ICS2924001

F21..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T36572—2018

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

Guidelinesofcybersecurityprotectionfor

electricpowersystemsupervisionandcontrol

2018-09-17發(fā)布2019-04-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T36572—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

電力監(jiān)控系統(tǒng)特性及安全防護(hù)原則

5……………………3

電力監(jiān)控系統(tǒng)特性

5.1…………………3

電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅

5.2………………4

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)原則

5.3…………………4

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系

5.4…………………5

安全防護(hù)技術(shù)

6……………6

基礎(chǔ)設(shè)施安全

6.1………………………6

體系結(jié)構(gòu)安全

6.2………………………6

監(jiān)控系統(tǒng)本體安全

6.3…………………8

可信安全免疫

6.4………………………9

應(yīng)急備用措施

7……………10

冗余備用

7.1……………10

應(yīng)急響應(yīng)

7.2……………10

多道防線

7.3……………10

全面安全管理

8……………11

融入電力安全生產(chǎn)管理體系

8.1………………………11

全體人員安全管理

8.2…………………12

全部設(shè)備及系統(tǒng)的安全管理

8.3………………………12

全生命周期安全管理

8.4………………12

附錄規(guī)范性附錄發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)

A()………13

附錄規(guī)范性附錄變電站監(jiān)控系統(tǒng)安全防護(hù)

B()………14

附錄規(guī)范性附錄電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)

C()……………………15

GB/T36572—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由中國電力企業(yè)聯(lián)合會提出

。

本標(biāo)準(zhǔn)由全國電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)

(SAC/TC296)、

化技術(shù)委員會全國電網(wǎng)運(yùn)行與控制標(biāo)準(zhǔn)化技術(shù)委員會全國工業(yè)過程測

(SAC/TC82)、(SAC/TC446)、

量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會全國工業(yè)機(jī)械電氣系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會

(SAC/TC124)、(SAC/

聯(lián)合歸口

TC231)。

本標(biāo)準(zhǔn)起草單位國家能源局國家電網(wǎng)有限公司南瑞集團(tuán)有限公司全球能源互聯(lián)網(wǎng)研究院有限

:、、、

公司中國電力科學(xué)研究院有限公司中國南方電網(wǎng)公司中國華能集團(tuán)公司國家信息技術(shù)安全研究中

、、、、

心中國信息安全測評中心公安部機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所中國科學(xué)院沈陽自動化研

、、、、

究所中國科學(xué)院沈陽計(jì)算技術(shù)研究所國網(wǎng)江西省電力公司電力科學(xué)研究院許繼集團(tuán)有限公司北京

、、、、

四方繼保自動化股份有限公司東方電子股份有限公司北京和利時(shí)系統(tǒng)工程有限公司浙江大學(xué)北京

、、、、

啟明星辰信息安全技術(shù)有限公司北京國電智深控制技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人辛耀中苑舜胡紅升許洪強(qiáng)許海銘易俗余勇朱世順郭建成南貴林

:、、、、、、、、、、

陶洪鑄孫煒高昆侖崔書昆梁壽愚郭森李京春李冰李斌張翀斌郭啟全祝國邦范春玲李明

、、、、、、、、、、、、、、

馬躍楊維永鄧兆云楊浩王志皓馬驍李凌梁智強(qiáng)陳雪鴻王玉敏尚文利尹震宇呂忠汪強(qiáng)

、、、、、、、、、、、、、、

任雁銘慈國興馮冬芹孟雅輝朱鏡靈劉森張亮王弢

、、、、、、、。

Ⅰ

GB/T36572—2018

引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)在電力監(jiān)控系統(tǒng)中的廣泛應(yīng)用電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題日益凸顯

,。

為了加強(qiáng)電力監(jiān)控系統(tǒng)的安全管理防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊侵害保障電力系統(tǒng)

,,

的安全穩(wěn)定運(yùn)行根據(jù)國家發(fā)展改革委員會年第號令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定和國家信

,201414《》

息系統(tǒng)等級保護(hù)等相關(guān)規(guī)定制定本標(biāo)準(zhǔn)

。

Ⅱ

GB/T36572—2018

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本原則體系架構(gòu)防護(hù)技術(shù)應(yīng)急備用措施和安全

、、、

管理要求

。

本標(biāo)準(zhǔn)適用于發(fā)電輸配電用電電網(wǎng)調(diào)度等電力生產(chǎn)各環(huán)節(jié)的電力監(jiān)控系統(tǒng)安全防護(hù)覆蓋其規(guī)

、、、,

劃設(shè)計(jì)研究開發(fā)施工建設(shè)安裝調(diào)試系統(tǒng)改造運(yùn)行管理退役報(bào)廢等各階段

、、、、、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)場地安全要求

GB/T9361

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全功能

GB/T18336.2—20152:

組件

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272—2006

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范

GB/T20984—2007

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求評估保證級

GB/T21050—2007(3)

信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

GB/T22186—2016IC

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

GB/T22239—2008

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南

GB/T22240—2008

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南

GB/T25058—2010

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信

GB/T25068.3—2010IT3:

安全保護(hù)

所有部分電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全

GB/Z25320()