標準解讀

《GB/T 36572-2018 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則》是針對電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全提出的一系列指導(dǎo)原則和技術(shù)要求,旨在通過規(guī)范設(shè)計、建設(shè)、運維等環(huán)節(jié)來提高電力監(jiān)控系統(tǒng)的安全性和穩(wěn)定性。該標準適用于發(fā)電廠、變電站以及電網(wǎng)調(diào)度中心等場所的電力監(jiān)控系統(tǒng),其主要內(nèi)容包括但不限于以下幾個方面:

  • 總體框架:提出了構(gòu)建電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系的基本架構(gòu),強調(diào)了從物理安全到數(shù)據(jù)安全的多層次防護機制的重要性。
  • 安全分區(qū):根據(jù)業(yè)務(wù)特點和安全需求將電力監(jiān)控系統(tǒng)劃分為不同的安全區(qū)域,并對各區(qū)域之間及與外部網(wǎng)絡(luò)之間的信息交換進行了嚴格控制。
  • 網(wǎng)絡(luò)專用:明確了電力監(jiān)控系統(tǒng)應(yīng)使用獨立于公共互聯(lián)網(wǎng)的專業(yè)網(wǎng)絡(luò)進行通信,以減少潛在的安全威脅。
  • 橫向隔離:對于不同安全級別的區(qū)域間實施有效的邏輯或物理隔離措施,防止未經(jīng)授權(quán)的數(shù)據(jù)訪問。
  • 縱向認證:在垂直方向上(如上下級調(diào)度機構(gòu)之間),采用加密傳輸、身份驗證等技術(shù)手段保障通信過程的安全性。
  • 安全管理:強調(diào)建立健全的安全管理制度,定期開展風險評估與應(yīng)急響應(yīng)演練,確保一旦發(fā)生安全事故能夠迅速有效地處理。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權(quán)
GB/T 36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則_第1頁
GB/T 36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則_第2頁
GB/T 36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則_第3頁
GB/T 36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則_第4頁
GB/T 36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則_第5頁
免費預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則-免費下載試讀頁

文檔簡介

ICS2924001

F21..

中華人民共和國國家標準

GB/T36572—2018

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則

Guidelinesofcybersecurityprotectionfor

electricpowersystemsupervisionandcontrol

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36572—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

電力監(jiān)控系統(tǒng)特性及安全防護原則

5……………………3

電力監(jiān)控系統(tǒng)特性

5.1…………………3

電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅

5.2………………4

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護原則

5.3…………………4

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系

5.4…………………5

安全防護技術(shù)

6……………6

基礎(chǔ)設(shè)施安全

6.1………………………6

體系結(jié)構(gòu)安全

6.2………………………6

監(jiān)控系統(tǒng)本體安全

6.3…………………8

可信安全免疫

6.4………………………9

應(yīng)急備用措施

7……………10

冗余備用

7.1……………10

應(yīng)急響應(yīng)

7.2……………10

多道防線

7.3……………10

全面安全管理

8……………11

融入電力安全生產(chǎn)管理體系

8.1………………………11

全體人員安全管理

8.2…………………12

全部設(shè)備及系統(tǒng)的安全管理

8.3………………………12

全生命周期安全管理

8.4………………12

附錄規(guī)范性附錄發(fā)電廠監(jiān)控系統(tǒng)安全防護

A()………13

附錄規(guī)范性附錄變電站監(jiān)控系統(tǒng)安全防護

B()………14

附錄規(guī)范性附錄電網(wǎng)調(diào)度控制系統(tǒng)安全防護

C()……………………15

GB/T36572—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由中國電力企業(yè)聯(lián)合會提出

本標準由全國電力監(jiān)管標準化技術(shù)委員會全國電力系統(tǒng)管理及其信息交換標準

(SAC/TC296)、

化技術(shù)委員會全國電網(wǎng)運行與控制標準化技術(shù)委員會全國工業(yè)過程測

(SAC/TC82)、(SAC/TC446)、

量控制和自動化標準化技術(shù)委員會全國工業(yè)機械電氣系統(tǒng)標準化技術(shù)委員會

(SAC/TC124)、(SAC/

聯(lián)合歸口

TC231)。

本標準起草單位國家能源局國家電網(wǎng)有限公司南瑞集團有限公司全球能源互聯(lián)網(wǎng)研究院有限

:、、、

公司中國電力科學研究院有限公司中國南方電網(wǎng)公司中國華能集團公司國家信息技術(shù)安全研究中

、、、、

心中國信息安全測評中心公安部機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所中國科學院沈陽自動化研

、、、、

究所中國科學院沈陽計算技術(shù)研究所國網(wǎng)江西省電力公司電力科學研究院許繼集團有限公司北京

、、、、

四方繼保自動化股份有限公司東方電子股份有限公司北京和利時系統(tǒng)工程有限公司浙江大學北京

、、、、

啟明星辰信息安全技術(shù)有限公司北京國電智深控制技術(shù)有限公司

、。

本標準主要起草人辛耀中苑舜胡紅升許洪強許海銘易俗余勇朱世順郭建成南貴林

:、、、、、、、、、、

陶洪鑄孫煒高昆侖崔書昆梁壽愚郭森李京春李冰李斌張翀斌郭啟全祝國邦范春玲李明

、、、、、、、、、、、、、、

馬躍楊維永鄧兆云楊浩王志皓馬驍李凌梁智強陳雪鴻王玉敏尚文利尹震宇呂忠汪強

、、、、、、、、、、、、、、

任雁銘慈國興馮冬芹孟雅輝朱鏡靈劉森張亮王弢

、、、、、、、。

GB/T36572—2018

引言

隨著計算機和網(wǎng)絡(luò)通信技術(shù)在電力監(jiān)控系統(tǒng)中的廣泛應(yīng)用電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題日益凸顯

,。

為了加強電力監(jiān)控系統(tǒng)的安全管理防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊侵害保障電力系統(tǒng)

,,

的安全穩(wěn)定運行根據(jù)國家發(fā)展改革委員會年第號令電力監(jiān)控系統(tǒng)安全防護規(guī)定和國家信

,201414《》

息系統(tǒng)等級保護等相關(guān)規(guī)定制定本標準

。

GB/T36572—2018

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則

1范圍

本標準規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的基本原則體系架構(gòu)防護技術(shù)應(yīng)急備用措施和安全

、、、

管理要求

本標準適用于發(fā)電輸配電用電電網(wǎng)調(diào)度等電力生產(chǎn)各環(huán)節(jié)的電力監(jiān)控系統(tǒng)安全防護覆蓋其規(guī)

、、、,

劃設(shè)計研究開發(fā)施工建設(shè)安裝調(diào)試系統(tǒng)改造運行管理退役報廢等各階段

、、、、、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地安全要求

GB/T9361

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第部分安全功能

GB/T18336.2—20152:

組件

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272—2006

信息安全技術(shù)信息安全風險評估規(guī)范

GB/T20984—2007

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求評估保證級

GB/T21050—2007(3)

信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

GB/T22186—2016IC

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239—2008

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南

GB/T25058—2010

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信

GB/T25068.3—2010IT3:

安全保護

所有部分電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全

GB/Z25320()

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論