1 范围

      本标准规定了电力监控系统网络安全评估工作的评估内容、系统生命周期各阶段的安全评估、评估流程及方法、安全防护技术评估、应急备用措施评估、安全管理评估。

      本标准适用于各电力企业电力监控系统规划阶段、设计阶段、实施阶段、运行维护阶段和废弃阶段的网络安全防护评估工作。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 9361 计算机场地安全要求

      GB 17859-1999 计算机信息系统 安全保护等级划分准则

      GB/T 18336.2-2015 信息技术 安全技术 信息技术安全性评估准则 第2部分：安全功能组件

      GB/T 20272-2006 信息安全技术 操作系统安全技术要求

      GB/T 20984-2007 信息安全技术 信息安全风险评估规范

      GB/T 21028-2007 信息安全技术 服务器安全技术要求

      GB/T 21050-2007 信息安全技术 网络交换机安全技术要求（评估保证级3）

      GB/T 22186-2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求

      GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求

      GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南

      GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南

      GB/T 25068.3-2010 信息技术 安全技术 IT网络安全 第3部分：使用安全网关的网间通信安全保护

      GB/Z 25320（所有部分）电力系统管理及其信息交换 数据和通信安全

      GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南

      GB/T 36572-2018 电力监控系统网络安全防护导则

3 术语和定义

      GB/T 36572-2018和GB/T 20984-2007界定的以及下列术语和定义适用于本文件。

3.1

      自评估 self-assessment

      运行单位对本单位电力监控系统组织实施的安全评估，以及调度机构在调度管辖范围内（以下简称“调管范围内”）各运行单位自评估结果基础上，对调管范围内电力监控系统组织实施的安全评估。

3.2

      检查评估 inspection assessment

      由被评估单位的业务主管部门组织或委托安全评估机构，依据有关标准和管理规定，对电力监控系统进行的具有强制性的安全评估。

3.3

      上线安全评估 online implementation security assessment

      电力监控系统投运前及发生重大变更时，运行单位自行组织或委托评估机构对系统进行的安全评估。      注：重大变更包括，但不限于：

      a）增加新的应用或应用发生较大变更；

      b）网络结构和连接状况发生较大变更；

      c）技术平台大规模更新；

      d）系统扩容或改造；

      e）系统运行维护管理机构或人员发生较大规模调整。

3.4

      型式安全评估 type safety assessment

      电力监控系统设计、开发完成后，系统供应商自行组织或委托评估机构对系统进行的安全评估。

4 缩略语

      下列缩略语适用于本文件。

      FTP：文件传输协议（File Transfer Protocol）

      HTTP：超文本传输协议（Hyper-Text Transfer Protocol）

      IED：智能电子设备（Intelligent Electronic Device）

      LAN：局域网络（Local Area Network）

      OSPF：开放式最短路径优先（Open Shortest Path First）

      SCADA：监视控制与数据采集系统（Supervisory Control And Data Acquisition）

      SNMP：简单网络管理协议（Simple Network Management Protocol）

      UPS：不间断电源（Uninterruptible Power System）

      USB：通用串行总线（Universal Serial Bus）

      VLAN：虚拟局域网（Virtual Local Area Network)

      VPN：虚拟专用网（VirtVirtual Private Networks)

5 评估内容

      评估内容包括资产评估、威胁评估、脆弱性评估。

      资产评估通过资产分类、资产调查、资产赋值等过程，最终形成资产列表和资产赋值报告。资产评估按照、国家等级保护相关标准及GB/T 31509-2015中5.2.2的规定执行。资产分类按照GB/T 20984-2007中5.2.1的规定执行。

      威胁评估通过威胁分类、威胁调查、威胁分析和赋值等过程，最终形成威胁分析报告。威胁评估按照GB/T 31509-2015中5.2.3的规定执行。威胁分类按照GB/T 20984-2007 中5.3.1和GB/T 36572-2018中5.2的规定执行。

      脆弱性评估主要包括基础设施安全、体系结构安全、本体安全、可信安全免疫、应急备用措施、安全

管理等。

6 系统生命周期各阶段的安全评估

6.1 评估概述

      电力监控系统生命周期包含5个基本阶段：规划阶段、设计阶段、实施阶段、运行维护阶段和废弃阶段。安全评估工作应贯穿于电力监控系统整个生命周期。各阶段中涉及的安全评估的原则和方法一致，但由于实施的内容、对象、信息安全需求不同，安全评估的对象、目的、要求等方面也不同。

6.2 规划阶段

      规划阶段的安全评审是根据电力监控系统的业务使命和功能，确定系统建设应达到的安全目标。主要根据未来系统的应用对象、应用环境、业务状况、操作要求等方面进行威胁分析，重点分析系统应达到的安全目标。规划阶段的评审结果应包含在电力监控系统整体规划中。

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 38318-2019 电力监控系统网络安全评估指南》