标准规范下载简介
Q/GDW 11766-2017 电力监控系统本体安全防护技术规范.pdf6.3.1.6可靠运行支持
安全防护设备应具备以下保证运行可靠性的功能: a)关键部件如电源模块等具有容错、穴余或热拔插等安全功能: b)横向隔离装置、防火墙应支持穴余配置,实现热备用功能; c)支持配置信息的导入和导出功能,以应对设备故障时的快速恢复
6.3.2.1安全策略配置
GB∕T 14506.34-2019标准下载D/GDW 117662017
6.3.2.2版本与测试
安全防护设备的版本与测试管理应满足以下要求: a)设备使用的固件版本应经过具备相关资质的检测单位检测合格,并提供检测报告: b)设备软件、规则库及恶意代码库等禁止连接至互联网在线更新: d)设备厂商应提供设备在运期间软件版本更新的技术支持: e) 设备软件若被发现存在安全漏洞,厂商应及时更新软件程序,消除安全隐惠,并通过相关单 位的安全检测; 运维单位应及时更新厂商发布的安全补丁。对暂无修复手段的安全漏洞,应通过其他技术手 段进行风险规避。
6.3.2.3核心加密处理器芯片安全
安全防护设备的核心加密处理器芯片应满足以下要求: a)电力专用安全设备应采用电力监控系统专用加密芯片,芯片使用电力专用加密算法: b)电力监控系统采用的芯片应满足GB/T22186一2016中提出的通用要求。
6.4厂站电力监控设备
6.4.1.1访问控制
6.4.1.2用户和权限管理
厂站电力监控设备应具备以下用户与权限管理功能: a)管理账户权限分离: b 支持密码强度校验功能,对用户设置的密码强度进行校验; 满足密码的密文存储,禁止使用明文存储密码: d 支持登录异常锁定功能,可配置账户登录尝试次数,连续登录失败达到设定值后锁定账户 避免恶意登录; 宜支持登录超时退出功能, 口首 超时时日 户空闲状态超时自动退出
6.4.1.3数据保护
厂站电力监控设备应具备以下数据保护功能: a) 对设备的固件代码、配置参数、日志记录等重要数据进行保护,防止非授权的访问、修改、 删除等操作; 6 厂站内通信网关机与间隔层设备进行控制指令的传输时,宜支持相关通信协议的安全验证项 能; C 具有纠错报警和容错保护的能力,能对重复的规约报文、异常规约报文等相关参数进行有效 性和完整性检测: d 宜支持对关键数据如控制点表、定值文件等进行加密存储保护,防止数据被非授权修改: 宜支持对自身固件的数字签名验证功能,以验证程序的合法性。
6. 4. 1.4且志记录
6.4.1.5可靠运行支持
厂站电力监 性的功能: a)关键部件如电源模块等具有容错、穴余或热拔插等安全功能: 通信网关机等重要设备应支持穴余配置,实现热备用功能; c)配置等信息的导入和导出功能,以应对设备故障时的快速恢复
6. 4. 2安全管理
6.4.2.1安全策略配置
厂站电力监控设备的安全策略配置应满足以下要求: a)启用强制认证功能,密码设置符合强度要求; b)配置网络服务的白名单,关闭非必要的网络服务和端口:
c)设备的用户权限设置应满足最小授权原则: d 配置网络访问的白名单,仅充许授权的网络地址访问设备: e)记录六个月以上的安全日志信息
6. 4. 2. 2版本与测试
D/GDW117662017
厂站电力监控设备的版本与测试管理应满足以下要求: a)设备投运使用的版本应为经过相关具备资质的检测单位检测合格的版本;程序版本升级后应 由生产厂商送交检测机构重新检测合格后方可投入运行: b 设备厂商应提供设备在运期间软件版本的更新技术支持: 设备软件若被发现存在安全漏洞,厂商应及时更新软件程序,消除安全隐患。对暂无修复手 的安全漏洞,应通过其他技术手段进行风险规避
6.5.1.1访问控制
操作系统应具备以下访问控制功能: a)支持GB/T20272一2006要求的自主访问控制和强制访问控制功能; 支持将自主访问控制的粒度控制在单个用户。对系统中每一个资源,都能够实现由其创建者 指定其他用户对该资源的访问权限: 支持访问控制功能与操作系统的身份鉴别和审计相结合,通过确认用户身份的真实性和记录 用户对资源的访问行为,使用户对自已的行为承担明确的责任; 支持定义访问控制属性。用户的访问控制属性至少包括:读、写、执行等:资源的访问控制 属性应包含可分配给用户读、写和执行等权限: 支持定义访问控制属性规则,并通过规则对用户和资源的访问控制属性进行配置和修改
6.5.1.2用户和权限管理
操作系统应具备以下用户和权限管理功能: 满足权限分离和权限最小化原则,根据不同用户的类型和需求进行权限划分: 提供两种或两种以上组合的鉴别技术对用户的身份真实性进行鉴别,并在每次用户登录系统 时进行鉴别: ) 能够自动记录用户登录的时间和方式等信息,并保存登录历史信息; d) 密码强度校验功能,根据用户所设定的强度要求,对长度、复杂度、更换周期进行限制; e) 鉴别信息在输入时应是不可见的,鉴别信息在存储和传输时应采取加密的方法进行安全保 护; 提供登录失败处理功能,可定义不成功的鉴别尝试的值(包括尝试失败次数和时间的值), 并可规定达到该值时应采取的措施; 提供超时退出的功能,可定义用户登录后允许最大的空闲时间,并可规定达到该时间后仍未 进行任何操作时应采取的措施; h 支持无root用户启动,并将root用户权利分配给多个管理员进行系统管理,防止管理员的恶 意或误操作破坏系统。
6.5.1.3数据保护
作系统应具备以下数据保
a) 对操作系统中的日志记录、审计记录、配置参数重要数据进行数据保护,防止非授权的访 问、修改、删除等操作; b) 为用户和资源设置完整性标签,并建立完整性保护策略模型,保护用户数据在存储、传输和 处理过程中的完整性; c 在对数据进行访问操作时应进行完整性检测和恢复,检查存储在存储介质上的用户数据是否 存在完整性错误,并在检测到完整性错误时进行修复: d 在操作系统内部传输的用户数据,如进程间的通信,应提供保证用户数据完整性的功能,完 整性标签应随数据一起流动,系统应保证低完整性的数据不能插入、覆盖到高完整性的数 据; e) 确保动态分配与管理的资源中的数据不被超期访问,资源在分配给授权用户前和使用回收 后,用户应不能访问资源中的数据: f)宜支持对自身软件的数字签名验证功能,以验证程序的合法性
6.5.1.4运行监视
操作系统应具备以下运行监视功能: a)至少具备以下运行工况信息的采集:用户登录信息、访问链路信息、用户权限变更、密码修 改、用户操作行为、系统运行(如CPU/内存利用率等)、硬件配置、连接信息、网口状态、外 设接入信息等; b 主动推送运行异常信息的告警功能 c)支持网络安全监测装置数据采集接口规范,实现对操作系统的运行监视与管理
6.5.1.5日志记录
6.5.1.6资源控制
操作系统应具备以下资源控制功能: a)对系统中重要资源进行限额分配并设置阈值,确保用户和进程不会独占某种受控的资源; b)当系统资源的服务水平降低到预先规定的阅值时发出告警。
6.5.1.7备份与故障恢复
巢作系统应具备以下备份与故障恢复功能: )按照用户所定义的备份策略对重要数据进行备份: b)当操作系统数据受到破坏时,可使用备份数据针对操作系统及其基础软件进行快速恢复
6.5.1.8可靠运行支持
6.5.2.1安全策略配置
6.5.2.2版本与测试
操作系统的版本与测试管理应满足以下要求: a)投运使用的版本应为经过相关具备资质的检测单位检测合格的版本,并提供检测报告: b) 厂商应提供操作系统在运期间版本的更新技术支持: C 定期对操作系统进行漏洞扫描,发现漏洞应及时修补; d 操作系统若被发现存在安全漏洞,厂商应及时发布系统漏洞修补程序,消除安全隐患,并通 过相关单位的安全检测: 漏洞修补前应对漏洞修补的方法进行严格测试,确保方法有效并对现有系统无任何影响的情 况下方可执行: 应统一配置补丁更新策略,及时更新厂商发布的安全补丁。对暂无修复手段的安全漏洞,应 通过其他技术手段进行风险规避
6.5.2.3用户界面安全管理
用户界面安全管理应满足以下要求: a 根据计算机设备的类型限制用户终端显示的内容。运行值班人员所使用的计算机设备应只显 示电力监控系统人机界面,禁止进行与电力监控系统的人机界面交互无关的操作: b 用户在计算机设备上的操作完成后,应及时退出相关用户界面,
6.5.2.4恶意代码防范管理
操作系统恶意代码防范管理应满足以下要求: a)对外来计算机或存储设备接入系统之前应进行恶意代码检查; b)定期更新恶意代码库,禁止采用连接至互联网在线更新方式: c)定期对计算机设备进行恶意代码检查。
Q/GDW117662017
6. 6. 1.1 访问控制
关系数据库应具备以下访问控制功能: a)数据库访间控制的粒度应满足GB/T20273一2006中关于访间控制粒度的要求,控制粒度至少包 括记录级、字段级: b)支持IP地址白名单等方式,对访问数据库的网络地址进行限制,防止数据库中的用户数据被 非授权获取和修改: c)具备根据访问控制措施建立会话的机制。
6.6.1.2用户和权限管理
关系数据库应具备以下用户和权限管理功能: a 满足权限分离和权限最小化原则,根据不同用户的类型和需求进行权限划分; 6) 具备密码强度校验功能,根据用户所设定的强度要求,对长度、复杂度、更换周期进行限制 ) 限制具备数据库超级管理员权限的用户远程登录,仅支持超级管理员账户的本地登录; d 提供超时退出的功能,可定义用户登录后允许最大的空闲时间,并可规定达到该时间后仍未 进行任何操作时应采取的措施: 提供登录失败处理功能,可定义不成功的鉴别尝试的值(包括尝试失败次数和时间的阅值) 并可规定达到该值时应采取的措施。
6.6.1.3数据保护
关系数据库应具备以下数据保护功能: a 对数据库系统中的日志记录、配置参数重要数据进行数据保护,防止非授权的访问、修改 删除等操作; b) 具备异常情况下数据回退功能: C 支持数据在数据库中的加密存储功能; d) 宜支持对自身软件的数字签名验证功能,以验证程序的合法性
6.6.1.4运行监视
关系数据库应具备以下运行监视功能: a)应至少具备以下数据库运行工况信息的采集:用户信息变更、CPU/内存利用率、磁盘容量利 用信息、表空间信息、连接信息、操作信息、告警信息等; 6 主动推送运行异常信息的告警功能: c)支持网络安全监测装置数据采集接口规范,实现对数据库的运行监视与管理
6. 6. 1. 5日志记录
6.6.1.6资源控制
Q/GDW 11766201
根据业务需要设置最大连接数、会话最大连接数、单个用户/会话资源数等服务参数阅值, 达到或者超出阅值时发出告警; 对存储空间、资源水平的阅值进行设置,当存储空间、资源水平降低到预先规定的阅值时发 出告警。
6.6.1.7备份与故障恢复
关系数据库应具备以下备份与故障恢复功能: )按照用户所定义的备份策略对数据库进行自动备份; )当数据库受到破坏时,可使用备份数据销 诸数据进行快速恢复
6.6.1.8可靠运行支持
关系数据库应支持双机或多机穴余方式部署,实现
6.6.2.1安全策略配置
关系数据库的安全策略配置应满足以下要求: a) 启用强制认证功能,密码设置符合强度要求; b) 根据要求配置安全策略,包括身份鉴别、访问控制、权限划分、资源控制、安全审计及备份 管理策略等: C) 删除多余、过期和共享账户,并根据具体管理要求,对角色和权限进行分配,仅授予用户必 要的权限; 记录六个月以上的安全日志信息
6. 6. 2. 2版本与测试
关系数据库的版本与测试管理应满足以下要求: 数据库软件版本应经过相关具备资质的检测单位检测合格,版本升级后应由生产厂商送交检 测机构重新检测合格后方可投入运行; b)厂商应提供系统在运期间软件版本的更新技术支持: 数据库软件若被发现存在安全漏洞,厂商应及时发布更新版本或补丁: 漏洞修补前应对漏洞修补的方法进行严格测试,确保方法有效并对业务系统无影响的情况下 方可执行; e) 运维单位应及时更新厂商发布的安全补丁。对暂无修复手段的安全漏洞,应通过其他技术手 段进行风险规避。
6.7电力监控系统软件
6. 7.1 安全功能
6.7.1.1访问控制
电力监控系统软件应具备以下访问控制功能: a)对所有用户的密码强度进行强制性校验; b)对用户设置的口令有效期进行校验,强制用户在口令到期后进行口令修改; c)严禁对用户设置的密码以明文存储: d)调度主站系统应具备账户双因子认证功能,支持基于调度数字证书的身份认证功能
Q/GDW11766—2017 e) 具备用户登录超时功能,设定用户在登录系统后一定时间内不进行操作即强制将用户退出登 录状态; 对出现异常情况的账户进行自动锁定,如账户出现连续使用错误密码登录失败、在非授权节 点尝试登录等情况; 对各个应用的账户口令应实现统一管理,防止系统中的应用私设独立认证方式登录系统
6.7.1.2用户与权限管理
电力监控系统软件应具备以下用户与权限管理功能: 支持用户角色、用户组、具体用户的定义,系统管理员、调度员、监控员、运维人员等用户 角色进行分别定义。不允许定义同时具有控制和维护修改权限的用户角色: ) 具备权限管理功能,实现对系统硬件设备、软件对象(包括应用、功能、菜单、属性、画面、 数据和流程等)以及用户角色的权限绑定管理,明确权限的对应组合关系,禁止对未授权的 户、硬件设备、应用功能提供服务: 对调度主站系统中的关键操作实现多重认证,支持关键操作的监护执行: d 具备责任区定义功能,支持对电网调控对象按地区、电压等级等属性划分责任区
6. 7.1.3数据保护
电力监控系统软件应具备以下数据保护功能: 通过系统权限设置等方式对系统的电网模型参数、运行数据、历史数据等信息进行保护,通 过可信计算技术或操作系统权限设置等方式对软件代码、配置文件、日志记录等数据进行保 护,防止非授权的访问、修改、删除等操作; b 具备数据的纠错与容错保护能力,在数据发生异常时发出告警,并对数据进行纠正,无法纠 正时应进行丢弃或将其影响控制在限定范围内: 对系统平台内部、平台与应用之间、应用与应用之间传输的关键数据,如控制命令、定值数 据等,采用调度数字证书进行签名认证: 系统数据需经由电力调度数据网纵向传输时,应支持采用纵向加密认证装置的加密传输: e) 对数据进行加密的算法应满足国家密码管理部门对加密算法、密钥长度和机制的要求; f 宜支持对自身软件的数字签名验证功能,以验证程序的合法性
6.7.1.4运行监视
电力监控系统软件应具备以下运行监视功能 a)至少具备以下运行工况信息的采集:关键应用及进程状态信息、节点状态信息和系统资源信 息等; b)主动推送运行异常信息的告警功能 c)支持网络安全监测装置数据采集接口规范,实现对电力监控系统软件的运行监视与管理
6.7.1.5日志记录
6.7.1.6资源控制
电力监控系统软件应具备以下资源控制功能: a)对系统中应用、节点、账户的TCP并发连接会话数进行限制的功能,防止恶意访问或使用不 当造成系统资源分配异常和应用功能运行不稳定: b) 应具有服务优先级设定功能,并根据安全策略设定账户或应用进程的优先级,根据优先级分 配系统资源。
6.7.1.7用户界面
电力监控系统软件应具备以下用户界面安全功能: a)对提供给用户的界面采取控制措施,提供的人机界面交互接口应屏蔽操作系统、监控系统后 台软件的调用界面,防止用户非法访问: b)用户超过一定时间不操作后,系统自动将人机界面进行锁定
6.7.1.8备份与故障恢
6.7.1.9可靠运行支持
6.7.2.1安全策略配置
电力监控系统软件的安全策略配置应满足以下要求: a)按照用户所定义的备份策略对电网运行重要数据、告警记录、应用功能的参数、配置文件及 可执行代码进行自动备份: b)在系统故障情况下,使用备份数据进行快速恢复: c记录六个月以上的安全日志信息
6.7.2.2版本与测试
电力监控系 下要水 应用软件投运使用的版本应为经过相关具备资质的检测单位安全检测合格的版本,并提供检 则报告。测试版、演示版等非正式版本严禁在生产环境中运行: 应用软件发布时应提供软件的版本号及其数字签名,软件版本号应具有唯一性: 应用软件投入监控系统在线运行前,宜在测试系统进行功能、性能、安全性、稳定性、可靠 性等全方位验证测试: 如配备有验证测试环境,验证测试环境应采用与在线系统相同的安全防护策略。验证测试环 境应与在线运行的主系统解耦并独立运行, 保证验证测试环境不对在线系统产生影响
Q/GDW117662017
电力监控系统本体安全防护技术规范
编制主要原则 3与其他标准文件的关系 18 4主要工作工程.. 18 5标准结构和内容... 19 6条文说明.. 19
制主要原则 其他标准文件的关系 要工作工程, 8 准结构和内容... 5 文说明.. 19
Q/GDW117662017
/GDW117662017
本标准依据《国家电网公司关于下达2017年度公司第一批技术标准制修订计划的通知》(国家电网 科(2017)72号)文的要求编写。 随着智能电网建设工作的深入开展,电力监控系统网络安全问题日益凸显。本标准对电力监控系统 中的计算机主机设备、网络设备、安全防护设备、操作系统、数据库及电力监控系统软件等本体安全防 护内容提出规范性要求,旨在解决目前本体安全防护工作中存在的技术标准不统一的问题,提高电力监 控系统安全防护水平。 本标准编制的主要目的是为国家电网公司及所属单位电力监控系统的设计、研发、采购、建设和验 收提供规范性依据。并网电 参照本标准执行
本标准编制的主要原则是以国家电力监控系统安全防护方案和电力行业信息安全等级保护等相关 法律法规和技术标准为基础,结合国家电网公司电力监控系统安全防护需求,规范国家电网公司电力监 控系统的本体安全防护要求
3与其他标准文件的关系
本标准与相关技术领域的国家现行法律、法规和政策保持 各安全特点GBT 38596-2020 催化剂生产废水中重金属含量的测定,进行了细化和补充。 本标准不涉及专利等知识产权。 本标准编制过程中的主要参考文件包括: GB/T20269—2006信息安全技术信息系统安全管理要求 GB/T20271一2006信息安全技术信息系统安全通用技术要求 GB/T20279—2006信息安全技术网络端设备隔离部件技术要求 GB/T20281一2006信息安全技术防火墙技术要求和测评方法 GB/T21028—2007信息安全技术服务器安全技术要求 GB/T21050—2007信息安全技术网络交换机安全技术要求 GB/T28452一2012信息安全技术应用软件系统通用安全技术要 GB/T31992一2015电力系统通用告警格式 中华人民共和国网络安全法 国能安全(【2015】36号电力监控系统安全防护总体方案等安 公通字([2007】43号信息安全等级保护管理办法
Q/GDW 11766201]
2017年11月22日,公司运行与控制技术标准专业工作组(TC03)组织召开标准审查会,审查结论为 同意修改后形成报批稿。 2017年11月24日,修改形成报批稿
本标准按照《国家电网公司技术标准管理办法》(国家电网企管(2014)455号文)的要求编写。 本标准对国家电力监控系统防护相关法律法规和信息系统安全防护要求进行了细化,将抽象化、术 语化的要求进行了分解与落实,从而有效指导开展电力监控系统设计、研发、采购、建设和验收等基础 工作。本标准主要结构和内容如下: 主题章共2章: 第5章“总则”GB50206-2012 木结构工程施工质量验收规范.pdf,主要明确了电力监控系统本体安全防护的主要范围和防护基本要求。 第6章“防护要求”,主要从计算机主机设备、网络设备、安全防护设备、厂站电力监控设备、操 作系统、关系数据库、电力监控系统软件等7个层面给出了电力监控系统本体安全防护要求,
本标准第6.1条中,计算机主机设备安全防护要求主要针对为电力监控系统提供计算资源的服务器、 工作站等。 本标准第6.4条中,厂站电力监控设备安全防护要求主要针对测控装置、数据通信网关机、相量测 量装置、电能量采集装置、继电保护装置、安全控制装置、故障录波装置等设备,厂站侧服务器、工作 钻设备应依据6.1条的相关要求。 本标准第6.5条中,操作系统安全防护要求主要针对应用于计算机主机设备的操作系统
标准第6.1条中,计算机主机设备安全防护要求主要针对为电力监控系统提供计算资源的服务器、 等。 标准第6.4条中,厂站电力监控设备安全防护要求主要针对测控装置、数据通信网关机、相量测 、电能量采集装置、继电保护装置、安全控制装置、故障录波装置等设备,厂站侧服务器、工作 应依据6.1条的相关要求。 标准第6.5条中,操作系统安全防护要求主要针对应用于计算机主机设备的操作系统