标准规范下载简介

Q／GDW 11766-2017 电力监控系统本体安全防护技术规范.pdf简介：

"Q/GDW 11766-2017 电力监控系统本体安全防护技术规范.pdf" 是中国电力企业联合会（CPECC）发布的一份技术规范。这份规范主要针对电力监控系统（Power Supervisory System, PSS）的安全防护，它是根据国家和电力行业的安全标准，为电力监控系统的建设、运行和维护提供了一系列详细的安全防护要求和指导。它涵盖了系统的设计、开发、实施和运维等全过程，包括对系统的物理安全、网络安全、应用安全、数据安全、以及安全管理体系等方面的规范，目的是为了保障电力监控系统的稳定运行，防止信息泄露、篡改和非法访问等安全威胁。这份规范对于电力行业内的安全防护工作具有重要的指导意义。

Q／GDW 11766-2017 电力监控系统本体安全防护技术规范.pdf部分内容预览：

6.6.1.7备份与故障恢复

关系数据库应具备以下备份与故障恢复功能： ）按照用户所定义的备份策略对数据库进行自动备份； ）当数据库受到破坏时，可使用备份数据销 诸数据进行快速恢复

6.6.1.8可靠运行支持

关系数据库应支持双机或多机穴余方式部署，实现

《自承式给水钢管跨越结构设计规程 CECS 214：2006》6.6.2.1安全策略配置

关系数据库的安全策略配置应满足以下要求： a） 启用强制认证功能，密码设置符合强度要求； b) 根据要求配置安全策略，包括身份鉴别、访问控制、权限划分、资源控制、安全审计及备份 管理策略等： C) 删除多余、过期和共享账户，并根据具体管理要求，对角色和权限进行分配，仅授予用户必 要的权限； 记录六个月以上的安全日志信息

6. 6. 2. 2版本与测试

关系数据库的版本与测试管理应满足以下要求： 数据库软件版本应经过相关具备资质的检测单位检测合格，版本升级后应由生产厂商送交检 测机构重新检测合格后方可投入运行； b）厂商应提供系统在运期间软件版本的更新技术支持： 数据库软件若被发现存在安全漏洞，厂商应及时发布更新版本或补丁： 漏洞修补前应对漏洞修补的方法进行严格测试，确保方法有效并对业务系统无影响的情况下 方可执行； e） 运维单位应及时更新厂商发布的安全补丁。对暂无修复手段的安全漏洞，应通过其他技术手 段进行风险规避。

6.7电力监控系统软件

6. 7.1 安全功能

6.7.1.1访问控制

电力监控系统软件应具备以下访问控制功能： a）对所有用户的密码强度进行强制性校验； b）对用户设置的口令有效期进行校验，强制用户在口令到期后进行口令修改； c）严禁对用户设置的密码以明文存储： d）调度主站系统应具备账户双因子认证功能，支持基于调度数字证书的身份认证功能

Q/GDW11766—2017 e） 具备用户登录超时功能，设定用户在登录系统后一定时间内不进行操作即强制将用户退出登 录状态； 对出现异常情况的账户进行自动锁定，如账户出现连续使用错误密码登录失败、在非授权节 点尝试登录等情况； 对各个应用的账户口令应实现统一管理，防止系统中的应用私设独立认证方式登录系统

6.7.1.2用户与权限管理

电力监控系统软件应具备以下用户与权限管理功能： 支持用户角色、用户组、具体用户的定义，系统管理员、调度员、监控员、运维人员等用户 角色进行分别定义。不允许定义同时具有控制和维护修改权限的用户角色： ） 具备权限管理功能，实现对系统硬件设备、软件对象（包括应用、功能、菜单、属性、画面、 数据和流程等）以及用户角色的权限绑定管理，明确权限的对应组合关系，禁止对未授权的 户、硬件设备、应用功能提供服务： 对调度主站系统中的关键操作实现多重认证，支持关键操作的监护执行： d 具备责任区定义功能，支持对电网调控对象按地区、电压等级等属性划分责任区

6. 7.1.3数据保护

电力监控系统软件应具备以下数据保护功能： 通过系统权限设置等方式对系统的电网参数、运行数据、历史数据等信息进行保护，通 过可信计算技术或操作系统权限设置等方式对软件代码、配置文件、日志记录等数据进行保 护，防止非授权的访问、修改、删除等操作； b 具备数据的纠错与容错保护能力，在数据发生异常时发出告警，并对数据进行纠正，无法纠 正时应进行丢弃或将其影响控制在限定范围内： 对系统平台内部、平台与应用之间、应用与应用之间传输的关键数据，如控制命令、定值数 据等，采用调度数字证书进行签名认证： 系统数据需经由电力调度数据网纵向传输时，应支持采用纵向加密认证装置的加密传输： e） 对数据进行加密的算法应满足国家密码管理部门对加密算法、密钥长度和机制的要求； f 宜支持对自身软件的数字签名验证功能，以验证程序的合法性

6.7.1.4运行监视

电力监控系统软件应具备以下运行监视功能 a）至少具备以下运行工况信息的采集：关键应用及进程状态信息、节点状态信息和系统资源信 息等； b）主动推送运行异常信息的告警功能 c）支持网络安全监测装置数据采集接口规范，实现对电力监控系统软件的运行监视与管理

6.7.1.5日志记录

6.7.1.6资源控制

电力监控系统软件应具备以下资源控制功能： a）对系统中应用、节点、账户的TCP并发连接会话数进行限制的功能，防止恶意访问或使用不 当造成系统资源分配异常和应用功能运行不稳定： b) 应具有服务优先级设定功能，并根据安全策略设定账户或应用进程的优先级，根据优先级分 配系统资源。

6.7.1.7用户界面

电力监控系统软件应具备以下用户界面安全功能： a）对提供给用户的界面采取控制措施，提供的人机界面交互接口应屏蔽操作系统、监控系统后 台软件的调用界面，防止用户非法访问： b）用户超过一定时间不操作后，系统自动将人机界面进行锁定

6.7.1.8备份与故障恢

6.7.1.9可靠运行支持

6.7.2.1安全策略配置

电力监控系统软件的安全策略配置应满足以下要求： a）按照用户所定义的备份策略对电网运行重要数据、告警记录、应用功能的参数、配置文件及 可执行代码进行自动备份： b）在系统故障情况下，使用备份数据进行快速恢复： c记录六个月以上的安全日志信息

6.7.2.2版本与测试

电力监控系 下要水 应用软件投运使用的版本应为经过相关具备资质的检测单位安全检测合格的版本，并提供检 则报告。测试版、演示版等非正式版本严禁在生产环境中运行： 应用软件发布时应提供软件的版本号及其数字签名，软件版本号应具有唯一性： 应用软件投入监控系统在线运行前，宜在测试系统进行功能、性能、安全性、稳定性、可靠 性等全方位验证测试： 如配备有验证测试环境，验证测试环境应采用与在线系统相同的安全防护策略。验证测试环 境应与在线运行的主系统解耦并独立运行， 保证验证测试环境不对在线系统产生影响

Q/GDW117662017

电力监控系统本体安全防护技术规范

编制主要原则 3与其他标准文件的关系 18 4主要工作工程.. 18 5标准结构和内容... 19 6条文说明.. 19

制主要原则 其他标准文件的关系 要工作工程， 8 准结构和内容... 5 文说明．. 19

Q/GDW117662017

/GDW117662017

本标准依据《国家电网公司关于下达2017年度公司第一批技术标准制修订计划的通知》（国家电网 科（2017）72号）文的要求编写。 随着智能电网建设工作的深入开展第二册通用安装工程2018 年 〈京津冀建设工程计价依据 预算消耗量定额〉城市地下综合管廊工程》，电力监控系统网络安全问题日益凸显。本标准对电力监控系统 中的计算机主机设备、网络设备、安全防护设备、操作系统、数据库及电力监控系统软件等本体安全防 护内容提出规范性要求，旨在解决目前本体安全防护工作中存在的技术标准不统一的问题，提高电力监 控系统安全防护水平。 本标准编制的主要目的是为国家电网公司及所属单位电力监控系统的设计、研发、采购、建设和验 收提供规范性依据。并网电 参照本标准执行

本标准编制的主要原则是以国家电力监控系统安全防护方案和电力行业信息安全等级保护等相关 法律法规和技术标准为基础，结合国家电网公司电力监控系统安全防护需求，规范国家电网公司电力监 控系统的本体安全防护要求

3与其他标准文件的关系

本标准与相关技术领域的国家现行法律、法规和政策保持 各安全特点，进行了细化和补充。 本标准不涉及专利等知识产权。 本标准编制过程中的主要参考文件包括： GB/T20269—2006信息安全技术信息系统安全管理要求 GB/T20271一2006信息安全技术信息系统安全通用技术要求 GB/T20279—2006信息安全技术网络端设备隔离部件技术要求 GB/T20281一2006信息安全技术防火墙技术要求和测评方法 GB/T21028—2007信息安全技术服务器安全技术要求 GB/T21050—2007信息安全技术网络交换机安全技术要求 GB/T28452一2012信息安全技术应用软件系统通用安全技术要 GB/T31992一2015电力系统通用告警格式 中华人民共和国网络安全法 国能安全（【2015】36号电力监控系统安全防护总体方案等安 公通字（[2007】43号信息安全等级保护管理办法

Q/GDW 11766201]

2017年11月22日，公司运行与控制技术标准专业工作组（TC03）组织召开标准审查会，审查结论为 同意修改后形成报批稿。 2017年11月24日，修改形成报批稿

本标准按照《国家电网公司技术标准管理办法》（国家电网企管（2014）455号文）的要求编写。 本标准对国家电力监控系统防护相关法律法规和信息系统安全防护要求进行了细化，将抽象化、术 语化的要求进行了分解与落实，从而有效指导开展电力监控系统设计、研发、采购、建设和验收等基础 工作。本标准主要结构和内容如下： 主题章共2章： 第5章“总则”，主要明确了电力监控系统本体安全防护的主要范围和防护基本要求。 第6章“防护要求”，主要从计算机主机设备、网络设备、安全防护设备、厂站电力监控设备、操 作系统、关系数据库、电力监控系统软件等7个层面给出了电力监控系统本体安全防护要求，

本标准第6.1条中，计算机主机设备安全防护要求主要针对为电力监控系统提供计算资源的服务器、 工作站等。 本标准第6.4条中，厂站电力监控设备安全防护要求主要针对测控装置、数据通信网关机、相量测 量装置、电能量采集装置、继电保护装置、安全控制装置、故障录波装置等设备，厂站侧服务器、工作 钻设备应依据6.1条的相关要求。 本标准第6.5条中，操作系统安全防护要求主要针对应用于计算机主机设备的操作系统

标准第6.1条中，计算机主机设备安全防护要求主要针对为电力监控系统提供计算资源的服务器、 等。 标准第6.4条中，厂站电力监控设备安全防护要求主要针对测控装置、数据通信网关机、相量测 、电能量采集装置、继电保护装置、安全控制装置、故障录波装置等设备《城市轨道交通综合监控系统工程技术标准 GB/T50636-2018》，厂站侧服务器、工作 应依据6.1条的相关要求。 标准第6.5条中，操作系统安全防护要求主要针对应用于计算机主机设备的操作系统