2014年信息安全建设技术规范(征求意见稿).docVIP

云南电网公司供电局信息安全建设 技术规范 （征求意见稿）  前言 为规范云南电网公司供电局信息安全建设工作，确保为各类信息系统应用提供高质量的信息安全保障，根据国家和电力行业有关规定，特制定本规范。 本规范是云南电网公司信息安全建设工作的依据。本规范未包括的内容和指标要求，应按国家、电力行业有关规定的要求执行。当本规范与国家标准、电力行业标准及规范有矛盾时，应以国家标准、电力行业标准和规范为准。 本规范由提出。 本规范由归口管理。 本规范由负责解释。 本规范主要起草单位：。 本规范协助起草单位：。 本规范主要起草人：  目 录 1适用范围 1 2规范性引用文件 1 3术语和定义 2 4符号和缩略语 2 5 供电局信息安全体系 3 5.1南方电网信息安全保障体系框架 3 5.2云南电网公司信息安全体系框架 4 6 供电局信息安全技术体系建设规范 6 6.1网络安全建设技术规范 6 6.1.2 功能要求 6 6.2终端安全建设技术规范 9 6.3主机安全建设技术规范 13 6.4应用安全建设技术规范 16 6.5数据安全建设技术规范 17 7信息安全运行保障体系技术规范 19 7.1安全运维管理 19 7.1.1网络安全运维管理 19 7.1.2主机安全运维管理 19 7.1.3应用安全运维管理 19 7.2日常运行保障 20 7.3 安全应急响应 20 7.4 数据和系统备份 20 8其他要求 21 9附则 21 附图一 供电局综合网络的外部边界划分 22 附图二 供电局综合网络内部安全域边界 22 附表三 南方电网信息系统安全保护等级二级系统的控制项要求 22 云南电网公司供电局信息安全建设技术规范 1适用范围 本规范是云南电网公司信息安全建设工作的规范性指导文件，适用于云南电网公司及所辖各单位信息化安全建设工作。 2规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡注明日期的引用文件，其随后所有的修改单或修订版均不适用于本规范（不包括勘误、通知单），然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件，其最新版本适用于本规范。 《中华人民共和国国务院147号中华人民共和国计算机信息系统安全保护条例》 《公通字[2007]43 号信息安全等级保护管理办法》 《国家电力监管委员会5号令电力二次系统安全防护规定》 《电监安全[2006]34号电力二次系统安全防护总体方案》 《GB17859-1999计算机信息系统安全保护等级划分准则》 《GB/T 22239-2008 信息系统安全等级保护基本要求》 《GB/T 22240-2008 信息系统安全等级保护定级指南》 《GB/T20269-2006 信息安全技术信息系统安全管理要求》 《GB/T20270-2006 信息安全技术网络基础安全技术要求》 《GB/T20271-2006 信息安全技术信息系统通用安全技术要求》 《GB/T20272-2006 信息安全技术操作系统安全技术要求》 《GB/T20273-2006 信息安全技术数据库管理系统安全技术要求》 《GB/T20282-2006 信息安全技术信息系统安全工程管理要求》 《GB/T 19715-1.2 2005 /ISO/IEC TR 13335:2000 信息技术安全管理指南》 《GB/T 19716-2005/ISO/IEC 17799:2000 信息安全管理实用规则》 《GB/T 18336-2001 /ISO/IEC 15408-1999 信息技术安全性评估准则》 《信息安全技术 终端计算机系统安全等级技术要求》 《信息安全技术 操作系统安全技术要求》 《中国南方电网有限责任公司信息安全管理办法》 《中国南方电网有限责任公司信息安全保障体系》 《信产部等级保护指导意见《TC260-N0015信息系统安全技术要求》 《美国国家安全局信息保障技术框架IATF 3.1》 《云南电网公司综合网络及综合网络安全建设规范》 3术语和定义 3.1安全域：指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的网络或系统，且相同的安全域共享一样的安全策略。 3.2安全子域：指安全域内部根据接入方式、功能模块等进一步划分的具有相同属性的网络或系统，相同的安全子域共享一样的安全保护策略。 3.3边界整合：指在保障系统的各种互联需求有效提供的前提下，对安全域的边界进行合理的整合，对系统接口进行有效的整理和归并，减少接口数量，规范系统接口。 3.4接入域：指访问同类数据的用户终端构成接入域。 3.5计算域：指为整个IT架构提供集中的安全服务，进行集中的安全管理、监控以及响应设施的集合构成计算域。 3.