GB/T 31991.5-2015.
1范圍
GB/T 31991的本部分規(guī)定了電能服務(wù)管理平臺(tái)(以下簡(jiǎn)稱“平臺(tái)”)邊界防護(hù),網(wǎng)絡(luò)防護(hù)、主機(jī)防護(hù),終端防護(hù).數(shù)據(jù)防護(hù)、應(yīng)用防護(hù)和其他防護(hù)要求。
GB/T 31991.5適用于平臺(tái)的設(shè)計(jì).開發(fā),建設(shè)及運(yùn)維。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 22240——2008信息安全技術(shù)﹑信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南GB/T 31991.1電能服務(wù)管理平臺(tái)技術(shù)規(guī)范第1部分:總則
3術(shù)語(yǔ)和定義
GB/T 31991.1界定的術(shù)語(yǔ)和定義適用于本文件。
4安全防護(hù)要求
4.1總體要求
安全防護(hù)應(yīng)統(tǒng)一規(guī)范、全面考慮。平臺(tái)信息安全防護(hù)可參照GB/T 22240—2008中第二級(jí)標(biāo)準(zhǔn)執(zhí)行。應(yīng)積極采用先進(jìn)技術(shù),在平臺(tái)的各個(gè)層面加以防范。
平臺(tái)安全防護(hù)宜包括邊界防護(hù),網(wǎng)絡(luò)防護(hù)、主機(jī)防護(hù),終端防護(hù),數(shù)據(jù)防護(hù),應(yīng)用防護(hù)和其他防護(hù)。平臺(tái)安全防護(hù)圖,參見附錄A。
4.2邊界防護(hù)
邊界防護(hù)應(yīng)包括平臺(tái)主站與電力需求側(cè)管理平臺(tái).平臺(tái)主站與用戶側(cè)采集裝置、平臺(tái)主站與企業(yè)能源管理系統(tǒng)及其他向用能用戶提供用能服務(wù)等系統(tǒng)的安全防護(hù)。
邊界防護(hù)應(yīng)采取內(nèi)外網(wǎng)間的信息流隔離控制,邊界網(wǎng)絡(luò)訪問控制、信息入侵檢測(cè)、防御隱性邊界,遠(yuǎn)程接人控制和網(wǎng)絡(luò)訪問控制等防護(hù)措施。
4.3網(wǎng)絡(luò)防護(hù)
網(wǎng)絡(luò)防護(hù)應(yīng)包括支撐平臺(tái)運(yùn)行的路由、交換設(shè)備、安全設(shè)備和網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施等網(wǎng)絡(luò)環(huán)境的安全防護(hù)。
網(wǎng)絡(luò)防護(hù)應(yīng)采取安全接人控制、設(shè)備安全管理、設(shè)備安全加固、安全弱點(diǎn)掃描、安全事件審計(jì)和網(wǎng)絡(luò)人侵檢測(cè)等防護(hù)措施。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。