標準解讀
《GB/T 38318-2019 電力監控系統網絡安全評估指南》是一項國家標準,旨在為電力監控系統的網絡安全提供一套全面的評估框架和方法。該標準適用于發電廠、變電站等電力設施中的自動化控制系統以及與之相關的網絡通信系統。其主要目標是通過建立科學合理的網絡安全評估體系,提高電力監控系統的安全性,減少因網絡攻擊或內部誤操作導致的安全事件發生概率。
根據此標準,網絡安全評估主要包括但不限于以下幾個方面:一是對物理環境安全性的考察,包括機房條件、設備防護措施等;二是針對主機安全進行檢查,比如操作系統配置是否符合最佳實踐、是否存在已知漏洞等;三是網絡架構及邊界防護能力分析,涉及防火墻設置、入侵檢測系統部署情況等內容;四是應用軟件層面的安全性評價,如Web應用程序是否有SQL注入風險等;五是對數據保護機制的有效性進行驗證,確保敏感信息得到妥善處理;六是應急管理計劃的完備性和可執行性審查。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
- 現行
- 正在執行有效
- 2019-12-10 頒布
- 2020-07-01 實施





文檔簡介
ICS2924001
F21..
中華人民共和國國家標準
GB/T38318—2019
電力監控系統網絡安全評估指南
Cybersecurityassessmentguidefor
electricpowersystemsupervisionandcontrol
2019-12-10發布2020-07-01實施
國家市場監督管理總局發布
國家標準化管理委員會
GB/T38318—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規范性引用文件
2…………………………1
術語和定義
3………………1
縮略語
4……………………2
評估內容
5…………………2
系統生命周期各階段的安全評估
6………………………3
評估概述
6.1……………3
規劃階段
6.2……………3
設計階段
6.3……………3
實施階段
6.4……………3
運行維護階段
6.5………………………3
廢棄階段
6.6……………3
評估流程及方法
7…………………………3
總體要求
7.1……………3
評估流程
7.2……………5
評估方法
7.3……………5
評估注意事項
7.4………………………6
安全防護技術評估
8………………………6
基本要求
8.1……………6
基礎設施安全
8.2………………………6
體系結構安全
8.3………………………7
本體安全
8.4……………10
可信安全免疫
8.5………………………12
應急備用措施評估
9………………………13
冗余備用
9.1……………13
應急響應
9.2……………13
多道防線
9.3……………14
安全管理評估
10…………………………14
安全管理體系
10.1……………………14
全體人員安全管理
10.2………………14
全部設備及系統安全管理
10.3………………………15
全生命周期安全管理
10.4……………16
Ⅰ
GB/T38318—2019
前言
本標準按照給出的規則起草
GB/T1.1—2009。
請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任
。。
本標準由中國電力企業聯合會提出
。
本標準由全國電力系統管理及其信息交換標準化技術委員會歸口
(SAC/TC82)。
本標準起草單位中國電力科學研究院有限公司全球能源互聯網研究院有限公司國家能源局國
:、、、
家電網有限公司中國南方電網有限責任公司國家電力投資集團公司中國華電集團有限公司中國華
、、、、
能集團公司中國長江三峽集團公司國家電網公司華東分部國網寧夏電力公司國網吉林省電力有限
、、、、
公司國網山東省電力公司國網重慶市電力公司國網江蘇省電力有限公司南瑞集團信息通信技術分
、、、、
公司北京科東電力控制系統有限責任公司廣東電網公司電力科學研究院
、、。
本標準主要起草人張濤李凌馬媛媛鄭義郭旭費稼軒黃秀麗高可陳雪鴻王景欣陶洪鑄
:、、、、、、、、、、、
朱朝陽林為民劉楠單松玲楊維永張亮張宏杰胡可為劉勇歐睿裴培馬驍陶文偉梁智強
、、、、、、、、、、、、、、
余勇詹雄劉森劉瑩鄭曉崑梁瀟王靜張珂李旸照陳剛劉行劉寅張騫石聰聰張小建
、、、、、、、、、、、、、、。
Ⅲ
GB/T38318—2019
引言
本標準與配套使用
GB/T36572—2018。
Ⅳ
GB/T38318—2019
電力監控系統網絡安全評估指南
1范圍
本標準規定了電力監控系統網絡安全評估工作的評估內容系統生命周期各階段的安全評估評估
、、
流程及方法安全防護技術評估應急備用措施評估安全管理評估
、、、。
本標準適用于各電力企業電力監控系統規劃階段設計階段實施階段運行維護階段和廢棄階段
、、、
的網絡安全防護評估工作
。
2規范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
計算機場地安全要求
GB/T9361
計算機信息系統安全保護等級劃分準則
GB17859—1999
信息技術安全技術信息技術安全性評估準則第部分安全功能
GB/T18336.2—20152:
組件
信息安全技術操作系統安全技術要求
GB/T20272—2006
信息安全技術信息安全風險評估規范
GB/T20984—2007
信息安全技術服務器安全技術要求
GB/T21028—2007
信息安全技術網絡交換機安全技術要求評估保證級
GB/T21050—2007(3)
信息安全技術具有中央處理器的卡芯片安全技術要求
GB/T22186—2016IC
信息安全技術網絡安全等級保護基本要求
GB/T22239—2019
信息安全技術信息系統安全等級保護定級指南
GB/T22240—2008
信息安全技術信息系統安全等級保護實施指南
GB/T25058—2010
信息技術安全技術網絡安全第部分使用安全網關的網間通信
GB
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 中國百葉窗行業發展潛力預測及投資戰略研究報告
- 中國汽車離合器從動盤總成市場前景預測及投資規劃研究報告
- 2025年中國高保真耳機行業市場運行現狀及投資戰略研究報告
- 2025年中國汽車代駕行業發展潛力分析及投資方向研究報告
- 2021-2026年中國粉絲行業發展監測及投資戰略規劃研究報告
- 采購農用物質合同范本
- 購廣告材料合同范本
- 2025設備購買合同范本
- 2025倉庫租賃合同:我方作為出租人
- 2025 智能門鎖銷售合同模板
- 2024春蘇教版《亮點給力大試卷》數學六年級下冊(全冊有答案)
- 中考英語語法填空總復習-教學課件(共22張PPT)
- 綜合辦公樓裝飾裝修工程招標文件
- 玻璃體切除手術配合課件
- 手足口病小講課護理課件
- 2024年浙江杭州地鐵運營分公司招聘筆試參考題庫含答案解析
- 《質量檢驗培訓》課件
- 2023版設備管理體系標準
- 獨唱曲 課件-2022-2023學年高中音樂人音版(2019)必修 音樂鑒賞
- 二、問題解決型(指令性目標)QC成果案例
- 2021特種設備管理與使用指導手冊
評論
0/150
提交評論