安全服务

工业控制系统与传统信息系统相比,在系统安全性、可靠性、稳定性和保密性等方面要求更高,同时对系统安全服务也提出了新的要求。中电瑞铠针对工业控制系统风险评估、等级保护测评、安全运维服务、安全培训等核心环节,设计并提出工业控制系统信息安全专业化服务体系架构,进一步完善安全测评与加固、技术研发、人才培养以及信息安全咨询等服务质量。

评测流程
评测法规
■  GB17859-1999《计算机信息系统安全保护等级划分准则》
■  GB/T 22239-2008《信息安全技术 信息系统安全等级保护 基本要求》
■  GB/T 22240-2008《信息安全技术 信息系统安全保护等级 定级指南》
■  GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》
■  GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》
■  电监信息[2012] 62号关于印发《电力行业信息系统安全等级保护基本要求》的通知
■  国能安全[2014] 317号国家能源局关于印发《电力行业网络与信息安全管理办法》通知
■  国改委令 第14号《电力监控系统安全防护规定》
■   国能安全[2015] 36号国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知