標準解讀

《GB/T 36047-2018 電力信息系統安全檢查規范》是一項國家標準,旨在為電力行業的信息安全提供一套系統化的檢查指導。該標準適用于電力企業對自身信息系統的安全性進行全面評估時作為參考依據,同時也可被第三方機構采用來進行獨立的安全審查工作。

標準中詳細規定了電力信息系統安全檢查的基本原則、內容及方法等關鍵要素。基本原則強調了檢查工作的客觀性、公正性和科學性;在檢查內容方面,則覆蓋了物理環境安全、網絡安全、主機安全、應用安全以及數據安全等多個層面;而關于檢查方法,則包括但不限于文檔審查、現場勘查、訪談詢問和技術測試等多種形式。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-03-15 頒布
  • 2018-10-01 實施
?正版授權
GB/T 36047-2018電力信息系統安全檢查規范_第1頁
GB/T 36047-2018電力信息系統安全檢查規范_第2頁
GB/T 36047-2018電力信息系統安全檢查規范_第3頁
GB/T 36047-2018電力信息系統安全檢查規范_第4頁
GB/T 36047-2018電力信息系統安全檢查規范_第5頁
免費預覽已結束,剩余27頁可下載查看

下載本文檔

GB/T 36047-2018電力信息系統安全檢查規范-免費下載試讀頁

文檔簡介

ICS27010

F07.

中華人民共和國國家標準

GB/T36047—2018

電力信息系統安全檢查規范

Electricpowerinformationsystemsecurityinspectionstandard

2018-03-15發布2018-10-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T36047—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

檢查工作流程

4……………2

檢查準備

4.1……………2

檢查實施

4.2……………3

檢查結果分析

4.3………………………3

檢查內容和檢查方法

5……………………3

組織體系

5.1……………3

規章制度

5.2……………4

資金保障

5.3……………5

人員安全管理

5.4………………………5

服務外包管控

5.5………………………6

關鍵信息資產管控

5.6…………………7

信息系統建設安全管理

5.7……………7

信息系統運行安全管理

5.8……………8

應急管理

5.9……………9

安全分區防御體系

5.10………………10

網絡安全防護

5.11……………………12

主機和設備安全防護

5.12……………13

應用系統和數據安全防護

5.13………………………14

物理環境安全防護

5.14………………15

業務連續性保護

5.15…………………16

附錄資料性附錄風險分析方法

A()……………………17

定性分析

A.1…………………………17

定量分析

A.2…………………………18

參考文獻

……………………25

GB/T36047—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由國家電力監管委員會提出

本標準由全國電力監管標準化技術委員會歸口

(SAC/TC296)。

本標準起草單位國家能源局信息中心國家能源局華北監管局國家能源局浙江監管辦公室

:、、。

本標準主要起草人梁建勇胡紅升周志明陳雪鴻黃瑞意陳紅建王鵬溫紅子葉世超李煥

:、、、、、、、、、、

谷雙魁劉韌朱朝陽李凌朱世順張五一劉雪梅陳華軍鄭曉崑張錋趙婷毛澍

、、、、、、、、、、、。

GB/T36047—2018

引言

為規范電力信息系統安全的檢查流程內容和方法防范網絡與信息安全攻擊對電力信息系統造成

、,

的侵害保障電力信息系統的安全穩定運行保護國家關鍵信息基礎設施的安全依據國家有關信息安

,,,

全和電力行業信息系統安全的規定和要求制定本標準

,。

GB/T36047—2018

電力信息系統安全檢查規范

1范圍

本標準規定了電力信息安全檢查工作的流程方法和內容等

、。

本標準適用于行業網絡與信息安全主管部門開展電力信息系統安全的檢查工作和電力企業在本集

團系統范圍內開展相關信息系統安全的自查工作

()。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術詞匯第部分安全

GB/T5271.88:

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息安全技術信息系統安全等級保護基本要求

GB/T22239—2008

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語

GB/T5271.8、GB17859—1999、GB/T22239—2008GB/T25069—2010

和定義適用于本文件

31

.

電力信息系統electricpowerinformationsystem

與電力企業的生產運營管理控制相關的信息系統

、、、。

注根據信息系統的責任單位業務類型和業務重要性及物理位置差異等各種因素可分為管理信息類系統和生產

:、,

控制類系統

32

.

管理信息類系統managementinformationsystem

支持電力企業的經營管理和運營的信息系統

、。

注如門戶網站系統電力營銷管理系統財務管理系統人力資源管理系統物流管理系統和質量管理系統等本

:、、、、。

類系統往往部署于管理信息大區與互聯網的隔離強度為邏輯隔離或強于邏輯隔離但弱于物理隔離

,。

33

.

生產控制類系統productioncontrolsystem

用于監視和控制電網及電廠生產運行過程的基于計算機及網絡技術的業務處理系統及智能設備

、。

注如電力調度數

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論