《電力監(jiān)控系統(tǒng)等級(jí)保護(hù)實(shí)施指南征求》

ICS35.040

L80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T××××—××××

電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

InformationSecurityTechnology-

Implementationguideforclassifiedprotectionofpowermonitoring

system

（征求意見稿）

（本稿完成日期2017年6月28日）

××××-××-××發(fā)布××××-××-××實(shí)施

全國電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會(huì)

I

GB/TXXXX–XXXX

前言

本規(guī)范按照GB/T1.1-2009給出的規(guī)則起草。

本規(guī)范由全國電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本規(guī)范起草單位：國家能源局信息中心，全球能源互聯(lián)網(wǎng)研究院，電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)

中心各測(cè)評(píng)實(shí)驗(yàn)室（北京卓識(shí)網(wǎng)安技術(shù)股份有限公司，中國電力科學(xué)研究院，國網(wǎng)電力科學(xué)研究院，國

電南自有限公司，南方電網(wǎng)科學(xué)研究院），中國軟件評(píng)測(cè)中心。

本規(guī)范主要起草人：XXX。

I

GB/TXXXX–XXXX

引言

為規(guī)范電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)實(shí)施的流程、內(nèi)容和方法，加強(qiáng)電力監(jiān)控系統(tǒng)的安全管理，防范

網(wǎng)絡(luò)與信息安全攻擊對(duì)電力監(jiān)控系統(tǒng)造成的侵害，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，依據(jù)《中華人民共和

國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號(hào)令）、《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43

號(hào)）、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)改委令2014年第14號(hào)）、《電力行業(yè)網(wǎng)絡(luò)與信息安全管

理辦法》（國能安全[2014]317號(hào)）和《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》（國能安全[2014]318

號(hào)）等，制定本標(biāo)準(zhǔn)。

在對(duì)電力監(jiān)控系統(tǒng)實(shí)施信息安全等級(jí)保護(hù)的過程中，除使用本標(biāo)準(zhǔn)外，在不同的階段，還應(yīng)參照其

他有關(guān)信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)開展工作。

II

GB/TXXXX–XXXX

III

GB/TXXXX–XXXX

電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了電力監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施的過程，適用于指導(dǎo)電力監(jiān)控系統(tǒng)安

全等級(jí)保護(hù)的實(shí)施。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本

適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB/Z20986-2007信息安全事件分類分級(jí)指南

GB/T30976.1-2014工業(yè)控制系統(tǒng)信息安全第1部分：評(píng)估規(guī)范

GB/T30976.2-2014工業(yè)控制系統(tǒng)信息安全第2部分：驗(yàn)收規(guī)范

GB/T25058-2010信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

GB/T25069-2010信息安全技術(shù)術(shù)語

3術(shù)語和定義

GB/T25069-2010和GB/T25058-2010所確立的術(shù)語和定義適用于本標(biāo)準(zhǔn)。

3.1

電力監(jiān)控系統(tǒng)electricpowersystemsupervisionandcontrol

是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能

設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、

能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電

自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)

化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力

調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

生產(chǎn)控制大區(qū)productioncontrolzone

是指由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專用網(wǎng)絡(luò)或?qū)Ｓ猛ǖ赖碾娏ΡO(jiān)控系統(tǒng)構(gòu)

成的安全區(qū)域。

3.3

控制區(qū)controlsubzone

是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各

業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

3.4

非控制區(qū)non-controlsubzone

是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱

向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

3.5

1

GB/TXXXX–XXXX

管理信息大區(qū)managementinformationzone

是指生產(chǎn)控制大區(qū)之外的，主要由企業(yè)管理、辦公自動(dòng)化系統(tǒng)及信息網(wǎng)絡(luò)構(gòu)成的安全區(qū)

域。

3.6

電力調(diào)度數(shù)字證書系統(tǒng)certificateauthorityofelectricpowerdispatching

system

是指基于公鑰技術(shù)的分布式的數(shù)字證書系統(tǒng)，主要用于生產(chǎn)控制大區(qū)，為電力監(jiān)控系統(tǒng)

及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備提供數(shù)字證書服務(wù)，實(shí)現(xiàn)高強(qiáng)度的身

份認(rèn)證、安全的數(shù)據(jù)傳輸以及可靠的行為審計(jì)。

3.7

橫向隔離lateralisolation

是指在不同安全區(qū)間禁止通用網(wǎng)絡(luò)通信服務(wù)，僅允許單向數(shù)據(jù)傳輸，采用訪問控制、簽

名驗(yàn)證、內(nèi)容過濾、有效性檢查等技術(shù)，實(shí)現(xiàn)接近或達(dá)到物理隔離強(qiáng)度的安全措施。

3.8

縱向認(rèn)證verticalauthentication

是指采用認(rèn)證、加密、訪問控制等技術(shù)實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防

護(hù)的措施。

4等級(jí)保護(hù)實(shí)施概述

4.1基本原則

電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)電力監(jiān)控系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和

監(jiān)督。電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程應(yīng)滿足GB/T25058-2010中對(duì)等級(jí)保護(hù)實(shí)施的基

本原則，除此之外還應(yīng)遵循以下特定基本原則。

4.1.1結(jié)構(gòu)優(yōu)先原則

電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)當(dāng)堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體

原則。以結(jié)構(gòu)安全為防護(hù)要點(diǎn)，通過優(yōu)化結(jié)構(gòu)，強(qiáng)化邊界防護(hù)，實(shí)施縱深防御，重點(diǎn)防護(hù)電

力監(jiān)控系統(tǒng)的實(shí)時(shí)控制系統(tǒng)。

4.1.2聯(lián)合防護(hù)原則

根據(jù)電力監(jiān)控系統(tǒng)在廠網(wǎng)兩端的特點(diǎn)和安全保護(hù)等級(jí)需求，應(yīng)采用統(tǒng)一分類定級(jí)，同步

完善廠網(wǎng)兩端電力監(jiān)控系統(tǒng)的安全防護(hù)，通過劃分統(tǒng)一的安全區(qū)，實(shí)現(xiàn)廠網(wǎng)兩端邊界之間的

隔離、認(rèn)證及統(tǒng)一監(jiān)視。

4.1.3安全可控原則

電力監(jiān)控系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)自主選擇第三方進(jìn)行測(cè)試、審查，對(duì)關(guān)鍵信息基

礎(chǔ)設(shè)施的選型應(yīng)使用國家及行業(yè)使用許可的系統(tǒng)及設(shè)備，禁止選用經(jīng)國家及行業(yè)通報(bào)存在漏

洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備。

4.1.4立體防御原則

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)應(yīng)逐步建立包括基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安

全、可信安全免疫、安全應(yīng)急措施、全面安全管理等要素形成的多維柵格狀立體防護(hù)體系。

4.2角色和職責(zé)

2

GB/TXXXX–XXXX

電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程中涉及的各類角色和職責(zé)如下：

4.2.1國家管理部門

公安機(jī)關(guān)負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)；國家保密工作部門負(fù)責(zé)等級(jí)

保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)；國家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)

密碼工作的監(jiān)督、檢查、指導(dǎo)；涉及其他職能部門管轄范圍的事項(xiàng)，由有關(guān)職能部門依照國

家法律法規(guī)的規(guī)定進(jìn)行管理。

4.2.2行業(yè)主管部門

國家能源局根據(jù)國家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)要求，督促、檢查、指導(dǎo)電

力行業(yè)信息系統(tǒng)運(yùn)營、使用單位的信息安全等級(jí)保護(hù)工作，結(jié)合行業(yè)實(shí)際，組織制定適用于

電力行業(yè)的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織電力企業(yè)對(duì)信息系統(tǒng)分等級(jí)實(shí)行安

全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督管理。

國家能源局派出機(jī)構(gòu)根據(jù)國家能源局的授權(quán),負(fù)責(zé)對(duì)本轄區(qū)電力企業(yè)信息系統(tǒng)安全等級(jí)

保護(hù)工作的實(shí)施進(jìn)行監(jiān)督管理。

4.2.3電力監(jiān)控系統(tǒng)運(yùn)行單位

電力監(jiān)控系統(tǒng)運(yùn)行單位負(fù)責(zé)依照國家及電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)

標(biāo)準(zhǔn)，確定其電力監(jiān)控系統(tǒng)的安全保護(hù)等級(jí)，并在規(guī)定的時(shí)間內(nèi)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安

機(jī)關(guān)備案；按照國家及電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，進(jìn)行電力監(jiān)控系統(tǒng)

安全保護(hù)的規(guī)劃設(shè)計(jì)；使用符合國家及電力行業(yè)有關(guān)規(guī)定，滿足電力監(jiān)控系統(tǒng)安全保護(hù)等級(jí)

需求的信息技術(shù)產(chǎn)品和信息安全產(chǎn)品，開展電力監(jiān)控系統(tǒng)安全建設(shè)或者改建工作；制定、落

實(shí)各項(xiàng)安全管理制度，定期對(duì)電力監(jiān)控系統(tǒng)的安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)

行自查，選擇符合國家及電力行業(yè)相關(guān)規(guī)定的等級(jí)測(cè)評(píng)機(jī)構(gòu)，定期進(jìn)行等級(jí)測(cè)評(píng)和安全防護(hù)

評(píng)估；制定不同等級(jí)信息安全事件的響應(yīng)、處置預(yù)案，對(duì)電力監(jiān)控系統(tǒng)的信息安全事件分等

級(jí)進(jìn)行應(yīng)急處置，并定期開展應(yīng)急演練；按照網(wǎng)絡(luò)與信息安全通報(bào)制度的規(guī)定，建立健全本

單位信息通報(bào)機(jī)制，開展信息安全通報(bào)預(yù)警工作，及時(shí)向國家能源局或其派出機(jī)構(gòu)報(bào)告有關(guān)

情況；應(yīng)加強(qiáng)信息安全從業(yè)人員考核和管理，從業(yè)人員應(yīng)當(dāng)定期接受相應(yīng)的政策規(guī)范和專業(yè)

技能培訓(xùn)，并經(jīng)培訓(xùn)合格后上崗。

4.2.4電力調(diào)度機(jī)構(gòu)

電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的

電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其他監(jiān)控系統(tǒng)的安全防護(hù)可由其上級(jí)主管單位

實(shí)施技術(shù)監(jiān)督。

電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)本

企業(yè)的上級(jí)專業(yè)管理部門和信息安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成

后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。

接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)直接

負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)同意。

建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)

統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。

4.2.5信息安全服務(wù)機(jī)構(gòu)

負(fù)責(zé)根據(jù)電力監(jiān)控系統(tǒng)運(yùn)行單位的委托，依照國家及電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的管理

規(guī)范和技術(shù)標(biāo)準(zhǔn)，協(xié)助電力監(jiān)控系統(tǒng)運(yùn)行單位完成等級(jí)保護(hù)建設(shè)及整改工作，包括確定其電

力監(jiān)控系統(tǒng)的安全保護(hù)等級(jí)、進(jìn)行安全需求分析、安全總體規(guī)劃、實(shí)施安全建設(shè)和安全改造、

提供服務(wù)支撐平臺(tái)等。

4.2.6電力監(jiān)控系統(tǒng)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)

3

GB/TXXXX–XXXX

電力監(jiān)控系統(tǒng)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)負(fù)責(zé)根據(jù)電力監(jiān)控系統(tǒng)運(yùn)行單位的委托或根據(jù)公安部、

國家能源局的授權(quán)，協(xié)助電力企業(yè)或公安部、國家能源局，按照國家及電力行業(yè)網(wǎng)絡(luò)安全等

級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)已經(jīng)完成等級(jí)保護(hù)建設(shè)的電力監(jiān)控系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)及安

全防護(hù)評(píng)估，其中第三級(jí)及以上電力監(jiān)控系統(tǒng)的測(cè)評(píng)工作完成后，測(cè)評(píng)機(jī)構(gòu)應(yīng)組織專家對(duì)測(cè)

評(píng)報(bào)告進(jìn)行評(píng)審，并將測(cè)評(píng)報(bào)告報(bào)國家能源局備案；對(duì)信息安全產(chǎn)品供應(yīng)商提供的信息安全

產(chǎn)品進(jìn)行安全測(cè)評(píng)。

電力監(jiān)控系統(tǒng)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)履行相應(yīng)的義務(wù)，包括遵守國家有關(guān)法律法規(guī)和技術(shù)

標(biāo)準(zhǔn)，提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù)，保證測(cè)評(píng)的質(zhì)量和效果；保守在測(cè)評(píng)活動(dòng)中

知悉的國家秘密、商業(yè)秘密和個(gè)人隱私，防范測(cè)評(píng)風(fēng)險(xiǎn)；對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育，與

其簽訂安全保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查落實(shí)；

等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)以提供等級(jí)測(cè)評(píng)服務(wù)為主，可根據(jù)信息系統(tǒng)運(yùn)行單位安全保障需求，提

供信息安全咨詢、應(yīng)急保障、安全運(yùn)維、安全監(jiān)理等服務(wù)。

4.2.7電力監(jiān)控系統(tǒng)信息安全產(chǎn)品供應(yīng)商

電力監(jiān)控系統(tǒng)信息安全產(chǎn)品供應(yīng)商負(fù)責(zé)按照國家及電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的管理

規(guī)范和技術(shù)標(biāo)準(zhǔn)，開發(fā)符合等級(jí)保護(hù)相關(guān)要求的信息安全產(chǎn)品，接受安全測(cè)評(píng)；按照等級(jí)保

護(hù)相關(guān)要求銷售信息安全產(chǎn)品并提供相關(guān)服務(wù)。

電力監(jiān)控系統(tǒng)專用產(chǎn)品供應(yīng)商除應(yīng)做好上述工作外，還應(yīng)當(dāng)以合同條款或者保密協(xié)議的

方式保證其所提供的設(shè)備及系統(tǒng)符合《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委14號(hào)令）的要

求，在設(shè)備及系統(tǒng)的全生命周期內(nèi)對(duì)其負(fù)責(zé)；并按照國家有關(guān)要求做好保密工作，禁止關(guān)鍵

技術(shù)和設(shè)備的擴(kuò)散。

4.2.8電力監(jiān)控系統(tǒng)供應(yīng)商

電力監(jiān)控系統(tǒng)供應(yīng)商應(yīng)按照電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，開發(fā)符

合等級(jí)保護(hù)相關(guān)要求的電力監(jiān)控系統(tǒng)，不得設(shè)置惡意程序，并按照等級(jí)保護(hù)相關(guān)要求對(duì)所開

發(fā)的電力監(jiān)控系統(tǒng)進(jìn)行部署，并提供相關(guān)服務(wù)。一旦發(fā)現(xiàn)其產(chǎn)品和服務(wù)存在安全缺陷、漏洞

等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

電力監(jiān)控系統(tǒng)供應(yīng)商應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定的期限內(nèi)，不得終

止提供安全維護(hù)。

電力監(jiān)控系統(tǒng)供應(yīng)商提供的產(chǎn)品、服務(wù)具有數(shù)據(jù)采集功能的，應(yīng)將所采集的數(shù)據(jù)類型和

需求向運(yùn)行單位說明，并取得同意后方可實(shí)施。

此外在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國家能源局

通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)按照國家能源局及其

派出機(jī)構(gòu)的要求及時(shí)配合運(yùn)行單位進(jìn)行整改。

4.2.9電力監(jiān)控系統(tǒng)設(shè)計(jì)單位

電力監(jiān)控系統(tǒng)設(shè)計(jì)單位規(guī)劃設(shè)計(jì)信息系統(tǒng)時(shí)，應(yīng)明確系統(tǒng)的安全保護(hù)需求，設(shè)計(jì)合理的

安全總體方案，制定安全實(shí)施計(jì)劃，負(fù)責(zé)信息系統(tǒng)安全建設(shè)工程的實(shí)施。在設(shè)計(jì)過程中，應(yīng)

充分考慮系統(tǒng)整體結(jié)構(gòu)方面與電力監(jiān)控系統(tǒng)安全防護(hù)原則的一致性，以及主機(jī)、網(wǎng)絡(luò)、應(yīng)用、

數(shù)據(jù)等方面與電力監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)要求的一致性。

4.3實(shí)施的基本流程

對(duì)電力監(jiān)控系統(tǒng)實(shí)施等級(jí)保護(hù)的基本流程見圖1。

4

GB/TXXXX–XXXX

圖1等級(jí)保護(hù)對(duì)象安全等級(jí)保護(hù)工作實(shí)施的基本流程

在安全運(yùn)行與維護(hù)階段，電力監(jiān)控系統(tǒng)因需求變化等原因?qū)е戮植空{(diào)整，而其安全保護(hù)

等級(jí)并未改變，應(yīng)從安全運(yùn)行與維護(hù)階段進(jìn)入安全設(shè)計(jì)與實(shí)施階段，重新設(shè)計(jì)、調(diào)整和實(shí)施

安全措施，確保滿足等級(jí)保護(hù)的要求；但電力監(jiān)控系統(tǒng)發(fā)生重大變更導(dǎo)致安全保護(hù)等級(jí)變化

時(shí)，應(yīng)從安全運(yùn)行與維護(hù)階段進(jìn)入等級(jí)保護(hù)對(duì)象定級(jí)與備案階段，重新開始一輪網(wǎng)絡(luò)安全等

級(jí)保護(hù)的實(shí)施過程。電力監(jiān)控系統(tǒng)在運(yùn)行與維護(hù)過程中，發(fā)生安全事件時(shí)可能會(huì)發(fā)生應(yīng)急響

應(yīng)與保障。

5定級(jí)與備案

5.1定級(jí)與備案階段的工作流程

電力監(jiān)控系統(tǒng)定級(jí)階段的目標(biāo)是電力企業(yè)按照國家和行業(yè)有關(guān)標(biāo)準(zhǔn)和管理規(guī)范，確定所

管轄電力監(jiān)控系統(tǒng)的安全保護(hù)等級(jí)，經(jīng)相關(guān)信息安全管理部門審核、批準(zhǔn)后，報(bào)公安機(jī)關(guān)備

案，獲取《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》，定級(jí)備案結(jié)果報(bào)送相應(yīng)電力行業(yè)主管部門備

案。

電力監(jiān)控系統(tǒng)定級(jí)與備案階段的工作流程見圖2。

5

GB/TXXXX–XXXX

圖2電力監(jiān)控系統(tǒng)定級(jí)與備案階段工作流程

5.2系統(tǒng)基本特征

電力監(jiān)控系統(tǒng)是由各種自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)的過程控制組

件，共同構(gòu)成的確保電力基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。

a)電力監(jiān)控系統(tǒng)核心組件：主要包括監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系

統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠(yuǎn)程終端單元（RTU）、廠級(jí)監(jiān)控信息系

統(tǒng)（SIS）等，以及確保各組件通信的接口單元；

b)電力監(jiān)控系統(tǒng)控制過程：通常可由控制回路、人機(jī)接口（HMI）、遠(yuǎn)程診斷與維護(hù)

工具三部分共同完成，控制回路用以控制邏輯運(yùn)算，人機(jī)接口執(zhí)行信息交互，遠(yuǎn)

程診斷與維護(hù)工具確保出現(xiàn)異常的操作時(shí)進(jìn)行診斷和恢復(fù)；

c)電力監(jiān)控系統(tǒng)安全區(qū)域：對(duì)于電力監(jiān)控系統(tǒng)主要?jiǎng)澐譃樯a(chǎn)控制和管理信息兩個(gè)安

全區(qū)域。一個(gè)安全區(qū)域是采用共同的安全需求的一組物理資產(chǎn)，可以是電力監(jiān)控

系統(tǒng)一個(gè)或幾個(gè)相鄰的層，也可以是一個(gè)層內(nèi)部的一部分。生產(chǎn)控制區(qū)分為控制

區(qū)和非控制區(qū)，兩個(gè)子安全域之間應(yīng)有一個(gè)邊界，介于被包含的和被排斥的元素

之間；生產(chǎn)控制大區(qū)和管理信息大區(qū)之間必須采用隔離的措施進(jìn)行邊界劃分，兩

邊的元素不能產(chǎn)生包含關(guān)系。

5.3定級(jí)對(duì)象分析

6

GB/TXXXX–XXXX

5.3.1定級(jí)對(duì)象確定

電力監(jiān)控系統(tǒng)是安全等級(jí)確定的對(duì)象，即定級(jí)對(duì)象，作為定級(jí)對(duì)象的系統(tǒng)應(yīng)具有如下基

本特征：

a)具有明確的安全責(zé)任主體。作為定級(jí)對(duì)象的電力監(jiān)控系統(tǒng)應(yīng)該具有承擔(dān)該系統(tǒng)安全

建設(shè)、運(yùn)行維護(hù)等相應(yīng)安全責(zé)任的主體。

b)具有電力監(jiān)控系統(tǒng)的基本特點(diǎn)。定級(jí)對(duì)象應(yīng)是由計(jì)算機(jī)軟硬件、計(jì)算機(jī)網(wǎng)絡(luò)、處理

的信息、提供的服務(wù)以及相關(guān)的人員等構(gòu)成的一個(gè)人機(jī)系統(tǒng)；定級(jí)對(duì)象由設(shè)備、

設(shè)施、軟件、信息及人員等具體組件構(gòu)成，完成特定的應(yīng)用目標(biāo)。

c)承載相對(duì)獨(dú)立或單一的業(yè)務(wù)應(yīng)用。作為定級(jí)對(duì)象的電力監(jiān)控系統(tǒng)應(yīng)該承載比較“單

一的”的業(yè)務(wù)應(yīng)用，或者承載“相對(duì)獨(dú)立的”的業(yè)務(wù)應(yīng)用?！皢我弧钡臉I(yè)務(wù)應(yīng)用

是指該業(yè)務(wù)應(yīng)用的業(yè)務(wù)流程安全對(duì)立，不依賴于其它業(yè)務(wù)應(yīng)用，同時(shí)與其他業(yè)務(wù)

應(yīng)用沒有數(shù)據(jù)交換，并且獨(dú)享各種信息處理設(shè)備；“相對(duì)獨(dú)立”的業(yè)務(wù)應(yīng)用是指

該業(yè)務(wù)應(yīng)用的業(yè)務(wù)流程相對(duì)獨(dú)立，不依賴于其他業(yè)務(wù)應(yīng)用就能完成主要業(yè)務(wù)流程，

同時(shí)與其他業(yè)務(wù)應(yīng)用只有少數(shù)數(shù)據(jù)交換，相對(duì)獨(dú)享某些信息處理設(shè)備。對(duì)于承擔(dān)

“單一”業(yè)務(wù)應(yīng)用的信息系統(tǒng)，可以直接確定為定級(jí)對(duì)象；對(duì)于承擔(dān)多個(gè)業(yè)務(wù)應(yīng)

用的信息系統(tǒng)，應(yīng)通過判定各類業(yè)務(wù)應(yīng)用是否“相對(duì)獨(dú)立”，將整個(gè)電力監(jiān)控系

統(tǒng)劃分為“相對(duì)獨(dú)立”的多個(gè)部分，每個(gè)部分作為一個(gè)定級(jí)對(duì)象。應(yīng)避免將業(yè)務(wù)

應(yīng)用中的功能模塊認(rèn)為是一個(gè)業(yè)務(wù)應(yīng)用。對(duì)于多個(gè)業(yè)務(wù)系統(tǒng)其流程存在大量交叉，

業(yè)務(wù)數(shù)據(jù)存在大量交換或者業(yè)務(wù)應(yīng)用共享大量設(shè)備等情況，也應(yīng)避免將業(yè)務(wù)系統(tǒng)

強(qiáng)行“相對(duì)獨(dú)立”，可以將兩個(gè)或多個(gè)業(yè)務(wù)系統(tǒng)涉及到的組件作為一個(gè)集合，確

定為一個(gè)定級(jí)對(duì)象。

d)確定電力監(jiān)控系統(tǒng)安全保護(hù)定級(jí)對(duì)象時(shí)要遵從安全分區(qū)原則，盡量避免將不同安全

區(qū)的系統(tǒng)作為同一個(gè)定級(jí)對(duì)象，運(yùn)行單位應(yīng)根據(jù)電力行業(yè)管理方式、業(yè)務(wù)特點(diǎn)、

部署方式等要素在各安全區(qū)內(nèi)自主定級(jí)。

e)作為相同安全防護(hù)屬性的同一區(qū)域業(yè)務(wù)子系統(tǒng)或者不同層級(jí)的系統(tǒng)組成對(duì)象，可以

整合為一個(gè)整體定級(jí)對(duì)象，各層次要素不單獨(dú)定級(jí)。

5.3.2系統(tǒng)劃分方式

由于電力監(jiān)控系統(tǒng)涉及業(yè)務(wù)范圍廣，應(yīng)用面寬，為了體現(xiàn)重要業(yè)務(wù)應(yīng)用重點(diǎn)保護(hù)，有效

控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)工作原則，從管理、業(yè)務(wù)、物理

位置和運(yùn)行環(huán)境等方面綜合分析，對(duì)系統(tǒng)進(jìn)行劃分。

a)從管理或調(diào)度機(jī)構(gòu)角度劃分。不同管理機(jī)構(gòu)（本部、網(wǎng)、省、地、縣）管理控制下

的電力監(jiān)控系統(tǒng)應(yīng)分開作為不同的定級(jí)對(duì)象。

b)從業(yè)務(wù)類型角度劃分。根據(jù)不同業(yè)務(wù)應(yīng)用的“相對(duì)獨(dú)立”性，劃分出系統(tǒng)的不同部

分作為不同的定級(jí)對(duì)象。

5.4安全保護(hù)等級(jí)確定

5.4.1定級(jí)、審核和批準(zhǔn)

本節(jié)參照GB/T25058-XXXX。

5.4.2形成定級(jí)報(bào)告

本節(jié)參照GB/T25058-XXXX。

5.5定級(jí)結(jié)果備案

本節(jié)參照GB/T25058-XXXX。

7

GB/TXXXX–XXXX

6測(cè)評(píng)與評(píng)估

6.1測(cè)評(píng)與評(píng)估階段的工作流程

測(cè)評(píng)與評(píng)估階段的目標(biāo)是按照電力監(jiān)控系統(tǒng)安全總體方案的要求，結(jié)合電力監(jiān)控系統(tǒng)安

全建設(shè)項(xiàng)目計(jì)劃，分期分步落實(shí)安全措施。

測(cè)評(píng)與評(píng)估階段的工作流程見圖3和圖4

圖3等級(jí)保護(hù)測(cè)評(píng)階段工作流程

圖4安全防護(hù)評(píng)估階段工作流程

6.2等級(jí)測(cè)評(píng)

6.2.1測(cè)評(píng)機(jī)構(gòu)選擇

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是選擇合適的信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)。

參與角色：行業(yè)主管部門，運(yùn)行單位，信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)。

活動(dòng)輸入：電力監(jiān)控系統(tǒng)詳細(xì)描述文件，電力監(jiān)控系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，測(cè)評(píng)機(jī)

構(gòu)推薦證書。

活動(dòng)描述：

a)

運(yùn)行單位應(yīng)當(dāng)按照行業(yè)政策定期對(duì)電力監(jiān)控系統(tǒng)安全狀況、安全保護(hù)制度及措施

的落實(shí)情況進(jìn)行測(cè)評(píng)。

b)

8

GB/TXXXX–XXXX

第二級(jí)及以上電力監(jiān)控系統(tǒng)應(yīng)當(dāng)選擇符合以下條件的信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)進(jìn)行

測(cè)評(píng)：

1)在中華人民共和國境內(nèi)注冊(cè)成立（港澳臺(tái)地區(qū)除外）；

2)由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺(tái)地區(qū)除

外）；

3)從事電力監(jiān)控系統(tǒng)相關(guān)檢測(cè)評(píng)估工作兩年以上，無違法記錄；

4)工作人員僅限于中國公民；

5)法人及主要業(yè)務(wù)、技術(shù)人員無犯罪記錄；

6)使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合國家對(duì)信息安全產(chǎn)品的要求；

7)具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理

制度；

8)對(duì)國家安全、社會(huì)秩序、公共利益不構(gòu)成威脅；

9)從事電力監(jiān)控系統(tǒng)測(cè)評(píng)的技術(shù)人員應(yīng)當(dāng)通過行業(yè)主管部門組織的電力系統(tǒng)專

業(yè)技術(shù)培訓(xùn)和考核，開展電力監(jiān)控系統(tǒng)測(cè)評(píng)的信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)向行業(yè)

主管部門備案且通過電力測(cè)評(píng)機(jī)構(gòu)技術(shù)能力評(píng)估；

10)從事電力監(jiān)控系統(tǒng)測(cè)評(píng)的技術(shù)人員應(yīng)為電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心

下屬實(shí)驗(yàn)室人員。

c)

從事電力監(jiān)控系統(tǒng)測(cè)評(píng)的信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)，應(yīng)當(dāng)履行下列義務(wù)：

1)遵守有關(guān)國家法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù)，

保證測(cè)評(píng)的質(zhì)量和效果；

2)保守在測(cè)評(píng)活動(dòng)中知悉的國家秘密、商業(yè)秘密和個(gè)人隱私，防范測(cè)評(píng)風(fēng)險(xiǎn)；

3)對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的安

全保密義務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查落實(shí)。

活動(dòng)輸出：電力監(jiān)控系統(tǒng)信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)分析文件。

6.2.2等級(jí)測(cè)評(píng)實(shí)施

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是通過信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)已經(jīng)完成等級(jí)保護(hù)建設(shè)的電力監(jiān)控系統(tǒng)

定期進(jìn)行等級(jí)測(cè)評(píng)，確保電力監(jiān)控系統(tǒng)的安全保護(hù)措施符合相應(yīng)等級(jí)的安全要求。

參與角色：行業(yè)主管部門，運(yùn)行單位，信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)。

活動(dòng)輸入：電力監(jiān)控系統(tǒng)詳細(xì)描述文件，電力監(jiān)控系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，電力監(jiān)

控系統(tǒng)驗(yàn)收?qǐng)?bào)告，電力監(jiān)控系統(tǒng)信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)分析文件。

活動(dòng)描述：

a)

電力監(jiān)控系統(tǒng)建設(shè)完成后，運(yùn)行單位或者其主管部門應(yīng)當(dāng)配合信息安全等級(jí)測(cè)評(píng)

機(jī)構(gòu)，依據(jù)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)或規(guī)范要求，定

期對(duì)電力監(jiān)控系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。電力監(jiān)控系統(tǒng)信息安全等級(jí)測(cè)評(píng)

工作應(yīng)當(dāng)與電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估工作同步進(jìn)行。

b)

信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)在推薦地以外地區(qū)開展測(cè)評(píng)項(xiàng)目時(shí)，應(yīng)到測(cè)評(píng)地辦理備案

手續(xù)后方可正式開展測(cè)評(píng)工作。

c)

測(cè)評(píng)過程中可在模擬系統(tǒng)或不影響電力監(jiān)控系統(tǒng)生產(chǎn)業(yè)務(wù)的基礎(chǔ)上對(duì)電力監(jiān)控系

統(tǒng)進(jìn)行漏洞掃描和滲透測(cè)試，驗(yàn)證等級(jí)測(cè)評(píng)結(jié)果。

9

GB/TXXXX–XXXX

d)

經(jīng)測(cè)評(píng)，電力監(jiān)控系統(tǒng)存在違反結(jié)構(gòu)優(yōu)先原則的，信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)在測(cè)評(píng)

報(bào)告中的等級(jí)測(cè)評(píng)結(jié)論應(yīng)為不符合。電力監(jiān)控系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)

要求的，運(yùn)行單位應(yīng)當(dāng)制定方案進(jìn)行整改。

e)

承擔(dān)第三級(jí)及以上電力監(jiān)控系統(tǒng)測(cè)評(píng)任務(wù)的信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)可對(duì)測(cè)評(píng)報(bào)告

組織專家評(píng)審，并將測(cè)評(píng)報(bào)告報(bào)行業(yè)主管部門備案。

活動(dòng)輸出：電力監(jiān)控系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告，電力監(jiān)控系統(tǒng)安全整改需求文件。

6.3安全防護(hù)評(píng)估

6.3.1評(píng)估機(jī)構(gòu)選擇

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是選擇合適的信息安全評(píng)估機(jī)構(gòu)。

參與角色：行業(yè)主管部門，運(yùn)行單位，信息安全評(píng)估機(jī)構(gòu)。

活動(dòng)輸入：電力監(jiān)控系統(tǒng)詳細(xì)描述文件，評(píng)估機(jī)構(gòu)資質(zhì)證書。

活動(dòng)描述：

a)

受委托開展電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估工作的評(píng)估機(jī)構(gòu)，其評(píng)估人員應(yīng)當(dāng)按照行

業(yè)政策和標(biāo)準(zhǔn)開展評(píng)估，同時(shí)還應(yīng)當(dāng)具備國家等級(jí)保護(hù)測(cè)評(píng)資質(zhì)。

活動(dòng)輸出：電力監(jiān)控系統(tǒng)信息安全評(píng)估機(jī)構(gòu)分析文件。

6.3.2評(píng)估工作形式選擇

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是根據(jù)電力監(jiān)控系統(tǒng)的安全保護(hù)等級(jí)和評(píng)估工作角色選擇合適的安全防

護(hù)評(píng)估工作形式。

參與角色：行業(yè)主管部門，上級(jí)主管部門，運(yùn)行單位，調(diào)度機(jī)構(gòu)，電力監(jiān)控系統(tǒng)供應(yīng)商，

信息安全評(píng)估機(jī)構(gòu)。

活動(dòng)輸入：電力監(jiān)控系統(tǒng)詳細(xì)描述文件，電力監(jiān)控系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告。

活動(dòng)描述：

a)自評(píng)估

運(yùn)行單位應(yīng)當(dāng)定期組織開展自評(píng)估工作，安全保護(hù)等級(jí)為第三級(jí)或第四級(jí)的電力

監(jiān)控系統(tǒng)評(píng)估周期原則上不超過一年，安全保護(hù)等級(jí)為第二級(jí)的電力監(jiān)控系統(tǒng)評(píng)

估周期最長不超過兩年。調(diào)度機(jī)構(gòu)應(yīng)當(dāng)在定期收集、匯總調(diào)管范圍內(nèi)各運(yùn)行單位

自評(píng)估結(jié)果的基礎(chǔ)上，自行組織或委托評(píng)估機(jī)構(gòu)開展調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)的

自評(píng)估工作，省級(jí)以上調(diào)度機(jī)構(gòu)的自評(píng)估周期最長不超過三年，地級(jí)及以下調(diào)度

機(jī)構(gòu)自評(píng)估周期最長不超過兩年。

b)檢查評(píng)估

行業(yè)主管部門可以根據(jù)實(shí)際情況對(duì)各運(yùn)行單位的電力監(jiān)控系統(tǒng)或調(diào)度機(jī)構(gòu)調(diào)管范

圍內(nèi)的電力監(jiān)控系統(tǒng)組織開展檢查評(píng)估。

c)上線安全評(píng)估

安全保護(hù)等級(jí)為第三級(jí)或第四級(jí)的電力監(jiān)控系統(tǒng)投運(yùn)前或發(fā)生重大變更時(shí)，應(yīng)當(dāng)

委托評(píng)估機(jī)構(gòu)進(jìn)行上線安全評(píng)估，安全保護(hù)等級(jí)為第二級(jí)的電力監(jiān)控系統(tǒng)應(yīng)當(dāng)自

行組織開展上線安全評(píng)估。

d)型式安全評(píng)估

10

GB/TXXXX–XXXX

安全保護(hù)等級(jí)為第三級(jí)或第四級(jí)的電力監(jiān)控系統(tǒng)在設(shè)計(jì)、開發(fā)完成后，應(yīng)當(dāng)委托

評(píng)估機(jī)構(gòu)進(jìn)行型式安全評(píng)估，安全保護(hù)等級(jí)為第二級(jí)的電力監(jiān)控系統(tǒng)應(yīng)當(dāng)自行組

織開展型式安全評(píng)估。

活動(dòng)輸出：電力監(jiān)控系統(tǒng)信息安全評(píng)估工作形式分析文件。

6.3.3安全防護(hù)評(píng)估實(shí)施

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是通過在電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)階段進(jìn)行安全評(píng)審，建設(shè)改造、運(yùn)行

維護(hù)和退運(yùn)階段進(jìn)行安全評(píng)估，確保系統(tǒng)全生命周期安全性。

參與角色：行業(yè)監(jiān)管部門，運(yùn)行單位，信息安全評(píng)估機(jī)構(gòu)。

活動(dòng)輸入：電力監(jiān)控系統(tǒng)詳細(xì)描述文件，電力監(jiān)控系統(tǒng)規(guī)劃、設(shè)計(jì)文檔，電力監(jiān)控系統(tǒng)

運(yùn)營記錄。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a)各種形式評(píng)估均應(yīng)當(dāng)遵循《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》及國家相關(guān)要求等規(guī)

范性文件，在不影響電力監(jiān)控系統(tǒng)生產(chǎn)業(yè)務(wù)的基礎(chǔ)上實(shí)施。

b)自評(píng)估以脆弱性評(píng)估為主，檢查評(píng)估、上線安全評(píng)估和型式安全評(píng)估主要包括資產(chǎn)

識(shí)別、威脅分析、脆弱性分析、風(fēng)險(xiǎn)分析和安全建議。

c)在實(shí)施過程中，評(píng)估操作必須遵守電力系統(tǒng)的相關(guān)操作章程，以防止敏感信息泄漏

和確保及時(shí)處理意外事件。

d)對(duì)直接涉及電力生產(chǎn)的電力監(jiān)控系統(tǒng)的評(píng)估工作，應(yīng)盡可能避開電力生產(chǎn)敏感時(shí)

期。

e)根據(jù)評(píng)估范圍界定的電力監(jiān)控系統(tǒng)情況，在運(yùn)行單位的配合下，由評(píng)估機(jī)構(gòu)在評(píng)估

實(shí)施前制定應(yīng)急預(yù)案。

f)在對(duì)電力監(jiān)控系統(tǒng)評(píng)估時(shí)，運(yùn)行單位能夠提供備用設(shè)備搭建臨時(shí)模擬測(cè)試環(huán)境的，

應(yīng)優(yōu)先考慮模擬真實(shí)系統(tǒng)的結(jié)構(gòu)、配置、數(shù)據(jù)、業(yè)務(wù)流程，以保證評(píng)估的真實(shí)性

和電力監(jiān)控系統(tǒng)的安全、穩(wěn)定。

g)對(duì)位于生產(chǎn)控制大區(qū)內(nèi)的電力監(jiān)控系統(tǒng)在無法搭建模擬環(huán)境的情況下，原則上不采

用評(píng)估工具進(jìn)行評(píng)估，采用人工評(píng)估的方式進(jìn)行。

h)評(píng)估實(shí)施中，為防止發(fā)生影響電力監(jiān)控系統(tǒng)運(yùn)行的安全事件，應(yīng)當(dāng)根據(jù)評(píng)估對(duì)象的

不同采取相應(yīng)的風(fēng)險(xiǎn)控制手段。

活動(dòng)輸出：電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估報(bào)告，整改需求。

7安全整改

7.1安全整改階段的工作流程

電力監(jiān)控系統(tǒng)安全整改是等級(jí)保護(hù)工作的重要環(huán)節(jié)。本活動(dòng)發(fā)生在電力監(jiān)控系統(tǒng)等級(jí)測(cè)

評(píng)、安全評(píng)估、安全自查、監(jiān)督檢查等工作之后，主要是針對(duì)測(cè)評(píng)、評(píng)估、自查、檢查工作

中發(fā)現(xiàn)的安全問題進(jìn)行有計(jì)劃的建設(shè)整改。

安全建設(shè)整改工作包括整改方案制定、安全整改實(shí)施、整改結(jié)果驗(yàn)證等主要過程。安全

建設(shè)整改階段的工作流程見圖5：

11

GB/TXXXX–XXXX

圖5電力監(jiān)控系統(tǒng)整改流程

7.2整改方案制定

活動(dòng)目標(biāo)：

本活動(dòng)的主要目標(biāo)是依據(jù)等級(jí)測(cè)評(píng)、安全評(píng)估、安全自查、監(jiān)督檢查的結(jié)果，開展安全

整改方案設(shè)計(jì)，為后續(xù)的安全整改實(shí)施提供基礎(chǔ)。

參與角色：運(yùn)行單位、信息安全服務(wù)機(jī)構(gòu)

活動(dòng)輸入：等級(jí)測(cè)評(píng)報(bào)告、安全評(píng)估報(bào)告、安全自查報(bào)告、監(jiān)督檢查報(bào)告。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a)安全整改的立項(xiàng)

根據(jù)等級(jí)測(cè)評(píng)、安全評(píng)估、安全自查、監(jiān)督檢查等確定安全整改的策略，如果涉

及安全保護(hù)等級(jí)的變化，則應(yīng)進(jìn)入安全保護(hù)等級(jí)保護(hù)實(shí)施的一個(gè)新的循環(huán)過程；

如果安全保護(hù)等級(jí)不變，則應(yīng)對(duì)安全整改項(xiàng)目進(jìn)行立項(xiàng)，明確整改內(nèi)容、涉及范

圍、整改總體周期、行業(yè)要求等，逐步進(jìn)行整改實(shí)施。

b)制定安全整改方案

確定安全整改的工作方法、工作內(nèi)容、人員分工、時(shí)間計(jì)劃等，制定安全整改方

案。

工作方法主要包括完善管理制度體系、修改安全配置、升級(jí)軟件、增加安全軟件、

增加安全硬件設(shè)備設(shè)施等。

應(yīng)針對(duì)具體的安全問題，結(jié)合工作方法，確定詳細(xì)的工作內(nèi)容。

人員分工應(yīng)明確監(jiān)督、管理、實(shí)施等角色，落實(shí)責(zé)任。對(duì)于整改過程中需要聯(lián)合

設(shè)計(jì)單位、開發(fā)單位、供應(yīng)商以及其他運(yùn)行單位共同進(jìn)行的，應(yīng)明確各單位負(fù)責(zé)

人以及相應(yīng)職責(zé)。

應(yīng)根據(jù)問題類型確定整改時(shí)間計(jì)劃：測(cè)評(píng)、評(píng)估結(jié)論為不符合的應(yīng)立即整改，并

優(yōu)先整改因不滿足“十六字方針”原則導(dǎo)致的安全問題，強(qiáng)化邊界防護(hù)；管理類

安全問題應(yīng)盡快整改，完善管理制度體系；配置修改類以及較易整改的技術(shù)類問

題，應(yīng)制定明確的短期整改計(jì)劃；需添加設(shè)備、整改難度較大或是需與其他單位

聯(lián)合進(jìn)行整改的安全問題，應(yīng)制定長期整改計(jì)劃，按照整體設(shè)計(jì)、逐步實(shí)施的原

12

GB/TXXXX–XXXX

則進(jìn)行。整改時(shí)間計(jì)劃還應(yīng)綜合考慮業(yè)務(wù)運(yùn)行周期及特點(diǎn)，所有整改工作應(yīng)以不

影響生產(chǎn)運(yùn)行為前提條件，并做好整改措施的有效性和可行性評(píng)估。

c)安全整改方案審核

電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力監(jiān)控系統(tǒng)安全整改方案必須經(jīng)

本企業(yè)的上級(jí)專業(yè)管理部門和信息安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，

審核通過后方能實(shí)施。

電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備和應(yīng)用系統(tǒng)的整改，其整改方案必須經(jīng)直接負(fù)責(zé)的電力調(diào)度

機(jī)構(gòu)同意。

活動(dòng)輸出：安全整改方案。

7.3安全整改實(shí)施

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是保證按照安全整改方案實(shí)現(xiàn)各項(xiàng)補(bǔ)充安全措施，并確保原有的技術(shù)措施

和管理措施與各項(xiàng)補(bǔ)充的安全措施一致有效地工作。

參與角色：運(yùn)行單位、信息安全服務(wù)機(jī)構(gòu)、信息安全產(chǎn)品供應(yīng)商、電力監(jiān)控系統(tǒng)設(shè)計(jì)單

位、電力監(jiān)控系統(tǒng)開發(fā)單位。

活動(dòng)輸入：安全整改方案。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a)安全整改實(shí)施

在安全整改方案實(shí)施過程中，應(yīng)對(duì)實(shí)施質(zhì)量、進(jìn)度、文檔和變更等方面的工作進(jìn)

行監(jiān)督控制和科學(xué)管理，保證系統(tǒng)整改處于等級(jí)保護(hù)制度所要求的框架內(nèi)，同時(shí)

識(shí)別、評(píng)估和減低風(fēng)險(xiǎn)，以保證系統(tǒng)整改成功實(shí)施。另外，整改實(shí)施過程中應(yīng)做

好保密措施。

應(yīng)首先整改因不滿足“十六字方針”原則導(dǎo)致的安全問題，確保邊界安全以及整

體結(jié)構(gòu)安全之后，再整改內(nèi)部網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等安全問題。

所有整改技術(shù)措施，應(yīng)先在測(cè)試環(huán)境中測(cè)試和驗(yàn)證通過后，再部署到實(shí)際生產(chǎn)環(huán)

境中，并盡量選擇大小修期間、停機(jī)狀態(tài)進(jìn)行，避免對(duì)生產(chǎn)過程造成影響。

整改實(shí)施前應(yīng)制定應(yīng)急措施，并做好備份工作，確保即使出現(xiàn)問題系統(tǒng)也能夠回

退并恢復(fù)到整改前的狀態(tài)。

短期內(nèi)進(jìn)行整改的技術(shù)類問題需要運(yùn)行單位、開發(fā)單位、設(shè)計(jì)單位共同參與；需

添加設(shè)備、與其他單位聯(lián)合進(jìn)行整改的安全問題，其整改周期較長，應(yīng)聯(lián)合設(shè)計(jì)

單位、開發(fā)單位、供應(yīng)商以及其他運(yùn)行單位共同進(jìn)行。電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備和應(yīng)

用系統(tǒng)的整改，應(yīng)在直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)的指導(dǎo)下進(jìn)行。

系統(tǒng)單位在針對(duì)評(píng)估或測(cè)評(píng)所發(fā)現(xiàn)的問題進(jìn)行安全整改時(shí)，從開發(fā)單位、設(shè)備供

應(yīng)商獲得技術(shù)支持有難度的，應(yīng)上報(bào)集團(tuán)公司、上級(jí)主管部門或行業(yè)主管部門統(tǒng)

一規(guī)劃部署，以合適的方式督促系統(tǒng)和設(shè)備原廠提供商支持、配合系統(tǒng)單位的安

全加固整改工作，有效落實(shí)網(wǎng)絡(luò)安全整改措施。

對(duì)于行業(yè)普遍存在的、整改難度較大的系列安全問題，可在行業(yè)主管部門的指導(dǎo)

下，聯(lián)合行業(yè)內(nèi)其他單位共同選出典型單位，進(jìn)行試點(diǎn)實(shí)施，形成經(jīng)典案例，確

認(rèn)無誤后再在其他同類單位推廣應(yīng)用。

整改過程中需采購新系統(tǒng)或新設(shè)備的，應(yīng)當(dāng)選擇使用經(jīng)過國家檢測(cè)認(rèn)證的系統(tǒng)及

設(shè)備，并優(yōu)先選用經(jīng)行業(yè)機(jī)構(gòu)測(cè)試通過的系統(tǒng)及設(shè)備，禁止選用經(jīng)國家相關(guān)管理

13

GB/TXXXX–XXXX

部門檢測(cè)認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備。生產(chǎn)控制大區(qū)

除安全接入?yún)^(qū)外，應(yīng)禁止選用具有無線通信功能的設(shè)備。

管理類安全問題的整改可與技術(shù)類安全問題的整改同步進(jìn)行，確保盡快完善管理

制度體系，并保證技術(shù)措施和管理措施相互促進(jìn)、相互彌補(bǔ)。

b)配套技術(shù)文件和管理制度的修訂

安全整改實(shí)施完成之后，應(yīng)調(diào)整和修訂各類相關(guān)的技術(shù)文件和管理制度，保證原

有電力監(jiān)控系統(tǒng)安全防護(hù)體系的完整性和一致性。

活動(dòng)輸出：安全整改報(bào)告、相關(guān)技術(shù)文件和管理制度。

7.4安全整改驗(yàn)收

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是檢驗(yàn)安全整改實(shí)施是否嚴(yán)格按照安全整改方案進(jìn)行，是否實(shí)現(xiàn)了預(yù)計(jì)的

功能、性能和安全性，是否確保原有的技術(shù)措施和管理措施與各項(xiàng)補(bǔ)充的安全措施一致有效

地工作，保證電力監(jiān)控系統(tǒng)的正常運(yùn)行。

參與角色：運(yùn)行單位、上級(jí)專業(yè)主管部門、行業(yè)主管部門、等級(jí)測(cè)評(píng)機(jī)構(gòu)、安全評(píng)估機(jī)

構(gòu)以及其他相關(guān)單位

活動(dòng)輸入：安全整改報(bào)告。

活動(dòng)描述：

安全整改驗(yàn)收應(yīng)邀請(qǐng)上級(jí)專業(yè)主管部門、行業(yè)主管部門、等級(jí)測(cè)評(píng)機(jī)構(gòu)、安全評(píng)估機(jī)構(gòu)

以及其他相關(guān)單位參與，并出具安全整改驗(yàn)收?qǐng)?bào)告。

活動(dòng)輸出：安全整改驗(yàn)收?qǐng)?bào)告。

8監(jiān)督

8.1監(jiān)督的工作流程

8.2監(jiān)督

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是通過國家管理部門、國家能源局對(duì)電力監(jiān)控系統(tǒng)定級(jí)、規(guī)劃設(shè)計(jì)、建設(shè)

實(shí)施和運(yùn)行管理等過程進(jìn)行監(jiān)督檢查，確保其符合電力監(jiān)控系統(tǒng)安全保護(hù)相應(yīng)等級(jí)的要求。

參與角色：電力監(jiān)控系統(tǒng)主管部門，電力監(jiān)控系統(tǒng)運(yùn)營、使用單位，國家管理部門，國

家能源局。

活動(dòng)輸入：備案材料。

活動(dòng)描述：

a)

國家能源局及其派出機(jī)構(gòu)對(duì)第三級(jí)及以上電力監(jiān)控系統(tǒng)的運(yùn)營、使用單位的信息

安全等級(jí)保護(hù)工作情況進(jìn)行檢查。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《電力

行業(yè)信息安全等級(jí)保護(hù)管理辦法》，每年應(yīng)至少組織一次對(duì)三級(jí)及以上電力監(jiān)控

系統(tǒng)的檢查。

b)

各級(jí)調(diào)度機(jī)構(gòu)負(fù)責(zé)對(duì)于下屬調(diào)度機(jī)構(gòu)定期開展信息安全監(jiān)督檢查工作，梯級(jí)調(diào)度

機(jī)構(gòu)負(fù)責(zé)對(duì)所屬調(diào)度機(jī)構(gòu)定期開展信息安全監(jiān)督檢查工作，調(diào)度機(jī)構(gòu)負(fù)責(zé)對(duì)聯(lián)網(wǎng)

發(fā)電企業(yè)定期開展信息安全監(jiān)督檢查工作，實(shí)現(xiàn)電網(wǎng)對(duì)電廠的協(xié)同聯(lián)動(dòng)。

c)

14

GB/TXXXX–XXXX

電力監(jiān)控系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)積極配合監(jiān)督檢查工作，接受國家能源局及其

指定的專門機(jī)構(gòu)、上級(jí)監(jiān)管單位的安全監(jiān)督、檢查、指導(dǎo)工作，如實(shí)提供下列有

關(guān)電力監(jiān)控系統(tǒng)的資料及數(shù)據(jù)文件：

1）電力監(jiān)控系統(tǒng)備案事項(xiàng)變更情況；

2）安全組織、人員、崗位職責(zé)的變動(dòng)情況；

3）電力監(jiān)控系統(tǒng)管理制度、措施變更情況；

4）電力監(jiān)控系統(tǒng)運(yùn)行狀況記錄；

5）運(yùn)營、使用單位及上級(jí)部門定期對(duì)電力監(jiān)控系統(tǒng)安全狀況的檢查記錄；

6）對(duì)電力監(jiān)控系統(tǒng)開展等級(jí)測(cè)評(píng)的技術(shù)測(cè)評(píng)報(bào)告；

7）信息安全產(chǎn)品使用的變更情況；

8）信息安全事件應(yīng)急預(yù)案、信息安全事件應(yīng)急處置結(jié)果報(bào)告；

9）電力監(jiān)控系統(tǒng)數(shù)據(jù)容災(zāi)備份情況；電力監(jiān)控系統(tǒng)安全建設(shè)、整改結(jié)果報(bào)告。

活動(dòng)輸出：監(jiān)督檢查結(jié)果報(bào)告。

9退運(yùn)

9.1電力監(jiān)控系統(tǒng)退運(yùn)階段的工作流程

電力監(jiān)控系統(tǒng)退運(yùn)階段是等級(jí)保護(hù)實(shí)施過程中的最后環(huán)節(jié)。當(dāng)電力監(jiān)控系統(tǒng)被轉(zhuǎn)移、退

運(yùn)或退運(yùn)時(shí)，正確處理系統(tǒng)內(nèi)的敏感信息對(duì)于確保電力企業(yè)信息資產(chǎn)的安全是至關(guān)重要的。

在電力監(jiān)控系統(tǒng)生命周期中，有些系統(tǒng)并不是真正意義上的退運(yùn)，而是改進(jìn)技術(shù)或轉(zhuǎn)變業(yè)務(wù)

到新的電力監(jiān)控系統(tǒng)，對(duì)于這些電力監(jiān)控系統(tǒng)在退運(yùn)處理過程中應(yīng)確保信息轉(zhuǎn)移、設(shè)備遷移

和介質(zhì)銷毀等方面的安全。

本標(biāo)準(zhǔn)在電力監(jiān)控系統(tǒng)退運(yùn)階段關(guān)注信息轉(zhuǎn)移、暫存和清除，設(shè)備