前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全等級(jí)保護(hù)條例范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全等級(jí)保護(hù)條例范文第1篇

清晰明了等級(jí)保護(hù)制度

畢馬寧認(rèn)為要開(kāi)展信息安全等級(jí)保護(hù)工作，首先應(yīng)該弄明白什么是等級(jí)保護(hù)，“等級(jí)保護(hù)是我們國(guó)家以法律形式固定下來(lái)的一個(gè)關(guān)于國(guó)家信息安全保障體系建設(shè)和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的基本國(guó)家制度”，而信息安全等級(jí)保護(hù)制度的法律依據(jù)則是1994年國(guó)務(wù)院的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）。

其次，還應(yīng)該明白信息安全等級(jí)保護(hù)的等級(jí)概念?！暗燃?jí)保護(hù)簡(jiǎn)單地說(shuō)，等級(jí)是手段，目的是保護(hù)”，而等級(jí)的劃分是根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，將信息系統(tǒng)劃分為不同的安全保護(hù)等級(jí)并對(duì)其實(shí)施不同的保護(hù)和監(jiān)管。畢馬寧強(qiáng)調(diào)：“信息系統(tǒng)的重要程度不是由系統(tǒng)的技術(shù)性所決定，而是由這個(gè)系統(tǒng)的社會(huì)屬性所決定的?！北热?，同樣是財(cái)務(wù)系統(tǒng)，銀行的財(cái)務(wù)系統(tǒng)與某小型企事業(yè)單位的財(cái)務(wù)系統(tǒng)所承載的應(yīng)用對(duì)社會(huì)秩序、國(guó)家安全的影響是不一樣的，一旦遭到破壞，銀行財(cái)務(wù)系統(tǒng)對(duì)社會(huì)秩序和國(guó)家安全的負(fù)面影響更重大?！八裕l(wèi)生部才會(huì)要求全國(guó)的三級(jí)甲等醫(yī)院的核心系統(tǒng)通過(guò)第三級(jí)測(cè)評(píng)?！彼f(shuō)。

一體之兩翼

其實(shí)信息安全等級(jí)保護(hù)并非我國(guó)獨(dú)創(chuàng)，而是借鑒國(guó)際已有的信息安全風(fēng)險(xiǎn)管理理論和方法，并結(jié)合我國(guó)信息安全管理的特色，制定的具有中國(guó)特色的信息安全等級(jí)保護(hù)制度?，F(xiàn)階段整個(gè)人民生活、社會(huì)運(yùn)行，包括政府的運(yùn)行，都跟信息化密不可分。信息化已經(jīng)從原來(lái)的輔助作用變成支撐作用，成為機(jī)構(gòu)、企業(yè)發(fā)展，獲得價(jià)值或者改善自身生存，為社會(huì)做貢獻(xiàn)的一個(gè)利器、一個(gè)支撐平臺(tái)?！罢缢f(shuō)的，一個(gè)國(guó)家的發(fā)展，一個(gè)民族的發(fā)展，需要‘一體兩翼’，‘一體’是發(fā)展；‘兩翼’，則是信息化和信息安全保障。想要發(fā)展就缺一不可?！碑咇R寧說(shuō)，“等級(jí)保護(hù)制度是對(duì)信息系統(tǒng)做風(fēng)險(xiǎn)控制，是一種國(guó)家風(fēng)險(xiǎn)管理行為?？梢哉f(shuō)等級(jí)保護(hù)制度就是國(guó)家風(fēng)險(xiǎn)管控手段。它雖然不能完全保證信息系統(tǒng)不出事，但起碼能夠保證信息系統(tǒng)少出事，或者是風(fēng)險(xiǎn)可控的，而且一旦出了事我們知道如何去應(yīng)對(duì)?！?/p>

等級(jí)測(cè)評(píng)工作的目的和意義

等級(jí)保護(hù)是要通過(guò)定級(jí)、備案、建設(shè)整改來(lái)提升信息系統(tǒng)安全防護(hù)能力，安全建設(shè)整改工作完成后，如何檢驗(yàn)效果？這就是等級(jí)測(cè)評(píng)工作的目的和意義。等級(jí)測(cè)評(píng)是檢測(cè)評(píng)估信息系統(tǒng)安全保護(hù)狀況是否達(dá)到相應(yīng)等級(jí)能力要求的過(guò)程，是落實(shí)信息安全等級(jí)保護(hù)制度的重要環(huán)節(jié)。

畢馬寧認(rèn)為，“等級(jí)測(cè)評(píng)是等級(jí)保護(hù)工作推進(jìn)過(guò)程中的一項(xiàng)能力技術(shù)判斷活動(dòng)，它是一個(gè)必備的環(huán)節(jié)?！彼€建議：“不要把等級(jí)測(cè)評(píng)工作當(dāng)作是考試，應(yīng)該是把等級(jí)保護(hù)工作重點(diǎn)放在準(zhǔn)確定級(jí)、建設(shè)整改上，逐步提升信息系統(tǒng)的安全防護(hù)能力，通過(guò)等級(jí)測(cè)評(píng)來(lái)發(fā)現(xiàn)自己的問(wèn)題，再明確下一步的方向，這是最關(guān)鍵的?！?/p>

等級(jí)測(cè)評(píng)工作也可以在定級(jí)備案之后，安全建設(shè)或整改之前開(kāi)展，因?yàn)椤肮矙C(jī)關(guān)賦予了等級(jí)測(cè)評(píng)機(jī)構(gòu)提供咨詢的權(quán)利和義務(wù)，可以站在用戶的角度幫他們做咨詢服務(wù)”，畢馬寧解釋：“作為評(píng)估中心，我們不僅要發(fā)現(xiàn)問(wèn)題，還要跟用戶共同商量解決問(wèn)題，這也是服務(wù)型政府的一個(gè)特點(diǎn)?！?/p>

對(duì)醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的建議

信息安全等級(jí)保護(hù)條例范文第2篇

信息安全作為國(guó)家安全的重要組成部分,是一項(xiàng)關(guān)系全局的戰(zhàn)略任務(wù),具有極端的重要性、緊迫性、長(zhǎng)期性和復(fù)雜性。可以說(shuō),目前我國(guó)信息安全產(chǎn)業(yè)是通過(guò)等級(jí)保護(hù)、可信計(jì)算和產(chǎn)業(yè)化發(fā)展相互結(jié)合,實(shí)現(xiàn)網(wǎng)絡(luò)虛擬世界秩序的安全和可信。

產(chǎn)業(yè)化成為重點(diǎn)

中國(guó)的信息安全產(chǎn)業(yè)僅有二十多年歷史,快速發(fā)展也只是近十年的事,尚存諸多不足。在互聯(lián)網(wǎng)應(yīng)用與普及方面,我國(guó)已經(jīng)進(jìn)入了世界大國(guó)的行列,因此我國(guó)的信息安全問(wèn)題與國(guó)際上的問(wèn)題基本一樣。

中國(guó)工程院院士方濱興認(rèn)為,我國(guó)在網(wǎng)絡(luò)安全方面的解決策略是政府重在行動(dòng),企業(yè)重在引導(dǎo),公眾重在宣傳。就是說(shuō),凡是政府信息系統(tǒng),必須接受信息系統(tǒng)安全等級(jí)保護(hù)條例的約束,以行政的手段來(lái)強(qiáng)化信息系統(tǒng)的安全。凡是企業(yè)的系統(tǒng),通過(guò)對(duì)信息安全產(chǎn)品的市場(chǎng)準(zhǔn)入制度,以保證企業(yè)所采用的信息安全防護(hù)手段符合國(guó)家的引導(dǎo)思路。公眾方面則通過(guò)對(duì)網(wǎng)絡(luò)安全方面的廣泛宣傳,讓公眾對(duì)網(wǎng)絡(luò)安全具有正確的認(rèn)識(shí),從而提高相應(yīng)的防范能力。

據(jù)悉,教育部、公安部、工業(yè)和信息化部、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)等單位已經(jīng)將“為國(guó)家信息化建設(shè)及國(guó)家信息安全基礎(chǔ)設(shè)施提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化”作為2009年信息安全重點(diǎn)工作。其中涉及到四個(gè)方面:

1.重點(diǎn)支持基于國(guó)產(chǎn)可信計(jì)算芯片的安全應(yīng)用產(chǎn)品,以及基于自主密碼技術(shù)的高性能集成應(yīng)用產(chǎn)品的產(chǎn)業(yè)化。

2.重點(diǎn)支持移動(dòng)存儲(chǔ)介質(zhì)保密管理、惡意代碼防治、電子文檔安全管理、網(wǎng)絡(luò)數(shù)字版權(quán)保護(hù)、電子數(shù)據(jù)取證、安全保密檢查等產(chǎn)品,移動(dòng)終端、桌面終端安全防護(hù)等計(jì)算機(jī)安全保護(hù)產(chǎn)品,以及面向無(wú)線網(wǎng)絡(luò)的安全管理與安全應(yīng)用產(chǎn)品的產(chǎn)業(yè)化。

3.重點(diǎn)支持安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、安全中間件、安全服務(wù)器、安全接入設(shè)備、安全存儲(chǔ)、容災(zāi)備份軟件、安全辦公軟件等產(chǎn)品的產(chǎn)業(yè)化。

4.重點(diǎn)支持高性能專用安全芯片和專用安全設(shè)備,以及適用于新一代網(wǎng)絡(luò)環(huán)境的具有高性能、多安全功能的軟硬件集成化產(chǎn)品的產(chǎn)業(yè)化。

技術(shù)成果的產(chǎn)業(yè)化過(guò)程應(yīng)當(dāng)是一個(gè)市場(chǎng)化、社會(huì)化的過(guò)程。將核心技術(shù)產(chǎn)品產(chǎn)業(yè)化地發(fā)展,推動(dòng)產(chǎn)業(yè)結(jié)構(gòu)升級(jí),是提升核心技術(shù)發(fā)展的破局之舉。

可信計(jì)算成為標(biāo)尺

雖然我國(guó)的信息化技術(shù)同國(guó)際先進(jìn)技術(shù)相比,存在一定的差距。但是,中國(guó)和國(guó)際上其他組織幾乎是同步在進(jìn)行可信計(jì)算平臺(tái)的研究和部署工作。其中,部署可信計(jì)算體系中,密碼技術(shù)是最重要的核心技術(shù)。

絕對(duì)的信息安全是不存在的,但信息安全卻存在著一種終極的理想狀態(tài),那就是:進(jìn)不去、看不見(jiàn)、拿不走和賴不掉。總結(jié)起來(lái),這12字方針的目標(biāo)就是可信計(jì)算。

中國(guó)可信計(jì)算工作組組長(zhǎng)、中科院軟件所副總工程師馮登國(guó)介紹,可信計(jì)算的基礎(chǔ)是在每個(gè)終端平臺(tái)上植入一個(gè)信任根,讓PC從BIOS到操作系統(tǒng)內(nèi)核層,再到應(yīng)用層,均構(gòu)建信任關(guān)系,由此建立一個(gè)能在網(wǎng)絡(luò)上廣泛傳遞的信任鏈。這樣,人們將夢(mèng)想進(jìn)入一個(gè)計(jì)算免疫的時(shí)代――終端被攻擊時(shí)可以實(shí)現(xiàn)自我保護(hù)、自我管理和自我恢復(fù)。

可以說(shuō),可信計(jì)算根就像是一把丈量計(jì)算機(jī)可信度的標(biāo)尺。它會(huì)在啟動(dòng)之初對(duì)計(jì)算機(jī)系統(tǒng)上所有的運(yùn)行軟件進(jìn)行可信性(完整性)分析,由此判定它們是否被非授權(quán)篡改。若判定不可信則阻止該軟件運(yùn)行,并自動(dòng)恢復(fù)其合法的版本。所以,計(jì)算機(jī)一旦嵌入了該技術(shù),即可在啟動(dòng)操作系統(tǒng)時(shí)發(fā)現(xiàn)內(nèi)核已改,并根據(jù)用戶需求進(jìn)行阻止和恢復(fù)。

中國(guó)可信計(jì)算工作組發(fā)言人劉曉宇說(shuō),隨著《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》等一系列國(guó)家政策的出臺(tái)與推動(dòng),以可信密碼模塊為TCM核心的PC、筆記本電腦、服務(wù)器、加密機(jī)等系列產(chǎn)品和解決方案,將逐步被我國(guó)政府/軍隊(duì)、制造、金融、企業(yè)/科研、公共機(jī)構(gòu)、航天等行業(yè)在IT領(lǐng)域廣泛采用。

劉曉宇說(shuō),我國(guó)自主研發(fā)的可信技術(shù)從芯片到PC硬件到系統(tǒng)/應(yīng)用軟件以及CA認(rèn)證,早已形成了一條初具規(guī)模的完整產(chǎn)業(yè)鏈。

馮登國(guó)表示:“2009年將是中國(guó)可信計(jì)算蓬勃發(fā)展的一年,為打造更為強(qiáng)大的可信計(jì)算體系,中國(guó)可信計(jì)算工作組將優(yōu)化和完善TCM硬件平臺(tái),還將致力于打通產(chǎn)、學(xué)、研之間的一切壁壘,促進(jìn)業(yè)內(nèi)同行實(shí)質(zhì)性的合作交流?！?/p>

等級(jí)保護(hù)推力強(qiáng)勁

信息安全等級(jí)保護(hù),是這幾年聽(tīng)到最多的詞之一。從1994年國(guó)務(wù)院147號(hào)令至今,已經(jīng)過(guò)去了15年。這些年間我國(guó)在信息安全領(lǐng)域已經(jīng)制定了數(shù)十個(gè)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),初步形成了信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。

方濱興說(shuō),目前,政府在信息系統(tǒng)等級(jí)保護(hù)方面加大了推進(jìn)力度,已經(jīng)完成了等級(jí)保護(hù)的定級(jí)工作,接下來(lái)的工作就是采取有效措施來(lái)實(shí)施信息系統(tǒng)的安全等級(jí)保護(hù)技術(shù)。等級(jí)保護(hù)的大力推動(dòng),一方面在國(guó)際上展示了我國(guó)政府對(duì)信息安全和網(wǎng)絡(luò)安全的管理決心;另一方面,等級(jí)管理制度的建立,突破了我國(guó)慣性思維的管理理念。

隨著工業(yè)和信息化部的成立,公安部與工業(yè)和信息化部在信息系統(tǒng)等級(jí)保護(hù)管理方面出現(xiàn)了職能交叉,因此,等級(jí)保護(hù)工作的進(jìn)一步開(kāi)展將取決于兩個(gè)部委的有效協(xié)調(diào)和合作。

2003年,國(guó)家出臺(tái)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(簡(jiǎn)稱“27號(hào)文件”),明確要求我國(guó)信息安全保障工作實(shí)行等級(jí)保護(hù)制度,2007年出臺(tái)《信息安全等級(jí)保護(hù)管理辦法》(簡(jiǎn)稱“43號(hào)文件”)。隨著兩項(xiàng)標(biāo)志性文件的下發(fā),2007年被稱為等級(jí)保護(hù)的啟動(dòng)元年;由于要對(duì)現(xiàn)有信息安全系統(tǒng)進(jìn)行加固,大量產(chǎn)品和服務(wù)采購(gòu)開(kāi)始,2008年被普遍視為等級(jí)保護(hù)采購(gòu)元年;更有業(yè)內(nèi)人士說(shuō),2009年等級(jí)保護(hù)的好戲才真正上演。

“當(dāng)前的信息與網(wǎng)絡(luò)安全研究,處在忙于封堵現(xiàn)有信息系統(tǒng)安全漏洞的階段?！惫膊烤W(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng)郭啟全認(rèn)為,“要徹底解決這些迫在眉睫的問(wèn)題,歸根結(jié)底取決于信息安全保障體系的建設(shè)。目前,我們迫切需要根據(jù)國(guó)情,從安全體系整體著手,在建立全方位的防護(hù)體系的同時(shí),完善法律體系,并加強(qiáng)管理體系。只有這樣,才能保證國(guó)家信息化的健康發(fā)展,確保國(guó)家安全和社會(huì)穩(wěn)定?！?/p>

“事實(shí)上,信息安全等級(jí)保護(hù)的核心思想就是根據(jù)不同的信息系統(tǒng)保護(hù)需求,構(gòu)建一個(gè)完整的信息安全保護(hù)體系。分析《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859-1999)》可以看出,信息安全等級(jí)保護(hù)的重點(diǎn)在于內(nèi)網(wǎng)安全措施的建設(shè)和落實(shí)。建立一個(gè)完整的內(nèi)網(wǎng)安全體系,是信息系統(tǒng)在安全等級(jí)保護(hù)工作中的一個(gè)重點(diǎn)?！惫鶈⑷f(shuō)。

信息安全等級(jí)保護(hù)條例范文第3篇

工控系統(tǒng)信息安全事關(guān)國(guó)家命脈，先前人們較少提及，而在近期突然成為一個(gè)新的關(guān)注點(diǎn)。2010～2012年間，伊朗、敘利亞等中東國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)先后出現(xiàn)了“震網(wǎng)”、“火焰”等病毒，能夠?qū)εc石油工業(yè)相關(guān)的計(jì)算機(jī)實(shí)施監(jiān)控、截取信息乃至破壞。

隨著兩化融合和物聯(lián)網(wǎng)的應(yīng)用普及，工控系統(tǒng)已經(jīng)成為我國(guó)關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。因此，這些工控系統(tǒng)一旦遭受信息安全威脅，其后果的嚴(yán)重性不堪設(shè)想。兩化深度融合的挑戰(zhàn)

2009年至2012年期間，工業(yè)和信息化部組織專業(yè)研究力量先后對(duì)鋼鐵、機(jī)床、汽車、棉紡織、家電等17個(gè)行業(yè)開(kāi)展了兩化融合發(fā)展水平評(píng)估工作。報(bào)告顯示，隨著我國(guó)工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)面臨的信息安全問(wèn)題日益嚴(yán)重。

越來(lái)越多的數(shù)控系統(tǒng)和智能設(shè)備應(yīng)用到了工業(yè)現(xiàn)場(chǎng)中，它們更多的采用了開(kāi)放性和透明性較強(qiáng)的通用協(xié)議、通用硬件和通用軟件，并通過(guò)各種方式與企業(yè)內(nèi)網(wǎng)以及互聯(lián)網(wǎng)實(shí)現(xiàn)連接，使企業(yè)的生產(chǎn)計(jì)劃、調(diào)度指令等可通過(guò)信息系統(tǒng)直接下達(dá)到車間、生產(chǎn)線，甚至具體生產(chǎn)裝備，實(shí)現(xiàn)企業(yè)生產(chǎn)過(guò)程的管控一體化。然而，網(wǎng)絡(luò)的互聯(lián)性、開(kāi)放性越是先進(jìn)，其承受的惡意企圖也就越多。

在2012年10月于杭州舉辦的全國(guó)首期“工業(yè)控制系統(tǒng)信息安全保障能力建設(shè)高級(jí)研修班”上，工信部信息安全協(xié)調(diào)司歐陽(yáng)武副司長(zhǎng)接受記者采訪時(shí)表示，我國(guó)工控系統(tǒng)的安全形勢(shì)非常嚴(yán)峻。“約80%的企業(yè)從來(lái)不對(duì)工控系統(tǒng)進(jìn)行升級(jí)和漏洞修補(bǔ)，有52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接；此外，一些存在漏洞的國(guó)外工控產(chǎn)品依然在國(guó)內(nèi)的某些重要裝置上使用。更為嚴(yán)重的問(wèn)題還在于，對(duì)于發(fā)現(xiàn)風(fēng)險(xiǎn)源頭缺乏手段，對(duì)控制風(fēng)險(xiǎn)的技術(shù)與方法缺乏必要的研究?！?/p>

歐陽(yáng)武司長(zhǎng)認(rèn)為，工控系統(tǒng)信息安全成為關(guān)注點(diǎn)主要有兩個(gè)原因：一方面，隨著計(jì)算機(jī)技術(shù)的發(fā)展，很多專業(yè)的系統(tǒng)實(shí)現(xiàn)了通用化，現(xiàn)在的工控系統(tǒng)開(kāi)始在通用技術(shù)的基礎(chǔ)上做專業(yè)的系統(tǒng)設(shè)計(jì)，這樣一來(lái)，存在于計(jì)算機(jī)信息系統(tǒng)中的漏洞被帶到了工控系統(tǒng)里。另一方面，長(zhǎng)期以來(lái)工控系統(tǒng)并沒(méi)有因?yàn)樾畔踩珕?wèn)題發(fā)生大的事故，人們普遍存在“病毒很少能對(duì)工業(yè)控制系統(tǒng)造成危害”的意識(shí)。但是，伊朗的“震網(wǎng)”事件，給了全世界一個(gè)警示，計(jì)算機(jī)病毒不僅可以感染到工控系統(tǒng)，而且可以對(duì)控制對(duì)象進(jìn)行物質(zhì)破壞。

據(jù)介紹，目前我國(guó)在工控高端設(shè)備上還在使用國(guó)外的產(chǎn)品，軟件開(kāi)發(fā)中存在邏輯沖突和錯(cuò)誤不可避免，徹底消除信息安全漏洞是不現(xiàn)實(shí)的，在這種現(xiàn)實(shí)情況下，就必須加強(qiáng)管理。2011年9月29日，經(jīng)國(guó)務(wù)院同意，工信部下發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，標(biāo)志著我國(guó)工業(yè)系統(tǒng)信息安全工作的啟動(dòng)。

圍繞著這一文件的落實(shí)，工信部對(duì)重要工業(yè)控制系統(tǒng)及其應(yīng)用單位、中央企業(yè)有了基本的了解，并對(duì)所有中央企業(yè)在本集團(tuán)內(nèi)部進(jìn)行了摸底調(diào)查。接下來(lái)工信部辦公廳于2012年又印發(fā)了《關(guān)于開(kāi)展工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)信息工作的通知》，對(duì)工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)信息工作做出了安排，目前國(guó)內(nèi)已經(jīng)了200多個(gè)漏洞。

如何堵住漏洞？

工控系統(tǒng)的安全問(wèn)題日益嚴(yán)重，確保工控系統(tǒng)的安全可控，已經(jīng)不僅僅是單個(gè)研究機(jī)構(gòu)或企業(yè)要思考的問(wèn)題，更需要國(guó)家層面進(jìn)行戰(zhàn)略布局，產(chǎn)業(yè)界群策群力。

據(jù)中國(guó)機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所所長(zhǎng)歐陽(yáng)勁松介紹，傳統(tǒng)IT信息安全一般要實(shí)現(xiàn)三個(gè)目標(biāo)，即保密性、完整性和可用性，通常都將保密性放在首位，并配以必要的訪問(wèn)控制，以保護(hù)用戶信息的安全，防止信息盜取事件的發(fā)生，完整性放在第二位，而可用性則放在最后。對(duì)于工業(yè)自動(dòng)化控制系統(tǒng)而言，目標(biāo)優(yōu)先級(jí)的順序則正好相反，工控系統(tǒng)信息安全首要考慮的是所有系統(tǒng)部件的可用性，完整性則在第二位，保密性通常都在最后考慮。

面對(duì)我國(guó)工業(yè)控制系統(tǒng)安全的壓力，歐陽(yáng)勁松表示，當(dāng)下最為緊迫的任務(wù)是樹(shù)立工控系統(tǒng)安全和防范意識(shí)、建立出臺(tái)相關(guān)標(biāo)準(zhǔn)與法規(guī)、系統(tǒng)管理第三方認(rèn)證機(jī)構(gòu)，同時(shí)他認(rèn)為工業(yè)控制系統(tǒng)信息安全問(wèn)題必須在國(guó)家的推動(dòng)和貫徹下才能得到切實(shí)解決。

目前在傳統(tǒng)IT信息安全領(lǐng)域，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律法規(guī)，我國(guó)已經(jīng)了《信息安全等級(jí)保護(hù)管理辦法》，對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。同樣地，為保障工業(yè)控制系統(tǒng)的信息安全，更加迫切地需要有關(guān)政府部門相關(guān)法令法規(guī)，引起各行業(yè)足夠的重視，并規(guī)范行業(yè)實(shí)踐。

信息安全等級(jí)保護(hù)條例范文第4篇

這是怎樣的一種安全工具？它的工作原理是什么？它真的能取代IDS嗎？本期特組織了一組討論NBA的專題。

為什么需要

網(wǎng)絡(luò)行為分析

近年來(lái)，全球許多大公司都將“法規(guī)遵從”列入了自己的工作議程中，其原因在于：全球的立法機(jī)關(guān)和政府部門為了應(yīng)對(duì)網(wǎng)絡(luò)世界日益增多的各種安全威脅，都在不斷與時(shí)俱進(jìn)，相應(yīng)出臺(tái)了許多新的法規(guī)，比如美國(guó)出臺(tái)了《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》、《薩班斯－奧克斯利法案》和《健康保險(xiǎn)可攜性及責(zé)任性法案》等標(biāo)準(zhǔn)，中國(guó)政府出臺(tái)了信息安全等級(jí)保護(hù)條例、信息系統(tǒng)災(zāi)難恢復(fù)指南標(biāo)準(zhǔn)，等等。這些標(biāo)準(zhǔn)與法規(guī)要求企業(yè)必須懂得數(shù)據(jù)如何得到安全的處理。企業(yè)不僅要保護(hù)網(wǎng)絡(luò)安全、信息安全，還要通過(guò)全面的報(bào)告機(jī)制來(lái)證明自己的網(wǎng)絡(luò)是安全的。

這些新標(biāo)準(zhǔn)的出臺(tái)，證明各國(guó)政府對(duì)信息安全的重視與積極應(yīng)對(duì)的態(tài)度，但遺憾的是，這些標(biāo)準(zhǔn)中并沒(méi)有建議企業(yè)應(yīng)該采取哪些具體的技術(shù)措施來(lái)幫助維護(hù)數(shù)據(jù)安全，這導(dǎo)致了各種安全技術(shù)的流行。

防火墻、反病毒軟件、內(nèi)容過(guò)濾器和驗(yàn)證系統(tǒng)等常規(guī)的安全工具逐漸被越來(lái)越多的用戶接受，成為許多公司安全武器庫(kù)當(dāng)中的必要部分。但是隨著網(wǎng)絡(luò)變得日益復(fù)雜起來(lái)，這些工具越來(lái)越不能迅速識(shí)別及挫敗越來(lái)越狡猾的威脅。因此，最近出現(xiàn)的一個(gè)新的技術(shù)手段――網(wǎng)絡(luò)行為分析（NBA）工具逐漸開(kāi)始流行，正是因?yàn)樗Y(jié)合了基于網(wǎng)絡(luò)流的異常檢測(cè)和網(wǎng)絡(luò)性能監(jiān)控，可用來(lái)管理網(wǎng)絡(luò)及安全。它不同于傳統(tǒng)流量識(shí)別系統(tǒng)的地方在于: 它能檢查流量的行為，而不是檢查流量是什么模樣。

傳統(tǒng)安全措施

尚存不足

在PC和互聯(lián)網(wǎng)得到廣泛使用之前，公司網(wǎng)絡(luò)通常使用專有的協(xié)議和專用硬件來(lái)進(jìn)行內(nèi)外網(wǎng)隔離。針對(duì)這種通過(guò)“黑盒子”方式提供安全的模式，黑客和病毒編寫者為了攻擊系統(tǒng)，不得不了解每個(gè)攻擊目標(biāo)存在的各種安全漏洞。因此，黑客對(duì)目標(biāo)的攻擊往往僅局限于單獨(dú)的系統(tǒng)，很難發(fā)動(dòng)大規(guī)模的攻擊。而如今，我們生活在PC主導(dǎo)企業(yè)、互聯(lián)網(wǎng)是公司業(yè)務(wù)必要組成部分的大環(huán)境下，這種技術(shù)的一致性在創(chuàng)造了便利的同時(shí)，也為黑客、病毒編寫者及信息世界的其他不法分子提供了可乘之機(jī)。

一些安全應(yīng)用軟件（如反病毒軟件）往往依靠特征引擎（signature engine）來(lái)識(shí)別威脅。特征引擎將產(chǎn)生的數(shù)據(jù)與病毒庫(kù)中已有病毒特征進(jìn)行對(duì)比。如果特征引擎發(fā)現(xiàn)兩者匹配，那么它就會(huì)發(fā)出報(bào)警，或者采取某種措施來(lái)緩解威脅?；谔卣鞯耐{識(shí)別對(duì)付已知威脅非常有效，但在識(shí)別未知威脅方面效果有限，這就暴露了特征引擎模式存在的巨大缺陷。變通辦法是不斷更新病毒特征庫(kù)。但是在新威脅出現(xiàn)，反病毒軟件廠商努力開(kāi)發(fā)出合適的特征代碼時(shí)，已經(jīng)存在明顯的時(shí)差了：不管停機(jī)還是被全面感染，用戶的網(wǎng)絡(luò)都可能面臨慘重?fù)p失。而且許多病毒和蠕蟲(chóng)很容易偽裝和變種，這樣反病毒引擎在下一次特征更新之前很難發(fā)現(xiàn)它們。

傳統(tǒng)的安全產(chǎn)品歷來(lái)側(cè)重于保護(hù)網(wǎng)絡(luò)邊界，因此很多公司在網(wǎng)絡(luò)邊界上使用了防火墻，但遺憾的是，現(xiàn)實(shí)普遍的情況是，網(wǎng)絡(luò)的核心更不安全。因此，包括賽門鐵克在內(nèi)的很多安全產(chǎn)品提供商提出了端點(diǎn)防護(hù)的建議，端點(diǎn)安全似乎是堵住這種缺口的一種方法，但這種方法在大型網(wǎng)絡(luò)上很不方便，因?yàn)橛脩敉性S多不同的應(yīng)用，所以那些“一應(yīng)俱全式”的單一桌面配置方法很難實(shí)現(xiàn)。更司空見(jiàn)慣的情況是，我們需要配置多個(gè)桌面及配置多個(gè)用戶文件，所以公司需要很多端點(diǎn)安全策略。

很多防火墻廠商在防火墻中添加了反病毒和基于特征的內(nèi)容過(guò)濾，但其效果也僅限于網(wǎng)絡(luò)邊界。大部分公司并沒(méi)有采用內(nèi)部防火墻來(lái)保護(hù)自己內(nèi)部網(wǎng)或廣域網(wǎng)（WAN）等其他專用的基礎(chǔ)架構(gòu)。即便使用了內(nèi)部防火墻，這些技術(shù)仍受到特征庫(kù)更新頻率和準(zhǔn)確性的局限。

NBA彌補(bǔ)不足

而新出現(xiàn)的行為分析工具（NBA）則克服了這些傳統(tǒng)安全產(chǎn)品的不足。但它不是取代后者，而是后者一個(gè)很好的補(bǔ)充。NBA技術(shù)可收集及分析網(wǎng)絡(luò)中的數(shù)據(jù)，提供流量分析和網(wǎng)絡(luò)流報(bào)告。這是通過(guò)對(duì)流量信息運(yùn)用統(tǒng)計(jì)算法來(lái)實(shí)現(xiàn)的。網(wǎng)絡(luò)探測(cè)程序歸類的流量異常情況常常被認(rèn)為是攻擊的前兆。很容易從NetFlow或者sFlow數(shù)據(jù)流中識(shí)別主機(jī)或者端口偵測(cè)和掃描行為。比如，如果出現(xiàn)了一種未知蠕蟲(chóng)，在它還沒(méi)有被傳統(tǒng)的入侵檢測(cè)/預(yù)防系統(tǒng)的特征識(shí)別出來(lái)之前，NBA系統(tǒng)則能立即識(shí)別這種蠕蟲(chóng)不同尋常的流量模式，這種行為模式往往會(huì)尋找網(wǎng)絡(luò)上可以被感染的鄰近主機(jī)。NBA系統(tǒng)可以監(jiān)控這些行為，并且向網(wǎng)絡(luò)管理員發(fā)出報(bào)警。

NBA最吸引人的一項(xiàng)功能在于，它不再與網(wǎng)絡(luò)邊界聯(lián)系。一個(gè)NetFlow或者sFlow收集設(shè)備能同時(shí)監(jiān)控網(wǎng)絡(luò)上的多個(gè)內(nèi)部和邊界的節(jié)點(diǎn)。另外，NBA可與現(xiàn)有的身份管理解決方案融合在一起，把流量異常與相應(yīng)的用戶名稱聯(lián)系起來(lái)，從而全面了解這個(gè)用戶的網(wǎng)絡(luò)活動(dòng)。幾種解決方案的無(wú)縫集合不但滿足了法規(guī)遵從的要求，還能夠解析異常流量――一直到解析用戶名稱，而不是單單解析IP地址。這種機(jī)制還有可能實(shí)現(xiàn)雙向操作，那樣還可以通過(guò)解析用戶名稱來(lái)識(shí)別IP地址，從而確定可疑用戶遭遇的攻擊面。這無(wú)疑提高了故障排除能力，并且加快了補(bǔ)救與安全相關(guān)的問(wèn)題。

信息安全等級(jí)保護(hù)條例范文第5篇

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：16749944（2016）08010805

1 引言

在21世紀(jì)，電力發(fā)展的福利已經(jīng)深入人類生活的方方面面。在這種高科技高水平高效率的電力生產(chǎn)行業(yè)，對(duì)電力系統(tǒng)的安全管理是重中之重。電力生產(chǎn)企業(yè)，是一個(gè)資產(chǎn)設(shè)備數(shù)量大、品種多、自動(dòng)化程度高、對(duì)設(shè)備的完好率及連續(xù)運(yùn)轉(zhuǎn)可利用率要求高的技術(shù)密集和設(shè)備密集型企業(yè)。在電力生產(chǎn)系統(tǒng)運(yùn)行過(guò)程中，一旦發(fā)生故障和事故就會(huì)危及設(shè)備和人身安全，甚至?xí)吧鐣?huì)用電安全。

據(jù)調(diào)查顯示2012年上半年，全國(guó)發(fā)生電力人身傷亡事故24起，死亡人數(shù)達(dá)到43人，比往年同期事故數(shù)量增加7起，死亡人數(shù)增加20人。其中，電力生產(chǎn)人身傷亡事故18起，死亡22人，同比事故起數(shù)增加5起，死亡人數(shù)增加6人；電力建設(shè)人身傷亡事故6起，死亡21人，同比事故起數(shù)增加2起，死亡人數(shù)增加14人。全國(guó)共發(fā)生21起電力安全事件，其中電網(wǎng)停電事件11起[1]。如此傷亡慘重的教訓(xùn)，不得不對(duì)電力行業(yè)的安全管理給予重視。

在現(xiàn)有電力生產(chǎn)行業(yè)管理方面是存在以下問(wèn)題的，首先是安全生產(chǎn)管理信息系統(tǒng)孤島現(xiàn)象嚴(yán)重[2]。不符合電力企業(yè)各部門強(qiáng)耦合的、嚴(yán)密的協(xié)同關(guān)系。其次是電力行業(yè)在信息化系統(tǒng)建設(shè)方面各系統(tǒng)間基本上沒(méi)有聯(lián)系。耦合度不緊密，與電力生產(chǎn)的整體性、連續(xù)性不符合。要想實(shí)現(xiàn)電力企業(yè)“集團(tuán)化運(yùn)作、集約化發(fā)展、精細(xì)化管理和一強(qiáng)三優(yōu)的發(fā)展目標(biāo)”還有相當(dāng)一段差距。最后是電力生產(chǎn)系統(tǒng)本身就是危險(xiǎn)源，并且存在安全隱患。設(shè)備異常情況、負(fù)荷變化、電能質(zhì)量的變化都會(huì)影響電力生產(chǎn)系統(tǒng)運(yùn)行。一旦某個(gè)環(huán)節(jié)發(fā)生變化，若不能及時(shí)采取相應(yīng)措施，可能會(huì)造成事故發(fā)生。因此，加強(qiáng)和改善對(duì)電力生產(chǎn)行業(yè)的安全管理以及保障電力生產(chǎn)系統(tǒng)安全穩(wěn)定運(yùn)行已經(jīng)迫在眉睫。

對(duì)電力系統(tǒng)安全評(píng)估的方法有很多，常用的方法是確定性的安全評(píng)估[3～7]。其原理先確定分析對(duì)象，包括事故列表、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)以及時(shí)間范圍和負(fù)荷狀況。然后找出先違反系統(tǒng)運(yùn)行狀況標(biāo)準(zhǔn)的事故。最后采取措施解決這些事故。雖然確定性方法很直觀好用，但是存在以下不足：運(yùn)行標(biāo)準(zhǔn)不統(tǒng)一；單純重視最嚴(yán)重、最可信的事故，而對(duì)非限制性事故疏漏使評(píng)價(jià)結(jié)果過(guò)于保守；事故發(fā)生頻率沒(méi)有考慮；難以評(píng)價(jià)系統(tǒng)安全工程能力級(jí)別及其能力優(yōu)化升級(jí)問(wèn)題。在這種形勢(shì)下，美國(guó)國(guó)家安全局、美國(guó)國(guó)防部、加拿大通信安全局以及60多家著名公司共同研發(fā)SSE-CMM模型[8-10]，國(guó)內(nèi)外學(xué)者也紛紛對(duì)SSE-CMM進(jìn)行探討，并提出在工程項(xiàng)目上的應(yīng)用。李志明，叢琳等人就SSE-CMM模型進(jìn)行研究探討，將其應(yīng)該在電力信息安全工程評(píng)估，提高了系統(tǒng)安全工程能力；蔡皖東，李偉英等人基于SSE-CMM模型[10]，并將其映射、剪裁、關(guān)聯(lián)在電力通信網(wǎng)絡(luò)及信息系統(tǒng)安全工程評(píng)估中，有效地改革了安全管理模式，降低了安全事故的發(fā)生。劉曉杉、喬悅懌等人基于SSE-CMM模型[11，12]，對(duì)銀行信息系統(tǒng)建設(shè)的管理合理進(jìn)行評(píng)估，從而加強(qiáng)管理模式。由此可見(jiàn)，SSE-CMM模型在安全工程領(lǐng)域具有廣闊的發(fā)展前景[13]。

參考前人所得經(jīng)驗(yàn)，文章將根據(jù)電力生產(chǎn)系統(tǒng)的特性，利用系統(tǒng)安全工程能力成熟度模型對(duì)電力生產(chǎn)系統(tǒng)進(jìn)行映射、關(guān)聯(lián)、裁剪得到電力生產(chǎn)系統(tǒng)安全工程能力成熟度模型并對(duì)電力生產(chǎn)系統(tǒng)進(jìn)行安全評(píng)估。此思路特點(diǎn)：安全過(guò)程域和基本實(shí)踐并不是照搬固有系統(tǒng)安全工程能力成熟度模型模板，而是根據(jù)電力生產(chǎn)系統(tǒng)組成結(jié)構(gòu)來(lái)確定安全工程過(guò)程域；基本實(shí)踐根據(jù)電力生產(chǎn)安全特性來(lái)確定；采用模糊聚類方法對(duì)通用實(shí)踐進(jìn)行分類，并確定通用實(shí)踐。

2 電力生產(chǎn)系統(tǒng)SSE-CMM安全性評(píng)估

2.1 系統(tǒng)安全工程能力成熟度模型（SSE-CMM）

系統(tǒng)安全工程能力是指系統(tǒng)達(dá)到所需要達(dá)到的安全性指標(biāo)的能力，對(duì)一個(gè)系統(tǒng)工程的過(guò)程安全能力穩(wěn)定地進(jìn)行改善，該系統(tǒng)工程也會(huì)變得“成熟”。此模型的基本思想是建立和完善一套成熟的、可度量的安全工程過(guò)程。特點(diǎn)是任何工程活動(dòng)在這個(gè)安全工程下都是清晰定義，并且都是可管理的、可測(cè)量的、可控制的且有效的。

系統(tǒng)安全工程能力成熟度模型是由“過(guò)程域”和“能力”兩個(gè)維數(shù)構(gòu)成。過(guò)程域是為完成一個(gè)子任務(wù)所需要實(shí)施的一組工程實(shí)踐，其涉及三種過(guò)程域：工程過(guò)程域、組織過(guò)程域和項(xiàng)目過(guò)程域。后兩類過(guò)程域并不直接同系統(tǒng)安全相關(guān)，故不是模型的一部分。模型為每個(gè)過(guò)程域定義了一組確定的基本實(shí)踐（BP），每個(gè)基本實(shí)踐都是完成該子任務(wù)所不可缺少的。能力維表示的實(shí)踐代表過(guò)程管理和制度化能力，稱為通用實(shí)踐（GP）。而通用實(shí)踐是來(lái)描述每個(gè)級(jí)別的共同特性（CF），即每個(gè)級(jí)別的判定反映為一組共同特性。通用實(shí)踐是應(yīng)用于所有過(guò)程的活動(dòng)，它們強(qiáng)調(diào)過(guò)程的管理、度量和制度化。用通用實(shí)踐來(lái)描述共同特性的邏輯區(qū)域被劃分5個(gè)能力級(jí)別（還有第0級(jí)，表示無(wú)安全工程能力，不予討論）如圖1所示。

2.2 電力生產(chǎn)系統(tǒng)安全性SSE-CMM模型構(gòu)建

系統(tǒng)安全工程能力成熟度模型（SSE-CMM）是一種衡量安全工程實(shí)踐能力的方法。根據(jù)電力生產(chǎn)系統(tǒng)的安全特性，對(duì)其進(jìn)行映射、關(guān)聯(lián)、裁剪得到關(guān)鍵過(guò)程域，并擬定每個(gè)關(guān)鍵過(guò)程域中必不可少的基本實(shí)踐項(xiàng)目，從而構(gòu)建電力生產(chǎn)系統(tǒng)安全工程能力成熟度模型。電力生產(chǎn)系統(tǒng)安全工程過(guò)程域可以根據(jù)電力生產(chǎn)系統(tǒng)工作流程或者組成結(jié)構(gòu)進(jìn)行劃分。通過(guò)進(jìn)行全面、深入地了解，細(xì)致地調(diào)查以及相關(guān)文獻(xiàn)資料調(diào)研來(lái)確定過(guò)程域的能力級(jí)別。根據(jù)能力級(jí)別等級(jí)，可有針對(duì)性改進(jìn)其管理水平，提高能力級(jí)別，最終達(dá)到優(yōu)化升級(jí)目的。

2.2.1 確定過(guò)程域與基本實(shí)踐

根據(jù)電力生產(chǎn)系統(tǒng)主要組成結(jié)構(gòu)特性，對(duì)電力生產(chǎn)系統(tǒng)進(jìn)行映射、關(guān)聯(lián)、裁剪選出關(guān)鍵電力生產(chǎn)系統(tǒng)安全過(guò)程域如下：PA01發(fā)電廠、PA02送電線路、PA03變電所以及PA04配電網(wǎng)。根據(jù)所選過(guò)程域，擬定執(zhí)行該過(guò)程域必不可少的子任務(wù)，即基本實(shí)踐項(xiàng)目。以發(fā)電廠為例，其基本實(shí)踐項(xiàng)目如下：BP0101建立安全職責(zé)、BP0102指定的安全要求、BP0103安全配置、BP0104人員安全意識(shí)培訓(xùn)、BP0105安全控制機(jī)制、BP0106安全狀態(tài)監(jiān)視、BP0107設(shè)備安全防護(hù)及維護(hù)保養(yǎng)和BP0108安全應(yīng)急預(yù)案及消防措施。映射與關(guān)聯(lián)的對(duì)應(yīng)關(guān)系如表1所示。

2.2.2 電力生產(chǎn)系統(tǒng)的能力級(jí)別與通用實(shí)踐確定

能力級(jí)別反映一組共同特性，而每組共同特性可由通用實(shí)踐來(lái)描述。采用擬以SSE-CMM的公共特性為基礎(chǔ)，采用模糊聚類方法對(duì)通用實(shí)踐進(jìn)行分類，組成電力系統(tǒng)安全工程工程的公共特性。以上結(jié)合電力生產(chǎn)系統(tǒng)安全特性以及所調(diào)查的資料文獻(xiàn)和相關(guān)考察，確定能力級(jí)別與通用實(shí)踐如表2所示。能力級(jí)別的原則與匹配如表3所示。

2.2.3 評(píng)估該系統(tǒng)安全能力成熟度水平

根據(jù)“5個(gè)能力級(jí)別”相關(guān)屬性描述，對(duì)裁剪后的過(guò)程域中的基本實(shí)踐進(jìn)行關(guān)聯(lián)與評(píng)價(jià)，從而確定該系統(tǒng)安全工程過(guò)程域的能力級(jí)別。主要步驟如下：首先是確定該系統(tǒng)是否執(zhí)行了所有的基本實(shí)踐；然后根據(jù)所列舉的通用實(shí)施，考察所有的基本實(shí)施是否得到良好的管理與制度化。最后通過(guò)考察結(jié)果確定該過(guò)程域的能力水平。通過(guò)熟練度水平等級(jí)，電力生產(chǎn)部門優(yōu)先對(duì)能力級(jí)別較低的過(guò)程域采取相應(yīng)措施進(jìn)行改進(jìn)，從而提高其安全運(yùn)行與管理，以達(dá)到改進(jìn)其安全級(jí)別。

3 實(shí)例分析

根據(jù)對(duì)某電力企業(yè)展開(kāi)調(diào)研得到相關(guān)資料，然后對(duì)某電力行業(yè)發(fā)電廠評(píng)估其安全等級(jí)。文章根據(jù)發(fā)電廠安全特性，構(gòu)建發(fā)電廠基本實(shí)踐以及相關(guān)通用實(shí)踐。文章前面已經(jīng)例出，此處不再重復(fù)。以下是對(duì)電力生產(chǎn)系統(tǒng)發(fā)電廠中的基本實(shí)踐進(jìn)行評(píng)估。

3.1 BP0101建立安全職責(zé)評(píng)估

該發(fā)電廠以多年管理及運(yùn)行經(jīng)驗(yàn)已經(jīng)形成比較完善的安全管理組織體系。該廠每年年初就已制定了年度安全生產(chǎn)目標(biāo)。 各級(jí)安全負(fù)責(zé)人所擔(dān)負(fù)的職責(zé)已在《安全員安全職責(zé)》中詳細(xì)描述。安全生產(chǎn)負(fù)責(zé)人的責(zé)任劃分規(guī)定已在《調(diào)度科安全生產(chǎn)責(zé)任制》中描述。《各科室、班組報(bào)送資料時(shí)間表》規(guī)定定期對(duì)電力生產(chǎn)部門專業(yè)學(xué)習(xí)和總結(jié)資料進(jìn)檢查?！栋踩a(chǎn)工作規(guī)定》、《安全生產(chǎn)監(jiān)督規(guī)定》、《安全生產(chǎn)獎(jiǎng)懲規(guī)定》明確部署對(duì)各級(jí)部門、各小組、各員工以及相關(guān)安全責(zé)任人的職責(zé)并給予相關(guān)的獎(jiǎng)勵(lì)與懲罰?！度松戆踩?zé)任書(shū)月度落實(shí)檢查表》對(duì)安全規(guī)章制度落實(shí)以及安全決策措施執(zhí)行進(jìn)行描述，并按月度檢查。《工作票簽發(fā)人、工作許可人、工作負(fù)責(zé)人名單》規(guī)定員工職責(zé)范圍。《電業(yè)安全生產(chǎn)規(guī)程》詳細(xì)描述工作票簽發(fā)人、工作負(fù)責(zé)人、工作許可人的職責(zé)。

3.2 BP0102指定安全要求評(píng)估

該電力企業(yè)執(zhí)行《國(guó)家電網(wǎng)公司電力安全工作規(guī)程》，每月對(duì)已執(zhí)行的工作票、操作票進(jìn)行認(rèn)真的檢查、評(píng)定合格率，對(duì)不合格的工作票、操作票進(jìn)行考核。每季進(jìn)行一次總結(jié)分析，查找在執(zhí)行工作票、操作票制度中存在的問(wèn)題，并提出相應(yīng)的改進(jìn)措施給予記錄。該廠根據(jù)《電力安全工作規(guī)程》，結(jié)合該廠實(shí)際制訂《湖南省電力公司工作票、操作票制度補(bǔ)充規(guī)定》。為貫徹執(zhí)行安全生產(chǎn)“三個(gè)百分之百”的要求（即人員、時(shí)間、力量三個(gè)百分之百）該廠制定了《湖南省電力公司安全生產(chǎn)“違章下崗”實(shí)施規(guī)定（試行）》，規(guī)范安全生產(chǎn)管理。此外，該企業(yè)要求員工熟悉《安全法》、《電力安全工作規(guī)程》、《農(nóng)村低壓電安全規(guī)程》、《農(nóng)村安全用電規(guī)程》以確保安全工作順利進(jìn)行。人員作業(yè)要求規(guī)范，并有相應(yīng)安全技術(shù)要求，如：國(guó)家標(biāo)準(zhǔn)GB4385-1995防靜電鞋、導(dǎo)電鞋技術(shù)要求；國(guó)家標(biāo)準(zhǔn)GB12011-2000電絕緣鞋通用技術(shù)條件；國(guó)家標(biāo)準(zhǔn)GB17622-1998帶電作業(yè)用絕緣手套通用技術(shù)條件。

3.3 BP0103安全配置評(píng)估

該電力生產(chǎn)系統(tǒng)的所有設(shè)備都運(yùn)行在標(biāo)準(zhǔn)化的機(jī)房中，機(jī)房?jī)?nèi)的設(shè)備資料、運(yùn)行記錄以及測(cè)試、操作修改日志以及安全記錄等在日常維護(hù)管理工作中被執(zhí)行。該企業(yè)配置的安全帽、電絕緣橡膠板、防靜電鞋、帶電作業(yè)用遮蔽罩、防靜電工作服等安保用品，其規(guī)格均采用國(guó)家標(biāo)準(zhǔn)（GB）。并且人員使用均需記錄，每次工作前后都進(jìn)行簽字。

3.4 BP0104人員安全意識(shí)培訓(xùn)評(píng)估

該電力生產(chǎn)部門按照“用什么、學(xué)什么、缺什么、補(bǔ)什么”的原則對(duì)工作人員定期進(jìn)行安全學(xué)習(xí)、培訓(xùn)及教育活動(dòng)。并根據(jù)員工崗位實(shí)際和工作特點(diǎn)，來(lái)學(xué)習(xí)安全規(guī)章制度。培訓(xùn)內(nèi)容還包括《安規(guī)》、“兩票三制”、防止失誤操作管理、標(biāo)準(zhǔn)化作業(yè)等方面規(guī)程制度，來(lái)提高員工遵守規(guī)程、抵制違章的自覺(jué)性。該廠每周一上午舉行的“安全日活動(dòng)”以討論方式進(jìn)行展開(kāi)，員工可根據(jù)自己對(duì)安全工作的感想進(jìn)行發(fā)言或者對(duì)某方面還需加強(qiáng)安全建設(shè)給予自己的建議。會(huì)議內(nèi)容均被記錄在《安全會(huì)議記錄本》上，并由主管安全的負(fù)責(zé)人進(jìn)行檢查考核。此外，該企業(yè)部門每月召開(kāi)安全生產(chǎn)工作會(huì)議，分析當(dāng)前安全生產(chǎn)狀況，部署當(dāng)前及下一步的安全工作，督促各類人員抓好安全工作。同時(shí)，由相應(yīng)人員進(jìn)行會(huì)議記錄，并交負(fù)責(zé)人檢查考核。公司工作人員要熟悉行業(yè)安全法規(guī)，通常有《安全法》、《電力安全工作規(guī)程》等基本法規(guī)，定期舉行學(xué)習(xí)并考試。考試內(nèi)容包含時(shí)常安全常識(shí)、個(gè)人對(duì)安全工作理解等。

3.5 BP0105安全控制機(jī)制評(píng)估

機(jī)房中《設(shè)備運(yùn)行記錄》、《設(shè)備修改、更新記錄》將所有設(shè)備操作運(yùn)行更新修改情況隨時(shí)記錄保留?！对O(shè)備運(yùn)行分析報(bào)告》定期整理、統(tǒng)計(jì)設(shè)備在運(yùn)行過(guò)程中的運(yùn)行指標(biāo)完成情況、系統(tǒng)現(xiàn)存問(wèn)題、故障與缺陷問(wèn)題?！对O(shè)備配置記錄》詳細(xì)配有各個(gè)設(shè)備硬、軟件、外圍支持系統(tǒng)等內(nèi)容，并且每臺(tái)設(shè)備參數(shù)、型號(hào)、配置等都急了在《設(shè)備統(tǒng)計(jì)情況》文檔中。

3.6 BP0106安全狀態(tài)監(jiān)視評(píng)估

機(jī)房中所有設(shè)備運(yùn)行情況保留在《設(shè)備運(yùn)行記錄》中，電力調(diào)度部門每日將收集查看記錄，做出相應(yīng)決策處理，并定期做出《設(shè)備運(yùn)行分析報(bào)告》，包活發(fā)電機(jī)在線檢測(cè)管理分析，發(fā)電機(jī)出口風(fēng)溫差檢測(cè)等。其次，根據(jù)每種設(shè)備重要程度，電力部門以周期（日、月、季）對(duì)每種電力設(shè)備進(jìn)行巡視檢查。檢查內(nèi)容包括設(shè)備所處環(huán)境溫度、設(shè)備溫度、壓力、發(fā)電機(jī)定子繞組端部線圈的磨損、緊固情況、各設(shè)備運(yùn)行狀況是否正常、有否警告提示產(chǎn)生等。其次，電力部門定期舉行安全大檢查。檢查內(nèi)容根據(jù)“人、機(jī)、環(huán)”進(jìn)行檢查，其包括設(shè)備運(yùn)行管理指標(biāo)、技術(shù)管理、系統(tǒng)運(yùn)行情況、人員安全培訓(xùn)教育工作、人員安全管理，并以安全檢查表方式記錄檢查評(píng)估，督促整改完善改進(jìn)。所有記錄以電子文檔和紙質(zhì)文檔方式進(jìn)行保留，保留期限5年以上。

3.7 BP0107設(shè)備安全防護(hù)及維護(hù)保養(yǎng)評(píng)估

公司依據(jù)《電力法》、《電力設(shè)施保護(hù)條例》、《關(guān)于加強(qiáng)電力設(shè)施保護(hù)工作的通知》以及《國(guó)家電網(wǎng)公司電力設(shè)施保護(hù)工作管理辦法（試行）》等文件要求，設(shè)立了電力設(shè)施保護(hù)工作領(lǐng)導(dǎo)小組，并建立電力設(shè)施保護(hù)工作長(zhǎng)效機(jī)制，并制定《電力設(shè)施保護(hù)的工作到位標(biāo)準(zhǔn)和防護(hù)設(shè)施標(biāo)準(zhǔn)》。領(lǐng)導(dǎo)小組對(duì)重點(diǎn)部位進(jìn)行巡視、設(shè)立警示指標(biāo)并派專人看護(hù)與記錄。每年春、秋季對(duì)電力系統(tǒng)進(jìn)行預(yù)試檢修，檢修對(duì)象主要包括防誤裝置、防護(hù)設(shè)施警示標(biāo)示、繼電保護(hù)裝置以及安全穩(wěn)定自動(dòng)裝置。檢修結(jié)果將記錄《設(shè)備防護(hù)及維護(hù)管理》文檔。電力設(shè)施保護(hù)工作領(lǐng)導(dǎo)小組負(fù)責(zé)人對(duì)文檔中出現(xiàn)的問(wèn)題及時(shí)處理更換裝置并做好了相關(guān)記錄。

3.8 BP0108安全應(yīng)急預(yù)案及消防措施評(píng)估

公司根據(jù)《國(guó)家電網(wǎng)公司應(yīng)急管理工作規(guī)定》以及《國(guó)家電網(wǎng)公司應(yīng)急預(yù)案編制規(guī)范》成立以各級(jí)主要負(fù)責(zé)人為組長(zhǎng)的應(yīng)急領(lǐng)導(dǎo)小組，并針對(duì)人身安全、設(shè)備設(shè)施安全、突發(fā)事件等編制相應(yīng)的綜合應(yīng)急預(yù)案、專項(xiàng)應(yīng)急預(yù)案和現(xiàn)場(chǎng)應(yīng)急處置預(yù)案。其次，公司定期進(jìn)行培訓(xùn)演練，并規(guī)范應(yīng)急預(yù)案的上報(bào)備案，同時(shí)定期對(duì)應(yīng)急物資進(jìn)行普查，需要補(bǔ)充、更新的物資及時(shí)進(jìn)行補(bǔ)給并將情況記錄在《應(yīng)急預(yù)案》文檔。此外，公司根據(jù)《電力設(shè)備典型消防規(guī)程》、《火力發(fā)電廠與變電所設(shè)計(jì)防火規(guī)范》等規(guī)定配備消防專責(zé)人員，并加強(qiáng)對(duì)機(jī)房監(jiān)視和防控。

根據(jù)上述評(píng)估結(jié)果，最終可以確定某電力生產(chǎn)系統(tǒng)中發(fā)電廠PA01系統(tǒng)安全熟練度能力等級(jí)為3級(jí)，即達(dá)到“充分定義級(jí)”。因此，利用“木桶原理”原理，該電力生產(chǎn)管理部門應(yīng)該將管理重點(diǎn)放置在能力等級(jí)低的基本實(shí)踐，通過(guò)改進(jìn)、強(qiáng)化和完善，提高其能力等級(jí)，從而推進(jìn)其他級(jí)別的改善。