电力工业控制系统上线信息安全检测技术规范.docxVIP

电力工业控制系统上线信息安全检测技术规范

1范围

本规范规定了电力工业控制系统（以下简称“工控系统”）上线前信息安全检测的总则、检测条件、检测项目、检测方法、判定规则、检测记录及报告、安全要求和附则等内容。

本规范适用于电力行业各类工业控制系统上线前的信息安全检测工作，包括发电、输电、变电、配电、用电等环节的监控系统、调度系统、自动化控制系统、数据采集与监控系统（SCADA）、制造执行系统（MES）及相关配套系统，涵盖系统硬件、软件、网络、数据及安全管理等全维度，是工控系统上线前信息安全准入、风险防控及合规性判定的依据。

本规范所指上线信息安全检测，是工控系统完成部署、调试后，正式投入运行前，为验证系统信息安全防护能力、排查安全隐患、确保系统符合相关安全标准及要求而开展的全面检测活动，包括自主检测和第三方检测。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件；凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T36572-2018电力监控系统网络安全防护导则

GB/Z41288-2022信息安全技术重要工业控制系统网络安全防护导则