GB/T 32351-2015電力信息安全水平評(píng)價(jià)指標(biāo)

ICS29020

F25.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T32351—2015

電力信息安全水平評(píng)價(jià)指標(biāo)

Informationsecuritylevelevaluationindicatorsforelectricpowerindustry

2015-12-31發(fā)布2016-07-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T32351—2015

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

電力信息安全水平評(píng)價(jià)指標(biāo)框架及量化方法

4…………2

評(píng)價(jià)指標(biāo)框架

4.1………………………2

評(píng)價(jià)指標(biāo)項(xiàng)描述

4.2……………………4

量化方法

4.3……………5

電力信息安全水平評(píng)價(jià)指標(biāo)項(xiàng)

5…………6

組織體系

5.1(ORG)……………………6

規(guī)章制度

5.2(REG)……………………6

資金保障

5.3(FUN)……………………7

人員安全管理

5.4(PER)………………8

服務(wù)外包管控

5.5(OSE)………………9

關(guān)鍵信息資產(chǎn)管控

5.6(ASS)…………10

信息系統(tǒng)建設(shè)安全管理

5.7(CON)……………………10

安全分區(qū)防御

5.8(SDD)………………11

網(wǎng)絡(luò)安全防護(hù)

5.9(NET)………………12

主機(jī)和設(shè)備安全防護(hù)

5.10(HEQ)……………………13

應(yīng)用系統(tǒng)和數(shù)據(jù)安全防護(hù)

5.11(ADA)………………14

物理環(huán)境安全防護(hù)

5.12(PEN)………………………15

信息系統(tǒng)運(yùn)行安全管理

5.13(OPE)…………………15

災(zāi)難恢復(fù)

5.14(REC)…………………16

應(yīng)急管理

5.15(EME)…………………17

參考文獻(xiàn)

……………………19

GB/T32351—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由國(guó)家能源局提出

。

本標(biāo)準(zhǔn)由全國(guó)電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC296)。

本標(biāo)準(zhǔn)起草單位中國(guó)電力科學(xué)研究院國(guó)家能源局信息中心東北能源監(jiān)管局遼寧省電力有限公

:、、、

司電力科學(xué)研究院

。

本標(biāo)準(zhǔn)主要起草人孫耀唯胡紅升高昆侖溫紅子陳雪鴻趙婷鄭曉崑苑舜盧偉張文艷

:、、、、、、、、、、

徐興坤梁瀟王恩庫(kù)曹宇飛李怡康

、、、、。

Ⅰ

GB/T32351—2015

引言

隨著信息安全形勢(shì)的不斷變化和電力信息安全工作的深入開展迫切需要一種定量化精細(xì)化常

,、、

態(tài)化的新型管理方法以促進(jìn)電力行業(yè)信息安全水平的持續(xù)提高本標(biāo)準(zhǔn)依據(jù)電力監(jiān)管條例中華人

,?！丁?

民共和國(guó)國(guó)務(wù)院令第號(hào)電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定電監(jiān)信息號(hào)

432)、《》([2007]50)

和國(guó)家有關(guān)標(biāo)準(zhǔn)規(guī)范制定規(guī)定了電力信息安全水平評(píng)價(jià)指標(biāo)并描述了評(píng)價(jià)指標(biāo)的量化方法可用于評(píng)

,,

價(jià)各類電力組織機(jī)構(gòu)信息安全水平

。

Ⅱ

GB/T32351—2015

電力信息安全水平評(píng)價(jià)指標(biāo)

1范圍

本標(biāo)準(zhǔn)規(guī)定了電力信息安全水平評(píng)價(jià)指標(biāo)描述了評(píng)價(jià)指標(biāo)量化方法

,。

本標(biāo)準(zhǔn)適用于電力監(jiān)管機(jī)構(gòu)對(duì)電網(wǎng)發(fā)電電力科研及電力設(shè)計(jì)施工等電力組織機(jī)構(gòu)開展信息安全

、、

水平評(píng)價(jià)也適用于上述電力組織機(jī)構(gòu)開展信息安全水平自評(píng)價(jià)信息安全服務(wù)提供商為電力組織機(jī)

,。

構(gòu)提供服務(wù)時(shí)也可參考使用

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

界定的下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

31

.

信息安全水平指數(shù)informationsecuritylevelindex

ISL

客觀反映組織機(jī)構(gòu)信息安全工作整體開展情況的數(shù)值以評(píng)價(jià)組織機(jī)構(gòu)整體信息安全水平由全部

,,

評(píng)價(jià)指標(biāo)項(xiàng)量化后計(jì)算獲得

。

32

.

分類信息安全水平指數(shù)classifiedinformationsecuritylevelindex

ISLi

客觀反映組織機(jī)構(gòu)某類信息安全工作開展情況的數(shù)值以評(píng)價(jià)組織機(jī)構(gòu)某一方面的信息安全工作

,

水平由某評(píng)價(jià)指標(biāo)類中的評(píng)價(jià)指標(biāo)項(xiàng)量化后計(jì)算獲得

,。

33

.

修正信息安全水平指數(shù)correctedinformationsecuritylevelindex

ISLc

為補(bǔ)償組織機(jī)構(gòu)對(duì)部分評(píng)價(jià)指標(biāo)項(xiàng)的不適用性