GB/T 38318-2019 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估指南
- 發(fā)表時(shí)間:2023-03-19
- 來(lái)源:共立消防
- 人氣:
1 范圍
本標(biāo)準(zhǔn)規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估工作的評(píng)估內(nèi)容、系統(tǒng)生命周期各階段的安全評(píng)估、評(píng)估流程及方法、安全防護(hù)技術(shù)評(píng)估、應(yīng)急備用措施評(píng)估、安全管理評(píng)估。
本標(biāo)準(zhǔn)適用于各電力企業(yè)電力監(jiān)控系統(tǒng)規(guī)劃階段、設(shè)計(jì)階段、實(shí)施階段、運(yùn)行維護(hù)階段和廢棄階段的網(wǎng)絡(luò)安全防護(hù)評(píng)估工作。
2 規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 9361 計(jì)算機(jī)場(chǎng)地安全要求
GB 17859-1999 計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級(jí)劃分準(zhǔn)則
GB/T 18336.2-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第2部分:安全功能組件
GB/T 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求
GB/T 20984-2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范
GB/T 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求
GB/T 21050-2007 信息安全技術(shù) 網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求(評(píng)估保證級(jí)3)
GB/T 22186-2016 信息安全技術(shù) 具有中央處理器的IC卡芯片安全技術(shù)要求
GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南
GB/T 25058-2010 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南
GB/T 25068.3-2010 信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全 第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù)
GB/Z 25320(所有部分)電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全
GB/T 31509-2015 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南
GB/T 36572-2018 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則
3 術(shù)語(yǔ)和定義
GB/T 36572-2018和GB/T 20984-2007界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
自評(píng)估 self-assessment
運(yùn)行單位對(duì)本單位電力監(jiān)控系統(tǒng)組織實(shí)施的安全評(píng)估,以及調(diào)度機(jī)構(gòu)在調(diào)度管轄范圍內(nèi)(以下簡(jiǎn)稱“調(diào)管范圍內(nèi)”)各運(yùn)行單位自評(píng)估結(jié)果基礎(chǔ)上,對(duì)調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)組織實(shí)施的安全評(píng)估。
3.2
檢查評(píng)估 inspection assessment
由被評(píng)估單位的業(yè)務(wù)主管部門(mén)組織或委托安全評(píng)估機(jī)構(gòu),依據(jù)有關(guān)標(biāo)準(zhǔn)和管理規(guī)定,對(duì)電力監(jiān)控系統(tǒng)進(jìn)行的具有強(qiáng)制性的安全評(píng)估。
3.3
上線安全評(píng)估 online implementation security assessment
電力監(jiān)控系統(tǒng)投運(yùn)前及發(fā)生重大變更時(shí),運(yùn)行單位自行組織或委托評(píng)估機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行的安全評(píng)估。 注:重大變更包括,但不限于:
a)增加新的應(yīng)用或應(yīng)用發(fā)生較大變更;
b)網(wǎng)絡(luò)結(jié)構(gòu)和連接狀況發(fā)生較大變更;
c)技術(shù)平臺(tái)大規(guī)模更新;
d)系統(tǒng)擴(kuò)容或改造;
e)系統(tǒng)運(yùn)行維護(hù)管理機(jī)構(gòu)或人員發(fā)生較大規(guī)模調(diào)整。
3.4
型式安全評(píng)估 type safety assessment
電力監(jiān)控系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)完成后,系統(tǒng)供應(yīng)商自行組織或委托評(píng)估機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行的安全評(píng)估。
4 縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
FTP:文件傳輸協(xié)議(File Transfer Protocol)
HTTP:超文本傳輸協(xié)議(Hyper-Text Transfer Protocol)
IED:智能電子設(shè)備(Intelligent Electronic Device)
LAN:局域網(wǎng)絡(luò)(Local Area Network)
OSPF:開(kāi)放式最短路徑優(yōu)先(Open Shortest Path First)
SCADA:監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)(Supervisory Control And Data Acquisition)
SNMP:簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)
UPS:不間斷電源(Uninterruptible Power System)
USB:通用串行總線(Universal Serial Bus)
VLAN:虛擬局域網(wǎng)(Virtual Local Area Network)
VPN:虛擬專用網(wǎng)(VirtVirtual Private Networks)
5 評(píng)估內(nèi)容
評(píng)估內(nèi)容包括資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估。
資產(chǎn)評(píng)估通過(guò)資產(chǎn)分類、資產(chǎn)調(diào)查、資產(chǎn)賦值等過(guò)程,最終形成資產(chǎn)列表和資產(chǎn)賦值報(bào)告。資產(chǎn)評(píng)估按照、國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)及GB/T 31509-2015中5.2.2的規(guī)定執(zhí)行。資產(chǎn)分類按照GB/T 20984-2007中5.2.1的規(guī)定執(zhí)行。
威脅評(píng)估通過(guò)威脅分類、威脅調(diào)查、威脅分析和賦值等過(guò)程,最終形成威脅分析報(bào)告。威脅評(píng)估按照GB/T 31509-2015中5.2.3的規(guī)定執(zhí)行。威脅分類按照GB/T 20984-2007 中5.3.1和GB/T 36572-2018中5.2的規(guī)定執(zhí)行。
脆弱性評(píng)估主要包括基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、本體安全、可信安全免疫、應(yīng)急備用措施、安全
管理等。
6 系統(tǒng)生命周期各階段的安全評(píng)估
6.1 評(píng)估概述
電力監(jiān)控系統(tǒng)生命周期包含5個(gè)基本階段:規(guī)劃階段、設(shè)計(jì)階段、實(shí)施階段、運(yùn)行維護(hù)階段和廢棄階段。安全評(píng)估工作應(yīng)貫穿于電力監(jiān)控系統(tǒng)整個(gè)生命周期。各階段中涉及的安全評(píng)估的原則和方法一致,但由于實(shí)施的內(nèi)容、對(duì)象、信息安全需求不同,安全評(píng)估的對(duì)象、目的、要求等方面也不同。
6.2 規(guī)劃階段
規(guī)劃階段的安全評(píng)審是根據(jù)電力監(jiān)控系統(tǒng)的業(yè)務(wù)使命和功能,確定系統(tǒng)建設(shè)應(yīng)達(dá)到的安全目標(biāo)。主要根據(jù)未來(lái)系統(tǒng)的應(yīng)用對(duì)象、應(yīng)用環(huán)境、業(yè)務(wù)狀況、操作要求等方面進(jìn)行威脅分析,重點(diǎn)分析系統(tǒng)應(yīng)達(dá)到的安全目標(biāo)。規(guī)劃階段的評(píng)審結(jié)果應(yīng)包含在電力監(jiān)控系統(tǒng)整體規(guī)劃中。
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買(mǎi)標(biāo)準(zhǔn)正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護(hù)
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機(jī)維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測(cè)和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳?xì)怏w滅火系統(tǒng)
二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測(cè)裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號(hào)反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動(dòng)氣體瓶組、電磁驅(qū)動(dòng)
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對(duì)大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲(chǔ)壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲(chǔ)氣瓶上的
- 0消防維保收費(fèi)每平方多少錢(qián)
- 1GB/T 7588.1-2020 電梯制造與安裝安全規(guī)范 第1部分:乘客電梯和載貨電梯
- 2消防安全評(píng)估報(bào)告多久做一次
- 3GB 50160-2018 石油化工企業(yè)設(shè)計(jì)防火規(guī)范
- 4GB 4351.1-2005 手提式滅火器 第1部分:性能和結(jié)構(gòu)要求
- 5消防安全評(píng)估收費(fèi)標(biāo)準(zhǔn)
- 6GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
- 7消防維保多長(zhǎng)時(shí)間維保一次
- 8GB 50229-2019 火力發(fā)電廠與變電站設(shè)計(jì)防火標(biāo)準(zhǔn)
- 9消防維保是干什么的