導(dǎo)讀：電力行業(yè)是基礎(chǔ)信息設(shè)施的一種，與我們生活息息相關(guān)，需要重點(diǎn)保護(hù)。那么，電力行業(yè)數(shù)據(jù)安全要求和等保要求有哪些呢?這些要求是為了更好建設(shè)電力行業(yè)的網(wǎng)絡(luò)安全防護(hù)工作。

　　一、現(xiàn)有電力安全防護(hù)體系

　　主要包括三個(gè)方面：

　　A、 分區(qū)隔離、網(wǎng)絡(luò)專用

　　根據(jù)對(duì)電網(wǎng)運(yùn)轉(zhuǎn)正常性的要求，將電網(wǎng)劃分為不同級(jí)別的系統(tǒng)，分成四個(gè)大區(qū)，四個(gè)大區(qū)之間實(shí)現(xiàn)隔離。采用這種機(jī)制的主要目的是保障系統(tǒng)的可靠性和穩(wěn)定性，防止低級(jí)別的，對(duì)系統(tǒng)有攻擊性、危害性的代碼和程序流入更高安全級(jí)別的系統(tǒng)。

　　B、內(nèi)外網(wǎng)隔離

　　管理信息大區(qū)與互聯(lián)網(wǎng)采用單向隔離裝置和數(shù)據(jù)庫(kù)隔離裝置實(shí)現(xiàn)內(nèi)外網(wǎng)隔離;將所有的數(shù)據(jù)庫(kù)布置在內(nèi)網(wǎng)中，所有需要提供互聯(lián)網(wǎng)訪問(wèn)的Web應(yīng)用系統(tǒng)放在外網(wǎng)，通過(guò)數(shù)據(jù)庫(kù)隔離裝置保障只有數(shù)據(jù)庫(kù)通訊協(xié)議能夠通過(guò)隔離裝置訪問(wèn)到內(nèi)網(wǎng)的數(shù)據(jù)庫(kù);隔離裝置通過(guò)對(duì)數(shù)據(jù)庫(kù)協(xié)議的解析和控制，實(shí)現(xiàn)外部系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的攻擊行為的防護(hù)。

　　C、實(shí)現(xiàn)等級(jí)保護(hù)安全改造

　　電力系統(tǒng)的核心生產(chǎn)系統(tǒng)和控制系統(tǒng)基本屬于等保2級(jí)系統(tǒng)，EMS系統(tǒng)和SCADA系統(tǒng)達(dá)到4級(jí)，部分經(jīng)營(yíng)管理系統(tǒng)達(dá)到3級(jí)，其余系統(tǒng)均在2級(jí)以上。

　　二、現(xiàn)有電力系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)

　　現(xiàn)有的電力系統(tǒng)二次安全防護(hù)方案很好地隔離了外網(wǎng)、管理信息大區(qū)、生產(chǎn)控制大區(qū)之間的非法訪問(wèn)。但在管理信息大區(qū)中，積累了大量的電力敏感數(shù)據(jù)，例如財(cái)務(wù)數(shù)據(jù)、營(yíng)銷數(shù)據(jù)、人資數(shù)據(jù)、市場(chǎng)信息、生產(chǎn)管理信息等，這些來(lái)自于不同的應(yīng)用系統(tǒng)的數(shù)據(jù)集中存儲(chǔ)在數(shù)據(jù)庫(kù)中。內(nèi)部人員、第三方運(yùn)維人員、Oracle數(shù)據(jù)庫(kù)系統(tǒng)的DBA、新模塊的程序開(kāi)發(fā)人員對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)都需要頻繁地訪問(wèn)，諸多的人群和過(guò)高的權(quán)限造成電力敏感數(shù)據(jù)集中泄露的風(fēng)險(xiǎn)，經(jīng)營(yíng)方面的數(shù)據(jù)也有被異常篡改的風(fēng)險(xiǎn)。

　　三、等保要求的電力數(shù)據(jù)安全防護(hù)思路

　　電力中的敏感數(shù)據(jù)主要存儲(chǔ)在數(shù)據(jù)庫(kù)中，對(duì)于數(shù)據(jù)庫(kù)的安全防護(hù)措施屬于當(dāng)前安全體系的薄弱環(huán)節(jié)。