路径: 主页 > GB/T > 第534页 > GB/T 32351-2015 | 标准编号 | GB/T 32351-2015 (GB/T32351-2015) | | 中文名称 | 电力信息安全水平评价指标 | | 英文名称 | Information security level evaluation indicators for electric power industry | | 行业 | 国家标准 (推荐) | | 中标分类 | F25 | | 国际标准分类 | 45.060 | | 字数估计 | 24,273 | | 发布日期 | 2015-12-31 | | 实施日期 | 2016-07-01 | | 引用标准 | GB/T 25069-2010 | | 标准依据 | 国家标准公告2015年第43号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了电力信息安全水平评价指标, 描述了评价指标量化方法。本标准适用于电力监管机构对电网、发电、电力科研及电力设计施工等电力组织机构开展信息安全水平评价, 也适用于上述电力组织机构开展信息安全水平自评价。信息安全服务提供商为电力组织机构提供服务时也可参考使用。 | GB/T 32351-2015
Information security level evaluation indicators for electric power industry
ICS 29.020
F25
中华人民共和国国家标准
电力信息安全水平评价指标
2015-12-31发布
2016-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 电力信息安全水平评价指标框架及量化方法 2
4.1 评价指标框架 2
4.2 评价指标项描述 4
4.3 量化方法 5
5 电力信息安全水平评价指标项 6
5.1 组织体系(ORG) 6
5.2 规章制度(REG) 6
5.3 资金保障(FUN) 7
5.4 人员安全管理(PER) 8
5.5 服务外包管控(OSE) 9
5.6 关键信息资产管控(ASS) 10
5.7 信息系统建设安全管理(CON) 10
5.8 安全分区防御(SDD) 11
5.9 网络安全防护(NET) 12
5.10 主机和设备安全防护(HEQ) 13
5.11 应用系统和数据安全防护(ADA) 14
5.12 物理环境安全防护(PEN) 15
5.13 信息系统运行安全管理(OPE) 15
5.14 灾难恢复(REC) 16
5.15 应急管理(EME) 17
参考文献 19
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由国家能源局提出。
本标准由全国电力监管标准化技术委员会(SAC/TC296)归口。
本标准起草单位:中国电力科学研究院、国家能源局信息中心、东北能源监管局、辽宁省电力有限公
司电力科学研究院。
本标准主要起草人:孙耀唯、胡红升、高昆仑、温红子、陈雪鸿、赵婷、郑晓崑、苑舜、卢伟、张文艳、
徐兴坤、梁潇、王恩库、曹宇飞、李怡康。
引 言
随着信息安全形势的不断变化和电力信息安全工作的深入开展,迫切需要一种定量化、精细化、常
态化的新型管理方法,以促进电力行业信息安全水平的持续提高。本标准依据《电力监管条例》(中华人
民共和国国务院令第432号)、《电力行业网络与信息安全监督管理暂行规定》(电监信息[2007]50号)
和国家有关标准规范制定,规定了电力信息安全水平评价指标并描述了评价指标的量化方法,可用于评
价各类电力组织机构信息安全水平。
电力信息安全水平评价指标
1 范围
本标准规定了电力信息安全水平评价指标,描述了评价指标量化方法。
本标准适用于电力监管机构对电网、发电、电力科研及电力设计施工等电力组织机构开展信息安全
水平评价,也适用于上述电力组织机构开展信息安全水平自评价。信息安全服务提供商为电力组织机
构提供服务时也可参考使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 25069-2010界定的下列术语和定义适用于本文件。
3.1
ISL
客观反映组织机构信息安全工作整体开展情况的数值,以评价组织机构整体信息安全水平,由全部
评价指标项量化后计算获得。
3.2
ISLi
客观反映组织机构某类信息安全工作开展情况的数值,以评价组织机构某一方面的信息安全工作
水平,由某评价指标类中的评价指标项量化后计算获得。
3.3
ISLc
为补偿组织机构对部分评价指标项的不适用性,以数学方法修正信息安全水平指数获得的数值。
3.4
唯一标识评价指标类的符号,由三个英文字符组成,此标识符也用在......
|