中华人民共和国国家标准
GB/T31991.5-2015
Technical specification of electric energy service management platformPart 5:Safety protection specification
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会 发布
前言
GB/T31991《电能服务管理平台技术规范》分为5个部分:
第1部分:总则; 第2部分:功能规范:第3部分:接口规范;第4部分:设计规范:
第5部分:安全防护规范
本部分为GB/T31991的第5部分.
本部分按照GB/T1.1-2009给出的规则起草.
本部分由中国电力企业联合会提出并归口.
本部分主要起草单位:中国电力科学研究院.
股份有限公司、北京中电普华信息技术有限公司、普华讯光(北京)科技有限公司. 本部分参加起草单位:北京华电方胜技术发展有限公司、北京国电通网络技术有限公司、朗新科技
本部分主要起草人:林晶怡、刘畅、李斌、蔡亮、王吴、王吉庆、李吴、夏露、刘荣华、孟令起、目爱梅、李春红.
电能服务管理平台技术规范 第5部分:安全防护规范
1范围
护、终端防护、数据防护、应用防护和其他防护要求. GB/T31991的本部分规定了电能服务管理平台(以下简称“平台”边界防护、网络防护、主机防
本部分适用于平台的设计、开发、建设及运维.
2规范性引用文件
下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件.凡是不注日期的引用文件其最新版本(包括的修改单)适用于本文件.
GB/T31991.1电能服务管理平台技术规范第1部分:总则
3术语和定义
GB/T31991.1界定的术语和定义适用于本文件.
4安全防护要求
4.1总体要求
安全防护应统一规范、全面考虑.平台信息安全防护可参照GB/T22240-2008中第二级标准执行.应积极采用先进技术,在平台的各个层面加以防范.
平台安全防护宜包括边界防护、网络防护、主机防护、终端防护、数据防护、应用防护和其他防护.平台安全防护图,参见附录A.
4.2边界防护
边界防护应包括平台主站与国家级电力需求侧管理平台、平台主站与用户侧采集装置、平台主站与企业能源管理系统及其他向用能用户提供用能服务等系统的安全防护.
程接入控制和网络访问控制等防护措施. 边界防护应采取内外网间的信息流隔离控制、边界网络访问控制、信息入侵检测、防御隐性边界、远
4.3网络防护
网络防护应包括支撑平台运行的路由、交换设备、安全设备和网络基础服务设施等网络环境的安全防护,
网络防护应采取安全接人控制、设备安全管理、设备安全加固、安全弱点扫描、安全事件审计和网络人侵检测等防护措施,
4.4主机防护
数据库服务器和文件服务器等:桌面终端包括台式与便携式计算机. 主机防护应包括对服务器及桌面终端的安全防护.服务器包括前置机、WEB服务器、应用服务器、
主机应采取安全加固、防病毒管理、访问控制、人侵检测、主机资源监控、安全弱点扫描和安全审计等防护措施.
4.5终端防护
终端防护应包括信息集中与交互终端和监测终端设备的安全防护.终端防护应采取防窃、防破坏、保障终端信息交互安全等防护措施.
4.6数据防护
数据防护应包括平台运行数据、数据接口的安全防护.
数据防护应采取数据存储保密、数据存储完整、抗抵赖、软件容错、资源控制和数据的备份与恢复等防护措施.
4.7应用防护
应用防护应包括应用系统、用户接口和服务接口的安全防护.应用防护应采取身份认证、用户权限及访问控制、软件容错、安全监控和安全审计等防护措施.
4.8其他防护
其他保障平台安全运行的防护措施.
附录A(资料性附录)平台安全防护示意图
平台安全防护图见图A.1.
图A.1平台安全防护图
