標準解讀

《GB/T 36572-2018 電力監控系統網絡安全防護導則》是針對電力監控系統的網絡安全提出的一系列指導原則和技術要求,旨在通過規范設計、建設、運維等環節來提高電力監控系統的安全性和穩定性。該標準適用于發電廠、變電站以及電網調度中心等場所的電力監控系統,其主要內容包括但不限于以下幾個方面:

  • 總體框架:提出了構建電力監控系統網絡安全防護體系的基本架構,強調了從物理安全到數據安全的多層次防護機制的重要性。
  • 安全分區:根據業務特點和安全需求將電力監控系統劃分為不同的安全區域,并對各區域之間及與外部網絡之間的信息交換進行了嚴格控制。
  • 網絡專用:明確了電力監控系統應使用獨立于公共互聯網的專業網絡進行通信,以減少潛在的安全威脅。
  • 橫向隔離:對于不同安全級別的區域間實施有效的邏輯或物理隔離措施,防止未經授權的數據訪問。
  • 縱向認證:在垂直方向上(如上下級調度機構之間),采用加密傳輸、身份驗證等技術手段保障通信過程的安全性。
  • 安全管理:強調建立健全的安全管理制度,定期開展風險評估與應急響應演練,確保一旦發生安全事故能夠迅速有效地處理。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權
GB/T 36572-2018電力監控系統網絡安全防護導則_第1頁
GB/T 36572-2018電力監控系統網絡安全防護導則_第2頁
GB/T 36572-2018電力監控系統網絡安全防護導則_第3頁
GB/T 36572-2018電力監控系統網絡安全防護導則_第4頁
GB/T 36572-2018電力監控系統網絡安全防護導則_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GB/T 36572-2018電力監控系統網絡安全防護導則-免費下載試讀頁

文檔簡介

ICS2924001

F21..

中華人民共和國國家標準

GB/T36572—2018

電力監控系統網絡安全防護導則

Guidelinesofcybersecurityprotectionfor

electricpowersystemsupervisionandcontrol

2018-09-17發布2019-04-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36572—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

電力監控系統特性及安全防護原則

5……………………3

電力監控系統特性

5.1…………………3

電力監控系統面臨的網絡安全威脅

5.2………………4

電力監控系統網絡安全防護原則

5.3…………………4

電力監控系統網絡安全防護體系

5.4…………………5

安全防護技術

6……………6

基礎設施安全

6.1………………………6

體系結構安全

6.2………………………6

監控系統本體安全

6.3…………………8

可信安全免疫

6.4………………………9

應急備用措施

7……………10

冗余備用

7.1……………10

應急響應

7.2……………10

多道防線

7.3……………10

全面安全管理

8……………11

融入電力安全生產管理體系

8.1………………………11

全體人員安全管理

8.2…………………12

全部設備及系統的安全管理

8.3………………………12

全生命周期安全管理

8.4………………12

附錄規范性附錄發電廠監控系統安全防護

A()………13

附錄規范性附錄變電站監控系統安全防護

B()………14

附錄規范性附錄電網調度控制系統安全防護

C()……………………15

GB/T36572—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由中國電力企業聯合會提出

。

本標準由全國電力監管標準化技術委員會全國電力系統管理及其信息交換標準

(SAC/TC296)、

化技術委員會全國電網運行與控制標準化技術委員會全國工業過程測

(SAC/TC82)、(SAC/TC446)、

量控制和自動化標準化技術委員會全國工業機械電氣系統標準化技術委員會

(SAC/TC124)、(SAC/

聯合歸口

TC231)。

本標準起草單位國家能源局國家電網有限公司南瑞集團有限公司全球能源互聯網研究院有限

:、、、

公司中國電力科學研究院有限公司中國南方電網公司中國華能集團公司國家信息技術安全研究中

、、、、

心中國信息安全測評中心公安部機械工業儀器儀表綜合技術經濟研究所中國科學院沈陽自動化研

、、、、

究所中國科學院沈陽計算技術研究所國網江西省電力公司電力科學研究院許繼集團有限公司北京

、、、、

四方繼保自動化股份有限公司東方電子股份有限公司北京和利時系統工程有限公司浙江大學北京

、、、、

啟明星辰信息安全技術有限公司北京國電智深控制技術有限公司

、。

本標準主要起草人辛耀中苑舜胡紅升許洪強許海銘易俗余勇朱世順郭建成南貴林

:、、、、、、、、、、

陶洪鑄孫煒高昆侖崔書昆梁壽愚郭森李京春李冰李斌張翀斌郭啟全祝國邦范春玲李明

、、、、、、、、、、、、、、

馬躍楊維永鄧兆云楊浩王志皓馬驍李凌梁智強陳雪鴻王玉敏尚文利尹震宇呂忠汪強

、、、、、、、、、、、、、、

任雁銘慈國興馮冬芹孟雅輝朱鏡靈劉森張亮王弢

、、、、、、、。

GB/T36572—2018

引言

隨著計算機和網絡通信技術在電力監控系統中的廣泛應用電力監控系統網絡安全問題日益凸顯

,。

為了加強電力監控系統的安全管理防范黑客及惡意代碼等對電力監控系統的攻擊侵害保障電力系統

,,

的安全穩定運行根據國家發展改革委員會年第號令電力監控系統安全防護規定和國家信

,201414《》

息系統等級保護等相關規定制定本標準

。

GB/T36572—2018

電力監控系統網絡安全防護導則

1范圍

本標準規定了電力監控系統網絡安全防護的基本原則體系架構防護技術應急備用措施和安全

、、、

管理要求

。

本標準適用于發電輸配電用電電網調度等電力生產各環節的電力監控系統安全防護覆蓋其規

、、、,

劃設計研究開發施工建設安裝調試系統改造運行管理退役報廢等各階段

、、、、、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地安全要求

GB/T9361

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息技術安全技術信息技術安全性評估準則第部分安全功能

GB/T18336.2—20152:

組件

信息安全技術操作系統安全技術要求

GB/T20272—2006

信息安全技術信息安全風險評估規范

GB/T20984—2007

信息安全技術服務器安全技術要求

GB/T21028—2007

信息安全技術網絡交換機安全技術要求評估保證級

GB/T21050—2007(3)

信息安全技術具有中央處理器的卡芯片安全技術要求

GB/T22186—2016IC

信息安全技術信息系統安全等級保護基本要求

GB/T22239—2008

信息安全技術信息系統安全等級保護定級指南

GB/T22240—2008

信息安全技術信息系統安全等級保護實施指南

GB/T25058—2010

信息技術安全技術網絡安全第部分使用安全網關的網間通信

GB/T25068.3—2010IT3:

安全保護

所有部分電力系統管理及其信息交換數據和通信安全

GB/Z25320()

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論