公务员考试有哪几类南方电网二次系统平安防护测评细则
南方电网公司系统运行部运城市招生考试网
南方电网公司电网自动化重点实验室
2014年3月 **
四级查询准考证号

六级口语准考证打印时间
1.测评目的
贯彻落实公安部、国家电力监管机构、以及公司关于电力二次系统平安防护和等级保护工作的有关要求,统一二次系统平安防护测评标准,提高电力二次系统平安防护水平,确保电力二次系统平安稳定运行,编制本细则
2.测评依据
1〕"电力二次系统平安防护规定"〔电监会5号令〕
2〕"电力二次系统平安防护总体方案"〔电监平安[2006]34号〕
3〕"信息系统平安等级保护根本要求"〔GB/T 22239-2008)
4〕"信息平安风险评估规*"〔GB/T 20984-2007〕
5〕"信息系统平安等级保护测评要求"〔GB/T 28448-2012〕
6〕"电力行业信息系统平安等级保护根本要求"〔电监信息[2012]62号〕
7〕"电力二次系统平安防护评估规*〔试行〕"
8〕"中国南方电网电力二次系统平安防护技术规*"〔Q/CSG110005-2012〕
3.测评*围
等**级在二级及以上的电力二次系统,包括调度机构负责建立、运维的业务系统,以及其他业务部门负责建立、运维的二次系统。具体测评对象包括:网络构造、交换机/路由器、防火墙、操作系统、数据库、物理机房、数据平安管理、应用系统。
4.测评流程
自查和抽查阶段的测评流程一般包括测评准备、现场测评和报告编制三个阶段。
1〕资料收集要求被检单位向测评单位提交二次系统汇总列表〔附件1〕及二次系统详细信息调查表〔附件2〕等资料,提交的相关资料包括拓扑图和主要设备的配置信息。
2〕现场测评是测评单位在现场采用访谈、调阅管理规定、核实系统的部署情况、查看设备的实际配置、漏洞扫描、渗透测试等手段,收集、记录存在问题的过程。
3〕形成报告阶段,测评单位根据评价细则评分形成测评结果,列出存在的问题;被评价单位制定整改方案,上报二次系统平安防护情况汇总表〔附件3〕至公司系统运行部。
5.评价细则
1〕系统测评的内容包括:二次安防整体平安、网络整体平安、交换/路由平安、防火墙平安、操作系统平安、数据库平安、应用系统平安、物理平安、数据管理平安共9类别。
测评分项指标和加权分值如下:
表1 测评分项指标和加权分值
序号
分项
测评指标
分项加权分值
1
二次安防整体平安
管理平安、平安分区、网络专用、横向隔离、纵向认证、其他技术措施
20
初级会计准考证打印样式
2
网络整体平安
构造平安、边界完整性检查、入侵防*、恶意代码防*
20
3
交换/路由平安
访问控制、平安审计、网络设备防护
10
4
防火墙平安
访问控制、平安审计、网络设备防护
10
5
操作系统平安
身份鉴别、访问控制、平安审计、剩余信息保护、入侵防*、恶意代码防*、资源控制
10
6
数据库平安
身份鉴别、访问控制、平安审计、资源控制
10
7
应用系统平安
身份鉴别、访问控制、平安审计、剩余信息保护、通信完整性、通信**性、抗抵赖、软件容错、资源控制
10
8
物理平安
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护
5
9
数据管理平安
数据完整性、数据**性、备份和恢复
5
系统分值总计
100
2〕等保二级、三级和四级的系统采用不同的评价细则,具体参见附件4、5、6。
3〕系统内*个测评指标涉及到多个测评对象〔如:设备〕的,超过5个的局部按30%抽样测评。
抽样公式:
河北公务员报名统计其中:*为所有测评对象,y为抽样测评对象。
4〕系统内*个测评指标涉及到多个测评对象的,测评指标的评价按二次平均法计算,即取平均分与最低分再次平均。
5〕*个测评对象的测评指标得分,为该测评指标对应各测评项的平均分。
6〕*个系统的分项得分,为该分项对应测评指标的平均分;分项加权得分为分项加权分值〔表1〕乘分项得分百分比。
公式:分项加权得分=加权分值*分项得分/100
7〕*个系统的得分,为各分项加权得分的总加。
8〕*个单位平安测评得分,按照被测评系统的同级系统平均分的定级权值加权计算得出,其中四级系统定级权值为5,三级系统定级权值为3,二级系统定级权值为2。
例如:
省公司得分=(四级系统得分*5+三级系统平均分*3+二级系统平均分*2)/(5+3+2)