收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/HEESA 002—2025 |
| 中文标题 | 电力信息系统网络安全等级保护测评报告评审指南 |
| 英文标题 | Guidance for review of cybersecurity classified protection evaluation report of electric power information system |
| 国际标准分类号 | 35.030 |
| 中国标准分类号 | |
| 国民经济分类 | D441 电力生产 |
| 发布日期 | 2025年08月26日 |
| 实施日期 | 2025年08月26日 |
| 起草人 | 李永龙、缪林霞、王曰(yue)鑫、王凯、栾国强、蒋鑫、单洋洋、陈逸峰、李明、韩金雷 |
| 起草单位 | 武汉安域信息安全技术有限公司、北京卓识网安股份有限公司、南京南瑞网络安全技术有限公司、南京南自数安技术有限公司、武汉鑫盟科技有限公司 |
| 范围 | 本文件提供了电力信息系统网络安全等级保护测评报告的评审指南,包括评审原则、评审形式、评审内容要求、评审方式、评审人员、评审指标以及争议处置等内容,描述了评审程序、给出了评审报告的格式。
本文件适用于对电力信息系统网络安全等级保护测评报告进行评审的第三方评审活动,也适用于指导电力企业、测评机构开展等级测评报告自查,可为相关主管监管部门组织开展等级保护测评报告检查提供参考。 |
| 主要技术内容 | 1、测评报告评审形式包括形式评审(30分)和要素评审(70分),包括红线审查“安全分区、网络专用、横向隔离、纵向认证”结构安全原则描述准确方面。另外基于电力信息系统的主要特征,结合电力行业网络安全等级保护基本要求,将测评报告评审重点围绕测评理解不深入、测评对象不全面、测评过程不合理、测评结论不正确四个方面给出实施指导和参考。
2、文件积极响应《电力监控系统安全防护规定》(国家发展和改革委员会2024年第27号令),进一步明确了监控系统业务范畴和加强了分区防护粒度,针对安全接入区有关要求,参考《电力监控系统网络安全防护导则》设计电力监控系统结构安全总体框架示意图、安全接入区防护结构示意图。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 |
|---|
| 团体名称 | 湖北省电力企业服务协会 |
| 登记证号 | 514200005035869554 | 发证机关 | 湖北省民政厅 |
| 业务范围 | (一)组织宣传国家法律法规,贯彻落实电力行业相关政策和文件精神,引导行业和会员企业诚信经营、公平竞争、规范管理、健康发展。(二)开展行业调查研究,采集行业相关信息,掌握国际国内最新行业动态,为会员单位提供信息发布、交流和咨询服务,为政府相关部门提供政策建议和决策依据。(三)组织制定行规行约,实行业自律,规范行业行为:参与有关电力发展的地方性法规、技术标准和市场规则的制定和组织实施,促进行业有序、协调、持续发展。(四)开展行业技术管理培训,向会员企业提供安全管理、职业技能及从业人员上岗培训等相关服务,促进企业员工素质的提升和企业管理水平的提高。(五)服务于行业监督管理,配合行业有关管理部门做好有关数据统计、情况调查、资料审查、现场检查等基础性工作,推进企业信用评价体系和质量安全评估体系(网络安全)建设。(六)组织行业经验交流活动,承办行业调查、课题研究讨,开展与国内外行业技术、管理等交流与合作;组织知女成果及高新技术的推广和应用,促进行业技术进步。(七)开展行业咨询服务,建立协会专家库,选聘专家为会员企业提供管理、技术、经济及法律咨询服务。(八)开展行业宣传活动,建设维护行业网站,创办内部交流资料,建立协会QQ邮箱,创建微信公众平台,促进行业宣传和会员间的互动与交流。(九)维护行业公平竟争,规范竞争秩序,实行行业“黑名单”制度。对会员之间因市场竞争引起的纠纷和争端进行协调、调解;对严重扰乱市场秩序的行为,及时报告行业有关管理部门依法依规进行处理。(十)完成政府相关业务指导单位交办、委托业务范围内工作。 |
| 法定代表人/负责人 | 张力 |
| 依托单位名称 | 国家能源局华中监管局 |
| 通讯地址 | 湖北省武汉市洪山区梨园街杨园南路30号徐东公寓三楼 | 邮编 : 430000 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。