欢迎来到天天文库
浏览记录
ID:13755282
大小:638.50 KB
页数:23页
时间:2018-07-24
《电力监控系统安全等级保护实施指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、GB/TXXXX–XXXX××××-××-××实施××××-××-××发布全国电力监管标准化技术委员会电力监控系统安全等级保护实施指南InformationSecurityTechnology-Implementationguideforclassifiedprotectionofpowermonitoringsystem(征求意见稿)(本稿完成日期2017年6月28日)ICS35.040L80GB/T××××—××××中华人民共和国国家标准9GB/TXXXX–XXXX目 次前言IV引言V1 范围12 规范性引用文件13 术语和定义13.
2、113.213.313.413.513.623.723.824 等级保护实施概述24.1 基本原则24.1.1 联合防护原则24.1.2 安全可控原则24.1.3 立体防御原则34.2 角色和职责34.2.1 国家管理部门34.2.2 行业主管部门34.2.3 电力监控系统运行单位44.2.4 调度机构44.2.5 信息安全服务机构44.2.6 电力监控系统安全等级测评机构44.2.7 信息安全产品供应商517GB/TXXXX–XXXX4.2.8 电力监控系统供应商54.2.9 电力监控系统设计单位54.3 实施的基本流程55 电力监控系统
3、定级与备案65.1 电力监控系统定级与备案阶段的工作流程75.2 电力行业定级工作75.3 电力监控系统定级对象分析85.3.1 电力监控系统重要性分析85.3.2 电力监控系统定级对象确定85.3.3 定级、审核和批准85.3.4 形成定级报告95.4 定级结果备案96 备案107 测评与评估107.1 测评与评估阶段的工作流程117.2 等级测评117.2.1 测评机构选择117.2.2 等级测评实施127.3 安全防护评估137.3.1 评估机构选择137.3.2 评估工作形式选择137.3.3 安全防护评估实施148 安全整改148
4、.1 安全整改阶段的工作流程148.2 整改方案制定158.3 安全整改实施168.4 安全整改验收179 监督179.1 监督的工作流程1717GB/TXXXX–XXXX9.2 监督1710 退运1810.1 电力监控系统退运阶段的工作流程1810.2 信息转移、暂存和清除1910.3 设备迁移或退运1910.4 存储介质的清除或销毁2017GB/TXXXX–XXXX前言本规范按照GB/T1.1-2009给出的规则起草。本规范由全国电力监管标准化技术委员会提出并归口。本规范起草单位:国家能源局信息中心,全球能源互联网研究院,电力行业信息安
5、全等级保护测评中心各测评实验室(北京卓识网安技术股份有限公司,中国电力科学研究院,国网电力科学研究院,国电南自有限公司,南方电网科学研究院),中国软件评测中心。本规范主要起草人:XXX。17GB/TXXXX–XXXX引言为规范电力监控系统安全等级保护实施的流程、内容和方法,加强电力监控系统的安全管理,防范网络与信息安全攻击对电力监控系统造成的侵害,保障电力系统的安全稳定运行,依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《电力监控系统安全防护规定》(国家发改委
6、令2014年第14号)、《电力行业网络与信息安全管理办法》(国能安全[2014]317号)和《电力行业信息安全等级保护管理办法》(国能安全[2014]318号)等,制定本标准。在对电力监控系统实施信息安全等级保护的过程中,除使用本标准外,在不同的阶段,还应参照其他有关信息安全等级保护的标准开展工作。17GB/TXXXX–XXXX电力监控系统安全等级保护实施指南1范围本标准规定了电力监控系统信息安全等级保护实施的过程,适用于指导电力监控系统安全等级保护的实施。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日
7、期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859—1999计算机信息系统安全保护等级划分准则GB/Z20986-2007信息安全事件分类分级指南GB/T30976.1-2014工业控制系统信息安全 第1部分:评估规范GB/T30976.2-2014工业控制系统信息安全 第2部分:验收规范GB/T25058-2010信息安全技术网络安全等级保护实施指南GB/T22239信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术网络安全等级保护定级指南GB/T25069-2010信
8、息安全技术术语3术语和定义GB/T25069-2010和GB/T25058-2010所确立的术语和定义适用于本标准。3.1电力监控系统electricpowersystemsup
此文档下载收益归作者所有