等保资讯

　　导读：电力行业是基础信息设施的一种，与我们生活息息相关，需要重点保护。那么，电力行业数据安全要求和等保要求有哪些呢?这些要求是为了更好建设电力行业的网络安全防护工作。

　　一、现有电力安全防护体系

　　主要包括三个方面：

　　A、 分区隔离、网络专用

　　根据对电网运转正常性的要求，将电网划分为不同级别的系统，分成四个大区，四个大区之间实现隔离。采用这种机制的主要目的是保障系统的可靠性和稳定性，防止低级别的，对系统有攻击性、危害性的代码和程序流入更高安全级别的系统。

　　B、内外网隔离

　　管理信息大区与互联网采用单向隔离装置和数据库隔离装置实现内外网隔离;将所有的数据库布置在内网中，所有需要提供互联网访问的Web应用系统放在外网，通过数据库隔离装置保障只有数据库通讯协议能够通过隔离装置访问到内网的数据库;隔离装置通过对数据库协议的解析和控制，实现外部系统对数据库的攻击行为的防护。

　　C、实现等级保护安全改造

　　电力系统的核心生产系统和控制系统基本属于等保2级系统，EMS系统和SCADA系统达到4级，部分经营管理系统达到3级，其余系统均在2级以上。

　　二、现有电力系统数据安全风险

　　现有的电力系统二次安全防护方案很好地隔离了外网、管理信息大区、生产控制大区之间的非法访问。但在管理信息大区中，积累了大量的电力敏感数据，例如财务数据、营销数据、人资数据、市场信息、生产管理信息等，这些来自于不同的应用系统的数据集中存储在数据库中。内部人员、第三方运维人员、Oracle数据库系统的DBA、新模块的程序开发人员对数据库中的数据都需要频繁地访问，诸多的人群和过高的权限造成电力敏感数据集中泄露的风险，经营方面的数据也有被异常篡改的风险。

　　三、等保要求的电力数据安全防护思路

　　电力中的敏感数据主要存储在数据库中，对于数据库的安全防护措施属于当前安全体系的薄弱环节。