犐犆犛犉中华人民共和国国家标准犌犅犜电力监控系统网络安全评估指南犆狔犫犲狉狊犲犮狌狉犻狋狔犪狊狊犲狊狊犿犲狀狋犵狌犻犱犲犳狅狉犲犾犲犮狋狉犻犮狆狅狑犲狉狊狔狊狋犲犿狊狌狆犲狉狏犻狊犻狅狀犪狀犱犮狅狀狋狉狅犾发布实施国家市场监督管理总局国家标准化管理委员会发布犌犅犜目次前言引言范围规范性引用文件术语和定义缩略语评估内容系统生命周期各阶段的安全评估评估概述规划阶段设计阶段实施阶段运行维护阶段废弃阶段评估流程及方法总体要求评估流程评估方法评估注意事项安全防护技术评估基本要求基础设施安全体系结构安全本体安全可信安全免疫应急备用措施评估冗余备用应急响应多道防线安全管理评估安全管理体系全体人员安全管理全部设备及系统安全管理全生命周期安全管理犌犅犜前言本标准按照给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由中国电力企业联合会提出本标准由全国电力系统管理及其信息交换标准化技术委员会归口本标准起草单位中国电力科学研究院有限公司全球能源互联网研究院有限公司国家能源局国家电网有限公司中国南方电网有限责任公司国家电力投资集团公司中国华电集团有限公司中国华能集团公司中国长江三峡集团公司国家电网公司华东分部国网宁夏电力公司国网吉林省电力有限公司国网山东省电力公司国网重庆市电力公司国网江苏省电力有限公司南瑞集团信息通信技术分公司北京科东电力控制系统有限责任公司广东电网公司电力科学研究院本标准主要起草人张涛李凌马媛媛郑义郭旭费稼轩黄秀丽高可陈雪鸿王景欣陶洪铸朱朝阳林为民刘楠单松玲杨维永张亮张宏杰胡可为刘勇欧睿裴培马骁陶文伟梁智强余勇詹雄刘森刘莹郑晓梁潇王静张珂李照陈刚刘行刘寅张骞石聪聪张小建犌犅犜引言本标准与配套使用犌犅犜电力监控系统网络安全评估指南范围本标准规定了电力监控系统网络安全评估工作的评估内容系统生命周期各阶段的安全评估评估流程及方法安全防护技术评估应急备用措施评估安全管理评估本标准适用于各电力企业电力监控系统规划阶段设计阶段实施阶段运行维护阶段和废弃阶段的网络安全防护评估工作规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件计算机场地安全要求计算机信息系统安全保护等级划分准则信息技术安全技术信息技术安全性评估准则第部分安全功能组件信息安全技术操作系统安全技术要求信息安全技术信息安全风险评估规范信息安全技术服务器安全技术要求信息安全技术网络交换机安全技术要求评估保证级信息安全技术具有中央处理器的卡芯片安全技术要求信息安全技术网络安全等级保护基本要求信息安全技术信息系统安全等级保护定级指南信息安全技术信息系统安全等级保护实施指南信息技术安全技术网络安全第部分使用安全网关的网间通信安全保护所有部分电力系统管理及其信息交换数据和通信安全信息安全技术信息安全风险评估实施指南电力监控系统网络安全防护导则术语和定义和界定的以及下列术语和定义适用于本文件自评估狊犲犾犳犪狊狊犲狊狊犿犲狀狋运行单位对本单位电力监控系统组织实施的安全评估以及调度机构在调度管辖范围内以下简称调管范围内各运行单位自评估结果基础上对调管范围内电力监控系统组织实施的安全评估犌犅犜检查评估犻狀狊狆犲犮狋犻狅狀犪狊狊犲狊狊犿犲狀狋由被评估单位的业务主管部门组织或委托安全评估机构依据有关标准和管理规定对电力监控系统进行的具有强制性的安全评估上线安全评估狅狀犾犻狀犲犻犿狆犾犲犿犲狀狋犪狋犻狅狀狊犲犮狌狉犻狋狔犪狊狊犲狊狊犿犲狀狋电力监控系统投运前及发生重大变更时运行单位自行组织或委托评估机构对系统进行的安全评估注重大变更包括但不限于增加新的应用或应用发生较大变更网络结构和连接状况发生较大变更技术平台大规模更新系统扩容或改造系统运行维护管理机构或人员发生较大规模调整型式安全评估狋狔狆犲狊犪犳犲狋狔犪狊狊犲狊狊犿犲狀狋电力监控系统设计开发完成后系统供应商自行组织或委托评估机构对系统进行的安全评估缩略语下列缩略语适用于本文件文件传输协议超文本传输协议智能电子设备局域网络开放式最短路径优先监视控制与数据采集系统简单网络管理协议不间断电源通用串行总线虚拟局域网虚拟专用网评估内容评估内容包括资产评估威胁评估脆弱性评估资产评估通过资产分类资产调查资产赋值等过程最终形成资产列表和资产赋值报告资产评估按照国家等级保护相关标准及中的规定执行资产分类按照中的规定执行威胁评估通过威胁分类威胁调查威胁分析和赋值等过程最终形成威胁分析报告威胁评估按照中的规定执行威胁分类按照中和中的规定执行脆弱性评估主要包括基础设施安全体系结构安全本体安全可信安全免疫应急备用措施安全犌犅犜管理等系统生命周期各阶段的安全评估评估概述电力监控系统生命周期包含个基本阶段规划阶段设计阶段实施阶段运行维护阶段和废弃阶段安全评估工作应贯穿于电力监控系统整个生命周期各阶段中涉及的安全评估的原则和方法一致但由于实施的内容对象信息安全需求不同安全评估的对象目的要求等方面也不同规划阶段规划阶段的安全评审是根据电力监控系统的业务使命和功能确定系统建设应达到的安全目标主要根据未来系统的应用对象应用环境业务状况操作要求等方面进行威胁分析重点分析系统应达到的安全目标规划阶段的评审结果应包含在电力监控系统整体规划中设计阶段设计阶段的安全评审需根据规划阶段明确的系统安全目标对系统设计方案的安全功能设计进行判断以确保设计方案满足系统安全目标并作为采购过程风险控制的依据设计阶段的评审结果最终应体现在系统设计方案中实施阶段实施阶段安全评估是根据系统安全需求和运行环境对系统开发实施过程进行安全风险识别并对系统建成后的安全功能进行验证评估中需对规划阶段的安全威胁进行进一步细分评估安全措施的实现程度确定已建立的安全措施能否抵御现有威胁脆弱性的影响并对源代码进行安全测评运行维护阶段运行维护阶段安全评估是掌握和控制电力监控系统运行过程中的安全风险包括在线运行电力监控系统资产威胁脆弱性等各方面评估运行维护阶段的安全评估应常态化开展电力监控系统业务流程系统状况发生重大变更参见的注时也需及时进行安全评估废弃阶段电力监控系统的废弃阶段应重点分析废弃资产对组织的影响对因系统废弃可能带来的新的威胁进行分析安全评估可包括系统软硬件等资产及残留信息的废弃处置废弃部分与其他系统或部分的物理或逻辑连接情况在系统变更时发生废弃对变更部分进行评估评估流程及方法总体要求评估开展时间电力监控系统网络安全评估工作应常态化定期进行电力监控系统的规划设计阶段要进行安全犌犅犜审查实施运行维护和废弃阶段均应进行安全评估各阶段结合本阶段的实际情况开展安全评估工作评估工作角色和职责运行单位负责发起本单位的自评估工作参加评估方案等文档的评审工作配合检查评估实施工作并根据安全评估结果落实整改方案系统投运前及发生重大变更实施上线安全评估时运行单位总体负责相关工作可委托评估机构进行评估运行单位上级主管部门负责发起下属单位的自评估工作监督下属单位安全评估实施过程检查下属单位安全评估整改落实情况调度机构负责发起调管范围内的自评估工作收集汇总调管范围内各运行单位的自评估结果参加评估方案等文档的评审工作组织实施调管范围内电力监控系统的自评估配合开展调管范围内的检查评估根据安全评估结果督促落实整改系统供应商负责系统设计开发完成后实施型式安全评估配合完成系统上线安全评估在运行维护阶段支持配合安全评估工作配合执行安全评估整改工作评估机构负责编制安全评估实施方案自行组织评审评估实施方案实施安全评估出具安全评估报告提出整改建议自行组织评审评估结果宜选择国家或行业有丰富经验的稳定可靠可控的评估机构评估工作形式电力监控系统网络安全评估包括种工作形式自评估检查评估上线安全评估和型式安全评估具体要求包括运行单位对本单位安全保护等级为第三级和第四级的电力监控系统定期组织开展自评估评估周期原则上不超过一年安全保护等级为第二级的电力监控系统定期开展自评估评估周期原则上不超过一年电力调度机构在定期收集汇总调管范围内各运行单位自评估结果的基础上自行组织或委托评估机构开展调管范围内电力监控系统的自评估工作省级以上调度机构的自评估周期最长不超过三年地级及以下调度机构自评估周期最长不超过两年委托评估机构定期开展的安全评估工作可结合等级保护工作进行业务主管部门根据实际情况对各运行单位的电力监控系统或调度机构调管范围内的电力监控系统组织开展检查评估电力监控系统投运前或发生重大变更时安全保护等级为第三级和第四级的电力监控系统由运行单位委托评估机构进行上线安全评估安全保护等级为第二级的电力监控系统可自行组织开展上线安全评估电力监控系统供应商在安全保护等级为第三级和第四级的电力监控系统设计开发完成后委托评估机构进行型式安全评估安全保护等级为第二级的电力监控系统可自行组织开展型式安全评估犌犅犜评估流程电力监控系统网络安全评估实施流程分为个阶段启动准备阶段现场实施阶段风险分析阶段和安全建议阶段在安全评估实施完毕后应根据评估结论进行安全整改以上四种工作形式的安全评估宜根据图所示的实施流程制定相应的评估方案图电力监控系统网络安全评估实施流程评估方法电力监控系统网络安全评估涉及的评估方法主要包括文档检查检查被评估单位提交的有关文档如系统配置文档安全防护方案自评估报告等是否符合相关标准和要求人工核查根据评估方案和评估指导书在合理的评估环境下核查各项安全功能和防护能力是否与提交文档一致是否符合相关标准和要求等工具检查根据评估方案在被评估单位授权的前提下选择适用的评估工具实施评估工具犌犅犜可包括网络评估工具主机评估工具资产识别工具等评估注意事项保密管理应对评估资料和评估结果按照国家相关要求做好保密工作可采取签订保密协议最小接触原则职业道德评估人员保密管理设备保密管理文档保密管理等控制措施明确问责和追责等处理办法保证评估过程中产生接触的所有记录数据评估结果的安全保密风险控制应对安全评估实施过程进行风险控制可采取严格操作的申请和监护操作时间控制制定应急预案搭建运行系统模拟环境关键业务系统采用人工评估评估人员选取评估现场安全培训等风险控制手段防止安全评估过程中引入的风险安全防护技术评估基本要求根据电力监控系统安全防护特点如下要求中任何一项未满足即为不合格分区分级见网络专用见横向隔离见纵向认证见在上述基本要求都满足情况下按照的安全防护要求开展其他内容评估基础设施安全评估要求基础设施安全防护评估宜符合中的要求评估实施评估实施主要包括以下内容核查机房和设计方案记录等文档评估是否存在雨水渗透因风导致的尘土严重墙体或地面破裂的情况所在建筑物防震防风防雨及机房位置选择是否符合要求如因客观因素不能避免机房选择在建筑物的高层地下室或机房上层包含用水设备的区域隔壁是否采取有效补救措施如对墙壁或楼板进行防渗透防凝露防裂加固在水患区域部署水敏感检测设备等核查机房防护设施设计方案等文档