GB∕T 36572-2018 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導則

ICS2924001

F21..

中華人民共和國國家標準

GB/T36572—2018

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導則

Guidelinesofcybersecurityprotectionfor

electricpowersystemsupervisionandcontrol

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36572—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

電力監(jiān)控系統(tǒng)特性及安全防護原則

5……………………3

電力監(jiān)控系統(tǒng)特性

5.1…………………3

電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅

5.2………………4

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護原則

5.3…………………4

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系

5.4…………………5

安全防護技術(shù)

6……………6

基礎(chǔ)設(shè)施安全

6.1………………………6

體系結(jié)構(gòu)安全

6.2………………………6

監(jiān)控系統(tǒng)本體安全

6.3…………………8

可信安全免疫

6.4………………………9

應(yīng)急備用措施

7……………10

冗余備用

7.1……………10

應(yīng)急響應(yīng)

7.2……………10

多道防線

7.3……………10

全面安全管理

8……………11

融入電力安全生產(chǎn)管理體系

8.1………………………11

全體人員安全管理

8.2…………………12

全部設(shè)備及系統(tǒng)的安全管理

8.3………………………12

全生命周期安全管理

8.4………………12

附錄規(guī)范性附錄發(fā)電廠監(jiān)控系統(tǒng)安全防護

A()………13

附錄規(guī)范性附錄變電站監(jiān)控系統(tǒng)安全防護

B()………14

附錄規(guī)范性附錄電網(wǎng)調(diào)度控制系統(tǒng)安全防護

C()……………………15

GB/T36572—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由中國電力企業(yè)聯(lián)合會提出

。

本標準由全國電力監(jiān)管標準化技術(shù)委員會全國電力系統(tǒng)管理及其信息交換標準

(SAC/TC296)、

化技術(shù)委員會全國電網(wǎng)運行與控制標準化技術(shù)委員會全國工業(yè)過程測

(SAC/TC82)、(SAC/TC446)、

量控制和自動化標準化技術(shù)委員會全國工業(yè)機械電氣系統(tǒng)標準化技術(shù)委員會

(SAC/TC124)、(SAC/

聯(lián)合歸口

TC231)。

本標準起草單位國家能源局國家電網(wǎng)有限公司南瑞集團有限公司全球能源互聯(lián)網(wǎng)研究院有限

:、、、

公司中國電力科學研究院有限公司中國南方電網(wǎng)公司中國華能集團公司國家信息技術(shù)安全研究中

、、、、

心中國信息安全測評中心公安部機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所中國科學院沈陽自動化研

、、、、

究所中國科學院沈陽計算技術(shù)研究所國網(wǎng)江西省電力公司電力科學研究院許繼集團有限公司北京

、、、、

四方繼保自動化股份有限公司東方電子股份有限公司北京和利時系統(tǒng)工程有限公司浙江大學北京

、、、、

啟明星辰信息安全技術(shù)有限公司北京國電智深控制技術(shù)有限公司

、。

本標準主要起草人辛耀中苑舜胡紅升許洪強許海銘易俗余勇朱世順郭建成南貴林

:、、、、、、、、、、

陶洪鑄孫煒高昆侖崔書昆梁壽愚郭森李京春李冰李斌張翀斌郭啟全祝國邦范春玲李明

、、、、、、、、、、、、、、

馬躍楊維永鄧兆云楊浩王志皓馬驍李凌梁智強陳雪鴻王玉敏尚文利尹震宇呂忠汪強

、、、、、、、、、、、、、、

任雁銘慈國興馮冬芹孟雅輝朱鏡靈劉森張亮王弢

、、、、、、、。

Ⅰ

GB/T36572—2018

引言

隨著計算機和網(wǎng)絡(luò)通信技術(shù)在電力監(jiān)控系統(tǒng)中的廣泛應(yīng)用電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題日益凸顯

,。

為了加強電力監(jiān)控系統(tǒng)的安全管理防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊侵害保障電力系統(tǒng)

,,

的安全穩(wěn)定運行根據(jù)國家發(fā)展改革委員會年第號令電力監(jiān)控系統(tǒng)安全防護規(guī)定和國家信

,201414《》

息系統(tǒng)等級保護等相關(guān)規(guī)定制定本標準

。

Ⅱ

GB/T36572—2018

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導則

1范圍

本標準規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的基本原則體系架構(gòu)防護技術(shù)應(yīng)急備用措施和安全

、、、

管理要求

。

本標準適用于發(fā)電輸配電用電電網(wǎng)調(diào)度等電力生產(chǎn)各環(huán)節(jié)的電力監(jiān)控系統(tǒng)安全防護覆蓋其規(guī)

、、、,

劃設(shè)計研究開發(fā)施工建設(shè)安裝調(diào)試系統(tǒng)改造運行管理退役報廢等各階段

、、、、、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地安全要求

GB/T9361

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第部分安全功能

GB/T18336.2—20152:

組件

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272—2006

信息安全技術(shù)信息安全風險評估規(guī)范

GB/T20984—2007

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求評估保證級

GB/T21050—2007(3)

信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

GB/T22186—2016IC

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239—2008

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南

GB/T25058—2010

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信

GB/T25068.3—2010IT3:

安全保護

所有部分電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全

GB/Z25320()