6. 三级系统域建设
6.1 概述与建设目标
三级系统域是依据等级保护定级标准而将国家电网公司的应用系统定为三级的所有系统的集合,按等级保护方法将等级保护定级为三级的系统独立成域进行安全防护建设。
省公司三级系统主要包括电力市场交易系统、财务管理系统,营销管理系统为二级系统,但按照国家电网公司要求需按照三级系统进行防护。
省公司三级系统域等级保护建设目标是落实《信息安全技术信息安全等级保护基本要求》中三级系统各项指标和要求,实现信息系统三级系统独立分域,完善三级系统边界防护、配置合理的网络环境、增强主机系统安全防护及三级系统各应用的安全。
针对《信息安全技术信息安全等级保护基本要求》中三级系统各项指标和要求,为保障其稳定、安全运行,本方案从物理安全、网络安全、主机系统、应用安全和数据安全与备份等五个层面进行等级保护建设。 6.2 物理安全
根据国家电网公司“三基”建设方案要求,省公司及地市公司物理安全均按照《信息安全技术信息安全等级保护基本要求》中三级系统要求进行建设。 6.2.1
物理安全建设目标
省公司及地市公司机房均需按照《信息安全技术信息系统安全等级保护基本要求》三级系统机房物理环境要求,并参照《国家电网公司信息机房设计及建设规范》的相关内容,对机房进行等级保护建设和改造,建设目标如下:
1) 机房物理位置合适,环境控制措施得当,具有防震、防风、防水、防火、
防尘、防盗、防雷、防静电以及温湿度可控等安全防护措施。 2) 机房管理措施全面得当,如:出入管理规范、卫生管理规范、值班巡视
36
制度等等,保障各业务系统稳定、安全的运行。
3) 电力冗余设计,从而保障公司各业务系统在遇断电、线路故障等突发事
件时能正常稳定运行。
4) 机房各类指标应满足《信息安全技术信息系统安全等级保护基本要求》
三级系统机房物理环境要求中的必须完成项。
6.2.2
机房感应雷防护措施
省公司及19个下属公司信息机房均增加防雷保安器,防止感应雷的产生。感应雷的防护措施是对雷云发生自闪、云际闪、云地闪时,在进入建筑物的各类金属管、线上所产生雷电脉冲起限制作用,从而保护建筑物内人员及各种电气设备的安全。 6.2.3
物理访问控制
根据系统级别、设备类型等将全省各信息机房进行区域划分,分为网络设备区、主机和服务器区等,区域之间应设置物理隔离装置,如隔墙、玻璃墙等;针对等待交付系统应设置过渡区域,与安装运行区域应分开。
对于未安装门禁系统的信息机房,在入口处安装电子门禁系统,控制、鉴别和记录进入人员;电子门禁系统应具有安全资质,能够有效的鉴别并记录进入人员的身份。 6.2.4
防盗措施
根据《国家电网公司信息机房管理规范》要求,公司信息机房应使用光、电等技术配置机房防盗报警系统,报警系统满足以下要求:
1) 防盗监控系统覆盖机房每一个位置,定期对监控画面数据进行查阅和备
份;
1) 使用光、电技术探测机房内重要设备的物理位置,当物理位置发生变化
时,可自动报警;
37
2) 防盗报警系统实现现场报警(如蜂鸣)和远程报警(电话或短信息)。 6.2.5
防火措施
根据《国家电网公司信息机房设计与建设规范》的要求,对下属19个公司机房进行相应的调整和改造,具体方案如下:
1) 主机房、基本工作间应设二氧化碳或卤代烷、七氟丙烷等灭火系统,并
按现行有关规范要求执行。
2) 机房应设火灾自动报警系统,并符合现行国家标准《火灾自动报警系统
设计规范》的规定。
3) 报警系统和自动灭火系统应与空调、通风系统联锁。空调系统所采用的
电加热器,应设置无风断电保护。
4) 机