DL_T 2338-2021CN 电力监控系统网络安全并网验收要求.docx

ICS 29.240.01 CCS F 21 中华人民共和国电力行业标准 DL/T 2338—2021 电力监控系统网络安全并网验收要求 Acceptance requirements for cybersecurity specification of launching electric power system supervision and control 2021-12-22发布 2022-03-23实施 国 家 能 源 局 发 布 I DL/T 2338—2021 目 次 前言 Ⅱ 引言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 1 5 总体原则 1 6 基础设施安全 2 7 体系结构安全 2 8 系统本体安全 3 Ⅱ DL/T 2338—2021 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国电力企业联合会提出。 本文件由全国电力系统管理及其信息交换标准化技术委员会 (SAC/TC 82) 归口。 本文件起草单位：中国南方电网电力调度控制中心、南方电网科学研究院有限责任公司、国家电 网有限公司国家电力调度控制中心、国网电力科学研究院有限公司、广东电网有限责任公司广州供电 局、南京南瑞信息通信科技有限公司、中国电力科学研究院有限公司、中国华电集团有限公司、中国 广核集团有限公司、国电南京自动化股份有限公司、南方电网数字电网研究院有限公司、许昌开普检 测研究院股份有限公司。 本文件主要起草人：吴金宇、陶文伟、蒙家晓、张晓、张小飞、洪超、汤方剑、曹扬、肖健、 殷志越、罗黎明、李鹏、周亮、江泽铭、郑蓬、杜金燃、匡晓云、王杰、罗建东、吴立增、蒋屹新、 陈华军、于亚坤、黄建理、张华。 本文件为首次发布。 本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路二 条一号，100761)。 Ⅲ I DL/T 2338—2021 引 言 为提高电力监控系统网络安全防护水平，规范和指导调度机构、变电站、电厂电力监控系统在建 设实施阶段开展网络安全并网验收工作，制定本文件。 本文件在GB/T 22239 《信息安全技术 网络安全等级保护基本要求》、 GB/T 36572 《电力监控系统 网络安全防护导则》、 GB/T 38318 《电力监控系统网络安全评估指南》和 GM/T 0054 《信息系统密码应 用基本要求》等标准的基础上，根据电力监控系统现有技术的发展水平和网络安全防护要求，提出和 规定电力监控系统在建设实施阶段网络安全并网验收要求。 1 DL/T 2338—2021 电力监控系统网络安全并网验收要求 1 范围 本文件确立了电力监控系统网络安全并网验收要求的总体原则，规定了基础设施、体系结构、系 统本体的安全要求。 本文件适用于调度机构、变电站、电厂电力监控系统建设实施阶段的网络安全并网验收工作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适 用于本文件。 GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求 GB/T36572—2018 电力监控系统网络安全防护导则 GB/T38318—2019 电力监控系统网络安全评估指南 DL/T2337 电力监控系统设备及软件网络安全技术要求 GM/T 0054 信息系统密码应用基本要求 3 术语和定义 GB/T36572—2018 界定的术语和定义适用于本文件。 4 缩略语 下列缩略语适用于本文件。 BGP: 边界网关协议 (border gateway protocol) CPU: 中央处理器 (central processing unit) FTP: 文件传输协议 (file transfer protocol) HTTP: 超文本传输协议 (hyper-text transfer protocol) HTTPS: 安全版超文本传输协议 (hyper-text transfer protocol over securesocket layer) ICMP: 互联网控制报文协议 (internet control message protocol) IP: 互联网协议 (internet protocol) MAC: 媒体存取控制 (media ac