GB/T 38318-2019 电力监控系统网络安全评估指南

犐犆犛２９．２４０．０１

犉２１

中华人民共和国国家标准

／—

犌犅犜３８３１８２０１９

电力监控系统网络安全评估指南

犆犫犲狉狊犲犮狌狉犻狋犪狊狊犲狊狊犿犲狀狋狌犻犱犲犳狅狉

狔狔犵

犲犾犲犮狋狉犻犮狅狑犲狉狊狊狋犲犿狊狌犲狉狏犻狊犻狅狀犪狀犱犮狅狀狋狉狅犾

狆狔狆

２０１９１２１０发布２０２００７０１实施

国家市场监督管理总局

发布

国家标准化管理委员会

国家标准

／—

犌犅犜３８３１８２０１９

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

１范围………………………１

２规范性引用文件…………………………１

３术语和定义………………１

４缩略语……………………２

５评估内容…………………２

６系统生命周期各阶段的安全评估………………………３

６．１评估概述……………３

６．２规划阶段……………３

６．３设计阶段……………３

６．４实施阶段……………３

６．５运行维护阶段………………………３

６．６废弃阶段……………３

７评估流程及方法…………………………３

７．１总体要求……………３

７．２评估流程……………５

７．３评估方法……………５

７．４评估注意事项………………………６

８安全防护技术评估………………………６

８．１基本要求……………６

８．２基础设施安全………………………６

８．３体系结构安全………………………７

８．４本体安全……………１０

８．５可信安全免疫………………………１２

９应急备用措施评估………………………１３

９．１冗余备用……………１３

９．２应急响应……………１３

９．３多道防线……………１４

１０安全管理评估…………………………１４

１０．１安全管理体系……………………１４

１０．２全体人员安全管理………………１４

１０．３全部设备及系统安全管理………………………１５

１０．４全生命周期安全管理……………１６

Ⅰ

国家标准

／—

犌犅犜３８３１８２０１９

前言

本标准按照／—给出的规则起草。

ＧＢＴ１．１２００９

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

本标准由中国电力企业联合会提出。

本标准由全国电力系统管理及其信息交换标准化技术委员会（／）归口。

ＳＡＣＴＣ８２

本标准起草单位：中国电力科学研究院有限公司、全球能源互联网研究院有限公司、国家能源局、国

家电网有限公司、中国南方电网有限责任公司、国家电力投资集团公司、中国华电集团有限公司、中国华

能集团公司、中国长江三峡集团公司、国家电网公司华东分部、国网宁夏电力公司、国网吉林省电力有限

公司、国网山东省电力公司、国网重庆市电力公司、国网江苏省电力有限公司、南瑞集团信息通信技术分

公司、北京科东电力控制系统有限责任公司、广东电网公司电力科学研究院。

本标准主要起草人：张涛、李凌、马媛媛、郑义、郭旭、费稼轩、黄秀丽、高可、陈雪鸿、王景欣、陶洪铸、

、、、、、、、、、、、、、、

朱朝阳林为民刘楠单松玲杨维永张亮张宏杰胡可为刘勇欧睿裴培马骁陶文伟梁智强

、、、、?、、、、、、、、、、。

余勇詹雄刘森刘莹郑晓梁潇王静张珂李照陈刚刘行刘寅张骞石聪聪张小建

Ⅲ

国家标准

／—

犌犅犜３８３１８２０１９

引言

本标准与／—配套使用。

ＧＢＴ３６５７２２０１８

Ⅳ

国家标准

／—

犌犅犜３８３１８２０１９

电力监控系统网络安全评估指南

１范围

本标准规定了电力监控系统网络安全评估工作的评估内容、系统生命周期各阶段的安全评估、评估

流程及方法、安全防护技术评估、应急备用措施评估、安全管理评估。

、、、

本标准适用于各电力企业电力监控系统规划阶段设计阶段实施阶段运行维护阶段和废弃阶段

的网络安全防护评估工作。

２规范性引用文件

。，

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

／计算机场地安全要求

ＧＢＴ９３６１

—计算机信息系统安全保护等级划分准则

ＧＢ１７８５９１９９９

／—信息技术安全技术信息技术安全性评估准则第部分：安全功能

ＧＢＴ１８３３６．２２０１５２

组件

／—信息安全技术操作系统安全技术要求

ＧＢＴ２０２７２２００６

／—信息安全技术信息安全风险评估规范

ＧＢＴ２０９８４２００７

／—信息安全技术服务器安全技术要求

ＧＢＴ２１０２８２００７

／—信息安全技术网络交换机安全技术要求（评估保证级）

ＧＢＴ２１０５０２００７３

／—信息安全技术具有中央处理器的卡芯片安全技术要求

ＧＢＴ２２１８６２０１６ＩＣ

／—信息安全技术网络安全等级保护基本要求

ＧＢＴ２２２３９２０１９

／—信息安全技术信息系统安全等级保护定级指南

ＧＢＴ２２２４０２００８

／—信息安全技术信息系统安全等级保护实施指南

ＧＢＴ２５０５８２０１０

／—：

信息技术安全技术网络安全第部分使用安全网关的网间通信

ＧＢＴ２５０６８．３２０１０ＩＴ３

安全保护

／（所有部分）电力系统管理及其信息交换数据和通信安全

ＧＢＺ２５３２０

／—信息安全技术信息安全风险评估实施指南

ＧＢＴ３１５０９２０１５

／—电力监控系统网络安全防护导则

ＧＢＴ３６５７２２０１８

３术语和定义

／—和／—界定的以及下列术语和定义适用于本文件。

ＧＢＴ３６５７２２０１８ＧＢＴ２０９８４２００７

３．１

自评估狊犲犾犳犪狊狊犲狊狊犿犲狀狋

运行单位对本单位电力监控系统组织实施的安全评估，以及调度机构在调度管辖范围内（以下简称

“调管范围内”）各运行单位自评估结果基础上，对调管范围内电力监控系统组织实施的安全评估。

１

国家标准

／—

犌犅犜３８３１８２０１９

３．２

检查评估犻狀狊犲犮狋犻狅狀犪狊狊犲狊狊犿犲狀狋

狆

，，

由被评估单位的业务主管部门组织或委托安全评估机构依据有关标准和管理规定对电力监控系

统进行的具有强制性的安全评估。

３．３

上线安全评估狅狀犾犻狀犲犻犿犾犲犿犲狀狋犪狋犻狅狀狊犲犮狌狉犻狋犪狊狊犲狊狊犿犲狀狋

狆狔

，。

电力监控系统投运前及发生重大变更时运行单位自行组织或委托评估机构对系统进行的安全评估

注：重大变更包括，但不限于：

）增加新的应用或应用发生较大变更；

ａ

ｂ）网络结构和连接状况发生较大变更；

）技术平台大规模更新；

ｃ

ｄ）系统扩容或改造；

）系统运行维护管理机构或人员发生较大规模调整。

ｅ

３．４

型式安全评估狋犲狊犪犳犲狋犪狊狊犲狊狊犿犲狀狋

狔狆狔

、，。

电力监控系统设计开发完成后系统供应商自行组织或委托评估机构对系统进行的安全评估

４缩略语

下列缩略语适用于本文件。

：（）

ＦＴＰ文件传输协议ＦｉｌｅＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ

：超文本传输协议（）

ＨＴＴＰＨｅｒＴｅｘｔＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ

ｙｐ

：（）

ＩＥＤ智能电子设备ＩｎｔｅｌｌｉｅｎｔＥｌｅｃｔｒｏｎｉｃＤｅｖｉｃｅ

ｇ

：（）

ＬＡＮ局域网络ＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ

：开放式最短路径优先（）

ＯＳＰＦＯｅｎＳｈｏｒｔｅｓｔＰａｔｈＦｉｒｓｔ

ｐ

：（）

ＳＣＡＤＡ监视控制与数据采集系统ＳｕｅｒｖｉｓｏｒＣｏｎｔｒｏｌＡｎｄＤａｔａＡｃｕｉｓｉｔｉｏｎ

ｐｙｑ

：（）

ＳＮＭＰ简单网络管理协议ＳｉｍｌｅＮｅｔｗｏｒｋＭａｎａｅｍｅｎｔＰｒｏｔｏｃｏｌ

ｐｇ

：不间断电源（）

ＵＰＳＵｎｉｎｔｅｒｒｕｔｉｂｌｅＰｏｗｅｒＳｓｔｅｍ

ｐｙ

：通用串行总线（）

ＵＳＢＵｎｉｖｅｒｓａｌＳｅｒｉａｌＢｕｓ

：（）

ＶＬＡＮ虚拟局域网ＶｉｒｔｕａｌＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ

：虚拟专用网（）

ＶＰＮＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋｓ

５评估内容

评估内容包括资产评估、威胁评估、脆弱性评估。

资产评估通过资产分类、资产调查、资产赋值等过程，最终形成资产列表和资产赋值报告。资产评

估按照、国家等级保护相关标准及／—中的规定执行。资产分类按照

ＧＢＴ３１５０９２０１５５．２．２

／—中的规定执行。

ＧＢＴ２０９８４２００７５．２．１

威胁评估通过威胁分类、威胁调查、威胁分析和赋值等过程，最终形成威胁分析报告。威胁评估按

照／—中的规定执行。威胁分类按照／—中和

ＧＢＴ３１５０９２０１５５．２．３ＧＢＴ２０９８４２００７５．３．１

／—中的规定执行。

ＧＢＴ３６５７２２０１８５．２

脆弱性评估主要包括基础设施安全、体系结构安全、本体安全、可信安全免疫、应急备用措施、安全

２

国家标准

／—

犌犅犜３８３１８２０１９

管理等。

６系统生命周期各阶段的安全评估

６．１评估概述

：、、、

电力监控系统生命周期包含个基本阶段规划阶段设计阶段实施阶段运行维护阶段和废弃阶

５

。。

段安全评估工作应贯穿于电力监控系统整个生命周期各阶段中涉及的安全评估的原则和方法一

致，但由于实施的内容、对象、信息安全需求不同，安全评估的对象、目的、要求等方面也不同。

６．２规划阶段

，。

规划阶段的安全评审是根据电力监控系统的业务使命和功能确定系统建设应达到的安全目标

主要根据未来系统的应用对象、应用环境、业务状况、操作要求等方面进行威胁分析，重点分析系统应达

到的安全目标。规划阶段的评审结果应包含在电力监控系统整体规划中。

６．３设计阶段

设计阶段的安全评审需根据规划阶段明确的系统安全目标，对系统设计方案的安全功能设计进行

判断，以确保设计方案满足系统安全目标，并作为采购过程风险控制的依据。设计阶段的评审结果最终

应体现在系统设计方案中。

６．４实施阶段

实施阶段安全评估是根据系统安全需求和运行环境对系统开发实施过程进行安全风险识别，并对

。，

系统建成后的安全功能进行验证评估中需对规划阶段的安全威胁进行进一步细分评估安全措施的

实现程度，确定已建立的安全措施