DL/T 2337-2021 电力监控系统设备及软件网络安全技术要求.pdf

DL/T 2337-2021 电力监控系统设备及软件网络安全技术要求.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:4 M
标准类别:电力标准
资源ID:138397
免费资源

标准规范下载简介

DL/T 2337-2021 电力监控系统设备及软件网络安全技术要求.pdf简介:

DL/T 2337-2021 《电力监控系统设备及软件网络安全技术要求》是中国电力工业协会发布的一项关于电力监控系统网络安全的标准。该标准主要针对电力监控系统的设备和软件在网络安全方面的技术要求,旨在确保电力监控系统的安全稳定运行,防止由于网络安全问题导致的电力系统故障或数据泄露。

标准涵盖了以下几个方面:

1. 系统安全架构:要求电力监控系统应采用分层、分区、安全隔离的设计,确保不同安全等级的数据和功能之间有明确的边界。

2. 设备安全:规定了设备的密码策略、访问控制、操作系统安全、硬件安全等方面的要求,以防止未经授权的访问和操作。

3. 软件安全:强调了软件的开发、部署、维护阶段的安全控制,包括代码审查、漏洞管理、软件补丁管理等。

4. 数据安全:规定了对数据的加密、备份、恢复以及隐私保护措施,确保数据的完整性、保密性和可用性。

5. 网络防护:要求系统具备防火墙、入侵检测、恶意代码防护等网络安全防护措施,以及应急响应和恢复机制。

6. 安全培训和管理:强调了对系统操作人员的安全培训和管理,以提升整个系统的安全防护能力。

DL/T 2337-2021是一个强制性标准,所有电力监控系统的建设和运维都必须遵循,以保障电力系统的稳定运行和数据安全。

DL/T 2337-2021 电力监控系统设备及软件网络安全技术要求.pdf部分内容预览:

电力监控系统设备及软件网络安全技术要求

本文件规定了电力监控系统应用软件、基础软件、通用硬件设备及核心芯片的网络安全技术 要求。 本文件适用于指导设备制造商及软件开发商,开展电力监控系统设备及软件网络安全功能的设 计、开发及产品研制等。电力监控系统设备及软件的网络安全检测可参考使用。

GB/T20271、GB/T22239、GB/T25069和GB/T36572一2018界定的以及下列术语和定义适用于 文件。 3.1 电力监控系统设备及软件deviceandsoftwareofelectricpowersystemsupervisionandcontrol 组成并支撑电力监控系统运行的应用软件、基础软件、通用硬件设备及核心芯片。 3.2 应用软件applicationsoftware 电力监控系统中处理特定业务或执行特定任务的软件系统。 3.3 基本型系统basicmodelsystem 根据GB/T22240定级为安全保护等级三级以下的电力监控系统。 3.4 增强型系统enhancedmodelsystem 根据GB/T22240定级为安全保护等级三级及以上的电力监控系统。 3.5 工控装置应用软件applicationsoftwareofindustrialcontroldevice 变电站、发电厂等生产现场用于监视和控制电力生产、供应过程的专用装置中的软件程序。

本文件遵循GB/T36572一2018所规定的电力监控系统网络安全防护体系,旨在进一步规范电 系统本体安全的技术要求GB50364-2005民用建筑太阳能热水系统应用技术,明确支撑电力监控系统运行的设备及软件自身应具备的网络安全功 文件的定位及主要框架如图1所示。

电力监控系统设备及软件网络安全技术要求主要包括:基本安全、应用软件安全、基础软 通用硬件设备安全及核心芯片安全技术要求。其中,应用软件安全技术要求进一步细分为基 统应用软件安全、增强型系统应用软件安全及工控装置应用软件安全技术要求。

本项要求包括: a)应提供专用的或采用统一的权限管理模块实现访问控制功能,并依据安全策略控制用户对客体 的访问权限; b) 应能够授予不同用户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系; c)应能够对远程登录设备或系统的登录地址进行限制。

本项要求包括: 应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; b) 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。

本项要求包括: a)设备、软件应不存在已公布的中高危主机、Web、数据库漏洞; b) 应禁止使用易遭受恶意攻击的高风险端口和服务,关闭业务无关的端口、服务和默认共享: c) 1 应向用户明示出厂默认开放的端口和服务,不应存在未向用户声明的功能或访问接口; d) 2 应提供对输入的数据进行自动校验的功能,保证通过人机接口输入的数据类型、长度、数值范 围符合系统要求。

本项要求包括: a) 应支持登录用户空闲超时锁定或自动退出功能; D) 应提供资源监视接口,监视内容包括系统CPU、硬盘、内存、网络等资源的使用情况

使用密码技术的设备及软件应符合国家密码管理部

增强型系统应用软件应开展源代码审计,基础型系统应用软件、工控装置应用软件、基础软件宜 开展源代码审计。源代码不应存在中高危安全漏洞、后门或恶意代码,源代码漏洞类型包括行为问 题、路径错误、数据处理、错误的API协议实现、劣质代码、不充分的封装、安全功能缺陷、Web问 题等。

基本型系统应用软件应满足第6章和7.1的安全

本项安水巴拍: a)不应内置匿名账号,保证账号具有可追溯性; b)应提供对用户鉴别信息复杂度进行检查和配置的功能,禁止用户口令与用户名相同或包含用户 名,保证用户口令长度不小于8位字符,应为大写字母、小写字母、数字、特殊字符中三种或 三种以上的组合; c)应支持设置强制要求用户定期修改口令的功能,并在到期前提供告警提示,且修改前后不能完 全一样; d)应强制要求新建用户首次登录系统时先修改初始口令; e)应保证登录用户执行重要操作时再次进行身份鉴别; f)应对请求连接的系统或服务进行身份鉴别。

本项要求包括: a)应仅允许授权的管理员配置访问控制策略; b)应至少支持设置独立的系统管理员、审计管理员、业务操作员等角色,宜支持各角色权限的自 定义配置; c) 应保证系统管理员角色默认情况仅具有用户管理、角色管理、权限管理、配置定制等系统管理 权限;

本项要求包括: a)应仅允许授权的管理员配置访问控制策略: b)应至少支持设置独立的系统管理员、审计管理员、业务操作员等角色,宜支持各角色权限的自 定义配置; 应保证系统管理员角色默认情况仅具有用户管理、角色管理、权限管理、配置定制等系统管理 权限;

应保证审计管理员角色默认情况仅具有监控其他各类用户的操作轨迹及对审计数据进行管理、 监视和运行维护的权限; ?O 1 应保证业务操作员角色默认情况仅具有访问业务数据、配置业务参数、执行业务操作等基础 权限; f) 2 应保证不同角色间权限互斥,且不能将不同的角色授予同一用户; g)应支持根据访问时间、访问客户端地址等条件对用户登录进行访问控制。

7.1.4安全审计日志

本项要求包括: a)应具备用户自我信息备份与恢复功能,提供用户有选择地备份重要信息的功能。当由于某种原 因引起应用软件系统中用户信息丢失或破坏时,应能提供用户按自我信息备份所保留的信息进 行信息恢复的功能。 b)宜具备增量信息备份与恢复功能,提供由应用软件系统定时对新增信息进行备份的功能。当由 于某种原因引起应用软件系统中的某些信息丢失或破坏时,应能提供用户按增量信息备份所保 留的信息进行信息恢复的功能。

本项要求包括: 应禁止返回与业务无关的信息; b) 应限制对外开放接口的应用范围,应只包含系统所需的最小业务功能集; C) 不应存在越权访问、SQL注入攻击、跨站脚本攻击、会话重放攻击、明文传输、敏感信息泄 露、文件上传漏洞等安全漏洞。

本项要求包括: a) 应具备会话终止机制,当客户端在一段时间内未做任何响应时,服务端应自动结束会话; b) 应在注销或关闭客户端时自动结束会话; 应能够对单个账户的多重并发会话进行限制。

应支持采用校验码技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数 据、重要业务数据、重要审计数据、重要配置数据等,密码算法宜采用国家密码管理部门要求的密码 算法。

本项要求包括: Ba) 应支持采用密码技术保证鉴别信息、重要配置数据和重要业务数据等敏感信息在文件系统、数 据库中存储的保密性,密码算法宜采用国家密码管理部门要求的密码算法; 应支持采用密码技术保证鉴别信息、重要配置数据和重要业务数据等敏感信息在传输过程中的 保密性,密码算法官采用国家密码管理部门要求的密码算法

增强型系统应用软件应满足第6章、7.1和7.2的安全技术要求

本项要求包括: a) 1: 身份鉴别过程应具备防重放机制: D) 应对同一用户采用静态口令、动态口令、数字证书、生物技术和设备指纹等两种或两种以上组 合技术实现用户身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

本项要求包括: 应使用操作系统的访问控制功能,对以文件形式存储和操作的用户数据,实现文件级粒度的访 问控制: b)应使用数据库管理系统的访问控制功能,对以数据库形式存储和操作的用户数据,实现表级、 记录级、字段级粒度的访问控制: c)应用软件系统自身应具有自主访问控制安全机制,实现文件级粒度的访问控制; d) 宜具有对重要信息资源设置敏感标记的功能,并根据安全策略严格控制用户对有敏感标记的信 息资源的操作。

7.2.4安全审计日志

应具有对审计日志记录进行分析并生成审计报表的功能,

应具有对审计日志记录进行分析并生成审计报表的功能

本项要求包括: a)应具备局部系统备份与恢复功能,提供定期对应用软件系统的某些重要的局部系统的运行状态 进行备份的功能。当由于某种原因引起信息系统某一局部发生故障时,应提供用户按局部系统 备份所保留的运行状态进行局部系统恢复的功能。 b)宜具备全系统备份与恢复功能,提供定期对应用软件系统全系统的运行状态进行备份的功能。 当由于某种原因引起信息系统全系统发生故障时,应提供用户按全系统备份所保留的运行状态 进行全系统恢复的功能。

DL/T2337—202

应提供服务或用户优先级设定功能,根据安全策略设定访问账号或请求进程的优先级GB 51386-2019-T:冶金石灰焙烧工程设计标准(无水印 带标签),根据优 先级分配系统资源; 应提供对系统服务水平的实时检测功能,并在服务水平降低到预先规定的阈值时进行报警。

本项要求包括: a)应支持采用国家密码管理部门要求的密码算法保证重要数据等在文件系统、数据库中存储的完 整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据等; b)应支持采用国家密码管理部门要求的密码算法保证重要数据在传输过程中的完整性,包括但不 限于鉴别数据、重要业务数据、重要审计数据、重要配置数据等; c) 在执行重要操作时应具有检错功能,并在检测到完整性错误时采取必要的恢复措施,保证处理 数据的完整性

本项要求包括: a)应支持采用国家密码管理部门要求的密码算法保证鉴别信息和重要业务数据等敏感信息在文件 系统、数据库中存储的保密性; b)应支持采用国家密码管理部门要求的密码算法保证鉴别信息和重要业务数据等敏感信息在传输 过程中的保密性: c)广域通信时,宜在通信双方建立连接之前利用密码技术进行会话初始化验证,并对会话过程中 的整个报文进行加密。

综合布线系统施工工艺标准(BQ-CNCEC J070401-2004)工控装置应用软件应满足第6章和7.3的安全技术要求

7.3.3安全审计目志

本项要求包括: 宜支持采用带外管理方式对装置进行管理; b)厂 应支持关闭或禁用光盘驱动器、USB接口、串行口或多余网口; c)在遭受异常报文攻击和常见拒绝服务类攻击时,装置应不出现误动、误发报文、死机、

©版权声明
相关文章