摘要
针对核电厂网络安全准入管理问题,从采购、测试、接入和人员四个角度分析了可能存在的薄弱点,结合网络安全等级保护管理方面的基本要求,基于实际案例提出了一种可行的准入管理体系。该体系探讨了核电厂中有关产品准入、外来运维设备接入以及外来人员访问的管理工作,通过规范工作流程,可保证准入供应链管理的安全可靠,对产品上线前的质量进行把关。
Aiming at the cyber security access management problems of nuclear power plants,this paper analyzes the possible weaknesses from the four perspectives of procurement,testing,access and personnel,and puts forward a feasible access management system based on practical cases in combination with the basic requirements of cyber security level protection management.This system discusses the management of product access,external operation and maintenance equipment access and external personnel access in nuclear power plants.By standardizing the workflow,the safety and reliability of access supply chain management can be ensured,and the quality of products before going online can be checked.
作者
李实
王绍杰
万佳蓉
衣然
Li Shi;Wang Shaojie;Wan Jiarong;Yi Ran(Daya Bay Nuclear Power Operations and Management Co.,Ltd.,Shenzhen 518000,China;National Computer System Engineering Research Institute of China,Beijing 100083,China)
出处
《网络安全与数据治理》
2023年第2期19-24,共6页
CYBER SECURITY AND DATA GOVERNANCE
关键词
网络安全准入管理问题
网络安全等级保护
准入管理体系
cyber security access management problems
cyber security level protection
access management system
作者简介
李实(1985-),男,本科,高级工程师,主要研究方向:工控系统网络安全;王绍杰(1983-),男,硕士,高级工程师,主要研究方向:工控系统信息安全;万佳蓉(1996-),女,硕士,工程师,主要研究方向:工控系统信息安全。
