《电能服务管理平台技术规范 第5部分：安全防护规范》.pdf

ICS 点击此处添加中国标准文献分类号 中华人 民共和 国国家标准 GB/TXXXXX—XXXX 电能服务管理平台技术规范 第5部分：安全防护规范 Technicalspecification ofelectricenergy servicemanagementplatform— Part 5:Safetyprotection specification 点击此处添加与国际标准一致性程度的标识 （征求意见稿） 2014.07.29 -XX-XX发布 XXXX-XX-XX实施 GB/T XXXXX—XXXX 1 GB/T XXXXX—XXXX 电能服务管理平台技术规范 第5部分:安全防护规范 1 范围 GB/TXXXXX的本部分规定了电能服务管理平台 （以下简称 “平台”）边界防护、网络防护、主机防 护、终端防护、数据防护、应用防护和其他防护要求的安全防护要求。 本部分适用于平台的设计、开发、建设、运营及管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 GB/T XXXXX.1 电能服务管理平台技术规范 第1部分：总则 3 术语和定义 GB/T XXXXX.1界定的术语和定义适用于本文件。 4 安全防护要求 4.1 总体要求 为确保平台的安全性和保密性，安全防护工作应统一规范、全面考虑。平台安全应满足GB/T22240 标准的要求。应积极采用各种先进技术，在平台的各个层面加以防范。 平台安全防护工作包括边界防护、网络防护、主机防护、终端防护、数据防护、应用防护和其他防 护。平台安全防护示意图，见附录A。 4.2 边界防护 边界防护包括平台主站与国家级电力需求侧管理平台、平台主站与用户侧采集装置、平台主站与企 业能源管理系统及其他向用能用户提供用能服务等系统的安全防护。 边界防护应采取内外网间的信息流隔离控制、边界网络访问控制、信息入侵检测、防御隐性边界、 远程接入控制和网络访问控制等防护措施。 4.3 网络防护 网络防护包括支撑平台运行的路由、交换设备、安全设备和网络基础服务设施等网络环境的安全防 护。 网络防护应采取安全接入控制、设备安全管理、设备安全加固、安全弱点扫描、安全事件审计和网 络入侵检测等防护措施。 2 GB/T XXXXX—XXXX 4.4 主机防护 主机防护包括对服务器及桌面终端的安全防护。服务器包括前置机、WEB服务器、应用服务器、 数据库服务器和文件服务器等；桌面终端包括台式与便携式计算机。 主机应采取安全加固、防病毒管理、访问控制、入侵检测、主机资源监控、安全弱点扫描和安全审 计等防护措施。 4.5 终端防护 终端防护包括信息集中与交互终端和监测终端设备的安全防护。 终端防护应采取防窃、防破坏、用电安全和运行环境安全等防护措施。 4.6 数据防护 数据防护包括平台运行数据、数据接口的安全防护。 数据防护应采取数据存储保密、数据存储完整、抗抵赖、软件容错、资源控制和数据的备份与恢复 等防护措施。 4.7 应用防护 应用防护包括应用系统、用