电力行业深入开展等级保护工作是公司企业不遗余力的网络安全法律义务。做等级保护测评需要找符合要求标准的等级保护测评机构。其标准有很多,比如:
电力行业等级保护标准物理位置:
a) 机房和办公场地应挑选在具有防震、防风和防雨等实力的建筑内;
b) 机房现场应避免设在建筑物的高层建筑或地库,及其使用水设施的下一层或邻居,假如难以避免,应采取措施防水防潮举措。
电力行业电力供应标准包括:
a) 应在机房供电线路上配置稳压器和过电压防护设备;
b) 应提供短期的备用电力供应,至少满足主要设施在断电情况下的正常运转标准;
c) 设置冗余或并行的电力电缆线路为计算机系统供电,输入电源应采用双路自动切换供电方式;(增强)
d) 应建立备用供电系统。
e) 应依据各部门的工作职责、重要程度和所涉及数据的至关重要水平等原因,区划差异的子网或网段,并根据方便管理和调节的基本原则为各子网、网段分配地址段; f) 单个系统应单独区划安全域,系统由独立子网运载,每一域的网络出口应唯一;(新增)
g) 采用冗余技术设计网络拓扑结构,提供主要网络设备、通信线路的硬件冗余,避免关键节点存在单点故障;(增强)
h) 应根据对业务服务项目的至关重要次序来选定带宽分配优先级别,保障在网络发生拥堵的时候优先保障至关重要业务服务项目的网络带宽。(增强)
总而言之,深入开展等级保护测评针对公司企业而言,执行信息安全等级保护测评能合理有效地提升 单位信息和信息系统安全性建设的整体水平,合理有效调节公司企业信息安全建设成本费用;有助于确立国家、法人和其他组织、合法公民的信息安全责任,提升公司企业信息安全管理。