书名：电力信息通信及电力监控安全性评价工作指导手册
书号：978-7-5198-6636-5
定价：59元
作者：国网冀北电力有限公司,国网智能电网研究院有限公司
出版时间：2022-05-13
出版社：中国电力出版社
页码： 196    字数(千字)：235.000
开本：特16开    版次：1    印次：1

品牌介绍

中国电力出版社成立于 1951 年，作为中国成立最早的中央科技出版社之一，曾隶属于水利电力部、能源部、电力工业部、国家电力公司，现为国家电网公司所属的科技出版社，在电气技术专业出版领域享有极高的声誉。该社作为以图书出版为主体，音像、电子出版物、期刊、网络出版共同发展的大型出版企业，以强大的出版资源和高素质的专业队伍，致力于向读者提供包括电力工程、电气工程、建筑工程、电子技术、信息技术、外语、大中专教材、家教等学科门类齐全的权威出版物，也竭力为广大师生提供精品教材，是教育部和北京市教委规划教材的出版基地之一。

产品特色

电力系统内目前对信息通信及电力监控安全性评价、安全督查检查、安全评估等大量安全工作普遍参考的是《信息通信及电力监控安全性评价规范》，评价标准共分为八大部分。本次编制的《电力信息通信及电力监控安全评价查评指导手册》对照规范，详细解读了全部条款的编制依据、工作标准及要求，对提高电力企业安全管理水平，使相关运行工作人员清楚知悉管理及技术要求。是一本具有很高应用价值的专业指导用书。

内容介绍

本书将“新工科”的“五个新”与现代工科前沿课题及代表性研究方法相结合，并基于真实企业环境，借助集成产品开发模式思路，介绍了项目管理知识、产品开发和实践的方法，列举了企业实际的管理案例，以培养学生自主学习与主动实践的能力、实际动手操作能力、团队协调合作能力、获取和收集处理信息的能力、准确运用语言文字及报告的表达能力，从而激发学生的创新思维。 本书不仅可作为本科院校、高职院校学生的创新创业课程教材，同时可作为企业人员开展各类创新创业项目实践的参考书。
本书适用于本书不仅可作为本科院校、高职院校学生的创新创业课程教材，同时可作为企业人员开展各类创新创业项目实践的参考书。

前言

前言 为有效提升网络安全监督管理工作，依据相关法律法规、标准、规章制度，国家电网公司安监部对2015 年发布的《信息通信及电力监控安全性评价规范（试行）》进行了更新修订，于2019 年3 月发布了Q/GDW 11807—2018《信息通信及电力监控安全性评价规范》。 2014 年2 月，习近平总书记在中央网络安全和信息化领导小组第一次会议上讲话指出：没有网络安全就没有国家安全。 2016 年4 月，习近平总书记在网络安全和信息化工作座谈会上讲话强调：加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。随着2017 年6月《中华人民共和国网络安全法》的实施，网络安全已上升为国家战略，网络安全被纳入国家总体安全观，国家对网络安全的监管和要求全面进入法制化。电力作为国家重要关键基础设施，信息通信及电力监控系统的网络安全情况受到电力企业的广泛关注。信息通信及电力监控安全性评价工作作为安全监督工作中的重要环节，如何更规范、更有效地开展是各相关单位都非常关注的问题。 信息通信及电力监控安全性评价采用企业自评价和专家评价相结合的方式进行，各单位组织自评价，上级单位组织专家评价。一般分为自查评、专家查评、整改提高、复查评四个阶段，各查评阶段按照“评价、分析、评估、整改”的过程循环推进。安全性评价应以3 ～ 5 年为一周期，评价周期内实行闭环动态管理。 评价内容包括安全管理体系、建设管理、调运检管理、信息系统安全防护、电力监控系统安全防护、通信系统及设备、信息通信机房及电源设施、应急管理八部分内容，标准分为 2400 分，其中安全管理体系 200 分、建设管理 200 分、调运检管理 400 分、信息系统安全防护 400 分、电力监控系统安全防护 400 分、通信系统及设备 400 分、信息通信机房及电源设施 300分、应急管理 100 分。值得注意的是，《信息通信及电力监控安全性评价规范》编制是从省公司生产角度出发，地市级、县级、直属单位如存在不参评项目，则该项分值应从总分中剔除，不计入得分率计算，最终的查评得分率=（实得分/ 标准分）×100%。 本书按照Q/GDW 11807—2018《信息通信及电力监控安全性评价规范》的内容架构编排，为检索方便，在编排上与评价项目序号、标准、规定、文件等保持一致。同一评价项目的依据，按各有关标准和反措内容分别集中编排，且同一标准或反措的有关内容仍按原条文序号编排。因此，同一标准或反措的有关内容的先后顺序可能与依据不同，使用时请注意对同一评价项目的依据进行全面浏览，以免遗漏。查评时，若本书引用的标准、规定、文件等已修订或作废，请以新版本为准。当标准之间有矛盾时，一般以颁发日期较后者为准。引用的标准内容中又提出参见其他标准的，不再编入本书。

目录

目录
前言
1 安全管理体系 1
11 组织体系 1
12 制度体系 4
13 安全管理 9
14 教育培训 13
15 事件调查与考核评价 15
2 建设管理 19
21 设计阶段信息、通信安全管理 19
22 开发阶段安全管理 21
23 系统上、下线与设备接入管理 25
24 等级保护测评（三个专业） 33
25 通信安全监理与现场安全管控 35
3 调运检管理 38
31 调控管理 38
32 运行管理 43
33 检修管理 51
34 运行指标 54
4 信息系统安全防护 60
41 应用系统安全防护 60
42 网络安全防护 71
43 主机安全防护 81
44 数据库安全防护 89
45 终端设备及外设 94
46 灾备系统 99
47 数据安全及移动应用安全防护 102
5 电力监控系统安全防护 105
51 网络设备 105
52 专用安全防护设备 110
53 操作系统 113
54 关系数据库 118
55 智能电网调度控制系统及应用 123
6 通信系统及设备 130
61 通信网络结构与配置 130
62 通信设备 132
63 重要业务系统与通道 139
64 通信线缆 143
7 信息通信机房及电源设施 153
71 信息通信机房 153
72 机房电源设施 169
8 应急管理 173
81 组织体系 173
82 预案体系 174
83 演练管理 179
84 应急保障 181
85 应急处置 183
86 恢复重建 185