| 标准编号 | GB/T 36572-2018 (GB/T36572-2018) | | 中文名称 | 电力监控系统网络安全防护导则 | | 英文名称 | Guidelines of cyber security protection for electric power system supervision and control | | 行业 | 国家标准 (推荐) | | 中标分类 | F21 | | 国际标准分类 | 29.240.01 | | 字数估计 | 18,196 | | 发布日期 | 2018-09-17 | | 实施日期 | 2019-04-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 36572-2018
Guidelines of cyber security protection for electric power system supervision and control
ICS 29.240.01
F21
中华人民共和国国家标准
电力监控系统网络安全防护导则
2018-09-17发布
2019-04-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 电力监控系统特性及安全防护原则 3
5.1 电力监控系统特性 3
5.2 电力监控系统面临的网络安全威胁 4
5.3 电力监控系统网络安全防护原则 4
5.4 电力监控系统网络安全防护体系 5
6 安全防护技术 6
6.1 基础设施安全 6
6.2 体系结构安全 6
6.3 监控系统本体安全 8
6.4 可信安全免疫 9
7 应急备用措施 10
7.1 冗余备用 10
7.2 应急响应 10
7.3 多道防线 10
8 全面安全管理 11
8.1 融入电力安全生产管理体系 11
8.2 全体人员安全管理 12
8.3 全部设备及系统的安全管理 12
8.4 全生命周期安全管理 12
附录A(规范性附录) 发电厂监控系统安全防护 13
附录B(规范性附录) 变电站监控系统安全防护 14
附录C(规范性附录) 电网调度控制系统安全防护 15
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国电力企业联合会提出。
本标准由全国电力监管标准化技术委员会(SAC/TC296)、全国电力系统管理及其信息交换标准
化技术委员会(SAC/TC82)、全国电网运行与控制标准化技术委员会(SAC/TC446)、全国工业过程测
量控制和自动化标准化技术委员会(SAC/TC124)、全国工业机械电气系统标准化技术委员会(SAC/
TC231)联合归口。
本标准起草单位:国家能源局、国家电网有限公司、南瑞集团有限公司、全球能源互联网研究院有限
公司、中国电力科学研究院有限公司、中国南方电网公司、中国华能集团公司、国家信息技术安全研究中
心、中国信息安全测评中心、公安部、机械工业仪器仪表综合技术经济研究所、中国科学院沈阳自动化研
究所、中国科学院沈阳计算技术研究所、国网江西省电力公司电力科学研究院、许继集团有限公司、北京
四方继保自动化股份有限公司、东方电子股份有限公司、北京和利时系统工程有限公司、浙江大学、北京
启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司。
本标准主要起草人:辛耀中、苑舜、胡红升、许洪强、许海铭、易俗、余勇、朱世顺、郭建成、南贵林、
陶洪铸、孙炜、高昆仑、崔书昆、梁寿愚、郭森、李京春、李冰、李斌、张翀斌、郭启全、祝国邦、范春玲、李明、
马跃、杨维永、邓兆云、杨浩、王志皓、马骁、李凌、梁智强、陈雪鸿、王玉敏、尚文利、尹震宇、吕忠、汪强、
任雁铭、慈国兴、冯冬芹、孟雅辉、朱镜灵、刘森、张亮、王弢。
引 言
随着计算机和网络通信技术在电力监控系统中的广泛应用,电力监控系统网络安全问题日益凸显。
为了加强电力监控系统的安全管理,防范黑客及恶意代码等对电力监控系统的攻击侵害,保障电力系统
的安全稳定运行,根据国家发展改革委员会2014年第14号令《电力监控系统安全防护规定》和国家信
息系统等级保护等相关规定制定本标准。
电力监控系统网络安全防护导则
1 范围
本标准规定了电力监控系统网络安全防护的基本原则、体系架构、防护技术、应急备用措施和安全
管理要求。
本标准适用于发电、输配电、用电、电网调度等电力生产各环节的电力监控系统安全防护,覆盖其规
划设计、研究开发、施工建设、安装调试、系统改造、运行管理、退役报废等各阶段。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 9361 计算机场地安全要求
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能
组件
GB/T 20272-2006 信息安全技术 操作系统安全技术要求
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 21028-2007 信息安全技术 服务器安全技术要求
GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3)
GB/T 22186-2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南
GB/T 25068.3-2010 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信
安全保护
GB/Z 25320(所有部分) 电力系统管理及其信息交换 数据和通信安全
GB/T 30976.1-2014 工业控制系统信息安全 第1部分......
|