《電力調(diào)度控制云系統(tǒng)技術(shù)要求第6部分：安全防護技術(shù)要求 編制說明ZL》

電力調(diào)度控制云系統(tǒng)技術(shù)要求第6部分：安全防護技術(shù)要求

編制說明

一、編制背景

本標準依據(jù)《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國家能源局2022年能源領(lǐng)域行業(yè)標準制修訂計劃及外文版

翻譯計劃的通知》（中電聯(lián)標準〔2022〕299號）文的要求編寫，按照GB/T1.1—2020《標

準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。

本標準編制背景：隨著電力行業(yè)的快速發(fā)展和信息化程度的提高，電力調(diào)度控制云系統(tǒng)

逐漸成為電力系統(tǒng)的重要支撐。然而，隨著系統(tǒng)的復雜性和互聯(lián)性的增加，電力調(diào)度控制云

系統(tǒng)的安全問題也日益突出。為了確保電力調(diào)度控制云系統(tǒng)的安全穩(wěn)定運行，制定相應(yīng)的安

全防護技術(shù)要求至關(guān)重要。國家能源局下達了2022年能源領(lǐng)域行業(yè)標準制修訂計劃，其中

包含《電力調(diào)度控制云系統(tǒng)技術(shù)要求第6部分：安全防護技術(shù)要求》，2022年12月提出

開展《電力調(diào)度控制云系統(tǒng)安全防護技術(shù)》專項研究。從電力調(diào)度控制云系統(tǒng)安全防護技術(shù)

實際應(yīng)用角度的角度出發(fā)，加強調(diào)控云系統(tǒng)標準化管理，規(guī)范調(diào)控云系統(tǒng)的安全防護要求。

本標準編制主要目的：在于規(guī)定了電力調(diào)度控制云安全防護的總體架構(gòu)、安全技術(shù)要求

和安全管理要求。

二、編制主要原則

本標準根據(jù)以下原則編制：

1)遵循GB/T22239、GB/T39786第三級以上安全物理環(huán)境要求；

2)遵循合規(guī)性、三同步、適當必要、迭代優(yōu)化、最小影響、分區(qū)管理、密碼保護等原

則；

3)遵循“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認證”的基本原則。

三、與其他標準文件的關(guān)系

本標準與相關(guān)技術(shù)領(lǐng)域的國家現(xiàn)行法律、法規(guī)和政策保持一致。

本標準在下述標準基礎(chǔ)上編制：

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求

GB/T31167信息安全技術(shù)云計算服務(wù)安全指南

GB/T31168信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB/T35301—2017信息技術(shù)云計算平臺即服務(wù)（PaaS）參考架構(gòu)

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導則

GB/T37736—2019信息技術(shù)云計算云資源監(jiān)控通用要求

GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GA/T1390.2信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第2部分：云計算安全擴展要

求

上述標準主要針對網(wǎng)絡(luò)安全等級保護、云計算、大數(shù)據(jù)等內(nèi)容進行規(guī)范，不涉及調(diào)度控

制云系統(tǒng)安全防護的詳細依據(jù)和技術(shù)要求。本標準對上述標準涉及的信息安全內(nèi)容進行全面

梳理并細化，根據(jù)防護原則和相應(yīng)技術(shù)框架制定電力調(diào)度控制云系統(tǒng)安全技術(shù)要求、安全管

理要求等指標，并針對物理環(huán)境安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全以及安

全集中管控等安全防護內(nèi)容進行詳細要求。

四、主要工作過程

2022年12月，項目啟動，組織開展電力調(diào)度控制云系統(tǒng)安全防護技術(shù)專項研究。

2023年1月，成立編寫組，由國家電網(wǎng)有限公司華東分部牽頭負責編寫。同時明確標準

的編制大綱和初步內(nèi)容及分工。

2023年3月，在北京召開編制組第1次集中會議，完成標準初稿編制。

2023年7月，形成修改稿，在成都召開編制組第2次集中會議。同時，召開電力調(diào)度控

制云系統(tǒng)安全防護行業(yè)標準專家匯報會。

2023年9月，完成修改稿，在宜興召開編制組第3次代表會議。同時，召開電力調(diào)度控

制云系統(tǒng)安全防護行業(yè)標準專家匯報會。

2023年9月下旬，完成標準征求意見稿編寫。

2023年10月下旬，修改和補充標準內(nèi)容形成標準送審稿。

2023年12月，公司信息與通信標準化專業(yè)工作組組織召開了標準審查會，對國網(wǎng)華東分

部提交的技術(shù)標準《電力調(diào)度控制云系統(tǒng)技術(shù)要求第6部分：安全防護技術(shù)要求》送審稿

進行審查。審查結(jié)論為：審查組一致同意該技術(shù)標準通過審查，建議修改后報批。

2023年12月，標準編寫組根據(jù)會議審查意見，對標準內(nèi)容加以修改和完善，形成報批稿。

本標準在報批過程中，征求國調(diào)中心有關(guān)意見。

五、標準結(jié)構(gòu)和內(nèi)容

本標準主要章節(jié)分為7章，各章的主要內(nèi)容如下：

第1章為范圍。

第2章為規(guī)范性引用文件。

第3章為術(shù)語和定義。

第4章為縮略語。

第5章為調(diào)控云概述，說明了調(diào)控云系統(tǒng)安全防護的總體架構(gòu)、防護原則、安全防護技術(shù)

框架等。

第6章為安全技術(shù)要求，制定了調(diào)控云系統(tǒng)安全防護的物理環(huán)境安全要求、網(wǎng)絡(luò)通訊安全

要求、區(qū)域邊界安全要求、計算環(huán)境安全要求以及安全管理中心要求。

第7章為安全管理要求，制定了調(diào)控云系統(tǒng)安全建設(shè)管理、安全運維管理、安全應(yīng)急管理、

安全監(jiān)測管理、安全服務(wù)管理和軟件版本管理等六個大項的技術(shù)指標要求。

六、條文說明

1)標準依據(jù)GB/T31167、GB/T31168等標準、規(guī)范要求，規(guī)定了云服務(wù)商提供云服務(wù)

時應(yīng)具備的安全能力，政府部門，重點行業(yè)采用云計算服務(wù)的安全管理基本要求及云計

算服務(wù)的生命周期各階段的安全管理和技術(shù)要求，適用于對云計算服務(wù)能力的建設(shè)、監(jiān)

督、管理和評估；

2)標準對照GB/T22239第三級以上安全物理環(huán)境要求以及GB/T39786關(guān)于安全物理環(huán)境

相關(guān)要求，規(guī)定電力調(diào)度控制云系統(tǒng)安全防護技術(shù)中物理環(huán)境安全及其技術(shù)要求；

3)標準規(guī)定了云系統(tǒng)安全防護的項目和內(nèi)容，并規(guī)定了相應(yīng)的指標要求，要求安全物理環(huán)

境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度等；

4)標準依據(jù)GB/T39786-2021國家標準有關(guān)密碼應(yīng)用規(guī)范，規(guī)定了電力調(diào)度控制云系統(tǒng)

的密碼應(yīng)使用經(jīng)商用密碼認證機構(gòu)認證合格的密碼