- 现行
- 正在执行有效
- 2019-12-10 颁布
- 2020-07-01 实施
下载本文档
文档简介
ICS2924001
F21..
中华人民共和国国家标准
GB/T38318—2019
电力监控系统网络安全评估指南
Cybersecurityassessmentguidefor
electricpowersystemsupervisionandcontrol
2019-12-10发布2020-07-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T38318—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
评估内容
5…………………2
系统生命周期各阶段的安全评估
6………………………3
评估概述
6.1……………3
规划阶段
6.2……………3
设计阶段
6.3……………3
实施阶段
6.4……………3
运行维护阶段
6.5………………………3
废弃阶段
6.6……………3
评估流程及方法
7…………………………3
总体要求
7.1……………3
评估流程
7.2……………5
评估方法
7.3……………5
评估注意事项
7.4………………………6
安全防护技术评估
8………………………6
基本要求
8.1……………6
基础设施安全
8.2………………………6
体系结构安全
8.3………………………7
本体安全
8.4……………10
可信安全免疫
8.5………………………12
应急备用措施评估
9………………………13
冗余备用
9.1……………13
应急响应
9.2……………13
多道防线
9.3……………14
安全管理评估
10…………………………14
安全管理体系
10.1……………………14
全体人员安全管理
10.2………………14
全部设备及系统安全管理
10.3………………………15
全生命周期安全管理
10.4……………16
Ⅰ
GB/T38318—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由中国电力企业联合会提出
。
本标准由全国电力系统管理及其信息交换标准化技术委员会归口
(SAC/TC82)。
本标准起草单位中国电力科学研究院有限公司全球能源互联网研究院有限公司国家能源局国
:、、、
家电网有限公司中国南方电网有限责任公司国家电力投资集团公司中国华电集团有限公司中国华
、、、、
能集团公司中国长江三峡集团公司国家电网公司华东分部国网宁夏电力公司国网吉林省电力有限
、、、、
公司国网山东省电力公司国网重庆市电力公司国网江苏省电力有限公司南瑞集团信息通信技术分
、、、、
公司北京科东电力控制系统有限责任公司广东电网公司电力科学研究院
、、。
本标准主要起草人张涛李凌马媛媛郑义郭旭费稼轩黄秀丽高可陈雪鸿王景欣陶洪铸
:、、、、、、、、、、、
朱朝阳林为民刘楠单松玲杨维永张亮张宏杰胡可为刘勇欧睿裴培马骁陶文伟梁智强
、、、、、、、、、、、、、、
余勇詹雄刘森刘莹郑晓崑梁潇王静张珂李旸照陈刚刘行刘寅张骞石聪聪张小建
、、、、、、、、、、、、、、。
Ⅲ
GB/T38318—2019
引言
本标准与配套使用
GB/T36572—2018。
Ⅳ
GB/T38318—2019
电力监控系统网络安全评估指南
1范围
本标准规定了电力监控系统网络安全评估工作的评估内容系统生命周期各阶段的安全评估评估
、、
流程及方法安全防护技术评估应急备用措施评估安全管理评估
、、、。
本标准适用于各电力企业电力监控系统规划阶段设计阶段实施阶段运行维护阶段和废弃阶段
、、、
的网络安全防护评估工作
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机场地安全要求
GB/T9361
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全功能
GB/T18336.2—20152:
组件
信息安全技术操作系统安全技术要求
GB/T20272—2006
信息安全技术信息安全风险评估规范
GB/T20984—2007
信息安全技术服务器安全技术要求
GB/T21028—2007
信息安全技术网络交换机安全技术要求评估保证级
GB/T21050—2007(3)
信息安全技术具有中央处理器的卡芯片安全技术要求
GB/T22186—2016IC
信息安全技术网络安全等级保护基本要求
GB/T22239—2019
信息安全技术信息系统安全等级保护定级指南
GB/T22240—2008
信息安全技术信息系统安全等级保护实施指南
GB/T25058—2010
信息技术安全技术网络安全第部分使用安全网关的网间通信
GB
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 专业版二手房的购买合同合集
- 网站上广告发布协议合集
- 南京市市区房屋买卖合同合集
- 土地使用权交易协议合集
- 简单房屋租赁合同范本正式版合集
- 执业药师之西药学专业一模考模拟试题(全优)
- 大东时代:2023锂电行业数字化转型白皮书 -装备分部
- 团结奋斗话题作文10篇
- 小学六年级数学应用题大全及参考答案(典型题)
- 小学二年级数学两位数加两位数计算同步检测例题带答案
- 防水工程投标文件范本
- 303093 池国华 《内部控制与风险管理(第3版)》思考题和案例分析答案
- 机械原理四工位专用机床
- 钢结构吊装安全专项方案
- 上海市城市居住区公共服务设施设置规定
- 人民医院职能科室设置方案
- 中频炉整流变压器设备技术标准
- 弯头规格尺寸表
- 中班游戏优秀教案及教学反思《我是小司机》
- 外脚手架拆除安全技术交底记录
- 制造协议样本中英对照.doc
评论
0/150
提交评论