| 标准编号 | GB/T 31991.5-2015 (GB/T31991.5-2015) | | 中文名称 | 电能服务管理平台技术规范 第5部分:安全防护规范 | | 英文名称 | Technical specification of electric energy service management platform -- Part 5: Safety protection specification | | 行业 | 国家标准 (推荐) | | 中标分类 | K07 | | 国际标准分类 | 29.020 | | 字数估计 | 6,613 | | 发布日期 | 2015-09-11 | | 实施日期 | 2016-04-01 | | 引用标准 | GB/T 22240-2008; GB/T 31991.1 | | 标准依据 | 国家标准公告2015年第25号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | GB/T 31991的本部分规定了电能服务管理平台边界防护、网络防护、主机防护、终端防护、数据防护、应用防护和其他防护要求。本部分适用于平台的设计、开发、建设及运维。 | GB/T 31991.5-2015
Technical specification of electric energy service management platform.Part 5: Safety protection specification
ICS 29.020
K07
中华人民共和国国家标准
电能服务管理平台技术规范
第5部分:安全防护规范
2015-09-11发布
2016-04-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
前言
GB/T 31991《电能服务管理平台技术规范》分为5个部分:
---第1部分:总则;
---第2部分:功能规范;
---第3部分:接口规范;
---第4部分:设计规范;
---第5部分:安全防护规范。
本部分为GB/T 31991的第5部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由中国电力企业联合会提出并归口。
本部分主要起草单位:中国电力科学研究院。
本部分参加起草单位:北京华电方胜技术发展有限公司、北京国电通网络技术有限公司、朗新科技
股份有限公司、北京中电普华信息技术有限公司、普华讯光(北京)科技有限公司。
本部分主要起草人:林晶怡、刘畅、李斌、蔡亮、王昊、王吉庆、李昊、夏露、刘荣华、孟令起、闫爱梅、
李春红。
电能服务管理平台技术规范
第5部分:安全防护规范
1 范围
GB/T 31991的本部分规定了电能服务管理平台(以下简称“平台”)边界防护、网络防护、主机防
护、终端防护、数据防护、应用防护和其他防护要求。
本部分适用于平台的设计、开发、建设及运维。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
GB/T 31991.1 电能服务管理平台技术规范 第1部分:总则
3 术语和定义
GB/T 31991.1界定的术语和定义适用于本文件。
4 安全防护要求
4.1 总体要求
安全防护应统一规范、全面考虑。平台信息安全防护可参照GB/T 22240-2008中第二级标准执
行。应积极采用先进技术,在平台的各个层面加以防范。
平台安全防护宜包括边界防护、网络防护、主机防护、终端防护、数据防护、应用防护和其他防护。
平台安全防护图,参见附录A。
4.2 边界防护
边界防护应包括平台主站与国家级电力需求侧管理平台、平台主站与用户侧采集装置、平台主站与
企业能源管理系统及其他向用能用户提供用能服务等系统的安全防护。
边界防护应采取内外网间的信息流隔离控制、边界网络访问控制、信息入侵检测、防御隐性边界、远
程接入控制和网络访问控制等防护措施。
4.3 网络防护
网络防护应包括支撑平台运行的路......
|