T∕CERS 0100-2025 电力信息系统入网安全测试技术要求.pdfVIP

ICS35.240.50

CCSF07

团体标准

T/CERS0100—2025

电力信息系统入网安全测试技术要求

Technicalrequirementsfornetworkaccesssecuritytestofelectricpowerinformation

system

2025-9-27发布2025-9-27实施

中国能源研究会发布

T/CERS0100—2025

目  次

前  言II

引  言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5测试方法2

5.1方法要求2

m

5.2现场访谈2

o

5.3配置检查2

5.4漏洞扫描2

c

5.5渗透测试2

6测试要求2

.

6.1入网安全测试总体要求2

w

6.2基础网络安全测试要求3

6.3操作系统安全测试要求4

x

6.4数据库安全测试要求5

6.5中间件安全测试要求6

f

6.6应用系统安全测试要求6

z

6.7移动应用安全测试要求9

6.8数据安全测试要求10

b

附录A（规范性）测试记录表1

.

附录B（资料性）测试流程6

附录C（资料性）电力信息系统入网安全测试报告9

w

参考文献11

w

w

I

T/CERS0100—2025

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的

规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由中国能源研究会提出。

本文件由中国能源研究会标准工作办公室归口。

本文件起草单位：国网河南省电力公司信息通信分公司、云南电网有限责任公司信息中心、河南

能汇信息科技有限公司、中能国研（北京）信息通信科技有限公司、中能国研(北京)电力科学研究院。

本文件主要起草人：巩锐、梅林、宋宁希、胡健、高峰、刘凯伦、郭曼、蔡頔、李璟瑜、肖鹏、

m

宋瑞敏、刘佳峰、崔曼曼、陈何雄、刘