南方电网二次系统安全防护测评细则.docx
- 文档编号:10914168
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:11
- 大小:18.38KB
南方电网二次系统安全防护测评细则.docx
《南方电网二次系统安全防护测评细则.docx》由会员分享,可在线阅读,更多相关《南方电网二次系统安全防护测评细则.docx(11页珍藏版)》请在冰豆网上搜索。
南方电网二次系统安全防护测评细则
南方电网二次系统安全防护测评细则
南方电网公司系统运行部
南方电网公司电网自动化重点实验室
2014 年 3 月 广州
1. 测评目的 ...............................................................................................................1
2. 测评依据 ...............................................................................................................1
3. 测评范围 ...............................................................................................................1
4. 测评流程 ...............................................................................................................2
5. 评价细则 ...............................................................................................................2
附件 1 二次系统汇总列表..........................................................................................5
附件 2 二次系统详细信息调查表和系统主机、网络、安防设备信息表...............6
附件 3 二次系统安全防护情况汇总表.......................................................................8
附件 4:
二次系统安全防护评价细则(二级系统)................................................9
附件 5:
二次系统安全防护评价细则(三级系统)................................................9
附件 6:
二次系统安全防护评价细则(四级系统)................................................9
1. 测评目的
贯彻落实公安部、国家电力监管机构、以及公司关于电力二次
系统安全防护和等级保护工作的有关要求,统一二次系统安全防护
测评标准,提高电力二次系统安全防护水平,确保电力二次系统安
全稳定运行,编制本细则。
2. 测评依据
1)《电力二次系统安全防护规定》(电监会 5 号令)
2)《电力二次系统安全防护总体方案》(电监安全[2006]34
号)
3)《信息系统安全等级保护基本要求》(GB/T 22239-2008)
4)《信息安全风险评估规范》(GB/T 20984-2007)
5)《信息系统安全等级保护测评要求》(GB/T 28448-2012)
6)《电力行业信息系统安全等级保护基本要求》(电监信息
[2012]62 号)
7)《电力二次系统安全防护评估规范(试行)》
8)《中国南方电网电力二次系统安全防护技术规范》
(Q/CSG110005-2012)
3. 测评范围
等保定级在二级及以上的电力二次系统,包括调度机构负责建
设、运维的业务系统,以及其他业务部门负责建设、运维的二次系
统。
具体测评对象包括:
网络结构、交换机/路由器、防火墙、操作
系统、数据库、物理机房、数据安全管理、应用系统。
第 0 页
序号
分项
测评指标
分项加权分
值
1
二次安防整体
安全
管理安全、安全分区、网络专用、横
向隔离、纵向认证、其他技术措施
20
2
网络整体安全
结构安全、边界完整性检查、入侵防
范、恶意代码防范
20
3
交换/路由安全
访问控制、安全审计、网络设备防护
10
4
防火墙安全
访问控制、安全审计、网络设备防护
10
4. 测评流程
自查和抽查阶段的测评流程一般包括测评准备、现场测评和报
告编制三个阶段。
1)资料收集要求被检单位向测评单位提交二次系统汇总列表
(附件 1)及二次系统详细信息调查表(附件 2)等资料,提交的相
关资料包括拓扑图和主要设备的配置信息。
2)现场测评是测评单位在现场采用访谈、调阅管理规定、核实
系统的部署情况、查看设备的实际配置、漏洞扫描、渗透测试等手
段,收集、记录存在问题的过程。
3)形成报告阶段,测评单位根据评价细则评分形成测评结果,
列出存在的问题;被评价单位制定整改计划,上报二次系统安全防
护情况汇总表(附件 3)至公司系统运行部。
5. 评价细则
1)系统测评的内容包括:
二次安防整体安全、网络整体安全、
交换/路由安全、防火墙安全、操作系统安全、数据库安全、应用系
统安全、物理安全、数据管理安全共 9 个类别。
测评分项指标和加权分值如下:
表 1 测评分项指标和加权分值
第 1 页
5
操作系统安全
身份鉴别、访问控制、安全审计、剩
余信息保护、入侵防范、恶意代码防
范、资源控制
10
6
数据库安全
身份鉴别、访问控制、安全审计、资
源控制
10
7
应用系统安全
身份鉴别、访问控制、安全审计、剩
余信息保护、通信完整性、通信保密
性、抗抵赖、软件容错、资源控制
10
8
物理安全
物理位置的选择、物理访问控制、防
盗窃和防破坏、防雷击、防火、防水
和防潮、防静电、温湿度控制、电力
供应、电磁防护
5
9
数据管理安全
数据完整性、数据保密性、备份和恢
复
5
系统分值总计
100
⎨=y
2)等保二级、三级和四级的系统采用不同的评价细则,具体参
见附件 4、5、6。
3)系统内某个测评指标涉及到多个测评对象(如:
设备)的,
超过 5 个的部分按 30%抽样测评。
抽样公式:
⎧x, x ≤ 5
⎩5 + (x - 5) ⨯ 30%, x > 5
其中:
x 为所有测评对象,y 为抽样测评对象。
4)系统内某个测评指标涉及到多个测评对象的,测评指标的评
价按二次平均法计算,即取平均分与最低分再次平均。
5)某个测评对象的测评指标得分,为该测评指标对应各测评项
的平均分。
6)某个系统的分项得分,为该分项对应测评指标的平均分;分
项加权得分为分项加权分值(表 1)乘分项得分百分比。
公式:
分项加权得分=加权分值*分项得分/100
第 2 页
7)某个系统的得分,为各分项加权得分的总加。
8)某个单位安全测评得分,按照被测评系统的同级系统平均分
的定级权值加权计算得出,其中四级系统定级权值为 5,三级系统
定级权值为 3,二级系统定级权值为 2。
示例:
省公司得分=(四级系统得分*5+三级系统平均分*3+二级系统平
均分*2)/(5+3+2)
供电局得分=(三级系统平均分*3+二级系统平均分*2)/( 3+2)
第 3 页
序号
单位名称
系统名称
等保定级
分区部署
系统规模
1
单位 1
系统 1
填写服务器、工作站、主机、网络设备和安全设备
数量
2
系统 2
3
系统 3
4
系统 4
5
单位 2
系统 1
6
系统 2
7
系统 3
8
系统 4
附件 1 二次系统汇总列表
表 2 二次系统汇总列表
第 4 页
二次系统详细信息调查表
系统名称:
所属单位及部门:
安全等级:
部署分区:
系统简介
系统架构、功能、数据及安全防护措施的描述。
网络拓扑图
附件 2 二次系统详细信息调查表和系统主机、网络、安防设备信息表
表 3 二次系统详细信息调查表
表 4 系统主机、网络、安防设备信息表
第 5 页
xxxxx 系统主机、网络、安防设备信息表
编号
设备名称
设备型号
操作系统
IP 地址
承担业务
位于机房的位置
与之互联的设备
名称
1
多个则应列明
2
3
4
5
第 6 页
序
号
单位名
称
单位
得分
系统名称
系统
得分
测评项
名称
测评项
得分
问题描述
已整改
整改计划
备注
1
单位 1
系统 1
得分 1
测评项
1
得分 1
针对测评中发现的不符合项进行描
述,每个问题一行
是/否
2
3
4
......
5
6
系统 2
得分 2
7
8
9
10
单位 2
系统 1
得分 1
11
12
13
14
15
附件 3 二次系统安全防护情况汇总表
表 5 二次系统安全防护情况汇总表
第 7 页
附件 4:
二次系统安全防护评价细则(二级系统)
另附文档。
附件 5:
二次系统安全防护评价细则(三级系统)
另附文档。
附件 6:
二次系统安全防护评价细则(四级系统)
另附文档。
第 8 页
一次系统是指直接用于生产、输送和分配电能的生产过程的高压电气设备。
它包括发电机、变压器、
断路器、隔离开关、自动开关、接触器、刀开关、母线、输电线路、电力电缆、电抗器、电动机等。
由一次设备相互连接,构成发电、输电、配电或进行其他生产过程的电气回路称为一次回路或一次
接线系统。
二次系统是指对一次设备的工作进行监测、控制、调节、保护以及为运行、维护人员提供运行
工况或生产指挥信号所需的低压电气设备。
如熔断器、控制开关、继电器、控制电缆等。
由二次设
备相互连接,构成对一次设备进行监测、控制、调节和保护的电气回路称为二次回路或二次接线系
统。
第 9 页
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 南方电网 二次 系统安全 防护 测评 细则