GB/T 31991.5-2015.
1范围
GB/T 31991的本部分规定了电能服务管理平台(以下简称“平台”)边界防护,网络防护、主机防护,终端防护.数据防护、应用防护和其他防护要求。
GB/T 31991.5适用于平台的设计.开发,建设及运维。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22240——2008信息安全技术﹑信息系统安全等级保护定级指南GB/T 31991.1电能服务管理平台技术规范第1部分:总则
3术语和定义
GB/T 31991.1界定的术语和定义适用于本文件。
4安全防护要求
4.1总体要求
安全防护应统一规范、全面考虑。平台信息安全防护可参照GB/T 22240—2008中第二级标准执行。应积极采用先进技术,在平台的各个层面加以防范。
平台安全防护宜包括边界防护,网络防护、主机防护,终端防护,数据防护,应用防护和其他防护。平台安全防护图,参见附录A。
4.2边界防护
边界防护应包括平台主站与国家级电力需求侧管理平台.平台主站与用户侧采集装置、平台主站与企业能源管理系统及其他向用能用户提供用能服务等系统的安全防护。
边界防护应采取内外网间的信息流隔离控制,边界网络访问控制、信息入侵检测、防御隐性边界,远程接人控制和网络访问控制等防护措施。
4.3网络防护
网络防护应包括支撑平台运行的路由、交换设备、安全设备和网络基础服务设施等网络环境的安全防护。
网络防护应采取安全接人控制、设备安全管理、设备安全加固、安全弱点扫描、安全事件审计和网络人侵检测等防护措施。
https://www.gxjzx.com/zb_users/upload/2023/11/20231122193327170065280734554.rar