編制說明-發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范

（一）工作簡況：1、任務(wù)來源本標(biāo)準(zhǔn)是根據(jù)中電聯(lián)（中電聯(lián)標(biāo)準(zhǔn)[2018]209號)《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國家能源局2018年能源領(lǐng)域行業(yè)標(biāo)準(zhǔn)制（修）訂計(jì)劃及英文版翻譯出版計(jì)劃的通知》（電力部份“能源20180650”項(xiàng)）的要求組織制訂，主管部門為中國電力企業(yè)聯(lián)合會，技術(shù)歸口并解釋單位為電力行業(yè)熱工自動化與信息標(biāo)準(zhǔn)化技術(shù)委員會，制定主持單位為國網(wǎng)河南省電力有限公司電力科學(xué)研究院（以下簡稱：國網(wǎng)河南省電科院）。2、工作過程2018年7月，《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國家能源局2018年能源領(lǐng)域行業(yè)標(biāo)準(zhǔn)制（修）訂計(jì)劃及英文版翻譯出版計(jì)劃的通知》（中電聯(lián)標(biāo)準(zhǔn)[2018]209號)下達(dá)后，根據(jù)“通知”中計(jì)劃編號“能源20180650”，在中國自動化學(xué)會發(fā)電自動化專業(yè)委員會組織下，成立了以國網(wǎng)河南省電科院為主持單位的標(biāo)準(zhǔn)編制項(xiàng)目組，開展《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》的編制工作。主要制定過程節(jié)點(diǎn)如下：（1）2018年8月22日，國網(wǎng)河南省電科院完成《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》編制大綱框架的起草。（2）2018年9月6日，國網(wǎng)河南電科院、國網(wǎng)浙江電科、華潤潤電能源科學(xué)技術(shù)有限公司、大唐華中電力試驗(yàn)研究院等單位，對《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》編制大綱框架進(jìn)行討論，形成了《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》編制大綱編制大綱草案。（3）2018年9月12日，由發(fā)電自動化專業(yè)委員會組織參編單位對《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》編制大綱草案進(jìn)行研討。（4）2018年10月16日，根據(jù)各參編單位意見，修改大綱草案，形成《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》編制大綱送審稿，提交電力行業(yè)熱工自動化與信息標(biāo)準(zhǔn)化技術(shù)委員會（以下簡稱熱工標(biāo)委會）。（5）2018年11月1日，工標(biāo)委會在北京召開了《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》編制大綱審查會。中國電力企業(yè)聯(lián)合會標(biāo)準(zhǔn)化中心汪毅、于明、常云嶺等領(lǐng)導(dǎo)參加了審查會。尹松，楊新民、侯子良、許繼剛、金豐、范科峰、陳雪紅、張晉賓、李衛(wèi)兵、王洪、李輝、李國勝、董勇衛(wèi)、尹峰、周力、盧華、蘇燁等為專家組成審查組，對大綱進(jìn)行了認(rèn)真仔細(xì)的審查。審查組原則上同意大綱的框架結(jié)構(gòu)，并提出了部份修改意見，審查組專家建議將《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)要求》更名為《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》。會后，標(biāo)準(zhǔn)編寫組根據(jù)審查組的意見，修改完善了編寫大綱。（6）2018年11月6日，各參編單位根據(jù)完善后的編寫大綱，開始分頭收資、起草《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》（草稿）。（7）2019年3月7日，中國自動化學(xué)會發(fā)電自動化專業(yè)委員會組織專家和參編單位召開了標(biāo)準(zhǔn)編寫項(xiàng)目啟動暨編寫會。與會專家尹峰、鄭渭建、魏路平、劉林虎、鄭迎九、夏克晁、吳永存、董勇衛(wèi)、郝濤、張之剛、余程、胡樹云、孫永紅、葉鵬、陳剛、王玉濤、謝東、陳君、左天才、呂平洋、杜永春和李敏等專家對參編單位所提交的《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》草稿進(jìn)行了認(rèn)真仔細(xì)的審查，肯定了標(biāo)準(zhǔn)草稿的主要內(nèi)容，并提出了部分修改意見。（8）2019年5月6日，各參編單位根據(jù)分工，完成《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》內(nèi)部交流稿的編寫，并組織對內(nèi)部交流稿進(jìn)行集中審查工作。各參編單位對內(nèi)部交流稿進(jìn)行了認(rèn)真仔細(xì)的審查，并對需要進(jìn)一步修改、完善的內(nèi)容各抒己見，提出了詳細(xì)的修改意見。（9）2019年6月20日，各參編單位根據(jù)分工，對《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》內(nèi)部交流稿進(jìn)一步進(jìn)行修改和完善，形成征求意見稿。3、編制單位、主要起草人及其所作工作（1）編制單位：（2）主要起草人：（3）主要起草人分工：（二）標(biāo)準(zhǔn)制定原則和主要制定內(nèi)容1、制定原則在《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布之前，我國信息安全管理的主要依據(jù)是1994年2月18日發(fā)布的中華人民共和國國務(wù)院令第147號《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施，標(biāo)志著網(wǎng)絡(luò)安全管理在我國已經(jīng)上升到法律的高度。網(wǎng)絡(luò)安全法第三章第二十一條明確規(guī)定“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”。網(wǎng)絡(luò)安全法和等級保護(hù)制度是我國網(wǎng)絡(luò)安全必須普遍遵守的法律、法規(guī)。在電力行業(yè)，對于電力監(jiān)控系統(tǒng)的安全防護(hù)，早年遵循的是前國家電力監(jiān)管委員會于2004年12月20日發(fā)布并于2005年2月1日開始實(shí)施的第5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》。之后，“電監(jiān)會5號令”由國家發(fā)展和改革委員會2014年第14號令廢止，替代為《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》。發(fā)電廠在對其監(jiān)控系統(tǒng)進(jìn)行信息安全防護(hù)時，應(yīng)嚴(yán)格遵行國家的法律、法規(guī)，與此同時，針對發(fā)電廠監(jiān)控系統(tǒng)的特點(diǎn)，在操作層面又需要有相關(guān)的技術(shù)標(biāo)準(zhǔn)，來指導(dǎo)和規(guī)范其信息安全防護(hù)工作?！栋l(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》的制定遵循了合規(guī)性、適宜性和可操作性原則。（1）合規(guī)性：《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》的制定，以GB/T1.1-2009“標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫”和GB/T20001.1-2001“標(biāo)準(zhǔn)編寫規(guī)則第1部分：術(shù)語”為依據(jù)，符合標(biāo)準(zhǔn)編寫規(guī)則的有關(guān)要求?！栋l(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》在內(nèi)容編制上，滿足《中華人民共和國網(wǎng)絡(luò)安全法》、國家發(fā)展和改革委員會2014年第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》和GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等國家法律、法規(guī)和標(biāo)準(zhǔn)的要求。（2）適宜性：本標(biāo)準(zhǔn)編寫工作組，由電科院、發(fā)電廠和相關(guān)單位及廠家的專家組成，在標(biāo)準(zhǔn)編寫過程中，工作組開展了廣泛的調(diào)研、收資和分析工作，并根據(jù)工作組各位專家在日常信息防護(hù)工作中的經(jīng)驗(yàn)開展編寫工作。在編寫的過程中，工作組還廣泛征求了相關(guān)各方的意見，數(shù)易其稿，提高了各項(xiàng)防護(hù)要求在發(fā)電廠監(jiān)控系中的適宜性。（3）可操作性：針對發(fā)電廠監(jiān)控系統(tǒng)底層技術(shù)規(guī)范普遍缺乏對信息安全考慮的現(xiàn)狀，本標(biāo)準(zhǔn)調(diào)整了監(jiān)控系統(tǒng)安全防護(hù)體系的分層模型，采用了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則，通過分區(qū)分域、縱深防御的策略，強(qiáng)調(diào)邊界防護(hù)和可信訪問，在實(shí)際應(yīng)用中既能滿足“合規(guī)性”的要求，有大大提高了標(biāo)準(zhǔn)的可操作性。2、主要制定內(nèi)容在我國發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)工作起步稍晚，而在傳統(tǒng)的信息安全防護(hù)工作中有一定的技術(shù)和經(jīng)驗(yàn)積累。傳統(tǒng)的信息安全防護(hù)工作一般有三個目標(biāo)，要保證系統(tǒng)的保密性、完整性和可用性。在傳統(tǒng)信息系統(tǒng)中，保密性通常都放在首位，配以必要的訪問控制，以保護(hù)系統(tǒng)和用戶信息的安全。而對監(jiān)控系統(tǒng)而言，可用性則直接影響到企業(yè)生產(chǎn)，機(jī)組的停機(jī)或者誤動作都可能導(dǎo)致巨大的經(jīng)濟(jì)損失，甚至是威脅到人員生命和環(huán)境的破壞。因此，信息安全的防護(hù)首要考慮的是所有系統(tǒng)部件的可用性，完整性則在第二位，因?yàn)楸O(jiān)控?cái)?shù)據(jù)都是原始格式，需要配合有關(guān)使用環(huán)境進(jìn)行分析才能獲取其價值，所以保密性通常都在最后考慮。本標(biāo)準(zhǔn)在編制中，充分考慮了監(jiān)控系統(tǒng)信息安全防護(hù)的特殊性，提出較完整的技術(shù)要求和規(guī)范，主要內(nèi)容如下：（1）第2章規(guī)范性引用文件中，列入了本標(biāo)準(zhǔn)所涉及的國家標(biāo)準(zhǔn)；（2）第3章術(shù)語和定義，對本標(biāo)準(zhǔn)所采用的術(shù)語、定義進(jìn)行了定義；（3）第4章縮略語，對本標(biāo)準(zhǔn)中所采用的縮略語進(jìn)行了說明；（4）第5章監(jiān)控系統(tǒng)信息安全基本要求，從發(fā)電廠監(jiān)控系統(tǒng)概述、潛在的脆弱性和面臨的主要威脅、防護(hù)的基本原則和防護(hù)工作應(yīng)滿足的法律法規(guī)要求；（5）第6章監(jiān)控系統(tǒng)信息安全技術(shù)要求，從物理安全、邊界安全、集中管控、網(wǎng)絡(luò)和通信安全、主機(jī)和設(shè)備安全、應(yīng)用軟件和數(shù)據(jù)安全等幾方面提出了防護(hù)的具體要求；（6）第7章監(jiān)控系統(tǒng)信息安全評估，對監(jiān)控系統(tǒng)是否滿足規(guī)范的內(nèi)容，提出了評估要求。并從基本原則、評估對象、評估方法、評估實(shí)施和評估結(jié)論等幾方面給出了簡要要求。（三）主要試驗(yàn)（或驗(yàn)收）的分析、綜合報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效果本標(biāo)準(zhǔn)的應(yīng)用，可以提升發(fā)電廠監(jiān)控系統(tǒng)的信息安全防護(hù)水平，對提高發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)工作的合規(guī)性有很好的幫助，可有效提高發(fā)電廠信息安全防護(hù)工作的可操作性，具有很好的經(jīng)濟(jì)效益和社會效益。（四）與現(xiàn)行法律、法規(guī)、政策及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性本標(biāo)準(zhǔn)的編制與國家現(xiàn)行的相關(guān)標(biāo)準(zhǔn)協(xié)調(diào)一致，不與現(xiàn)行的有關(guān)法律、法規(guī)、政策沖突。（五）貫徹標(biāo)準(zhǔn)的要求和措施建議標(biāo)準(zhǔn)的貫徹首先需做好標(biāo)準(zhǔn)的宣貫工作，使相關(guān)發(fā)電廠充分了解監(jiān)控系統(tǒng)信息安全防護(hù)與傳統(tǒng)信息安全防護(hù)工作的異同、標(biāo)準(zhǔn)的實(shí)施可有效提高監(jiān)控系統(tǒng)信息安全防護(hù)工作的合規(guī)性、標(biāo)準(zhǔn)本身具備很好的可操作性等特點(diǎn)。（六）代替或廢止現(xiàn)行標(biāo)準(zhǔn)的建議無(七)標(biāo)準(zhǔn)名稱與計(jì)劃項(xiàng)目名稱發(fā)生變化的主要原因在中電聯(lián)（中電聯(lián)標(biāo)準(zhǔn)[2018]209號)《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國家能源局2018年能源領(lǐng)域行業(yè)標(biāo)準(zhǔn)制（修）訂計(jì)劃及英文版翻譯出版計(jì)劃的通知》（電力部分“能源20180650”項(xiàng)）中，本標(biāo)準(zhǔn)名為：《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)基本要求》。編制大綱審查會上，與會專家建議，作為標(biāo)準(zhǔn)的名稱“技術(shù)規(guī)范”更為確切，后經(jīng)編制工作組討論確認(rèn)，本標(biāo)準(zhǔn)更名為《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》。（八）重要內(nèi)容的解釋和其它應(yīng)予說明的事項(xiàng)在中電聯(lián)（中電聯(lián)標(biāo)準(zhǔn)[2018]209號)《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國家能源局2018年能源領(lǐng)域行業(yè)標(biāo)準(zhǔn)制（修）訂計(jì)劃及英文版翻譯出版計(jì)劃的通知》（電力部分“能源20180650”項(xiàng)）中，本標(biāo)準(zhǔn)的主要起草單位是：國網(wǎng)河南省電力公司電力科學(xué)研究院、中國電力企業(yè)聯(lián)合會科技開發(fā)服務(wù)中心、華能電力股份有限公司長興發(fā)電廠司、國網(wǎng)四川省電力公司電力科學(xué)研究院等。標(biāo)準(zhǔn)編制過程中，為了能更廣泛地借鑒更多信息安全人員的經(jīng)驗(yàn)，經(jīng)與編寫主持單位和各相關(guān)方商定，并報(bào)電