标准解读

《GB/T 36572-2018 电力监控系统网络安全防护导则》是针对电力监控系统的网络安全提出的一系列指导原则和技术要求,旨在通过规范设计、建设、运维等环节来提高电力监控系统的安全性和稳定性。该标准适用于发电厂、变电站以及电网调度中心等场所的电力监控系统,其主要内容包括但不限于以下几个方面:

  • 总体框架:提出了构建电力监控系统网络安全防护体系的基本架构,强调了从物理安全到数据安全的多层次防护机制的重要性。
  • 安全分区:根据业务特点和安全需求将电力监控系统划分为不同的安全区域,并对各区域之间及与外部网络之间的信息交换进行了严格控制。
  • 网络专用:明确了电力监控系统应使用独立于公共互联网的专业网络进行通信,以减少潜在的安全威胁。
  • 横向隔离:对于不同安全级别的区域间实施有效的逻辑或物理隔离措施,防止未经授权的数据访问。
  • 纵向认证:在垂直方向上(如上下级调度机构之间),采用加密传输、身份验证等技术手段保障通信过程的安全性。
  • 安全管理:强调建立健全的安全管理制度,定期开展风险评估与应急响应演练,确保一旦发生安全事故能够迅速有效地处理。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-09-17 颁布
  • 2019-04-01 实施
©正版授权
行业标准:GB∕T 36572-2018 电力监控系统网络安全防护导则_第1页
行业标准:GB∕T 36572-2018 电力监控系统网络安全防护导则_第2页
行业标准:GB∕T 36572-2018 电力监控系统网络安全防护导则_第3页
行业标准:GB∕T 36572-2018 电力监控系统网络安全防护导则_第4页
行业标准:GB∕T 36572-2018 电力监控系统网络安全防护导则_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

行业标准:GB∕T 36572-2018 电力监控系统网络安全防护导则-免费下载试读页

文档简介

ICS2924001

F21..

中华人民共和国国家标准

GB/T36572—2018

电力监控系统网络安全防护导则

Guidelinesofcybersecurityprotectionfor

electricpowersystemsupervisionandcontrol

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36572—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

电力监控系统特性及安全防护原则

5……………………3

电力监控系统特性

5.1…………………3

电力监控系统面临的网络安全威胁

5.2………………4

电力监控系统网络安全防护原则

5.3…………………4

电力监控系统网络安全防护体系

5.4…………………5

安全防护技术

6……………6

基础设施安全

6.1………………………6

体系结构安全

6.2………………………6

监控系统本体安全

6.3…………………8

可信安全免疫

6.4………………………9

应急备用措施

7……………10

冗余备用

7.1……………10

应急响应

7.2……………10

多道防线

7.3……………10

全面安全管理

8……………11

融入电力安全生产管理体系

8.1………………………11

全体人员安全管理

8.2…………………12

全部设备及系统的安全管理

8.3………………………12

全生命周期安全管理

8.4………………12

附录规范性附录发电厂监控系统安全防护

A()………13

附录规范性附录变电站监控系统安全防护

B()………14

附录规范性附录电网调度控制系统安全防护

C()……………………15

GB/T36572—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由中国电力企业联合会提出

本标准由全国电力监管标准化技术委员会全国电力系统管理及其信息交换标准

(SAC/TC296)、

化技术委员会全国电网运行与控制标准化技术委员会全国工业过程测

(SAC/TC82)、(SAC/TC446)、

量控制和自动化标准化技术委员会全国工业机械电气系统标准化技术委员会

(SAC/TC124)、(SAC/

联合归口

TC231)。

本标准起草单位国家能源局国家电网有限公司南瑞集团有限公司全球能源互联网研究院有限

:、、、

公司中国电力科学研究院有限公司中国南方电网公司中国华能集团公司国家信息技术安全研究中

、、、、

心中国信息安全测评中心公安部机械工业仪器仪表综合技术经济研究所中国科学院沈阳自动化研

、、、、

究所中国科学院沈阳计算技术研究所国网江西省电力公司电力科学研究院许继集团有限公司北京

、、、、

四方继保自动化股份有限公司东方电子股份有限公司北京和利时系统工程有限公司浙江大学北京

、、、、

启明星辰信息安全技术有限公司北京国电智深控制技术有限公司

、。

本标准主要起草人辛耀中苑舜胡红升许洪强许海铭易俗余勇朱世顺郭建成南贵林

:、、、、、、、、、、

陶洪铸孙炜高昆仑崔书昆梁寿愚郭森李京春李冰李斌张翀斌郭启全祝国邦范春玲李明

、、、、、、、、、、、、、、

马跃杨维永邓兆云杨浩王志皓马骁李凌梁智强陈雪鸿王玉敏尚文利尹震宇吕忠汪强

、、、、、、、、、、、、、、

任雁铭慈国兴冯冬芹孟雅辉朱镜灵刘森张亮王弢

、、、、、、、。

GB/T36572—2018

引言

随着计算机和网络通信技术在电力监控系统中的广泛应用电力监控系统网络安全问题日益凸显

,。

为了加强电力监控系统的安全管理防范黑客及恶意代码等对电力监控系统的攻击侵害保障电力系统

,,

的安全稳定运行根据国家发展改革委员会年第号令电力监控系统安全防护规定和国家信

,201414《》

息系统等级保护等相关规定制定本标准

GB/T36572—2018

电力监控系统网络安全防护导则

1范围

本标准规定了电力监控系统网络安全防护的基本原则体系架构防护技术应急备用措施和安全

、、、

管理要求

本标准适用于发电输配电用电电网调度等电力生产各环节的电力监控系统安全防护覆盖其规

、、、,

划设计研究开发施工建设安装调试系统改造运行管理退役报废等各阶段

、、、、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机场地安全要求

GB/T9361

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分安全功能

GB/T18336.2—20152:

组件

信息安全技术操作系统安全技术要求

GB/T20272—2006

信息安全技术信息安全风险评估规范

GB/T20984—2007

信息安全技术服务器安全技术要求

GB/T21028—2007

信息安全技术网络交换机安全技术要求评估保证级

GB/T21050—2007(3)

信息安全技术具有中央处理器的卡芯片安全技术要求

GB/T22186—2016IC

信息安全技术信息系统安全等级保护基本要求

GB/T22239—2008

信息安全技术信息系统安全等级保护定级指南

GB/T22240—2008

信息安全技术信息系统安全等级保护实施指南

GB/T25058—2010

信息技术安全技术网络安全第部分使用安全网关的网间通信

GB/T25068.3—2010IT3:

安全保护

所有部分电力系统管理及其信息交换数据和通信安全

GB/Z25320()

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论