《电力调度控制云系统技术要求第6部分：安全防护技术要求 编制说明ZL》

电力调度控制云系统技术要求第6部分：安全防护技术要求

编制说明

一、编制背景

本标准依据《中电联关于转发国家能源局2022年能源领域行业标准制修订计划及外文版

翻译计划的通知》（中电联标准〔2022〕299号）文的要求编写，按照GB/T1.1—2020《标

准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本标准编制背景：随着电力行业的快速发展和信息化程度的提高，电力调度控制云系统

逐渐成为电力系统的重要支撑。然而，随着系统的复杂性和互联性的增加，电力调度控制云

系统的安全问题也日益突出。为了确保电力调度控制云系统的安全稳定运行，制定相应的安

全防护技术要求至关重要。国家能源局下达了2022年能源领域行业标准制修订计划，其中

包含《电力调度控制云系统技术要求第6部分：安全防护技术要求》，2022年12月提出

开展《电力调度控制云系统安全防护技术》专项研究。从电力调度控制云系统安全防护技术

实际应用角度的角度出发，加强调控云系统标准化管理，规范调控云系统的安全防护要求。

本标准编制主要目的：在于规定了电力调度控制云安全防护的总体架构、安全技术要求

和安全管理要求。

二、编制主要原则

本标准根据以下原则编制：

1)遵循GB/T22239、GB/T39786第三级以上安全物理环境要求；

2)遵循合规性、三同步、适当必要、迭代优化、最小影响、分区管理、密码保护等原

则；

3)遵循“安全分区，网络专用，横向隔离，纵向认证”的基本原则。

三、与其他标准文件的关系

本标准与相关技术领域的国家现行法律、法规和政策保持一致。

本标准在下述标准基础上编制：

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25070信息安全技术网络安全等级保护安全设计技术要求

GB/T31167信息安全技术云计算服务安全指南

GB/T31168信息安全技术云计算服务安全能力要求

GB/T32400-2015信息技术云计算概览与词汇

GB/T35274信息安全技术大数据服务安全能力要求

GB/T35301—2017信息技术云计算平台即服务（PaaS）参考架构

GB/T36572电力监控系统网络安全防护导则

GB/T37736—2019信息技术云计算云资源监控通用要求

GB/T37973信息安全技术大数据安全管理指南

GB/T39786-2021信息安全技术信息系统密码应用基本要求

GA/T1390.2信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要

求

上述标准主要针对网络安全等级保护、云计算、大数据等内容进行规范，不涉及调度控

制云系统安全防护的详细依据和技术要求。本标准对上述标准涉及的信息安全内容进行全面

梳理并细化，根据防护原则和相应技术框架制定电力调度控制云系统安全技术要求、安全管

理要求等指标，并针对物理环境安全、通信网络安全、区域边界安全、计算环境安全以及安

全集中管控等安全防护内容进行详细要求。

四、主要工作过程

2022年12月，项目启动，组织开展电力调度控制云系统安全防护技术专项研究。

2023年1月，成立编写组，由国家电网有限公司华东分部牵头负责编写。同时明确标准

的编制大纲和初步内容及分工。

2023年3月，在北京召开编制组第1次集中会议，完成标准初稿编制。

2023年7月，形成修改稿，在成都召开编制组第2次集中会议。同时，召开电力调度控

制云系统安全防护行业标准专家汇报会。

2023年9月，完成修改稿，在宜兴召开编制组第3次代表会议。同时，召开电力调度控

制云系统安全防护行业标准专家汇报会。

2023年9月下旬，完成标准征求意见稿编写。

2023年10月下旬，修改和补充标准内容形成标准送审稿。

2023年12月，公司信息与通信标准化专业工作组组织召开了标准审查会，对国网华东分

部提交的技术标准《电力调度控制云系统技术要求第6部分：安全防护技术要求》送审稿

进行审查。审查结论为：审查组一致同意该技术标准通过审查，建议修改后报批。

2023年12月，标准编写组根据会议审查意见，对标准内容加以修改和完善，形成报批稿。

本标准在报批过程中，征求国调中心有关意见。

五、标准结构和内容

本标准主要章节分为7章，各章的主要内容如下：

第1章为范围。

第2章为规范性引用文件。

第3章为术语和定义。

第4章为缩略语。

第5章为调控云概述，说明了调控云系统安全防护的总体架构、防护原则、安全防护技术

框架等。

第6章为安全技术要求，制定了调控云系统安全防护的物理环境安全要求、网络通讯安全

要求、区域边界安全要求、计算环境安全要求以及安全管理中心要求。

第7章为安全管理要求，制定了调控云系统安全建设管理、安全运维管理、安全应急管理、

安全监测管理、安全服务管理和软件版本管理等六个大项的技术指标要求。

六、条文说明

1)标准依据GB/T31167、GB/T31168等标准、规范要求，规定了云服务商提供云服务

时应具备的安全能力，政府部门，重点行业采用云计算服务的安全管理基本要求及云计

算服务的生命周期各阶段的安全管理和技术要求，适用于对云计算服务能力的建设、监

督、管理和评估；

2)标准对照GB/T22239第三级以上安全物理环境要求以及GB/T39786关于安全物理环境

相关要求，规定电力调度控制云系统安全防护技术中物理环境安全及其技术要求；

3)标准规定了云系统安全防护的项目和内容，并规定了相应的指标要求，要求安全物理环

境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等；

4)标准依据GB/T39786-2021国家标准有关密码应用规范，规定了电力调度控制云系统

的密码应使用经商用密码认证机构认证合格的密码