中华人民共和国国家标准
GB/T37138-2018
电力信息系统安全等级保护实施指南
Implementation guide for cyber security classified protection of electric powerinformation system
中国国家标准化管理委员会 国家市场监督管理总局 发布
目次
前言引言 IV1范围2规范性引用文件3术语和定义4等级保护实施概述4.1基本原则4.1.1结构优先原则 4.1.2联合防护原则4.1.3安全可控原则4.1.4立体防御原则4.2角色和职责4.2.1电力信息系统运行单位 4.2.24.2.3 电力调度机构 电力信息系统安全服务机构4.2.4 电力信息系统安全等级测评机构4.2.5 电力信息系统安全产品供应商4.2.6电力信息系统供应商 4.2.7电力信息系统设计单位4.2.8主管部门4.3实施的基本活动5定级与备案5.1定级与备案阶段的流程5.2定级对象分析 5.2.1电力信息系统分析5.2.2定级对象确定5.3安全保护等级确定5.3.1定级、审核和批准5.4定级结果备案 5.3.2形成定级报告6测评与评估6.1测评与评估的流程6.2等级测评6.2.1测评机构选择6.2.2测评准备 6.2.3方案编制
6.2.4现场测评 106.2.5分析与报告编制. IL6.3电力监控系统安全防护评估 126.3.1评估形式选择.6.3.3 评估准备 现场评估 12 136.3.4分析与报告编制 137安全整改 147.1安全整改的流程 147.2整改方案制定7.3安全整改实施 7.4安全整改验收 16 158退 168.1 电力信息系统退运阶段的流程 168.2 信息转移、暂存和清除 168.3设备迁移或退运 17参考文献 8.4存储介质的清除或销毁 176[
前言
本标准按照GB/T1.1-2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本标准由国家能源局提出.
本标准由全国电力监管标准化技术委员会(SAC/TC296)归口.
本标准起草单位:国家能源局信息中心、中国南方电网公司、国家电力投资集团公司、中国长江三峡集团公司、全球能源互联网研究院有限公司、北京卓识网安技术股份有限公司、中国电力科学研究院有限公司、国网电力科学研究院有限公司、国电南京自动化股份有限公司、南方电网科学研究院有限责任公司、中国软件评测中心.
本标准主要起草人:梁建勇、胡红升、王保喜、陈雪鸿、阴玉清、李焕、叶世超、陶文伟、王静、李肠照、张硼、毛浏、房磊、赵婷、焦安春、高艳坤、于学军、李凌、刘育辰、吴国华、秦学嘉、丁晓玉、刘寅、张敏、郁宝坤、张五一、许爱东、陈华军、蒙家晓、周锋、郝鑫.
引言
为规范电力信息系统安全等级保护实施的流程、内容和方法,加强电力信息系统的安全管理,防范网络攻击对电力信息系统造成的侵害,保障电力系统的安全稳定运行,依据国家和行业有关政策,制定本标准.
在对电力信息系统实施网络安全等级保护的过程中,除使用本标准外在不同的阶段,还应参照其他有关网络安全等级保护的标准开展工作.
