搜索结果: GB/T 36047-2018, GB/T36047-2018, GBT 36047-2018, GBT36047-2018
| 标准编号 | GB/T 36047-2018 (GB/T36047-2018) | | 中文名称 | 电力信息系统安全检查规范 | | 英文名称 | Electric power information system security inspection standard | | 行业 | 国家标准 (推荐) | | 中标分类 | F07 | | 国际标准分类 | 27.010 | | 字数估计 | 30,389 | | 发布日期 | 2018-03-15 | | 实施日期 | 2018-10-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 36047-2018
Electric power information system security inspection standard
ICS 27.010
F07
中华人民共和国国家标准
电力信息系统安全检查规范
2018-03-15发布
2018-10-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 检查工作流程 2
4.1 检查准备 2
4.2 检查实施 3
4.3 检查结果分析 3
5 检查内容和检查方法 3
5.1 组织体系 3
5.2 规章制度 4
5.3 资金保障 5
5.4 人员安全管理 5
5.5 服务外包管控 6
5.6 关键信息资产管控 7
5.7 信息系统建设安全管理 7
5.8 信息系统运行安全管理 8
5.9 应急管理 9
5.10 安全分区防御体系 10
5.11 网络安全防护 12
5.12 主机和设备安全防护 13
5.13 应用系统和数据安全防护 14
5.14 物理环境安全防护 15
5.15 业务连续性保护 16
附录A(资料性附录) 风险分析方法 17
A.1 定性分析 17
A.2 定量分析 18
参考文献 25
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由国家电力监管委员会提出。
本标准由全国电力监管标准化技术委员会(SAC/TC296)归口。
本标准起草单位:国家能源局信息中心、国家能源局华北监管局、国家能源局浙江监管办公室。
本标准主要起草人:梁建勇、胡红升、周志明、陈雪鸿、黄瑞意、陈红建、王鹏、温红子、叶世超、李焕、
谷双魁、刘韧、朱朝阳、李凌、朱世顺、张五一、刘雪梅、陈华军、郑晓崑、张錋、赵婷、毛澍。
引 言
为规范电力信息系统安全的检查流程、内容和方法,防范网络与信息安全攻击对电力信息系统造成
的侵害,保障电力信息系统的安全稳定运行,保护国家关键信息基础设施的安全,依据国家有关信息安
全和电力行业信息系统安全的规定和要求,制定本标准。
电力信息系统安全检查规范
1 范围
本标准规定了电力信息安全检查工作的流程、方法和内容等。
本标准适用于行业网络与信息安全主管部门开展电力信息系统安全的检查工作和电力企业在本集
团(系统)范围内开展相关信息系统安全的自查工作。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8 信息技术 词汇 第8部分:安全
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 5271.8、GB 17859-1999、GB/T 22239-2008和GB/T 25069-2010界定的以及下列术语
和定义适用于本文件。
3.1
与电力企业的生产、运营、管理、控制相关的信息系统。
注:根据信息系统的责任单位、业务类型和业务重要性及物理位置差异等各种因素,可分为管理信息类系统和生产
控制类系统。
3.2
支持电力企业的经营、管理和运营的信息系统。
注:如门户网站系统、电力营销管理系统、财务管理系统、人力资源管理系统、物流管理系统和质量管理系统等。本
类系统往往部署于管理信息大区,与互联网的隔离强度为逻辑隔离或强于逻辑隔离但弱于物理隔离。
3.3
用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备。
注:如电力调度数据网络、电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、
发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、
水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统等。本类系统
原则上部署......
|