标准解读
《GB/T 38318-2019 电力监控系统网络安全评估指南》是一项国家标准,旨在为电力监控系统的网络安全提供一套全面的评估框架和方法。该标准适用于发电厂、变电站等电力设施中的自动化控制系统以及与之相关的网络通信系统。其主要目标是通过建立科学合理的网络安全评估体系,提高电力监控系统的安全性,减少因网络攻击或内部误操作导致的安全事件发生概率。
根据此标准,网络安全评估主要包括但不限于以下几个方面:一是对物理环境安全性的考察,包括机房条件、设备防护措施等;二是针对主机安全进行检查,比如操作系统配置是否符合最佳实践、是否存在已知漏洞等;三是网络架构及边界防护能力分析,涉及防火墙设置、入侵检测系统部署情况等内容;四是应用软件层面的安全性评价,如Web应用程序是否有SQL注入风险等;五是对数据保护机制的有效性进行验证,确保敏感信息得到妥善处理;六是应急管理计划的完备性和可执行性审查。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-12-10 颁布
- 2020-07-01 实施
文档简介
ICS2924001
F21..
中华人民共和国国家标准
GB/T38318—2019
电力监控系统网络安全评估指南
Cybersecurityassessmentguidefor
electricpowersystemsupervisionandcontrol
2019-12-10发布2020-07-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T38318—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
评估内容
5…………………2
系统生命周期各阶段的安全评估
6………………………3
评估概述
6.1……………3
规划阶段
6.2……………3
设计阶段
6.3……………3
实施阶段
6.4……………3
运行维护阶段
6.5………………………3
废弃阶段
6.6……………3
评估流程及方法
7…………………………3
总体要求
7.1……………3
评估流程
7.2……………5
评估方法
7.3……………5
评估注意事项
7.4………………………6
安全防护技术评估
8………………………6
基本要求
8.1……………6
基础设施安全
8.2………………………6
体系结构安全
8.3………………………7
本体安全
8.4……………10
可信安全免疫
8.5………………………12
应急备用措施评估
9………………………13
冗余备用
9.1……………13
应急响应
9.2……………13
多道防线
9.3……………14
安全管理评估
10…………………………14
安全管理体系
10.1……………………14
全体人员安全管理
10.2………………14
全部设备及系统安全管理
10.3………………………15
全生命周期安全管理
10.4……………16
Ⅰ
GB/T38318—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由中国电力企业联合会提出
。
本标准由全国电力系统管理及其信息交换标准化技术委员会归口
(SAC/TC82)。
本标准起草单位中国电力科学研究院有限公司全球能源互联网研究院有限公司国家能源局国
:、、、
家电网有限公司中国南方电网有限责任公司国家电力投资集团公司中国华电集团有限公司中国华
、、、、
能集团公司中国长江三峡集团公司国家电网公司华东分部国网宁夏电力公司国网吉林省电力有限
、、、、
公司国网山东省电力公司国网重庆市电力公司国网江苏省电力有限公司南瑞集团信息通信技术分
、、、、
公司北京科东电力控制系统有限责任公司广东电网公司电力科学研究院
、、。
本标准主要起草人张涛李凌马媛媛郑义郭旭费稼轩黄秀丽高可陈雪鸿王景欣陶洪铸
:、、、、、、、、、、、
朱朝阳林为民刘楠单松玲杨维永张亮张宏杰胡可为刘勇欧睿裴培马骁陶文伟梁智强
、、、、、、、、、、、、、、
余勇詹雄刘森刘莹郑晓崑梁潇王静张珂李旸照陈刚刘行刘寅张骞石聪聪张小建
、、、、、、、、、、、、、、。
Ⅲ
GB/T38318—2019
引言
本标准与配套使用
GB/T36572—2018。
Ⅳ
GB/T38318—2019
电力监控系统网络安全评估指南
1范围
本标准规定了电力监控系统网络安全评估工作的评估内容系统生命周期各阶段的安全评估评估
、、
流程及方法安全防护技术评估应急备用措施评估安全管理评估
、、、。
本标准适用于各电力企业电力监控系统规划阶段设计阶段实施阶段运行维护阶段和废弃阶段
、、、
的网络安全防护评估工作
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机场地安全要求
GB/T9361
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全功能
GB/T18336.2—20152:
组件
信息安全技术操作系统安全技术要求
GB/T20272—2006
信息安全技术信息安全风险评估规范
GB/T20984—2007
信息安全技术服务器安全技术要求
GB/T21028—2007
信息安全技术网络交换机安全技术要求评估保证级
GB/T21050—2007(3)
信息安全技术具有中央处理器的卡芯片安全技术要求
GB/T22186—2016IC
信息安全技术网络安全等级保护基本要求
GB/T22239—2019
信息安全技术信息系统安全等级保护定级指南
GB/T22240—2008
信息安全技术信息系统安全等级保护实施指南
GB/T25058—2010
信息技术安全技术网络安全第部分使用安全网关的网间通信
GB
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论