CIP-013 ការគ្រប់គ្រងហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិត

ចាប់ពីថ្ងៃទី 1 ខែតុលា ឆ្នាំ 2020 តទៅ LADWP តម្រូវឱ្យអនុលោមតាមក្រុមហ៊ុន North American Electric Reliability Corporation (NERC) Critical Infrastructure Protection (CIP) Standard-013។ ដោយអនុលោមតាមស្តង់ដារ CIP-013 និងផែនការគ្រប់គ្រងហានិភ័យបណ្តាញផ្គត់ផ្គង់ CIP-013 របស់ LADWP LADWP ត្រូវតែអនុវត្តការផ្លាស់ប្តូរចំពោះដំណើរការលទ្ធកម្មរបស់ខ្លួន និង កំណត់ជាមុននូវ អ្នកលក់ដែលចូលរួមក្នុងឱកាសដេញថ្លៃសម្រាប់លទ្ធកម្មនៃទ្រព្យសកម្មតាមអ៊ីនធឺណិត ឧបករណ៍ កម្មវិធី ឬសេវាកម្មដែលគាំទ្រប្រព័ន្ធអគ្គិសនីភាគច្រើន។

ប្រព័ន្ធអគ្គិសនី Bulk ត្រូវបានកំណត់ថាជាគ្រឿងបរិក្ខារ និងប្រព័ន្ធគ្រប់គ្រងដែលចាំបាច់សម្រាប់ដំណើរការបណ្តាញថាមពលអគ្គិសនីដែលមានទំនាក់ទំនងគ្នា រួមទាំងប្រព័ន្ធបង្កើតអគ្គិសនី ការបញ្ជូន និងប្រព័ន្ធតភ្ជាប់គ្នា ព្រមទាំងកម្មវិធី និងឧបករណ៍ពាក់ព័ន្ធទាំងអស់ដែលប្រើដើម្បីគ្រប់គ្រង និងដំណើរការវ៉ុលចាប់ពី 100 kV ឬខ្ពស់ជាងនេះ។

ដើម្បីឱ្យមានលក្ខណៈគ្រប់គ្រាន់ដោយ LADWP អ្នកលក់ត្រូវបានតម្រូវឱ្យផ្តល់ព័ត៌មានអំពីហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិតដែលនឹងត្រូវបានវាយតម្លៃដោយ LADWP ។ ការវាយតម្លៃនេះរួមបញ្ចូលការវាយតម្លៃនៃអង្គការរបស់អ្នកលក់ ការគ្រប់គ្រងការចូលប្រើ ការត្រួតពិនិត្យបច្ចេកទេស ការឆ្លើយតបឧប្បត្តិហេតុ សុវត្ថិភាពបណ្តាញ និងឥរិយាបថសុវត្ថិភាពទាំងមូល។

រាល់ការអញ្ជើញរបស់ LADWP សម្រាប់ការដេញថ្លៃ និងសំណើសំណើរសម្រាប់លទ្ធកម្មនៃទ្រព្យសកម្មតាមអ៊ីនធឺណិត ឧបករណ៍ កម្មវិធី ឬសេវាកម្មដែលគាំទ្រប្រព័ន្ធអគ្គិសនី Bulk នឹងត្រូវបានផ្សព្វផ្សាយផ្តាច់មុខចំពោះអ្នកលក់ដែលមាននៅក្នុងបញ្ជីអ្នកផ្គត់ផ្គង់តាមអ៊ីនធឺណិតជាមុនរបស់ LADWP ។

អ្នកលក់ដែលស្វែងរកលក្ខខណ្ឌជាមុនដោយ LADWP នឹងពិនិត្យមើលឯកសារដែលមានចំណងជើងថា LADWP - បទប្បញ្ញត្តិថ្មីសម្រាប់លទ្ធកម្មនៃទ្រព្យសកម្ម និងសេវាកម្មអ៊ីនធឺណិត បន្ទាប់មកផ្ញើអ៊ីមែលទៅ [email protected] ដើម្បីចាប់ផ្តើមដំណើរការវាយតម្លៃ។ អ្នកលក់បច្ចុប្បន្នអាចផ្ទៀងផ្ទាត់ស្ថានភាព CIP-013 Pre-qualification របស់ពួកគេដោយពិនិត្យមើលទំព័រប្រវត្តិរូបរបស់ពួកគេនៅលើគណនី LADWP eRSP ដែលបានចុះឈ្មោះរបស់ពួកគេ។ ប្រសិនបើអ្នកត្រូវការជំនួយបន្ថែមទាក់ទងនឹងប្រវត្តិរូបរបស់អ្នក សូមទាក់ទងមជ្ឈមណ្ឌលទំនាក់ទំនងអ្នកលក់របស់ LADWP តាមរយៈ [email protected]។

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

LADWP នឹងគ្រប់គ្រងហានិភ័យទាំងអស់ដែលនៅសេសសល់ ដោយផ្អែកលើការអនុវត្តដែលបានបង្កើតឡើង និងស្របតាមផែនការគ្រប់គ្រងហានិភ័យសុវត្ថិភាពតាមអ៊ីនធឺណិត CIP-013 ។

Intermountain Power Service Corporation (IPSC) ប្រើប្រាស់ផែនការគ្រប់គ្រងហានិភ័យសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ LADWP និងបញ្ជីអ្នកលក់ដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់។ សម្រាប់លទ្ធកម្មប្រព័ន្ធកុំព្យូទ័រ និងប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មផ្នែករឹង ផ្នែកទន់ និងកុំព្យូទ័រ និងសេវាបណ្តាញភ្ជាប់ជាមួយប្រតិបត្តិការ BES ពីអ្នកលក់ដែលមិនបានគ្របដណ្តប់តាមរយៈបញ្ជីអ្នកលក់មុនរបស់ LADWP IPSC ប្រើប្រាស់នីតិវិធីគ្រប់គ្រងហានិភ័យសុវត្ថិភាពតាមអ៊ីនធឺណិតបន្ថែម ដើម្បីកាត់បន្ថយហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិតនៃ BES ។

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf