标准摘要
【适用范围】 本文件提供了电力信息系统网络安全等级保护测评报告的评审指南,包括评审原则、评审形式、评审内容要求、评审方式、评审人员、评审指标以及争议处置等内容,描述了评审程序、给出了评审报告的格式。 本文件适用于对电力信息系统网络安全等级保护测评报告进行评审的第三方评审活动,也适用于指导电力企业、测评机构开展等级测评报告自查,可为相关主管监管部门组织开展等级保护测评报告检查提供参考。 【主要技术内容】 1、测评报告评审形式包括形式评审(30分)和要素评审(70分),包括红线审查“安全分区、网络专用、横向隔离、纵向认证”结构安全原则描述准确方面。另外基于电力信息系统的主要特征,结合电力行业网络安全等级保护基本要求,将测评报告评审重点围绕测评理解不深入、测评对象不全面、测评过程不合理、测评结论不正确四个方面给出实施指导和参考。 2、文件积极响应《电力监控系统安全防护规定》(国家发展和改革委员会2024年第27号令),进一步明确了监控系统业务范畴和加强了分区防护粒度,针对安全接入区有关要求,参考《电力监控系统网络安全防护导则》设计电力监控系统结构安全总体框架示意图、安全接入区防护结构示意图。
英文名称Guidance for review of cybersecurity classified protection evaluation report of electric power information system