哪些行业必须做等保测评?
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
党政机关自不用说,此外,金融、能源、电信运营商、交通、医疗、教育、游戏等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
这些行业做等保都有哪些标准和政策?
除等保2.0主要标准文件(点击查看)外,各行业也具有各自的政策标准规范。
等保2.0实施不久,许多行业标准及政策还未完全更新,本汇总仅供参考,以实际情况为准。
电力行业等保测评相关标准文件
GB/T 38318-2019 电力监控系统网络安全评估指南
GB/T 37138-2018 电力信息系统安全等级保护实施指南
GB/T 36572-2018 电力监控系统网络安全防护导则
GB/T 36047-2018 电力信息系统安全检查规范
GB/T 32351-2015 电力信息安全水平评价指标
DL/Z 398-2010 电力行业信息化标准体系
电力行业等保测评相关政策要求
▼2002年5月8日
中华人民共和国国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网安全防护规定》
我国电力系统第一个强制执行的信息安全法规
▼2004年12月
《电力二次系统安全防护规定》 国家电力监管委员会第5号令
已废止
▼2006年11月
《电力二次系统安全防护总体方案》 电监安全[2006]34号
此方案旨在提高电力二次系统的安全防护水平,保证电力系统的安全稳定运行。
▼2007年8月
国家电力监管委员会印发了《关于开展电力行业信息系统安全等级保护定级工作的通知》 电监信息[2007]34号
此通知的发布标志着正式启动电力行业信息安全等级保护定级工作。
▼2007年11月
国家电力监管委员会印发 电力行业信息系统安全等级保护定级工作指导意见 电监信息[2007]44号
本意见是为贯彻落实《关于印发<信息安全等级保护管理办法>的通知》(公通字(2007)43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安(2007)861号)和国家电力监管委员会《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息(2007)34号)要求,指导电力行业信息系统安全保护定级工作的配套文件。
▼2014年7月
国家能源局关于印发《电力行业网络与信息安全管理办法》的通知 国能安全[2014]317号
此办法旨在规范电力行业网络与信息安全的监督管理。
▼2014年9月
《电力行业信息安全等级保护管理办法》国能安全[2014]318号
对中国电力行业的信息安全等级保护工作,做了明确规定。包括总则、等级划分与保护、等级保护的实施与管理、信息安全等级保护的密码管理、法律责任、附则等六个章节。
▼2014年8月
国家发改委印发了《电力监控系统安全防护规定》2014年第14号令
本规定自2014年9月1日起施行。2004年12月20日国家电力监管委员会发布的《电力二次系统安全防护规定》(国家电力监管委员会令第5号)予以废止。
▼2015年2月
《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》 国能安全[2015]36号 (含附件)
此通知含电力监控系统安全防护总体方案等多个附件,对开展电力监控系统和信息系统安全评估和安全等级保护测评具有很大意义。
▼2018年2月
国调中心关于印发《国家电网公司电力监控系统等级保护及安全评估工作规范(试行)》等3个文件的通知 调网安[2018]10号
旨在规范公司电力监控系统网络安全工作。含《国家电网公司电力监控系统等级保护及安全评估工作规范(试行)》、《国家电网公司电力监控系统网络安全事件应急工作规范(试行)》、《并网新能源场站电力监控系统涉网安全防护补充方案》。
▼2018年6月
国家能源局关于印发《电力安全生产行动计划(2018-2020年)》的通知 国能发安全[2018]55号
旨在提升全国电力安全水平,保障电力系统安全稳定运行和电力可靠供应。
▼2018年9月
国家能源局关于加强电力行业网络安全工作的指导意见 国能发安全[2018]72号
此意见围绕进一步落实电力企业网络安全主体责任,完善网络安全监督管理体制机制,加强全方位网络安全管理,强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力,支持网络安全自主创新与安全可控;积极推动电力行业网络安全产业健康发展,推进网络安全军民融合深度发展,加强网络安全人才队伍建设,拓展网络安全国际合作等12方面提出30条具体要求。
▼2018年11月
国家能源局关于印发《电力安全监管约谈办法》的通知 国能发安全[2018]79号
旨在加强电力安全监管工作,规范监管行为,防范和遏制重特大电力事故。
行业标准+政策规范文件下载
链接: https://pan.baidu.com/s/1t3UyPY6TDSk56mcssNePJQ
提取码: pubd
资料整理自官方网站公示信息等网络资源,此处仅供行业学习。
版权归原作者所有,若有疑问请联系删除。
往期 · 推荐
等级保护测评对哪些行业是硬性要求?相关标准规范主要有哪些?│党政机关篇
还搞不清等保2.0发生了哪些变化?一张思维导图帮你梳理清楚等保2.0