摘要：本文著重介紹了風電場如何進行信息系統(tǒng)安全等級測評備案，以及在備案前期應該準備哪些報告、表格、文件等。并說明了定級備案表格、定級報告的填寫方法和注意事項。

關鍵詞：信息系統(tǒng)、安全等級測評、備案

作者：劉樂

單位名稱：新疆風能有限責任公司

注：本文系作者投稿。

引言

隨著現(xiàn)代網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡安全越來越受到各行各業(yè)的重點關注，尤其是關系到國計民生的電力行業(yè)更是應該重點關注網(wǎng)絡安全。為此國家相關部門為了指導和規(guī)范電力行業(yè)網(wǎng)絡安全的工作，先后出臺了《電力系統(tǒng)安全防護規(guī)定》（國家發(fā)展和改革委員會令2014年第14號）以及根據(jù)14號令國家能源局制定的《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全[2015]36號）。而風電行業(yè)需要根據(jù)上述文件和相關要求，對所屬場站的信息系統(tǒng)進行等級保護測評和風險評估。而為了確保等級保護測評和風險評估的順利完成，需要到風電場所在地所屬的公安局進行信息系統(tǒng)安全等級保護備案。為盡可能一次性完成備案，需要對備案的相關流程、所需填寫的表格、報告等有一個清楚的認知。

1 備案流程

1.1 風電場備案等級的初步確定

在填寫備案資料之前，需要對進行備案的場站的備案等級進行確定，因為不同的等級所需準備的資料和要求略有不同。為了指導電力行業(yè)進行備案等級的準確評定，電監(jiān)會下發(fā)了《電力行業(yè)重要信息系統(tǒng)安全等級保護定級建議》，可根據(jù)此文件針對場站整體評級或局部評級的需求進行等級初步劃分?，F(xiàn)選取與風電有關的內(nèi)容如表1（已將火電、水電、核電等與風電無關的內(nèi)容刪除）：


1.2 《定級報告》填寫

定級報告顧名思義就是對所需備案場站的業(yè)務信息系統(tǒng)的等級進行評定后所出具的報告。定級報告應包含的內(nèi)容如下：

（1）業(yè)務信息系統(tǒng)的投運時間和立項建設單位以及當前負責運行維護的責任單位。在填寫時立項建設單位應寫場站所屬公司全稱，責任單位可寫系統(tǒng)所屬場站的調(diào)度名稱。

（2）對業(yè)務信息系統(tǒng)進行一個簡單的描述。如：系統(tǒng)的構成、功能、所接業(yè)務、所屬的網(wǎng)絡分區(qū)以及網(wǎng)絡拓撲圖。如果是對系統(tǒng)整體定級，例如變電站自動化系統(tǒng)，填寫時應該按照風電場自動化設備安全分區(qū)的要求進行分區(qū)介紹，列出分區(qū)所屬的系統(tǒng)、設備、業(yè)務等。

（3）填寫時應對電場進行一個整體的介紹，如：發(fā)電量、電壓等級、包含的業(yè)務系統(tǒng)、國家能源局36號文件建議的定級等級等。

（4）業(yè)務信息安全保護等級的確定。信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級的較高者決定。所以最后應分別針對信息安全和系統(tǒng)服務安全進行分開評級并取其高者。信息安全的評級可參考表2，系統(tǒng)服務安全評級可參考表3。


（5）最后應在定級報告的封面或第一頁蓋公司的公章，已證實此報告的真實性和有效性。

1.3 《信息系統(tǒng)安全等級保護備案表》填寫

《信息系統(tǒng)安全等級保護備案表》是由公安部公共信息網(wǎng)絡安全監(jiān)察局根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定監(jiān)制的。填表時應該按照相關要求進行填寫，以便一次性通過備案。填表時有以下幾點值得注意：

（1）封面中備案表編號是由受理備案的公安機關填寫并校驗的，其他單位填寫無效。

（2）封面中備案單位是指負責運營使用信息系統(tǒng)的法人單位全稱，所以填寫時名稱應按照營業(yè)執(zhí)照上的單位全稱填寫，否則備案系統(tǒng)無法查詢到相關信息。

（3）備案表一共有四張表，表一為《單位信息》、表二為《信息系統(tǒng)基本信息》、表三為《信息系統(tǒng)定級信息》、表四為《第三級以上信息系統(tǒng)提交材料情況》。所以在填寫時，如果定級二級系統(tǒng)則填寫表1、表2、表3。如果定級三級系統(tǒng)則還應該填寫表4，并準備表4要求的備案資料。

（4）填寫備案表時內(nèi)容應與定級報告保持一致，避免出現(xiàn)重大錯誤。

（5）如遇同一法人單位名下有多個場站，填表時也應分開填寫獨立成冊，不可混雜在一起（定級報告也應分別出具）。

（6）表格填寫好后在封面蓋法人單位公章使之生效。

1.4 業(yè)務信息系統(tǒng)定級備案

在《定級報告》和《信息系統(tǒng)安全等級保護備案表》填寫完成后，就可以到場站所在地所屬公安局進行備案。前去備案時應注意以下幾項：

（1）備案表和定級報告紙質(zhì)版一式兩份（均需要蓋章）。

（2）36號文件紙質(zhì)版一份（可選取所需的前幾頁）。

（3）與受理公安部門取得聯(lián)系，約定時間、地點和其他事項。

（4）備案成功后，受理公安部門會頒發(fā)一份加蓋公章的紙質(zhì)版《信息系統(tǒng)安全等級保護備案證明》，需將其帶回留存。

2 結束語

定級備案成功后便可在等級保護網(wǎng)上查詢到備案單位的信息，等級保護測評和風險評估的相關工作才能正常進行。因此為了備案一次性通過，需認真按照要求填寫上述表格、報告，如遇問題及時向公安相關業(yè)務部門或專業(yè)的廠家人員請教。

參考文獻：

[1]《電力系統(tǒng)安全防護規(guī)定》（國家發(fā)展和改革委員會令2014年第14號）

[2]《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全[2015]36號）