GB∕T 38318-2019 电力监控系统网络安全评估指南.pdf
《GB∕T 38318-2019 电力监控系统网络安全评估指南.pdf》由会员分享,可在线阅读,更多相关《GB∕T 38318-2019 电力监控系统网络安全评估指南.pdf(20页珍藏版)》请在咨信网上搜索。
1、书 书 书犐 犆犛 犉 中 华 人 民 共 和 国 国 家 标 准犌犅犜 电力监控系统网络安全评估指南犆狔 犫 犲 狉狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋犵 狌 犻 犱 犲犳 狅 狉犲 犾 犲 犮 狋 狉 犻 犮狆 狅狑犲 狉狊 狔 狊 狋 犲犿狊 狌 狆 犲 狉 狏 犻 狊 犻 狅 狀犪 狀 犱犮 狅 狀 狋 狉 狅 犾 发布 实施国 家 市 场 监 督 管 理 总 局国 家 标 准 化 管 理 委 员 会发 布书 书 书目次前言引言范围规范性引用文件术语和定义缩略语评估内容系统生命周期各阶段的安全评估 评估概述 规划阶段 设计阶段 实施阶段 运行维护阶段 废弃阶
2、段评估流程及方法 总体要求 评估流程 评估方法 评估注意事项安全防护技术评估 基本要求 基础设施安全 体系结构安全 本体安全 可信安全免疫 应急备用措施评估 冗余备用 应急响应 多道防线 安全管理评估 安全管理体系 全体人员安全管理 全部设备及系统安全管理 全生命周期安全管理 犌犅犜 前言本标准按照 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国电力企业联合会提出。本标准由全国电力系统管理及其信息交换标准化技术委员会( )归口。本标准起草单位:中国电力科学研究院有限公司、全球能源互联网研究院有限公司、国家能源局、国家电网有限公司、中国
3、南方电网有限责任公司、国家电力投资集团公司、中国华电集团有限公司、中国华能集团公司、中国长江三峡集团公司、国家电网公司华东分部、国网宁夏电力公司、国网吉林省电力有限公司、国网山东省电力公司、国网重庆市电力公司、国网江苏省电力有限公司、南瑞集团信息通信技术分公司、北京科东电力控制系统有限责任公司、广东电网公司电力科学研究院。本标准主要起草人:张涛、李凌、马媛媛、郑义、郭旭、费稼轩、黄秀丽、高可、陈雪鸿、王景欣、陶洪铸、朱朝阳、林为民、刘楠、单松玲、杨维永、张亮、张宏杰、胡可为、刘勇、欧睿、裴培、马骁、陶文伟、梁智强、余勇、詹雄、刘森、刘莹、郑晓?、梁潇、王静、张珂、李照、陈刚、刘行、刘寅、张骞、
4、石聪聪、张小建。犌犅犜 引言本标准与 配套使用。犌犅犜 电力监控系统网络安全评估指南范围本标准规定了电力监控系统网络安全评估工作的评估内容、系统生命周期各阶段的安全评估、评估流程及方法、安全防护技术评估、应急备用措施评估、安全管理评估。本标准适用于各电力企业电力监控系统规划阶段、设计阶段、实施阶段、运行维护阶段和废弃阶段的网络安全防护评估工作。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 计算机场地安全要求 计算机信息系统安全保护等级划分准则 信息技术安全技术信息技术安
5、全性评估准则第部分:安全功能组件 信息安全技术操作系统安全技术要求 信息安全技术信息安全风险评估规范 信息安全技术服务器安全技术要求 信息安全技术网络交换机安全技术要求(评估保证级) 信息安全技术具有中央处理器的 卡芯片安全技术要求 信息安全技术网络安全等级保护基本要求 信息安全技术信息系统安全等级保护定级指南 信息安全技术信息系统安全等级保护实施指南 信息技术安全技术网络安全第部分:使用安全网关的网间通信安全保护 (所有部分)电力系统管理及其信息交换数据和通信安全 信息安全技术信息安全风险评估实施指南 电力监控系统网络安全防护导则术语和定义 和 界定的以及下列术语和定义适用于本文件。 自评估
6、狊 犲 犾 犳 犪 狊 狊 犲 狊 狊犿犲 狀 狋运行单位对本单位电力监控系统组织实施的安全评估,以及调度机构在调度管辖范围内(以下简称“调管范围内” )各运行单位自评估结果基础上,对调管范围内电力监控系统组织实施的安全评估。犌犅犜 检查评估犻 狀 狊 狆 犲 犮 狋 犻 狅 狀犪 狊 狊 犲 狊 狊犿犲 狀 狋由被评估单位的业务主管部门组织或委托安全评估机构,依据有关标准和管理规定,对电力监控系统进行的具有强制性的安全评估。 上线安全评估狅 狀 犾 犻 狀 犲犻 犿狆 犾 犲犿犲 狀 狋 犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋电力监控系统投运前及发
7、生重大变更时,运行单位自行组织或委托评估机构对系统进行的安全评估。注:重大变更包括,但不限于:)增加新的应用或应用发生较大变更;)网络结构和连接状况发生较大变更;)技术平台大规模更新;)系统扩容或改造;)系统运行维护管理机构或人员发生较大规模调整。 型式安全评估狋 狔 狆 犲狊 犪 犳 犲 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋电力监控系统设计、开发完成后,系统供应商自行组织或委托评估机构对系统进行的安全评估。缩略语下列缩略语适用于本文件。:文件传输协议( ):超文本传输协议( ) :智能电子设备( ):局域网络( ):开放式最短路径优先( ):监视控制与数据采集系统( ):简单网络管理协议
8、( ):不间断电源( ):通用串行总线( ):虚拟局域网( ):虚拟专用网( )评估内容评估内容包括资产评估、威胁评估、脆弱性评估。资产评估通过资产分类、资产调查、资产赋值等过程,最终形成资产列表和资产赋值报告。资产评估按照、国家等级保护相关标准及 中 的规定执行。资产分类按照 中 的规定执行。威胁评估通过威胁分类、威胁调查、威胁分析和赋值等过程,最终形成威胁分析报告。威胁评估按照 中 的规定执行。威胁分类按照 中 和 中 的规定执行。脆弱性评估主要包括基础设施安全、体系结构安全、本体安全、可信安全免疫、应急备用措施、安全犌犅犜 管理等。系统生命周期各阶段的安全评估 评估概述电力监控系统生命周
9、期包含个基本阶段:规划阶段、设计阶段、实施阶段、运行维护阶段和废弃阶段。安全评估工作应贯穿于电力监控系统整个生命周期。各阶段中涉及的安全评估的原则和方法一致,但由于实施的内容、对象、信息安全需求不同,安全评估的对象、目的、要求等方面也不同。 规划阶段规划阶段的安全评审是根据电力监控系统的业务使命和功能,确定系统建设应达到的安全目标。主要根据未来系统的应用对象、应用环境、业务状况、操作要求等方面进行威胁分析,重点分析系统应达到的安全目标。规划阶段的评审结果应包含在电力监控系统整体规划中。 设计阶段设计阶段的安全评审需根据规划阶段明确的系统安全目标,对系统设计方案的安全功能设计进行判断,以确保设计
10、方案满足系统安全目标,并作为采购过程风险控制的依据。设计阶段的评审结果最终应体现在系统设计方案中。 实施阶段实施阶段安全评估是根据系统安全需求和运行环境对系统开发实施过程进行安全风险识别,并对系统建成后的安全功能进行验证。评估中需对规划阶段的安全威胁进行进一步细分,评估安全措施的实现程度,确定已建立的安全措施能否抵御现有威胁、脆弱性的影响,并对源代码进行安全测评。 运行维护阶段运行维护阶段安全评估是掌握和控制电力监控系统运行过程中的安全风险,包括在线运行电力监控系统资产、威胁、脆弱性等各方面评估。运行维护阶段的安全评估应常态化开展。电力监控系统业务流程、系统状况发生重大变更(参见 的注)时,也
11、需及时进行安全评估。 废弃阶段电力监控系统的废弃阶段应重点分析废弃资产对组织的影响,对因系统废弃可能带来的新的威胁进行分析。安全评估可包括:)系统软、硬件等资产及残留信息的废弃处置;)废弃部分与其他系统或部分的物理或逻辑连接情况;)在系统变更时发生废弃,对变更部分进行评估。评估流程及方法 总体要求 评估开展时间电力监控系统网络安全评估工作应常态化、定期进行。电力监控系统的规划、设计阶段要进行安全犌犅犜 审查,实施、运行维护和废弃阶段均应进行安全评估,各阶段结合本阶段的实际情况开展安全评估工作。 评估工作角色和职责 运行单位负责发起本单位的自评估工作,参加评估方案等文档的评审工作,配合检查评估实
12、施工作,并根据安全评估结果落实整改方案。系统投运前及发生重大变更实施上线安全评估时,运行单位总体负责相关工作,可委托评估机构进行评估。运行单位上级主管部门负责发起下属单位的自评估工作,监督下属单位安全评估实施过程,检查下属单位安全评估整改落实情况。 调度机构负责发起调管范围内的自评估工作,收集、汇总调管范围内各运行单位的自评估结果,参加评估方案等文档的评审工作,组织实施调管范围内电力监控系统的自评估,配合开展调管范围内的检查评估,根据安全评估结果督促、落实整改。 系统供应商负责系统设计、开发完成后实施型式安全评估,配合完成系统上线安全评估,在运行维护阶段支持、配合安全评估工作,配合执行安全评估
13、整改工作。 评估机构负责编制安全评估实施方案,自行组织评审评估实施方案,实施安全评估,出具安全评估报告,提出整改建议,自行组织评审评估结果。宜选择国家或行业有丰富经验的稳定、可靠、可控的评估机构。 评估工作形式电力监控系统网络安全评估包括种工作形式:自评估、检查评估、上线安全评估和型式安全评估。具体要求包括:)运行单位对本单位安全保护等级为第三级和第四级的电力监控系统定期组织开展自评估,评估周期原则上不超过一年;安全保护等级为第二级的电力监控系统定期开展自评估,评估周期原则上不超过一年。电力调度机构在定期收集、汇总调管范围内各运行单位自评估结果的基础上,自行组织或委托评估机构开展调管范围内电力
14、监控系统的自评估工作,省级以上调度机构的自评估周期最长不超过三年,地级及以下调度机构自评估周期最长不超过两年。委托评估机构定期开展的安全评估工作可结合等级保护工作进行。)业务主管部门根据实际情况对各运行单位的电力监控系统或调度机构调管范围内的电力监控系统组织开展检查评估。)电力监控系统投运前或发生重大变更时,安全保护等级为第三级和第四级的电力监控系统,由运行单位委托评估机构进行上线安全评估;安全保护等级为第二级的电力监控系统可自行组织开展上线安全评估。)电力监控系统供应商在安全保护等级为第三级和第四级的电力监控系统设计、开发完成后,委托评估机构进行型式安全评估;安全保护等级为第二级的电力监控系
15、统可自行组织开展型式安全评估。犌犅犜 评估流程电力监控系统网络安全评估实施流程分为个阶段:启动准备阶段、现场实施阶段、风险分析阶段和安全建议阶段。在安全评估实施完毕后,应根据评估结论进行安全整改。以上四种工作形式的安全评估宜根据图所示的实施流程制定相应的评估方案。图电力监控系统网络安全评估实施流程 评估方法电力监控系统网络安全评估涉及的评估方法主要包括:)文档检查。检查被评估单位提交的有关文档(如系统配置文档、安全防护方案、自评估报告等)是否符合相关标准和要求。)人工核查。根据评估方案和评估指导书,在合理的评估环境下,核查各项安全功能和防护能力是否与提交文档一致,是否符合相关标准和要求等。)工
16、具检查。根据评估方案,在被评估单位授权的前提下,选择适用的评估工具实施评估,工具犌犅犜 可包括网络评估工具、主机评估工具、资产识别工具等。 评估注意事项 保密管理应对评估资料和评估结果按照国家相关要求做好保密工作,可采取签订保密协议、最小接触原则、职业道德评估、人员保密管理、设备保密管理、文档保密管理等控制措施,明确问责和追责等处理办法,保证评估过程中产生、接触的所有记录、数据评估结果的安全、保密。 风险控制应对安全评估实施过程进行风险控制,可采取严格操作的申请和监护、操作时间控制、制定应急预案、搭建运行系统模拟环境、关键业务系统采用人工评估、评估人员选取、评估现场安全培训等风险控制手段,防止
17、安全评估过程中引入的风险。安全防护技术评估 基本要求根据电力监控系统安全防护特点,如下要求中任何一项未满足即为不合格:)分区分级(见 ) ;)网络专用(见 ) ;)横向隔离(见 ) ;)纵向认证(见 ) 。在上述基本要求都满足情况下,按照 的安全防护要求开展其他内容评估。 基础设施安全 评估要求基础设施安全防护评估宜符合 中 的要求。 评估实施评估实施主要包括以下内容:)核查机房和设计方案、记录等文档,评估是否存在雨水渗透、因风导致的尘土严重、墙体或地面破裂的情况,所在建筑物防震、防风、防雨及机房位置选择是否符合 要求。如因客观因素不能避免机房选择在建筑物的高层、地下室或机房上层、包含用水设备
18、的区域隔壁,是否采取有效补救措施(如对墙壁或楼板进行防渗透、防凝露、防裂加固,在水患区域部署水敏感检测设备等) 。)核查机房防护设施、设计方案等文档,评估机房防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施是否符合 要求。评估内容包括,但不限于:)是否采用密封或拆除窗户、墙壁粉刷防水涂层等方式防止漏水、渗水,是否部署精密空调或除湿装置调节空气湿度,是否在地板下、窗户附近等区域安装水敏感检测仪表或元件,与机房相关的给排水管道(用于机房空调、除湿机等)是否采用不易被水锈蚀和损坏的材质;犌犅犜 )是否将机房灭火设备放置在显眼位置并定期检查、维护,火灾自动消防系统是否能利用烟感、温感等装置检测火情
19、、报警、灭火(场站可酌情考虑) ,机房、相关工作房间和辅助房(值班室、非在运行设备及物资存放室等)内外壁是否采用防火涂料、隔热板等阻燃或不燃材料建造或处理;)对机房内的主要设备和机柜等是否设置接地措施,是否使用防静电地板;)是否在机房所在建筑安装避雷装置,机房供电装置等位置是否安装防雷安保器(场站可酌情考虑) ,是否设置交流电源地线;)是否将主要设备(服务器、通信设备、空调等)部署在机房内,并通过导轨、螺丝钉等方式固定在机柜上,是否设置不易除去标记,通信电缆是否铺设在地板管道或线槽中,备份存储介质、纸质档案等是否分类标识并存放在相应的区域,是否安装监控报警系统。)核查稳压器、过电压防护设备部署
20、和工作状态,评估机房供电线路电压保护情况。)核查机房电力电缆线路,评估供电线路冗余或并行铺设情况。)核查备用供电系统,评估备用供电系统容量是否能保证机房内设备在外部电力中断下仍能短期(一般情况下至少为两小时)正常运行。)核查机房、在运设备,评估生产控制大区机房与管理信息大区机房独立设置情况,是否存在机房混用。)核查机房电子门禁系统、视频和环境监控系统、人员出入登记表,评估物理访问控制情况。评估内容包括,但不限于:)是否在机房各出入口配置电子门禁系统及具备存储功能的视频和环境监控系统(等级保护第四级安全区域配置第二道门禁) ;)人员出入登记表是否存在空缺,人员出入登记表宜包含进出人员身份、进入时
21、间、离开时间等信息。)核查机房关键设备或区域电磁屏蔽措施,评估电磁防护情况。评估内容包括,但不限于:)是否将动力电缆和通信线缆隔离铺设;)机柜等设施是否采用接地等防护措施防止外界电磁干扰和设备寄生耦合干扰;)等级保护第四级系统的重要设备是否放置于电磁屏蔽机柜内。)核查生产控制大区密码设施(对称密码、非对称密码、摘要算法、调度数字证书和安全标签等) ,评估当前使用的密码设施是否有厂商提供的国家有关机构的检测报告或认证证书。 体系结构安全 分区分级 评估要求分区分级宜符合 中 的要求。 评估实施评估实施主要包括以下内容:)核查电力监控系统网络拓扑图和网络设备,评估安全区划分情况。评估内容包括,但不
22、限于:)网络拓扑图中所示的网络结构是否符合安全区划分要求;)生产控制大区是否有跨安全区纵向交叉连接等违规情况;)各安全区网络设备部署情况与网络拓扑图是否一致;犌犅犜 )是否有不同安全区的设备混用、违规连接等违规情况。)核查电力监控系统网络拓扑图,生产控制大区的网络中如存在业务系统在与其终端的纵向连接中使用无线通信网、电力企业其他数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式()等进行通信的情况,评估是否按要求设立安全接入区。)核查边界安全防护设备、网络设备等可管控通用网络服务(、远程登录、电子邮件等)的设备和系统,评估区域边界安全防护情况。评估内容包括,但不限于:)是否使用数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 38318-2019 电力监控系统网络安全评估指南 GB 38318 2019 电力 监控 系统 网络安全 评估 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【wm****2】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【wm****2】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。