标准规范下载简介
DL/T 2336-2021 电力监控系统设备及软件网络安全检测要求.pdf简介:
DL/T 2336-2021是中国电力行业对于电力监控系统(PSS)设备及软件的网络安全检测提出的一项标准。该标准的全称是《电力监控系统设备及软件网络安全检测技术导则》,主要目的是为了保障电力监控系统的网络安全,防止由于网络安全问题导致的电力系统运行风险。
该标准详细规定了电力监控系统的网络安全检测范围,包括硬件、软件、网络设备、操作系统、数据库、应用系统等多个层面,要求对设备的固件、操作系统、中间件、应用软件等进行安全检测,以发现潜在的安全漏洞、风险和配置问题。
标准还涉及到检测方法,如渗透测试、安全配置核查、漏洞扫描、系统性能评估、风险评估等,以及检测结果的处理和报告。同时,标准还强调了网络安全的持续监测、应急响应和安全事件的处理机制。
总的来说,DL/T 2336-2021为电力监控系统的网络安全提供了具体、可操作的检测指导,对于保障电力系统的稳定运行,防止因网络安全问题导致的电力事故具有重要意义。
DL/T 2336-2021 电力监控系统设备及软件网络安全检测要求.pdf部分内容预览:
本检测项对应DL/T2337一2021中7.1.5a)的要求,检测要求如下: a) 检测内容:应具备用户自我信息备份与恢复功能,提供用户有选择地备份重要信息的功能 由于某种原因引起应用软件系统中用户信息丢失或破坏时,应能提供用户按自我信息备份 留的信息进行信息恢复的功能。
1D 检查系统是否提供用户有选择地备份重要信息的功能,尝试手工对重要信息进行备份,验 证是否成功; 2) 检查系统是否提供用户按自我信息备份所保留的信息进行信息恢复的功能,尝试手工对备 份的重要信息进行恢复,检查恢复的数据是否正确。
DB37T 4424-2021 消防救援队伍作战编成规范.pdf1.5.2增量备份与恢复
本检测项对应DL/T2337一2021中7.1.5b)的要求,检测要求如下: a)检测内容:宜具备增量信息备份与恢复功能,提供由应用软件系统定时对新增信息进行备份的 功能。当由于某种原因引起应用软件系统中的某些信息丢失或破坏时,应能提供用户按增量信 息备份所保留的信息进行信息恢复的功能。 b)检测方法: 1)检查系统是否提供增量信息备份功能的功能,是否能定时对新增信息进行备份; 2)尝试模拟故障并触发数据恢复条件,检查系统是否提供用户按增量信息备份所保留的信息 进行信息恢复的功能。
7.1.6.1数据返回
本检测项对应DL/T2337—2021中7.1.6a)的要求,检测要求如下: a)检测内容:应禁止返回与业务无关的信息。 b)检测方法: 1)执行正常业务操作,查看服务端返回数据是否包含与业务无关的信息; 2)执行异常业务操作,查看服务端返回数据是否包含与业务无关的信息。
7.1.6.2对外接口
本检测项对应DL/T2337一2021中7.1.6b)的要求,检测要求如下: 检测内容:应限制对外开放接口的应用范围,应只包含系统所需的最小业务功能集。 检测方法: 1)查看系统设计文档或用户手册等,是否明确系统各对开放的接口的功能和应用范围; 2)通过工具检查系统实际对外开放接口的范围,是否仅包含系统所需的最小业务功能集
7.1.6.3漏洞管理
本检测项对应DL/T2337一2021中7.1.6c)的要求,检测要求如下: , 检测内容:不应存在越权访问、SQL注入攻击、跨站脚本攻击、会话重放攻击、明文传输、 敏感信息泄露、文件上传漏洞等安全漏洞。 D 检测方法:使用渗透测试工具对系统执行渗透测试,检查系统是否不存在越权访问、SQL注入 攻击、跨站脚本攻击、会话重放攻击、明文传输、敏感信息泄露、文件上传漏洞等安全漏洞。
本检测项对应DL/T2337一2021中7.1.6c)的要求,检测要求如下: a) 一 检测内容:不应存在越权访问、SQL注入攻击、跨站脚本攻击、会话重放攻击、明文传输、 敏感信息泄露、文件上传漏洞等安全漏洞。 b) 检测方法:使用渗透测试工具对系统执行渗透测试,检查系统是否不存在越权访问、SQL注入 攻击、跨站脚本攻击、会话重放攻击、明文传输、敏感信息泄露、文件上传漏洞等安全漏洞。
DB34∕T 1948-2013 建设工程造价咨询档案立卷标准7.1.7.1会话超时
DL/T2336—202
、 检测内容:应具备会话终止机制,当客户端在一段时间内未做任何响应时,服务端应自动结束 会话。 》 MA 检测方法: 1)检查系统是否具备会话终止机制,使用客户端登录系统停止活动到设定时间,服务端是否 自动结束会话; 2)检查用户超时时间是否能自定义设置,是否能限制在大于0且不超过30min的有效范 围内。
本检测项对应DL/T2337一2021中7.1.7b)的要求,检测要求如下: 检测内容:应在注销或关闭客户端时自动结束会话。 检测方法: 1)用户登录系统后执行注销操作,检查服务端是否自动结束会话; 2)用户登录系统后直接关闭客户端,检查服务端是否自动结束会话。
本检测项对应DL/T2337一2021中7.1.7c)的要求SL 301.5-1993 水利行业岗位规范 水利工程管理岗位.pdf,检测要求如下: 检测内容:应能对单个账户的多重并发会话进行限制。 b)检测方法: 1)检查系统是否能对单个账户的多重并发数量进行设置; 2)尝试在多个测试终端上同时登录同一个账户,检查当超过限制设置值时,系统是否限制 登录。
本检测项对应DL/T2337一2021中7.1.8的要求,检测要求如下: a) )检测内容:应支持采用校验码技术或密码技术保证重要数据在传输过程中的完整性,包括但不 限于鉴别数据、重要业务数据、重要审计数据、重要配置数据等,密码算法宜采用国家密码管 理部门要求的密码算法。 b)检测方法: 1)查看系统设计文档,检查系统是否支持采用校验码技术或密码技术保证重要数据传输完整 性,以及所使用的密码算法是否为国家密码管理部门要求的密码算法; 2)在传输过程中,采用网络流量分析工具抓取重要数据的数据报文,检查是否携带校验码或 其他保护数据完整性的字段; 3)使用工具查看并纂改重要数据在传输过程中的数据报文,测试系统是否能检测并发现数据 被纂改。