标准规范下载简介
DL/T 2337-2021 电力监控系统设备及软件网络安全技术要求.pdfICS29.240.01 CCS F 21
中华人民共和国电力行业材
电力监控系统设备及软件网络
西安地铁工程冬季施工方案_secret.docTechnicalrequirementsofcybersecurityfordeviceandsoftwareof electricpowersystemsupervisionandcontrol
DL/T2337—2021
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国电力企业联合会提出。 本文件由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。 本文件起草单位:中国南方电网电力调度控制中心、南方电网科学研究院有限责任公司、国家电 网有限公司国家电力调度控制中心、南方电网电力科技股份有限公司、中国电力科学研究院有限公 司、南京南瑞信息通信科技有限公司、广东电网有限责任公司广州供电局、许昌开普检测研究院股份 有限公司、国家电网公司西南分部、国网电力科学研究院有限公司、全球能源互联网研究院有限公 司、南方电网数字电网研究院有限公司、国网经济技术研究院有限公司。 本文件主要起草人:陶文伟、吴金宇、洪超、张晓、林丹生、王杰、余勇、殷志越、郑蓬、 曹扬、詹雄、王民昆、肖健、蒙家晓、黄岩、朱江、张美娟、曾智勇、张小飞、杨维永、匡晓云、 陈华军、周亮、杨祎巍、王健、汤方剑、陈炜、王朝阳、栾国强、张祥龙。 本文件为首次发布。 本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路二 条一号,100761)。
为保证电力监控系统设备及软件的安全性及可靠性,规范和指导电力监控系统设备及软件网络安 全功能的设计和开发等,制定本文件。 本文件遵循GB/T36572《电力监控系统网络安全防护导则》所规定的电力监控系统网络安全防护 体系,旨在进一步规范电力监控系统本体安全的技术要求。本文件在GB/T36572《电力监控系统网络 安全防护导则》、GB/T20271《信息安全技术信息系统通用安全技术要求》、GB/T22239《信息安全 技术网络安全等级保护基本要求》、GB/T25070《信息安全技术网络安全等级保护安全设计技术要 求》、GB/T28452《信息安全技术应用软件系统通用安全技术要求》、DL/T1455《电力系统控制类软 件安全性及其测评技术要求》和GM/T0054《信息系统密码应用基本要求》等技术标准的基础上,根 据电力监控系统现有技术的发展水平和网络安全防护要求,提出和规定电力监控系统设备及软件的网 络安全功能技术要求
为保证电力监控系统设备及软件的安全性及可靠性,规范和指导电力监控系统设备及软件网络安 全功能的设计和开发等,制定本文件。 本文件遵循GB/T36572《电力监控系统网络安全防护导则》所规定的电力监控系统网络安全防护 体系,旨在进一步规范电力监控系统本体安全的技术要求。本文件在GB/T36572《电力监控系统网络 安全防护导则》、GB/T20271《信息安全技术信息系统通用安全技术要求》、GB/T22239《信息安全 技术网络安全等级保护基本要求》、GB/T25070《信息安全技术网络安全等级保护安全设计技术要 求》、GB/T28452《信息安全技术应用软件系统通用安全技术要求》、DL/T1455《电力系统控制类软 件安全性及其测评技术要求》和GM/T0054《信息系统密码应用基本要求》等技术标准的基础上,根 据电力监控系统现有技术的发展水平和网络安全防护要求,提出和规定电力监控系统设备及软件的网 络安全功能技术要求
DL/T2337—2021
电力监控系统设备及软件网络安全技术要求
本文件规定了电力监控系统应用软件、基础软件、通用硬件设备及核心芯片的网络安全技术 要求。 本文件适用于指导设备制造商及软件开发商,开展电力监控系统设备及软件网络安全功能的设 计、开发及产品研制等。电力监控系统设备及软件的网络安全检测可参考使用。
GB/T20271、GB/T22239、GB/T25069和GB/T36572一2018界定的以及下列术语和定义适用于 文件。 3.1 电力监控系统设备及软件deviceandsoftwareofelectricpowersystemsupervisionandcontrol 组成并支撑电力监控系统运行的应用软件、基础软件、通用硬件设备及核心芯片。 3.2 应用软件applicationsoftware 电力监控系统中处理特定业务或执行特定任务的软件系统。 3.3 基本型系统basicmodelsystem 根据GB/T22240定级为安全保护等级三级以下的电力监控系统。 3.4 增强型系统enhancedmodelsystem 根据GB/T22240定级为安全保护等级三级及以上的电力监控系统。 3.5 工控装置应用软件applicationsoftwareofindustrialcontroldevice 变电站、发电厂等生产现场用于监视和控制电力生产、供应过程的专用装置中的软件程序。
本文件遵循GB/T36572一2018所规定的电力监控系统网络安全防护体系,旨在进一步规范电 系统本体安全的技术要求,明确支撑电力监控系统运行的设备及软件自身应具备的网络安全功 文件的定位及主要框架如图1所示。
电力监控系统设备及软件网络安全技术要求主要包括:基本安全、应用软件安全、基础软 通用硬件设备安全及核心芯片安全技术要求。其中,应用软件安全技术要求进一步细分为基 统应用软件安全、增强型系统应用软件安全及工控装置应用软件安全技术要求。
本项要求包括: a)应提供专用的或采用统一的权限管理模块实现访问控制功能,并依据安全策略控制用户对客体 的访问权限; b) 应能够授予不同用户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系; c)应能够对远程登录设备或系统的登录地址进行限制。
本项要求包括: 应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; b) 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。
本项要求包括: a)设备、软件应不存在已公布的中高危主机、Web、数据库漏洞; b) 应禁止使用易遭受恶意攻击的高风险端口和服务,关闭业务无关的端口、服务和默认共享: c) 1 应向用户明示出厂默认开放的端口和服务,不应存在未向用户声明的功能或访问接口; d) 2 应提供对输入的数据进行自动校验的功能,保证通过人机接口输入的数据类型、长度、数值范 围符合系统要求。
本项要求包括: a) 应支持登录用户空闲超时锁定或自动退出功能; D) 应提供资源监视接口,监视内容包括系统CPU、硬盘、内存、网络等资源的使用情况
使用密码技术的设备及软件应符合国家密码管理部
增强型系统应用软件应开展源代码审计,基础型系统应用软件、工控装置应用软件、基础软件宜 开展源代码审计。源代码不应存在中高危安全漏洞、后门或恶意代码,源代码漏洞类型包括行为问 题、路径错误、数据处理、错误的API协议实现、劣质代码、不充分的封装、安全功能缺陷、Web问 题等。
基本型系统应用软件应满足第6章和7.1的安全
本项安水巴拍: a)不应内置匿名账号,保证账号具有可追溯性; b)应提供对用户鉴别信息复杂度进行检查和配置的功能,禁止用户口令与用户名相同或包含用户 名,保证用户口令长度不小于8位字符,应为大写字母、小写字母、数字、特殊字符中三种或 三种以上的组合; c)应支持设置强制要求用户定期修改口令的功能,并在到期前提供告警提示,且修改前后不能完 全一样; d)应强制要求新建用户首次登录系统时先修改初始口令; e)应保证登录用户执行重要操作时再次进行身份鉴别; f)应对请求连接的系统或服务进行身份鉴别。
本项要求包括: a)应仅允许授权的管理员配置访问控制策略; b)应至少支持设置独立的系统管理员、审计管理员、业务操作员等角色,宜支持各角色权限的自 定义配置; c) 应保证系统管理员角色默认情况仅具有用户管理、角色管理、权限管理、配置定制等系统管理 权限;
本项要求包括: a)应仅允许授权的管理员配置访问控制策略: b)应至少支持设置独立的系统管理员、审计管理员、业务操作员等角色,宜支持各角色权限的自 定义配置; 应保证系统管理员角色默认情况仅具有用户管理、角色管理、权限管理、配置定制等系统管理 权限;
应保证审计管理员角色默认情况仅具有监控其他各类用户的操作轨迹及对审计数据进行管理、 监视和运行维护的权限; ?O 1 应保证业务操作员角色默认情况仅具有访问业务数据、配置业务参数、执行业务操作等基础 权限; f) 2 应保证不同角色间权限互斥,且不能将不同的角色授予同一用户; g)应支持根据访问时间、访问客户端地址等条件对用户登录进行访问控制。
7.1.4安全审计日志
本项要求包括: a)应具备用户自我信息备份与恢复功能,提供用户有选择地备份重要信息的功能。当由于某种原 因引起应用软件系统中用户信息丢失或破坏时,应能提供用户按自我信息备份所保留的信息进 行信息恢复的功能。 b)宜具备增量信息备份与恢复功能,提供由应用软件系统定时对新增信息进行备份的功能。当由 于某种原因引起应用软件系统中的某些信息丢失或破坏时,应能提供用户按增量信息备份所保 留的信息进行信息恢复的功能。
本项要求包括: 应禁止返回与业务无关的信息; b) 应限制对外开放接口的应用范围,应只包含系统所需的最小业务功能集; C) 不应存在越权访问、SQL注入攻击、跨站脚本攻击、会话重放攻击、明文传输、敏感信息泄 露、文件上传漏洞等安全漏洞。
本项要求包括: a) 应具备会话终止机制,当客户端在一段时间内未做任何响应时,服务端应自动结束会话; b) 应在注销或关闭客户端时自动结束会话; 应能够对单个账户的多重并发会话进行限制。
应支持采用校验码技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数 据、重要业务数据、重要审计数据、重要配置数据等,密码算法宜采用国家密码管理部门要求的密码 算法。
本项要求包括: Ba) 应支持采用密码技术保证鉴别信息、重要配置数据和重要业务数据等敏感信息在文件系统、数 据库中存储的保密性石家庄某高档小区景观施工组织设计,密码算法宜采用国家密码管理部门要求的密码算法; 应支持采用密码技术保证鉴别信息、重要配置数据和重要业务数据等敏感信息在传输过程中的 保密性,密码算法官采用国家密码管理部门要求的密码算法
增强型系统应用软件应满足第6章、7.1和7.2的安全技术要求
本项要求包括: a) 1: 身份鉴别过程应具备防重放机制: D) 应对同一用户采用静态口令、动态口令、数字证书、生物技术和设备指纹等两种或两种以上组 合技术实现用户身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
本项要求包括: 应使用操作系统的访问控制功能,对以文件形式存储和操作的用户数据,实现文件级粒度的访 问控制: b)应使用数据库管理系统的访问控制功能,对以数据库形式存储和操作的用户数据,实现表级、 记录级、字段级粒度的访问控制: c)应用软件系统自身应具有自主访问控制安全机制,实现文件级粒度的访问控制; d) 宜具有对重要信息资源设置敏感标记的功能,并根据安全策略严格控制用户对有敏感标记的信 息资源的操作。
7.2.4安全审计日志
应具有对审计日志记录进行分析并生成审计报表的功能,
广乐高速路基高边坡专项施工方案应具有对审计日志记录进行分析并生成审计报表的功能
本项要求包括: a)应具备局部系统备份与恢复功能,提供定期对应用软件系统的某些重要的局部系统的运行状态 进行备份的功能。当由于某种原因引起信息系统某一局部发生故障时,应提供用户按局部系统 备份所保留的运行状态进行局部系统恢复的功能。 b)宜具备全系统备份与恢复功能,提供定期对应用软件系统全系统的运行状态进行备份的功能。 当由于某种原因引起信息系统全系统发生故障时,应提供用户按全系统备份所保留的运行状态 进行全系统恢复的功能。