国家标准 GB/T31960.8一2015 电力能效监测系统技术规范第8部分;安全防护规范 Iechmiealspecification.ofpoweremersyefficeneymomitoringystem一 Part8:Speeificationofseeurityprotection 2015-09-11发布 2016-04-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB/T31960.8一2015 目次前言引言范围规范性引用文件术语和定义安全防护范围国家级主站安全防护要求省(市)级主站安全防护要求子站安全防护要求采集子系统安全防护要求参考文献
GB/T31960.8一2015 前言 GB/T31960《电力能效监测系统技术规范》分为13个部分 -第1部分:总则; 第2部分:主站功能规范; 第3部分:通信协议; 第4部分子站功能设计规范; 第5部分:主站设计导则; 第6部分;电力能效信息集中与交互终端技术条件; 第7部分;电力能效监测终端技术条件第8部分:安全防护规范; 第9部分:系统检验规范; 10部分;电力能效监测终蹦检验规范" 第第 11部分电力能效信息集中与交互终端检验规范 12部分;建设规范; 第第13部分;现场手持设备技术规范本部分为GB/T31960的第8部分本部分按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本部分由电力企业联合会提出并归口本部分主要起草单位;电力科学研究院、国网智能电网研究院、国家电网公司、南方电网有限责任公司、上海协同科技股份有限公司、广东中锥科技有限公司南京林洋电力科技有限公司,南京新联能源技术有限责任公司、光一科技股份有限公司、威胜集团有限公司、深圳市科陆电子科技股份有限公司、四川启明星蜀达电气有限公司,苏州太谷电力股份有限公司本部分主要起草人;钟鸣、高昆仑、邱意民、李杰、张兴华、曹重,李力,文辉,张兵,董立军、汪梦余、马亮,刘大名、林柏、赵保华、杨博龙、秦建荣、李德智、许高杰、詹雄、郑晓鼠、周亮、张锻
GB/T31960.8一2015 引言本部分主要根据GB/T222392008《信息安全技术信息系统安全等级保护基本要求》 GB/T222402008《信息安全技术信息系统安全等级保护定级指南》,结合电力行业信息系统安全等级保护相关要求制定按照《信息安全等级保护管理办法(公通字[2007]43号)等国家信息安全等级保护政策要求,国家级主站、省(市)级主站由国家级主站管理部门根据GB/T22240确定其安全保护等级,由各主站运营单位进行安全防护建设;各类电力用户,电能服务机构部署的电力能效监测系统子站由电力用户,电能服务机构根据GB/T22240或国家行业监管部门的要求自主进行定级,并按照GB/T22239或行业监管部门要求进行安全防护;采集子系统不需单独定级依据GB/T22240,国家级主站安全保护等级至少为三级,省(市)级主站安全保护等级至少为二级,电力用户和电能服务机构子站安全保护等级建议至少为二级本部分提出了对电力能效监测系统的基本防护要求和防护重点,其中基本防护要求为GB/T22239相应安全保护等级信息系统的防护要求,防护重点为基本防护要求的增强或细化要求
GB/T31960.8一2015 电力能效监测系统技术规范第8部分;安全防护规范范围 GB/T31960的本部分规定了电力能效监测系统的安全防护范围及对国家级主站、省(市)级主站、子站和采集子系统的防护要求本部分适用于电力能效监测系统的安全防护建设,也可作为安全测评的依据规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T222392008信息安全技术信息系统安全等级保护基本要求 GB/T25069信息安全技术术语 GB/T50719电磁屏蔽室工程技术规范 GB/T31960.1电力能效监测系统技术规范第1部分:总则术语和定义 GB/T25069和GB/T31960.1界定的术语和定义适用于本文件安全防护范围按照GB/T3190.1给出的技术架构,电力能效监测系统包括国家级主站、省(市)级主站、子站郁采集子系统(包括信息集中与交互终端、监测终端) 各部分及各部分间网络通信的安全防护标准如下见图1): a 国家级主站应按本部分第5章要求,从物理、网络,主机、应用和数据等层面进行安全防护; b)省(市)级主站应按本部分第6章要求,从物理,网络,主机,应用和数据等层面进行安全防护; 电力用户/电能服务机构部署的子站,采集子系统由各电力用户/电能服务机构参照本部分第 7章、第8章要求,从物理、网络、主机、应用和数据等层面自主进行安全防护; d 省(市)级主站到国家级主站的网络通信应按照国家级主站安全防护要求进行防护; 子站、采集子系统到省(市)级主站的网络通信应按照省(市)级主站安全防护要求进行防护， e 采集子系统到子站的网络通信应按照子站安全防护要求进行防护 f 各部分安全防护所使用的密码算法、设备应满足国家商用密码管理要求 g
GB/T31960.8一2015 第三方国家级主站信息系统国家级主站防护范围通信网络第三方省(市)级主站信息系统省(市)级主站防护范围通信网络企业子站信息集中与企业/园区/ 交互终端电能服务机构园区子站通信网络防护范围监测终端电能服务机构子站采集子系统子站图1安全防护范围国家级主站安全防护要求 5.1基本防护要求国家级主站安全防护应符合下列规定机房物理位置选择、物理访问控制、防盗窃和防破坏,防雷击,防火、防水和防潮防静电、温湿度控制、电力供应、电磁防护应符合GB/T22239-2008中7.1.1的要求; 网络结构,网络访问控制、安全审计,边界完整性检查,人侵防范、恶意代码防范、网络设备防护应符合GB/T22239一2008中7.1.2的要求; 主机身份鉴别、访问控制、安全审计、剩余信息保护、人侵防范、恶意代码防范、资源控制应符合 GB/T22239一2008中7.1.3的要求; 应用身份鉴别访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制应符合GB/T22239-2008中7.1.4的要求; 数据完整性、,保密性、备份和恢复应符合GB/T222392008中7.1.5的要求 5.2防护重点 5.2.1 物理安全国家级主站物理安全防护重点应包括下列内容应将主站服务器主机、网络设备和安全防护设备部署在机房的三级系统区域 a
GB/T31960.8一2015 b 应将主站数据库服务器、应用服务器安装在具有电磁屏蔽功能的机柜或符合GB/T50719要求的电磁屏蔽机房内 5.2.2网络安全国家级主站网络安全防护重点应包括下列内容应将主站部署在独立网段内,与局域网内其他信息系统之间部署访问控制设备，配置访问控制 a 策略并启用访问控制功能 b)应将主站应用服务器、数据库服务器分别部署在不同子网,部署访问控制设备进行隔离,禁止从互联网访问数据库应在主站接人互联网的边界处部署网络访问控制设备和网络人侵检测/防御设备(IDs/IPS)，配置安全策略并启用安全功能应为主站网站服务器部署具有网页防篡改和WEB应用攻击检测功能的安全防护设备,配置安全策略并启用安全功能; 应采用能效监测系统专用可信通信设备作为省(市)级主站接人设备,实现国家级主站与省市)级主站之间的双向认证和可信数据交互功能主站与第三方信息系统通过无安全保护的公共网络互联时,应采用双方认可且满足能效监测系统安全要求的可信通信设备进行互联,实现系统间的双向认证和可信数据交互功能; 应将主站各服务器IP地址、MAc地址与网络交换机端口绑定,并禁用未使用的交换机端口 g h)应绘制与主站运行情况相符的网络拓扑结构图,并在图上标注清楚设备型号,IP地址、网段、路由与访问控制策略等信息 5.2.3主机安全国家级主站主机安全防护重点应包括下列内容 a)应采用适用于能效监测系统的可信计算技术实现主机对恶意代码的安全免疫; b)服务器操作系统、,数据库系统和应用服务器应遵循最小安装的原则,仅安装必要的组件和应用程序,仅开启必需的服务和端口,及时更新系统补丁,补丁安装前应进行安全性和兼容性测试; 应对服务器操作系统、数据库系统和应用服务器的用户账户、口令策略、操作权限、日志记录、资源管理策略进行配置加固; 应部署安全审计设备对数据库系统运行状况和用户访问进行日志记录与审计分析审计设备应与数据库系统旁路运行,由独立于数据库管理员的审计人员维护 5.2.4应用安全国家级主站应用安全防护重点应包括下列内容; a)具有系统管理或信息审核,发布权限的系统用户,身份鉴别应采用两种及以上组合的鉴别技术普通权限用户在执行重要业务操作前,应采用两种及以上组合的鉴别技术应至少设置系统管理、信息审核、信息发布与安全审计角色,按照“最小授权”原则授予不同的 b 账户,形成互相制约关系; 应按照“最小授权”原则授予用户必需的应用和数据访问权限 D 应通过独立的应用安全审计模块实现对用户账户维护,登录与退出、用户权限维护,违背授权的访问等重要安全事件的日志记录和审计国家级主站与省(市)级主站之间建立连接之前,应利用密码技术进行会话初始化验证,并对整个会话过程进行加密;
GB/T31960.8一2015 国家级主站与第三方信息系统之间通过无安全防护的公共网络建立连接之前,应利用密码技术进行会话初始化验证,并对整个会话过程进行加密应根据网络出口带宽和服务器性能设置最大并发会话连接数、单个账户的多重并发会话数、 g 个时间段内的并发会话连接数、一个访问账户或一个请求进程占用的资源分配最大限额和最小限额 5.2.5数据安全国家级主站数据安全防护重点应包括下列内容: a 对用户身份鉴别信息、重要业务数据应采用密码算法进行加密处理后传输或存储 b应通过安全审计设备对访问重要数据库表的行为进行记录和审计省市)级主站安全防护要求 6.1基本防护要求省市)级主站安全防护应符合下列规定机房物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿 a 度控制电力供应、电磁防护应符合GB/T22239一2008中6.1.1的要求; b网络结构、网络访问控制、安全审计,边界完整性检查、人侵防范、网络设备防护应符合 GB/T22239一2008中6.1.2的要求; 主机身份鉴别访问控制、安全审计,人侵防范,恶意代码防范、资源控制应符合GB/T22239 2008中6.1.3的要求; 应用身份鉴别访问控制、安全审计,通信完整性,通信保密性、软件容错、资源控制应符合 dD GB/T22239一2008中6.1.4的要求; 数据完整性、保密性、备份和恢复应符合GB/T222392008中6.1.5的要求 e 6.2 防护重点 6.2.1网络安全省(市)级主站网络安全防护重点应包括下列内容 a)应将省(市)级主站部署在独立网段内,与局域网内其他信息系统之间部署网络访问控制设备配置访问控制策略并启用访问控制功能; b)应将省(市)级主站应用服务器、数据库服务器分别部署在不同子网,部署访问控制设备进行隔离,禁止从互联网访问数据库; 应在省(市)级主站接人互联网的边界处部署网络访问控制设备和网络人侵检测/防御设备 Is/IPs),配置安全策略并启用安全功能; 应为省(市)级主站网站服务器部署具有网页防篡改和wEB应用攻击检测功能的安全防护设备 ,配置安全策略并启用安全功能; 应采用能效监测系统专用可信通信设备接人国家级主站,实现与国家级主站之间的双向认证和可信数据交互功能应采用能效监测系统专用可信通信设备作为下级子站、信息集中与交互终端接人设备,实现与下级子站及信息集中与交互终端之间的双向认证和可信数据交互功能省(市)级主站与第三方信息系统通过无安全保护的公共网络互联时,应采用双方认可且满足能效监测系统安全要求的可信通信设备进行互联,实现系统间的双向认证和可信数据交互功能;
GB/T31960.8一2015 h应绘制与省(市)级主站运行情况相符的网络拓扑结构图,并在图上标注清楚设备型号、IP地址、网段,路由与安全策略等信息 6.2.2主机安全省(市)级主站主机安全防护重点应包括下列内容应采用适用于能效监测系统的可信计算技术实现主机对恶意代码的安全免疫 a b 服务器操作系统、数据库系统和应用服务器应遵循最小安装的原则仅安装必要的组件和应用程序,仅开启必需的服务和端口,及时更新系统补丁,补丁安装前应进行安全性和兼容性测试; 应对服务器操作系统、数据库系统和应用服务器的用户账户,口令策略,操作权限、日志记录资源管理策略进行配置加岗; 应部署安全审计设备对数撼库系统运行状况和用户访问进行目志记录与审计分析审计设备应与数据库系统旁路运行,由独立于数据库管理员的审计人员维护 6.2.3应用安全省(市)级主站应用安全防护重点应包括下列内容应至少设置系统管理、信息审核信息发布与安全审计角色,按照“最小授权"原则授予不同的 a 账户,形成互相制约关系; 应按照“最小授权”原则授予用户必需的应用和数据访问权限; b 应通过独立的应用安全审计模块实现对用户账户维护、登录与退出,用户权限维护,违背授权的访问等重要安全事件的日志记录和审计省(市)级主站与国家级主站、电力用户/电能服务机构子站、信息集中与交互终端之间建立连接之前,应利用密码技术进行会话初始化验证,并对整个会话过程进行加密; 省(市)级主站与第三方信息系统之间通过无安全防护的公共网络建立连接之前,应利用密码技术进行会话初始化验证,并对整个会话过程进行加密; fD 应根据网络出口带宽和服务器性能设置最大并发会话连接数和单个账户的多重并发会话数 6.2.4数据安全省(市)级主站数据安全防护重点应包括下列内容 a)对用户身份鉴别信息、重要业务数据应采用密码算法进行加密处理后传输或存储应通过安全审计设备对访问重要数据库表的行为进行记录和审计 b 子站安全防护要求子站安全防护要求包括 a)应根据子站安全保护等级采取满足GB/T22239一2008对相应等级要求的安全防护措施 b子站接人上级主站或子站,应按照上级主站或子站安全防护要求采取相应的认证和通信保护措施; 子站接收上级主站或子站下发的控制指令前,应对上级主站或子站的身份进行确认 d)关键主机应采用适用于能效监测系统的可信计算技术实现对恶意代码的安全免疫子站与信息集中与交互终端通过无安全防护的公共网络建立连接之前,宜采用能效监测系统专用可信通信设备作为信息集中与交互终端接人设备,实现子站与信息集中与交互终端之间的双向认证和可信通信功能;
GB/I31960.8一2015 f 如果子站接人互联网,宜在互联网出口部署网络访问控制设备、人侵检测/防御设备如果有对外的wEB服务,宜部署具有网页防篡改、wEB应用攻击检测功能的网站安全防护设备并启用安全功能采集子系统安全防护要求 8.1信息集中与交互终端安全防护要求信息集中与交互终端安全防护要求包括 a)信息集中与交互终端应部署在安全可控的物理区域内并进行标识信息集中与交互终端应采用基于硬件的可信计算技术实现运算环境可信 b 信息集中与交互终蹦接人上级主站或子站，应按照上级主站或子站安全防护要求采耿相应的接人认证和可信通信保护措施信息集中与交互终蹦与监测终端建立连接之前,应通过设备通信地址对监测终端进行验证,对下发给监测终端的控制指令宜采用密码算法加密后传输信息集中与交互终端与监测终端之间宜采用能效监测系统专用可信通信硬件作为接人设备实现可信认证和可信通信功能; 信息集中与交互终端如采用Linux等通用操作系统,应遵循最小安装的原则,仅安装必需的操作系统组件和应用软件,关闭不需要的服务,及时更新补丁,并对操作系统进行安全配置加固，防止非授权用户登录 8.2监测终端安全防护要求监测终端安全防护要求包括: a)监测终端应部署在安全可控的物理区域内并进行标识; 监测终端应采用基于硬件的可信计算技术实现运算环境可信 b c)监测终端应遵循最小安装的原则,仅安装必需的软件程序; 如监测终端通过公网与上级系统互联,应按照8.1的要求防护 d
GB/T31960.8一2015 参考文献 [1]GB/T22240一2008信息安全技术信息系统安全等级保护定级指南 [2 电监信息[2007]44号电力行业信息系统等级保护定级工作指导意见 [3幻]电监信息[2012]62号电力行业信息系统安全等级保护基本要求 [打公通字[2007]43号信息安全等级保护管理办法 [[]发改委令[201]第14号电力监控系统安全防护规定

电力能效监测系统技术规范第8部分：安全防护规范GB/T31960.8-2015

随着社会经济的发展和人们对节能减排的重视，电力能效监测系统已经成为了现代化工业生产、商业服务等领域中的常见装置。然而，由于电力能效监测系统涉及到大量的数据采集、传输和处理，因此其安全性问题也显得十分重要。为此，我国制定了电力能效监测系统技术规范第8部分：安全防护规范GB/T31960.8-2015，以保障电力能效监测系统的安全稳定运行。

GB/T31960.8-2015标准介绍

GB/T31960.8-2015《电力能效监测系统技术规范第8部分：安全防护规范》是我国电力行业关于电力能效监测系统的一个标准，它主要针对电力能效监测系统在运行过程中可能存在的安全隐患、数据泄露等问题进行了详细规定，并提出了相应的安全防护措施。此标准适用于所有需要使用电力能效监测系统的用户。

构建安全可靠的电力能效监测系统

物理安全：电力能效监测系统应该有完善的物理安全措施，包括机房门禁、机柜锁定、视频监控等，以保证设备的安全运行。
网络安全：电力能效监测系统应该采用安全性较高的网络架构，实现数据传输和存储的加密，同时还应定期进行漏洞扫描和安全检查，保证系统不受攻击。
权限管理：电力能效监测系统应该实现严格的权限管理，确保不同用户只能访问自己被授权的数据和功能，避免数据泄露的风险。
备份与恢复：电力能效监测系统应该定期进行数据备份，并建立完整的数据恢复机制，以防止数据丢失或损坏。

总结

电力能效监测系统在现代化工业生产、商业服务等领域中扮演着重要的角色。而安全问题也是影响电力能效监测系统稳定运行的一个重要因素。作为用户，在选择和使用电力能效监测系统时，不仅要遵守有关法律法规，还应加强自我学习，了解GB/T31960.8-2015标准的相关要求，积极构建安全可靠的电力能效监测系统，共同推动电力能效监测系统的发展，为实现节能减排、绿色低碳的目标作出积极贡献。