Q/GDW 10594-2021 管理信息系统网络安全等级保护技术要求

ICS
29.240
Q/GDW
国家电网有限公司企业标准
Q/GDW10594—2021代替：Q/GDW1594—2014
管理信息系统网络安全等级保护技术要求
Technology requirements for classified protection of management information system cybersecurity

2021-06-25发布2021-06-25实施
国家电网有限公司发布

1范围
本标准规定了国家电网有限公司管理信息系统的安全防护技术要求。
本标准适用于公司总部和各单位管理信息系统的网络安全规划、设计、审查、实施、监理、改造及运行管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。
凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB17859计算机信息系统安全保护等级划分准则
GB/T22239一2019信息安全技术网络安全等级保护基本要求
GB/T22240一2020信息安全技术信息系统安全等级保护定级指南
GB/T25069信息安全技术术语
GB/T37138-2018电力信息系统安全等级保护实施指南
3术语和定义
GB17859、GB/T22239—2019、GB/T22240一2020、GB/T25069和GB/T37138-2018界定的以及下
列术语和定义适用于本文件。
3.1
管理信息系统management information system
除用于监视和控制电力生产及供应过程的电力监控系统之外，与公司业务经营、管理相关的信息系统。

3.2
安全域security domain
由一组具有相同安全需求并相互信任的系统组成逻辑区域，同一安全域内不同系统共享同一安全保障策略。
3.3
生产控制大区production control zone
由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的电力监控系统构成的安全区域，生产控制大区一般包括控制区和非控制区。
3.4
管理信息大区management information zone
由承载原信息内网核心生产、经营、管理和涉商密业务系统构成的安全区域。

3.5
互联网大区internet zone
由承载原信息外网业务（网站、邮件、电力交易、电子商务等）和互联网新兴业务（综合能源服务、车联网、光伏云网、移动办公、网上国网等)系统构成的安全区域。
3.6
信息网络information network
公司信息网络由生产控制大区、管理信息大区和互联网大区三个大区构成。
4缩略语
下列缩略语适用于本文件。
APN:接入点(Access Point Name)
DDoS:分布式拒绝服务(Distributed Denial of Service)
FTP:文件传输协议(File Transfer Protocol)
IP:互联网协议(Internet Protocol)
QoS:服务质量(Quality of Service)
SSID:服务集标识(Service Set Identifier)
UPS:不间断电源(Uninterruptible Power System)
vPN:虚拟专用网络(Virtual Private Network)
WEP:有线等效加密(Wired Equivalent Privacy)
WPS:WiFi保护设置(WiFi Protected Setup)

投稿会员：芳华