说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
ICS29.020 K07 中华人民共和国国家标准 GB/T31991.5—2015 电能服务管理平台技术规范 第5部分:安全防护规范 Technicalspecificationofelectricenergyservicemanagementplatform— Part5:Safetyprotectionspecification 2015-09-11发布 2016-04-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 前 言 GB/T31991《电能服务管理平台技术规范》分为5个部分: ———第1部分:总则; ———第2部分:功能规范; ———第3部分:接口规范; ———第4部分:设计规范; ———第5部分:安全防护规范。 本部分为GB/T31991的第5部分。 本部分按照GB/T1.1—2009给出的规则起草。 本部分由中国电力企业联合会提出并归口。 本部分主要起草单位:中国电力科学研究院。 本部分参加起草单位:北京华电方胜技术发展有限公司、北京国电通网络技术有限公司、朗新科技 股份有限公司、北京中电普华信息技术有限公司、普华讯光(北京)科技有限公司。 本部分主要起草人:林晶怡、刘畅、李斌、蔡亮、王昊、王吉庆、李昊、夏露、刘荣华、孟令起、闫爱梅、 李春红。 ⅠGB/T31991.5—2015 电能服务管理平台技术规范 第5部分:安全防护规范 1 范围 GB/T31991的本部分规定了电能服务管理平台(以下简称“平台”)边界防护、网络防护、主机防 护、终端防护、数据防护、应用防护和其他防护要求。 本部分适用于平台的设计、开发、建设及运维。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T22240—2008 信息安全技术 信息系统安全等级保护定级指南 GB/T31991.1 电能服务管理平台技术规范 第1部分:总则 3 术语和定义 GB/T31991.1界定的术语和定义适用于本文件。 4 安全防护要求 4.1 总体要求 安全防护应统一规范、全面考虑。平台信息安全防护可参照GB/T22240—2008中第二级标准执 行。应积极采用先进技术,在平台的各个层面加以防范。 平台安全防护宜包括边界防护、网络防护、主机防护、终端防护、数据防护、应用防护和其他防护。 平台安全防护图,参见附录A。 4.2 边界防护 边界防护应包括平台主站与国家级电力需求侧管理平台、平台主站与用户侧采集装置、平台主站与 企业能源管理系统及其他向用能用户提供用能服务等系统的安全防护。 边界防护应采取内外网间的信息流隔离控制、边界网络访问控制、信息入侵检测、防御隐性边界、远 程接入控制和网络访问控制等防护措施。 4.3 网络防护 网络防护应包括支撑平台运行的路由、交换设备、安全设备和网络基础服务设施等网络环境的安全 防护。 网络防护应采取安全接入控制、设备安全管理、设备安全加固、安全弱点扫描、安全事件审计和网络 入侵检测等防护措施。 1GB/T31991.5—2015 4.4 主机防护 主机防护应包括对服务器及桌面终端的安全防护。服务器包括前置机、WEB服务器、应用服务器、 数据库服务器和文件服务器等;桌面终端包括台式与便携式计算机。 主机应采取安全加固、防病毒管理、访问控制、入侵检测、主机资源监控、安全弱点扫描和安全审计 等防护措施。 4.5 终端防护 终端防护应包括信息集中与交互终端和监测终端设备的安全防护。 终端防护应采取防窃、防破坏、保障终端信息交互安全等防护措施。 4.6 数据防护 数据防护应包括平台运行数据、数据接口的安全防护。 数据防护应采取数据存储保密、数据存储完整、抗抵赖、软件容错、资源控制和数据的备份与恢复等 防护措施。 4.7 应用防护 应用防护应包括应用系统、用户接口和服务接口的安全防护。 应用防护应采取身份认证、用户权限及访问控制、软件容错、安全监控和安全审计等防护措施。 4.8 其他防护 其他保障平台安全运行的防护措施。 2GB/T31991.5—2015
GB-T 31991.5-2015 电能服务管理平台技术规范 第5部分 安全防护规范
文档预览
中文文档
5 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共5页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 人生无常 于
2025-02-20 13:21:45
上传分享
举报
下载
原文档
(479.2 KB)
分享
友情链接
tc260 网络安全标准实践指南 数据分类分级指引 2022 .pdf
DB13-T 3035-2023 建筑消防设施维护保养技术规范 河北省.pdf
GM-T 0021-2012 动态口令密码应用技术规范.pdf
YD-T 1730-2008 电信网和互联网安全风险评估实施指南.pdf
MZ-T 158-2020 固定在座便器上的助力扶手.pdf
GB-T 29072-2012 航天器研制技术流程编写规则.pdf
GB-T 19472.2-2017 埋地用聚乙烯 PE 结构壁管道系统 第2部分:聚乙烯缠绕结构壁管材.pdf
GB-T 37400.3-2019 重型机械通用技术条件 第3部分:焊接件.pdf
GB-T 11836-2023 混凝土和钢筋混凝土排水管.pdf
GB 24502-2023 煤矿用自救器.pdf
GB 28381-2012 离心鼓风机能效限定值及节能评价值.pdf
关于加强党政部门云计算服务网络安全管理的意见 .pdf
YD-T 3763.8-2021 研发运营一体化(DevOps)能力成熟度模型 第8部分:系统和工具技术要求.pdf
GA 1800.1-2021 电力系统治安反恐防范要求 第1部分:电网企业.pdf
T-GDPHA 035—2021 广东省医院图书馆管理标准.pdf
GB-T 37165-2018 机器人用精密摆线针轮减速器.pdf
DB42-T 1865.6-2022 政府网站集约化建设规范 第6部分:运维管理 湖北省.pdf
GB-T 32169.4-2015 政务服务中心运行规范 第4部分:窗口服务评价要求.pdf
DB3301-T 0331—2021 餐饮食品安全数字化管理规范 杭州市.pdf
YD-T 4194-2023 5G终端基于NR的语音解决方案(VoNR)技术要求.pdf
交流群
-->
1
/
3
5
评价文档
赞助2元 点击下载(479.2 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。