4.1电力行业重要信息系统安全等级保护定级建议
4.1.1生产控制系统
| 系统名称 | 范围 | 建议等级 |
| 能量管理系统 | 省级及以上 | 第四级 |
| 省级以下 | 第三级 | |
| 变电站自动化系统 (含开关站、换流站) | 220千伏及以上 | 第三级 |
| 220千伏以下 | 第二级 | |
| 配网自动化系统 | 第三级 | |
| 电力负荷管理系统 | 第三级 | |
| 火电机组控制系统 DCS (含辅机控制系统) | 单机容量 300 兆瓦 及以上 | 第三级 |
| 单机容量 300 兆瓦 以下 | 第二级 | |
| 水电厂监控系统 | 总装机1000兆瓦及以上 | 第三级 |
| 总装机1000兆瓦以下 | 第二级 | |
| 梯级调度监控系统 | 总装机2000兆瓦及以上 | 第三级 |
| 总装机2000兆瓦以下 | 第二级 |
4.1.2生产管理系统
| 系统名称 | 范围 | 建议等级 |
| 继电保护和故障录波信息管理系统 | 第二级 | |
| 电能量计量系统 | 第三级 | |
| 广域相量测量系统 | 第三级 | |
| 水调自动化系统 | 第二级 | |
| 调度生产管理系统 | 省级及以上 | 第三级 |
| 省级以下 | 第二级 | |
| 发电厂SIS | 总装机1000兆瓦及以上 | 第三级 |
| 总装机1000兆瓦以下 | 第二级 | |
| 梯级水调自动化系统 | 第二级 | |
| 水坝自动监测系统 | 第二级 | |
| 雷电(气象)监测系统 | 第二级 | |
| 核电站环境监测系统 | 第三级 |
4.1.3网站系统
| 系统名称 | 范围 | 建议等级 |
| 企业内部网站系统 | 第二级 | |
| 企业对外网站系统 | 集团公司本部 | 第三级 |
| 二级公司、网省公司及以下 | 第二级 | |
| 电力监管门户网站系统 | 电监会本部 | 第三级 |
| 电监会派出机构 | 第二级 |
4.1.4管理信息系统
四、行业标准-电力行业
电力行业定级标准:关于印发《电力行业信息系统等级保护定级工作 指导意见》的通知 电监信息〔2007〕 44 号4.1电力行业重要信息系统安全等级保护定级建议
4.1.1生产控制系统
| 系统名称 | 范围 | 建议等级 |
| 能量管理系统 | 省级及以上 | 第四级 |
| 省级以下 | 第三级 | |
| 变电站自动化系统 (含开关站、换流站) | 220千伏及以上 | 第三级 |
| 220千伏以下 | 第二级 | |
| 配网自动化系统 | 第三级 | |
| 电力负荷管理系统 | 第三级 | |
| 火电机组控制系统 DCS (含辅机控制系统) | 单机容量 300 兆瓦 及以上 | 第三级 |
| 单机容量 300 兆瓦 以下 | 第二级 | |
| 水电厂监控系统 | 总装机1000兆瓦及以上 | 第三级 |
| 总装机1000兆瓦以下 | 第二级 | |
| 梯级调度监控系统 | 总装机2000兆瓦及以上 | 第三级 |
| 总装机2000兆瓦以下 | 第二级 |
4.1.2生产管理系统
| 系统名称 | 范围 | 建议等级 |
| 继电保护和故障录波信息管理系统 | 第二级 | |
| 电能量计量系统 | 第三级 | |
| 广域相量测量系统 | 第三级 | |
| 水调自动化系统 | 第二级 | |
| 调度生产管理系统 | 省级及以上 | 第三级 |
| 省级以下 | 第二级 | |
| 发电厂SIS | 总装机1000兆瓦及以上 | 第三级 |
| 总装机1000兆瓦以下 | 第二级 | |
| 梯级水调自动化系统 | 第二级 | |
| 水坝自动监测系统 | 第二级 | |
| 雷电(气象)监测系统 | 第二级 | |
| 核电站环境监测系统 | 第三级 |
4.1.3网站系统
| 系统名称 | 范围 | 建议等级 |
| 企业内部网站系统 | 第二级 | |
| 企业对外网站系统 | 集团公司本部 | 第三级 |
| 二级公司、网省公司及以下 | 第二级 | |
| 电力监管门户网站系统 | 电监会本部 | 第三级 |
| 电监会派出机构 | 第二级 |
4.1.4管理信息系统
| 系统名称 | 范围 | 建议等级 |
| 生产管理信息系统 | 第二级 | |
| 电力市场信息系统 | 第三级 | |
| 财务(资金)管理系统 | 集团公司本部、二级公司、网省公司 | 第三级 |
| 二级公司、网省公司以下 | 第二级 | |
| 营销管理系统 | 第二级 | |
| 办公自动化(OA)系统 | 集团公司本部 | 第三级 |
| 二级公司、网省公司及以下 | 第二级 | |
| 邮件系统 | 第二级 | |
| 人力资源管理系统 | 第二级 | |
| 物资管理系统 | 第二级 | |
| 项目管理系统 | 第二级 | |
| ERP系统 | 第二级 | |
| 修建管理信息系统 | 第二级 | |
| 电力设计管理信息系统 | 省院(或甲级资质)及以上设计单位 | 第三级 |
| 省院(或甲级资质)以下设计单位 | 第二级 | |
| 电力监管信息系统 | 第三级 |
4.1.5信息网络
| 系统名称 | 范围 | 建议等级 |
| 电力调度数据网络 | 第三级 | |
| 电力企业广域网 | 第二级 | |
| 电力监管广域网 | 第二级 |
五、行业标准-卫生行业
卫生行业定级标准:《卫生行业信息安全等级保护工作的指导意见》卫办发〔2011〕85号卫生行业仅提出:
| 以下重要卫生信息系统安全保护等级原则上不低于第三级: |
| 1.卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统 |
| 2.国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心 |
| 3.三级甲等医院的核心业务信息系统 |
| 4.卫生部网站系统 |
| 5.其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统 |
六、行业标准-金融行业
金融行业定级标准:中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见银发【2012】163号6.1信息系统安全等级保护主要定级对象分类
6.1.1应用系统
①核心业务信息系统或综合业务信息系统(分类代码为Y-Ⅰ类,下同)②网上银行系统、重要支撑系统、重要交易系统、重要管理系统及其他运行关键业务或涉及客户身份、资产、交易记录等敏感信息的重要信息系统(Y-Ⅱ类)
③部署有应用服务器或者数据服务器的前置系统(Y-Ⅲ类)
6.1.2生产网络系统
区别于通常意义的计算机网络,作为定级对象的生产网络系统包括网络设备(如交换机、路由器、负载均衡等)、前置中间件设备(如消息队列服务器等)和接入网络的计算机终端,各机构可从以下两种方案中选用一种对生产网络系统进行定级:①方案一:
广域网骨干网络(W1-Ⅰ类)
机构总部局域网骨干网络(W1-Ⅱ类)
分支机构局域网骨干网络(W1-Ⅲ类)
②方案二:
机构总部骨干网络(W2-Ⅰ类):含机构总部局域网骨干网络及下联一级分支机构(若有)的广域网骨干网络
分支机构骨干网络(W2-Ⅱ类):含本分支机构局域网骨干网络及下联一级分支机构(若有)的广域网骨干网络
6.2信息系统安全等级保护定级建议
6.2.1机构总部
| 机构类别 | Y-Ⅰ类 | Y-Ⅱ类 | W1 | W2 | ||
| W1-Ⅰ类 | W1-Ⅱ类 | W2-Ⅰ类 | ||||
| 国家开发银行和政策性银行 | 第三级 | 第三级 | 第三级 | 第三级 | 第三级 | |
| 国有商业银行、全国性股份制商业银行和中国邮政储蓄银行 | 第四级 | 第三级 | 第三级 | 第三级 | 第三级 | |
| 城市商业银行、农村商业银行、农村合作银行和农村信用社 | 营业网点跨省(自治区、直辖市) | 第三级 | 第三级 | 第三级 | 第三级 | 第三级 |
| 营业网点限于省(自治区、直辖市)内 | 第三级 | 第二级 | 第二级 | 第二级 | 第二级 |
6.2.2分支机构
| 机构类别 | 分支机构类别 | Y-Ⅲ类 | W1 | W2 |
| W1-Ⅲ类 | W2-Ⅱ类 | |||
| 国家开放性银行和政策性银行 | 一级及以下分支机构 | 第二级 | 第二级 | 第二级 |
| 国有商业银行、全国性股份制商业银行和中国邮政储蓄银行 | 一级分支机构 | 第三级 | 第三级 | 第三级 |
| 二级及以下分支机构 | 第二级 | 第二级 | 第二级 | |
| 城市商业银行、农村商业银行、农村合作银行和农村信用社 | 一级及以下分支机构 | 第二级 | 第二级 | 第二级 |
2.仅在辖区内部署接入终端的分支机构,可不为其Y-Ⅲ类、W1-Ⅲ类或W2-Ⅱ类系统定级
