GB/T 31991.5-2015电能服务管理平台技术规范　第5部分：安全防护规范.pdf

ICS 29.020 K 07 w 中华人民共和 国 国彖标淮 GB/T 31991.5—2015 电能服务管理平台技术规范 第5部分：安全防护规范 Technical specification of electric energy service management platform— Part 5 : Safety protection specification 2015-09-1 1 发布 2016-04-01 实施 幅畿勰畫曹1警彎畫发布 GB/T 31991.5—2015 —1— 刖 旨 GB/T 31991（ （电能服务管理平台技术规范》分为5个部分： —— 第1部分:总则； —— 第2部分:功能规范； ——第3部分:接口规范； ——第4部分:设计规范； 第5部分:安全防护规范。 本部分为GB/T 31991的第5部分。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分由中国电力企业联合会提出并归口。 本部分主要起草单位：中国电力科学研究院。 本部分参加起草单位:北京华电方胜技术发展有限公司、北京国电通网 技术有限公司、朗新科技 股份有限公司、北京中电普华信息技术有限公司、普华讯光（北京）科技有限公司。 本部分主要起草人：林晶怡、刘畅、李斌、蔡亮、王昊、王吉庆、李昊、夏露、刘荣华、孟令起、 闫爱梅、 李春红。 GB/T 31991.5—2015 电能服务管理平台技术规范 第5部分：安全防护规范 1范围 GB/T 31991的本部分规定了电能服务管理平台（以下简称“平台”）边界防护、 网络防护、主机防 护、终端防护、数据防护、应用防护和其他防护要求。 本部分适用于平台的设计、开发、建设及运维。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22240—2008信息安全技术信息系统安全等级保护定级指南 GB/T 31991.1电能服务管理平台技术规范 第1部分：总则 3术语和定义 GB/T 31991.1界定的术语和定义适用于本文件。 4安全防护要求 4.1总体要求 安全防护应统一规范、全面考虑。平台信息安全防护可参照GB/T 22240-2008中第二级标准执 行。应积极采用先进技术，在平台的各个层面加以防范。 平台安全防护宜包括边界防护、 网络防护、主机防护、终端防护、数据防护、应用防护和其他防护。 平台安全防护图，参见附录A。 4.2边界防护 边界防护应包括平台主站与国家级电力需求侧管理平台、平台主站与用户侧采集装置、平台主站与 企业能源管理系统及其他向用能用户提供用能服务等系统的安全防护。 边界防护应采取内外网间的信息流隔离控制、边界网络访问控制、信息入侵检测、防御隐性边界、远 程接入控制和网络访问控制等防护措施。 4.3网络防护 网络防护应包括支撑平台运行的路由、交换设备、安全设备和网 基础服务设施等网络环境的安全 防护。 网络防护应采取安全接入控制、设备安全管理、设备安全加固、安全弱点扫描、安全事件审计和网 入侵检测等防护措施。