M11. 信息安全等级保护工作在珠海水务集团的实践

M11. 信息安全等级保护工作在珠海水务集团的实践第十二屆深港珠澳供水界第十二屆深港珠澳供水界學術交流會學術交流會暨第十二屆海峽兩岸暨第十二屆海峽兩岸水質安全保障技術與管理研討會水質安全保障技術與管理研討會第十二屆深港珠澳供水界學術交流會暨海峽兩岸水質安全保障技術與管理研討會信息安全等级保护工作在珠海水务集团的实践信息安全等级保护工作在珠海水务集团的实践12胡耀航胡耀航3男4珠海水务集团有限公司珠海水务集团有限公司5技术信息部基础架构建设与运维专责技术信息部基础架构建设与运维专责6计算机工程师网络设计师计算机工程师网络设计师7第十二屆深港珠澳供水界學術交流會暨海峽兩岸水質安全保障技術與管理研討會信息安全等级保护工作在珠海水务集团的实践胡耀航摘要:珠海水务集团有限公司信息安全等级保护工作始于2007年，供水调度系统定级为2级。由于定级较低，根据珠海网警的要求，系统安全测评工作主要是自查，每年进行自查并上报。但随着网络安全威胁日益严重，特别是震网病毒（Stuxnet）的出现，国家对工业控制系统的安全越发重视。自从2010年，不管是市政府、上级主管单位，还是公安局，都要求进行信息安全等级保护的自查与测评工作。由于珠海水务集团拥有对外服务的网站以及供、排水生产自动化系统，这正是信息安全等级保护工作的重要范围，虽然珠海水务没有3级以上的系统，但由于行业的重要性，实际上测评工作是按照每年一测要求的。本文将结合珠海水务局集团的特点，介绍珠海水务集团在信息安全等级保护工作的工作与经验：互联网的大背景下珠海水务集团城域网的发展与实现；传统现场自控系统在工业互联网时代、大数据时代的机遇与挑战；传统工业控制系统的人员安全意识特点；珠海水务集团视频监控系统的安全问题；珠海水务集团如何开展信息安全等级保护工作；在物联网迅猛发展下珠海水务信息安全如何应对新的挑战。1.相关法律法规情况相关法律法规情况1994年，发布《中华人民共和国计算机信息系统安全保护条例》2007年，发布《信息安全等级保护管理办法》2016年，发布《网络安全法》《信息安全等级保护管理办法》第一级信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级