SLT 803-2020 水利网络安全保护技术规范

书书书CooCpyrigo水利水电技术标准咨询服务中心微信二维码，扫一扫信息更多、服务更快!!!!销售分类：综合／信息化中华人民共和国水利行业标准水利网络安全保护技术规范!／#$%&—’%’%中国水利水电出版社出版发行（北京市海淀区玉渊潭南路(号)座!(%%%&$）网址：***+*,-./012+345+3675,89：：,9.：!*,-./012+345+36电话：（%(%））$&））=$（营销中心）北京科水图书销售中心（零售）电话：（%(%）$$&$&?、）&’%’）?&、）$=?=$?全国各地新华书店和相关出版物销售网点经售清淞永业（天津）印刷有限公司印刷’(%55印’55!(）开本!’+=印张!$=千字’%’(年’月第(版!’%’(年’月第(次印刷书号(==(%·）?=定价!#$$元凡购买我社规程，如有缺页、倒页、脱页的，本社营销中心负责调换版权所有·侵权必究%&’!(#)*$#($+((中华人民共和国水利行业标准’,／／(y)—*y*y水利网络安全保护技术规范／水利网络安利全保护技水利安术安利全规安范络术范:利;水:护水利=:安规;范术全规水::水护范=:利水护*y*yCC)y发布*y*Cy**(实施中华人民共和国水利部发布书书书中华人民共和国水利部关于批准发布《碾压式土石坝设计规范》等!项水利行业标准的公告##年第号!!中华人民共和国水利部批准《碾压式土石坝设计规范》（$%&’—##）等!项为水利行业标准，现予以公布。序号标准名称标准编号替代标准号发布日期实施日期日碾压式土石坝设计规范$%&’—##$%&’—##日##—日日—*##日——+水利水电工程进水口设计规范$%+!—##$%+!—##*##—日日—*##日——+*绿色小水电评价标准$%／,&!—##$%&!—#日&##—日日—*##日——+’水利网络安全保护技术规范$%／,+#*—####—日日—*##日——+!淤地坝技术规范$%／,+#’—##$%+-—##*$%*#—##’##—日日—*##日——+水利部##年日日月*#日日目!!次前言…………………………………………………………………………………………………………日!范围日………………………………………………………………………………………………………!规范性引用文件日…………………………………………………………………………………………*!术语与缩略语日……………………………………………………………………………………………!*—日!术语和定义日……………………………………………………………………………………………!*—!缩略语*…………………………………………………………………………………………………’!总体要求*…………………………………………………………………………………………………!’—日!基本原则*………………………………………………………………………………………………!’—!一般要求*………………………………………………………………………………………………!’—*!水利关键信息基础设施补充要求’………………………………………………………………………!!网络安全技术体系’………………………………………………………………………………………!!—日!体系架构’………………………………………………………………………………………………!!—!建设要求!…………………………………………………………………………………………………!安全纵深防御能力&………………………………………………………………………………………!…—日!基本要求&………………………………………………………………………………………………!…—!安全物理环境&…………………………………………………………………………………………!…—*!安全通信网络+…………………………………………………………………………………………!…—’!安全区域边界-…………………………………………………………………………………………!…—!!安全计算环境日…………………………………………………………………………………………!…—…!工业控制系统扩展安全日*………………………………………………………………………………!…—&!云与虚拟化扩展安全日……………………………………………………………………………………!…—+!移动互联扩展安全日………………………………………………………………………………………!…—-!物联网扩展安全日&………………………………………………………………………………………&!安全监测预警能力日&………………………………………………………………………………………!&—日!基本要求日&……………………………………………………………………………………………!&—!安全信息采集日&…………………………………………………………………………………………!&—*!威胁感知#……………………………………………………………………………………………+!安全应急响应能力日………………………………………………………………………………………!+—日!应急决策指挥平台日……………………………………………………………………………………!+—!应急预案*……………………………………………………………………………………………!+—*!应急演练*……………………………………………………………………………………………!+—’!应急资源*……………………………………………………………………………………………!+—!!应急恢复能力’…………………………………………………………………………………………-!安全运营’…………………………………………………………………………………………………!-—日!基本要求’……………………………………………………………………………………………!-—!运营要素!……………………………………………………………………………………………日#!安全监督检查……………………………………………………………………………………………!日#—日!监督检查内容………………………………………………………………………………………………／#$%&—’%’%!日#—!监督检查方法…………………………………………………………………………………………!日#—*!监督检查风险防控………………………………………………………………………………………!日#—’!关键信息基础设施增强要求&…………………………………………………………………………附录/（资料性）网络安全区域划分说明+……………………………………………………………附录附（资料性）检查过程-……………………………………………………………………………$…／#$%&—’%’%前!!言根据水利技术标准制修订计划安排，按照1附／,日—日—##《标准化工作导则!第日部分：标准化文件的结构和起草规则》的要求，编制本标准。本标准共日#章和个附录，主要技术内容有：———总体要求；———网络安全技术体系；———安全纵深防御能力；———安全监测预警能力；———安全应急响应能力；———安全运营；———安全监督检查。本标准批准部门：中华人民共和国水利部本标准主持机构：水利部网络安全与信息化领导小组办公室本标准解释单位：水利部网络安全与信息化领导小组办公室本标准主编单位：水利部信息中心本标准参编单位：海河水利委员会水利信息网络中心本标准出版、发行单位：中国水利水电出版社本标准主要起草人：詹全忠!杨!旭!张!潮!周维续!黄!锐!沈智镔!陈!岚!张!洋卢!青本标准审查会议技术负责人：朱星明!吴恒清本标准体例格式审查人：朱星明本标准在执行过程中，请各单位注意总结经验，积累资料，随时将有关意见和建议反馈给水利部国际合作与科技司（通信地址：北京市西城区白广路二条号；邮政编码：日###!*；电话：#日#…*#’!**；电子邮箱：：34%567—89:—;），以供今后修订时参考。…／#$%&—’%’%书书书水利网络安全保护技术规范!!范围!!本标准规定了水利网络安全保护总体要求、安全技术体系框架、安全纵深防御能力建设要求、安全监测预警能力建设要求、安全应急响应能力建设要求、安全运营要求和安全监督检查要求。本标准适用于网络安全等级保护等级为一级、二级和三级的水利网络安全保护对象的网络安全保护。。!规范性引用文件下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。。／#$%&’(—$%%)!信息安全技术!信息安全风险评估规范。／#$%&’’—$%%)!信息安全技术!信息系统灾难恢复规范。／#$$$／&—$%—&!信息安全技术!网络安全等级保护基本要求。／#$$$(%—$%$%!信息安全技术!网络安全等级保护定级指南。／#$,%)%—$%—&!信息安全技术!网络安全等级保护安全设计技术要求。／#$’((’—$%—&!信息安全技术!网络安全等级保护测评要求。／#／$&—&—$%—-!信息安全技术!工业控制系统安全控制应用指南。／#／,$)／—$%$%!信息安全技术!个人信息安全规范。／#,%—)(—$%—)!数据中心设计规范设!术语与缩略语设语!!术语和定义!!。／#／$&—&、。／#$$$／&、。／#$,%)%、。／#$%&’(、。／#$’((’界定的以及下列术语和定义适用于本标准。设语!语!水利网络安全保护对象!%&’())(*+,)-(*-./()*(-,)0’.1)+’(-’0+2+/3(-’由计算机及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，主要包括水利基础信息网络、云计算平台／系统、大数据应用／平台／资源、物联网（（/#）、水利工程控制系统和水利业务应用系统（含采用移动互联技术的系统）等。设语!语。水利关键信息基础设施!%&’())(*+,)-(*-)0’0-&4025+)6&’0+2025)&*’),-’,)(一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的水利网络安全保护对象。例如：符合水利关键信息基础设施认定规则的大型水利枢纽、输水调水工程等重要基础设施的集中控制系统和水灾害防御、水资源管理等重要业务系统。设语!语设工业控制系统!027,*’)0&4-+2’)+4*.*’(6工业生产中使用的控制系统，包括数据采集与监视控制系统（01232）、分散控制系统（310）和其他较小的控制系统，如：可编程逻辑控制器（451），现已广泛应用在工业部门和关键基础设施中。—89／:;设—。。［来源：。／#／$&—&—$%—-，／6—］设语!语=安全保护能力!*(-,)0’.1)+’(-’0+2-&1&/040’.能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的能力。［来源：。／#$$$／&—$%—&，／6$］设语!语］安全计算环境!*(-,)0’.-+61,’02?(2@0)+26(2’对定级系统的信息进行存储、处理及实施安全策略的相关部件。［来源：。／#$,%)%—$%—&，／6(］设语!语A安全区域边界!*(-,)0’.&)(&/+,27&).对定级系统的安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。［来源：。／#$,%)%—$%—&，／6,］设语!语B安全通信网络!*(-,)0’.-+66,20-&’0+22(’%+)C对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。［来源：。／#$,%)%—$%—&，／6-］设语!语;安全管理中心!*(-,)0’.6&2&?(6(2’-(2’()对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域。［来源：。／#$,%)%—$%—&，／6)］设语!语D网络安全!-./()*(-,)0’.通