电力企业网络安全自动化运营流程要求.pdfVIP

ICS35.240

CCSL78

团体标准

T/×××××××—××××

电力企业网络安全自动化运营流程要求

Requirementofnetworksecurityautomationoperationprocessofelectricpower

enterprises

××××-××-××发布××××-××-××实施

中国能源研究会发布

T/××××××—××××

目次

前言2

引言3

电力企业网络安全自动化运营流程要求4

1范围4

2规范性引用文件4

3术语和定义4

4缩略语5

5电力企业网络安全自动化运营场景5

6电力企业网络安全自动化运营参考流程要求7

7预防策略设定阶段7

7.1资产管理7

7.2漏洞管理7

7.3人员管理7

7.4策略管理8

7.5风险评估8

8安全威胁监测阶段8

8.1主机监控8

8.2用户行为分析8

8.3流量分析9

8.4入侵检测9

9自动化响应阶段9

9.1安全编排9

9.2入侵防御9

9.3事件管理与响应9

10自动化处置阶段10

10.1业务连续性10

10.2损失恢复10

10.3安全加固10

10.4自动化报告生成10

11自动化运营数据要求11

11.1自动化运营数据来源11

11.2数据类型要求11

11.3数据协议要求11

11.4数据安全要求12

参考文献13

1

T/××××××—××××

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位:国网湖北省电力有限公司武汉供电公司，华中科技大学网络空间安全学院，武

汉金银湖实验室，国网浙江省省电力有限公司杭州供电公司

本文件主要起草人:陈爽，石一辉，邢骏，顾显俊，黄梦琦，覃思航，邹子旭，田聪，万珍，郭

竞知，刘冲，李威，魏朝，陈俊龙，杨凯，付忠祥，朱东君，舒一峰，戴子城，韩兰胜，邹德清，陈元

中，罗俊，倪夏冰

本文件首次发布。本文件在执行过程中的意见或建议反馈至中国能源研究会。

相关意见反馈联系方式:中国能源研究会标准执行办公室(E-mail:cers@;电

话:010、中国能源研究会信息通信专业委员会标准工作委员会(E-mail:icc@)。

2

T/××××××—××××

引言

近年来，随着数字化转型的深入推进，电力行业