标准规范下载简介
Q/GDW 10595-2021 管理信息系统网络安全等级保护验收规范.pdf简介:
Q/GDW 10595-2021《电力行业管理信息系统网络安全等级保护验收规范》是由中国电力科学研究院制定并发布的行业标准,其目的是为了规范电力行业管理信息系统的网络安全等级保护(简称等保)的验收工作,确保电力系统的网络安全防护能力达到相应的等级要求。
该规范主要对电力行业管理信息系统的网络安全等级保护建设、设计、实施、测试、评估和验收等各个环节进行了详细的规定,包括了定级、备案、设计建设、安全防护措施的实施、安全运维、等级测评、验收等内容。它涵盖了物理安全、网络安全、应用安全、数据安全、人员安全等多个层面,旨在保障电力行业的关键信息基础设施安全,防止数据泄露、服务中断等风险。
通过这个规范,电力企业的信息系统在设计和运行过程中,可以有明确的指导和标准,确保网络安全等级保护措施的有效落实,提升整体的网络安全防护能力。
Q/GDW 10595-2021 管理信息系统网络安全等级保护验收规范.pdf部分内容预览:
GB/T22239—2019、GB/T25069—2010、GB/T28448—2019、GB/T36627—2018和Q/GDW 2021界定的以及下列术语和定义适用于本文件。
Q/GDW10595—2021WEP:有线等效加密(WiredEquivalentPrivacy)WPS:WiFi保护设置(WiFiProtectedSetup)5概述5.1验收内容管理信息系统网络安全等级保护技术验收指标遵循Q/GDW10594一2021中规定的技术要求,包括总体安全、二/三级管理信息系统通用安全技术指标及云计算/移动互联/物联网/大数据等扩展安全技术指标(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心)以及终端安全技术指标,各项技术验收指标的权重分配见表1,评分细则见附录A。5.2总体安全防护技术验收总体安全验收项遵循Q/GDW10594一2021第6章提出的技术要求,按照附录A.1规定的验收实施内容进行评分。总体安全技术验收内容适用于公司所有管理信息系统,总体安全技术验收实施内容不能全部满足(不适用者除外)则验收不通过。5.3二、三级系统安全防护技术验收二、三级系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心通用技术要求以及云计算、移动互联、物联网等扩展技术验收指标遵循Q/GDW10594一2021第7、8章提出的技术要求,分别按照附录A.2或A.3规定的验收实施内容进行评分。5.4终端安全防护技术验收终端安全防护技术验收指标遵循Q/GDW10594一2021第9章提出的技术要求,按照附录A.4规定的验收实施内容进行评分。5.5大数据系统安全防护技术验收大数据系统安全防护技术验收指标遵循Q/GDW10594一2021附录A提出的技术要求,按照附录A.5规定的验收实施内容进行评分。6评分方法和验收结论判定6.1验收指标权重分配管理信息系统网络安全等级保护验收各项指标的权重分配如表1所示。表1验收指标权重分配表验收指标权重值总体安全20%安全物理环境10%安全区域边界12%安全通信网络10%2
GB∕T 24766-2009 透水沥青路面用钢渣Q/GDW 10595202
6.2.1单项指标评分方法
对本标准附录A给出的每项验收指标,按以下方法给予单项指标得分: 如果该项指标规定的全部要求都得到满足,给予该项指标的全部分值; b) 如果有充分理由证明该项指标对该信息系统不适用,给予该指标项的全部分值; 如果该项指标规定的全部要求都未得到满足且不满足b)情况,该指标项得0分: 该项指标规定的要求部分满足且不满足b)情况,按具体满足情况给予该指标部分分值
6.2.2系统安全总得分计算方法
6.2.2.1系统安全总得分计算公式
计算系统安全总得分,见公式(1): Sys =Ge+Ph + Bd + Nt + Sv + Mg + Te 式中: Sys一一系统安全总得分,单位为分; Ge一一总体安全得分,单位为分; Ph一一安全物理环境得分,单位为分; Bd一一安全区域边界得分,单位为分; Nt一一安全通信网络得分,单位为分; Sv一一安全计算环境得分,单位为分; Mg一一安全管理中心得分,单位为分; Te一一终端安全得分,单位为分。
计算系统安全总得分,见公式1):
6.2.2.2总体安全得分计算公式
计算总体安全得分,见公式(2):
式中: Ge一一总体安全得分,单位为分; Ege一一根据6.2.1计算出系统在总体安全项的实际得分,单位为分; Tge一一总体安全项的满分值,单位为分; Wge——表1中给出的总体要求项的权重值。
Q/GDW105952021
6.2.2.3安全物理环境得分计算公式
计算安全物理环境得分,见公式(③):
式中: Ph一一安全物理环境得分,单位为分; Eph一一根据6.2.1计算出系统在安全物理环境项的实际得分,单位为分; Tph一一系统对应安全等级的安全物理环境项的满分值,单位为分; Wph 一表1中给出的安全物理环境项的权重值。
6.2.2.4安全区域边界得分计算公式
计算安全区域边界得分,见公式(4):
Bd一一 安全区域边界得分,单位为分; Ebd 根据6.2.1计算出系统在安全区域边界项的实际得分,单位为分; 系统对应安全等级的安全区域边界项的满分值,单位为分; Wbd一一表1中给出的安全区域边界项的权重值。
6.2.2.5安全通信网络得分计算公式为:
算安全通信网络得分,见
Nt一一安全通信网络得分,单位为分; Enw一一根据6.2.1计算出系统在安全通信网络项的实际得分,单位为分: Tnt一一系统对应安全等级的安全通信网络项的满分值,单位为分; Wnt一一表1中给出的安全通信网络项的权重值。
6.2.2.6安全计算环境得分计算公式为:
计算安全计算环境得分,见公式(6):
Ph = Eph 2×Wph ×100 Tph
Ebd Bd = ×Wbd ×100 Thd
Sv一一安全计算环境得分,单位,分; TsV——系统对应安全等级的安全计算环境项的满分值,单位为分:
Q/GDW 105952021
n一一验收中抽查的服务器操作系统总数,单位为台; Eos(i)一一根据6.2.1计算出的第i台服务器操作系统的实际扣分,单位为分; m一一验收中抽查的数据库系统总数,单位为台; Edb(j)一一根据6.2.1计算出的第冶数据库系统的实际扣分,单位为分; k一一验收中抽查的应用系统个数,单位,个; Eap(x)一一根据6.2.1计算出的第x个应用系统的实际扣分,单位为分: 1一一验收中抽查的网络设备总数,单位,台; End(y)一一根据6.2.1计算出的第y台网络设备的实际扣分,单位为分; Edt一一根据6.2.1计算出的系统在数据安全项的实际扣分,单位为分; 一表1中给出的安全计算环境项的权重值。
计算应用安全得分,见公式(7):
式中: Mg一一为安全管理中心得分,单位为分; Emg一一为根据6.2.1计算出系统在安全管理中心项的实际得分,单位为分; Tmg为一一系统对应安全等级的安全管理中心项的满分值,单位为分; Wmg为一一表1中给出的安全管理中心项的权重值。
6.2.2.8安全扩展项得分计算方法为
Emg ×Wmg×100 Mg Tmg
当待验收系统具有云计算、移动互联、物联网或大数据等一个或多个安全扩展要求时,将对应扩展 要求的得分分别计入安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心等项 目,按照6.2.2.3~6.2.2.7各项目计算公式进行统一计算: a)对应项目的满分值应为:安全通用指标的满分值与各个扩展要求对应项目的满分值之总和; b) 对应项目的实际得分为:安全通用指标的实际得分与各个扩展要求对应项目的实际得分之总 和
6.2.2.9终端安全得分计算公式为
计算终端安全得分,见公式(8):
re =(Epc(i) n + Epd(j)+ m)→ Tte × Wte × 100
Q/GDW105952021
信息系统安全等级保护验收的判定标准如下: a)如果总体安全得分(Ge)小于20分,则判定为验收不通过; 如果系统安全总得分(Sys)小于80分,则判定为验收不通过; 如果总体安全得分(Ge)大于等于20分,且系统安全总得分(Sys)大于等于80分,则判定为 验收通过,并按以下标准进行分级: 1)系统安全总得分(Sys)大于等于90分,为A级水平: 2) 系统安全总得分(Sys)大于等于85分且小于90分,为B级水平; 3) 系统安全总得分(Sys)大于等于80分且小于85分,为C级水平。
A.1总体安全防护技术
DB11∕2076-2022 民用建筑节水设计标准Q/GDW 105952021
附录A (规范性附录) 管理信息系统网络安全等级保护技术验收评分细则
表A.1总体安全防护技术验收评分细则
Q/GDW105952021
1.2.1通用安全防护技
安全防护技术要求中各项指标评分细则如表A.2所
表A.2通用安全防护技术验收指标评分细则
JTS/T 242-2020 水运工程静力触探技术规程.pdfQ/GDW 105952021