今天马上就要八月底了,完成全省桌面安全项目,接着就是开始做咨询,刚认为能够休息几天,便被发配天津蓟县和北京去做发电厂的等保测评。

等级保护测评,是一项政策性工作,当然初衷是非常好的,要信息系统按照等级划分,信息系统按等级进行保护,信息事件按照等级处置,信息产品按照等级使用;从我自己来看,等保有点像酒店的星级划分,等级越好的系统其重要性越强,安全防护能力也越高。

发电厂在家门口有,可是从来没有机会进去过,对电厂可谓是一窍不通,这次发电厂的等保测评,让我有机会能进发电厂去,看看高大的冷水塔,内部的锅炉设备还是很给力的。

发电厂一般会划分去两大去生产控制大区和信息管理大区;生产控制大区又分为安全区1,安全区2,安全区1全部是一些与生产控制相关的系统比如DCS系统;而安全区2是非控制区但是与控制区又息息相关如SIS系统;信息管理大区一般也会根据自己的情况进行划分,但是信息管理大区一般会连接外部网络;电力二次系统的网络原则是:安全分区、网络专用、横向隔离、纵向加密。

 

项目实施前中也遇到了一个特殊的问题,主要问题还是个人经验不足犯了一个非常低级错误。(在挫折中前行)