CNAS软件测评公司

解决方案

scheme

全国各行业CNAS测评报告、CMA测评报告、等保测评报告,可用于项目验收、企业退税、投标。

您的位置:首页 / 解决方案 / 电力 / 详情

国家电力信息系统等保测评报告-软件测评报告

国家电力信息系统等保测评报告

摘要:面对严峻的网络安全形势,我公司向全国所有电力系统开发企业提供网络安全等级测评,也就是大家所说的“等保测评”。根据业主方等保测评需求,本公司为业主方分配等保测评机构(公安部授权),并对等保测评机构提供的...

微信客服:1174758060

国家电力信息系统等保测评报告

在我国双碳目标的引领下,“构建以新能源为主体的新型电力系统”,是在碳达峰、碳中和目标背景下国家对电力系统发展作出的最新重大决策。其中国家电力系统,包括国家电网公司、南方电网公司,华能、大唐、华电、国电投、国能投集团公司,国投公司、华润集团,中国国际工程咨询公司、电力规划设计总院等大型电力集团单位主导的诸多电力行业软件系统的安全性至关重要。这主要体现在电力运行安全方面,随着互联网产业的不断发展,电力行里web系统安全问题日益突出。电力企业因web应用层漏洞造成的信息安全事故时有发生,例如曾出现过某省公司电力营销数据被恶意篡改的恶性事件。网络安全等级保护引起了电力企业的高度重视,如何提高信息系统的等级保护安全防护能力,正确传递电力信息,维护电网的社会形象已成为电力企业门户网站安全建设的首要任务。

等级保护备案证明

列举全球电力行业十大网络安全攻击事件:

1.巴西电力公司遭Sodinokibi勒索软件攻击

2.欧洲能源巨头EDP公司遭勒索软件攻击

3.印度核电站内网感染恶意软件

4.乌克兰某核电厂发生重大网络安全事故

5.委内瑞拉电力系统两年内遭遇多次网络攻击导致大规模停电事故

6.南非约翰内斯堡电力公司遭勒索软件攻击

7.黑客利用思科防火墙中的已知漏洞针对美国电力公司发起拒绝服务 (DoS) 攻击

8.法国公司Ingerop遭网络攻击导致费森海姆核电站(Fessenheim)敏感数据泄露

9.西门子设备存在严重漏洞,导致变电站易遭攻击

10.俄黑客对美国核电站和供水设施攻击事件

电力系统是社会运行关键基础设施的重要组成部分,不单单关系到大家的日常生活,同样对工业控制领域、甚至对国家安全都影响深远。因此,重点加强电力系统软件设施的安全建设及电力企业内部的安全防护显得尤为重要。我国自2009年开始,国家电网将对外网站的防攻击、防篡改技术防护措施和对外服务系统安全防护情况,列入网络信息安全检查项目中。采用专业的应用安全防护产品,弥补传统信息安全防护体系的漏洞,加强对网站和B/S应用的保护,已经成为电力行业的共识。其实早在2007年国家电网就率先启动网络安全等级保护工作了,国家电监会还下发了《电力行业信息系统安全等级保护定级工作指导意见》,进一步强调加强电力系统的网络安全防护建设,是落实国家电力系统信息网络安全等级保护工作的重要举措。在国家电力系统中,web安全广泛存在SQL注入、跨站点脚本工具、弱口令等安全隐患,加上各种网络攻击手段迅猛发展,使电力系统所面临的安全风险日益加剧,网络安全等级测评也就是大家所说的等保测评越来越受电力企业管理人员和运维人员的重视。

当前常见针对电力系统的工具方式如下:

1、利用病毒、蠕虫、木马和间谍软件等恶意代码,破坏WEB系统;

2、利用系统漏洞,使用缓冲区溢出方式获得管理员权限,从而任意修改WEB网站内容,窃取信息;

3、XSS攻击,即跨站脚本攻击。恶意攻击者往WEB页面里插入恶意html代码,当用户浏览该页之时,嵌入其中WEB里面的html代码会被执行,从而达到恶意用户的特殊目的;

4、利用DOS、DDOS等方式,造成服务瘫痪;

5、利用网站应用程序漏洞,采用SQL注入或跨站攻击等方式,获得系统或数据库管理员权限,从而任意修改数据库,达到网页篡改或破坏网页的目的。

面对严峻的网络安全形势,我公司向全国所有电力系统开发企业提供网络安全等级测评,也就是大家所说的“等保测评”。根据业主方等保测评需求,本公司为业主方分配等保测评机构(公安部授权),并对等保测评机构提供的等保测评活动进行服务质量监督,以帮助业主方的信息系统完成等保测评工作,并获得公安机关网监部门颁发的合规证明(信息系统安全等级保护备案证明)。

等保测评过程

信息系统等保测评过程涉及定级、备案、整改、测评、检查五个阶段,及建设单位、公安机关、测评机构、咨询服务商、产品服务商等多个角色,通过与测评机构及等保咨询服务商合作,为业主方提供一体化的等保测评服务,协助业主方完成相应的流程(初验、终验)、提供业务整改与建设方案、为业主方提供全程的服务。

提供的材料 

《XXX-信息系统等保测评调研表》 

约束条件

《信息系统等保测评委托合同》

《信息系统等保测评保密协议》

等保测评周期

小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。测评周期最不确定的因素就是整改,整改的快自然结束的快,所以用户单位想早点结束的话就得把安全整改抓紧落实完成。

服务区域

北京、上海、天津、重庆、辽宁省、黑龙江省、吉林省、广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西省、湖北省、河南省、山东省、甘肃省、新疆省、西藏自治区、河北省、陕西省、山西省、浙江省、江苏省等地区等保测评


上一主题: 暂无

下一主题: 暂无


欢迎咨询,谢谢

复制成功
1174758060
添加微信好友,咨询CNAS软件测评

我知道了