標(biāo)準(zhǔn)解讀

《GB/T 31960.8-2015 電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范 第8部分:安全防護(hù)規(guī)范》主要針對(duì)電力能效監(jiān)測(cè)系統(tǒng)的安全防護(hù)提出了具體要求,旨在確保該類系統(tǒng)在運(yùn)行過程中的安全性與可靠性。根據(jù)這一標(biāo)準(zhǔn),安全防護(hù)措施被劃分為多個(gè)層面,包括但不限于物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及應(yīng)用安全等。

  • 物理安全方面,標(biāo)準(zhǔn)強(qiáng)調(diào)了對(duì)設(shè)備存放環(huán)境的要求,比如溫度控制、濕度管理以及防止未經(jīng)授權(quán)訪問的措施。此外,還規(guī)定了必要的防火、防盜設(shè)施配置,以保障硬件資產(chǎn)的安全。

  • 網(wǎng)絡(luò)安全層面,則涵蓋了接入控制、身份驗(yàn)證機(jī)制、加密傳輸?shù)榷鄠€(gè)方面。它要求實(shí)施嚴(yán)格的網(wǎng)絡(luò)邊界保護(hù)策略,使用強(qiáng)密碼策略,并采用SSL/TLS等協(xié)議來保證通信過程中的信息不被竊取或篡改。

  • 數(shù)據(jù)安全涉及到敏感信息的處理規(guī)則,包括個(gè)人隱私保護(hù)、重要數(shù)據(jù)備份及恢復(fù)計(jì)劃等內(nèi)容。標(biāo)準(zhǔn)提倡采用最小權(quán)限原則分配用戶訪問權(quán)限,并定期進(jìn)行數(shù)據(jù)完整性檢查和冗余存儲(chǔ)設(shè)置。

  • 應(yīng)用安全則關(guān)注于軟件開發(fā)周期內(nèi)的安全管理,從需求分析階段開始就應(yīng)考慮潛在的安全風(fēng)險(xiǎn)點(diǎn),并通過代碼審計(jì)、滲透測(cè)試等方式持續(xù)發(fā)現(xiàn)并修復(fù)漏洞。

整個(gè)文檔詳細(xì)列舉了各項(xiàng)安全措施的具體實(shí)施方法和技術(shù)要求,為構(gòu)建一個(gè)全面而有效的電力能效監(jiān)測(cè)系統(tǒng)安全防護(hù)體系提供了指導(dǎo)依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-09-11 頒布
  • 2016-04-01 實(shí)施
?正版授權(quán)
GB/T 31960.8-2015電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范第8部分:安全防護(hù)規(guī)范_第1頁
GB/T 31960.8-2015電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范第8部分:安全防護(hù)規(guī)范_第2頁
GB/T 31960.8-2015電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范第8部分:安全防護(hù)規(guī)范_第3頁
GB/T 31960.8-2015電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范第8部分:安全防護(hù)規(guī)范_第4頁
GB/T 31960.8-2015電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范第8部分:安全防護(hù)規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB/T 31960.8-2015電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范第8部分:安全防護(hù)規(guī)范-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS27010

F20.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T319608—2015

.

電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范

第8部分安全防護(hù)規(guī)范

:

Technicalspecificationofpowerenergyefficiencymonitoringsystem—

Part8Secificationofsecuritrotection

:pyp

2015-09-11發(fā)布2016-04-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T319608—2015

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全防護(hù)范圍

4……………1

國(guó)家級(jí)主站安全防護(hù)要求

5………………2

省市級(jí)主站安全防護(hù)要求

6()……………4

子站安全防護(hù)要求

7………………………5

采集子系統(tǒng)安全防護(hù)要求

8………………6

參考文獻(xiàn)

………………………7

GB/T319608—2015

.

前言

電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范分為個(gè)部分

GB/T31960《》13:

第部分總則

———1:;

第部分主站功能規(guī)范

———2:;

第部分通信協(xié)議

———3:;

第部分子站功能設(shè)計(jì)規(guī)范

———4:;

第部分主站設(shè)計(jì)導(dǎo)則

———5:;

第部分電力能效信息集中與交互終端技術(shù)條件

———6:;

第部分電力能效監(jiān)測(cè)終端技術(shù)條件

———7:;

第部分安全防護(hù)規(guī)范

———8:;

第部分系統(tǒng)檢驗(yàn)規(guī)范

———9:;

第部分電力能效監(jiān)測(cè)終端檢驗(yàn)規(guī)范

———10:;

第部分電力能效信息集中與交互終端檢驗(yàn)規(guī)范

———11:;

第部分建設(shè)規(guī)范

———12:;

第部分現(xiàn)場(chǎng)手持設(shè)備技術(shù)規(guī)范

———13:。

本部分為的第部分

GB/T319608。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由中國(guó)電力企業(yè)聯(lián)合會(huì)提出并歸口

本部分主要起草單位中國(guó)電力科學(xué)研究院國(guó)網(wǎng)智能電網(wǎng)研究院國(guó)家電網(wǎng)公司中國(guó)南方電網(wǎng)有

:、、、

限責(zé)任公司上海協(xié)同科技股份有限公司廣東中鈺科技有限公司南京林洋電力科技有限公司南京新

、、、、

聯(lián)能源技術(shù)有限責(zé)任公司光一科技股份有限公司威勝集團(tuán)有限公司深圳市科陸電子科技股份有限

、、、

公司四川啟明星蜀達(dá)電氣有限公司蘇州太谷電力股份有限公司

、、。

本部分主要起草人鐘鳴高昆侖邱意民李杰張興華曹重李力文輝張兵董立軍汪夢(mèng)余

:、、、、、、、、、、、

馬亮劉大名林柏趙保華楊博龍秦建榮李德智許高杰詹雄鄭曉崑周亮張

、、、、、、、、、、、。

GB/T319608—2015

.

引言

本部分主要根據(jù)信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239—2008《》、

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南結(jié)合電力行業(yè)信息系統(tǒng)安全等

GB/T22240—2008《》,

級(jí)保護(hù)相關(guān)要求制定

。

按照信息安全等級(jí)保護(hù)管理辦法公通字號(hào)等國(guó)家信息安全等級(jí)保護(hù)政策要求國(guó)家

《》([2007]43),

級(jí)主站省市級(jí)主站由國(guó)家級(jí)主站管理部門根據(jù)確定其安全保護(hù)等級(jí)由各主站運(yùn)營(yíng)單

、()GB/T22240,

位進(jìn)行安全防護(hù)建設(shè)各類電力用戶電能服務(wù)機(jī)構(gòu)部署的電力能效監(jiān)測(cè)系統(tǒng)子站由電力用戶電能服

;、、

務(wù)機(jī)構(gòu)根據(jù)或國(guó)家行業(yè)監(jiān)管部門的要求自主進(jìn)行定級(jí)并按照或行業(yè)監(jiān)管

GB/T22240,GB/T22239

部門要求進(jìn)行安全防護(hù)采集子系統(tǒng)不需單獨(dú)定級(jí)依據(jù)國(guó)家級(jí)主站安全保護(hù)等級(jí)至少

;。GB/T22240,

為三級(jí)省市級(jí)主站安全保護(hù)等級(jí)至少為二級(jí)電力用戶和電能服務(wù)機(jī)構(gòu)子站安全保護(hù)等級(jí)建議至少

,(),

為二級(jí)

。

本部分提出了對(duì)電力能效監(jiān)測(cè)系統(tǒng)的基本防護(hù)要求和防護(hù)重點(diǎn)其中基本防護(hù)要求為相

,GB/T22239

應(yīng)安全保護(hù)等級(jí)信息系統(tǒng)的防護(hù)要求防護(hù)重點(diǎn)為基本防護(hù)要求的增強(qiáng)或細(xì)化要求

,。

GB/T319608—2015

.

電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范

第8部分安全防護(hù)規(guī)范

:

1范圍

的本部分規(guī)定了電力能效監(jiān)測(cè)系統(tǒng)的安全防護(hù)范圍及對(duì)國(guó)家級(jí)主站省市級(jí)主站

GB/T31960、()、

子站和采集子系統(tǒng)的防護(hù)要求

本部分適用于電力能效監(jiān)測(cè)系統(tǒng)的安全防護(hù)建設(shè)也可作為安全測(cè)評(píng)的依據(jù)

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239—2008

信息安全技術(shù)術(shù)語

GB/T25069

電磁屏蔽室工程技術(shù)規(guī)范

GB/T50719

電力能效監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范第部分總則

GB/T31960.11:

3術(shù)語和定義

和界定的術(shù)語和定義適用于本文件

GB/T25069GB/T31960.1。

4安全防護(hù)范圍

按照給出的技術(shù)架構(gòu)電力能效監(jiān)測(cè)系統(tǒng)包括國(guó)家級(jí)主站省市級(jí)主站子站和

GB/T31960.1,、()、

采集子系統(tǒng)包括信息集中與交互終端監(jiān)測(cè)終端各部分及各部分間網(wǎng)絡(luò)通信的安全防護(hù)標(biāo)準(zhǔn)如下

(、)。

見圖

(1):

國(guó)家級(jí)主站應(yīng)按本部分第章要求從物理網(wǎng)絡(luò)主機(jī)應(yīng)用和數(shù)據(jù)等層面進(jìn)行安全防護(hù)

a)5,、、、;

省市級(jí)主站應(yīng)按本部分第章要求從物理網(wǎng)絡(luò)主機(jī)應(yīng)用和數(shù)據(jù)等層面進(jìn)行安全防護(hù)

b)()6,、、、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論