電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求_第1頁(yè)
電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求_第2頁(yè)
電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求_第3頁(yè)
電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求_第4頁(yè)
電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICS29.240.01

F21DL

中華人民共和國(guó)電力行業(yè)標(biāo)準(zhǔn)

DL/TXXXXX—XXXX

電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求

Technicalrequirementsforthesafetymaintenancegatewayofelectricpower

supervisoryandcontrolsystem

點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)

(征求意見稿)

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

國(guó)家能源局發(fā)布

DL/TXXXXX-XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由中國(guó)電力企業(yè)聯(lián)合會(huì)提出。

本文件由全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC82)歸口。

本文件起草單位:。

本文件主要起草人:。

本文件首次發(fā)布。

本文件在執(zhí)行過(guò)程中的意見或建議請(qǐng)反饋至中國(guó)電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)化管理中心(北京市西城區(qū)

白廣路二條一號(hào),100761)。

II

DL/TXXXXX-XXXX

電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求

1范圍

本文件規(guī)定了電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)(以下簡(jiǎn)稱為“安全維修網(wǎng)關(guān)”)的技術(shù)要求,包括安全

功能要求、自身安全要求和安全保障要求。

本文件適用于安全維修網(wǎng)關(guān)的設(shè)計(jì)、開發(fā)、制造。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對(duì)應(yīng)的版本適應(yīng)于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語(yǔ)

GB/T18336.3信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分:安全保障組件

GB/T31992電力系統(tǒng)通用告警格式

GB/T32919信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T36323信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T37941信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求

GB/T20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

3術(shù)語(yǔ)和定義

GB/T25069、GB/T32919—2016及GB/T36572—2018中界定的以及下列術(shù)語(yǔ)和定義適用于本文

件。

3.1

電力監(jiān)控系統(tǒng)electricpowersupervisoryandcontrolsystem

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備,以及作為

基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等,包括智能電網(wǎng)調(diào)度控制系統(tǒng)(D5000)、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、

能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、

微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自

動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、電力通信數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

電力監(jiān)控系統(tǒng)運(yùn)行operationofelectricpowersupervisoryandcontrolsystem

電力監(jiān)控系統(tǒng)服務(wù)于調(diào)度、運(yùn)行、檢修、監(jiān)控等各類專業(yè)人員,系統(tǒng)正常運(yùn)行過(guò)程中,被服務(wù)對(duì)象

利用系統(tǒng)提供的功能模塊進(jìn)行系統(tǒng)畫面調(diào)閱、報(bào)表查詢、告警查閱等操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)運(yùn)行。

3.3

電力監(jiān)控系統(tǒng)維護(hù)maintenanceofelectricpowersupervisoryandcontrolsystem

為保障電力監(jiān)控系統(tǒng)安全穩(wěn)定運(yùn)行,維護(hù)人員利用系統(tǒng)提供的工具,在系統(tǒng)中進(jìn)行的畫面繪制、數(shù)

據(jù)庫(kù)維護(hù)、參數(shù)調(diào)整等操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)維護(hù)。

3.4

1

DL/TXXXXX-XXXX

電力監(jiān)控系統(tǒng)維修serviceofelectricpowersupervisoryandcontrolsystem

為優(yōu)化電力監(jiān)控系統(tǒng)功能、處理系統(tǒng)故障或缺陷,維修人員利用系統(tǒng)提供的工具或第三方維修工具,

對(duì)系統(tǒng)進(jìn)行的升級(jí)、改造、重新安裝等改變系統(tǒng)架構(gòu)、功能的操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)維修。

3.5

電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)thesafetyservicegateway

安全維修網(wǎng)關(guān)為電力監(jiān)控系統(tǒng)維護(hù)/維修人員和維護(hù)/維修終端提供統(tǒng)一的身份認(rèn)證接口、多種遠(yuǎn)

程維修管理方式,對(duì)系統(tǒng)資產(chǎn)及賬號(hào)等進(jìn)行集中管理和授權(quán),監(jiān)控和審計(jì)維護(hù)/維修操作過(guò)程,并對(duì)違

規(guī)操作行為進(jìn)行報(bào)警、阻斷,對(duì)電力監(jiān)控系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)及系統(tǒng)

重要數(shù)據(jù)等資產(chǎn)提供保護(hù)。

3.6

維護(hù)/維修對(duì)象maintenance/serviceobject

在電力監(jiān)控系統(tǒng)在線或離線運(yùn)行期間,維護(hù)/維修人員進(jìn)行的維護(hù)/維修操作的各類系統(tǒng)及設(shè)備。

3.7

維修終端maintenance/serviceterminal

在電力監(jiān)控系統(tǒng)在線或離線運(yùn)行期間,維護(hù)/維修人員進(jìn)行各類維護(hù)/維修操作使用的人機(jī)交互終

端的統(tǒng)稱。

3.8

身份認(rèn)證authentication

專用于確定傳輸、消息或發(fā)信方的有效性的安全措施,或者對(duì)接受特定的信息類別的個(gè)人授權(quán)進(jìn)行

驗(yàn)證的手段。

3.9

虛擬專用網(wǎng)絡(luò)virtualprivatenetwork

是指在公有網(wǎng)絡(luò)上利用數(shù)據(jù)包加密、IP地址轉(zhuǎn)換等技術(shù)建立起來(lái)的虛擬的私有網(wǎng)絡(luò),其傳輸通道具

有私密性和獨(dú)占性,能夠在公有網(wǎng)絡(luò)上建立可信的安全連接,保證數(shù)據(jù)的安全傳輸。

4功能要求

4.1概述

電力監(jiān)控系統(tǒng)用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程,服務(wù)于調(diào)度、運(yùn)行、檢修、監(jiān)控等各類專業(yè)人

員,系統(tǒng)正常運(yùn)行過(guò)程中,被服務(wù)對(duì)象根據(jù)電力生產(chǎn)及供應(yīng)需要,在系統(tǒng)中進(jìn)行系統(tǒng)畫面調(diào)閱、報(bào)表查

詢、告警查閱等各類運(yùn)行操作;為保證電力監(jiān)控系統(tǒng)安全穩(wěn)定連續(xù)運(yùn)行,維護(hù)人員必須對(duì)系統(tǒng)進(jìn)行畫面

繪制、數(shù)據(jù)庫(kù)維護(hù)、參數(shù)調(diào)整等必要的維護(hù);當(dāng)出現(xiàn)系統(tǒng)故障、發(fā)現(xiàn)系統(tǒng)隱患等情況時(shí),維修人員必須

對(duì)系統(tǒng)進(jìn)行必要的升級(jí)、改造。

在電力監(jiān)控系統(tǒng)上線運(yùn)行后,無(wú)論是現(xiàn)場(chǎng)還是遠(yuǎn)程維護(hù)/維修,無(wú)論設(shè)備是工作狀態(tài)還是非工作狀

態(tài),均應(yīng)通過(guò)安全維修網(wǎng)關(guān)審批和監(jiān)督所有的維護(hù)、維修活動(dòng),實(shí)現(xiàn)所有維護(hù)、維修活動(dòng)的訪問(wèn)控制、

行為控制和安全審計(jì),防范黑客及惡意代碼等通過(guò)上述活動(dòng)對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害,保障電力系

統(tǒng)的安全穩(wěn)定運(yùn)行。

4.2部署和使用方式

安全維修網(wǎng)關(guān)應(yīng)部署在維護(hù)/維修對(duì)象的專用局域網(wǎng)網(wǎng)段,安全維護(hù)/維修終端可以通過(guò)三種方式

接入:通過(guò)本地專用局域網(wǎng)絡(luò)、通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、通過(guò)外部公用網(wǎng)絡(luò),典型運(yùn)行環(huán)境見圖1。

2

DL/TXXXXX-XXXX

圖1.安全維修網(wǎng)關(guān)典型運(yùn)行環(huán)境示意圖

4.3認(rèn)證管理

4.3.1人員認(rèn)證

安全維修網(wǎng)關(guān)應(yīng)支持對(duì)登錄網(wǎng)關(guān)的人員進(jìn)行身份認(rèn)證:

a)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,身份標(biāo)識(shí)具有唯一性,身份鑒別信息具有復(fù)雜性要求并

定期更換;

b)應(yīng)具有登錄失敗處理功能,應(yīng)配置并啟用結(jié)束回話、限制非法登錄次數(shù)和登錄連接超時(shí)自動(dòng)退

出等相關(guān)措施;

c)當(dāng)采用遠(yuǎn)程管理時(shí),應(yīng)采用電力專用縱向加密認(rèn)證技術(shù)防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽;

d)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別,且

其中至少一種鑒別技術(shù)應(yīng)使用密碼技術(shù)實(shí)現(xiàn)。

4.3.2設(shè)備認(rèn)證

安全維修網(wǎng)關(guān)應(yīng)支持對(duì)接入的安全維護(hù)/維修終端進(jìn)行身份認(rèn)證:

a)應(yīng)采用USBKey方式實(shí)現(xiàn)對(duì)接入的安全維護(hù)/維修終端進(jìn)行身份認(rèn)證;

b)應(yīng)支持基于電力調(diào)度數(shù)字證書系統(tǒng)的設(shè)備證書;

c)當(dāng)采用基于遠(yuǎn)程接入方式時(shí),應(yīng)采用電力專用縱向加密認(rèn)證技術(shù)防止交互信息在網(wǎng)絡(luò)傳輸過(guò)程

中被竊聽。

4.4權(quán)限管理

安全維修網(wǎng)關(guān)應(yīng)支持基于三權(quán)分立和最小權(quán)限原則的角色權(quán)限劃分。

4.5訪問(wèn)控制

安全維修網(wǎng)關(guān)應(yīng)按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239)第四級(jí)和《操作系統(tǒng)安全技術(shù)

要求》(GB/T20272)第四級(jí)安全要求及下列要求實(shí)現(xiàn)強(qiáng)訪問(wèn)控制:

a)如4.1.1所述三種運(yùn)行環(huán)境下,不允許使用root賬號(hào)登錄,不允許在運(yùn)行環(huán)境下使用代碼編譯

功能;

b)應(yīng)支持基于可信根對(duì)系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證,并

在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證,在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果

形成審計(jì)記錄送至安全管理中心,進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知。

4.6安全審計(jì)

安全維修網(wǎng)關(guān)應(yīng)按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239)第四級(jí)和《操作系統(tǒng)安全技術(shù)

要求》(GB/T20272)第四級(jí)安全要求實(shí)現(xiàn)安全審計(jì)功能。

3

DL/TXXXXX-XXXX

5安全要求

5.1本體安全

安全維修網(wǎng)關(guān)應(yīng)滿足以下自身安全要求:

a)應(yīng)禁止長(zhǎng)期處于運(yùn)行狀態(tài),非工作期間應(yīng)保持關(guān)閉狀態(tài);

b)應(yīng)使用GB/T20272規(guī)定的四級(jí)安全操作系統(tǒng),具備強(qiáng)制訪問(wèn)控制和強(qiáng)制行為控制功能;

c)應(yīng)使用相應(yīng)調(diào)度機(jī)構(gòu)頒發(fā)電力調(diào)度數(shù)字證書實(shí)現(xiàn)人員認(rèn)證和授權(quán);

d)應(yīng)滿足GB/T37941規(guī)定的自身安全要求;

e)應(yīng)保留不少于12個(gè)月的自身安全審計(jì)日志記錄。

5.2應(yīng)用安全

安全維修網(wǎng)關(guān)應(yīng)滿足以下安全功能要求:

a)應(yīng)使用相應(yīng)調(diào)度機(jī)構(gòu)頒發(fā)電力調(diào)度數(shù)字證書實(shí)現(xiàn)人員認(rèn)證和授權(quán);

b)應(yīng)在兩端設(shè)置經(jīng)過(guò)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相

應(yīng)設(shè)施,使用電力特種加密算法實(shí)現(xiàn)傳輸數(shù)據(jù)的加密;

c)應(yīng)支持強(qiáng)審計(jì)功能,全過(guò)程記錄所有維護(hù)、維修操作記錄;

d)應(yīng)對(duì)操作記錄進(jìn)行嚴(yán)格保護(hù),禁止刪除、修改操作記錄的所有內(nèi)容;

e)應(yīng)符合電力系統(tǒng)特種安全設(shè)備的其他相關(guān)要求;

f)應(yīng)保留不少于6個(gè)月的日志記錄。

6產(chǎn)品安全保障要求

安全維修網(wǎng)關(guān)應(yīng)滿足GB/T37941—20196.1.3規(guī)定的安全保障要求。

4

DL/TXXXXX-XXXX

目次

目次.................................................................................I

前言................................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語(yǔ)和定義...........................................................................1

4功能要求.............................................................................2

4.1概述...............................................................................2

4.2部署和使用方式.....................................................................2

4.3認(rèn)證管理...........................................................................3

4.3.1人員認(rèn)證.........................................................................3

4.3.2設(shè)備認(rèn)證.........................................................................3

4.4權(quán)限管理...........................................................................3

4.5訪問(wèn)控制...........................................................................3

4.6安全審計(jì)...........................................................................3

5安全要求.............................................................................4

5.1本體安全...........................................................................4

5.2應(yīng)用安全...........................................................................4

6產(chǎn)品安全保障要求.....................................................................4

I

DL/TXXXXX-XXXX

電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求

1范圍

本文件規(guī)定了電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)(以下簡(jiǎn)稱為“安全維修網(wǎng)關(guān)”)的技術(shù)要求,包括安全

功能要求、自身安全要求和安全保障要求。

本文件適用于安全維修網(wǎng)關(guān)的設(shè)計(jì)、開發(fā)、制造。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對(duì)應(yīng)的版本適應(yīng)于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語(yǔ)

GB/T18336.3信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分:安全保障組件

GB/T31992電力系統(tǒng)通用告警格式

GB/T32919信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T36323信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T37941信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求

GB/T20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

3術(shù)語(yǔ)和定義

GB/T25069、GB/T32919—2016及GB/T36572—2018中界定的以及下列術(shù)語(yǔ)和定義適用于本文

件。

3.1

電力監(jiān)控系統(tǒng)electricpowersupervisoryandcontrolsystem

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備,以及作為

基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等,包括智能電網(wǎng)調(diào)度控制系統(tǒng)(D5000)、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、

能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、

微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自

動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、電力通信數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

電力監(jiān)控系統(tǒng)運(yùn)行operationofelectricpowersupervisoryandcontrolsystem

電力監(jiān)控系統(tǒng)服務(wù)于調(diào)度、運(yùn)行、檢修、監(jiān)控等各類專業(yè)人員,系統(tǒng)正常運(yùn)行過(guò)程中,被服務(wù)對(duì)象

利用系統(tǒng)提供的功能模塊進(jìn)行系統(tǒng)畫面調(diào)閱、報(bào)表查詢、告警查閱等操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)運(yùn)行。

3.3

電力監(jiān)控系統(tǒng)維護(hù)maintenanceofelectricpowersupervisoryandcontrolsystem

為保障電力監(jiān)控系統(tǒng)安全穩(wěn)定運(yùn)行,維護(hù)人員利用系統(tǒng)提供的工具,在系統(tǒng)中進(jìn)行的畫面繪制、數(shù)

據(jù)庫(kù)維護(hù)、參數(shù)調(diào)整等操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)維護(hù)。

3.4

1

DL/TXXXXX-XXXX

電力監(jiān)控系統(tǒng)維修serviceofelectricpowersupervisoryandcontrolsystem

為優(yōu)化電力監(jiān)控系統(tǒng)功能、處理系統(tǒng)故障或缺陷,維修人員利用系統(tǒng)提供的工具或第三方維修工具,

對(duì)系統(tǒng)進(jìn)行的升級(jí)、改造、重新安裝等改變系統(tǒng)架構(gòu)、功能的操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)維修。

3.5

電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)thesafetyservicegateway

安全維修網(wǎng)關(guān)為電力監(jiān)控系統(tǒng)維護(hù)/維修人員和維護(hù)/維修終端提供統(tǒng)一的身份認(rèn)證接口、多種遠(yuǎn)

程維修管理方式,對(duì)系統(tǒng)資產(chǎn)及賬號(hào)等進(jìn)行集中管理和授權(quán),監(jiān)控和審計(jì)維護(hù)/維修操作過(guò)程,并對(duì)違

規(guī)操作行為進(jìn)行報(bào)警、阻斷,對(duì)電力監(jiān)控系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)及系統(tǒng)

重要數(shù)據(jù)等資產(chǎn)提供保護(hù)。

3.6

維護(hù)/維修對(duì)象maintenance/serviceobject

在電力監(jiān)控系統(tǒng)在線或離線運(yùn)行期間,維護(hù)/維修人員進(jìn)行的維護(hù)/維修操作的各類系統(tǒng)及設(shè)備。

3.7

維修終端maintenance/serviceterminal

在電力監(jiān)控系統(tǒng)在線或離線運(yùn)行期間,維護(hù)/維修人員進(jìn)行各類維護(hù)/維修操作使用的人機(jī)交互終

端的統(tǒng)稱。

3.8

身份認(rèn)證authentication

專用于確定傳輸、消息或發(fā)信方的有效性的安全措施,或者對(duì)接受特定的信息類別的個(gè)人授權(quán)進(jìn)行

驗(yàn)證的手段。

3.9

虛擬專用網(wǎng)絡(luò)virtualprivatenetwork

是指在公有網(wǎng)絡(luò)上利用數(shù)據(jù)包加密、IP地址轉(zhuǎn)換等技術(shù)建立起來(lái)的虛擬的私有網(wǎng)絡(luò),其傳輸通道具

有私密性和獨(dú)占性,能夠在公有網(wǎng)絡(luò)上建立可信的安全連接,保證數(shù)據(jù)的安全傳輸。

4功能要求

4.1概述

電力監(jiān)控系統(tǒng)用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程,服務(wù)于調(diào)度、運(yùn)行、檢修、監(jiān)控等各類專業(yè)人

員,系統(tǒng)正常運(yùn)行過(guò)程中,被服務(wù)對(duì)象根據(jù)電力生產(chǎn)及供應(yīng)需要,在系統(tǒng)中進(jìn)行系統(tǒng)畫面調(diào)閱、報(bào)表查

詢、告警查閱等各類運(yùn)行操作;為保證電力監(jiān)控系統(tǒng)安全穩(wěn)定連續(xù)運(yùn)行,維護(hù)人員必須對(duì)系統(tǒng)進(jìn)行畫面

繪制、數(shù)據(jù)庫(kù)維護(hù)、參數(shù)調(diào)整等必要的維護(hù);當(dāng)出現(xiàn)系統(tǒng)故障、發(fā)現(xiàn)系統(tǒng)隱患等情況時(shí),維修人員必須

對(duì)系統(tǒng)進(jìn)行必要的升級(jí)、改造。

在電力監(jiān)控系統(tǒng)上線運(yùn)行后,無(wú)論是現(xiàn)場(chǎng)還是遠(yuǎn)程維護(hù)/維修,無(wú)論設(shè)備是工作狀態(tài)還是非工作狀

態(tài),均應(yīng)通過(guò)安全維修網(wǎng)關(guān)審批和監(jiān)督所有的維護(hù)、維修活動(dòng),實(shí)現(xiàn)所有維護(hù)、維修活動(dòng)的訪問(wèn)控制、

行為控制和安全審計(jì),防范黑客及惡意代碼等通過(guò)上述活動(dòng)對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害,保障電力系

統(tǒng)的安全穩(wěn)定運(yùn)行。

4.2部署和使用方式

安全維修網(wǎng)關(guān)應(yīng)部署在維護(hù)/維修對(duì)象的專用局域網(wǎng)網(wǎng)段,安全維護(hù)/維修終端可以通過(guò)三種方式

接入:通過(guò)本地專用局域網(wǎng)絡(luò)、通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、通過(guò)外部公用網(wǎng)絡(luò),典型運(yùn)行環(huán)境見圖1。

2

DL/TXXXXX-XXXX

圖1.安全維修網(wǎng)關(guān)典型運(yùn)行環(huán)境示意圖

4.3認(rèn)證管理

4.3.1人員認(rèn)證

安全維修網(wǎng)關(guān)應(yīng)支持對(duì)登錄網(wǎng)關(guān)的人員進(jìn)行身份認(rèn)證:

a)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,身份標(biāo)識(shí)具有唯一性,身份鑒別信息具有復(fù)雜性要求并

定期更換;

b)應(yīng)具有登錄失敗處理功能,應(yīng)配置并啟用結(jié)束回話、限制非法登錄次數(shù)和登錄連接超時(shí)自動(dòng)退

出等相關(guān)措施;

c)當(dāng)采用遠(yuǎn)程管理時(shí),應(yīng)采用電力專用縱向加密認(rèn)證技術(shù)防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽;

d)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別,且

其中至少一種鑒別技術(shù)應(yīng)使用密碼技術(shù)實(shí)現(xiàn)。

4.3.2設(shè)備認(rèn)證

安全維修網(wǎng)關(guān)應(yīng)支持對(duì)接入的安全維護(hù)/維修終端進(jìn)行身份認(rèn)證:

a)應(yīng)采用USBKey方式實(shí)現(xiàn)對(duì)接入的安全維護(hù)/維修終端進(jìn)行身份認(rèn)證;

b)應(yīng)支持基于電力調(diào)度數(shù)字證書系統(tǒng)的設(shè)備證書;

c)當(dāng)采用基于遠(yuǎn)程接入方式時(shí),應(yīng)采用電力專用縱向加密認(rèn)證技術(shù)防止交互信息在網(wǎng)絡(luò)傳輸過(guò)程

中被竊聽。

4.4權(quán)限管理

安全維修網(wǎng)關(guān)應(yīng)支持基于三權(quán)分立和最小權(quán)限原則的角色權(quán)限劃分。

4.5訪問(wèn)控制

安全維修網(wǎng)關(guān)應(yīng)按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論