《編制說(shuō)明發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》

（一）工作簡(jiǎn)況：

1、任務(wù)來(lái)源

本標(biāo)準(zhǔn)是根據(jù)中電聯(lián)（中電聯(lián)標(biāo)準(zhǔn)[2018]209號(hào))《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國(guó)家能源局2018年能源

領(lǐng)域行業(yè)標(biāo)準(zhǔn)制（修）訂計(jì)劃及英文版翻譯出版計(jì)劃的通知》（電力部份“能源20180650”項(xiàng)）

的要求組織制訂，主管部門為中國(guó)電力企業(yè)聯(lián)合會(huì)，技術(shù)歸口并解釋單位為電力行業(yè)熱工自動(dòng)化

與信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)，制定主持單位為國(guó)網(wǎng)河南省電力有限公司電力科學(xué)研究院（以下簡(jiǎn)稱：

國(guó)網(wǎng)河南省電科院）。

2、工作過(guò)程

2018年7月，《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國(guó)家能源局2018年能源領(lǐng)域行業(yè)標(biāo)準(zhǔn)制（修）訂計(jì)劃及英文

版翻譯出版計(jì)劃的通知》（中電聯(lián)標(biāo)準(zhǔn)[2018]209號(hào))下達(dá)后，根據(jù)“通知”中計(jì)劃編號(hào)“能源

20180650”，在中國(guó)自動(dòng)化學(xué)會(huì)發(fā)電自動(dòng)化專業(yè)委員會(huì)組織下，成立了以國(guó)網(wǎng)河南省電科院為主

持單位的標(biāo)準(zhǔn)編制項(xiàng)目組，開展《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》的編制工作。主要制

定過(guò)程節(jié)點(diǎn)如下：

（1）2018年8月22日，國(guó)網(wǎng)河南省電科院完成《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》

編制大綱框架的起草。

（2）2018年9月6日，國(guó)網(wǎng)河南電科院、國(guó)網(wǎng)浙江電科、華潤(rùn)潤(rùn)電能源科學(xué)技術(shù)有限公司、

大唐華中電力試驗(yàn)研究院等單位，對(duì)《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》編制大綱框架進(jìn)

行討論，形成了《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》編制大綱編制大綱草案。

（3）2018年9月12日，由發(fā)電自動(dòng)化專業(yè)委員會(huì)組織參編單位對(duì)《發(fā)電廠監(jiān)控系統(tǒng)信息安

全防護(hù)技術(shù)規(guī)范》編制大綱草案進(jìn)行研討。

（4）2018年10月16日，根據(jù)各參編單位意見(jiàn)，修改大綱草案，形成《發(fā)電廠監(jiān)控系統(tǒng)信

息安全防護(hù)技術(shù)規(guī)范》編制大綱送審稿，提交電力行業(yè)熱工自動(dòng)化與信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)（以

下簡(jiǎn)稱熱工標(biāo)委會(huì)）。

（5）2018年11月1日，工標(biāo)委會(huì)在北京召開了《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》

編制大綱審查會(huì)。中國(guó)電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)化中心汪毅、于明、常云嶺等領(lǐng)導(dǎo)參加了審查會(huì)。尹

松，楊新民、侯子良、許繼剛、金豐、范科峰、陳雪紅、張晉賓、李衛(wèi)兵、王洪、李輝、李國(guó)勝、

董勇衛(wèi)、尹峰、周力、盧華、蘇燁等為專家組成審查組，對(duì)大綱進(jìn)行了認(rèn)真仔細(xì)的審查。審查組

原則上同意大綱的框架結(jié)構(gòu)，并提出了部份修改意見(jiàn)，審查組專家建議將《發(fā)電廠監(jiān)控系統(tǒng)信息

安全防護(hù)技術(shù)要求》更名為《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》。會(huì)后，標(biāo)準(zhǔn)編寫組根據(jù)

審查組的意見(jiàn)，修改完善了編寫大綱。

（6）2018年11月6日，各參編單位根據(jù)完善后的編寫大綱，開始分頭收資、起草《發(fā)電廠

監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》（草稿）。

（7）2019年3月7日，中國(guó)自動(dòng)化學(xué)會(huì)發(fā)電自動(dòng)化專業(yè)委員會(huì)組織專家和參編單位召開了

1

標(biāo)準(zhǔn)編寫項(xiàng)目啟動(dòng)暨編寫會(huì)。與會(huì)專家尹峰、鄭渭建、魏路平、劉林虎、鄭迎九、夏克晁、吳永

存、董勇衛(wèi)、郝濤、張之剛、余程、胡樹云、孫永紅、葉鵬、陳剛、王玉濤、謝東、陳君、左天

才、呂平洋、杜永春和李敏等專家對(duì)參編單位所提交的《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》

草稿進(jìn)行了認(rèn)真仔細(xì)的審查，肯定了標(biāo)準(zhǔn)草稿的主要內(nèi)容，并提出了部分修改意見(jiàn)。

（8）2019年5月6日，各參編單位根據(jù)分工，完成《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)

范》內(nèi)部交流稿的編寫，并組織對(duì)內(nèi)部交流稿進(jìn)行集中審查工作。各參編單位對(duì)內(nèi)部交流稿進(jìn)行

了認(rèn)真仔細(xì)的審查，并對(duì)需要進(jìn)一步修改、完善的內(nèi)容各抒己見(jiàn)，提出了詳細(xì)的修改意見(jiàn)。

（9）2019年6月20日，各參編單位根據(jù)分工，對(duì)《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》

內(nèi)部交流稿進(jìn)一步進(jìn)行修改和完善，形成征求意見(jiàn)稿。

3、編制單位、主要起草人及其所作工作

（1）編制單位：

（2）主要起草人：

（3）主要起草人分工：

（二）標(biāo)準(zhǔn)制定原則和主要制定內(nèi)容

1、制定原則

在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》發(fā)布之前，我國(guó)信息安全管理的主要依據(jù)是1994年2月

18日發(fā)布的中華人民共和國(guó)國(guó)務(wù)院令第147號(hào)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，標(biāo)志著網(wǎng)絡(luò)安全管理在我國(guó)已經(jīng)上

升到法律的高度。網(wǎng)絡(luò)安全法第三章第二十一條明確規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。

網(wǎng)絡(luò)安全法和等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全必須普遍遵守的法律、法規(guī)。在電力行業(yè)，對(duì)于電力

監(jiān)控系統(tǒng)的安全防護(hù)，早年遵循的是前國(guó)家電力監(jiān)管委員會(huì)于2004年12月20日發(fā)布并于2005

年2月1日開始實(shí)施的第5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》。之后，“電監(jiān)會(huì)5號(hào)令”由國(guó)家

發(fā)展和改革委員會(huì)2014年第14號(hào)令廢止，替代為《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》。發(fā)電廠在對(duì)

其監(jiān)控系統(tǒng)進(jìn)行信息安全防護(hù)時(shí)，應(yīng)嚴(yán)格遵行國(guó)家的法律、法規(guī)，與此同時(shí)，針對(duì)發(fā)電廠監(jiān)控系

統(tǒng)的特點(diǎn)，在操作層面又需要有相關(guān)的技術(shù)標(biāo)準(zhǔn)，來(lái)指導(dǎo)和規(guī)范其信息安全防護(hù)工作。

《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》的制定遵循了合規(guī)性、適宜性和可操作性原則。

（1）合規(guī)性：《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》的制定，以GB/T1.1-2009“標(biāo)準(zhǔn)

化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫”和GB/T20001.1-2001“標(biāo)準(zhǔn)編寫規(guī)則第1部分：

術(shù)語(yǔ)”為依據(jù)，符合標(biāo)準(zhǔn)編寫規(guī)則的有關(guān)要求。《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》在內(nèi)

容編制上，滿足《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、國(guó)家發(fā)展和改革委員會(huì)2014年第14號(hào)令《電

2

力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》和GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等

國(guó)家法律、法規(guī)和標(biāo)準(zhǔn)的要求。

（2）適宜性：本標(biāo)準(zhǔn)編寫工作組，由電科院、發(fā)電廠和相關(guān)單位及廠家的專家組成，在標(biāo)

準(zhǔn)編寫過(guò)程中，工作組開展了廣泛的調(diào)研、收資和分析工作，并根據(jù)工作組各位專家在日常信息

防護(hù)工作中的經(jīng)驗(yàn)開展編寫工作。在編寫的過(guò)程中，工作組還廣泛征求了相關(guān)各方的意見(jiàn)，數(shù)易

其稿，提高了各項(xiàng)防護(hù)要求在發(fā)電廠監(jiān)控系中的適宜性。

（3）可操作性：針對(duì)發(fā)電廠監(jiān)控系統(tǒng)底層技術(shù)規(guī)范普遍缺乏對(duì)信息安全考慮的現(xiàn)狀，本標(biāo)

準(zhǔn)調(diào)整了監(jiān)控系統(tǒng)安全防護(hù)體系的分層模型，采用了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)

證”的總體原則，通過(guò)分區(qū)分域、縱深防御的策略，強(qiáng)調(diào)邊界防護(hù)和可信訪問(wèn)，在實(shí)際應(yīng)用中既

能滿足“合規(guī)性”的要求，有大大提高了標(biāo)準(zhǔn)的可操作性。

2、主要制定內(nèi)容

在我國(guó)發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)工作起步稍晚，而在傳統(tǒng)的信息安全防護(hù)工作中有一定

的技術(shù)和經(jīng)驗(yàn)積累。傳統(tǒng)的信息安全防護(hù)工作一般有三個(gè)目標(biāo)，要保證系統(tǒng)的保密性、完整性和

可用性。在傳統(tǒng)信息系統(tǒng)中，保密性通常都放在首位，配以必要的訪問(wèn)控制，以保護(hù)系統(tǒng)和用戶

信息的安全。而對(duì)監(jiān)控系統(tǒng)而言，可用性則直接影響到企業(yè)生產(chǎn)，機(jī)組的停機(jī)或者誤動(dòng)作都可能

導(dǎo)致巨大的經(jīng)濟(jì)損失，甚至是威脅到人員生命和環(huán)境的破壞。因此，信息安全的防護(hù)首要考慮的

是所有系統(tǒng)部件的可用性，完整性則在第二位，因?yàn)楸O(jiān)控?cái)?shù)據(jù)都是原始格式，需要配合有關(guān)使用

環(huán)境進(jìn)行分析才能獲取其價(jià)值，所以保密性通常都在最后考慮。

本標(biāo)準(zhǔn)在編制中，充分考慮了監(jiān)控系統(tǒng)信息安全防護(hù)的特殊性，提出較完整的技術(shù)要求和規(guī)

范，主要內(nèi)容如下：

（1）第2章規(guī)范性引用文件中，列入了本標(biāo)準(zhǔn)所涉及的國(guó)家標(biāo)準(zhǔn)；

（2）第3章術(shù)語(yǔ)和定義，對(duì)本標(biāo)準(zhǔn)所采用的術(shù)語(yǔ)、定義進(jìn)行了定義；

（3）第4章縮略語(yǔ)，對(duì)本標(biāo)準(zhǔn)中所采用的縮略語(yǔ)進(jìn)行了說(shuō)明；

（4）第5章監(jiān)控系統(tǒng)信息安全基本要求，從發(fā)電廠監(jiān)控系統(tǒng)概述、潛在的脆弱性和面臨的

主要威脅、防護(hù)的基本原則和防護(hù)工作應(yīng)滿足的法律法規(guī)要求；

（5）第6章監(jiān)控系統(tǒng)信息安全技術(shù)要求，從物理安全、邊界安全、集中管控、網(wǎng)絡(luò)和通信

安全、主機(jī)和設(shè)備安全、應(yīng)用軟件和數(shù)據(jù)安全等幾方面提出了防護(hù)的具體要求；

（6）第7章監(jiān)控系統(tǒng)信息安全評(píng)估，對(duì)監(jiān)控系統(tǒng)是否滿足規(guī)范的內(nèi)容，提出了評(píng)估要求。

并從基本原則、評(píng)估對(duì)象、評(píng)估方法、評(píng)估實(shí)施和評(píng)估結(jié)論等幾方面給出了簡(jiǎn)要要求。

（三）主要試驗(yàn)（或驗(yàn)收）的分析、綜合報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效果

本標(biāo)準(zhǔn)的應(yīng)用，可以提升發(fā)電廠監(jiān)控系統(tǒng)的信息安全防護(hù)水平，對(duì)提高發(fā)電廠監(jiān)控系統(tǒng)安全

防護(hù)工作的合規(guī)性有很好的幫助，可有效提高發(fā)電廠信息安全防護(hù)工作的可操作性，具有很好的

經(jīng)濟(jì)效益和社會(huì)效益。

（四）與現(xiàn)行法律、法規(guī)、政策及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)的編制與國(guó)家現(xiàn)行的相關(guān)標(biāo)準(zhǔn)協(xié)調(diào)一致，不與現(xiàn)行的有關(guān)法律、法規(guī)、政策沖突。

3

（五）貫徹標(biāo)準(zhǔn)的要求和措施建議

標(biāo)準(zhǔn)的貫徹首先需做好標(biāo)準(zhǔn)的宣貫工作，使相關(guān)發(fā)電廠充分了解監(jiān)控系統(tǒng)信息安全防護(hù)與傳

統(tǒng)信息安全防護(hù)工作的異同、標(biāo)準(zhǔn)的實(shí)施可有效提高監(jiān)控系統(tǒng)信息安全防護(hù)工作的合規(guī)性、標(biāo)準(zhǔn)

本身具備很好的可操作性等特點(diǎn)。

（六）代替或廢止現(xiàn)行標(biāo)準(zhǔn)的建議

無(wú)

(七)標(biāo)準(zhǔn)名稱與計(jì)劃項(xiàng)目名稱發(fā)生變化的主要原因

在中電聯(lián)（中電聯(lián)標(biāo)準(zhǔn)[2018]209號(hào))《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國(guó)家能源局2018年能源領(lǐng)域行業(yè)標(biāo)

準(zhǔn)制（修）訂計(jì)劃及英文版翻譯出版計(jì)劃的通知》（電力部分“能源20180650”項(xiàng)）中，本標(biāo)準(zhǔn)

名為：《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)基本要求》。編制大綱審查會(huì)上，與會(huì)專家建議，作為標(biāo)

準(zhǔn)的名稱“技術(shù)規(guī)范”更為確切，后經(jīng)編制工作組討論確認(rèn)，本標(biāo)準(zhǔn)更名為《發(fā)電廠監(jiān)控系統(tǒng)信

息安全防護(hù)技術(shù)規(guī)范》。

（八）重要內(nèi)容的解釋和其它應(yīng)予說(shuō)明的事項(xiàng)

在中電聯(lián)（中電聯(lián)標(biāo)準(zhǔn)[2018]209號(hào))《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國(guó)家能源局2018年能源領(lǐng)域行業(yè)標(biāo)

準(zhǔn)制（修）訂計(jì)劃及英文版翻譯出版計(jì)劃的通知》（電力部分“能源20