中华人民共和国国家标准
GB/T 36572-2018
电力监控系统网络安全防护导则
Guidelines of cyber security protection forelectric power system supervision and control
中国国家标准化管理委员会 国家市场监督管理总局 发布
目次
前言引言1范围2规范性引用文件3术语和定义4缩略语5电力监控系统特性及安全防护原则 5.1电力监控系统特性5.2电力监控系统面临的网络安全威胁 35.3电力监控系统网络安全防护原则5.4电力监控系统网络安全防护体系6安全防护技术6.1基础设施安全6.2体系结构安全 6.3监控系统本体安全 EU4 : 6 86.4可信安全免疫 97应急备用措施 107.1元余备用 107.3多道防线. 7.2应急响应. 108全面安全管理. 10 118.1融人电力安全生产管理体系 118.2全体人员安全管理 128.3全部设备及系统的安全管理 128.4全生命周期安全管理“ 12附录A(规范性附录)发电厂监控系统安全防护附录B(规范性附录)变电站监控系统安全防护 附录C(规范性附录)电网调度控制系统安全防护 14
前言
本标准按照GB/T1.1-2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本标准由中国电力企业联合会提出.
化技术委员会(SAC/TC82)、全国电网运行与控制标准化技术委员会(SAC/TC446)、全国工业过程测 本标准由全国电力监管标准化技术委员会(SAC/TC296)、全国电力系统管理及其信息交换标准量控制和自动化标准化技术委员会(SAC/TC124)、全国工业机械电气系统标准化技术委员会(SAC/TC231)联合归口.
公司、中国电力科学研究院有限公司、中国南方电网公司、中国华能集团公司、国家信息技术安全研究中 本标准起草单位:国家能源局、国家电网有限公司、南瑞集团有限公司、全球能源互联网研究院有限心、中国信息安全测评中心、公安部、机械工业仪器仪表综合技术经济研究所、中国科学院沈阳自动化研究所、中国科学院沈阳计算技术研究所、国网江西省电力公司电力科学研究院、许继集团有限公司、北京四方继保自动化股份有限公司、东方电子股份有限公司、北京和利时系统工程有限公司、浙江大学、北京启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司.
本标准主要起草人:辛耀中、苑舜、胡红升、许洪强、许海铭、易俗、余勇、朱世顺、郭建成、南贵林、陶洪铸、孙炜、高昆仑、崔书昆、梁寿愚、郭森、李京春、李冰、李斌、张办斌、郭启全、祝国邦、范春玲、李明、马跃、杨维永、邓兆云、杨浩、王志皓、马晓、李凌、梁智强、陈雪鸿、王玉敏、尚文利、尹震宇、吕忠、汪强、任雁铭、慈国兴、冯冬芹、孟雅辉、朱镜灵、刘森、张亮、王.
引言
随着计算机和网络通信技术在电力监控系统中的广泛应用,电力监控系统网络安全问题日益凸显.为了加强电力监控系统的安全管理,防范黑客及恶意代码等对电力监控系统的攻击侵害,保障电力系统息系统等级保护等相关规定制定本标准.
电力监控系统网络安全防护导则
1范围
本标准规定了电力监控系统网络安全防护的基本原则、体系架构、防护技术、应急备用措施和安全管理要求.
本标准适用于发电、输配电、用电、电网调度等电力生产各环节的电力监控系统安全防护,覆盖其规划设计、研究开发、施工建设、安装调试、系统改造、运行管理、退役报废等各阶段.
2规范性引用文件
下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T9361计算机场地安全要求GB17859-1999计算机信息系统安全保护等级划分准则组件 GB/T18336.2一2015信息技术安全技术信息技术安全性评估准则第2部分:安全功能GB/T20272-2006信息安全技术操作系统安全技术要求GB/T20984一2007信息安全技术信息安全风险评估规范GB/T21028一2007信息安全技术服务器安全技术要求GB/T21050一2007信息安全技术网络交换机安全技术要求(评估保证级3) GB/T22186一2016信息安全技术具有中央处理器的IC卡芯片安全技术要求GB/T22239一2008信息安全技术信息系统安全等级保护基本要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T25058-2010信息安全技术信息系统安全等级保护实施指南 GB/T25068.3-2010信息技术安全技术IT网络安全第3部分:使用安全网关的网间通信安全保护GB/Z25320(部分)电力系统管理及其信息交换数据和通信安全GB/T30976.1-2014工业控制系统信息安全第1部分:评估规范trol Systems) IEC 62443(部分)工业自动化和控制系统安全(Security for Industrial Automation and Con-
3术语和定义
下列术语和定义适用于本文件.
3.1
电力监控系统electric power system supervision andcontrol
用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等,包括电力数据采集与监控系统(SCADA)、能量管理系统、变电站自动化
