标准规范下载简介

Q／GDW 12189-2021 调控云平台安全防护技术规范.pdf简介：

"Q/GDW 12189-2021 调控云平台安全防护技术规范" 是中国电力科学研究院发布的一项技术规范，它的全称为《电力调控云平台安全防护技术规范》。这个规范主要针对电力调控云平台，这是一种应用于电力系统控制和管理的云计算平台，它对电力系统的运行、调度和维护起着关键作用。

该规范旨在提供全面的安全防护策略和措施，以保证电力调控云平台的信息安全、运行稳定和业务连续性。它涵盖了云平台的安全管理体系、网络安全、数据安全、应用安全、物理安全等多个方面，包括但不限于身份认证、访问控制、加密技术、安全审计、应急响应等方面的要求。

遵循这个规范，电力调控云平台的运营者可以有效预防和应对各种安全威胁，确保电力系统的稳定运行和数据的完整性，符合国家和行业的信息安全法规。

Q／GDW 12189-2021 调控云平台安全防护技术规范.pdf部分内容预览：

术语和定义适用于本文作

虚拟化安全virtualizationsecurity

《人民法院法庭建设标准 建标138-2010》Q/GDW121892021

台机房应满足GB/T22239第三级以上安全物理环

网络架构要求如下： 1 网络设备应采用硬件穴余、通信链路应采用通道余方式进行配置； 网络链路拥塞或网速急剧下降日 可采用拥塞控制实现网络状态恢复

网络划分要求如下： a）应划分前端汇聚网，用于承载调控云平台对外服务数据； b）应划分业务处理网，用于承载调控云平台业务应用，并接入资源同步网承载云节点间同步资源 数据、集群心跳数据等； C 应划分管理网，用于承载调控云平台的管理数据 d）应划分后端存储网，用于承载调控云平台的存储数据。

虚拟网络要求如下： a）应按照承载业务的不同划分虚拟网络； b）虚拟网络间应采取VLAN、VXLAN等技术进行逻辑隔离。

6.2. 4云终端接入

云终端接入要求如下 云终端接入宜基于电力调度数字证书系统进行身份认证，确保终端接入安全可靠： 应对云终端的接入进行实时监控，如有异常及时告警，并详细记录登录IP地址、时间、用户 名、操作等信息

6. 3. 1边界防护

边界防护要求如下： a）应通过部署边界防护设备，制定访问控制策略，保证物理和虚拟化网络边界的安全访问； b）无线业务终端和设备应统一按照公司安全要求接入调控云平台。

调控云平台通过资源同步网实现国分、省地的数据资源同步，国分与省地之间网络出口应 防火墙，制定安全访问控制策略。

调控云平台与生产控制大区进行跨安全区传输时，应部署经国家指定部门检测认证的电力 单向安全隔离装置。

6. 3. 5访问控制

调控云平台与管理信息大区其他平台或业务之间，应部署防火墙和WAF等访问控制措施。

6. 3. 6入侵检测

调控云平台应部署入侵检测系统，检测网络攻击行为并告警，及时阻断网络攻击连接，记 型、攻击时间等信息。

调控云平台宜结合电力调度数字证书系统，采用基于生物特征识别的多因子认证，实现云终端和调 控云平台之间的身份认证，身份鉴别的身份标识应具有唯一性，同时应定期审核、更换身份鉴别基础信 息（针对密码强度）。

6.4.2恶意代码防护

周控云平台应部署恶意代码防护软件，出现告警上报至网络安全管理平台，并定期维护恶意代码 能的升级和更新。

6. 4. 3 操作系统

操作系统要求如下： a）宿主机操作系统应按公司要求进行安全加固，虚拟机操作系统应采用国家指定部门检测认证的 安全操作系统： b）操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，关闭不必要的系统服务、网 络服务和高危端口。

入侵防范要求如下： a） 应检测虚拟机发起的网络攻击行为并告警，及时阻断网络攻击连接，记录攻击类型、攻击时间 等信息； b 应对网络流量进行异常检测，出现告警上报至网络安全管理平台。

Q/GDW12189202

镜像和快照要求如下： a）应对虚拟机、容器等的镜像、快照进行完整性校验，防止镜像被恶意篡改； b）应采取密码技术手段防止镜像、快照中的敏感资源被非法访问。

6. 4. 7业务安全

数据安全要求如下： a）调控云平台存储敏感信息时，应采取加密安全措施，将个人生物识别信息和个人身份信息分开 存储； b 应采用校验码技术、密码技术保证重要数据在传输和存储过程中的完整性和保密性； 应采用访问控制技术对数据的访问权限进行控制； d 业务系统核心数据和敏感数据宜采取数据脱敏、水印溯源、数据加密等安全技术降低数据共享 风险，

6.4.9剩余信息保护

剩余信息保护要求如下 a）应保证虚拟机所使用的内存和存储空间在回收时得到完全清除； b）应保证删除业务应用数据时，云存储中的所有备份同步删除。

6.4.10数据备份恢复

效据备份恢复要求如下： 调控云平台数据库应支持全备份、事务日志备份、冷备份及增量备份等方式，保证电网数据的 数据库备份、恢复功能； 调控云平台应能根据用户业务需求和应用数据的重要等级提供本地或异地的备份功能。

可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数等进行可信验证，并在应用程 予的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计 记录上报至网络安全管理平台。

[6. 5. 1安全审计

6. 5. 2 安全监控

安全建设管理要求如下： 调控云平台提供商应保障提供安全的基础平台，指定或授权专门的部门或人员负责工程实施的 管理； b）调控云平台宜采用自主可控的硬件、软件和操作系统。

安全检测管理要求如下： a）调控云平台及应用软件应开展入网安全检测，检测合格后方可现场部署； b）调控云平台及应用部署前，应进行上线前安全评估，并定期进行安全防护评估

管控功能，对运行软件版本信息进行版本核查，

Q/GDW12189202

调控云平台安全防护技术规范

编制主要原则. 3与其他标准文件的关系. 1主要工作过程. 标准结构和内容.. 条文说明.

制主要原则. 其他标准文件的关系. 要工作过程 准结构和内容.. 文说明.

本标准主要根据以下原则编制： a）以电力监控系统安全防护总体方案和电力行业信息安全等级保护等相关法律法规和技术标准 为基础； b 结合国家电网有限公司电力监控系统网络安全管理建设的需求GBJ 138-1990 水位观测标准，规范国家电网有限公司调控云 平台安全防护技术要求。

3与其他标准文件的关系

与相关技术领域的国家现行法律、法规和政策 不涉及专利、软件著作权等知识产

2020年3月，开展编写工作的组织规划、工作分工和计划安排等工作，项目启动。 2020年4月，成立标准编写组，以网络会议形式组织召开了编制工作启动会，对公司下达的编制任 务书进行了细化，编制了标准大纲及工作计划。 2020年5月至6月，编写组多次组织内部讨论会，形成标准草案。 2020年7月至8月，采取分头编写、集中修订，交叉审核、集中讨论的方式，收集组内专家的意见与 建议，对标准草案进行多次完善形成标准征求意见稿。 2020年9至10月，以邮件方式广泛征求公司系统内各分中心、省市调和部分直属单位的意见，根据 返回的意见对征求意见稿进行了修订和完善，形成标准送审稿。 2020年11月，国家电网有限公司运行与控制标准专业工作组组织召开了标准审查会，审查结论为： 审查组经过协商一致，同意修改后报批。 2020年12月，修改形成标准报批稿

本标准按照《国家电网公司技术标准管理办法》（国家电网企管（2018）222号文）的要求编写。 本标准主要结构和内容如下： 主题章共3章，由总体安全架构、安全防护要求、安全运营管理组成。第5章主要介绍调控云平台防 护原则和架构。第6章规定了调控云平台的安全防护要求，包括物理环境安全、通信网络安全、区域达

Q/GDW121892021

界安全、计算环境安全、安全集中管控等。第7章规定了调控云平台安全运营管理要求，包括安全建设 管理、安全运维管理、安全检测管理、软件版本管理等GB∕T 50129-2011 砌体基本力学性能试验方法标准，