原创力文档T/ZJSEEXXXX-YYYY
火力发电企业电力监控系统商用密码应用技术要求
1范围
本文件规定了火力发电企业电力监控系统商用密码应用技术要求。从密码算法合规性、密
码技术合规性、密码产品和密码服务合规性方面提出了密码应用通用要求,从火力发电企业电
力监控系统商用密码应用基本要求的物理和环境安全、网络和通信安全、设备和计算安全、应
用和数据安全4个技术层面提出了第二级、第三级的密码应用技术要求。
本文件适用于火力发电厂、商用密码应用安全性评估机构和火电行业主管部门实施火力发
电企业电力监控系统商用密码应用的规划、建设、运行、测评及监督管理。本文件中的火力发
电企业电力监控系统主要包括DCS、NCS、厂站SIS、辅助设施监控系统。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的
引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有
的修改单)适用于本文件。
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T22240信息安全技术网络安全等级保护定级指南
GB/T37092信息安全技术密码模块安全要求
GB/T39786信息安全技术信息系统密码应用基本要求
GB/T37092信息安全技术密码模块安全要求
GB/T39786信息安全技术信息系统密码应用基本要求
GB/T32919信息安全技术工业控制系统安全控制应用指南
GB/T36572电力监控系统网络安全防护导则
GB/T33009.1-2016工业自动化和控制系统网络安全集散控制系统(DCS)
DL/T2202发电厂监控系统信息安全防护技术规范
DL/T2203发电厂监控系统信息安全管理导则
DL/T5226发电厂电力网络计算机监控系统设计技术规程
DL/T924-2023火力发电厂厂级监管信息系统技术条件
DL/T2614-2023电力行业网络安全等级保护基本要求
DL/T1455-2015电力系统控制类软件安全性及其测评技术要求
GM/T0054信息系统密码应用基本要求
GM/T0119-2022PLC控制系统及PLC控制器密码应用技术规范
GM/T0022-2023IPSecVPN产品规范
GM/T0025-2023SSLVPN网关产品规范
3术语和定义
下列术语和定义适用于本文件。
3.1
电力监控系统electricpowersystemsupervisionandcontrol
用于监视和控制火力发电厂生产及供应过程的、基于计算机及网络技术的业务系统及智能
设备,以及作为基础支撑的通信及数据网络等,包括主控制系统、辅助控制系统、电力调度自
4
T/ZJSEEXXXX-YYYY
动化系统发电侧子系统、电力数据采集与监控系统、电力网络计算机监控系统、电力远程终端
控制系统、相量测量装置、微机继电保护和安全自动装置、现场总线设备与智能化仪表等控制
区实时系统,以及厂级监控信息系统等非控制区实时系统、电能量计量系统、实时电力市场的
辅助控制系统、电力调度数据网络等。
3.2
生产控制大区productioncontrolzone
由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的发电厂监控系统构成的
安全区域,包括控制区(安全I区)和非控制区(安全Ⅱ区)。
[来源:GB/T36572-2018]
3.3
控制区(安全I区)controlsubzone(securityIzone)
由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系
统构成的安全区域,一般包括火电机组分散控制系统(DCS),三废处理系统、化水处理系统等
火电机组辅机控制系统,电力数据采集和监控系统,广域相量测量系统,发电厂自动监控系统
等。
[来源:GB/T36572-2018]
3.4
非控制区(安全Ⅱ区)nonecontrolsubzone(securityIIzone)
在生产控制范围内由在
文档评论(0)