历经半年时间,中国电力科学研究院研发的REMS售电云技术支持系统安全版本,日前通过了电力工业通信设备质量检验测试中心的信息安全等级保护三级的测评。由此REMS售电技术支持系统,具备了和电力交易中心的交易平台同等的安全防护能力。这是国内首家通过权威机构安全检测认证的售电软件平台。
REMS售电云系统项目负责人邵平介绍,后续将联合四方继保等项目合作团队,陆续开展已投运系统的免费安全升级,为售电服务企业提供更好的安全保障。
REMS售电云技术支持系统,基础版本包括客户档案、售电合约、购电交易、电价套餐、偏差管理、辅助决策、电费计算、网上营业厅、移动应用共计9个业务模块,高级版本还集成了能效管理、需求响应、设备监控等应用。
邵平表示,目前市面上常见的售电软件功能模块大致相似,但是售电平台的运行管理规范与事故防范处理,网络通信、软件和数据的安全性,这些看不见的东西却是至关重要的,决定了售电软件是否能够真正为电力交易参与主体提供良好服务。
电力工业通信设备质量检验测试中心是由中国合格评定国家认可委员会授权,由国家认证认可监督管理委员会认定的检测机构,同时也是国家电网公司指定的信息安全检测机构,专业从事电力行业的信息安全检测。
“我们是行业里第一个主动送检的。”REMS售电云系统项目高级设计师郭艳敏介绍,考虑到未来电力市场化交易规模的不断扩大,市场参与主体的不断增加,通过互联网提供服务的售电系统,必须确保用户私有信息的安全。“根据检测机构的意见,我们升级完善了用户角色、审计、数据加密的功能,优化了代码,增强了防SQL注入功能。”郭艳敏说。
电科院电力市场部主任耿建表示,加强对电力交易的信息技术管理是大势所趋,目前电科院正在牵头制定“售电技术支持系统功能及技术规范”和“电力市场交易运营系统与售电技术支持系统信息交换导则”两项团体标准,预计明年将正式颁布。
2015年3月,电改9号文的下发标志着售电市场的启动,我国电力交易市场还是一个新生事物,和其他交易市场相比,还缺少许多规范性文件的支撑。按照国家下发文件要求,2018年底前我国将启动电力现货市场试运行,届时电力市场交易的复杂性将进一步提高。耿建建议,电力交易信息技术工作者应未雨绸缪,高度重视信息系统的规范性、安全性,及时跟踪我国电力交易信息技术规范标准的相关进展工作。
背景:《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
