您好!欢迎光临共立消防科技(广东)有限公司,我们竭诚为您提供金牌服务!

专注消防维保检测

打造消防服务行业领军品牌

消防检测维保服务咨询热线:

15322445327
当前位置: 主页 > 消防资讯 > 安全标准

GB/T 38318-2019 电力监控系统网络安全评估指南

  • 发表时间:2023-03-19
  • 来源:共立消防
  • 人气:

1 范围

      本标准规定了电力监控系统网络安全评估工作的评估内容、系统生命周期各阶段的安全评估、评估流程及方法、安全防护技术评估、应急备用措施评估、安全管理评估。

      本标准适用于各电力企业电力监控系统规划阶段、设计阶段、实施阶段、运行维护阶段和废弃阶段的网络安全防护评估工作。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

      GB/T 9361 计算机场地安全要求

      GB 17859-1999 计算机信息系统 安全保护等级划分准则

      GB/T 18336.2-2015 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能组件

      GB/T 20272-2006 信息安全技术 操作系统安全技术要求

      GB/T 20984-2007 信息安全技术 信息安全风险评估规范

      GB/T 21028-2007 信息安全技术 服务器安全技术要求

      GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3)

      GB/T 22186-2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求

      GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求

      GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南

      GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南

      GB/T 25068.3-2010 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护

      GB/Z 25320(所有部分)电力系统管理及其信息交换 数据和通信安全

      GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南

      GB/T 36572-2018 电力监控系统网络安全防护导则

3 术语和定义

      GB/T 36572-2018和GB/T 20984-2007界定的以及下列术语和定义适用于本文件。

3.1

      自评估 self-assessment

      运行单位对本单位电力监控系统组织实施的安全评估,以及调度机构在调度管辖范围内(以下简称“调管范围内”)各运行单位自评估结果基础上,对调管范围内电力监控系统组织实施的安全评估。

3.2

      检查评估 inspection assessment

      由被评估单位的业务主管部门组织或委托安全评估机构,依据有关标准和管理规定,对电力监控系统进行的具有强制性的安全评估。

3.3

      上线安全评估 online implementation security assessment

      电力监控系统投运前及发生重大变更时,运行单位自行组织或委托评估机构对系统进行的安全评估。      注:重大变更包括,但不限于:

      a)增加新的应用或应用发生较大变更;

      b)网络结构和连接状况发生较大变更;

      c)技术平台大规模更新;

      d)系统扩容或改造;

      e)系统运行维护管理机构或人员发生较大规模调整。

3.4

      型式安全评估 type safety assessment

      电力监控系统设计、开发完成后,系统供应商自行组织或委托评估机构对系统进行的安全评估。

4 缩略语

      下列缩略语适用于本文件。

      FTP:文件传输协议(File Transfer Protocol)

      HTTP:超文本传输协议(Hyper-Text Transfer Protocol)

      IED:智能电子设备(Intelligent Electronic Device)

      LAN:局域网络(Local Area Network)

      OSPF:开放式最短路径优先(Open Shortest Path First)

      SCADA:监视控制与数据采集系统(Supervisory Control And Data Acquisition)

      SNMP:简单网络管理协议(Simple Network Management Protocol)

      UPS:不间断电源(Uninterruptible Power System)

      USB:通用串行总线(Universal Serial Bus)

      VLAN:虚拟局域网(Virtual Local Area Network)

      VPN:虚拟专用网(VirtVirtual Private Networks)

5 评估内容

      评估内容包括资产评估、威胁评估、脆弱性评估。

      资产评估通过资产分类、资产调查、资产赋值等过程,最终形成资产列表和资产赋值报告。资产评估按照、国家等级保护相关标准及GB/T 31509-2015中5.2.2的规定执行。资产分类按照GB/T 20984-2007中5.2.1的规定执行。

      威胁评估通过威胁分类、威胁调查、威胁分析和赋值等过程,最终形成威胁分析报告。威胁评估按照GB/T 31509-2015中5.2.3的规定执行。威胁分类按照GB/T 20984-2007 中5.3.1和GB/T 36572-2018中5.2的规定执行。

      脆弱性评估主要包括基础设施安全、体系结构安全、本体安全、可信安全免疫、应急备用措施、安全

管理等。

6 系统生命周期各阶段的安全评估

6.1 评估概述

      电力监控系统生命周期包含5个基本阶段:规划阶段、设计阶段、实施阶段、运行维护阶段和废弃阶段。安全评估工作应贯穿于电力监控系统整个生命周期。各阶段中涉及的安全评估的原则和方法一致,但由于实施的内容、对象、信息安全需求不同,安全评估的对象、目的、要求等方面也不同。

6.2 规划阶段

      规划阶段的安全评审是根据电力监控系统的业务使命和功能,确定系统建设应达到的安全目标。主要根据未来系统的应用对象、应用环境、业务状况、操作要求等方面进行威胁分析,重点分析系统应达到的安全目标。规划阶段的评审结果应包含在电力监控系统整体规划中。


以上为标准部分内容,也可点击下方链接下载标准原文:

下载地址:《GB/T 38318-2019 电力监控系统网络安全评估指南

推荐产品
  • IG541混合气体灭火系统 IG541混合气体灭火系统
    IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
  • 二氧化碳气体灭火系统 二氧化碳气体灭火系统
    二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
  • 七氟丙烷灭火系统 七氟丙烷灭火系统
    七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
  • 手提式干粉灭火器 手提式干粉灭火器
    手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的