GB/Z 41288-2022 英语版 网络安全技术 关键电力监控系统网络信息安全规程
带来更多规范英语版。
1范畴
本政策规定了关键电力监控系统网络信息安全的原则、安全防范技术性、紧急预留措施安全工作等条件,以创建关键电力监控系统的互联网安全防护体系。
本文档适用关键电力监控系统的规划建设.研究与开发、运作管埋、更新改造等环节,相关业务系统软件也可以参照应用。
2规范性引用文档
以下文档里面的内容根据文章中的规范性引用面构成本文档不可缺少的条文。在其中.注日期引用文件.仅该日期相对应的版本号适用本文档;不注日期引用文件.其*新版(包含每一个改动单)适用本文档。
GB/T 9361测算 飞机场地安全规定
GB 17859计算机信息系统 安 全维护级别划分规则
GB/T 18336.2信息科技 安全生产技术 信息科技安全性评估规则 第 2一部分:安全配置部件
GB/T 20272网络安全技术 实际操作系统安全技术规定
GB/T 20984网络安全技术 信息内容安 全风险评价标准
GB/T 21028网络安全技术 服务项目 器安全性技术标准
GB/T 21050网络安全技术 交换机安 全技术标准
GB/T 22239网络安全技术 网络安 全等级保护测评基本原则
GB/T 25068.3网络与信息技术性IT 网络信息安全第 3一部分:应用安全网关的网问运维安全
维护
GB/T 25069网络安全技术 专业术语
GB/Z 25320(全部一部分)电力工程管理信息系统以及数据交换 数据信息 和运维安全
GB/T 30976.1工 业自动控制系统网络信息安全第 1一部分:评定标准
GB/T 31504网络安全技术 辨别与受权 数据身 份信息内容服务框架标准
GB/T 32919网络安全技术电力监控系统安全管理应用指南
GB/T 36323网络安全技术 工业控制系统 系统优化管理方法基本原则
GB/T 36324网络安全技术 工 业自动控制系统网络信息安全等级分类标准
GB/T36466网络安全技术电力监控系统风险评价技术指南
GB/T36572电力监控系统网络信息安全规程
GB/T 37092网络安全技术 密码模块安 全规定
GB/T37962网络安全技术电力监控系统商品网络信息安全通用性评估准则
GB/T 37980网络安全技术 工业控制系统 系统软件安全大检查手册
3术语和定义
GB 17859 .GB/T 25069 ,GB/T 31504和GB/T 36572定义的及其以下术语和定义适用本文档。
3.1
电力监控系统industrial control system
选用电子计算机.通信和自动控制系统等新技术,完成对工业化生产过程进行实时检测和控制的业务管理系统。
注:电力监控系统可以分为两类,一是全过程级电力监控系统,二是系统级电力监控系统。
3.2
关键电力监控系统important industrial control system
依照GB/T22239描绘的第三级和第四级的电力监控系统。
3.3
互联网安全防护体系cyber security proteetion archieeture
为确保核心业务系统的网络安全而创建--全套综合性安全防范措施所产生的管理体系。
注:安全防护体系由安全防范技术性、紧急预留对策.安全工作所产生的三维空间座标和一维时间坐标构成.安全防护体系伴随着技术发展趋势而飞速发展健全。
3.4
全过程级工业控制系统process level industrial control
对局域网络环境下的一部分加工过程开展的不断实时检测和控制。
注:典型性行业如:发电站、冶炼厂、治金厂.化工企业,配电站、水泵站、气泵房、汽油泵站,汽车站、机场等;典型性控制系.
统如:智能化工厂系统软件.车间自动化系统软件、生产流水线控制系统.DCS.及其PLC等。
3.5
系统级工业控制系统system level industrial controll
对局域网环境里全部业务管理系统的整体加工过程开展的不断实时检测和控制。
注:典型性行业如:电力系统.供电互联网,供气管网.热力管网.输油管道网、铁路线道路网、航空货运和网络;典型性系统软件如: SCADA.调度控制自动化技术等。
3.6
生产制造管制区production control zone
由具备数据收集与控制系统、竖向连接应用专用网络或专用通道的ICS所组成的安全地带。
3.7
管理方法办公场所management office zone
生产制造管制区以外的公司业务经营系统构成的地区。
3.8
安全防范措施security measure
维护财产、抵挡威协,降低易损性、减少安全事故产生的影响,及其严厉打击信息犯罪而开展的各种各样实践活动、技术规范和体制总称。
3.9
横着防护lateral isolation
在各个安全性区段严禁通用性网络通讯服务项目,仅容许单边传送数据,选用密钥管理、签名验证、信息过滤、实效性检测等技术性,完成贴近或到达物理隔离抗压强度安全预防措施。
4缩略词
以下缩略词适用本文档。
5关键电力监控系统特点及安全防范标准
5.1关键电力监控系统特点
关键电力监控系统主要有以下特点。
a)稳定性:关键电力监控系统的靠谱高效运行是保证工业化生产安全基本,在设备的软硬件设计上给出了很高的可靠性规定,与此同时系统软件加工过程本身是持续无间断工作模式,对网站安全性要求严格,不可以暂停工作。
b)实用性:关键电力监控系统中各种机器设备依照领域模型在规定期限进行特殊姿势,不可以一丝一毫错漏,否则就会威协机器设备.系统软件的正常使用,甚至是对现实世界造成毁坏;关键电力监控系统从过程数据的自动采集、传送到控制代码的下发实行,周期时间短。
c)遍布性:关键电力监控系统应具备即时闭环控制系统的特点,收集、传送、控制等功能模块选用自然地理或室内空间位置的分散化布局方法。
6安全防范技术性
6.1基本设 施安全性
关键电力监控系统主机房生产场所必须符合GB/T9361场地规定的有关规定。
需在主机房电力线路上配备稳压电源和过压防护装备,设定多余或相结合的电力电缆线路为计算机软件供电系统,应当建立预留供配电系统,给予短期预留能源供应,*少达到系统在关闭电源条件下的短期内运行要求:
关键电力监控系统主机房应单设,应安排人员值班或配备电子门禁系统及具有存放作用的小视频、环境监控系统以增强物理学密钥管理。必须符合GB/T 22239里的四级系统软件物理安全和三级系统软件物理安全等的有关规定。
关键电力监控系统每一个登陆密码基础设施建设,包含对称密码、非对称密码、摘要算法、个人数字证书和安全标签等,应符合我国商用密码管理规范。
6.2 系统架构安全性
6.2.1总体思路
系统架构安全就是关键电力监控系统互联网安全防护体系的基本框架,是所有别的安全防范措施的重要前提。关键电力监控系统系统架构安全性应使用“安全性系统分区、互联网专用型、横着防护、竖向验证”的基本防护对策,平面图如图3。