标准解读

《GB/T 36047-2018 电力信息系统安全检查规范》是一项国家标准,旨在为电力行业的信息安全提供一套系统化的检查指导。该标准适用于电力企业对自身信息系统的安全性进行全面评估时作为参考依据,同时也可被第三方机构采用来进行独立的安全审查工作。

标准中详细规定了电力信息系统安全检查的基本原则、内容及方法等关键要素。基本原则强调了检查工作的客观性、公正性和科学性;在检查内容方面,则覆盖了物理环境安全、网络安全、主机安全、应用安全以及数据安全等多个层面;而关于检查方法,则包括但不限于文档审查、现场勘查、访谈询问和技术测试等多种形式。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-03-15 颁布
  • 2018-10-01 实施
©正版授权
GB/T 36047-2018电力信息系统安全检查规范_第1页
GB/T 36047-2018电力信息系统安全检查规范_第2页
GB/T 36047-2018电力信息系统安全检查规范_第3页
GB/T 36047-2018电力信息系统安全检查规范_第4页
GB/T 36047-2018电力信息系统安全检查规范_第5页
免费预览已结束,剩余27页可下载查看

下载本文档

GB/T 36047-2018电力信息系统安全检查规范-免费下载试读页

文档简介

ICS27010

F07.

中华人民共和国国家标准

GB/T36047—2018

电力信息系统安全检查规范

Electricpowerinformationsystemsecurityinspectionstandard

2018-03-15发布2018-10-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T36047—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

检查工作流程

4……………2

检查准备

4.1……………2

检查实施

4.2……………3

检查结果分析

4.3………………………3

检查内容和检查方法

5……………………3

组织体系

5.1……………3

规章制度

5.2……………4

资金保障

5.3……………5

人员安全管理

5.4………………………5

服务外包管控

5.5………………………6

关键信息资产管控

5.6…………………7

信息系统建设安全管理

5.7……………7

信息系统运行安全管理

5.8……………8

应急管理

5.9……………9

安全分区防御体系

5.10………………10

网络安全防护

5.11……………………12

主机和设备安全防护

5.12……………13

应用系统和数据安全防护

5.13………………………14

物理环境安全防护

5.14………………15

业务连续性保护

5.15…………………16

附录资料性附录风险分析方法

A()……………………17

定性分析

A.1…………………………17

定量分析

A.2…………………………18

参考文献

……………………25

GB/T36047—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由国家电力监管委员会提出

本标准由全国电力监管标准化技术委员会归口

(SAC/TC296)。

本标准起草单位国家能源局信息中心国家能源局华北监管局国家能源局浙江监管办公室

:、、。

本标准主要起草人梁建勇胡红升周志明陈雪鸿黄瑞意陈红建王鹏温红子叶世超李焕

:、、、、、、、、、、

谷双魁刘韧朱朝阳李凌朱世顺张五一刘雪梅陈华军郑晓崑张錋赵婷毛澍

、、、、、、、、、、、。

GB/T36047—2018

引言

为规范电力信息系统安全的检查流程内容和方法防范网络与信息安全攻击对电力信息系统造成

、,

的侵害保障电力信息系统的安全稳定运行保护国家关键信息基础设施的安全依据国家有关信息安

,,,

全和电力行业信息系统安全的规定和要求制定本标准

,。

GB/T36047—2018

电力信息系统安全检查规范

1范围

本标准规定了电力信息安全检查工作的流程方法和内容等

、。

本标准适用于行业网络与信息安全主管部门开展电力信息系统安全的检查工作和电力企业在本集

团系统范围内开展相关信息系统安全的自查工作

()。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.88:

计算机信息系统安全保护等级划分准则

GB17859—1999

信息安全技术信息系统安全等级保护基本要求

GB/T22239—2008

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语

GB/T5271.8、GB17859—1999、GB/T22239—2008GB/T25069—2010

和定义适用于本文件

31

.

电力信息系统electricpowerinformationsystem

与电力企业的生产运营管理控制相关的信息系统

、、、。

注根据信息系统的责任单位业务类型和业务重要性及物理位置差异等各种因素可分为管理信息类系统和生产

:、,

控制类系统

32

.

管理信息类系统managementinformationsystem

支持电力企业的经营管理和运营的信息系统

、。

注如门户网站系统电力营销管理系统财务管理系统人力资源管理系统物流管理系统和质量管理系统等本

:、、、、。

类系统往往部署于管理信息大区与互联网的隔离强度为逻辑隔离或强于逻辑隔离但弱于物理隔离

,。

33

.

生产控制类系统productioncontrolsystem

用于监视和控制电网及电厂生产运行过程的基于计算机及网络技术的业务处理系统及智能设备

、。

注如电力调度数

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论