告向公安机关备案。必要时,公安机关可以对整改情况组织检查。
第二十一条 第三级以上信息系统应当选择使用符合以下条件的信息安全产品:
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害;
(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。
第二十二条 第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评:
(一) 在中华人民共和国境内注册成立(港澳台地区除外);
(二) 由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
(三) 从事相关检测评估工作两年以上,无违法记录;
(四) 工作人员仅限于中国公民;
(五) 法人及主要业务、技术人员无犯罪记录;
(六) 使用的技术装备、设施应当符合本办法对信息安全产品的要求;
(七) 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
(八) 对国家安全、社会秩序、公共利益不构成威胁。
第二十三条 从事信息系统安全等级测评的机构,应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
(二)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
(三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
第四章 涉及国家秘密信息系统的分级保护管理
第二十四条 涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
非涉密信息系统不得处理国家秘密信息。
第二十五条 涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。
涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。
保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。
第二十六条 涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况,及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。
第二十七条 涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。
第二十八条 涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。
第二十九条 涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对涉密信息系统进行安全保密测评。
涉密信息系统建设使用单位在系统投入使用前,应当按照《涉及国家秘密的信息系统审批管理规定》,向设区的市级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统,其建设使用单位在按照分级保护要求完成系统整改后,应当向保密工作部门备案。
第三十条 涉密信息系统建设使用单位在申请系统审批或者备案时,应当提交以下材料:
(一)系统设计、实施方案及审查论证意见;
(二)系统承建单位资质证明材料;
(三)系统建设和工程监理情况报告;
(四)系统安全保密检测评估报告;
(五)系统安全保密组织机构和管理制度情况;
(六)其他有关材料。
第三十一条 涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时,其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况,决定是否对其重新进行测评和审批。
第三十二条 涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》,加强涉密信息系统运行中的保密管理,定期进行风险评估,消除泄密隐患和漏洞。
第三十三条 国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理,并做好以下工作:
(一)指导、监督和检查分级保护工作的开展;
(二)指导涉密信息系统建设使用单位规范信息定密,合理确定系统保护等级;
(三)参与涉密信息系统分级保护方案论证,指导建设使用单位做好保密设施的同步规划设计;
(四)依法对涉密信息系统集成资质单位进行监督管理;
(五)严格进行系统测评和审批工作,监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况;
(六)加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评,对绝密级信息系统每年至少进行一次保密检查或者系统测评;
(七)了解掌握各级各类涉密信息系统的管理使用情况,及时发现和查处各种违规违法行为和泄密事件。
第五章 信息安全等级保护的密码管理
第三十四条 国家密码管理部门对信息安全等级保护的密码实行分类分级管理。根据被保护对象在国家安全、社会稳定、经济建设中的作用和重要程度,被保护对象的安全防护要求和涉密程度,被保护对象被破坏后的危害程度以及密码使用部门的性质等,确定密码的等级保护准则。
信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
第三十五条 信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
第三十六条 信息系统运营、使用单位应当充分运用密码技术对信息系统进行保护。采用密码对涉及国家秘密的信息和信息系统进行保护的,应报经国家密码管理局审批,密码的设计、实施、使用、运行维护和日常管理等,应当按照国家密码管理有关规定和相关标准执行;采用密码对不涉及国家秘密的信息和信息系统进行保护的,须遵守《商用密码管理条例》和密码分类分级保护有关规定与相关标准,其密码的配备使用情况应当向国家密码管理机构备案。
第三十七条 运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得采用国外引进或者擅自研制的密码产品;未经批准不得采用含有加密功能的进口信息技术产品。
第三十八条 信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。
第三十九条 各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评,对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。在监督检查过程中,发现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第六章 法律责任
第四十条 第三级以上信息系统运营、使用单位违反本办法规定,有下列行为之一的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正;逾期不改正的,给予警告,并向其上级主管部门通报情况,建议对其直接负责的主管人员和其他直接责任人员予以处理,并及时反馈处理结果:
(一) 未按本办法规定备案、审批的;
(二) 未按本办法规定落实安全管理制度、措施的;
(三) 未按本办法规定开展系统安全状况检查的;
(四) 未按本办法规定开展系统安全技术测评的;
(五) 接到整改通知后,拒不整改的;
(六) 未按本办法规定选择使用信息安全产品和测评机构的;
(七) 未按本办法规定如实提供有关文件和证明材料的;
(八) 违反保密管理规定的;
(九) 违反密码管理规定的;
(十) 违反本办法其他规定的。
违反前款规定,造成严重损害的,由相关部门依照有关法律、法规予以处理。
第四十一条 信息安全监管部门及其工作人员在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第七章 附则
第四十二条 已运行信息系统的运营、使用单位自本办法施行之日起180日内确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
第四十三条 本办法所称“以上”包含本数(级)。
第四十四条 本办法自发布之日起施行,《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。
http://zhidao.baidu.com/question/34576604.html
·B/S结构入侵检测软件的时代已经来临 关于网络安全软件B/S、C/S两种结构的优劣,近两年来出现过一些技术性的争论,但目前业内人士已经基本达成共识,B/S结构的优越性得到了普遍的认可,B/S结构是否能成为C/S结构的终结者还有待时间的验证。
何为C/S、B/S结构
C/S结构软件(即客户机/服务器模式)分为客户机和服务器两层,客户机不是毫无运算能力的输入、输出设备,而是具备了一定的数据处理和数据存储能力;通过把应用软件的计算和数据合理地分配在客户机和服务器两端,可以有效地降低网络通信量和服务器运算量。由于服务器连接数量和数据通信量的限制,这种结构的软件适于在用户数目不多的局域网内使用。
B/S结构软件(浏览器/服务器模式)是随着Internet技术的兴起,对C/S结构的一种改进。在这种结构中,软件应用的业务逻辑完全在应用服务器端实现,用户表现完全在Web服务器实现,客户端只需要浏览器即可进行业务处理,是一种全新的软件系统构造技术。这种结构已经成为当今应用软件的首选体系结构。
B/S入侵检测软件的优越性
目前网络安全领域备受瞩目的入侵检测软件也有B/S和C/S两大类,由于B/S软件先天的优越性,使得采用这种结构的入侵检测软件逐步受到用户的欢迎,表现出愈来愈强的市场竞争力,其优越性主要体现在下面几个方面。
更低的布署成本
传统的C/S结构入侵检测系统需要在管理主机上安装客户端软件及第三方数据库(SQL Server 2000、Access 2000等),如果用户需要在多台主机上管理设备则需要大量的重复安装工作,而B/S结构的入侵检测软件避免了这些麻烦,开机即可运行无需安装数据库软件,简化了用户端的环境要求,用户也无须为了使用这种软件而安装任何数据库软件或单独的设备,只需具备IE浏览器即可操作。如此显著的易用性大大降低了入侵检测系统在一个用户网络中的布署成本,成为这类入侵检测软件最吸引用户的因素之一。
在目前国内的入侵检测产品已经有少数技术领先的厂家开始采用B/S结构,榕基网安就是其中比较有代表性的一个。榕基RJ-IDS入侵检测系统问世于2005年,其基于WEB2.0模式的B/S软件结构有着采用C/S结构的入侵检测软件无法比拟的优势,目前已经陆续应用于电力、电信、金融等大型行业。
更高的数据安全性
C/S结构软件在保护数据的安全性方面有着先天的弊端。由于C/S结构软件的数据分布特性,客户端所发生的火灾、盗抢、地震、病毒等都将成为可怕的数据杀手。另外,对于集团公司内部网络中常见的多级应用,C/S结构的软件必须安装多个服务器,并在多个服务器之间进行数据同步。如此一来,每个数据点上的数据安全性都将影响到整个应用的数据安全性。所以,对于集团公司多级的大型应用来讲,C/S结构软件的安全性是令人无法接受的。
由于B/S结构数据集中存放于总部的数据库服务器,客户端不保存任何业务数据和数据库连接信息,也无需进行数据同步,所以上述安全问题也就不必担心了。对于所安装的入侵检测系统采用C/S软件结构的用户,还需要一台装有Windows操作系统的PC机来安装客户端和数据库作为控制台,在日常的应用中,这样的控制台的安全性难以保证,容易因内部人员滥用以及外部攻击而失去起码的安全保障,而对于采用了B/S结构的入侵检测软件来说,这个问题也不存在。所以从数据安全的角度看来,入侵检测系统采用B/S结构尤其重要,榕基网络入侵检测系统正是通过更为先进的B/S软件结构为用户的系统带来更可靠的数据安全性。
[01] [02] [下一页]
【频道首页】【对本文感兴趣】【大 中 小】【发MAIL给好友】【收藏】【打印】【回到顶部】网关导航:网关报价 | 网关图片 | 网关排行榜 | 论坛 | 产品库 | 订阅
更多相关:入侵检测 网络安全 B/S
办公·网络精选
第一测评实验室:北京华电卓识
第二测评实验室:中国电力科学研究院
其实并不是可以保护的,这只是一种谣传而已,是一种心理作用。
首选四川金信石信息技术有限公司,金信石与国家电网四川分公司的优秀供电局如乐山市电业局、五通桥供电局等单位建立了长期的合作关系,并开发出有关电力的一些列软件。
红外热像仪的所谓民用领域,就是指的电力、建筑、医学和石化等几个领域。国际上,红外热像仪在这些领域应用的十分广泛。但是,红外热像仪在我国这些民用领域的应用尚处于起步阶段,整个发展空间还是比较大的。
一、电力行业的应用
虽然目前电力行业是我国民用红外热像仪应用最多的行业,作为最成熟、最有效的电力在线检测手段,红外热像仪可以大大提高供电设备运行可靠性。因此,随着我国经济的不断发展,其他省份的电力行业也将更多地应用红外热像仪。
二、建筑行业的应用
据相关部门对红外热像仪在建筑行业的应用情况调查,目前我国的建筑企业数量虽然很多,但是每家一台红外热像仪都为达到。
如果将每家建筑企业都配备一台红外热像仪的话,不仅促进红外热像仪市场需求大增,还会大大提高建筑企业的工作效率,降低成本。
三、医学行业的应用
人体其实就是一个天然的红外辐射源。当人体产生疾病的时候,人体的热平衡就会受到破坏,因此测定人体温度的变化是临床医学诊断疾病的一项重要指标。
热像仪则可以准确地显示和记录人体的温度分布,以便进一步地进行病理分析。现如今,医用热像仪已成为诊断浅表肿瘤、血管疾病和皮肤病症等的有效工具,在医疗学科研究中,热像仪在医学中的应用已成为一个专门的研究课题。
四、石化行业的应用
我们知道,石油化工生产中的许多重要设备都是在高温高压状况下工作的,潜伏着一定的危险,因而对生产过程的在线监测是非常重要的。
实用热像仪能检测产品传送和管道、耐火及绝热材料、各种反应炉的腐蚀、破裂、减薄、堵塞以及泄漏等有关信息,可快速而准确地得到设备和材料表面二维温度分布。
五、机场安检中的应用
机场是比较典型的场所,哥本哈根机场每天有108架飞机要停留,每个人在进入的CRSA前需要进行彻底的安全检查。面临的问题之一是CRSA接近跑道,飞机从栈桥到起飞区域或者刚刚着陆的飞机将乘客送到一个栈桥上并从“非安全区域”进入CRSA。另外,从飞机场内但从CRSA外的其他区域的汽车和人员可能进入该区。
在白天用可见光相机很容易监视和跟踪目标,但在夜间,可见光相机存在一定的局限性,机场环境复杂,夜晚对于可见光成像效果有较大的干扰。影响触发报警时有可能因为图像效果不佳而无法看到引起报警的事件。解决该问题的办法就是采用红外热成像摄像机。
六、港口河道中的应用
内河航道应用中,很多时候需要检测来往船只的数量,传统做法是通过AIS或VTS,但是AIS不是像我们想象的那么准确的,AIS要依赖船舶本身打开设备,否则是接收不到信息,VTS则是主动去探测的,很多小船,还有船舶交叉时也测不准。
所以即使是一些重大活动下,进行强制要求,也只能测70%的船舶,平时可能只有50%。因此用户特别希望能够通过视频实现船舶流量统计。
但普通可见光要在水面上实现区域入侵功能难度很大,特别是受到波浪、天气等因素的影响,而热成像为实现这类应用提供了可能,能够借助热成像对温度的感知,确定船只的位置、速度、数量等等信息。
另外在主要航道两侧一般都会设一些浮标,船舶正常航行是不能偏离航道,越过浮标的。因此该区域同样可以用热成像实现入侵检测,作为VTS系统的补充。
七、在边防领域的应用
众所周知,边界防卫是一件非常困难的事情。我国边境线甚长,海洋也辽阔,由于野外环境的恶劣,许多系统都不可能很好地担当起防范作用,特别在下雨、下雪、大雾、大风的日子,边界巡逻也是很苦的任务。
如果采用人员巡逻,利用望远镜进行观察,往往由于可见光波长短,因而观查效果甚差,造成漏查、误查和失查的现象。红外热成像仪可以探测到波长较短的红外线,因而可以远距离进行观察,特别适用于风雨天气。
广东惠州警方在某一边境地区放置了五套红外热成像仪,在试用过程中,成功地破获了多起非法入境者案件,效率大大高于原来用人工巡查。
CIOE中国光博会同期红外技术及应用展作为亚洲知名的红外行业的品牌展会将于2018年9月5-8日在深圳会展中心举办,是了解及采购红外材料、器件、设备及应用产品的重要平台。本届展会将继续延续往届的精彩,汇聚国内外百余家知名的红外厂商,如HGH、Thales、ULIS、Thorlabs、飒特、高德、久之洋、海康威视、红相、福光、理波、大立、南大五维、景阳、中国兵器工业集团第二一一研究所、兆晟、艾睿、朗驰、有研等企业都将携新品新技术在现场展示。