电能服务管理平台技术规范第5部分：安全防护规范

电能服务管理平台技术规范第5部分：安全防护规范

国家标准 GB/T31991.5一2015 电能服务管理平台技术规范 第5部分:安全防护规范 Teehnicalspeeifieationofeleetriceenergservicemanagementplatformm Part5:Saftelyprteetionspeeifieaton 2015-09-11发布 2016-04-01实施 中毕人民共和国国家质量监督检验检疫总局 发布 中 国国家标准化管厘委员会国家标准
GB/T31991.5一2015 前 言 GB/T31991《电能服务管理平台技术规范》分为5个部分 -第1部分:总则 -第2部分;功能规范; 第3部分;接口规范 第4部分;设计规范 第5部分;安全防护规范 本部分为GB/T31991的第5部分 本部分按照GB/T1.1一2009给出的规则起草 本部分由电力企业联合会提出并归口 本部分主要起草单位:电力科学研究院 本部分参加起草单位:北京华电方胜技术发展有限公司、北京国电通网络技术有限公司、朗新科技 股份有限公司,北京中电普华信息技术有限公司、普华讯光(北京)科技有限公司 本部分主要起草人;林晶怡刘畅、李斌、蔡亮、王吴,王吉庆、李昊、夏露,刘荣华、孟令起、闫爱梅、 李春红
GB/T31991.5一2015 电能服务管理平台技术规范 第5部分;安全防护规范 范围 GB/T31991的本部分规定了电能服务管理平台(以下简称“平台”)边界防护、网络防护,主机防 护,终端防护、数据防护,应用防护和其他防护要求 本部分适用于平台的设计,开发,建设及运维 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T22240一2008信息安全技术信息系统安全等级保护定级指南 GB/T31991.1电能服务管理平台技术规范第1部分;总则 术语和定义 GB/T31991.1界定的术语和定义适用于本文件 安全防护要求 总体要求 4.1 安全防护应统一规范,全面考虑 平台信息安全防护可参照GB/T222402008中第二级标准执 行 应积极采用先进技术,在平台的各个层面加以防范 平台安全防护宜包括边界防护,网络防护,主机防护,终端防护、数据防护、应用防护和其他防护 平台安全防护图,参见附录A 4.2边界防护 边界防护应包括平台主站与国家级电力需求侧管理平台、平台主站与用户侧采集装置、平台主站与 企业能源管理系统及其他向用能用户提供用能服务等系统的安全防护 边界防护应采取内外网间的信息流隔离控制、边界网络访问控制、信息人侵检测、防御隐性边界、远 程接人控制和网络访问控制等防护措施 4.3网络防护 网络防护应包括支撑平台运行的路由,交换设备、安全设备和网络基础服务设施等网络环境的安全 防护 网络防护应采取安全接人控制,设备安全管理,设备安全加固、安全弱点扫描、安全事件审计和网络 人侵检测等防护措施
GB/T31991.5一2015 4.4主机防护 主机防护应包括对服务器及桌面终端的安全防护 服务器包括前置机、wEB服务器,应用服务器、 数据库服务器和文件服务器等;桌面终端包括台式与便携式计算机 主机应采取安全加固,防病毒管理,访问控制、人侵检测,主机资源监控,安全弱点扫描和安全审计 等防护措施 4.5终端防护 终端防护应包括信息集中与交互终端和监测终端设备的安全防护 终端防护应采取防窃防破坏、保障终端信息交互安全等防护措施 4.6数据防护 数据防护应包括平台运行数据、数据接口的安全防护 数据防护应采取数据存储保密,数据存储完整、抗抵赖,软件容错、资源控制和数据的备份与恢复等 防护措施 4.7应用防护 应用防护应包括应用系统、用户接口和服务接口的安全防护 应用防护应采取身份认证、用户权限及访问控制、软件容错、安全监控和安全审计等防护措施 4.8其他防护 其他保障平台安全运行的防护措施
GB/T31991.5一2015 附录A 资料性附录 平台安全防护示意图 平台安全防护图见图A. 电能服务管理平台 网各防护 向用户提供 负载均负载均 用能服雾等 主机防护 衡器 通信网 边界防护 吴新餐祟 WEB服务器 接口服务器 企业能部管叫 外网区 系统他系统 边界防护 网络防护 应用防护 内网区 应用服务器 文件服务器 "禁的" 边界畅护 主机防 主机防护 前置机 数据库服务器 结防折 通信网 边界防护 用户州采集 败据防护 装置 光纤交换机 列 防 图A.1平台安全防护图

电能服务管理平台技术规范第5部分：安全防护规范GB/T31991.5-2015

随着电能服务管理平台在生活中的广泛应用，其安全性问题也越来越引人关注。为此，国家发布了《电能服务管理平台技术规范第5部分：安全防护规范GB/T31991.5-2015》标准，旨在规范相关企业的安全管理行为。本文将从多个角度详细介绍这一规范的具体内容。

一、网络安全

网络安全是电能服务管理平台安全防护的重要方面。以下是相关要求：

• 1.对平台进行网络拓扑结构分析，设计合理的网络架构和拓扑结构；
• 2.采用多层次、多级别的网络安全策略，确保用户信息的安全性；
• 3.加强对网络安全漏洞的监测和管理，及时修复漏洞；
• 4.合理设置网络访问权限，确保用户只能访问自己的信息。

二、数据安全

电能服务管理平台处理大量用户数据，因此数据安全也是安全防护的重要方面。以下是相关要求：

• 1.对平台的数据进行分类存储，并建立数据备份和恢复机制；
• 2.采用加密算法，确保用户信息的隐私性和完整性；
• 3.定期对用户数据进行清理和整理，确保数据的准确性和完整性；
• 4.严格控制用户数据的访问权限，确保用户信息不被泄露。

三、物理安全

除了网络安全和数据安全之外，电能服务管理平台的物理安全也非常重要。以下是相关要求：

• 1.在平台所在位置设置门禁系统和监控系统，确保平台进出口的安全；
• 2.对平台内部进行划分区域管理，确保员工的出入安全；
• 3.定期对平台内的设备进行检测和维护，确保设备的正常运行；
• 4.制定应急预案，以应对突发事件。

总之，电能服务管理平台安全防护规范GB/T31991.5-2015为企业提供了指导和规范，相关企业必须认真遵守标准的要求，采取有效措施保障电能服务管理平台的安全性。只有这样，才能更好地保障用户的利益，推动电力行业的可持续发展。

电能服务管理平台技术规范第5部分：安全防护规范的相关资料

和电能服务管理平台技术规范第5部分：安全防护规范类似的标准