文本描述
犐犆犛29.240.01 犉21 中华人民共和国国家标准 犌犅/犜38318—2019 电力监控系统网络安全评估指南 犆狔犫犲狉狊犲犮狌狉犻狋狔犪狊狊犲狊狊犿犲狀狋犵狌犻犱犲犳狅狉 犲犾犲犮狋狉犻犮狆狅狑犲狉狊狔狊狋犲犿狊狌狆犲狉狏犻狊犻狅狀犪狀犱犮狅狀狋狉狅犾 20191210发布20200701实施 国家市场监督管理总局 国家标准化管理委员会发布 目次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1范围……………………………………………………………………………………………………… 1 2规范性引用文件………………………………………………………………………………………… 1 3术语和定义……………………………………………………………………………………………… 1 4缩略语…………………………………………………………………………………………………… 2 5评估内容………………………………………………………………………………………………… 2 6系统生命周期各阶段的安全评估……………………………………………………………………… 3 6.1评估概述…………………………………………………………………………………………… 3 6.2规划阶段…………………………………………………………………………………………… 3 6.3设计阶段…………………………………………………………………………………………… 3 6.4实施阶段…………………………………………………………………………………………… 3 6.5运行维护阶段……………………………………………………………………………………… 3 6.6废弃阶段…………………………………………………………………………………………… 3 7评估流程及方法………………………………………………………………………………………… 3 7.1总体要求…………………………………………………………………………………………… 3 7.2评估流程…………………………………………………………………………………………… 5 7.3评估方法…………………………………………………………………………………………… 5 7.4评估注意事项……………………………………………………………………………………… 6 8安全防护技术评估……………………………………………………………………………………… 6 8.1基本要求…………………………………………………………………………………………… 6 8.2基础设施安全……………………………………………………………………………………… 6 8.3体系结构安全……………………………………………………………………………………… 7 8.4本体安全…………………………………………………………………………………………… 10 8.5可信安全免疫……………………………………………………………………………………… 12 9应急备用措施评估……………………………………………………………………………………… 13 9.1冗余备用…………………………………………………………………………………………… 13 9.2应急响应…………………………………………………………………………………………… 13 9.3多道防线…………………………………………………………………………………………… 14 10安全管理评估………………………………………………………………………………………… 14 10.1安全管理体系…………………………………………………………………………………… 14 10.2全体人员安全管理……………………………………………………………………………… 14 10.3全部设备及系统安全管理……………………………………………………………………… 15 10.4全生命周期安全管理…………………………………………………………………………… 16 Ⅰ 犌犅/犜38318—2019 前言 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国电力企业联合会提出。 本标准由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。 本标准起草单位:中国电力科学研究院有限公司、全球能源互联网研究院有限公司、国家能源局、国 家电网有限公司、中国南方电网有限责任公司、国家电力投资集团公司、中国华电集团有限公司、中国华 能集团公司、中国长江三峡集团公司、国家电网公司华东分部、国网宁夏电力公司、国网吉林省电力有限 公司、国网山东省电力公司、国网重庆市电力公司、国网江苏省电力有限公司、南瑞集团信息通信技术分 公司、北京科东电力控制系统有限责任公司、广东电网公司电力科学研究院。 本标准主要起草人:张涛、李凌、马媛媛、郑义、郭旭、费稼轩、黄秀丽、高可、陈雪鸿、王景欣、陶洪铸、 朱朝阳、林为民、刘楠、单松玲、杨维永、张亮、张宏杰、胡可为、刘勇、欧睿、裴培、马骁、陶文伟、梁智强、 余勇、詹雄、刘森、刘莹、郑晓?、梁潇、王静、张珂、李照、陈刚、刘行、刘寅、张骞、石聪聪、张小建。 Ⅲ 犌犅/犜38318—2019 引言 本标准与GB/T36572—2018配套使用。 Ⅳ 犌犅/犜38318—2019 电力监控系统网络安全评估指南 1范围 本标准规定了电力监控系统网络安全评估工作的评估内容、系统生命周期各阶段的安全评估、评估 流程及方法、安全防护技术评估、应急备用措施评估、安全管理评估。 本标准适用于各电力企业电力监控系统规划阶段、设计阶段、实施阶
==>>