Q GDW 11445—2015 国家电网公司管理信息系统安全基线要求.docxVIP

ICS29.240Q/GDW

国家电网公司企业标准

Q/GDW114452015

国家电网公司管理信息系统安全基线要求

Securitybaselinerequirementofmanagementinformationsystemin

StateGridCorporationofChina

2016-11-09发布

国家电网公司发布

2016-11-09实施

Q/GDW11445—2015

目次

前言 Ⅱ

1范围 1

2规范性引用文件 1

3术语和定义 1

4安全基线要求 1

4.1物理安全安全基线要求 1

4.2网络设备安全基线要求 2

4.3安全设备安全基线要求 4

4.4操作系统安全基线要求 5

4.5数据库安全基线要求 8

4.6中间件安全基线要求 10

4.7应用系统安全基线要求 11

4.8外部设备安全基线要求 12

4.9数据备份、恢复与销毁安全基线要求 12

编制说明 15

I

Ⅱ

Q/GDW11445—2015

前言

为规范国家电网公司信息系统与相关设备的基础防护，消除网络与信息安全防护工作中存在的薄弱

环节，提高信息系统安全防护能力，结合电力行业及国家电网公司防护要求，制定本标准。

本标准由国家电网公司信息通信部提出并解释。

本标准由国家电网公司科技部归口。

本标准起草单位：南瑞集团公司信息通信技术分公司、国网山东省电力公司、国网江苏省电力公司、

国网浙江省电力公司、国网四川省电力公司、国网黑龙江省电力有限公司、国网陕西省电力公司。

本标准主要起草人：陈刚、刘莹、金倩倩、杨维永、朱世顺、刘行、刘寅、丁晓玉、栾国强、韩勇、屠正伟、曲延盛、王烨、杜猛俊、卢黎明、刘萧、江勇、梁晖辉、权长荣、张永平、苏哈江、代长生、

雷大洋、俞庚申、郭靓、黄伟、李祉岐、张盈、刘强、徐亮、张志伟、张宪康、欧阳利剑、范永。

本标准首次发布。

本标准在执行过程中的意见或建议反馈至国家电网公司科技部。

1

Q/GDW11445—2015

国家电网公司管理信息系统安全基线要求

1范围

本标准规定了国家电网公司总部和各单位管理类信息系统与相关设备的安全基线要求。

本标准适用于国家电网公司总部和各单位管理类信息系统及相关设备的基础防护工作。按照等级保护标准定级为二级的系统应按照本标准进行防护，三级及以上信息系统应在本标准的基础上结合国家及

行业主管部门相关要求进行防护。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T25069信息安全技术术语

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

安全基线securitybaseline

信息系统或设备的最低安全配置要求，即该信息系统或设备的最小安全保证。

3.2

外部设备peripheral

指连接在计算机主机以外的设备，如网络打印机、传真机等具备打印、复印、传输的硬件设备。

4安全基线要求

4.1物理安全安全基线要求

4.1.1物理防护

物理环境应按照物理防护安全基线要求进行防护(见表1),预防物理环境遭到破坏，提高系统所涉

及的物理环境安全防护能力。

表1物理防护安全基线要求

要求点

安全基线要求

说明

机房位置

应位于建筑中间楼层，远离建筑物水源。

如不可避免顶层、地下室、用水设备的下层或隔壁，应部署漏水监测、漏水保护、自动化排水系统等防水措施。

环境监控

应部署涵盖视频、烟感、温湿度、漏水监测等功能的监控系统并能实现自动报警。

监控系统监测范围应覆盖机房内所有资产设备并配置自动报警功能。

防雷击

应部署防雷击保护装置。

设置防雷装置，信息系统所有设备和部件应安装在有防雷保护的范围内。

防静电

应采用防静电地板，并配备静电消除设备：

关键设备必须满足接地、防静电等要求。

电磁防护

应采用接地的方式防止外界电磁干扰和设备寄生耦合干扰。

机房强弱电线缆应隔离铺设，采用屏蔽性能良好的屏蔽电缆作为机房的电源引入线。

2

Q/GDW11445—2015

4.1.2物理管理

物理环境管理应按照物理管理安全基线要求进行防护(见表2),强化物理环境管理，提高系统所涉

及的物理环境安全防护能力。

表2物理管理安