等保2.0新標(biāo)準(zhǔn)出現(xiàn)，等級(jí)保護(hù)開(kāi)展工作的范圍向網(wǎng)絡(luò)相關(guān)的周邊延伸。其中，電力行業(yè)也是其中之一。由于現(xiàn)代化社會(huì)，無(wú)論是互聯(lián)網(wǎng)，還是工業(yè)生產(chǎn)，電力都是基礎(chǔ)。因此，一旦電力行業(yè)出現(xiàn)問(wèn)題，容易出現(xiàn)連環(huán)性的工業(yè)停產(chǎn)、以及影響居民的正常生活，需要引起重視。那么，開(kāi)展電力行業(yè)的等級(jí)保護(hù)測(cè)評(píng)工作，有什么標(biāo)準(zhǔn)規(guī)范可以參考呢?

  國(guó)能安全[2014]318號(hào)文《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》對(duì)中國(guó)電力行業(yè)的信息安全等級(jí)保護(hù)工作，做了明確規(guī)定。包括總則、等級(jí)劃分與保護(hù)、等級(jí)保護(hù)的實(shí)施與管理、信息安全等級(jí)保護(hù)的密碼管理、法律責(zé)任、附則等六個(gè)章節(jié)。

  電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)工作，除了參考《GB/T22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》之外，還應(yīng)參考《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》、《電力監(jiān)控系統(tǒng)安全防護(hù)整體方案》等電力行業(yè)標(biāo)準(zhǔn)規(guī)范。國(guó)家能源局要求電力行業(yè)信息安全等級(jí)保護(hù)工作，跟電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估工作，同步開(kāi)展實(shí)施，“一次測(cè)評(píng)、兩份報(bào)告”，報(bào)告應(yīng)采用電力行業(yè)專用模板。所以，社會(huì)上一般的信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)，一般很難達(dá)到電力行業(yè)的專業(yè)性技術(shù)要求。

  那么，選擇電力行業(yè)的測(cè)評(píng)機(jī)構(gòu)或者第三方公司時(shí)，需要注意查看以下內(nèi)容：

  《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》第十九條對(duì)承擔(dān)第二級(jí)及以上電力信息系統(tǒng)的測(cè)評(píng)機(jī)構(gòu)提出了明確要求。1)因?yàn)殡娏π袠I(yè)信息系統(tǒng)尤其是電力監(jiān)控系統(tǒng)的專業(yè)特殊性，測(cè)評(píng)機(jī)構(gòu)應(yīng)從事電力信息系統(tǒng)相關(guān)檢測(cè)評(píng)估工作至少兩年以上，并無(wú)違法記錄;2)從事電力信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作的技術(shù)人員、測(cè)評(píng)機(jī)構(gòu)必須在國(guó)家能源局備案，必須通過(guò)國(guó)家能源局的考核評(píng)估。

  管理辦法的第十二條要求：第三級(jí)及以上電力信息系統(tǒng)的測(cè)評(píng)報(bào)告，應(yīng)組織電力行業(yè)信息安全等級(jí)保護(hù)專家評(píng)審，并報(bào)國(guó)家能源局備案。目前，社會(huì)上的信息安全測(cè)評(píng)機(jī)構(gòu)，也沒(méi)有嚴(yán)格執(zhí)行該條款，損害了最終用戶的權(quán)益。

  電力開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作，不僅僅是因?yàn)閲?guó)家要求你這樣做，更是一家合格的電力供給公司需要自主做好的一項(xiàng)的工作。因?yàn)椋娏退?，一旦短缺，很容易影響人們的生活。長(zhǎng)時(shí)間無(wú)法提供的話，容易帶來(lái)社會(huì)恐慌，后果很嚴(yán)重。