電力監(jiān)控系統(tǒng)并網(wǎng)安全評(píng)估規(guī)范

DL/TXXXXX—201X

電力監(jiān)控系統(tǒng)并網(wǎng)安全評(píng)估規(guī)范

1適用范圍

電力監(jiān)控系統(tǒng)并網(wǎng)安全評(píng)估規(guī)范（以下簡(jiǎn)稱(chēng)“標(biāo)準(zhǔn)”）規(guī)定了標(biāo)準(zhǔn)的適用范圍、規(guī)范性引用文件、術(shù)

語(yǔ)和定義、總則、實(shí)施要求、技術(shù)要求、評(píng)估計(jì)算、附則等內(nèi)容。

本規(guī)范適用于電網(wǎng)公司及調(diào)管電廠（涉網(wǎng)部分）新建或改擴(kuò)建電力監(jiān)控系統(tǒng)開(kāi)展并網(wǎng)安全防護(hù)評(píng)估

（測(cè)評(píng)）工作，第三方安全測(cè)評(píng)機(jī)構(gòu)并網(wǎng)安全評(píng)估（測(cè)評(píng)）工作應(yīng)依據(jù)本規(guī)范的要求開(kāi)展。

2規(guī)范性引用文件

下列文件中的有關(guān)條款通過(guò)引用而成為本部分的條款。凡注日期或版次的引用文件，其后的任

何修改單（不包括勘誤的內(nèi)容）或修訂版本都不適用于本部分，但提倡使用本部分的各方探討使用

其最新版本的可能性。凡不注日期或版次的引用文件，其最新版本適用于本部分。

GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T37138-2018電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

GB/T38318-2019電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估指南

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求

電監(jiān)信息[2012]62號(hào)電力行業(yè)電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)基本要求

國(guó)能安全[2014]318號(hào)電力行業(yè)信息安全等級(jí)保護(hù)管理辦法

國(guó)能安全[2014]317號(hào)電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法

國(guó)家發(fā)改委令第14號(hào)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定

國(guó)能安全[2015]36號(hào)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范

3術(shù)語(yǔ)和定義

以下術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)：

3.1

電力監(jiān)控系統(tǒng)electricpowersystemsupervisionandcontrol

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為

基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、能量管理系統(tǒng)、變電站自動(dòng)

化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)

裝置、廣域相師測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系

統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

1

DL/TXXXXX—201X

并網(wǎng)安全評(píng)估grid-connectedassessment

電力監(jiān)控系統(tǒng)并網(wǎng)前，根據(jù)系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級(jí)（設(shè)計(jì)等級(jí)）、安全設(shè)計(jì)方案、安全防護(hù)要求對(duì)

系統(tǒng)總體狀況、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心和安全物理環(huán)境等實(shí)施安

全檢測(cè)與評(píng)估，為系統(tǒng)是否能夠并網(wǎng)運(yùn)行提供依據(jù)。

3.3

資產(chǎn)asset

指在電力監(jiān)控系統(tǒng)建設(shè)和運(yùn)行過(guò)程中積累起來(lái)的具有價(jià)值的信息或資源，是安全策略的保護(hù)對(duì)象。

3.4

資產(chǎn)價(jià)值assetvalue

指資產(chǎn)對(duì)電力監(jiān)控系統(tǒng)的重要程度，以及對(duì)電力監(jiān)控系統(tǒng)完成相關(guān)電力生產(chǎn)工作的重要程度。資產(chǎn)

價(jià)值是資產(chǎn)的屬性，也是進(jìn)行資產(chǎn)識(shí)別的主要內(nèi)容。

3.5

威脅threat

指電力監(jiān)控系統(tǒng)資產(chǎn)可能受到的來(lái)自?xún)?nèi)部和外部的安全侵害。

3.6

脆弱性vulnerability

指電力監(jiān)控系統(tǒng)資產(chǎn)及其防護(hù)措施在安全方面的不足，通常也稱(chēng)為漏洞。脆弱性可能被威脅利用，

并對(duì)電力監(jiān)控系統(tǒng)資產(chǎn)造成損害。

3.7

風(fēng)險(xiǎn)risk

指電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件發(fā)生的可能性及其潛在的影響。

4總則

電力監(jiān)控系統(tǒng)并網(wǎng)安全評(píng)估的目標(biāo)是落實(shí)國(guó)家、電力行業(yè)關(guān)于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的要求，防范

各類(lèi)網(wǎng)絡(luò)安全隱患帶到運(yùn)行階段后導(dǎo)致難整改等問(wèn)題，全面提升新投運(yùn)電力監(jiān)控系統(tǒng)防范網(wǎng)絡(luò)攻擊的能

力。

并網(wǎng)安全評(píng)估涉及的建設(shè)單位、運(yùn)行單位、評(píng)估單位、網(wǎng)絡(luò)安全主管單位、系統(tǒng)廠家等各方應(yīng)按照

“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)、誰(shuí)評(píng)估誰(shuí)負(fù)責(zé)、誰(shuí)驗(yàn)收誰(shuí)負(fù)責(zé)”的原則，各自履行好并網(wǎng)電力監(jiān)控系

統(tǒng)網(wǎng)絡(luò)安全的建設(shè)、評(píng)估、整改等責(zé)任。

應(yīng)聘請(qǐng)具備等級(jí)保護(hù)測(cè)評(píng)或風(fēng)險(xiǎn)評(píng)估資質(zhì)的第三方評(píng)估機(jī)構(gòu)在電力監(jiān)控系統(tǒng)上線試運(yùn)行前開(kāi)展并

網(wǎng)安全評(píng)估（測(cè)評(píng)）。第三方評(píng)估機(jī)構(gòu)按照“實(shí)事求是、客觀公正”的原則，發(fā)現(xiàn)被并評(píng)估的電力監(jiān)控

系統(tǒng)存在的安全風(fēng)險(xiǎn)，提出安全整改建議。整改責(zé)任單位或部門(mén)并應(yīng)按照“最大程度”整改的原則，落

實(shí)評(píng)估發(fā)現(xiàn)的各類(lèi)問(wèn)題的整改工作。

2

DL/TXXXXX—201X

5評(píng)估要求

5.1總體要求

本部分主要針對(duì)電力行業(yè)網(wǎng)絡(luò)安全的相關(guān)特殊要求。主要包括：安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、

縱向認(rèn)證、安全接入?yún)^(qū)、明令禁止產(chǎn)品、自主可控、國(guó)密算法要求。

5.2安全通信網(wǎng)絡(luò)（僅適用于新建）

本部分主要針對(duì)新建的網(wǎng)絡(luò)通信要求，如新建系統(tǒng)使用現(xiàn)在的網(wǎng)絡(luò)設(shè)備及架構(gòu)，此部分可標(biāo)注為不

適用項(xiàng)，主要包括：網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證要求。

5.3安全區(qū)域邊界（僅適用于新建）

本部分主要針對(duì)新建的網(wǎng)絡(luò)通信要求，如新建系統(tǒng)使用現(xiàn)在的網(wǎng)絡(luò)設(shè)備及架構(gòu)，此部分可標(biāo)注為不

適用項(xiàng)，主要包括：邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、可信驗(yàn)證、撥號(hào)使用控制、無(wú)線

使用控制要求。

5.4安全計(jì)算環(huán)境（包括漏洞掃描和滲透測(cè)試）

5.4.1網(wǎng)絡(luò)設(shè)備/安全設(shè)備

本部分主要針對(duì)新建的網(wǎng)絡(luò)或安全設(shè)備，如無(wú)新增加的網(wǎng)絡(luò)或安全設(shè)備，此部分可標(biāo)注為不適用項(xiàng)，

主要包括：身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)備份恢復(fù)、可信驗(yàn)證要求。

5.4.2操作系統(tǒng)/數(shù)據(jù)庫(kù)/中間件

操作系統(tǒng)

本部分主要針對(duì)操作系統(tǒng)（如windows、linux等）的安全防護(hù)要求，主要包括：身份鑒別、訪問(wèn)

控制、安全審計(jì)、入侵防范、惡意代碼防范、數(shù)據(jù)備份恢復(fù)、可信驗(yàn)證、剩余信息保護(hù)要求。

數(shù)據(jù)庫(kù)

本部分主要針對(duì)數(shù)據(jù)庫(kù)（如mysql、oracle、MSsql等）的安全防護(hù)要求，主要包括：身份鑒別、訪

問(wèn)控制、安全審計(jì)、入侵防范、數(shù)據(jù)備份恢復(fù)、可信驗(yàn)證要求。

中間件

本部分主要針對(duì)中間件（如IIS、Weblogic、tomcat等）的安全防護(hù)要求，主要包括：身份鑒別、

訪問(wèn)控制、安全審計(jì)、入侵防范要求。

5.4.3業(yè)務(wù)系統(tǒng)

本部分主要針對(duì)業(yè)務(wù)系統(tǒng)的安全防護(hù)要求，主要包括：身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防御、

通信完整性、通信保密性、數(shù)據(jù)備份恢復(fù)、可信驗(yàn)證、剩余信息保護(hù)要求。

5.5安全管理中心（僅適用于新建）

本部分主要針對(duì)新建安全管理中心（如堡壘機(jī)、日志審計(jì)系統(tǒng)等等）的安全防護(hù)要求主要包括：系

統(tǒng)管理、審計(jì)管理、安全管理、集中管控要求。

5.6安全物理環(huán)境（僅適用于新建）

3

DL/TXXXXX—201X

本部分主要針對(duì)新建的機(jī)房的安全防護(hù)要求，主要包括：物理位置選擇、防盜竊和防破壞、防雷擊、

防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)、室外控制設(shè)備防護(hù)。

5.7安全建設(shè)管理

本部分主要針對(duì)系統(tǒng)建設(shè)的合規(guī)性要求，主要包括：定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、軟件

開(kāi)發(fā)、工程實(shí)施和安全服務(wù)商選擇。

6實(shí)施要求

6.1評(píng)估準(zhǔn)備

在并網(wǎng)評(píng)估實(shí)施前，應(yīng)：

a）確定并網(wǎng)安全評(píng)估的目標(biāo)；

b）確定并網(wǎng)安全評(píng)估的范圍；

c）組建適當(dāng)?shù)脑u(píng)估管理與實(shí)施團(tuán)隊(duì)；

d）進(jìn)行系統(tǒng)調(diào)研；

e）確定評(píng)估依據(jù)和方法；

f）制定并網(wǎng)安全評(píng)估方案，根據(jù)系統(tǒng)實(shí)際情況，對(duì)附錄B.1技術(shù)要求中的指標(biāo)進(jìn)行細(xì)化、增加，

或把一般項(xiàng)提升為關(guān)鍵項(xiàng)。

6.2資產(chǎn)識(shí)別

資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級(jí)，經(jīng)過(guò)綜合評(píng)定得出。

a）對(duì)資產(chǎn)的保密性進(jìn)行賦值，等級(jí)為1～5的整數(shù)；

b）對(duì)資產(chǎn)的完整性進(jìn)行賦值，等級(jí)為1～5的整數(shù)；

c）對(duì)資產(chǎn)的可用性進(jìn)行賦值，等級(jí)為1～5的整數(shù)；

d）通過(guò)加權(quán)平均方法得到資產(chǎn)的最終賦值結(jié)果，等級(jí)為1～5的整數(shù)。

詳見(jiàn)附錄A.1資產(chǎn)識(shí)別

6.3威脅識(shí)別

可以對(duì)威脅出現(xiàn)的頻率進(jìn)行等級(jí)化處理，不同等級(jí)分別代表威脅出現(xiàn)的頻率的高低。等級(jí)數(shù)值越大，

威脅出現(xiàn)的頻率越高，等級(jí)為1～5的整數(shù)。

a）以往安全事件報(bào)告中出現(xiàn)過(guò)的威脅及其頻率的統(tǒng)計(jì)；

b）實(shí)際環(huán)境中通過(guò)檢測(cè)工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計(jì)；

c）近一兩年來(lái)國(guó)際組織發(fā)布的對(duì)于整個(gè)社會(huì)或特定行業(yè)的威脅及其頻率統(tǒng)計(jì)，以及發(fā)布的威脅預(yù)

警。

詳見(jiàn)附錄A.2威脅識(shí)別

6.4脆弱性識(shí)別

脆弱性識(shí)別主要從技術(shù)方面和安全建設(shè)管理方面進(jìn)行，技術(shù)脆弱性涉及總體要求、安全通信網(wǎng)絡(luò)、

安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全物理環(huán)境和安全建設(shè)管理等各個(gè)層面的安全問(wèn)題。

脆弱性識(shí)別的對(duì)象應(yīng)在資產(chǎn)列表中確定，應(yīng)兼顧工作投入與結(jié)果產(chǎn)出兩者的平衡關(guān)系。主要依據(jù)的原則

4

DL/TXXXXX—201X

如下：

a）恰當(dāng)性原則，選擇的設(shè)備、軟件系統(tǒng)等能夠滿(mǎn)足相應(yīng)系統(tǒng)等級(jí)的測(cè)評(píng)強(qiáng)度要求；

b）重要性原則，抽查對(duì)被測(cè)系統(tǒng)來(lái)說(shuō)重要的安全設(shè)備、邊界網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備、服務(wù)器、

終端以及備份設(shè)備等，按設(shè)備數(shù)的20%且不少于5個(gè)的原則進(jìn)行抽樣測(cè)評(píng)；

c）安全性原則，應(yīng)抽查對(duì)外暴露的網(wǎng)絡(luò)邊界；

d）共享性原則，抽查共享設(shè)備和數(shù)據(jù)交換平臺(tái)/設(shè)備；

e）代表性原則，抽查覆蓋系統(tǒng)各種設(shè)備類(lèi)型、操作系統(tǒng)類(lèi)型、數(shù)據(jù)庫(kù)系統(tǒng)類(lèi)型和應(yīng)用系統(tǒng)類(lèi)型。

脆弱性嚴(yán)重程度可以進(jìn)行等級(jí)化處理，不同的等級(jí)分別代表資產(chǎn)脆弱性嚴(yán)重程度的高低。等級(jí)數(shù)值越大，

脆弱性嚴(yán)重程度越高，等級(jí)為1～5的整數(shù)。

詳見(jiàn)附錄A.3脆弱性識(shí)別

6.5已有安全措施確認(rèn)

在識(shí)別脆弱性的同時(shí)，評(píng)估人員應(yīng)對(duì)已采取的安全措施的有效性進(jìn)行確認(rèn)。安全措施的確認(rèn)應(yīng)評(píng)估

其有效性，即是否真正地降低了系統(tǒng)的脆弱性，抵御了威脅。對(duì)有效的安全措施繼續(xù)保持，以避免不必

要的工作和費(fèi)用，防止安全措施的重復(fù)實(shí)施。對(duì)確認(rèn)為不適當(dāng)?shù)陌踩胧?yīng)核實(shí)是否應(yīng)被取消或?qū)ζ溥M(jìn)

行修正，或用更合適的安全措施替代。

已有安全措施確認(rèn)與脆弱性識(shí)別存在一定的聯(lián)系。一般來(lái)說(shuō)，安全措施的使用將減少系統(tǒng)技術(shù)上的

脆弱性，但安全措施確認(rèn)并不需要和脆弱性識(shí)別過(guò)程那樣具體到每個(gè)資產(chǎn)、組件的脆弱性，而是一類(lèi)具

體措施的集合，為風(fēng)險(xiǎn)處理計(jì)劃的制定提供依據(jù)和參考。

6.6風(fēng)險(xiǎn)分析

評(píng)估機(jī)構(gòu)應(yīng)根據(jù)所采用的附錄B.2風(fēng)險(xiǎn)計(jì)算方法，計(jì)算每種資產(chǎn)面臨的風(fēng)險(xiǎn)值，根據(jù)風(fēng)險(xiǎn)值的分

布狀況，為每個(gè)等級(jí)設(shè)定風(fēng)險(xiǎn)值范圍，并對(duì)所有風(fēng)險(xiǎn)計(jì)算結(jié)果進(jìn)行等級(jí)處理。每個(gè)等級(jí)代表了相應(yīng)風(fēng)險(xiǎn)

的嚴(yán)重程度。

對(duì)某些資產(chǎn)的風(fēng)險(xiǎn)，如果風(fēng)險(xiǎn)計(jì)算值在可接受的范圍內(nèi)，則該風(fēng)險(xiǎn)是可接受的，應(yīng)保持已有的安全

措施；如果并網(wǎng)安全評(píng)估值在可接受的范圍外，即風(fēng)險(xiǎn)計(jì)算值高于可接受范圍的上限值，需進(jìn)行風(fēng)險(xiǎn)處

置。

6.7文檔記錄

并網(wǎng)安全評(píng)估文檔是指在整個(gè)并網(wǎng)安全評(píng)估過(guò)程中產(chǎn)生的評(píng)估過(guò)程文檔和評(píng)估結(jié)果文檔，包括（但

不僅限于此）：

a）并網(wǎng)安全評(píng)估方案：闡述并網(wǎng)安全評(píng)估的目標(biāo)、范圍、人員、評(píng)估方法、評(píng)估結(jié)果的形式和實(shí)

施進(jìn)度等；

b）并網(wǎng)安全評(píng)估報(bào)告：對(duì)整個(gè)并網(wǎng)安全評(píng)估過(guò)程和結(jié)果進(jìn)行總結(jié)，詳細(xì)說(shuō)明被評(píng)估對(duì)象、并網(wǎng)安

全評(píng)估方法、資產(chǎn)、威脅、脆弱性的識(shí)別結(jié)果、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)統(tǒng)計(jì)和結(jié)論等內(nèi)容；

c）并網(wǎng)安全評(píng)估記錄：根據(jù)并網(wǎng)安全評(píng)估程序，要求并網(wǎng)安全評(píng)估過(guò)程中的各種現(xiàn)場(chǎng)記錄可復(fù)現(xiàn)

評(píng)估過(guò)程，并作為產(chǎn)生歧義后解決問(wèn)題的依據(jù)。

7評(píng)估計(jì)算方法

5

DL/TXXXXX—201X

7.1檢測(cè)分?jǐn)?shù)計(jì)算

各評(píng)估項(xiàng)目分一般指標(biāo)和關(guān)鍵指標(biāo)，單項(xiàng)分?jǐn)?shù)滿(mǎn)分為5分，權(quán)重為0~1，關(guān)鍵指標(biāo)不參與技術(shù)總分

計(jì)算。

檢測(cè)分?jǐn)?shù)計(jì)算結(jié)果分為以下五擋（A檔高于B檔，以此類(lèi)推）：

A檔：90≤檢測(cè)分?jǐn)?shù)≤100

B檔：80≤檢測(cè)分?jǐn)?shù)＜90

C檔：70≤檢測(cè)分?jǐn)?shù)＜80

D檔：60≤檢測(cè)分?jǐn)?shù)＜70

E檔：檢測(cè)分?jǐn)?shù)＜60

7.2風(fēng)險(xiǎn)值計(jì)算

風(fēng)險(xiǎn)值=R（A，T，V）=R(L(T，V)，F(xiàn)(Ia，Va))。

其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所

作用的資產(chǎn)價(jià)值；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F

表示安全事件發(fā)生后造成的損失。

詳見(jiàn)附錄B.2風(fēng)險(xiǎn)計(jì)算的原理和方法。

8評(píng)估結(jié)論判定

應(yīng)滿(mǎn)足以下兩個(gè)條件方能通過(guò)電力監(jiān)控系統(tǒng)并網(wǎng)評(píng)估：

1）關(guān)鍵項(xiàng)必須全部滿(mǎn)足要求；

2）檢測(cè)分?jǐn)?shù)至少在C檔或以上；

除此之外，對(duì)于由一般指標(biāo)引起的安全風(fēng)險(xiǎn)，應(yīng)根據(jù)實(shí)際情況，制定整改方案，對(duì)風(fēng)險(xiǎn)進(jìn)行處置，

確保系統(tǒng)安全運(yùn)行。

9附則

本規(guī)范由xxx負(fù)責(zé)解釋。

本規(guī)范自頒布之日起執(zhí)行。

6

DL/TXXXXX—201X

附錄A

（資料性附錄）

A.1資產(chǎn)識(shí)別

A.1.1資產(chǎn)分類(lèi)

保密性、完整性和可用性是評(píng)價(jià)資產(chǎn)的三個(gè)安全屬性。并網(wǎng)安全評(píng)估中資產(chǎn)的價(jià)值不是以資產(chǎn)的經(jīng)

濟(jì)價(jià)值來(lái)衡量，而是由資產(chǎn)在這三個(gè)安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時(shí)所造成的影響程度

來(lái)決定的。安全屬性達(dá)成程度的不同將使資產(chǎn)具有不同的價(jià)值，而資產(chǎn)面臨的威脅、存在的脆弱性、以

及已采用的安全措施都將對(duì)資產(chǎn)安全屬性的達(dá)成程度產(chǎn)生影響。為此，應(yīng)對(duì)組織中的資產(chǎn)進(jìn)行識(shí)別。

在一個(gè)組織中，資產(chǎn)有多種表現(xiàn)形式；同樣的兩個(gè)資產(chǎn)也因?qū)儆诓煌碾娏ΡO(jiān)控系統(tǒng)而重要性不同，

而且對(duì)于提供多種業(yè)務(wù)的組織，其支持業(yè)務(wù)持續(xù)運(yùn)行的系統(tǒng)數(shù)量可能更多。這時(shí)首先需要將電力監(jiān)控系

統(tǒng)及相關(guān)的資產(chǎn)進(jìn)行恰當(dāng)?shù)姆诸?lèi)，以此為基礎(chǔ)進(jìn)行下一步的并網(wǎng)安全評(píng)估。在實(shí)際工作中，具體的資產(chǎn)

分類(lèi)方法可以根據(jù)具體的評(píng)估對(duì)象和要求，由評(píng)估者靈活把握。根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)

據(jù)、軟件、硬件等類(lèi)型。表A.1列出了一種資產(chǎn)分類(lèi)方法。

表A.1資產(chǎn)分類(lèi)方法

分類(lèi)示例

保存在信息媒介上的各種數(shù)據(jù)資料，包括源代碼、數(shù)據(jù)庫(kù)數(shù)據(jù)、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計(jì)劃、

數(shù)據(jù)

報(bào)告、用戶(hù)手冊(cè)、各類(lèi)紙質(zhì)的文檔等

系統(tǒng)軟件：操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、語(yǔ)句包、開(kāi)發(fā)系統(tǒng)等

軟件應(yīng)用軟件：辦公軟件、數(shù)據(jù)庫(kù)軟件、各類(lèi)工具軟件等

源程序：各種共享源代碼、自行或合作開(kāi)發(fā)的各種代碼等

網(wǎng)絡(luò)設(shè)備：路由器、網(wǎng)關(guān)、交換機(jī)等

計(jì)算機(jī)設(shè)備：大型機(jī)、小型機(jī)、服務(wù)器、工作站、臺(tái)式計(jì)算機(jī)、便攜計(jì)算機(jī)等

存儲(chǔ)設(shè)備：磁帶機(jī)、磁盤(pán)陣列、磁帶、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)和U盤(pán)等

硬件傳輸線路：光纖、雙絞線、同軸電纜、音頻電纜等

保障設(shè)備：UPS、變電設(shè)備、空調(diào)、保險(xiǎn)柜、文件柜、門(mén)禁、消防設(shè)施等

安全設(shè)備：防火墻、入侵檢測(cè)系統(tǒng)、身份鑒別等

其他：打印機(jī)、復(fù)印機(jī)、掃描儀、傳真機(jī)等

A.1.2資產(chǎn)賦值

A.1.2.1保密性賦值

根據(jù)資產(chǎn)在保密性上的不同要求，將其分為五個(gè)不同的等級(jí)，分別對(duì)應(yīng)資產(chǎn)在保密性上應(yīng)達(dá)成的不

同程度或者保密性缺失時(shí)對(duì)整個(gè)組織的影響。表A.2提供了一種保密性賦值的參考。

7

DL/TXXXXX—201X

表A.2資產(chǎn)保密性賦值表

賦值標(biāo)識(shí)定義

包含組織最重要的秘密，關(guān)系未來(lái)發(fā)展的前途命運(yùn)，對(duì)組織根本利益有著決定性的影

5很高

響，如果泄露會(huì)造成災(zāi)難性的損害

4高包含組織的重要秘密，其泄露會(huì)使組織的安全和利益遭受?chē)?yán)重?fù)p害

3一般組織的一般性秘密，其泄露會(huì)使組織的安全和利益受到損害

僅能在組織內(nèi)部或在組織某一部門(mén)內(nèi)部公開(kāi)的信息，向外擴(kuò)散有可能對(duì)組織的利益造

2低

成輕微損害

1很低可對(duì)社會(huì)公開(kāi)的信息，公用的信息處理設(shè)備和系統(tǒng)資源等

A.1.2.2完整性賦值

根據(jù)資產(chǎn)在完整性上的不同要求，將其分為五個(gè)不同的等級(jí)，分別對(duì)應(yīng)資產(chǎn)在完整性上缺失時(shí)對(duì)整

個(gè)組織的影響。表A.3提供了一種完整性賦值的參考。

表A.3資產(chǎn)完整性賦值表

賦值標(biāo)識(shí)定義

完整性?xún)r(jià)值非常關(guān)鍵，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成重大的或無(wú)法接受的影響，

5很高

對(duì)業(yè)務(wù)沖擊重大，并可能造成嚴(yán)重的業(yè)務(wù)中斷，難以彌補(bǔ)

完整性?xún)r(jià)值較高，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成重大影響，對(duì)業(yè)務(wù)沖擊嚴(yán)重，

4高

較難彌補(bǔ)

完整性?xún)r(jià)值一般，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成影響，對(duì)業(yè)務(wù)沖擊明顯，但可

3一般

以彌補(bǔ)

完整性?xún)r(jià)值較低，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成輕微影響，對(duì)業(yè)務(wù)沖擊輕微，

2低

容易彌補(bǔ)

完整性?xún)r(jià)值非常低，未經(jīng)授權(quán)的修改或破壞對(duì)組織造成的影響可以忽略，對(duì)業(yè)務(wù)沖擊

1很低

可以忽略

A.1.2.3可用性賦值

根據(jù)資產(chǎn)在可用性上的不同要求，將其分為五個(gè)不同的等級(jí)，分別對(duì)應(yīng)資產(chǎn)在可用性上應(yīng)達(dá)成的不

同程度。表A.4提供了一種可用性賦值的參考。

表A.4資產(chǎn)可用性賦值表

賦值標(biāo)識(shí)定義

8

DL/TXXXXX—201X

賦值標(biāo)識(shí)定義

可用性?xún)r(jià)值非常高，合法使用者對(duì)信息及電力監(jiān)控系統(tǒng)的可用度達(dá)到年度99.9%以上，

5很高或系統(tǒng)不允許中斷

可用性?xún)r(jià)值較高，合法使用者對(duì)信息及電力監(jiān)控系統(tǒng)的可用度達(dá)到每天90%以上，或系

4高統(tǒng)允許中斷時(shí)間小于10min

可用性?xún)r(jià)值一般，合法使用者對(duì)信息及電力監(jiān)控系統(tǒng)的可用度在正常工作時(shí)間達(dá)到70%

3一般以上，或系統(tǒng)允許中斷時(shí)間小于30min

可用性?xún)r(jià)值較低，合法使用者對(duì)信息及電力監(jiān)控系統(tǒng)的可用度在正常工作時(shí)間達(dá)到25%

2低以上，或系統(tǒng)允許中斷時(shí)間小于60min

可用性?xún)r(jià)值可以忽略，合法使用者對(duì)信息及電力監(jiān)控系統(tǒng)的可用度在正常工作時(shí)間低

1很低于25%

A.1.2.4資產(chǎn)重要性等級(jí)

資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級(jí)，經(jīng)過(guò)綜合評(píng)定得出。綜合評(píng)定方法

可以根據(jù)自身的特點(diǎn)，選擇對(duì)資產(chǎn)保密性、完整性和可用性最為重要的一個(gè)屬性的賦值等級(jí)作為資產(chǎn)的

最終賦值結(jié)果；也可以根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級(jí)對(duì)其賦值進(jìn)行加權(quán)計(jì)算得到資產(chǎn)的

最終賦值結(jié)果。

本規(guī)范中，為與上述安全屬性的賦值相對(duì)應(yīng)，根據(jù)最終賦值將資產(chǎn)劃分為五級(jí)，級(jí)別越高表示資產(chǎn)

越重要，也可以根據(jù)組織的實(shí)際情況確定資產(chǎn)識(shí)別中的賦值依據(jù)和等級(jí)。表A.5中的資產(chǎn)等級(jí)劃分表明

了不同等級(jí)的重要性的綜合描述。

表A.5資產(chǎn)等級(jí)及含義描述

等級(jí)標(biāo)識(shí)描述

5很高非常重要，其安全屬性破壞后可能對(duì)組織造成非常嚴(yán)重的損失

4高重要，其安全屬性破壞后可能對(duì)組織造成比較嚴(yán)重的損失

3一般比較重要，其安全屬性破壞后可能對(duì)組織造成一般程度的損失

2低不太重要，其安全屬性破壞后可能對(duì)組織造成較低的損失

1很低不重要，其安全屬性破壞后對(duì)組織造成導(dǎo)很小的損失，甚至忽略不計(jì)

9

DL/TXXXXX—201X

A.1.2.5賦值參考表

表A.6資產(chǎn)賦值參考表

主站廠站

資產(chǎn)類(lèi)別

服務(wù)器工作站服務(wù)器工作站

操作系統(tǒng)5443

數(shù)據(jù)庫(kù)系統(tǒng)5443

核心網(wǎng)絡(luò)設(shè)備54

接入網(wǎng)絡(luò)設(shè)備32

應(yīng)用軟件43

帶控制功能的應(yīng)用軟件53

應(yīng)用數(shù)據(jù)43

安全設(shè)備43

物理保障設(shè)備（UPS、空調(diào)、43

門(mén)禁、消防設(shè)施）

10

DL/TXXXXX—201X

A.2威脅識(shí)別

A.2.1威脅分類(lèi)

威脅可以通過(guò)威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來(lái)描述。造成威脅的因素可分為人為因素和

環(huán)境因素。根據(jù)威脅的動(dòng)機(jī)，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然界不可抗的因素

和其它物理因素。威脅作用形式可以是對(duì)電力監(jiān)控系統(tǒng)直接或間接的攻擊，在保密性、完整性和可用性

等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。

在對(duì)威脅進(jìn)行分類(lèi)前，應(yīng)考慮威脅的來(lái)源。表A.7提供了一種威脅來(lái)源的分類(lèi)方法。

表A.7威脅來(lái)源列表

來(lái)源描述

斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲(chóng)害、電磁干擾、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)

環(huán)境因素

境危害或自然災(zāi)害，以及軟件、硬件、數(shù)據(jù)、通訊線路等方面的故障

不滿(mǎn)的或有預(yù)謀的內(nèi)部人員對(duì)電力監(jiān)控系統(tǒng)進(jìn)行惡意破壞；采用自主或內(nèi)外勾結(jié)的方式盜竊

惡意人機(jī)密信息或進(jìn)行篡改，獲取利益

人

員外部人員利用電力監(jiān)控系統(tǒng)的脆弱性，對(duì)網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進(jìn)行破壞，

為

以獲取利益或炫耀能力

因

素內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心或不專(zhuān)注，或者沒(méi)有遵循規(guī)章制度和操作流程而

非惡意

導(dǎo)致故障或信息損壞；內(nèi)部人員由于缺乏培訓(xùn)、專(zhuān)業(yè)技能不足、不具備崗位技能要求而導(dǎo)致

人員

電力監(jiān)控系統(tǒng)故障或被攻擊

對(duì)威脅進(jìn)行分類(lèi)的方式有多種，針對(duì)上表的威脅來(lái)源，可以根據(jù)其表現(xiàn)形式將威脅主要分為以下幾

類(lèi)。表A.8提供了一種基于表現(xiàn)形式的威脅分類(lèi)方法。

表A.8威脅分類(lèi)表

種類(lèi)描述威脅子類(lèi)

對(duì)業(yè)務(wù)實(shí)施或系統(tǒng)運(yùn)行產(chǎn)生影響設(shè)備硬件故障、傳輸設(shè)備故障、存儲(chǔ)媒體故障、

軟硬件故障的設(shè)備硬件故障、通訊鏈路中斷、系系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫(kù)軟件故障、

統(tǒng)本身或軟件缺陷等問(wèn)題開(kāi)發(fā)環(huán)境故障等

對(duì)電力監(jiān)控系統(tǒng)正常運(yùn)行造成影斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲(chóng)害、

物理環(huán)境影響

響的物理環(huán)境問(wèn)題和自然災(zāi)害電磁干擾、洪災(zāi)、火災(zāi)、地震等

無(wú)作為或操作失應(yīng)該執(zhí)行而沒(méi)有執(zhí)行相應(yīng)的操

維護(hù)錯(cuò)誤、操作失誤等

誤作，或無(wú)意執(zhí)行了錯(cuò)誤的操作

故意在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任病毒、特洛伊木馬、蠕蟲(chóng)、陷門(mén)、間諜軟件、

惡意代碼

務(wù)的程序代碼竊聽(tīng)軟件等

通過(guò)采用一些措施，超越自己的

非授權(quán)訪問(wèn)網(wǎng)絡(luò)資源、非授權(quán)訪問(wèn)系統(tǒng)資源、

權(quán)限訪問(wèn)了本來(lái)無(wú)權(quán)訪問(wèn)的資源，或

越權(quán)或?yàn)E用濫用權(quán)限非正常修改系統(tǒng)配置或數(shù)據(jù)、濫用權(quán)限泄

者濫用自己的權(quán)限，做出破壞電力監(jiān)

露秘密信息等

控系統(tǒng)的行為

11

DL/TXXXXX—201X

種類(lèi)描述威脅子類(lèi)

網(wǎng)絡(luò)探測(cè)和信息采集、漏洞探測(cè)、嗅探（帳號(hào)、

利用工具和技術(shù)通過(guò)網(wǎng)絡(luò)對(duì)電力

網(wǎng)絡(luò)攻擊口令、權(quán)限等）、用戶(hù)身份偽造和欺騙、用戶(hù)或業(yè)

監(jiān)控系統(tǒng)進(jìn)行攻擊和入侵

務(wù)數(shù)據(jù)的竊取和破壞、系統(tǒng)運(yùn)行的控制和破壞等

通過(guò)物理的接觸造成對(duì)軟件、硬

物理攻擊物理接觸、物理破壞、盜竊等

件、數(shù)據(jù)的破壞

敏感信息泄露信息泄露給不應(yīng)了解的他人內(nèi)部信息泄露、外部信息泄露等

篡改網(wǎng)絡(luò)配置信息、篡改系統(tǒng)配置信息、篡改

非法修改信息，破壞信息的完整

篡改安全配置信息、篡改用戶(hù)身份信息或業(yè)務(wù)數(shù)據(jù)信息

性使系統(tǒng)的安全性降低或信息不可用

等

不承認(rèn)收到的信息和所作的操作

抵賴(lài)原發(fā)抵賴(lài)、接收抵賴(lài)、第三方抵賴(lài)等

和交易

A.2.2威脅賦值

判斷威脅出現(xiàn)的頻率是威脅賦值的重要內(nèi)容，評(píng)估者應(yīng)根據(jù)經(jīng)驗(yàn)和（或）有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來(lái)進(jìn)行判

斷。在評(píng)估中，需要綜合考慮以下三個(gè)方面，以形成在某種評(píng)估環(huán)境中各種威脅出現(xiàn)的頻率：

a）以往安全事件報(bào)告中出現(xiàn)過(guò)的威脅及其頻率的統(tǒng)計(jì)；

b）實(shí)際環(huán)境中通過(guò)檢測(cè)工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計(jì)；

c）近一兩年來(lái)國(guó)際組織發(fā)布的對(duì)于整個(gè)社會(huì)或特定行業(yè)的威脅及其頻率統(tǒng)計(jì)，以及發(fā)布的威脅預(yù)

警。

可以對(duì)威脅出現(xiàn)的頻率進(jìn)行等級(jí)化處理，不同等級(jí)分別代表威脅出現(xiàn)的頻率的高低。等級(jí)數(shù)值越大，

威脅出現(xiàn)的頻率越高。

表A.9提供了威脅出現(xiàn)頻率的一種賦值方法。在實(shí)際的評(píng)估中，威脅頻率的判斷依據(jù)應(yīng)在評(píng)估準(zhǔn)備

階段根據(jù)歷史統(tǒng)計(jì)或行業(yè)判斷予以確定，并得到被評(píng)估方的認(rèn)可。

表A.9威脅賦值表

等級(jí)標(biāo)識(shí)定義

出現(xiàn)的頻率很高（或≥1次/周）；或在大多數(shù)情況下幾乎不可避免；或可以證實(shí)經(jīng)常

5很高

發(fā)生過(guò)

出現(xiàn)的頻率較高（或≥1次/月）；或在大多數(shù)情況下很有可能會(huì)發(fā)生；或可以證實(shí)多

4高

次發(fā)生過(guò)

出現(xiàn)的頻率一般（或>1次/半年）；或在某種情況下可能會(huì)發(fā)生；或被證實(shí)曾經(jīng)發(fā)生

3一般

過(guò)

2低出現(xiàn)的頻率較?。换蛞话悴惶赡馨l(fā)生；或沒(méi)有被證實(shí)發(fā)生過(guò)

1很低威脅幾乎不可能發(fā)生；僅可能在非常罕見(jiàn)和例外的情況下發(fā)生

A.2.3賦值參考

12

DL/TXXXXX—201X

表A.10威脅賦值參考表

威脅分類(lèi)威脅名稱(chēng)說(shuō)明威脅賦值

火山爆發(fā)由火山爆發(fā)引起的故障1

地震由地震引起的系統(tǒng)故障1

由于各種原因,如疾病、道路故障、暴動(dòng)等原因?qū)е氯?/p>

人員喪失1

員無(wú)法正常工作引起的系統(tǒng)無(wú)法使用故障

硬件故障系統(tǒng)由于硬件設(shè)備老舊、損壞等造成的無(wú)法使用問(wèn)題2

雷電由雷電引起的系統(tǒng)故障1

由火災(zāi)引起的系統(tǒng)故障,包括在火災(zāi)發(fā)生后進(jìn)行消防工

火災(zāi)1

作中引起的設(shè)備不可用問(wèn)題

由水災(zāi)引起的系統(tǒng)故障,包括在水災(zāi)發(fā)生后進(jìn)行消防工

水災(zāi)1

非作中引起的設(shè)備不可用問(wèn)題

人鼠蟻蟲(chóng)害由于鼠蟻蟲(chóng)等小動(dòng)物引起的故障1

為

威溫度異常由溫度超標(biāo)引起的故障3

脅

濕度異常由濕度超標(biāo)引起的故障3

灰塵、塵土由灰塵超標(biāo)引起的故障2

強(qiáng)磁場(chǎng)干擾由磁場(chǎng)干擾引起的故障2

由于電力中斷、用電波動(dòng)、供電設(shè)備損壞導(dǎo)致系統(tǒng)停止

電力故障3

運(yùn)行等導(dǎo)致的系統(tǒng)故障

系統(tǒng)軟件故障由于系統(tǒng)軟件故障所產(chǎn)生的問(wèn)題3

應(yīng)用軟件故障由于應(yīng)用軟件故障所產(chǎn)生的問(wèn)題3

軟件設(shè)計(jì)缺陷軟件設(shè)計(jì)缺陷導(dǎo)致的邏輯安全問(wèn)題2

存儲(chǔ)設(shè)備故障由于存儲(chǔ)設(shè)備和介質(zhì)所產(chǎn)生的問(wèn)題2

通信設(shè)備故障由于通信故障所產(chǎn)生的問(wèn)題2

DNS失敗由于DNS的問(wèn)題導(dǎo)致的問(wèn)題1

操作失誤由于個(gè)人失誤導(dǎo)致的安全問(wèn)題2

由于傳輸錯(cuò)誤

的或不應(yīng)傳送由于傳輸錯(cuò)誤數(shù)據(jù)或不應(yīng)傳輸?shù)臄?shù)據(jù)導(dǎo)致的安全問(wèn)題1

的數(shù)據(jù)

關(guān)鍵員工的離

由于關(guān)鍵員工的離職造成系統(tǒng)的安全問(wèn)題2

職

人

為離開(kāi)時(shí)未鎖門(mén)由于離開(kāi)時(shí)未鎖門(mén)造成系統(tǒng)的安全問(wèn)題1

威離開(kāi)時(shí)屏保未

脅

由于離開(kāi)時(shí)屏保未鎖定造成的安全問(wèn)題2

鎖定

在不恰當(dāng)?shù)娜?/p>

員中討論敏感由于在不恰當(dāng)?shù)娜藛T中討論敏感文檔造成的安全問(wèn)題1

文檔

不恰當(dāng)?shù)呐渲貌磺‘?dāng)?shù)墓芾硐到y(tǒng)、數(shù)據(jù)庫(kù)、無(wú)意的數(shù)據(jù)操作，導(dǎo)致安

3

和操作全問(wèn)題

13

DL/TXXXXX—201X

威脅分類(lèi)威脅名稱(chēng)說(shuō)明威脅賦值

攻擊者以一種或者多種損害信息資源訪問(wèn)或使用能力

拒絕服務(wù)攻擊1

的方式消耗信息系統(tǒng)資源

由于設(shè)備、介質(zhì)丟失或處理不當(dāng)導(dǎo)致敏感信息泄露等安

敏感信息泄露2

全問(wèn)題

管理制度和策略不完善、管理規(guī)程缺失、職責(zé)不明確、

管理不當(dāng)2

監(jiān)督控管機(jī)制不健全等

過(guò)時(shí)的規(guī)定由于采用過(guò)時(shí)的規(guī)定所造成的安全問(wèn)題2

不遵守安全策

可能導(dǎo)致各種可能的安全威脅3

略

不恰當(dāng)?shù)氖褂?/p>

設(shè)備、系統(tǒng)與軟不當(dāng)?shù)氖褂迷O(shè)備造成的安全威脅1

件

惡意破壞系統(tǒng)

對(duì)系統(tǒng)設(shè)備、存儲(chǔ)介質(zhì)等資產(chǎn)進(jìn)行惡意破壞1

設(shè)施

由于某授權(quán)的用戶(hù)（有意或無(wú)意的）執(zhí)行了授權(quán)他人要

越權(quán)或?yàn)E用4

執(zhí)行的舉動(dòng)、可能會(huì)發(fā)生檢測(cè)不到的信息資產(chǎn)損害

設(shè)備或軟件被

惡意的控制或破壞設(shè)備，以取得機(jī)密信息1

控制或破壞

遠(yuǎn)程維護(hù)端口

被非授權(quán)的使惡意的使用遠(yuǎn)程維護(hù)端口，控制主機(jī)4

用

數(shù)據(jù)傳輸或電

惡意截獲傳輸數(shù)據(jù)，嗅探和修改傳輸信息1

話(huà)被監(jiān)聽(tīng)

辦公地點(diǎn)被非

惡意監(jiān)控辦公地點(diǎn)、重要地帶，獲取重要信息2

授權(quán)的控制

通過(guò)系統(tǒng)開(kāi)放的服務(wù)進(jìn)行信息收集，獲取系統(tǒng)的相關(guān)信

偵察1

息，包括系統(tǒng)的軟件、硬件和用戶(hù)情況等信息

抵賴(lài)接收者或發(fā)送者抵賴(lài)信息等1

篡改篡改配置信息、用戶(hù)身份信息或業(yè)務(wù)數(shù)據(jù)信息等1

口令的暴力攻

惡意的暴力嘗試口令4

擊

各類(lèi)軟件后門(mén)軟件預(yù)留的后門(mén)或其他專(zhuān)門(mén)的后門(mén)軟件帶來(lái)的信息泄

4

或后門(mén)軟件露威脅

偷竊移動(dòng)設(shè)備帶有機(jī)密信息的移動(dòng)設(shè)備被竊取3

惡意軟件計(jì)算機(jī)病毒、木馬、蠕蟲(chóng)等惡意軟件帶來(lái)的安全問(wèn)題2

偽裝標(biāo)識(shí)的仿冒等信息安全問(wèn)題1

分析信息流分析信息流帶來(lái)的信息安全問(wèn)題1

非法閱讀機(jī)密非授權(quán)的從辦公環(huán)境中取得可獲得的機(jī)密信息或復(fù)制

1

信息數(shù)據(jù)