搜索
书书书犐犆犛29.240.01犉21中华人民共和国国家标准犌犅/犜38318—2019电力监控系统网络安全评估指南犆狔犫犲狉狊犲犮狌狉犻狋狔犪狊狊犲狊狊犿犲狀狋犵狌犻犱犲犳狅狉犲犾犲犮狋狉犻犮狆狅狑犲狉狊狔狊狋犲犿狊狌狆犲狉狏犻狊犻狅狀犪狀犱犮狅狀狋狉狅犾20191210发布20200701实施国家市场监督管理总局国家标准化管理委员会发布书书书目 次前言Ⅲ…………………………………………………………………………………………………………引言Ⅳ…………………………………………………………………………………………………………1 范围1………………………………………………………………………………………………………2 规范性引用文件1…………………………………………………………………………………………3 术语和定义1………………………………………………………………………………………………4 缩略语2……………………………………………………………………………………………………5 评估内容2…………………………………………………………………………………………………6 系统生命周期各阶段的安全评估3……………………………………………………………………… 6.1 评估概述3…………………………………………………………………………………………… 6.2 规划阶段3…………………………………………………………………………………………… 6.3 设计阶段3…………………………………………………………………………………………… 6.4 实施阶段3…………………………………………………………………………………………… 6.5 运行维护阶段3……………………………………………………………………………………… 6.6 废弃阶段3……………………………………………………………………………………………7 评估流程及方法3………………………………………………………………………………………… 7.1 总体要求3…………………………………………………………………………………………… 7.2 评估流程5…………………………………………………………………………………………… 7.3 评估方法5…………………………………………………………………………………………… 7.4 评估注意事项6………………………………………………………………………………………8 安全防护技术评估6……………………………………………………………………………………… 8.1 基本要求6…………………………………………………………………………………………… 8.2 基础设施安全6……………………………………………………………………………………… 8.3 体系结构安全7……………………………………………………………………………………… 8.4 本体安全10…………………………………………………………………………………………… 8.5 可信安全免疫12………………………………………………………………………………………9 应急备用措施评估13……………………………………………………………………………………… 9.1 冗余备用13…………………………………………………………………………………………… 9.2 应急响应13…………………………………………………………………………………………… 9.3 多道防线14……………………………………………………………………………………………10 安全管理评估14………………………………………………………………………………………… 10.1 安全管理体系14…………………………………………………………………………………… 10.2 全体人员安全管理14……………………………………………………………………………… 10.3 全部设备及系统安全管理15……………………………………………………………………… 10.4 全生命周期安全管理16……………………………………………………………………………Ⅰ犌犅/犜38318—2019前 言 本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国电力企业联合会提出。本标准由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。本标准起草单位:中国电力科学研究院有限公司、全球能源互联网研究院有限公司、国家能源局、国家电网有限公司、中国南方电网有限责任公司、国家电力投资集团公司、中国华电集团有限公司、中国华能集团公司、中国长江三峡集团公司、国家电网公司华东分部、国网宁夏电力公司、国网吉林省电力有限公司、国网山东省电力公司、国网重庆市电力公司、国网江苏省电力有限公司、南瑞集团信息通信技术分公司、北京科东电力控制系统有限责任公司、广东电网公司电力科学研究院。本标准主要起草人:张涛、李凌、马媛媛、郑义、郭旭、费稼轩、黄秀丽、高可、陈雪鸿、王景欣、陶洪铸、朱朝阳、林为民、刘楠、单松玲、杨维永、张亮、张宏杰、胡可为、刘勇、欧睿、裴培、马骁、陶文伟、梁智强、余勇、詹雄、刘森、刘莹、郑晓?、梁潇、王静、张珂、李照、陈刚、刘行、刘寅、张骞、石聪聪、张小建。Ⅲ犌犅/犜38318—2019引 言 本标准与GB/T36572—2018配套使用。Ⅳ犌犅/犜38318—2019电力监控系统网络安全评估指南1 范围本标准规定了电力监控系统网络安全评估工作的评估内容、系统生命周期各阶段的安全评估、评估流程及方法、安全防护技术评估、应急备用措施评估、安全管理评估。本标准适用于各电力企业电力监控系统规划阶段、设计阶段、实施阶段、运行维护阶段和废弃阶段的网络安全防护评估工作。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T9361 计算机场地安全要求GB17859—1999 计算机信息系统 安全保护等级划分准则GB/T18336.2—2015 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能组件GB/T20272—2006 信息安全技术 操作系统安全技术要求GB/T20984—2007 信息安全技术 信息安全风险评估规范GB/T21028—2007 信息安全技术 服务器安全技术要求GB/T21050—2007 信息安全技术 网络交换机安全技术要求(评估保证级3)GB/T22186—2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求GB/T22239—2019 信息安全技术 网络安全等级保护基本要求GB/T22240—2008 信息安全技术 信息系统安全等级保护定级指南GB/T25058—2010 信息安全技术 信息系统安全等级保护实施指南GB/T25068.3—2010 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护GB/Z25320(所有部分) 电力系统管理及其信息交换 数据和通信安全GB/T31509—2015 信息安全技术 信息安全风险评估实施指南GB/T36572—2018 电力监控系统网络安全防护导则3 术语和定义GB/T36572—2018和GB/T20984—2007界定的以及下列术语和定义适用于本文件。3.1自评估 狊犲犾犳犪狊狊犲狊狊犿犲狀狋运行单位对本单位电力监控系统组织实施的安全评估,以及调度机构在调度管辖范围内(以下简称“调管范围内”)各运行单位自评估结果基础上,对调管范围内电力监控系统组织实施的安全评估。1犌犅/犜38318—20193.2检查评估 犻狀狊狆犲犮狋犻狅狀犪狊狊犲狊狊犿犲狀狋由被评估单位的业务主管部门组织或委托安全评估机构,依据有关标准和管理规定,对电力监控系统进行的具有强制性的安全评估。3.3上线安全评估 狅狀犾犻狀犲犻犿狆犾犲犿犲狀狋犪狋犻狅狀狊犲犮狌狉犻狋狔犪狊狊犲狊狊犿犲狀狋电力监控系统投运前及发生重大变更时,运行单位自行组织或委托评估机构对系统进行的安全评估。注:重大变更包括,但不限于:a) 增加新的应用或应用发生较大变更;b) 网络结构和连接状况发生较大变更;c) 技术平台大规模更新;d) 系统扩容或改造;e) 系统运行维护管理机构或人员发生较大规模调整。3.4型式安全评估 狋狔狆犲狊犪犳犲狋狔犪狊狊犲狊狊犿犲狀狋电力监控系统设计、开发完成后,系统供应商自行组织或委托评估机构对系统进行的安全评估。4 缩略语下列缩略语适用于本文件。FTP:文件传输协议(FileTransferProtocol)HTTP:超文本传输协议(HyperTextTransferProtocol)IED:智能电子设备(IntelligentElectronicDevice)LAN:局域网络(LocalAreaNetwork)OSPF:开放式最短路径优先(OpenShortestPathFirst)SCADA:监视控制与数据采集系统(SupervisoryControlAndDataAcquisition)SNMP:简单网络管理协议(SimpleNetworkManagementProtocol)UPS:不间断电源(UninterruptiblePowerSystem)USB:通用串行总线(UniversalSerialBus)VLAN:虚拟局域网(VirtualLocalAreaNetwork)VPN:虚拟专用网(VirtualPrivateNetworks)5 评估内容评估内容包括资产评估、威胁评估、脆弱性评估。资产评估通过资产分类、资产调查、资产赋值等过程,最终形成资产列表和资产赋值报告。资产评估按照、国家等级保护相关标准及GB/T31509—2015中5.2.2的规定执行。资产分类按照GB/T20984—2007中5.2.1的规定执行。威胁评估通过威胁分类、威胁调查、威胁分析和赋值等过程,最终形成威胁分析报告。威胁评估按照GB/T31509—2015中5.2.3的规定执行。威胁分类按照GB/T20984—2007中5.3.1和GB/T36572—2018中5.2的规定执行。脆弱性评估主要包括基础设施安全、体系结构安全、本体安全、可信安全免疫、应急备用措施、安全2犌犅/犜38318—2019管理等。6 系统生命周期各阶段的安全评估6.1 评估概述电力监控系统生命周期包含5个基本阶段:规划阶段、设计阶段、实施阶段、运行维护阶段和废弃阶段。安全评估工作应贯穿于电力监控系统整个生命周期。各阶段中涉及的安全评估的原则和方法一致,但由于实施的内容、对象、信息安全需求不同,安全评估的对象、目的、要求等方面也不同。6.2 规划阶段规划阶段的安全评审是根据电力监控系统的业务使命和功能,确定系统建设应达到的安全目标。主要根据未来系统的应用对象、应用环境、业务状况、操作要求等方面进行威胁分析,重点分析系统应达到的安全目标。规划阶段的评审结果应包含在电力监控系统整体规划中。6.3 设计阶段设计阶段的安全评审需根据规划阶段明确的系统安全目标,对系统设计方案的安全功能设计进行判断,以确保设计方案满足系统安全目标,并作为采购过程风险控制的依据。设计阶段的评审结果最终应体现在系统设计方案中。6.4 实施阶段实施阶段安全评估是根据系统安全需求和运行环境对系统开发实施过程进行安全风险识别,并对系统建成后的安全功能进行验证。评估中需对规划阶段的安全威胁进行进一步细分,评估安全措施的实现程度,确定已建立的安全措施能否抵御现有威胁、脆弱性的影响,并对源代码进行安全测评。6.5 运行维护阶段运行维护阶段安全评估是掌握和控制电力监控系统运行过程中的安全风险,包括在线运行电力监控系统资产、威胁、脆弱性等各方面评估。运行维护阶段的安全评估应常态化开展。电力监控系统业务流程、系统状况发生重大变更(参见3.3的注)时,也需及时进行安全评估。6.6 废弃阶段电力监控系统的废弃阶