T/ZJSEEXXXX-YYYY

火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求

1范圍

本文件規(guī)定了火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求。從密碼算法合規(guī)性、密

碼技術(shù)合規(guī)性、密碼產(chǎn)品和密碼服務(wù)合規(guī)性方面提出了密碼應(yīng)用通用要求，從火力發(fā)電企業(yè)電

力監(jiān)控系統(tǒng)商用密碼應(yīng)用基本要求的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)

用和數(shù)據(jù)安全4個(gè)技術(shù)層面提出了第二級(jí)、第三級(jí)的密碼應(yīng)用技術(shù)要求。

本文件適用于火力發(fā)電廠、商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)和火電行業(yè)主管部門實(shí)施火力發(fā)

電企業(yè)電力監(jiān)控系統(tǒng)商用密碼應(yīng)用的規(guī)劃、建設(shè)、運(yùn)行、測(cè)評(píng)及監(jiān)督管理。本文件中的火力發(fā)

電企業(yè)電力監(jiān)控系統(tǒng)主要包括DCS、NCS、廠站SIS、輔助設(shè)施監(jiān)控系統(tǒng)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的

引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有

的修改單）適用于本文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

GB/T37092信息安全技術(shù)密碼模塊安全要求

GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T37092信息安全技術(shù)密碼模塊安全要求

GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T32919信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T33009.1-2016工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS)

DL/T2202發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范

DL/T2203發(fā)電廠監(jiān)控系統(tǒng)信息安全管理導(dǎo)則

DL/T5226發(fā)電廠電力網(wǎng)絡(luò)計(jì)算機(jī)監(jiān)控系統(tǒng)設(shè)計(jì)技術(shù)規(guī)程

DL/T924-2023火力發(fā)電廠廠級(jí)監(jiān)管信息系統(tǒng)技術(shù)條件

DL/T2614-2023電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

DL/T1455-2015電力系統(tǒng)控制類軟件安全性及其測(cè)評(píng)技術(shù)要求

GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求

GM/T0119-2022PLC控制系統(tǒng)及PLC控制器密碼應(yīng)用技術(shù)規(guī)范

GM/T0022-2023IPSecVPN產(chǎn)品規(guī)范

GM/T0025-2023SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

電力監(jiān)控系統(tǒng)electricpowersystemsupervisionandcontrol

用于監(jiān)視和控制火力發(fā)電廠生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能

設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，包括主控制系統(tǒng)、輔助控制系統(tǒng)、電力調(diào)度自

4

T/ZJSEEXXXX-YYYY

動(dòng)化系統(tǒng)發(fā)電側(cè)子系統(tǒng)、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、電力網(wǎng)絡(luò)計(jì)算機(jī)監(jiān)控系統(tǒng)、電力遠(yuǎn)程終端

控制系統(tǒng)、相量測(cè)量裝置、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、現(xiàn)場(chǎng)總線設(shè)備與智能化儀表等控制

區(qū)實(shí)時(shí)系統(tǒng)，以及廠級(jí)監(jiān)控信息系統(tǒng)等非控制區(qū)實(shí)時(shí)系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的

輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

生產(chǎn)控制大區(qū)productioncontrolzone

由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專用網(wǎng)絡(luò)或?qū)Ｓ猛ǖ赖陌l(fā)電廠監(jiān)控系統(tǒng)構(gòu)成的

安全區(qū)域，包括控制區(qū)（安全I(xiàn)區(qū)）和非控制區(qū)（安全Ⅱ區(qū))。

[來(lái)源：GB/T36572-2018]

3.3

控制區(qū)（安全I(xiàn)區(qū)）controlsubzone(securityIzone)

由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系

統(tǒng)構(gòu)成的安全區(qū)域，一般包括火電機(jī)組分散控制系統(tǒng)（DCS），三廢處理系統(tǒng)、化水處理系統(tǒng)等

火電機(jī)組輔機(jī)控制系統(tǒng)，電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)，廣域相量測(cè)量系統(tǒng)，發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)

等。

[來(lái)源：GB/T36572-2018]

3.4

非控制區(qū)（安全Ⅱ區(qū)）nonecontrolsubzone(securityIIzone)

在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過(guò)程的必要環(huán)節(jié)、縱向聯(lián)接

使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域，包括火力發(fā)電廠廠級(jí)信息監(jiān)

控系統(tǒng)運(yùn)行優(yōu)化子系統(tǒng)、電能量采集裝置、電力市場(chǎng)報(bào)價(jià)終端、故障錄波裝置、環(huán)保填報(bào)系統(tǒng)

等。

[來(lái)源：GB/T36572-2018]

3.5

管理信息大區(qū)managementinformationzone

生產(chǎn)控制大區(qū)之外的，主要由企業(yè)管理、辦公自動(dòng)化系統(tǒng)及信息網(wǎng)絡(luò)構(gòu)成的安全區(qū)域。

[來(lái)源：GB/T36572-2018]

3.6

機(jī)密性confidentiality

保證信息不被泄露給非授權(quán)實(shí)體的性質(zhì)。

[來(lái)源：GB/T39786]

3.7

數(shù)據(jù)完整性dataintegrity

數(shù)據(jù)沒(méi)有遭受以非授權(quán)方式所作的改變的性質(zhì)。

[來(lái)源：GB/T39786]

3.8

真實(shí)性authenticity

1個(gè)實(shí)體是其所聲稱實(shí)體的這種特性。真實(shí)性適用于用戶、進(jìn)程、系統(tǒng)和信息之類的實(shí)體。

[來(lái)源：GB/T39786]

3.9

加密encryption

對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過(guò)程。

[來(lái)源：GB/T39786]

3.10

解密decryption

加密過(guò)程對(duì)應(yīng)的逆過(guò)程。

[來(lái)源：GM/T0054]

5

T/ZJSEEXXXX-YYYY

3.11

密碼算法cryptographicalgorithm

描述密碼處理過(guò)程的運(yùn)算規(guī)則。

[來(lái)源：GM/T0054]

3.12

密鑰key

控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。

[來(lái)源：GB/T39786]

3.13

密鑰管理keymanagement

根據(jù)安全策略，對(duì)密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀

等密鑰全生存周期的管理。

[來(lái)源：GB/T39786]

3.14

身份鑒別identityauthentication

證明1個(gè)實(shí)體所聲稱身份的過(guò)程。

[來(lái)源：GB/T39786]

3.15

消息鑒別碼messageathenticationcode

利用對(duì)稱密碼技術(shù)或密碼雜湊技術(shù),在秘密密鑰參與下,由消息所導(dǎo)出的數(shù)據(jù)項(xiàng)。任何持有

這一秘密密鑰的實(shí)體,可利用消息鑒別碼檢查消息的完整性和始發(fā)者身份。

[來(lái)源：GB/T39786]

4符號(hào)、代號(hào)和縮略語(yǔ)

下列符號(hào)、代號(hào)和縮略語(yǔ)適用于本文件。

DCS：分散控制系統(tǒng)（DistributedControlSystem）

NCS：電力網(wǎng)絡(luò)計(jì)算機(jī)監(jiān)控系統(tǒng)（NetworkComputerizedMonitoringControlSystem）

SIS：廠級(jí)監(jiān)管信息系統(tǒng)（SupervisoryInformationSystemforplantlevel）

IPSec：互聯(lián)網(wǎng)安全協(xié)議（InternetProtocolSecurity）

SSL：安全套接層（SecureSocketsLayer）

MAC：消息鑒別碼（MessageAuthenticationCode）

5概述

5.1密碼應(yīng)用原則

5.1.1指導(dǎo)性原則

火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)密碼應(yīng)用遵循GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用

基本要求》，在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面

開(kāi)展密碼應(yīng)用，保障火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)的實(shí)體身份真實(shí)性、重要數(shù)據(jù)的機(jī)密性和完整

性。

5.1.2可行性原則

電力監(jiān)控系統(tǒng)在密碼應(yīng)用時(shí)，尤其在選擇密碼應(yīng)用范圍、密碼應(yīng)用技術(shù)、密碼產(chǎn)品形態(tài)以

及設(shè)計(jì)測(cè)試方案、部署方案時(shí)，應(yīng)充分考慮電力監(jiān)控系統(tǒng)對(duì)實(shí)時(shí)性可靠性、業(yè)務(wù)連續(xù)性等方面

的特殊要求，設(shè)計(jì)出切實(shí)可行的密碼應(yīng)用方案。在密碼應(yīng)用導(dǎo)致系統(tǒng)實(shí)時(shí)性可靠性存在較大風(fēng)

險(xiǎn)時(shí)，可優(yōu)先保證實(shí)時(shí)性，其次考慮完整性要求，數(shù)據(jù)機(jī)密性保護(hù)要求較低。

6

T/ZJSEEXXXX-YYYY

5.1.3科學(xué)性原則

電力監(jiān)控系統(tǒng)應(yīng)保證密碼產(chǎn)品體系與密碼管理體系完備有效，密碼應(yīng)用規(guī)模適度，密碼應(yīng)

用兼顧電力監(jiān)控系統(tǒng)安全防護(hù)需求。

5.2密碼應(yīng)用基本要求

5.2.1真實(shí)性要求

（1）保證電力監(jiān)控系統(tǒng)重要區(qū)域進(jìn)入人員身份的真實(shí)性；

（2）保證電力監(jiān)控系統(tǒng)跨網(wǎng)通信實(shí)體的身份真實(shí)性；

（3）保證電力監(jiān)控系統(tǒng)登錄用戶的身份真實(shí)性；

（4）保證電力監(jiān)控系統(tǒng)下發(fā)重要操作指令人員的身份真實(shí)性。

5.2.2完整性要求

（1）保證電力監(jiān)控系統(tǒng)服務(wù)器重要數(shù)據(jù)存儲(chǔ)完整性；

（2）保證電力監(jiān)控系統(tǒng)跨越不安全網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性；

（3）保證電力監(jiān)控系統(tǒng)重要操作指令的傳輸完整性；

（4）保證電力監(jiān)控系統(tǒng)服務(wù)器到其管理端重要數(shù)據(jù)的傳輸完整性。

5.2.3機(jī)密性要求

（1）保證電力監(jiān)控系統(tǒng)服務(wù)器重要數(shù)據(jù)的存儲(chǔ)機(jī)密性；

（2）保證電力監(jiān)控系統(tǒng)通過(guò)廣域網(wǎng)邊界傳輸?shù)缴霞?jí)單位的通信數(shù)據(jù)機(jī)密性；

（3）保證電力監(jiān)控系統(tǒng)服務(wù)器到其管理端重要數(shù)據(jù)的傳輸機(jī)密性。

5.2.4可行性要求

（1）保證密碼產(chǎn)品功能、性能與可靠性滿足電力監(jiān)控系統(tǒng)要求；

（2）保證電力監(jiān)控系統(tǒng)密碼應(yīng)用實(shí)時(shí)性滿足安全生產(chǎn)要求；

（3）兼顧密碼改造時(shí)間要求、經(jīng)濟(jì)成本控制要求、密碼改造風(fēng)險(xiǎn)控制要求，保證電力監(jiān)控

系統(tǒng)密碼應(yīng)用方案與實(shí)施方案科學(xué)有效。

5.2.5密碼應(yīng)用等級(jí)要求

電力監(jiān)控系統(tǒng)應(yīng)用基本要求等級(jí)由其網(wǎng)絡(luò)安全等級(jí)保護(hù)的級(jí)別確定，商用密碼密碼應(yīng)用設(shè)

計(jì)應(yīng)與網(wǎng)絡(luò)安全等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)相結(jié)合，避免重復(fù)設(shè)計(jì)。

密碼應(yīng)用等級(jí)要求如下表所示：

表1密碼應(yīng)用等級(jí)要求

安全層面密碼應(yīng)用要求密碼應(yīng)用對(duì)象第二級(jí)第三級(jí)

電力監(jiān)控系統(tǒng)機(jī)房電子門禁系

重要區(qū)域進(jìn)出人員身份鑒別宜宜

統(tǒng)

電力監(jiān)控系統(tǒng)機(jī)房電子門禁系

物理和環(huán)境電子門禁系統(tǒng)記錄數(shù)據(jù)存儲(chǔ)完整性可宜

統(tǒng)

電力監(jiān)控系統(tǒng)機(jī)房視頻監(jiān)控系

視頻監(jiān)控音像記錄數(shù)據(jù)存儲(chǔ)完整性----宜

統(tǒng)

通信實(shí)體身份鑒別宜應(yīng)

未受到電力監(jiān)控系統(tǒng)物理和環(huán)

網(wǎng)絡(luò)和通信通信數(shù)據(jù)完整性境密碼保護(hù)的跨網(wǎng)通信實(shí)體可宜

通信過(guò)程中重要數(shù)據(jù)的機(jī)密性宜宜

7

T/ZJSEEXXXX-YYYY

表2密碼應(yīng)用等級(jí)要求（續(xù)）

安全層面密碼應(yīng)用要求密碼應(yīng)用對(duì)象第二級(jí)第三級(jí)

網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性可應(yīng)

接入設(shè)備身份鑒別----可

重要系統(tǒng)人員登錄身份鑒別宜應(yīng)

遠(yuǎn)程管理通道安全----應(yīng)

系統(tǒng)資源訪問(wèn)控制信息完整性電力監(jiān)控系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)可宜

設(shè)備和計(jì)算服務(wù)器、密碼整機(jī)、密碼系

重要信息資源安全標(biāo)記完整性統(tǒng)、堡壘機(jī)等----宜

日志記錄完整性可宜

重要可執(zhí)行程序來(lái)源完整性、真實(shí)

----宜

性

通過(guò)客戶端或者瀏覽器的用戶

電力監(jiān)控系統(tǒng)用戶身份真實(shí)性宜應(yīng)

登錄電力監(jiān)控系統(tǒng)環(huán)節(jié)

電力監(jiān)控系統(tǒng)服務(wù)端訪問(wèn)控制

訪問(wèn)控制信息完整性可宜

信息

電力監(jiān)控系統(tǒng)服務(wù)器的重要信

重要信息資源安全標(biāo)記完整性----宜

息資源安全標(biāo)記

電力監(jiān)控系統(tǒng)服務(wù)器鑒別數(shù)

應(yīng)用和數(shù)據(jù)安重要數(shù)據(jù)傳輸過(guò)程機(jī)密性據(jù)、以及通信關(guān)鍵報(bào)文等重要宜應(yīng)

全業(yè)務(wù)數(shù)據(jù)

電力監(jiān)控系統(tǒng)服務(wù)器鑒別數(shù)

重要數(shù)據(jù)存儲(chǔ)過(guò)程機(jī)密性宜應(yīng)

據(jù)、及重要業(yè)務(wù)數(shù)據(jù)

電力監(jiān)控系統(tǒng)服務(wù)器鑒別數(shù)

重要數(shù)據(jù)傳輸過(guò)程完整性據(jù)、以及重要操作指令等重要宜宜

業(yè)務(wù)數(shù)據(jù)

電力監(jiān)控系統(tǒng)服務(wù)器鑒別數(shù)

重要數(shù)據(jù)存儲(chǔ)過(guò)程完整性據(jù)、審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)宜宜

以及重要業(yè)務(wù)數(shù)據(jù)

6物理和環(huán)境安全

物理和環(huán)境安全密碼應(yīng)用基本要求包括以下內(nèi)容。

身份鑒別：第二級(jí)宜、第三級(jí)應(yīng)采用密碼技術(shù)進(jìn)行物理訪問(wèn)身份鑒別，保證重要區(qū)域進(jìn)入

人員身份的真實(shí)性，重要區(qū)域包括但不限于系統(tǒng)主機(jī)房、運(yùn)維管理區(qū)、重要設(shè)備存放區(qū)等。

電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性：第二級(jí)可、第三級(jí)應(yīng)采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出

記錄數(shù)據(jù)的存儲(chǔ)完整性。

視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性：第二級(jí)可、第三級(jí)宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄

8

T/ZJSEEXXXX-YYYY

數(shù)據(jù)的存儲(chǔ)完整性。

7網(wǎng)絡(luò)和通信安全

網(wǎng)絡(luò)和通信安全密碼應(yīng)用基本要求包括以下內(nèi)容。

a)身份鑒別：第二級(jí)宜/第三級(jí)應(yīng)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身

份的真實(shí)性，通信雙方包括但不限于電力監(jiān)控系統(tǒng)與電力調(diào)度中心、電力監(jiān)控系統(tǒng)服務(wù)端與無(wú)

法受到電力監(jiān)控系統(tǒng)物理環(huán)境密碼保護(hù)的終端。

b)通信數(shù)據(jù)完整性：第二級(jí)可/第三級(jí)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。

c)通信過(guò)程重要數(shù)據(jù)的機(jī)密性：第二級(jí)宜/第三級(jí)應(yīng)采用密碼技術(shù)保證通信過(guò)程重要數(shù)據(jù)的

機(jī)密性。

d)網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性：第二級(jí)可/第三級(jí)宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控

制信息的完整性，網(wǎng)絡(luò)邊界訪問(wèn)控制信息包括但不限于訪問(wèn)控制列表。

e)安全接入認(rèn)證：第三級(jí)可采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，

確保接入設(shè)備身份的真實(shí)性。

DCS整體部署在安全I(xiàn)區(qū)，僅與NCS、SIS等部署在生產(chǎn)控制大區(qū)的系統(tǒng)進(jìn)行通信，通信實(shí)

體部署在受到物理和環(huán)境層面密碼保護(hù)的機(jī)房，因此可不對(duì)DCS網(wǎng)絡(luò)和通信層面進(jìn)行密碼保護(hù)。

NCS整體部署在安全I(xiàn)區(qū)，需要跨越廣域網(wǎng)與電力調(diào)度中心通信，因此需要對(duì)NCS與電力

調(diào)度中心間的通道進(jìn)行密碼保護(hù)。

SIS部署在生產(chǎn)控制大區(qū)與管理信息大區(qū)，其管理終端需通過(guò)瀏覽器訪問(wèn)SISWeb服務(wù)器，

且存在遠(yuǎn)程運(yùn)維需求，因此對(duì)管理終端與部署在安全I(xiàn)V區(qū)的SISWeb服務(wù)器間的通道、運(yùn)維終

端與堡壘機(jī)的運(yùn)維通信通道進(jìn)行密碼保護(hù)。

輔助設(shè)施監(jiān)控系統(tǒng)如有遠(yuǎn)程運(yùn)維需求，則需對(duì)其運(yùn)維終端與堡壘機(jī)的運(yùn)維通信通道進(jìn)行密

碼保護(hù)。

8設(shè)備和計(jì)算安全

設(shè)備和計(jì)算安全密碼應(yīng)用基本要求包括以下內(nèi)容。

a)身份鑒別：第二級(jí)宜/第三級(jí)應(yīng)采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶

身份的真實(shí)性。

b)遠(yuǎn)程管理通道安全：第二級(jí)宜/第三級(jí)應(yīng)采用密碼技術(shù)建立安全的遠(yuǎn)程管理信息傳輸通

道。

c)身份鑒別信息機(jī)密性：第二級(jí)宜/第三級(jí)應(yīng)采用密碼技術(shù)保證用戶身份鑒別信息的機(jī)密性。

d)系統(tǒng)資源訪問(wèn)控制信息完整性：第二級(jí)可/第三級(jí)宜采用密碼技術(shù)保證系統(tǒng)資源訪問(wèn)控

制信息的完整性。

e)重要信息資源安全標(biāo)記完整性：第三級(jí)宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全

標(biāo)記的完整性。

f)日志記錄完整性：第二級(jí)可/第三級(jí)應(yīng)采用密碼技術(shù)保證涉及身份鑒別、遠(yuǎn)程管理和操作、

審計(jì)管理等日志記錄的完整性。

h)重要可執(zhí)行程序完整性和來(lái)源真實(shí)性：第三級(jí)宜采用密碼技術(shù)對(duì)重要可執(zhí)行程序進(jìn)行完

整性保護(hù)，并對(duì)其來(lái)源進(jìn)行真實(shí)性驗(yàn)證。

9應(yīng)用和數(shù)據(jù)安全

應(yīng)用和數(shù)據(jù)安全密碼應(yīng)用基本要求包括以下內(nèi)容。

a)身份鑒別：第二級(jí)宜/第三級(jí)應(yīng)采用密碼技術(shù)對(duì)通過(guò)客戶端程序、瀏覽器、應(yīng)用程序接

口等方式登錄或訪問(wèn)應(yīng)用系統(tǒng)的用戶和執(zhí)行關(guān)鍵操作的用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶

身份的真實(shí)性。

9

T/ZJSEEXXXX-YYYY

DCS應(yīng)對(duì)工程師站、操作員站、歷史站登錄進(jìn)行身份鑒別；

NCS應(yīng)對(duì)工程師站、操作員站登錄進(jìn)行身份鑒別；

SIS應(yīng)對(duì)SISWeb平臺(tái)登錄進(jìn)行身份鑒別；

輔助設(shè)施監(jiān)控系統(tǒng)對(duì)PLC控制器、操作員站、工程師站登錄進(jìn)行身份鑒別。

b)訪問(wèn)控制信息完整性：第二級(jí)可/第三級(jí)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制

信息的完整性。

c)重要信息資源安全標(biāo)記完整性：第三級(jí)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息

資源安全標(biāo)記的完整性。

d)重要數(shù)據(jù)傳輸機(jī)密性：第二級(jí)宜/第三級(jí)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)

在傳輸過(guò)程中的機(jī)密性。

對(duì)于DCS，應(yīng)對(duì)操作員站、工程師站、控制器間傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行機(jī)密性保護(hù)，需進(jìn)行傳

輸機(jī)密性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)以及安全權(quán)限文件等重要業(yè)務(wù)數(shù)據(jù)；

對(duì)于NCS，應(yīng)對(duì)操作員站、工程師站、NCS服務(wù)器間傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行機(jī)密性保護(hù)，宜對(duì)

測(cè)控裝置傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行機(jī)密性保護(hù)，需進(jìn)行傳輸機(jī)密性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)以

及通信關(guān)鍵報(bào)文等業(yè)務(wù)數(shù)據(jù)；

對(duì)于SIS，應(yīng)對(duì)SISWeb服務(wù)器與其管理終端間傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行機(jī)密性保護(hù)，宜對(duì)接

口機(jī)、SIS服務(wù)器傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行機(jī)密性保護(hù)，需進(jìn)行傳輸機(jī)密性保護(hù)的重要數(shù)據(jù)包括鑒

別數(shù)據(jù)以及通信關(guān)鍵報(bào)文等業(yè)務(wù)數(shù)據(jù)；

對(duì)于輔助設(shè)施監(jiān)控系統(tǒng)，需進(jìn)行傳輸機(jī)密性保護(hù)的重要數(shù)據(jù)包括工程師站、操作員站鑒別

數(shù)據(jù)，以及工程師站、操作員站、PLC控制器設(shè)備間傳遞的關(guān)鍵控制命令。

e)重要數(shù)據(jù)存儲(chǔ)機(jī)密性：第三級(jí)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程

中的機(jī)密性。

對(duì)于DCS，需進(jìn)行存儲(chǔ)機(jī)密性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)以及安全權(quán)限文件、控制邏輯

圖等重要業(yè)務(wù)數(shù)據(jù)；

對(duì)于NCS、SIS、輔助設(shè)施監(jiān)控系統(tǒng)，需進(jìn)行存儲(chǔ)機(jī)密性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)和其

它重要業(yè)務(wù)數(shù)據(jù)；

f)重要數(shù)據(jù)傳輸完整性：第二級(jí)可/第三級(jí)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)

在傳輸過(guò)程中的完整性。

對(duì)于DCS，應(yīng)對(duì)操作員站、工程師站、控制器間傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行完整性保護(hù)，需進(jìn)行傳

輸完整性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)以及安全權(quán)限文件等重要業(yè)務(wù)數(shù)據(jù)；

對(duì)于NCS，應(yīng)對(duì)操作員站、工程師站、NCS服務(wù)器間傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行完整性保護(hù)，宜對(duì)

測(cè)控裝置傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行完整性保護(hù)，需進(jìn)行傳輸完整性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)以

及通信關(guān)鍵報(bào)文、重要操作指令等重要業(yè)務(wù)數(shù)據(jù)；

對(duì)于SIS，應(yīng)對(duì)SISWeb服務(wù)器與其管理終端間傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行完整性保護(hù)，宜對(duì)接

口機(jī)、SIS服務(wù)器傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行完整性保護(hù)，需進(jìn)行傳輸完整性保護(hù)的重要數(shù)據(jù)包括鑒

別數(shù)據(jù)、以及通信關(guān)鍵報(bào)文、重要操作指令等重要業(yè)務(wù)數(shù)據(jù)；

對(duì)于輔助設(shè)施監(jiān)控系統(tǒng)，需進(jìn)行傳輸完整性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)，以及工程師站、

操作員站、PLC控制器設(shè)備間傳遞的關(guān)鍵控制命令、用戶邏輯組態(tài)文件、用戶監(jiān)控組態(tài)文件等重

要業(yè)務(wù)數(shù)據(jù)。

g)重要數(shù)據(jù)存儲(chǔ)完整性：第二級(jí)可/第三級(jí)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在

存儲(chǔ)過(guò)程中的完整性。

對(duì)于DCS，需進(jìn)行存儲(chǔ)完整性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)、審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)以及

安全權(quán)限文件、工藝流程畫面、控制邏輯圖等重要業(yè)務(wù)數(shù)據(jù)；

對(duì)于NCS和SIS，需進(jìn)行存儲(chǔ)完整性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)、審計(jì)數(shù)據(jù)、告警數(shù)據(jù)、

重要配置數(shù)據(jù)以及重要業(yè)務(wù)數(shù)據(jù)；

對(duì)于輔助設(shè)施監(jiān)控系統(tǒng)，需進(jìn)行存儲(chǔ)完整性保護(hù)的重要數(shù)據(jù)包括鑒別數(shù)據(jù)、審計(jì)數(shù)據(jù)、告

警數(shù)據(jù)、重要配置數(shù)據(jù)，以及應(yīng)用代碼、系統(tǒng)設(shè)備更新文件、用戶邏輯組態(tài)文件、用戶監(jiān)控組

10

T/ZJSEEXXXX-YYYY

態(tài)文件等重要業(yè)務(wù)數(shù)據(jù)。

10密碼產(chǎn)品應(yīng)用要求

10.1密碼產(chǎn)品應(yīng)用

密碼應(yīng)用技術(shù)要求主要由機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性4個(gè)密碼安全功能維度構(gòu)

成。使用密碼技術(shù)的加密功能和解密功能實(shí)現(xiàn)機(jī)密性，使用基于對(duì)稱密碼算法或密碼雜湊算法

的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)實(shí)現(xiàn)完整性，使用動(dòng)態(tài)口令

機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)

制等密碼技術(shù)實(shí)現(xiàn)真實(shí)性，使用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)來(lái)保證數(shù)據(jù)原發(fā)

行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。

密碼應(yīng)用技術(shù)如下表所示：

表3密碼應(yīng)用技術(shù)要求

安全層面密碼應(yīng)用要求密碼應(yīng)用技術(shù)

重要區(qū)域進(jìn)出人員身份鑒別采用國(guó)密門禁系統(tǒng)

電子門禁系統(tǒng)記錄數(shù)據(jù)存儲(chǔ)完

采用國(guó)密門禁系統(tǒng)

整性

物理和環(huán)

境采用國(guó)密視頻監(jiān)控系統(tǒng)；

或采用國(guó)密完整性保護(hù)網(wǎng)關(guān)；

視頻監(jiān)控音像記錄數(shù)據(jù)存儲(chǔ)完

或采用數(shù)字簽名技術(shù)/消息鑒別碼技術(shù)，原有視頻監(jiān)控系統(tǒng)調(diào)

整性

用密碼卡/服務(wù)器密碼機(jī)/簽名驗(yàn)簽服務(wù)器接口實(shí)現(xiàn)音像記錄

數(shù)據(jù)存儲(chǔ)完整性。

通信實(shí)體身份鑒別

通信數(shù)據(jù)完整性

網(wǎng)絡(luò)和通通信過(guò)程中重要數(shù)據(jù)的機(jī)密性電力系統(tǒng)專用縱向加密認(rèn)證裝置/SSLVPN安全網(wǎng)關(guān)

信/IPSecVPN安全網(wǎng)關(guān)

網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整

性

接入設(shè)備身份鑒別

使用智能密碼鑰匙作為身份憑證，直接登錄設(shè)備或通過(guò)國(guó)密

重要系統(tǒng)人員登錄身份鑒別

堡壘機(jī)/SSLVPN安全網(wǎng)關(guān)登錄設(shè)備

遠(yuǎn)程管理通道安全通過(guò)SSLVPN安全網(wǎng)關(guān)進(jìn)行遠(yuǎn)程運(yùn)維

設(shè)備和計(jì)

算

系統(tǒng)資源訪問(wèn)控制信息完整性

采用數(shù)字簽名技術(shù)或者消息鑒別碼技術(shù)，采用密碼卡/服務(wù)器

密碼機(jī)/簽名驗(yàn)簽服務(wù)器等密碼產(chǎn)品，實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)

重要信息資源安全標(biāo)記完整性

11

T/ZJSEEXXXX-YYYY

表4密碼應(yīng)用技術(shù)要求（續(xù)）

安全層面密碼應(yīng)用要求密碼應(yīng)用技術(shù)

日志記錄完整性

重要可執(zhí)行程序來(lái)源完整性、使用數(shù)字簽名技術(shù)，采用密碼卡/簽名驗(yàn)簽服務(wù)器等密碼產(chǎn)

真實(shí)性品，實(shí)現(xiàn)重要可執(zhí)行程序來(lái)源完整性、真實(shí)性

使用數(shù)字簽名技術(shù)，采用智能密碼鑰匙、數(shù)字證書(shū)、簽名驗(yàn)

電力監(jiān)控系統(tǒng)用戶身份真實(shí)性

簽服務(wù)器等密碼產(chǎn)品，保證用戶身份真實(shí)性

訪問(wèn)控制信息完整性使用數(shù)字簽名技術(shù)或消息鑒別碼技術(shù)，采用密碼卡/服務(wù)器密

碼機(jī)/簽名驗(yàn)簽服務(wù)器等密碼產(chǎn)品，實(shí)現(xiàn)訪問(wèn)控制完整性保

重要信息資源安全標(biāo)記完整性護(hù)。

使用對(duì)稱加密技術(shù)，在工程師站、操作員站采用智能密碼鑰

匙/密碼卡/密碼芯片，瀏覽器端側(cè)采用國(guó)密瀏覽器，在服務(wù)

器側(cè)采用服務(wù)器密碼機(jī)/簽名驗(yàn)簽服務(wù)器/密碼卡，在測(cè)控裝

重要數(shù)據(jù)傳輸過(guò)程機(jī)密性

置、接口機(jī)、DCS控制器側(cè)采用密碼芯片/密碼卡/智能密碼

鑰匙/軟件密碼模塊等密碼產(chǎn)品，對(duì)傳輸?shù)牟糠种匾獢?shù)據(jù)做加

密，保證傳輸機(jī)密性。

應(yīng)用和數(shù)使用數(shù)字簽名技術(shù)或者消息鑒別碼技術(shù)，在工程師站、操作

據(jù)安全員站采用智能密碼鑰匙，瀏覽器端側(cè)采用國(guó)密瀏覽器，在服

務(wù)器側(cè)采用服務(wù)器密碼機(jī)/密碼卡，在測(cè)控裝置、接口機(jī)、

重要數(shù)據(jù)傳輸過(guò)程完整性

DCS控制器側(cè)采用密碼芯片/密碼卡/智能密碼鑰匙/軟件密碼

模塊等密碼產(chǎn)品，對(duì)傳輸?shù)闹匾獢?shù)據(jù)生成簽名值或者消息鑒

別碼，保證重要數(shù)據(jù)傳輸完整性。

使用對(duì)稱加密技術(shù)，在服務(wù)器側(cè)采用服務(wù)器密碼機(jī)/密碼卡，

重要數(shù)據(jù)存儲(chǔ)過(guò)程機(jī)密性在終端側(cè)采用密碼芯片/智能密碼鑰匙等密碼產(chǎn)品，對(duì)存儲(chǔ)的

重要數(shù)據(jù)做加密，保證重要數(shù)據(jù)存儲(chǔ)機(jī)密性。

使用數(shù)字簽名技術(shù)或者消息鑒別碼技術(shù)，在服務(wù)器側(cè)采用服

務(wù)器密碼機(jī)/密碼卡/簽名驗(yàn)簽服務(wù)器，在終端側(cè)采用密碼卡/

重要數(shù)據(jù)存儲(chǔ)過(guò)程完整性

密碼芯片/智能密碼鑰匙等密碼產(chǎn)品，對(duì)存儲(chǔ)的重要數(shù)據(jù)生成

簽名值或者消息鑒別碼，保證重要數(shù)據(jù)存儲(chǔ)完整性。

使用的密碼產(chǎn)品應(yīng)具備國(guó)家密碼管理局商用密碼檢測(cè)中心認(rèn)證證書(shū)，安全等級(jí)應(yīng)達(dá)到GM/T

0028-2014《密碼模塊安全技術(shù)要求》中的安全等級(jí)二級(jí)及以上。密碼應(yīng)用中涉及的證書(shū)應(yīng)由數(shù)

字證書(shū)認(rèn)證系統(tǒng)簽發(fā)，并保證公鑰與實(shí)體之間的關(guān)聯(lián)真實(shí)性有效性；密碼應(yīng)用中使用的密鑰、

隨機(jī)數(shù)應(yīng)由通過(guò)國(guó)密認(rèn)證的隨機(jī)數(shù)發(fā)生器生成、派生協(xié)商，以保證其隨機(jī)性；密碼應(yīng)用中調(diào)用

密碼接口時(shí)應(yīng)保證密鑰安全性，不以明文方式導(dǎo)入、導(dǎo)出密鑰。

10.2密鑰管理安全要求

在密碼算法安全合規(guī)的前提下，密鑰的安全性對(duì)密碼應(yīng)用安全至關(guān)重要，密鑰管理對(duì)于保

障電力監(jiān)控系統(tǒng)密鑰全生命周期的安全性起到關(guān)鍵作用。密鑰管理需保證密鑰（除公鑰外）不

被非授權(quán)的訪問(wèn)、使用、泄露、修改和替換，需保證公鑰不被非授權(quán)的修改和替換。密鑰管理

需保證密鑰產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等環(huán)節(jié)的密鑰安

12

T/ZJSEEXXXX-YYYY

全。

10.2.1密鑰產(chǎn)生

密鑰應(yīng)在可控的環(huán)境中生成并保證密鑰的真隨機(jī)性，應(yīng)采用通過(guò)國(guó)密認(rèn)證的隨機(jī)數(shù)發(fā)生器

生成密鑰、派生密鑰或密鑰協(xié)商過(guò)程中的隨機(jī)值；基于密鑰協(xié)商過(guò)程生成密鑰的，需驗(yàn)證對(duì)方

身份真實(shí)性。

10.2.2密鑰分發(fā)

使用離線方式分發(fā)密鑰時(shí)，應(yīng)使用具有訪問(wèn)控制機(jī)制的存儲(chǔ)介質(zhì)（如智能密碼鑰匙、智能

IC卡、安全TF卡）；使用在線方式分發(fā)密鑰時(shí)，應(yīng)采用密碼技術(shù)保證密鑰在傳輸過(guò)程中的機(jī)密

性和完整性以及密鑰發(fā)送方接收方的身份真實(shí)性。

10.2.3密鑰存儲(chǔ)、備份和歸檔

密鑰(除公鑰外)應(yīng)以密文形式存儲(chǔ)/備份/歸檔，并采用密碼技術(shù)對(duì)密鑰進(jìn)行完整性保護(hù)，

提供密鑰的訪問(wèn)控制機(jī)制，防止密鑰被非授權(quán)的訪問(wèn)、使用、泄露、修改和替換；密鑰可使用

密碼卡、智能密碼鑰匙、密碼整機(jī)等密碼硬件內(nèi)置密鑰進(jìn)行密碼保護(hù)，也可采用口令加密保護(hù)，

加密密鑰的口令不能以明文存儲(chǔ)且其復(fù)雜度不小于10^12；

公鑰應(yīng)存儲(chǔ)在可控的環(huán)境中，采用密碼機(jī)制對(duì)公鑰進(jìn)行完整性保護(hù)，防止公鑰被非授權(quán)的

修改和替換。

10.2.4密鑰使用

采用可靠的機(jī)制對(duì)密鑰的使用進(jìn)行控制，應(yīng)當(dāng)通過(guò)國(guó)密認(rèn)證的密碼模塊使用密鑰防止由于

使用不當(dāng)導(dǎo)致對(duì)稱密鑰和私鑰泄露；應(yīng)當(dāng)使用通過(guò)國(guó)密認(rèn)證的證書(shū)認(rèn)證系統(tǒng)簽發(fā)數(shù)字證書(shū)以保

證公鑰與實(shí)體之間的關(guān)聯(lián)真實(shí)性有效性；

10.2.5密鑰更新

建立密鑰更新機(jī)制以盡量減小密鑰泄露影響，應(yīng)采用密碼技術(shù)保證密鑰更新操作的身份真

實(shí)性、密鑰更新操作日志的完整性。

10.2.6密鑰銷毀和撤銷

具備密鑰銷毀/撤銷機(jī)制，應(yīng)采用密碼技術(shù)保證密鑰銷毀/撤銷操作的身份真實(shí)性、密鑰銷

毀/撤銷操作日志的完整性。

10.2.7密鑰恢復(fù)

具備密鑰恢復(fù)機(jī)制，應(yīng)采用密碼技術(shù)保證密鑰恢復(fù)操作的身份真實(shí)性、密鑰恢復(fù)操作日志

的完整性。

10.3密碼管理要求

項(xiàng)目建設(shè)單位應(yīng)當(dāng)落實(shí)《商用密碼應(yīng)用安全性評(píng)估管理辦法》等國(guó)家密碼管理要求，按照

“三同步一評(píng)估”的總體要求，參照GB/T39786中管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置

等方面的要求執(zhí)行。

13

T/ZJSEEXXXX-YYYY

附錄A

（資料性）

火力發(fā)電企業(yè)電力監(jiān)控系統(tǒng)SIS商用密碼應(yīng)用設(shè)計(jì)示例

A.1概述

廠級(jí)監(jiān)管信息系統(tǒng)是建立發(fā)電廠內(nèi)生產(chǎn)過(guò)程實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)平臺(tái)、為全廠實(shí)時(shí)生產(chǎn)過(guò)程綜

合優(yōu)化服務(wù)的實(shí)時(shí)生產(chǎn)過(guò)程監(jiān)視和管理的信息系統(tǒng)。SIS廠級(jí)信息監(jiān)控系統(tǒng)負(fù)責(zé)具備數(shù)據(jù)采集、

優(yōu)化與管理三大功能，結(jié)構(gòu)上分為三大部分，分別位于控制區(qū)(安全區(qū)I)、非控制區(qū)(安全區(qū)II)

和安全區(qū)IV。

廠級(jí)監(jiān)控信息系統(tǒng)示意如圖A.1所示：

圖A.1廠級(jí)監(jiān)控信息系統(tǒng)示意圖

A.2火力發(fā)電企業(yè)SIS密碼應(yīng)用設(shè)計(jì)示例

廠級(jí)監(jiān)控信息系統(tǒng)主要由接口機(jī)、SIS服務(wù)器和SISWeb服務(wù)器組成，其中接口機(jī)部署于

安全I(xiàn)區(qū)，SIS服務(wù)器部署于安全I(xiàn)I區(qū)，SISWeb服務(wù)器部署于安全I(xiàn)V區(qū)；安全區(qū)域邊界依據(jù)

《電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》要求部署邊界安全網(wǎng)

絡(luò)隔離裝置。廠級(jí)監(jiān)控信息系統(tǒng)所在機(jī)房應(yīng)當(dāng)按照GB/T39786要求進(jìn)行密碼應(yīng)用改造，網(wǎng)絡(luò)和

通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)部分的關(guān)鍵密碼應(yīng)用需求如表A.1所示。

表A.1廠級(jí)監(jiān)控信息系統(tǒng)關(guān)鍵密碼應(yīng)用需求

序號(hào)密碼測(cè)評(píng)單元密碼應(yīng)用功能點(diǎn)密碼應(yīng)用需求分析

對(duì)SISWeb服務(wù)器與外部系統(tǒng)、SISWeb服務(wù)器與管理

1通信實(shí)體身份鑒別

終端之間通信鏈路進(jìn)行保護(hù)，實(shí)現(xiàn)網(wǎng)絡(luò)通信實(shí)體的身

網(wǎng)絡(luò)和通信安全

份鑒別、通信過(guò)程重要數(shù)據(jù)的機(jī)密性保護(hù)和通信數(shù)據(jù)

2通信過(guò)程重要數(shù)據(jù)機(jī)密性

的完整性保護(hù)。

14

T/ZJSEEXXXX-YYYY

表A.1廠級(jí)監(jiān)控信息系統(tǒng)關(guān)鍵密碼應(yīng)用需求（續(xù)）

序號(hào)密碼測(cè)評(píng)單元密碼應(yīng)用功能點(diǎn)密碼應(yīng)用需求分析

3通信數(shù)據(jù)完整性

應(yīng)對(duì)通過(guò)運(yùn)維管理終端登錄設(shè)備進(jìn)行管理的用戶進(jìn)行

4登錄設(shè)備用戶的身份鑒別

身份鑒別，確保用戶身份的真實(shí)性。

設(shè)備和計(jì)算安全

應(yīng)對(duì)運(yùn)維管理終端與系統(tǒng)設(shè)備之間的管理通道進(jìn)行保

運(yùn)維管理通道安全護(hù)，實(shí)現(xiàn)管理通道中重要數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整

5

性，防止數(shù)據(jù)被非法竊取或篡改。

應(yīng)對(duì)登錄SISWeb平臺(tái)的用戶進(jìn)行身份鑒別，保證人員

6身份鑒別

身份的真實(shí)性，防止非法人員假冒用戶身份

應(yīng)對(duì)SISWeb服務(wù)器管理端與服務(wù)端傳輸?shù)蔫b別數(shù)據(jù)等

7重要數(shù)據(jù)傳輸機(jī)密性重要數(shù)據(jù)采用對(duì)稱加密技術(shù)進(jìn)行機(jī)密性保護(hù)，防止數(shù)

據(jù)被非法竊取。

應(yīng)用和數(shù)據(jù)安全

應(yīng)對(duì)通信關(guān)鍵報(bào)文、重要操作指令、鑒別數(shù)據(jù)等重要

8重要數(shù)據(jù)傳輸完整性數(shù)據(jù)采用數(shù)字簽名、消息鑒別碼技術(shù)進(jìn)行完整性保

護(hù)，防止數(shù)據(jù)被非法篡改。

應(yīng)對(duì)SISWeb服務(wù)器、SIS服務(wù)器存儲(chǔ)的鑒別數(shù)據(jù)等重

9重要數(shù)據(jù)存儲(chǔ)機(jī)密性要數(shù)據(jù)采用對(duì)稱加密技術(shù)進(jìn)行機(jī)密性保護(hù)，防止數(shù)據(jù)

被非法竊取。

應(yīng)對(duì)SISWeb服務(wù)器、SIS服務(wù)器存儲(chǔ)的鑒別數(shù)據(jù)、審

計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)等重要數(shù)據(jù)采用數(shù)字簽名、消

10重要數(shù)據(jù)存儲(chǔ)完整性

息鑒別碼技術(shù)進(jìn)行完整性保護(hù)，防止數(shù)據(jù)被非法篡

改。

宜對(duì)SISWeb服務(wù)器訪問(wèn)控制列表采用數(shù)字簽名、消息

11訪問(wèn)控制信息完整性

鑒別碼技術(shù)進(jìn)行完整性保護(hù)，防止數(shù)據(jù)被非法篡改。

根據(jù)廠級(jí)監(jiān)控信息系統(tǒng)關(guān)鍵密碼應(yīng)用需求分析，采用密碼技術(shù)實(shí)現(xiàn)系統(tǒng)相應(yīng)密碼應(yīng)用功能

點(diǎn)廠級(jí)監(jiān)控信息系統(tǒng)密碼應(yīng)用部署示例如圖A.2所示。

15

T/ZJSEEXXXX-YYYY

圖A.2廠級(jí)監(jiān)控信息系統(tǒng)密碼應(yīng)用部署示例

根據(jù)廠級(jí)監(jiān)控信息系統(tǒng)密碼應(yīng)用部署示例，廠級(jí)監(jiān)控信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)如表A.2所示。

表A.2廠級(jí)監(jiān)控信息系統(tǒng)關(guān)鍵密碼應(yīng)用設(shè)計(jì)

序號(hào)密碼測(cè)評(píng)單元密碼應(yīng)用功能點(diǎn)密碼應(yīng)用設(shè)計(jì)說(shuō)明

1

通信實(shí)體身份鑒別SISWeb服務(wù)器BS架構(gòu)應(yīng)用需改造采用HTTPS協(xié)議進(jìn)行

數(shù)據(jù)傳輸，國(guó)密瀏覽器通過(guò)HTTPS方式訪問(wèn)應(yīng)用系統(tǒng)。

2

通信過(guò)程重要數(shù)據(jù)機(jī)密性國(guó)密瀏覽器需支持國(guó)密數(shù)字證書(shū)與國(guó)密SSL協(xié)議。

如需與外部系統(tǒng)通信，可在安全I(xiàn)V區(qū)部署SSLVPN產(chǎn)品

網(wǎng)絡(luò)和通信安全

3等，外部系統(tǒng)與SISWeb服務(wù)器雙方基于密碼協(xié)議建立

安全通信鏈路，實(shí)現(xiàn)系統(tǒng)之間網(wǎng)絡(luò)通信實(shí)體的身份鑒

通信數(shù)據(jù)完整性

別、通信過(guò)程重要數(shù)據(jù)的機(jī)密性保護(hù)和通信數(shù)據(jù)的完

整性保護(hù)。

4

通過(guò)智能密碼鑰匙登錄設(shè)備;

可使用以下兩種方式作為緩解項(xiàng)：

1.用戶使用智能密碼鑰匙登錄國(guó)密堡壘機(jī)，并通過(guò)國(guó)

登錄設(shè)備用戶的身份鑒別密堡壘機(jī)登錄設(shè)備；

2.或通過(guò)在堡壘機(jī)前部署支持國(guó)密算法的SSLVPN安全

網(wǎng)關(guān)，用戶僅需通過(guò)SSLVPN安全網(wǎng)關(guān)+堡壘機(jī)實(shí)現(xiàn)對(duì)服

設(shè)備和計(jì)算安全務(wù)器、數(shù)據(jù)庫(kù)的訪問(wèn)和集中運(yùn)維管理。

5

通過(guò)使用具有商用密碼產(chǎn)品認(rèn)證證書(shū)的SSLVPN安全網(wǎng)

關(guān)建立集中管理通道，且終端與SSLVPN安全網(wǎng)關(guān)之間

運(yùn)維管理通道安全的通信信道采用合規(guī)的密碼技術(shù)來(lái)作為緩解措施；

對(duì)于本地運(yùn)維且關(guān)閉遠(yuǎn)程管理端口的，本環(huán)節(jié)可不使

用密碼技術(shù)進(jìn)行保護(hù)。

16

T/ZJSEEXXXX-YYYY

表A.2廠級(jí)監(jiān)控信息系統(tǒng)關(guān)鍵密碼應(yīng)用設(shè)計(jì)（續(xù)）

序號(hào)密碼測(cè)評(píng)單元密碼應(yīng)用功能點(diǎn)密碼應(yīng)用需求分析

6

為登錄SISWeb服務(wù)器的用戶配備智能密碼鑰匙（內(nèi)置

用戶數(shù)字證書(shū)）等，SISWeb服務(wù)器部署簽名驗(yàn)簽服務(wù)

身份鑒別

器等，通過(guò)基于公鑰密碼算法的數(shù)字簽名技術(shù)保證登錄

用戶身份真實(shí)性，實(shí)現(xiàn)用戶身份鑒別。

7SISWeb服務(wù)器管理終端調(diào)用智能密碼鑰匙密碼接口，

服務(wù)端調(diào)用服務(wù)器密碼機(jī)接口，接口機(jī)調(diào)用密碼芯片/

重要數(shù)據(jù)傳輸機(jī)密性軟件密碼模塊接口，通過(guò)對(duì)鑒別數(shù)據(jù)、通信關(guān)鍵報(bào)文等

重要數(shù)據(jù)使用SM4國(guó)產(chǎn)算法進(jìn)行加解密，實(shí)現(xiàn)重要數(shù)據(jù)

傳輸?shù)臋C(jī)密性保護(hù)。

應(yīng)用和數(shù)據(jù)安全

8

SISWeb服務(wù)器調(diào)用智能密碼鑰匙密碼接口，SISWeb服

務(wù)器調(diào)用服務(wù)器密碼機(jī)/簽名驗(yàn)簽服務(wù)器接口，接口機(jī)

重要數(shù)據(jù)傳輸完整性調(diào)用密碼芯片/軟件密碼模塊接口，對(duì)鑒別數(shù)據(jù)、重要

操作指令、通信關(guān)鍵報(bào)文等重要數(shù)據(jù)生成數(shù)字簽名或消

息鑒別碼，實(shí)現(xiàn)重要數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)。

9

SISWeb服務(wù)器、SIS服務(wù)器調(diào)用服務(wù)器密碼機(jī)接口，通

重要數(shù)據(jù)存儲(chǔ)機(jī)密性過(guò)對(duì)稱密碼算法或公鑰密碼算法加密和解密技術(shù)，實(shí)現(xiàn)

鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)機(jī)密性保護(hù)。

10

SISWeb服務(wù)器、SIS服務(wù)器調(diào)用服務(wù)器密碼機(jī)或簽名驗(yàn)

簽服務(wù)器接口，通過(guò)基于對(duì)稱密碼算法或密碼雜湊算法

重要數(shù)據(jù)存儲(chǔ)完整性的MAC技術(shù)、基于公鑰密碼算法的數(shù)字簽名技術(shù)等，實(shí)

現(xiàn)SISWeb服務(wù)器、SIS服務(wù)器鑒別數(shù)據(jù)、審計(jì)數(shù)據(jù)、告

警數(shù)據(jù)、重要配置數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)的完整性保護(hù)。

11

SISWeb服務(wù)器調(diào)用服務(wù)器密碼機(jī)或簽名驗(yàn)簽服務(wù)器接

口，通過(guò)基于對(duì)稱密碼算法或密碼雜湊算法的MAC技

訪問(wèn)控制信息完整性

術(shù)、基于公鑰密碼算法的數(shù)字簽名技術(shù)等，實(shí)現(xiàn)NCS服

務(wù)器訪問(wèn)控制信息完整性保護(hù)。

17

T/ZJSEEXXXX-YYYY