ICS27.010 F20 中华人民共和国国家标准 GB/T31960.8—2015 电力能效监测系统技术规范 第8部分:安全防护规范 Technicalspecificationofpowerenergyefficiencymonitoringsystem— Part8:Specificationofsecurityprotection 2015-09-11发布 2016-04-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 安全防护范围 1 …………………………………………………………………………………………… 5 国家级主站安全防护要求 2 ……………………………………………………………………………… 6 省(市)级主站安全防护要求 4 …………………………………………………………………………… 7 子站安全防护要求 5 ……………………………………………………………………………………… 8 采集子系统安全防护要求 6 ……………………………………………………………………………… 参考文献 7 ………………………………………………………………………………………………………GB/T31960.8—2015 前 言 GB/T31960《电力能效监测系统技术规范》分为13个部分: ———第1部分:总则; ———第2部分:主站功能规范; ———第3部分:通信协议; ———第4部分:子站功能设计规范; ———第5部分:主站设计导则; ———第6部分:电力能效信息集中与交互终端技术条件; ———第7部分:电力能效监测终端技术条件; ———第8部分:安全防护规范; ———第9部分:系统检验规范; ———第10部分:电力能效监测终端检验规范; ———第11部分:电力能效信息集中与交互终端检验规范; ———第12部分:建设规范; ———第13部分:现场手持设备技术规范。 本部分为GB/T31960的第8部分。 本部分按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国电力企业联合会提出并归口。 本部分主要起草单位:中国电力科学研究院、国网智能电网研究院、国家电网公司、中国南方电网有 限责任公司、上海协同科技股份有限公司、广东中钰科技有限公司、南京林洋电力科技有限公司、南京新 联能源技术有限责任公司、光一科技股份有限公司、威胜集团有限公司、深圳市科陆电子科技股份有限 公司、四川启明星蜀达电气有限公司、苏州太谷电力股份有限公司。 本部分主要起草人:钟鸣、高昆仑、邱意民、李杰、张兴华、曹重、李力、文辉、张兵、董立军、汪梦余、 马亮、刘大名、林柏、赵保华、杨博龙、秦建荣、李德智、许高杰、詹雄、郑晓崑、周亮、张 。 ⅠGB/T31960.8—2015 引 言 本部分主要根据GB/T22239—2008《信息安全技术 信息系统安全等级保护基本要求》、 GB/T22240—2008《信息安全技术 信息系统安全等级保护定级指南》,结合电力行业信息系统安全等 级保护相关要求制定。 按照《信息安全等级保护管理办法》(公通字[2007]43号)等国家信息安全等级保护政策要求,国家 级主站、省(市)级主站由国家级主站管理部门根据GB/T22240确定其安全保护等级,由各主站运营单 位进行安全防护建设;各类电力用户、电能服务机构部署的电力能效监测系统子站由电力用户、电能服 务机构根据GB/T22240或国家行业监管部门的要求自主进行定级,并按照GB/T22239或行业监管 部门要求进行安全防护;采集子系统不需单独定级。依据GB/T22240,国家级主站安全保护等级至少 为三级,省(市)级主站安全保护等级至少为二级,电力用户和电能服务机构子站安全保护等级建议至少 为二级。 本部分提出了对电力能效监测系统的基本防护要求和防护重点,其中基本防护要求为GB/T22239相 应安全保护等级信息系统的防护要求,防护重点为基本防护要求的增强或细化要求。 ⅡGB/T31960.8—2015 电力能效监测系统技术规范 第8部分:安全防护规范 1 范围 GB/T31960的本部分规定了电力能效监测系统的安全防护范围及对国家级主站、省(市)级主站、 子站和采集子系统的防护要求。 本部分适用于电力能效监测系统的安全防护建设,也可作为安全测评的依据。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T22239—2008 信息安全技术 信息系统安全等级保护基本要求 GB/T25069 信息安全技术 术语 GB/T50719 电磁屏蔽室工程技术规范 GB/T31960.1 电力能效监测系统技术规范 第1部分:总则 3 术语和定义 GB/T25069和GB/T31960.1界定的术语和定义适用于本文件。 4 安全防护范围 按照GB/T31960.1给出的技术架构,电力能效监测系统包括国家级主站、省(市)级主站、子站和 采集子系统(包括信息集中与交互终端、监测终端)。各部分及各部分间网络通信的安全防护标准如下 (见图1): a) 国家级主站应按本部分第5章要求,从物理、网络、主机、应用和数据等层面进行安全防护; b)省(市)级主站应按本部分第6章要求,从物理、网络、主机、应用和数据等层面进行安全防护; c)电力用户/电能服务机构部署的子站、采集子系统由各电力用户/电能服务机构参照本部分第 7章、第8章要求,从物理、网络、主机、应用和数据等层面自主进行安全防护; d)省(市)级主站到国家级主站的网络通信应按照国家级主站安全防护要求进行防护; e)子站、采集子系统到省(市)级主站的网络通信应按照省(市)级主站安全防护要求进行防护; f)采集子系统到子站的网络通信应按照子站安全防护要求进行防护; g)各部分安全防护所使用的密码算法、设备应满足国家商用密码管理要求。 1GB/T31960.8—2015 图1 安全防护范围 5 国家级主站安全防护要求 5.1 基本防护要求 国家级主站安全防护应符合下列规定: a) 机房物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿 度控制、电力供应、电磁防护应符合GB/T22239—2008中7.1.1的要求; b) 网络结构、网络访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防 护应符合GB/T22239—2008中7.1.2的要求; c) 主机身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制应符合 GB/T22239—2008中7.1.3的要求; d) 应用身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容 错、资源控制应符合GB/T22239—2008中7.1.4的要求; e) 数据完整性、保密性、备份和恢复应符合GB/T22239—2008中7.1.5的要求。 5.2 防护重点 5.2.1 物理安全 国家级主站物理安全防护重点应包括下列内容: a) 应将主站服务器主机、网络设备和安全防护设备部署在机房的三级系统区域; 2GB/T31960.8—2015 b) 应将主站数据库服务器、应用服务器安装在具有电磁屏蔽功能的机柜或符合GB/T50719要 求的电磁屏蔽机房内。 5.2.2 网络安全 国家级主站网络安全防护重点应包括下列内容: a) 应将主站部署在独立网段内,与局域网内其他信息系统之间部署访问控制设备,配置访问控制 策略并启用访问控制功能; b)应将主站应用服务器、数据库服务器分别部署在不同子网,部署访问控制设备进行隔离,禁止 从互联网访问数据库; c)应在主站接入互联网的边界处部署网络访问控制设备和网络入侵检测/防御设备(IDS/IPS), 配置安全策略并启用安全功能; d)应为主站网站服务器部署具有网页防篡改和WEB应用攻击检测功能的安全防护设备,配置 安全策略并启用安全功能; e)应采用能效监测系统专用可信通信设备作为省(市)级主站接入设备,实现国家级主站与省 (市)级主站之间的双向认证和可信数据交互功能; f)主站与第三方信息系统通过无安全保护的公共网络互联时,应采用双方认可且满足能效监测 系统安全要求的可信通信设备进行互联,实现系统间的双向认证和可信数据交互功能; g)应将主站各服务器IP地址、MAC地址与网络交换机端口绑定,并禁用未使用的交换机端口; h)应绘制与主站运行情况相符的网络拓扑结构图,并在图上标注清楚设备型号、IP地址、网段、 路由与访问控制策略等信息。 5.2.3 主机安全 国家级主站主机安全防护重点应包括下列内容: a) 应采用适用于能效监测系统的可信计算技术实现主机对恶意代码的安全免疫; b) 服务器操作系统、数据库系统和应用服务器应遵循最小安装的原则,仅安装必要的组件和应 用程序,仅开启必需的服务和端口