電力能源調(diào)度二次系統(tǒng)安全防護(hù)方案研討

電力調(diào)度二次系統(tǒng)安全防護(hù)解決方案日期：2008-08-28杭州華三通信技術(shù)有限公司電力調(diào)度安全現(xiàn)狀分析H3C電力調(diào)度二次系統(tǒng)安全防護(hù)解決方案H3C安全簡(jiǎn)介H3C電力典型應(yīng)用案例電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)電力二次業(yè)務(wù)層次電力二次業(yè)務(wù)包括滿足電力生產(chǎn)、經(jīng)營(yíng)和管理各環(huán)節(jié)的必備和必要的所有關(guān)聯(lián)信息系統(tǒng),用于承載這些業(yè)務(wù)的電力數(shù)據(jù)網(wǎng)絡(luò)主要包括電力調(diào)度系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)和電力綜合數(shù)據(jù)通信網(wǎng)絡(luò)。這兩大網(wǎng)絡(luò)級(jí)別與電網(wǎng)五級(jí)控制模型相吻合,在兩個(gè)網(wǎng)絡(luò)平臺(tái)上承載了電力調(diào)度系統(tǒng)（EMS/SCADA）、電量自動(dòng)計(jì)量系統(tǒng)(TMR)、保護(hù)及負(fù)荷控制管理信息、辦公自動(dòng)化（OA）、MIS系統(tǒng)、電力市場(chǎng)和營(yíng)銷系統(tǒng)、、配電管理系統(tǒng)（DMS）和呼叫中心（CallCenter）等電力行業(yè)信息應(yīng)用系統(tǒng)。調(diào)度二次安全防護(hù)發(fā)展過程第三階段:策略防護(hù)階段

2008-第二階段:技術(shù)防護(hù)階段

(2002-2007)第一階段:簡(jiǎn)單防護(hù)階段

(2002年以前)Welcome.Password:Welcome.Password:Welcome.Password:現(xiàn)階段調(diào)度二次安全防護(hù)概況調(diào)度數(shù)據(jù)網(wǎng)采用VPN技術(shù)實(shí)現(xiàn)不同安全區(qū)業(yè)務(wù)的隔離廠站業(yè)務(wù)實(shí)現(xiàn)I/II區(qū)的橫向隔離調(diào)度主站實(shí)現(xiàn)I/II區(qū)的橫向隔離DMIS/OMS通過升級(jí)改造實(shí)現(xiàn)專網(wǎng)專用,在確保電網(wǎng)控制安全的前提下實(shí)現(xiàn)初步的生產(chǎn)數(shù)據(jù)抽取與共享部署防火墻或縱向加密認(rèn)證加密裝置采用網(wǎng)閘實(shí)現(xiàn)生產(chǎn)控制與管理大區(qū)的數(shù)據(jù)擺渡電力二次系統(tǒng)安全防護(hù)總體策略4、縱向認(rèn)證3、橫向隔離電力通信/信息網(wǎng)或發(fā)電信息網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專用1、安全分區(qū)現(xiàn)階段存在的潛在風(fēng)險(xiǎn)分析技防為主,策略不明生產(chǎn)網(wǎng)絡(luò)終端非嚴(yán)格受控接入生產(chǎn)網(wǎng)絡(luò)非法外聯(lián)無法有效監(jiān)控弱口令移動(dòng)存儲(chǔ)介質(zhì)的濫用補(bǔ)丁升級(jí)不及時(shí)防不勝防的網(wǎng)絡(luò)病毒網(wǎng)絡(luò)行為審計(jì)機(jī)制未嚴(yán)格貫徹沒有統(tǒng)一的安全事件分析機(jī)制BCP/DRP流程有待完善電力調(diào)度安全現(xiàn)狀分析H3C電力調(diào)度二次系統(tǒng)安全防護(hù)解決方案H3C安全簡(jiǎn)介H3C電力典型應(yīng)用案例生產(chǎn)控制區(qū)邊界安全防御端點(diǎn)準(zhǔn)入防御系統(tǒng)EAD端點(diǎn)準(zhǔn)入防御系統(tǒng)EAD

控制區(qū)非控制區(qū)信息區(qū)管理區(qū)管理信息區(qū)物理隔離SPDnetSPTnet或InternetH3C電力二次防護(hù)安全解決方案H3CIPS/IDS4－7層防御H3CIPSSecPathFW1－4層防護(hù)SecPathFWSecCenterFWACG

IPS/IDS

IPS

FW

FWSecCenterH3C電力調(diào)度策略防護(hù)解決方案概覽

SecPath防火墻安全管理中心SecCenter智能網(wǎng)管中心iMC安全管理平臺(tái)EADEADEADSecPathIPS/IDSSecBlade服務(wù)器區(qū)方案描述制定策略網(wǎng)絡(luò)基礎(chǔ)設(shè)施加固終端接入軟件：進(jìn)行身份認(rèn)證和和終端安全狀態(tài)評(píng)估安全防護(hù)設(shè)備：及時(shí)發(fā)現(xiàn)或阻斷來自I/II及III區(qū)的攻擊，同時(shí)上報(bào)安全管理平臺(tái)，并與之聯(lián)動(dòng)安全管理平臺(tái)：對(duì)網(wǎng)絡(luò)和安全設(shè)備統(tǒng)一管理，并提供整網(wǎng)審計(jì)報(bào)告SGDnet-1/2SGDnet3/4圍繞總體策略部署點(diǎn)(接入端點(diǎn))、線(安全聯(lián)動(dòng))、面(管理平臺(tái))相結(jié)合的縱深防御電力調(diào)度縱深防御總體安全防護(hù)策略滿足現(xiàn)有電力二次安全防護(hù)規(guī)范的基本策略對(duì)調(diào)度一區(qū)EMS/SCADA進(jìn)行重點(diǎn)保護(hù)對(duì)廠站RTU的接入設(shè)備進(jìn)行重點(diǎn)防護(hù)調(diào)度網(wǎng)內(nèi)禁止所有與業(yè)務(wù)無關(guān)的協(xié)議及應(yīng)用橫向和縱向通過關(guān)閉空閑調(diào)度數(shù)據(jù)網(wǎng)絡(luò)端口對(duì)同一安全區(qū)內(nèi)不需要橫向訪問的終端實(shí)施端口隔離對(duì)調(diào)度應(yīng)用終端\通信服務(wù)器實(shí)現(xiàn)強(qiáng)安全準(zhǔn)入檢測(cè)建立非法外聯(lián)監(jiān)控告警機(jī)制部署安全事件統(tǒng)一分析及行為審計(jì)系統(tǒng)對(duì)重要業(yè)務(wù)系統(tǒng)實(shí)施異地災(zāi)備(EMS歷史數(shù)據(jù)/TMR/DMIS)建立規(guī)范統(tǒng)一的應(yīng)急相應(yīng)機(jī)制與流程目標(biāo):建立基于策略的統(tǒng)一監(jiān)控和應(yīng)急聯(lián)動(dòng)平臺(tái)點(diǎn):通過終端策略準(zhǔn)入實(shí)現(xiàn)線:安全分析中心及用戶行為審計(jì)實(shí)現(xiàn)面:通過智能管理中心實(shí)現(xiàn)接入終端設(shè)備省電力調(diào)度接入設(shè)備防病毒服務(wù)器CAMS服務(wù)器補(bǔ)丁升級(jí)服務(wù)器省電力調(diào)度安全策略服務(wù)器全方位安全準(zhǔn)入解決方案電力調(diào)度內(nèi)網(wǎng)控制解決方案省電力公司SwitchRouterFW不合格進(jìn)入隔離區(qū)強(qiáng)制加固隔離區(qū)安全認(rèn)證合法用戶非法用戶拒絕入網(wǎng)身份認(rèn)證接入請(qǐng)求企業(yè)網(wǎng)絡(luò)動(dòng)態(tài)授權(quán)合格用戶不同用戶享做不同的網(wǎng)絡(luò)使用權(quán)限你是誰？你安全嗎？你可以做什么？預(yù)防：終端安全接入響應(yīng)：安全事件聯(lián)動(dòng)核心交換機(jī)安全管理中心SecCenter智能網(wǎng)管中心iMC安全管理平臺(tái)2、設(shè)備自動(dòng)處理后，同時(shí)將日志上報(bào)給安全管理平臺(tái)。5、iMC對(duì)該用戶進(jìn)行告警、下線等處理EADEADEAD1、用戶進(jìn)行非法或非授權(quán)行為告警SecBlade補(bǔ)丁/病毒庫(kù)/安全代理服務(wù)器IPS防火墻3、Seccenter根據(jù)預(yù)定策略，將需要聯(lián)動(dòng)的告警通過iMC進(jìn)行下發(fā)服務(wù)器區(qū)告警告警電力調(diào)度數(shù)據(jù)中心安全解決方案SecBladeAFCSecBladeIPSSCADA/EMSDTSTMSH3CASE核心交換匯聚交換SecBlade防火墻應(yīng)用優(yōu)化安全加固統(tǒng)一安全管理SecCenter安全管理平臺(tái)iMC電力調(diào)度網(wǎng)流量清洗數(shù)據(jù)中心層次化、組件化安全模型安全管理入侵防護(hù)防火墻“拒絕服務(wù)”(DOS)防病毒InternetInternetVPN/campus端點(diǎn)準(zhǔn)入數(shù)據(jù)中心應(yīng)用優(yōu)化L2交換機(jī)：BPDUGuard、端口隔離、五元組綁定、802.1X等實(shí)現(xiàn)二層安全保護(hù)L2.5MPLS：網(wǎng)絡(luò)隔離L3路由器/防火墻/AFC/SSL：訪問控制和隔離、加密L4網(wǎng)絡(luò)流量異常分析L5～7

IPS應(yīng)用層威脅識(shí)別和抵御：蠕蟲、間諜軟件、P2P、病毒、攻擊等應(yīng)用加速、應(yīng)用優(yōu)化安全管理用戶管理(iMC)CampusCoreFWLBSSLNAMFWLBSSLNAMWEBServersapplicationServersdatabaseServersDCCoreDCAggregationDCAccess核心層提供多個(gè)分區(qū)匯聚模塊互聯(lián)，并連接數(shù)據(jù)中心核心

匯聚層提供分區(qū)對(duì)外流量高帶寬出口提供增值業(yè)務(wù)模塊部署接入層高密度GE接入上行雙鏈路冗余能力數(shù)據(jù)中心分層安全部署WebserversApplicationserversDatabaseserversWebserversApplicationserversDatabaseservers獨(dú)立業(yè)務(wù)設(shè)備分層組網(wǎng)模式集成業(yè)務(wù)模塊分層組網(wǎng)模式FWLBASMEADFWLBASMEADFWFW/IPSASESSLFW/IPSASESSL數(shù)據(jù)中心分級(jí)突出不同安全需求FW電力調(diào)度廣域網(wǎng)邊界安全策略SecPath防火墻EADEADEAD地調(diào)與EAD聯(lián)動(dòng)SecPath防火墻/IPS省調(diào)度中心CAMSSecPathFW/IPS支持：提供豐富的防火墻/VPN/防毒/防垃圾郵件/URL過濾/內(nèi)容過濾/入侵防范等功能。FW+EAD支持：強(qiáng)制用戶準(zhǔn)入認(rèn)證、實(shí)施用戶隔離、隔離狀態(tài)解除、基于用戶的服務(wù)策略實(shí)施（ACL、VLAN）電力調(diào)度網(wǎng)SecPathIPS電力調(diào)度網(wǎng)廣域網(wǎng)防火墻虛擬化（多實(shí)例）部署電力調(diào)度網(wǎng)中，采用MPLS組網(wǎng)，從省中心到地調(diào)、縣調(diào)、變電站、電廠，均通過MPLSVPN連接。在各PE與CE設(shè)備之間，部署一臺(tái)SecPathFW，采用虛擬防火墻技術(shù)，可以對(duì)各分支機(jī)構(gòu)的訪問做安全控制，每個(gè)VPN分配一個(gè)虛擬防火墻，配置不同的安全策略，互相之間不影響，避免MPLSVPN中IP地址重疊的問題，并且可以對(duì)VPN靈活的增加或刪除。MPLSSecPathFWSecPathFWVFWVFWVFW省中心縣調(diào)地調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)PEPECECECECE實(shí)現(xiàn)電力調(diào)度網(wǎng)L2~7層安全防護(hù)應(yīng)用負(fù)載均衡基于硬件的應(yīng)用緩存、壓縮和交換應(yīng)用協(xié)議優(yōu)化（HTTP/TCP協(xié)議優(yōu)化）內(nèi)容識(shí)別與控制高性能硬件平臺(tái)豐富的網(wǎng)絡(luò)協(xié)議支持豐富的網(wǎng)絡(luò)業(yè)務(wù)能力應(yīng)用層認(rèn)證、授權(quán)和審計(jì)應(yīng)用層加密（SSL)和集中PKI部署應(yīng)用層保護(hù)、IPS技術(shù)等應(yīng)用層內(nèi)容安全：病毒、DDoS攻擊、入侵防護(hù)等等應(yīng)用優(yōu)化應(yīng)用安全基礎(chǔ)安全物理層鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層WEB服務(wù)基礎(chǔ)安全深度安全統(tǒng)一安全管理體系建設(shè)安全建設(shè)可持續(xù)發(fā)展！網(wǎng)絡(luò)安全產(chǎn)品安全解決方案安全管理中心安全制度安全服務(wù)安全流程為全網(wǎng)安全威脅可視化提供技術(shù)平臺(tái)為安全管理、安全服務(wù)提供有效分析數(shù)據(jù)與安全制度、流程配合實(shí)現(xiàn)科學(xué)高效管理科學(xué)、高效管理安全管理平臺(tái)事件過濾

漏洞匹配

鎖定位置

告警通知安全管理中心：支持H3C所有設(shè)備的管理支持對(duì)防火墻、IDS、IPS、UTM、Anti-Virus、Anti-Spam、路由器、交換機(jī)、Unix、Linux、Windows等各類IT資源的管理支持安全事件、網(wǎng)絡(luò)事件、系統(tǒng)事件、應(yīng)用事件實(shí)現(xiàn)面向業(yè)務(wù)的端到端安全保障服務(wù)器客戶機(jī)桌面安全應(yīng)用安全技術(shù)平面產(chǎn)品集成智能安全滲透網(wǎng)絡(luò)端到端安全保障解決方案L2~L7層深度安全技術(shù)安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品的集成集成了網(wǎng)絡(luò)技術(shù)的安全產(chǎn)品集成了安全技術(shù)的網(wǎng)絡(luò)產(chǎn)品數(shù)據(jù)中心保護(hù)解決方案內(nèi)網(wǎng)控制解決方案邊界防護(hù)解決方案遠(yuǎn)程安全接入解決方案管理平面智能管理統(tǒng)一基礎(chǔ)安全管理統(tǒng)一用戶認(rèn)證與授權(quán)統(tǒng)一威脅與策略管理OAA開放應(yīng)用架構(gòu)CHECKCHECK存儲(chǔ)系統(tǒng)數(shù)據(jù)安全系統(tǒng)安全應(yīng)用安全用戶認(rèn)證補(bǔ)丁管理病毒庫(kù)管理用戶管理在線備份安全存儲(chǔ)異地容災(zāi)行為監(jiān)管解決方案電力調(diào)度安全現(xiàn)狀分析H3C電力調(diào)度二次系統(tǒng)安全防護(hù)解決方案H3C安全簡(jiǎn)介H3C電力典型應(yīng)用案例H3C：IT安全領(lǐng)域領(lǐng)導(dǎo)者2007年安全市場(chǎng)前三甲均為網(wǎng)絡(luò)安全融合廠商H3C已成為IT安全領(lǐng)域的領(lǐng)導(dǎo)者之一防火墻/VPN應(yīng)用國(guó)內(nèi)第一，承建全國(guó)最大VPN網(wǎng)絡(luò)IPS產(chǎn)品國(guó)內(nèi)市場(chǎng)占有率第一全國(guó)已有超過40萬的用戶在使用EAD，市場(chǎng)占有第一安全管理中心市場(chǎng)占有國(guó)內(nèi)第一H3C擁有“防火墻/VPN/UTM、IPS、ASE、ACG、安全統(tǒng)一管理”等業(yè)界最全的安全產(chǎn)品及解決方案擁有全球唯一萬兆防火墻模塊擁有全球最高端40G防火墻F5000-A擁有全球最高清洗能力的異常流量清洗產(chǎn)品AFC數(shù)據(jù)來源：賽迪顧問2008，01局部安全全局安全智能安全端到端安全解決方案ASICNPFPGAMulti-core萬兆安全平臺(tái)FW/VPN/UTM/IPS/...EAD/Anti-Virus...SecCenter/SecBlade/ACG...CRMERPOASCMP2PWEB2.0...IT應(yīng)用H3C智能安全滲透網(wǎng)絡(luò)遠(yuǎn)程安全接入邊界防護(hù)安全統(tǒng)一管理平臺(tái)內(nèi)網(wǎng)控制行為監(jiān)管數(shù)據(jù)中心保護(hù)H3C安全解決方案最高端：萬兆安全平臺(tái)

SecBlade防火墻插卡（ForS75E/S95/SR66/SR88）萬兆性能、全球第一F5000-A/E超萬兆FW/VPN7U、40Gbps吞吐量全球性能最高端防火墻F1000-E，萬兆防火墻基于多核多線程技術(shù)的萬兆防火墻上海電信研究院測(cè)試技術(shù)排名第一，已規(guī)模應(yīng)用T200系列IPS基于多核的強(qiáng)百兆IPST1000系列IPS真正的千兆IPST5000ACG8800高端千兆IPS最完整：安全產(chǎn)品和解決方案H3C應(yīng)用網(wǎng)關(guān)系列H3CT系列IPS

H3C安全業(yè)務(wù)管理SecCenterEADiMCBIMSASE5000T200-ET1000-ST1000-MT1000-AACG2000-MH3CSecPathUTMU200-CU200-SU200-MU200-AH3C系列安全模塊NSMASMWAN優(yōu)化SSLVPNFWACGLBAFCNetStreamH3CSecPath防火墻/VPNF5000-A5F1000-AF1000-SF100-EF100-CV100-EF100-A-SIF1000-EV1000-AF100-SF100-AV100-SF1000-CF100-MT200IPST5000-S3ACG8800-S3IAG2000-AIAG5000-A5T200-MT200-A安全咨詢與評(píng)估H3C擁有業(yè)界最完整的安全產(chǎn)品和端到端安全解決方案電力調(diào)度安全現(xiàn)狀分析H3C電力調(diào)度二次系統(tǒng)安全防護(hù)解決方案H3C安全簡(jiǎn)介H3C電力典型應(yīng)用案例核心路由器F1000-S防火墻SecPathT1000-A調(diào)度數(shù)據(jù)網(wǎng)核心路由器核心交換區(qū)業(yè)務(wù)接入?yún)^(qū)網(wǎng)管區(qū)F1000-S防火墻SecCenterA1000安全管理中心/審計(jì)平臺(tái)SecPathT1000-A典型案例－貴州電力調(diào)度網(wǎng)二次安全防護(hù)IPSIPS全省及各地市二次安全防護(hù)全部采用H3C安全設(shè)備。H3CSecBladeII防火墻插卡數(shù)據(jù)中心/服務(wù)器區(qū)省調(diào)節(jié)點(diǎn)安全防護(hù)方案典型案例－福建電力調(diào)度四級(jí)網(wǎng)二次安全防護(hù)縣調(diào)路由器SecPathF100地市調(diào)度數(shù)據(jù)網(wǎng)備調(diào)路由器調(diào)度I區(qū)業(yè)務(wù)SecPathF100調(diào)度II區(qū)業(yè)務(wù)全省80個(gè)縣調(diào)SecPathF100SecPathF100典型案例－湖南電力調(diào)度二次安全防護(hù)安全Ⅰ區(qū)

安全Ⅱ區(qū)

安全Ⅲ區(qū)

SERVER安全Ⅰ區(qū)交換機(jī)S3526NE20SERVER安全Ⅱ區(qū)交換機(jī)NE20反向隔離裝置正向隔離裝置安全Ⅲ區(qū)交換機(jī)S3526IPS管理口連接公共管理區(qū)IPS管理口連接公共管理區(qū)T1000-S（1）T1000-S（1）T1000-S（2）T1000-S（2）典型案例－安徽電力調(diào)度二次安全防護(hù)調(diào)度系統(tǒng)OMS網(wǎng)IPS1000-SIPSManagerIII區(qū)交換機(jī)1III區(qū)交換機(jī)2調(diào)度報(bào)票網(wǎng)省公司MIS網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)IPST1000-SIPSManagerI區(qū)交換機(jī)II區(qū)交換機(jī)省公司調(diào)度數(shù)據(jù)網(wǎng)隔離裝置典型案例－山西電力調(diào)度二次安全防護(hù)H3CIPST1000-S省調(diào)度Ⅲ區(qū)OMS服務(wù)器群用于省公司及所有11個(gè)地市，做電網(wǎng)安全Ⅲ區(qū)服務(wù)器群的實(shí)時(shí)在線防御?！」綧IS網(wǎng)地市Ⅲ區(qū)OMS服務(wù)器群H3CIPST1000-S地市Ⅲ區(qū)OMS服務(wù)器群H3CIPST1000-S調(diào)度網(wǎng)辦公網(wǎng)SecPathF100-E正、反向隔離裝置H3CS3100-8C-SIH3CIPS一區(qū)交換機(jī)撥號(hào)訪問網(wǎng)管和防病毒服務(wù)器WEB服務(wù)器安全區(qū)I安全區(qū)II安全區(qū)III安全區(qū)IV二區(qū)交換機(jī)三區(qū)交換機(jī)DMIS區(qū)交換機(jī)網(wǎng)管和防病毒服務(wù)器調(diào)度自動(dòng)化系統(tǒng)配網(wǎng)自動(dòng)化系統(tǒng)辦公網(wǎng)正、反向隔離裝置-SH3CIPSSecPathF1000-S一區(qū)交換機(jī)撥號(hào)訪問網(wǎng)管和防病毒服務(wù)器WEB服務(wù)器二區(qū)交換機(jī)三區(qū)交換機(jī)DMIS區(qū)交換機(jī)網(wǎng)管和防病毒服務(wù)器調(diào)度自動(dòng)化系統(tǒng)配網(wǎng)自動(dòng)化系統(tǒng)公司MISSecPathF1000-SSecPathF1000-SH3CIPSSecPathF1000-S黑龍江省電力調(diào)度中心12個(gè)地市電力調(diào)度中心典型案例－黑龍江省電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)H3CIPS200H3CIPS200地市路由器N*155MPOSGE地市路由器防火墻防火墻防火墻H3CIPSH3CIPSH3CIPS核心交換機(jī)核心交換機(jī)核心交換機(jī)GEGE地市路由器蘭州電力公司其他地市電力公司Internet省公司廣域網(wǎng)局域網(wǎng)局域網(wǎng)局域網(wǎng)典型案例─甘肅電力信息網(wǎng)安全典型案例－國(guó)電信息中心IPS案例ISP1ISP2國(guó)電信息中心數(shù)據(jù)中心

MailServer

SQLServer

DBServer

WebServer

SQLServerDNSServer接入路由接入路由2臺(tái)H3CIPS200核心交換InternetInternet西單出口白廣路出口典型案例－陜西電力IPS安全防護(hù)DMZ省局VPN/防火墻ISP1ISP2H3C千兆IPS流量控制H3C千兆IPS認(rèn)證平臺(tái)東門家屬區(qū)DNS/WEB/MAILS5624P

S85S3928S3928S3928外連單位電力貴州電力調(diào)度網(wǎng)黑龍江電力調(diào)度網(wǎng)國(guó)電信息中心河北電力河南電力陜西電力南方電力山西電力甘肅電力廣東電網(wǎng)烏魯木齊電力調(diào)度浙江蘭溪電廠湖南鯉魚江電廠湖南益陽(yáng)電廠華電集團(tuán)長(zhǎng)沙電廠

……H3C安全產(chǎn)品部分用戶名單公共事業(yè)湖南通信職業(yè)技術(shù)學(xué)院中石化中原油田設(shè)計(jì)院中科院中石油天然氣運(yùn)輸公司北京公交車隊(duì)調(diào)度安全系統(tǒng)北京地鐵10號(hào)線AFC汾西礦業(yè)集團(tuán)包頭教育局貴陽(yáng)市電教館遼寧交通學(xué)校網(wǎng)絡(luò)實(shí)驗(yàn)室昆明圖書館文化共享淮浙煤電有限公司浙江省委黨?；茨下殬I(yè)技術(shù)學(xué)院沈陽(yáng)工業(yè)大學(xué)長(zhǎng)春師范學(xué)院四川司法警察學(xué)校北京市燕山教委成都地鐵AFC系統(tǒng)

……《化妝品術(shù)語(yǔ)》起草情況匯報(bào)中國(guó)疾病預(yù)防控制中心環(huán)境與健康相關(guān)產(chǎn)品安全所一、標(biāo)準(zhǔn)的立項(xiàng)和下達(dá)時(shí)間2006年衛(wèi)生部政法司要求各標(biāo)委會(huì)都要建立自己的術(shù)語(yǔ)標(biāo)準(zhǔn)。1ONE二、標(biāo)準(zhǔn)經(jīng)費(fèi)標(biāo)準(zhǔn)研制經(jīng)費(fèi)：3.8萬三、標(biāo)準(zhǔn)的立項(xiàng)意義術(shù)語(yǔ)標(biāo)準(zhǔn)有利于行業(yè)間技術(shù)交流、提高標(biāo)準(zhǔn)一致性、消除貿(mào)易誤差，作為標(biāo)準(zhǔn)體系中的基礎(chǔ)標(biāo)準(zhǔn)，術(shù)語(yǔ)標(biāo)準(zhǔn)在各個(gè)領(lǐng)域的標(biāo)準(zhǔn)體系中均起著重要的作用。隨著我國(guó)化妝品衛(wèi)生標(biāo)準(zhǔn)體系建設(shè)逐步加快，所涉及的術(shù)語(yǔ)和定義的數(shù)量也在迅速增長(zhǎng)，在此情形下，化妝品術(shù)語(yǔ)標(biāo)準(zhǔn)的制定就顯得尤為重要。四、標(biāo)準(zhǔn)的制訂原則1.合法性遵守《化妝品衛(wèi)生監(jiān)督條例》、《化妝品衛(wèi)生監(jiān)督條例實(shí)施細(xì)則》中關(guān)于化妝品的定義。2.協(xié)調(diào)性直接引用或修改采用的方式，與相關(guān)標(biāo)準(zhǔn)中的術(shù)語(yǔ)和定義相協(xié)調(diào)。3.科學(xué)性對(duì)于沒有國(guó)標(biāo)或定義不統(tǒng)一的術(shù)語(yǔ)，在定義時(shí)體現(xiàn)科學(xué)性的原則。4.實(shí)用性在標(biāo)準(zhǔn)體系中出現(xiàn)頻率較高，與行業(yè)聯(lián)系較緊密的術(shù)語(yǔ)優(yōu)先選用。五、標(biāo)準(zhǔn)的起草經(jīng)過

第一階段：資料搜集

搜集國(guó)內(nèi)外相關(guān)法規(guī)、標(biāo)準(zhǔn)、文獻(xiàn)并對(duì)國(guó)外文獻(xiàn)如美國(guó)21CFR進(jìn)行翻譯。第二階段：2007年末形成初稿

初稿內(nèi)容包括一般術(shù)語(yǔ)、衛(wèi)生化學(xué)術(shù)語(yǔ)、毒理學(xué)術(shù)語(yǔ)、微生物術(shù)語(yǔ)、產(chǎn)品術(shù)語(yǔ)、人體安全和功效評(píng)價(jià)術(shù)語(yǔ)，常用英文成份術(shù)語(yǔ)等７部分。第三階段：專家統(tǒng)稿1.2007年12月第一次專家統(tǒng)稿會(huì)（修訂情況：1.在結(jié)構(gòu)上增加原料功能術(shù)語(yǔ)、相關(guān)國(guó)際組織和科研機(jī)構(gòu)等內(nèi)容；2.在內(nèi)容上增加一般術(shù)語(yǔ)、產(chǎn)品術(shù)語(yǔ)的種類，將化妝品行業(yè)的新產(chǎn)品類別納入本標(biāo)準(zhǔn)；3.對(duì)于毒理學(xué)、衛(wèi)生化學(xué)、微生物學(xué)術(shù)語(yǔ)進(jìn)行修改；4.刪除與化妝品聯(lián)系不緊密、無存在必要的常用英文成分術(shù)語(yǔ)。2.2009年1月第二次專家統(tǒng)稿會(huì)會(huì)議意見：1.修改能引用國(guó)家標(biāo)準(zhǔn)的盡量引用國(guó)家標(biāo)準(zhǔn)；對(duì)存在歧義的個(gè)別用詞進(jìn)行修改。2.刪除由于本標(biāo)準(zhǔn)中的“產(chǎn)品術(shù)語(yǔ)”一章和香化協(xié)會(huì)所制定的某個(gè)標(biāo)準(zhǔn)存在重復(fù)，因此刪除“產(chǎn)品術(shù)語(yǔ)”一章的內(nèi)容；對(duì)“原料功能術(shù)語(yǔ)”的內(nèi)容進(jìn)行梳理，刪除了20余條內(nèi)容。3.增加專家建議增加“化妝品限用物質(zhì)”等若干項(xiàng)術(shù)語(yǔ)。第四階段：征求意見2009年2月面向全國(guó)公開征求意見。第五階段：征求意見的處理與形成送審稿。在征求意見的處理階段再次征求了相關(guān)專家的意見。六、標(biāo)準(zhǔn)的內(nèi)容依據(jù)1.《化妝品衛(wèi)生監(jiān)督條例》、《化妝品衛(wèi)生監(jiān)督條例實(shí)施細(xì)則》;2.《化妝品衛(wèi)生規(guī)范》;3.美國(guó)21CFR；4.相關(guān)領(lǐng)域國(guó)家標(biāo)準(zhǔn)如：GB5296.3-2008消費(fèi)品使用說明化妝品通用標(biāo)簽，GB/T14666