GB/T 37138-2018电力信息系统安全等级保护实施指南.pdf

ICS 35.240.50 F 07 £3© 中华人民共和国国家标准 GB/T 37138—2018 电力信息系统安全等级保护实施指南 Implementation guide for cyber security classified protection of electric power information system 2018-12-28 发布 2019-07-01 实施 发布 GB/T 37138—2018 目 次 前言 in 引言w 1范围1 2规范性引用文件1 3术语和定义1 4 等级保护实施概述 2 4.1 基本原则 2 4.1.1结构优先原则2 4.1.2联合防护原则2 4.1.3 安全可控原则 2 4.1.4 立体防御原则 2 4.2角色和职责2 4.2.1 电力信息系统运行单位 2 4.2.2 电力调度机构3 4.2.3 电力信息系统安全月艮务机构 3 4.2.4 电力信息系统安全等级测评机构 3 4.2.5 电力信息系统安全产品供应商 3 4.2.6 电力信息系统供应商3 4.2.7电力信息系统设计单位 4 4.2.8 主管部门4 4.3 实施的基本活动4 5定级与备案 5 5.1定级与备案阶段的流程 5 5.2 定级对象分析 5 5.2.1电力信息系统分析 5 5.2.2 定级对象确定6 5.3 安全保护等级确定7 5.3.1 定级、审核和批准 7 5.3.2形成定级报告7 5.4定级结果备案 7 6测评与评估 7 6.1测评与评估的流程7 6.2 等级测评9 6.2.1 测评机构选择9 6.2.2 测评准备 9 6.2.3 方案编制10 T GB/T 37138—2018 6.2.4 现场测评10 6.2.5分析与报告编制11 6.3 电力监控系统安全防护评估12 6.3.1评估形式选择12 6.3.2 评估准备12 6.3.3 现场评估13 6.3.4分析与报告编制13 7 安全整改14 7.1 安全整改的流程 14 7.2整改方案制定14 7.3 安全整改实施15 7.4安全整改验收16 8退运16 8.1电力信息系统退运阶段的流程 16 8.2信息转移、暂存和清除 16 8.3设备迁移或退运 17 8.4存储介质的清除或销毁 17 参考文献 19 n GB/T 37138—2018 ■ r ■ —— 刖 弓 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任。 本