Q-GDW 1776-2012 智能電網(wǎng)業(yè)務(wù)系統(tǒng)終端安全防護(hù)技術(shù)規(guī)范

智能電網(wǎng)業(yè)務(wù)系統(tǒng)終端安全防護(hù)技術(shù)規(guī)范國家電網(wǎng)公司發(fā)布 IⅡ 2術(shù)語與定義 3總體要求 4安全技術(shù)要求 5安全管理 附錄A(資料性附錄)智能電網(wǎng)Ⅲ務(wù)系統(tǒng)終端應(yīng)用場景 4 6Ⅱ本標(biāo)準(zhǔn)依據(jù)《關(guān)于下達(dá)2011年度國家電網(wǎng)公司技術(shù)標(biāo)準(zhǔn)制修訂計劃的通知》(國家電網(wǎng)科〔2011)190號)文的要求編寫。本標(biāo)準(zhǔn)由國家電網(wǎng)公司科技部(智能電網(wǎng)部)歸口；本標(biāo)準(zhǔn)主要起草人陳亞東、張濤、林為民、曾榮、費(fèi)稼軒、秦超、邵志鵬、馬媛媛、楚杰、王玉斐、智能電網(wǎng)業(yè)務(wù)系統(tǒng)終端安全防護(hù)技術(shù)規(guī)范本標(biāo)準(zhǔn)規(guī)定了設(shè)計、開發(fā)和使用智能電網(wǎng)Ⅲ務(wù)終端時所應(yīng)遵循的安全防護(hù)技術(shù)原則和技術(shù)要求，本標(biāo)準(zhǔn)描述的智能電網(wǎng)業(yè)務(wù)終端指通過無線APN專網(wǎng)妾入業(yè)務(wù)系統(tǒng)的移動作業(yè)類終端、信息采集類終端。移本標(biāo)準(zhǔn)適用于通過無線APN專網(wǎng)接入業(yè)務(wù)系統(tǒng)的移動作業(yè)類終端、信息采集類終端的安全防護(hù)。個人數(shù)字助理(PDA)personaldigi和互動的數(shù)字設(shè)備。目前在電力業(yè)務(wù)系統(tǒng)中，基于PDA開發(fā)的作業(yè)軟件已經(jīng)廣泛使用，供業(yè)務(wù)人員在電數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公提供設(shè)備接入認(rèn)證、數(shù)據(jù)隔離交換、實(shí)時安全監(jiān)測與數(shù)據(jù)安全檢查等核心邊界接無線運(yùn)營商提供的一種無線專線網(wǎng)各服務(wù)，同一APN內(nèi)的無線節(jié)點(diǎn)可以互相通信，并和企業(yè)主站系終端安全?？剀浖遣渴鹪诮K端上的專用安全防護(hù)軟件，可以針對各類和安全?？剀浖C終端和PDA/手機(jī)終端進(jìn)行安全防護(hù)，采用國家密碼專用算法，并具備國家密碼2集成符合國家密碼管理局準(zhǔn)加密芯片的一種USBKEY,內(nèi)置裁剪后的windows操作系統(tǒng)，具有存儲和加密運(yùn)算功能，插入PC后，可以在BIOS里設(shè)置從USBKEY啟動，即可依托PC硬件啟動內(nèi)置操作系見附錄A中對采集監(jiān)測終端業(yè)務(wù)場景的描述。CMA是輸電線路在線監(jiān)測系統(tǒng)的狀態(tài)監(jiān)測代理設(shè)備，指在一個局部范圍內(nèi)管理和協(xié)同各類輸電線路狀態(tài)監(jiān)測裝置，匯集各類狀態(tài)監(jiān)智能電網(wǎng)業(yè)務(wù)終端安全防護(hù)技術(shù)規(guī)范制定通過安全接入平臺接入相應(yīng)業(yè)務(wù)系統(tǒng)的信息內(nèi)網(wǎng)終端的安移動作移動作端線監(jiān)測業(yè)務(wù)系統(tǒng)(不包括移動辦公無線網(wǎng)平臺智能電網(wǎng)業(yè)務(wù)終端的應(yīng)用場景如圖1所示，終端通過無線APN專網(wǎng)通道，先與安全接入平臺進(jìn)行安移動作業(yè)指在內(nèi)網(wǎng)覆蓋不到的區(qū)域，采用無線APN專網(wǎng)方式接入公司信息內(nèi)網(wǎng)進(jìn)行現(xiàn)場在線作業(yè)的a)對于內(nèi)網(wǎng)覆蓋不到地區(qū)，PC類終端應(yīng)遵循公司現(xiàn)有終端安全防護(hù)要求件進(jìn)行加固，確保其不能連接信息外網(wǎng)和互聯(lián)網(wǎng)通過安全專用USBKEY加密卡認(rèn)證，以無線APN方式通過安全接入平臺進(jìn)行注冊、安全監(jiān)測和審計后，接入信息內(nèi)網(wǎng)b)PC類終端應(yīng)向公司報備后方可使用，其中一臺計算機(jī)多個用戶使用的復(fù)雜情況，應(yīng)采用內(nèi)網(wǎng)十c)PC類終端不得使用互聯(lián)網(wǎng)或信息外網(wǎng)直接通過安全接入平臺接入信息內(nèi)網(wǎng)d)PC類終端應(yīng)按照公司防護(hù)要求部署公司桌面終端管理軟件；e)終端啟動時，應(yīng)進(jìn)行口令認(rèn)證，口令應(yīng)由英文字母與數(shù)字結(jié)合，不少于8位；g)終端應(yīng)在安全接入平臺注冊后，與安全u綁定關(guān)系，再接入信息內(nèi)網(wǎng)h)在終端使用過程中如果發(fā)生網(wǎng)各斷開、訪問業(yè)務(wù)系統(tǒng)出現(xiàn)異常、安全?？剀浖\(yùn)行異常的情況，3a)各單位在PDA/手機(jī)類終端使用前應(yīng)將樣機(jī)交公司言息安全實(shí)驗(yàn)室進(jìn)行安全檢測并出具該型號b)PDA/手機(jī)類終端在使用時應(yīng)遵循公司現(xiàn)有終端安全防護(hù)要求，并且安裝終端安全?？剀浖M(jìn)行安全加固，確保其不能連接信息外網(wǎng)和互聯(lián)網(wǎng)并通過安全TF卡進(jìn)行認(rèn)證，以無線APN的方式經(jīng)安全接入平臺注冊、安全監(jiān)測和審計后，接入信息內(nèi)網(wǎng)c)PDA/手機(jī)類終端不得使用互聯(lián)網(wǎng)或信息外網(wǎng)直接通過安全接入平臺接入信息內(nèi)網(wǎng)d)終端啟動時，應(yīng)進(jìn)行口令認(rèn)證，口令應(yīng)由英文字母與數(shù)字結(jié)合，不少于8位；f)終端應(yīng)在安全接入平臺注冊后，與安全TF卡號、SIM卡號、數(shù)字證書號建立綁定關(guān)系，再接入信息內(nèi)網(wǎng)a)信息采集類終端應(yīng)遵循公司現(xiàn)有終端安全防護(hù)要求，應(yīng)安裝終保其不能連接信息外網(wǎng)和互聯(lián)網(wǎng)通過安全加密卡進(jìn)行認(rèn)證，并通過安全接入平臺進(jìn)行注冊、安全檢測和審計后，接入信息內(nèi)網(wǎng)b)信息采集類終端不得使用互聯(lián)網(wǎng)或信息外網(wǎng)直接通過安全接入平臺接入信息內(nèi)網(wǎng)c)對于輸電線路在線監(jiān)測終端，采集終端應(yīng)采用狀態(tài)監(jiān)測代理CMA方式進(jìn)行集中安全接入，CMAd)對于用電信息采集終端，在終端上應(yīng)安裝公司統(tǒng)一部署的數(shù)字證書，對終端進(jìn)行認(rèn)證、訪問控制f)在終端使用過程中如果發(fā)生網(wǎng)各斷開、訪問業(yè)務(wù)系統(tǒng)出現(xiàn)異常、安全?？剀浖\(yùn)行的情況，安全5安全管理a)安全加密卡數(shù)字證書的發(fā)放、導(dǎo)入、備案應(yīng)b)應(yīng)不允許終端使用人員拆裝終端、私自更換終端硬件；4(資料性附錄)A.1業(yè)務(wù)應(yīng)用場景資管理等業(yè)平臺輸由監(jiān)測終端CMA將狀態(tài)監(jiān)測裝置采集的數(shù)據(jù)進(jìn)行匯聚轉(zhuǎn)換，采用無線APN傳輸通道或者內(nèi)網(wǎng)通道，通過安全接用電信息采集系統(tǒng)的集中器、專變終端、負(fù)控終端通過無線APN傳輸通道或者內(nèi)網(wǎng)通道，通過安全負(fù)控終端平臺負(fù)控終端平臺土wl6智能電網(wǎng)業(yè)務(wù)系統(tǒng)終端安全防護(hù)技術(shù)規(guī)范 8二、編制主要原則 8 8四、主要工作過程 五、標(biāo)準(zhǔn)結(jié)構(gòu)和內(nèi)容 8六、條文說明 88本標(biāo)準(zhǔn)依據(jù)《關(guān)于下達(dá)2011年度國家電網(wǎng)公司技術(shù)標(biāo)準(zhǔn)制修訂計劃的通知》(國家電網(wǎng)科(2011)190號)文的要求編寫。本標(biāo)準(zhǔn)來源于國家電網(wǎng)公司2011年科技項(xiàng)目《智能電網(wǎng)言息安全標(biāo)準(zhǔn)規(guī)范及防護(hù)關(guān)a)堅持先進(jìn)性與實(shí)用性相結(jié)合、統(tǒng)一性與靈活性相結(jié)合、可靠性與經(jīng)濟(jì)性相結(jié)合的原則，以標(biāo)準(zhǔn)化b)認(rèn)真研究國內(nèi)外現(xiàn)行相關(guān)的IEC標(biāo)準(zhǔn)國家標(biāo)住行業(yè)標(biāo)準(zhǔn)企業(yè)標(biāo)準(zhǔn)體現(xiàn)通信特性和功能拓c)調(diào)研了解各網(wǎng)省公司業(yè)務(wù)系統(tǒng)終端的接入方式、作業(yè)場景、管理制度等方面，充d)嚴(yán)格按照公司統(tǒng)一信息安全防護(hù)策略，融合公司已有各本標(biāo)準(zhǔn)用了如下規(guī)范：DL/T800電力企標(biāo)準(zhǔn)編制規(guī)則；a)2011年1月，啟動《智能電網(wǎng)言息安全標(biāo)準(zhǔn)規(guī)范及防護(hù)關(guān)鍵技術(shù)研究》項(xiàng)目，啟動制定本標(biāo)準(zhǔn)b)2011年2月～4月，收集國際/國內(nèi)標(biāo)準(zhǔn)及相關(guān)資料，擬定標(biāo)準(zhǔn)框架及內(nèi)容組成。c)2011年5月～7月，準(zhǔn)編寫組到部分網(wǎng)省公司調(diào)研業(yè)務(wù)系統(tǒng)終端應(yīng)用情況與安全防護(hù)現(xiàn)狀。d)2011年8月，結(jié)合調(diào)研結(jié)果，開展信息安全風(fēng)險分析，初步完成《智能電網(wǎng)業(yè)務(wù)系統(tǒng)終端安全防e)2011年10月，標(biāo)準(zhǔn)編寫小組根據(jù)內(nèi)部評審意見對標(biāo)準(zhǔn)進(jìn)行了修改完善。g)2012年5月，標(biāo)準(zhǔn)編寫小組根據(jù)征求意見對標(biāo)準(zhǔn)進(jìn)行修訂和完善，形成送審稿。h)2012年7月，科技部、信通部組織召開了專家平審會，審查組通過了本標(biāo)準(zhǔn)送審稿的審查，編寫本標(biāo)準(zhǔn)依