GB_T 31991.5-2015电能服务管理平台技术规范第5部分：安全防护规范.docxVIP

ICS29.020

K07

中华人民共和国国家标准

GB/T31991.5—2015

电能服务管理平台技术规范

第5部分：安全防护规范

Technicalspecificationofelectricenergyservicemanagementplatform-

Part5:Safetyprotectionspecification

2015-09-11发布

2016-04-01实施

发

发布

中国国家标准化管理委员会

I

GB/T31991.5—2015

前言

GB/T31991《电能服务管理平台技术规范》分为5个部分：

——第1部分：总则；

——第2部分：功能规范；

——第3部分：接口规范；

——第4部分：设计规范；

——第5部分：安全防护规范。

本部分为GB/T31991的第5部分。

本部分按照GB/T1.1—2009给出的规则起草。

本部分由中国电力企业联合会提出并归口。

本部分主要起草单位：中国电力科学研究院。

本部分参加起草单位：北京华电方胜技术发展有限公司、北京国电通网络技术有限公司、朗新科技

股份有限公司、北京中电普华信息技术有限公司、普华讯光(北京)科技有限公司。

本部分主要起草人：林晶怡、刘畅、李斌、蔡亮、王昊、王吉庆、李昊、夏露、刘荣华、孟令起、闫爱梅、

李春红。

1

GB/T31991.5—2015

电能服务管理平台技术规范

第5部分：安全防护规范

1范围

GB/T31991的本部分规定了电能服务管理平台(以下简称“平台”)边界防护、网络防护、主机防

护、终端防护、数据防护、应用防护和其他防护要求。

本部分适用于平台的设计、开发、建设及运维。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22240—2008信息安全技术信息系统安全等级保护定级指南

GB/T31991.1电能服务管理平台技术规范第1部分：总则

3术语和定义

GB/T31991.1界定的术语和定义适用于本文件。

4安全防护要求

4.1总体要求

安全防护应统一规范、全面考虑。平台信息安全防护可参照GB/T22240—2008中第二级标准执

行。应积极采用先进技术，在平台的各个层面加以防范。

平台安全防护宜包括边界防护、网络防护、主机防护、终端防护、数据防护、应用防护和其他防护，

平台安全防护图，参见附录A。

4.2边界防护

边界防护应包括平台主站与国家级电力需求侧管理平台、平台主站与用户侧采集装置、平台主站与

企业能源管理系统及其他向用能用户提供用能服务等系统的安全防护。

边界防护应采取内外网间的信息流隔离控制、边界网络访问控制、信息入侵检测、防御隐性边界、远

程接入控制和网络访问控制等防护措施。

4.3网络防护

网络防护应包括支撑平台运行的路由、交换设备、安全设备和网络基础服务设施等网络环境的安全

防护。

网络防护应采取安全接入控制、设备安全管理、设备安全加固、安全弱点扫描、安全事件审计和网络

入侵检测等防护措施。

2

GB/T31991.5—2015

4.4主机防护

主机防护应包括对服务器及桌面终端的安全防护。服务器包括前置机、WEB服务器、应用服务器、

数据库服务器和文件服务器等；桌面终端包括台式与便携式计算机。

主机应采取安全加固、防病毒管理、访问控制、入侵检测、主机资源监控、安全弱点扫描和安全审计

等防护措施。

4.5终端防护

终端防护应包括信息集中与交互终端和监测终端设备的安全防护。

终端防护应采取防窃、防破坏、保障终端信息交互安全等防护措施。

4.6数据防护

数据防护应包括平台运行数据、数据接口的安全防护。

数据防护应采取数据存储保密、数据存储完整、抗抵赖、软件容错、资源控制和数据的备份与恢复等

防护措施。

4.7应用防护

应用防护应包括应用系统、用户接口和服务接口的安全防护。

应用防护应采取身份认证、用户权限及访问控制、软件容错、安全监控和安全审计等防护措施。

4.8其他防护

其他保障平台安全运行的防护措施。

GB/T31991.5—2015

附录A

(资料性附录)

平台安全防护示意图

平台安全防护图见图A.1。

电能服务管理平台

电能服务管理平台

网培防护

负载均负载均1

衡器衡器

通信网

边界防护

接口服务器

边界防护

应用防护

应用服务器文件服务器

边界防

主机防护

主机防护

数据库服务器前置机

观培防护

光纤交换相

用户侧采集装置

光纤交换机