GB/T 38318-2019電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估指南

ICS2924001

F21..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38318—2019

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估指南

Cybersecurityassessmentguidefor

electricpowersystemsupervisionandcontrol

2019-12-10發(fā)布2020-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38318—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

評(píng)估內(nèi)容

5…………………2

系統(tǒng)生命周期各階段的安全評(píng)估

6………………………3

評(píng)估概述

6.1……………3

規(guī)劃階段

6.2……………3

設(shè)計(jì)階段

6.3……………3

實(shí)施階段

6.4……………3

運(yùn)行維護(hù)階段

6.5………………………3

廢棄階段

6.6……………3

評(píng)估流程及方法

7…………………………3

總體要求

7.1……………3

評(píng)估流程

7.2……………5

評(píng)估方法

7.3……………5

評(píng)估注意事項(xiàng)

7.4………………………6

安全防護(hù)技術(shù)評(píng)估

8………………………6

基本要求

8.1……………6

基礎(chǔ)設(shè)施安全

8.2………………………6

體系結(jié)構(gòu)安全

8.3………………………7

本體安全

8.4……………10

可信安全免疫

8.5………………………12

應(yīng)急備用措施評(píng)估

9………………………13

冗余備用

9.1……………13

應(yīng)急響應(yīng)

9.2……………13

多道防線

9.3……………14

安全管理評(píng)估

10…………………………14

安全管理體系

10.1……………………14

全體人員安全管理

10.2………………14

全部設(shè)備及系統(tǒng)安全管理

10.3………………………15

全生命周期安全管理

10.4……………16

Ⅰ

GB/T38318—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由中國(guó)電力企業(yè)聯(lián)合會(huì)提出

。

本標(biāo)準(zhǔn)由全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC82)。

本標(biāo)準(zhǔn)起草單位中國(guó)電力科學(xué)研究院有限公司全球能源互聯(lián)網(wǎng)研究院有限公司國(guó)家能源局國(guó)

:、、、

家電網(wǎng)有限公司中國(guó)南方電網(wǎng)有限責(zé)任公司國(guó)家電力投資集團(tuán)公司中國(guó)華電集團(tuán)有限公司中國(guó)華

、、、、

能集團(tuán)公司中國(guó)長(zhǎng)江三峽集團(tuán)公司國(guó)家電網(wǎng)公司華東分部國(guó)網(wǎng)寧夏電力公司國(guó)網(wǎng)吉林省電力有限

、、、、

公司國(guó)網(wǎng)山東省電力公司國(guó)網(wǎng)重慶市電力公司國(guó)網(wǎng)江蘇省電力有限公司南瑞集團(tuán)信息通信技術(shù)分

、、、、

公司北京科東電力控制系統(tǒng)有限責(zé)任公司廣東電網(wǎng)公司電力科學(xué)研究院

、、。

本標(biāo)準(zhǔn)主要起草人張濤李凌馬媛媛鄭義郭旭費(fèi)稼軒黃秀麗高可陳雪鴻王景欣陶洪鑄

:、、、、、、、、、、、

朱朝陽林為民劉楠單松玲楊維永張亮張宏杰胡可為劉勇歐睿裴培馬驍陶文偉梁智強(qiáng)

、、、、、、、、、、、、、、

余勇詹雄劉森劉瑩鄭曉崑梁瀟王靜張珂李旸照陳剛劉行劉寅張騫石聰聰張小建

、、、、、、、、、、、、、、。

Ⅲ

GB/T38318—2019

引言

本標(biāo)準(zhǔn)與配套使用

GB/T36572—2018。

Ⅳ

GB/T38318—2019

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估工作的評(píng)估內(nèi)容系統(tǒng)生命周期各階段的安全評(píng)估評(píng)估

、、

流程及方法安全防護(hù)技術(shù)評(píng)估應(yīng)急備用措施評(píng)估安全管理評(píng)估

、、、。

本標(biāo)準(zhǔn)適用于各電力企業(yè)電力監(jiān)控系統(tǒng)規(guī)劃階段設(shè)計(jì)階段實(shí)施階段運(yùn)行維護(hù)階段和廢棄階段

、、、

的網(wǎng)絡(luò)安全防護(hù)評(píng)估工作

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)場(chǎng)地安全要求

GB/T9361

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全功能

GB/T18336.2—20152:

組件

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272—2006

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T20984—2007

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求評(píng)估保證級(jí)

GB/T21050—2007(3)

信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

GB/T22186—2016IC

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240—2008

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

GB/T25058—2010

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信

GB