ICS 27.010 F 20 GD 中华人民共和国国家标准 GB/T31960.8—2015 电力能效监测系统技术规范 第8部分：安全防护规范 Part 8 :Specification of security protection 2015-09-11发布 2016-04-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 31960.8—2015 目 次 前言 引言 范围 规范性引用文件 2 术语和定义 3 4 安全防护范围 国家级主站安全防护要求 5 省（市)级主站安全防护要求 6 子站安全防护要求 8采集子系统安全防护要求 参考文献· GB/T31960.8—2015 前言 GB/T31960《电力能效监测系统技术规范》分为13个部分： 第1部分：总则； 第2部分：主站功能规范； 第3部分：通信协议； 一第4部分：子站功能设计规范； 一第5部分：主站设计导则； 第6部分：电力能效信息集中与交互终端技术条件； 一第7部分：电力能效监测终端技术条件； 第8部分：安全防护规范； 第9部分：系统检验规范； 第10部分：电力能效监测终端检验规范； 第11部分：电力能效信息集中与交互终端检验规范； 一第12部分：建设规范； 第13部分：现场手持设备技术规范。 本部分为GB/T31960的第8部分。 本部分按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国电力企业联合会提出并归口。 本部分主要起草单位：中国电力科学研究院、国网智能电网研究院、国家电网公司、中国南方电网有 限责任公司、上海协同科技股份有限公司、广东中钰科技有限公司、南京林洋电力科技有限公司、南京新 联能源技术有限责任公司、光一科技股份有限公司、威胜集团有限公司、深圳市科陆电子科技股份有限 公司、四川启明星蜀达电气有限公司、苏州太谷电力股份有限公司。 本部分主要起草人：钟鸣、高昆仑、邱意民、李杰、张兴华、曹重、李力、文辉、张兵、董立军、汪梦余、 马亮、刘大名、林柏、赵保华、杨博龙、秦建荣、李德智、许高杰、詹雄、郑晓、周亮、张。 I GB/T31960.8—2015 引言 本部分主要根据GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》、 GB/T22240一2008《信息安全技术信息系统安全等级保护定级指南》，结合电力行业信息系统安全等 级保护相关要求制定 位进行安全防护建设；各类电力用户、电能服务机构部署的电力能效监测系统子站由电力用户、电能服 务机构根据GB/T22240或国家行业监管部门的要求自主进行定级，并按照GB/T22239或行业监管 部门要求进行安全防护；采集子系统不需单独定级。依据GB/T22240，国家级主站安全保护等级至少 为三级，省（市）级主站安全保护等级至少为二级，电力用户和电能服务机构子站安全保护等级建议至少 为二级， 本部分提出了对电力能效监测系统的基本防护要求和防护重点，其中基本防护要求为GB/T22239相 应安全保护等级信息系统的防护要求，防护重点为基本防护要求的增强或细化要求。 Ⅱ GB/T31960.8—2015 电力能效监测系统技术规范 第8部分：安全防护规范 1范围 GB/T31960的本部分规定了电力能效监测系统的安全防护范围及对国家级主站、省（市）级主站 子站和采集子系统的防护要求。 本部分适用于电力能效监测系统的安全防护建设，也可作为安全测评的依据 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件 GB/T22239—2008信息安全技术信息系统安全等级保护基本要求 GB/T25069信息安全技术术语 GB/T50719电磁屏蔽室工程技术规范 GB/T31960.1电力能效监测系统技术规范第1部分：总则 3术语和定义 GB/T25069和GB/T31960.1界定的术语和定义适用于本文件。 4安全防护范围 按照GB/T31960.1给出的技术架构，电力能效监测系统包括国家级主站、省（市）级主站、子站和 采集子系统（包括信息集中与交互终端、监测终端）。各部分及各部分间网络通信的安全防护标准如下 （见图1)： a）国家级主站应按本部分第5章要求，从物理、网络、主机、应用和数据等层面进行安全防护； b) 省（市）级主站应按本部分第6章要求，从物理、网络、主机、应用和数据等层面进行安全防护； c) 电力用户/电能服务机构部署的子站、采集子系统由各电力用户/电能服务机构参照本部分第 7章、第8章要求，从物理、网络、主机、应用和数据等层面自主进行安全防护； d) 省（市）级主站到国家级主站的网络通信应按照国家级主站安全防护要求进行防护； e） 子站、采集子系统到省（市）级主站的网络通信应按照省（市）级主站安全防护要求进行防护； 采集子系统到子站的网络通信应按照子站安全防护要求进行防护； g) 各部分安全防护所使用的密码算法、设备应满足国家商用密码管理要求。