《電能服務(wù)管理平臺(tái)技術(shù)規(guī)范 第5部分:安全防護(hù)規(guī)范》_第1頁
《電能服務(wù)管理平臺(tái)技術(shù)規(guī)范 第5部分:安全防護(hù)規(guī)范》_第2頁
《電能服務(wù)管理平臺(tái)技術(shù)規(guī)范 第5部分:安全防護(hù)規(guī)范》_第3頁
《電能服務(wù)管理平臺(tái)技術(shù)規(guī)范 第5部分:安全防護(hù)規(guī)范》_第4頁
《電能服務(wù)管理平臺(tái)技術(shù)規(guī)范 第5部分:安全防護(hù)規(guī)范》_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICS

點(diǎn)擊此處添加中國(guó)標(biāo)準(zhǔn)文獻(xiàn)分類號(hào)

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

電能服務(wù)管理平臺(tái)技術(shù)規(guī)范

第5部分:安全防護(hù)規(guī)范

Technicalspecificationofelectricenergyservicemanagementplatform—

Part5:Safetyprotectionspecification

點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)

(征求意見稿)

2014.07.29

-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX—XXXX

1

GB/TXXXXX—XXXX

電能服務(wù)管理平臺(tái)技術(shù)規(guī)范

第5部分:安全防護(hù)規(guī)范

1范圍

GB/TXXXXX的本部分規(guī)定了電能服務(wù)管理平臺(tái)(以下簡(jiǎn)稱“平臺(tái)”)邊界防護(hù)、網(wǎng)絡(luò)防護(hù)、主機(jī)防

護(hù)、終端防護(hù)、數(shù)據(jù)防護(hù)、應(yīng)用防護(hù)和其他防護(hù)要求的安全防護(hù)要求。

本部分適用于平臺(tái)的設(shè)計(jì)、開發(fā)、建設(shè)、運(yùn)營(yíng)及管理。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB/TXXXXX.1電能服務(wù)管理平臺(tái)技術(shù)規(guī)范第1部分:總則

3術(shù)語和定義

GB/TXXXXX.1界定的術(shù)語和定義適用于本文件。

4安全防護(hù)要求

4.1總體要求

為確保平臺(tái)的安全性和保密性,安全防護(hù)工作應(yīng)統(tǒng)一規(guī)范、全面考慮。平臺(tái)安全應(yīng)滿足GB/T22240

標(biāo)準(zhǔn)的要求。應(yīng)積極采用各種先進(jìn)技術(shù),在平臺(tái)的各個(gè)層面加以防范。

平臺(tái)安全防護(hù)工作包括邊界防護(hù)、網(wǎng)絡(luò)防護(hù)、主機(jī)防護(hù)、終端防護(hù)、數(shù)據(jù)防護(hù)、應(yīng)用防護(hù)和其他防

護(hù)。平臺(tái)安全防護(hù)示意圖,見附錄A。

4.2邊界防護(hù)

邊界防護(hù)包括平臺(tái)主站與國(guó)家級(jí)電力需求側(cè)管理平臺(tái)、平臺(tái)主站與用戶側(cè)采集裝置、平臺(tái)主站與企

業(yè)能源管理系統(tǒng)及其他向用能用戶提供用能服務(wù)等系統(tǒng)的安全防護(hù)。

邊界防護(hù)應(yīng)采取內(nèi)外網(wǎng)間的信息流隔離控制、邊界網(wǎng)絡(luò)訪問控制、信息入侵檢測(cè)、防御隱性邊界、

遠(yuǎn)程接入控制和網(wǎng)絡(luò)訪問控制等防護(hù)措施。

4.3網(wǎng)絡(luò)防護(hù)

網(wǎng)絡(luò)防護(hù)包括支撐平臺(tái)運(yùn)行的路由、交換設(shè)備、安全設(shè)備和網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施等網(wǎng)絡(luò)環(huán)境的安全防

護(hù)。

網(wǎng)絡(luò)防護(hù)應(yīng)采取安全接入控制、設(shè)備安全管理、設(shè)備安全加固、安全弱點(diǎn)掃描、安全事件審計(jì)和網(wǎng)

絡(luò)入侵檢測(cè)等防護(hù)措施。

2

GB/TXXXXX—XXXX

4.4主機(jī)防護(hù)

主機(jī)防護(hù)包括對(duì)服務(wù)器及桌面終端的安全防護(hù)。服務(wù)器包括前置機(jī)、WEB服務(wù)器、應(yīng)用服務(wù)器、

數(shù)據(jù)庫服務(wù)器和文件服務(wù)器等;桌面終端包括臺(tái)式與便攜式計(jì)算機(jī)。

主機(jī)應(yīng)采取安全加固、防病毒管理、訪問控制、入侵檢測(cè)、主機(jī)資源監(jiān)控、安全弱點(diǎn)掃描和安全審

計(jì)等防護(hù)措施。

4.5終端防護(hù)

終端防護(hù)包括信息集中與交互終端和監(jiān)測(cè)終端設(shè)備的安全防護(hù)。

終端防護(hù)應(yīng)采取防竊、防破壞、用電安全和運(yùn)行環(huán)境安全等防護(hù)措施。

4.6數(shù)據(jù)防護(hù)

數(shù)據(jù)防護(hù)包括平臺(tái)運(yùn)行數(shù)據(jù)、數(shù)據(jù)接口的安全防護(hù)。

數(shù)據(jù)防護(hù)應(yīng)采取數(shù)據(jù)存儲(chǔ)保密、數(shù)據(jù)存儲(chǔ)完整、抗抵賴、軟件容錯(cuò)、資源控制和數(shù)據(jù)的備份與恢復(fù)

等防護(hù)措施。

4.7應(yīng)用防護(hù)

應(yīng)用防護(hù)包括應(yīng)用系統(tǒng)、用戶接口和服務(wù)接口的安全防護(hù)。

應(yīng)用防護(hù)應(yīng)采取身份認(rèn)證、用戶權(quán)限及訪問控制、軟件容錯(cuò)、安全監(jiān)控和安全審計(jì)等防護(hù)措施。

4.8其他防護(hù)

其他保障平臺(tái)安全運(yùn)行的防護(hù)措施。

3

GB/TXXXXX—XXXX

附錄A

(資料性附錄)

平臺(tái)安全防

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論