《电力监控系统安全等级保护实施指南》由会员分享,可在线阅读,更多相关《电力监控系统安全等级保护实施指南(23页珍藏版)》请在金锄头文库上搜索。
1、GB/T XXXX XXXX-实施-发布全国电力监管标准化技术委员会电力监控系统安全等级保护实施指南Information Security Technology-Implementation guide for classified protection of power monitoring system(征求意见稿) (本稿完成日期2017年6月28日)ICS 35.040L80GB/T 中华人民共和国国家标准9GB/T XXXX XXXX目次前言IV引言V1范围12规范性引用文件13术语和定义13.113.213.313.413.513.623.723.824等级保护实施概述24.1基
2、本原则24.1.1联合防护原则24.1.2安全可控原则24.1.3立体防御原则34.2角色和职责34.2.1国家管理部门34.2.2行业主管部门34.2.3电力监控系统运行单位44.2.4调度机构44.2.5信息安全服务机构44.2.6电力监控系统安全等级测评机构44.2.7信息安全产品供应商54.2.8电力监控系统供应商54.2.9电力监控系统设计单位54.3实施的基本流程55电力监控系统定级与备案65.1电力监控系统定级与备案阶段的工作流程75.2电力行业定级工作75.3电力监控系统定级对象分析85.3.1电力监控系统重要性分析85.3.2电力监控系统定级对象确定85.3.3定级、审核和批
3、准85.3.4形成定级报告95.4定级结果备案96备案107测评与评估107.1测评与评估阶段的工作流程117.2等级测评117.2.1测评机构选择117.2.2等级测评实施127.3安全防护评估137.3.1评估机构选择137.3.2评估工作形式选择137.3.3安全防护评估实施148安全整改148.1安全整改阶段的工作流程148.2整改方案制定158.3安全整改实施168.4安全整改验收179监督179.1监督的工作流程179.2监督1710退运1810.1电力监控系统退运阶段的工作流程1810.2信息转移、暂存和清除1910.3设备迁移或退运1910.4存储介质的清除或销毁20前 言本规
4、范按照GB/T1.1-2009给出的规则起草。本规范由全国电力监管标准化技术委员会提出并归口。本规范起草单位:国家能源局信息中心,全球能源互联网研究院,电力行业信息安全等级保护测评中心各测评实验室(北京卓识网安技术股份有限公司,中国电力科学研究院,国网电力科学研究院,国电南自有限公司,南方电网科学研究院),中国软件评测中心。本规范主要起草人:XXX。引 言为规范电力监控系统安全等级保护实施的流程、内容和方法,加强电力监控系统的安全管理,防范网络与信息安全攻击对电力监控系统造成的侵害,保障电力系统的安全稳定运行,依据中华人民共和国计算机信息系统安全保护条例(国务院147号令)、信息安全等级保护管
5、理办法(公通字200743号)、电力监控系统安全防护规定(国家发改委令2014年第14号)、电力行业网络与信息安全管理办法(国能安全2014317号)和电力行业信息安全等级保护管理办法(国能安全2014318号)等,制定本标准。在对电力监控系统实施信息安全等级保护的过程中,除使用本标准外,在不同的阶段,还应参照其他有关信息安全等级保护的标准开展工作。I电力监控系统安全等级保护实施指南1 范围本标准规定了电力监控系统信息安全等级保护实施的过程,适用于指导电力监控系统安全等级保护的实施。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是
6、不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 178591999 计算机信息系统安全保护等级划分准则GB/Z 20986-2007 信息安全事件分类分级指南GB/T 30976.1-2014 工业控制系统信息安全第1部分:评估规范GB/T 30976.2-2014 工业控制系统信息安全第2部分:验收规范GB/T 25058-2010 信息安全技术 网络安全等级保护实施指南GB/T 22239 信息安全技术 网络安全等级保护基本要求GB/T 22240 信息安全技术 网络安全等级保护定级指南GB/T 25069-2010 信息安全技术 术语3 术语和定义GB/T 2506
7、9-2010和GB/T 25058-2010所确立的术语和定义适用于本标准。3.1 电力监控系统 electric power system supervision and control是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等,包括电力数据采集与监控系统(SCADA)、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络
8、等。3.2 生产控制大区 production control zone是指由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的电力监控系统构成的安全区域。3.3 控制区 control sub zone是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。3.4 非控制区 non-control sub zone是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。3.5 管理信息大区 management information zone是指生产控制大区
9、之外的,主要由企业管理、办公自动化系统及信息网络构成的安全区域。3.6 电力调度数字证书系统 certificate authority of electric power dispatching system是指基于公钥技术的分布式的数字证书系统,主要用于生产控制大区,为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务,实现高强度的身份认证、安全的数据传输以及可靠的行为审计。3.7 横向隔离 lateral isolation是指在不同安全区间禁止通用网络通信服务,仅允许单向数据传输,采用访问控制、签名验证、内容过滤、有效性检查等技术,实现接近或达到物理隔离强度的
10、安全措施。3.8 纵向认证 vertical authentication是指采用认证、加密、访问控制等技术实现数据的远方安全传输以及纵向边界的安全防护的措施。4 等级保护实施概述4.1 基本原则电力监控系统安全等级保护的核心是对电力监控系统分等级、按标准进行建设、管理和监督。电力监控系统安全等级保护实施过程应满足GB/T 25058-2010中对等级保护实施的基本原则,除此之外还应遵循以下特定基本原则。4.1.1 结构优先原则电力监控系统安全防护应当坚持“安全分区、网络专用、横向隔离、纵向认证”的总体原则。以结构安全为防护要点,通过优化结构,强化边界防护,实施纵深防御,重点防护电力监控系统的
11、实时控制系统。4.1.2 联合防护原则根据电力监控系统在厂网两端的特点和安全保护等级需求,应采用统一分类定级,同步完善厂网两端电力监控系统的安全防护,通过划分统一的安全区,实现厂网两端边界之间的隔离、认证及统一监视。4.1.3 安全可控原则电力监控系统在新建、改建、扩建时应自主选择第三方进行测试、审查,对关键信息基础设施的选型应使用国家及行业使用许可的系统及设备,禁止选用经国家及行业通报存在漏洞和风险的系统及设备。4.1.4 立体防御原则电力监控系统网络安全防护应逐步建立包括基础设施安全、体系结构安全、系统本体安全、可信安全免疫、安全应急措施、全面安全管理等要素形成的多维栅格状立体防护体系。
12、4.2 角色和职责电力监控系统安全等级保护实施过程中涉及的各类角色和职责如下:4.2.1 国家管理部门公安机关负责网络安全等级保护工作的监督、检查、指导;国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导;国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导;涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。4.2.2 行业主管部门国家能源局根据国家信息安全等级保护管理规范和技术标准要求,督促、检查、指导电力行业信息系统运营、使用单位的信息安全等级保护工作,结合行业实际,组织制定适用于电力行业的信息安全等级保护管理规范和技术标准,组织电力企
13、业对信息系统分等级实行安全保护,对等级保护工作的实施进行监督管理。国家能源局派出机构根据国家能源局的授权,负责对本辖区电力企业信息系统安全等级保护工作的实施进行监督管理。4.2.3 电力监控系统运行单位电力监控系统运行单位负责依照国家及电力行业网络安全等级保护的管理规范和技术标准,确定其电力监控系统的安全保护等级,并在规定的时间内向当地设区的市级以上公安机关备案;按照国家及电力行业网络安全等级保护管理规范和技术标准,进行电力监控系统安全保护的规划设计;使用符合国家及电力行业有关规定,满足电力监控系统安全保护等级需求的信息技术产品和信息安全产品,开展电力监控系统安全建设或者改建工作;制定、落实各
14、项安全管理制度,定期对电力监控系统的安全状况、安全保护制度及措施的落实情况进行自查,选择符合国家及电力行业相关规定的等级测评机构,定期进行等级测评和安全防护评估;制定不同等级信息安全事件的响应、处置预案,对电力监控系统的信息安全事件分等级进行应急处置,并定期开展应急演练;按照网络与信息安全通报制度的规定,建立健全本单位信息通报机制,开展信息安全通报预警工作,及时向国家能源局或其派出机构报告有关情况;应加强信息安全从业人员考核和管理,从业人员应当定期接受相应的政策规范和专业技能培训,并经培训合格后上岗。4.2.4 电力调度机构电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网
15、部分的电力监控系统安全防护的技术监督,发电厂内其他监控系统的安全防护可由其上级主管单位实施技术监督。电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。4.2.5 信息安全服务机构负责根据电力监控系统运行单位的委托,依照国家及电力行业网络安全等级保护的
16、管理规范和技术标准,协助电力监控系统运行单位完成等级保护建设及整改工作,包括确定其电力监控系统的安全保护等级、进行安全需求分析、安全总体规划、实施安全建设和安全改造、提供服务支撑平台等。4.2.6 电力监控系统安全等级测评机构电力监控系统安全等级测评机构负责根据电力监控系统运行单位的委托或根据公安部、国家能源局的授权,协助电力企业或公安部、国家能源局,按照国家及电力行业网络安全等级保护的管理规范和技术标准,对已经完成等级保护建设的电力监控系统进行等级测评及安全防护评估,其中第三级及以上电力监控系统的测评工作完成后,测评机构应组织专家对测评报告进行评审,并将测评报告报国家能源局备案;对信息安全产
17、品供应商提供的信息安全产品进行安全测评。电力监控系统安全等级测评机构应履行相应的义务,包括遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实; 等级测评机构应以提供等级测评服务为主,可根据信息系统运行单位安全保障需求,提供信息安全咨询、应急保障、安全运维、安全监理等服务。4.2.7 电力监控系统信息安全产品供应商电力监控系统信息安全产品供应商负责按照国家及电力行业网络安全等级保护的
18、管理规范和技术标准,开发符合等级保护相关要求的信息安全产品,接受安全测评;按照等级保护相关要求销售信息安全产品并提供相关服务。电力监控系统专用产品供应商除应做好上述工作外,还应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合电力监控系统安全防护规定(发改委14号令)的要求,在设备及系统的全生命周期内对其负责;并按照国家有关要求做好保密工作,禁止关键技术和设备的扩散。4.2.8 电力监控系统供应商电力监控系统供应商应按照电力监控系统安全等级保护的管理规范和技术标准,开发符合等级保护相关要求的电力监控系统,不得设置恶意程序,并按照等级保护相关要求对所开发的电力监控系统进行部署,并提供相关
19、服务。一旦发现其产品和服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施按照规定及时告知用户并向有关主管部门报告。电力监控系统供应商应当为其产品、服务持续提供安全维护;在规定的期限内,不得终止提供安全维护。电力监控系统供应商提供的产品、服务具有数据采集功能的,应将所采集的数据类型和需求向运行单位说明,并取得同意后方可实施。此外在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已投入运行的系统及设备,应按照国家能源局及其派出机构的要求及时配合运行单位进行整改。4.2.9 电力监控系统设计单位电力监控系统设计单位规划设计信息系统时,应明确
20、系统的安全保护需求,设计合理的安全总体方案,制定安全实施计划,负责信息系统安全建设工程的实施。在设计过程中,应充分考虑系统整体结构方面与电力监控系统安全防护原则的一致性,以及主机、网络、应用、数据等方面与电力监控系统信息安全等级保护要求的一致性。4.3 实施的基本流程对电力监控系统实施等级保护的基本流程见图1。图1 等级保护对象安全等级保护工作实施的基本流程在安全运行与维护阶段,电力监控系统因需求变化等原因导致局部调整,而其安全保护等级并未改变,应从安全运行与维护阶段进入安全设计与实施阶段,重新设计、调整和实施安全措施,确保满足等级保护的要求;但电力监控系统发生重大变更导致安全保护等级变化时,
21、应从安全运行与维护阶段进入等级保护对象定级与备案阶段,重新开始一轮网络安全等级保护的实施过程。电力监控系统在运行与维护过程中,发生安全事件时可能会发生应急响应与保障。5 定级与备案5.1 定级与备案阶段的工作流程电力监控系统定级阶段的目标是电力企业按照国家和行业有关标准和管理规范,确定所管辖电力监控系统的安全保护等级,经相关信息安全管理部门审核、批准后,报公安机关备案,获取信息系统安全等级保护备案证明,定级备案结果报送相应电力行业主管部门备案。电力监控系统定级与备案阶段的工作流程见图2。图2 电力监控系统定级与备案阶段工作流程5.2 系统基本特征电力监控系统是由各种自动化控制组件以及对实时数据
22、进行采集、监测的过程控制组件,共同构成的确保电力基础设施自动化运行、过程控制与监控的业务流程管控系统。a) 电力监控系统核心组件:主要包括监控与数据采集系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端单元(RTU)、厂级监控信息系统(SIS)等,以及确保各组件通信的接口单元;b) 电力监控系统控制过程:通常可由控制回路、人机接口(HMI)、远程诊断与维护工具三部分共同完成,控制回路用以控制逻辑运算,人机接口执行信息交互,远程诊断与维护工具确保出现异常的操作时进行诊断和恢复;c) 电力监控系统安全区域:对于电力监控系统主要划分为生产控制和管理信息两个安全区域。一
23、个安全区域是采用共同的安全需求的一组物理资产,可以是电力监控系统一个或几个相邻的层,也可以是一个层内部的一部分。生产控制区分为控制区和非控制区,两个子安全域之间应有一个边界,介于被包含的和被排斥的元素之间;生产控制大区和管理信息大区之间必须采用隔离的措施进行边界划分,两边的元素不能产生包含关系。5.3 定级对象分析5.3.1 定级对象确定电力监控系统是安全等级确定的对象,即定级对象,作为定级对象的系统应具有如下基本特征:a) 具有明确的安全责任主体。作为定级对象的电力监控系统应该具有承担该系统安全建设、运行维护等相应安全责任的主体。 b) 具有电力监控系统的基本特点。定级对象应是由计算机软硬件
24、、计算机网络、处理的信息、提供的服务以及相关的人员等构成的一个人机系统;定级对象由设备、设施、软件、信息及人员等具体组件构成,完成特定的应用目标。 c) 承载相对独立或单一的业务应用。作为定级对象的电力监控系统应该承载比较“单一的”的业务应用,或者承载“相对独立的”的业务应用。“单一”的业务应用是指该业务应用的业务流程安全对立,不依赖于其它业务应用,同时与其他业务应用没有数据交换,并且独享各种信息处理设备;“相对独立”的业务应用是指该业务应用的业务流程相对独立,不依赖于其他业务应用就能完成主要业务流程,同时与其他业务应用只有少数数据交换,相对独享某些信息处理设备。对于承担“单一”业务应用的信息
25、系统,可以直接确定为定级对象;对于承担多个业务应用的信息系统,应通过判定各类业务应用是否“相对独立”,将整个电力监控系统划分为“相对独立”的多个部分,每个部分作为一个定级对象。应避免将业务应用中的功能模块认为是一个业务应用。对于多个业务系统其流程存在大量交叉,业务数据存在大量交换或者业务应用共享大量设备等情况,也应避免将业务系统强行“相对独立”,可以将两个或多个业务系统涉及到的组件作为一个集合,确定为一个定级对象。d) 确定电力监控系统安全保护定级对象时要遵从安全分区原则,尽量避免将不同安全区的系统作为同一个定级对象,运行单位应根据电力行业管理方式、业务特点、部署方式等要素在各安全区内自主定级
26、。e) 作为相同安全防护属性的同一区域业务子系统或者不同层级的系统组成对象,可以整合为一个整体定级对象,各层次要素不单独定级。5.3.2 系统划分方式由于电力监控系统涉及业务范围广,应用面宽,为了体现重要业务应用重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护工作原则,从管理、业务、物理位置和运行环境等方面综合分析,对系统进行划分。 a) 从管理或调度机构角度划分。不同管理机构(本部、网、省、地、县)管理控制下的电力监控系统应分开作为不同的定级对象。 b) 从业务类型角度划分。根据不同业务应用的“相对独立”性,划分出系统的不同部分作为不同的定级对象。 5.4 安全保护等级确定
27、5.4.1 定级、审核和批准本节参照GB/T 25058-XXXX。5.4.2 形成定级报告本节参照GB/T 25058-XXXX。5.5 定级结果备案本节参照GB/T 25058-XXXX。6 测评与评估6.1 测评与评估阶段的工作流程测评与评估阶段的目标是按照电力监控系统安全总体方案的要求,结合电力监控系统安全建设项目计划,分期分步落实安全措施。测评与评估阶段的工作流程见图3和图4图3 等级保护测评阶段工作流程图4 安全防护评估阶段工作流程6.2 等级测评6.2.1 测评机构选择活动目标:本活动的目标是选择合适的信息安全等级测评机构。参与角色:行业主管部门,运行单位,信息安全等级测评机构。
28、活动输入:电力监控系统详细描述文件,电力监控系统安全保护等级定级报告,测评机构推荐证书。活动描述:a)运行单位应当按照行业政策定期对电力监控系统安全状况、安全保护制度及措施的落实情况进行测评。b)第二级及以上电力监控系统应当选择符合以下条件的信息安全等级测评机构进行测评:1) 在中华人民共和国境内注册成立(港澳台地区除外);2) 由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);3) 从事电力监控系统相关检测评估工作两年以上,无违法记录;4) 工作人员仅限于中国公民;5) 法人及主要业务、技术人员无犯罪记录;6) 使用的技术装备、设施应当符合国家对信息安全产品的要求;7)
29、 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;8) 对国家安全、社会秩序、公共利益不构成威胁;9) 从事电力监控系统测评的技术人员应当通过行业主管部门组织的电力系统专业技术培训和考核,开展电力监控系统测评的信息安全等级测评机构应向行业主管部门备案且通过电力测评机构技术能力评估;10) 从事电力监控系统测评的技术人员应为电力行业信息安全等级保护测评中心下属实验室人员。c) 从事电力监控系统测评的信息安全等级测评机构,应当履行下列义务:1) 遵守有关国家法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;2) 保守在测评活动中知悉的国家秘密、
30、商业秘密和个人隐私,防范测评风险;3) 对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。活动输出:电力监控系统信息安全等级测评机构分析文件。6.2.2 等级测评实施活动目标:本活动的目标是通过信息安全等级测评机构对已经完成等级保护建设的电力监控系统定期进行等级测评,确保电力监控系统的安全保护措施符合相应等级的安全要求。参与角色:行业主管部门,运行单位,信息安全等级测评机构。活动输入:电力监控系统详细描述文件,电力监控系统安全保护等级定级报告,电力监控系统验收报告,电力监控系统信息安全等级测评机构分析文件。活动描述:a)电力监控系统
31、建设完成后,运行单位或者其主管部门应当配合信息安全等级测评机构,依据电力行业信息系统安全等级保护基本要求等标准或规范要求,定期对电力监控系统安全等级状况开展等级测评。电力监控系统信息安全等级测评工作应当与电力监控系统安全防护评估工作同步进行。b)信息安全等级测评机构在推荐地以外地区开展测评项目时,应到测评地办理备案手续后方可正式开展测评工作。c)测评过程中可在模拟系统或不影响电力监控系统生产业务的基础上对电力监控系统进行漏洞扫描和渗透测试,验证等级测评结果。d) 经测评,电力监控系统存在违反结构优先原则的,信息安全等级测评机构在测评报告中的等级测评结论应为不符合。电力监控系统安全状况未达到安全
32、保护等级要求的,运行单位应当制定方案进行整改。e) 承担第三级及以上电力监控系统测评任务的信息安全等级测评机构可对测评报告组织专家评审,并将测评报告报行业主管部门备案。活动输出:电力监控系统安全等级测评报告,电力监控系统安全整改需求文件。6.3 安全防护评估6.3.1 评估机构选择活动目标:本活动的目标是选择合适的信息安全评估机构。参与角色:行业主管部门,运行单位,信息安全评估机构。活动输入:电力监控系统详细描述文件,评估机构资质证书。活动描述:a) 受委托开展电力监控系统安全防护评估工作的评估机构,其评估人员应当按照行业政策和标准开展评估,同时还应当具备国家等级保护测评资质。活动输出:电力监
33、控系统信息安全评估机构分析文件。6.3.2 评估工作形式选择活动目标:本活动的目标是根据电力监控系统的安全保护等级和评估工作角色选择合适的安全防护评估工作形式。参与角色:行业主管部门,上级主管部门,运行单位,调度机构,电力监控系统供应商,信息安全评估机构。活动输入:电力监控系统详细描述文件,电力监控系统安全保护等级定级报告。活动描述:a) 自评估运行单位应当定期组织开展自评估工作,安全保护等级为第三级或第四级的电力监控系统评估周期原则上不超过一年,安全保护等级为第二级的电力监控系统评估周期最长不超过两年。调度机构应当在定期收集、汇总调管范围内各运行单位自评估结果的基础上,自行组织或委托评估机构
34、开展调管范围内电力监控系统的自评估工作,省级以上调度机构的自评估周期最长不超过三年,地级及以下调度机构自评估周期最长不超过两年。b) 检查评估行业主管部门可以根据实际情况对各运行单位的电力监控系统或调度机构调管范围内的电力监控系统组织开展检查评估。c) 上线安全评估安全保护等级为第三级或第四级的电力监控系统投运前或发生重大变更时,应当委托评估机构进行上线安全评估,安全保护等级为第二级的电力监控系统应当自行组织开展上线安全评估。d) 型式安全评估安全保护等级为第三级或第四级的电力监控系统在设计、开发完成后,应当委托评估机构进行型式安全评估,安全保护等级为第二级的电力监控系统应当自行组织开展型式安
35、全评估。活动输出:电力监控系统信息安全评估工作形式分析文件。6.3.3 安全防护评估实施活动目标:本活动的目标是通过在电力监控系统的规划、设计阶段进行安全评审,建设改造、运行维护和退运阶段进行安全评估,确保系统全生命周期安全性。参与角色:行业监管部门,运行单位,信息安全评估机构。活动输入:电力监控系统详细描述文件,电力监控系统规划、设计文档,电力监控系统运营记录。活动描述:本活动主要包括以下子活动内容: a) 各种形式评估均应当遵循电力监控系统安全防护总体方案及国家相关要求等规范性文件,在不影响电力监控系统生产业务的基础上实施。b) 自评估以脆弱性评估为主,检查评估、上线安全评估和型式安全评估
36、主要包括资产识别、威胁分析、脆弱性分析、风险分析和安全建议。c) 在实施过程中,评估操作必须遵守电力系统的相关操作章程,以防止敏感信息泄漏和确保及时处理意外事件。d) 对直接涉及电力生产的电力监控系统的评估工作,应尽可能避开电力生产敏感时期。e) 根据评估范围界定的电力监控系统情况,在运行单位的配合下,由评估机构在评估实施前制定应急预案。f) 在对电力监控系统评估时,运行单位能够提供备用设备搭建临时模拟测试环境的,应优先考虑模拟真实系统的结构、配置、数据、业务流程,以保证评估的真实性和电力监控系统的安全、稳定。g) 对位于生产控制大区内的电力监控系统在无法搭建模拟环境的情况下,原则上不采用评估
37、工具进行评估,采用人工评估的方式进行。h) 评估实施中,为防止发生影响电力监控系统运行的安全事件,应当根据评估对象的不同采取相应的风险控制手段。活动输出:电力监控系统安全防护评估报告,整改需求。7 安全整改7.1 安全整改阶段的工作流程电力监控系统安全整改是等级保护工作的重要环节。本活动发生在电力监控系统等级测评、安全评估、安全自查、监督检查等工作之后,主要是针对测评、评估、自查、检查工作中发现的安全问题进行有计划的建设整改。安全建设整改工作包括整改方案制定、安全整改实施、整改结果验证等主要过程。安全建设整改阶段的工作流程见图5:图5 电力监控系统整改流程7.2 整改方案制定活动目标:本活动的
38、主要目标是依据等级测评、安全评估、安全自查、监督检查的结果,开展安全整改方案设计,为后续的安全整改实施提供基础。参与角色:运行单位、信息安全服务机构活动输入:等级测评报告、安全评估报告、安全自查报告、监督检查报告。活动描述:本活动主要包括以下子活动内容:a) 安全整改的立项根据等级测评、安全评估、安全自查、监督检查等确定安全整改的策略,如果涉及安全保护等级的变化,则应进入安全保护等级保护实施的一个新的循环过程;如果安全保护等级不变,则应对安全整改项目进行立项,明确整改内容、涉及范围、整改总体周期、行业要求等,逐步进行整改实施。b) 制定安全整改方案确定安全整改的工作方法、工作内容、人员分工、时
39、间计划等,制定安全整改方案。工作方法主要包括完善管理制度体系、修改安全配置、升级软件、增加安全软件、增加安全硬件设备设施等。应针对具体的安全问题,结合工作方法,确定详细的工作内容。人员分工应明确监督、管理、实施等角色,落实责任。对于整改过程中需要联合设计单位、开发单位、供应商以及其他运行单位共同进行的,应明确各单位负责人以及相应职责。应根据问题类型确定整改时间计划:测评、评估结论为不符合的应立即整改,并优先整改因不满足“十六字方针”原则导致的安全问题,强化边界防护;管理类安全问题应尽快整改,完善管理制度体系;配置修改类以及较易整改的技术类问题,应制定明确的短期整改计划;需添加设备、整改难度较大
40、或是需与其他单位联合进行整改的安全问题,应制定长期整改计划,按照整体设计、逐步实施的原则进行。整改时间计划还应综合考虑业务运行周期及特点,所有整改工作应以不影响生产运行为前提条件,并做好整改措施的有效性和可行性评估。c) 安全整改方案审核电力调度机构、发电厂、变电站等运行单位的电力监控系统安全整改方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,审核通过后方能实施。电力调度数据网设备和应用系统的整改,其整改方案必须经直接负责的电力调度机构同意。活动输出:安全整改方案。7.3 安全整改实施活动目标:本活动的目标是保证按照安全整改方案实现各项补充安全措施,并确保原有的
41、技术措施和管理措施与各项补充的安全措施一致有效地工作。参与角色:运行单位、信息安全服务机构、信息安全产品供应商、电力监控系统设计单位、电力监控系统开发单位。活动输入:安全整改方案。活动描述:本活动主要包括以下子活动内容:a) 安全整改实施在安全整改方案实施过程中,应对实施质量、进度、文档和变更等方面的工作进行监督控制和科学管理,保证系统整改处于等级保护制度所要求的框架内,同时识别、评估和减低风险,以保证系统整改成功实施。另外,整改实施过程中应做好保密措施。应首先整改因不满足“十六字方针”原则导致的安全问题,确保边界安全以及整体结构安全之后,再整改内部网络、主机、应用、数据等安全问题。所有整改技
42、术措施,应先在测试环境中测试和验证通过后,再部署到实际生产环境中,并尽量选择大小修期间、停机状态进行,避免对生产过程造成影响。整改实施前应制定应急措施,并做好备份工作,确保即使出现问题系统也能够回退并恢复到整改前的状态。短期内进行整改的技术类问题需要运行单位、开发单位、设计单位共同参与;需添加设备、与其他单位联合进行整改的安全问题,其整改周期较长,应联合设计单位、开发单位、供应商以及其他运行单位共同进行。电力调度数据网设备和应用系统的整改,应在直接负责的电力调度机构的指导下进行。系统单位在针对评估或测评所发现的问题进行安全整改时,从开发单位、设备供应商获得技术支持有难度的,应上报集团公司、上级
43、主管部门或行业主管部门统一规划部署,以合适的方式督促系统和设备原厂提供商支持、配合系统单位的安全加固整改工作,有效落实网络安全整改措施。对于行业普遍存在的、整改难度较大的系列安全问题,可在行业主管部门的指导下,联合行业内其他单位共同选出典型单位,进行试点实施,形成经典案例,确认无误后再在其他同类单位推广应用。整改过程中需采购新系统或新设备的,应当选择使用经过国家检测认证的系统及设备,并优先选用经行业机构测试通过的系统及设备,禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备。生产控制大区除安全接入区外,应禁止选用具有无线通信功能的设备。管理类安全问题的整改可与技术类
44、安全问题的整改同步进行,确保尽快完善管理制度体系,并保证技术措施和管理措施相互促进、相互弥补。b) 配套技术文件和管理制度的修订安全整改实施完成之后,应调整和修订各类相关的技术文件和管理制度,保证原有电力监控系统安全防护体系的完整性和一致性。活动输出:安全整改报告、相关技术文件和管理制度。7.4 安全整改验收活动目标:本活动的目标是检验安全整改实施是否严格按照安全整改方案进行,是否实现了预计的功能、性能和安全性,是否确保原有的技术措施和管理措施与各项补充的安全措施一致有效地工作,保证电力监控系统的正常运行。参与角色:运行单位、上级专业主管部门、行业主管部门、等级测评机构、安全评估机构以及其他相
45、关单位活动输入:安全整改报告。活动描述:安全整改验收应邀请上级专业主管部门、行业主管部门、等级测评机构、安全评估机构以及其他相关单位参与,并出具安全整改验收报告。活动输出:安全整改验收报告。8 监督8.1 监督的工作流程8.2 监督活动目标:本活动的目标是通过国家管理部门、国家能源局对电力监控系统定级、规划设计、建设实施和运行管理等过程进行监督检查,确保其符合电力监控系统安全保护相应等级的要求。参与角色:电力监控系统主管部门,电力监控系统运营、使用单位,国家管理部门,国家能源局。活动输入:备案材料。活动描述:a) 国家能源局及其派出机构对第三级及以上电力监控系统的运营、使用单位的信息安全等级保
46、护工作情况进行检查。根据信息安全等级保护管理办法、电力行业信息安全等级保护管理办法,每年应至少组织一次对三级及以上电力监控系统的检查。b)各级调度机构负责对于下属调度机构定期开展信息安全监督检查工作,梯级调度机构负责对所属调度机构定期开展信息安全监督检查工作,调度机构负责对联网发电企业定期开展信息安全监督检查工作,实现电网对电厂的协同联动。c)电力监控系统运营、使用单位应当积极配合监督检查工作,接受国家能源局及其指定的专门机构、上级监管单位的安全监督、检查、指导工作,如实提供下列有关电力监控系统的资料及数据文件:1) 电力监控系统备案事项变更情况;2) 安全组织、人员、岗位职责的变动情况;3)
47、 电力监控系统管理制度、措施变更情况;4) 电力监控系统运行状况记录;5) 运营、使用单位及上级部门定期对电力监控系统安全状况的检查记录;6) 对电力监控系统开展等级测评的技术测评报告;7) 信息安全产品使用的变更情况;8) 信息安全事件应急预案、信息安全事件应急处置结果报告;9) 电力监控系统数据容灾备份情况;10) 电力监控系统安全建设、整改结果报告。活动输出:监督检查结果报告。9 退运9.1 电力监控系统退运阶段的工作流程电力监控系统退运阶段是等级保护实施过程中的最后环节。当电力监控系统被转移、退运或退运时,正确处理系统内的敏感信息对于确保电力企业信息资产的安全是至关重要的。在电力监控系
48、统生命周期中,有些系统并不是真正意义上的退运,而是改进技术或转变业务到新的电力监控系统,对于这些电力监控系统在退运处理过程中应确保信息转移、设备迁移和介质销毁等方面的安全。 本标准在电力监控系统退运阶段关注信息转移、暂存和清除,设备迁移或退运,存储介质的清除或销毁等活动。电力监控系统退运阶段的工作流程见图6:图6 电力监控退运工作流程9.2 信息转移、暂存和清除活动目标:本活动的目标是在电力监控系统退运处理过程中,对于可能会在另外的电力监控系统中使用的信息采取适当的方法将其安全地转移或暂存到可以恢复的介质中,确保将来可以继续使用,同时采用安全的方法清除要退运的电力监控系统中的信息。参与角色:电
49、力监控系统运营、使用单位。 活动输入:电力监控系统信息资产清单。活动描述:本活动主要包括以下子活动内容:a) 识别要转移、暂存和清除的信息资产根据要退运的电力监控系统的信息资产清单,识别重要信息资产、所处的位置以及当前状态等,列出需转移、暂存和清除的信息资产的清单。b) 信息资产转移、暂存和清除根据信息资产的重要程度制定信息资产的转移、暂存、清除的方法和过程。如果是涉密信息,应该按照国家相关部门的规定进行转移、暂存和清除。c) 处理过程记录记录信息转移、暂存和清除的过程,包括参与的人员,转移、暂存和清除的方式以及目前信息所处的位置等。活动输出:信息转移、暂存、清除处理记录文档。9.3 设备迁移
50、或退运活动目标:本活动的目标是确保电力监控系统退运后,迁移或退运的设备内不包括敏感信息,对设备的处理方式应符合国家能源局的要求。参与角色:电力监控系统运营、使用单位。活动输入:设备迁移或退运清单等。活动描述:本活动主要包括以下子活动内容:a) 软硬件设备识别根据要退运的电力监控系统的设备清单,识别要被迁移或退运的硬件设备、所处的位置以及当前状态等,列出需迁移、退运的设备的清单。b) 制定硬件设备处理方案根据规定和实际情况制定设备处理方案,包括重用设备、退运设备、敏感信息的清除方法等。c) 处理方案审批包括重用设备、退运设备、敏感信息的清除方法等的设备处理方案应该经过主管领导审查和批准。d) 设
51、备处理和记录根据设备处理方案对设备进行处理,如果是涉密信息的设备,其处理过程应符合国家相关部门的规定;记录设备处理过程,包括参与的人员、处理的方式、是否有残余信息的检查结果等。活动输出:设备迁移、退运处理报告。9.4 存储介质的清除或销毁活动目标:本活动的目标是通过采用合理的方式对计算机介质(包括磁带、磁盘、打印结果和文档)进行信息清除或销毁处理,防止介质内的敏感信息泄露。参与角色:电力监控系统运营、使用单位。活动输入:存储介质清单等。活动描述:本活动主要包括以下子活动内容:a) 识别要清除或销毁的介质根据要退运的电力监控系统的存储介质清单,识别载有重要信息的存储介质、所处的位置以及当前状态等,列出需清除或销毁的存储介质清单。b) 确定存储介质处理方法和流程根据存储介质所承载信息的敏感程度确定对存储介质的处理方式和处理流程。存储介质的处理包括数据清除和存储介质销毁等。对于存储涉密信息的介质应按照国家能源局的规定进行处理。c) 处理方案审批包括存储介质的处理方式和处理流程等的处理方案应该经过主管领导审查和批准。d) 存储介质处理和记录根据存储介质处理方案对存储介质进行处理,记录处理过程,包括参与的人员、处理的方式、是否有残余信息的检查结果等。活动输出:存储介质的清除或销毁记录文档。
