今日頭條
官方微信
官方抖音
資訊頻道摘要:本文介紹了《電力信息系統(tǒng)安全等級保護實施指南》的編制過程和主要內容,電力信息系統(tǒng)安全等級保護實施的基本原則、角色和職責,以及定級與備案、測評與評估、安全整改、退運等基本活動。
關鍵詞:等級保護實施;信息系統(tǒng)安全;電力
1 《電力信息系統(tǒng)安全等級保護實施指南》編制情況
2019年7月1日,全國電力監(jiān)管標準化技術委員會(SAC/TC296)歸口的《電力信息系統(tǒng)安全等級保護實施指南》國家標準正式實施,國家標準編號為GB/T37138-2018(以下簡稱37138)。《電力信息系統(tǒng)安全等級保護實施指南》任務來源為國家標準化管理委員會2015年下達的信息安全國家標準制定項目,國標計劃號為:20151485-T-624,由國家能源局信息中心承擔,參與單位包括中國南方電網公司、國家電力投資集團公司、中國長江三峽集團公司、全球能源互聯(lián)網研究院有限公司、北京卓識網安技術股份有限公司、中國電力科學研究院有限公司、國網電力科學研究院有限公司、國電南京自動化股份有限公司、南方電網科學研究院有限責任公司、中國軟件評測中心。
2015年,編制組啟動標準編制工作,在研究了現(xiàn)有國內等級保護標準、國內外工控安全相關標準,包括27000系列標準、GB/T 25058、IEC 62443、NISTSP 800-82、NIST SP 800-53等標準的基礎上,先后赴國網、南網、國電投、三峽等重點電力企業(yè)進行調研與座談,多次組織專題討論并聽取專家意見,經反復推敲修改,于2017年形成了國標報批稿。
標準的研究與編制工作遵循了以下原則:
(1)科學性與實用性相結合的原則
科學性是標準化的最基本原則,規(guī)范的科學性直接關系到37138能否對電力信息系統(tǒng)安全起到積極、穩(wěn)定和長久的作用。實用性表明標準體系是否與實際情況相符合,是標準化研究中最重要的基本原則。科學性與實用性相結合就是理論與實踐相結合在標準體系研究中的具體體現(xiàn)。
(2)先進性與開放性相結合的原則
在執(zhí)行37138研制項目時,積極引入了先進的管理理念和前沿技術,充分考慮到電力信息系統(tǒng)安全等級保護實施的未來發(fā)展的方向和特點。但同時也要考慮到目前的需求和技術水平,使37138能夠根據(jù)科學技術以及需求的變化而不斷進行擴充和完善。
(3)安全性和可用性相結合的原則
37138用來指導和規(guī)范電力信息系統(tǒng)安全等級保護實施,是安全范疇的規(guī)范。但是標準在起草過程中不能一味地追求絕對安全,而應根據(jù)當?shù)仉娏π畔⑾到y(tǒng)建設的實際情況,構建保證電力信息系統(tǒng)可用性和實用性基礎上的適度安全體系。
2 《電力信息系統(tǒng)安全等級保護實施指南》所用的術語和縮略語
術語是標準表達的關鍵環(huán)節(jié)之一,術語表達了組織標準中需要的基本概念,要在確定的意圖和角度下,給出其“全部的/主要的”、已知的內在特性和外延特性。37138引用了GB/T25069和GB/T25058中的大量術語,而由于GB/T 25069和GB/T 25058均未完成修訂,所引用的GB/T 25069和GB/T 25058均未注日期,表示其最新版本(包括所有的修改單)適用于37138,此外,37138還給出5個術語定義,分別為:
(1)電力信息系統(tǒng)( electric powerinformationsystem)
電力信息系統(tǒng)是指與電力企業(yè)的生產控制、管理運營相關的信息系統(tǒng),根據(jù)信息系統(tǒng)的責任單位、業(yè)務類型和業(yè)務重要性及物理位置差異等各種因素,可分為管理信息系統(tǒng)和電力監(jiān)控系統(tǒng)。
(2)管理信息系統(tǒng)( management informationsystem)
管理信息系統(tǒng)是指支持電力企業(yè)管理經營的信息系統(tǒng),包括門戶網站系統(tǒng)、財務管理系統(tǒng)、人力資源管理系統(tǒng)等。
(3)電力監(jiān)控系統(tǒng)(electric powersupervision and controlsystem)
用于監(jiān)視和控制電力生產及供應過程的、基于計算機及網絡技術的業(yè)務系統(tǒng)及智能設備,以及作為基礎支撐的通信及數(shù)據(jù)網絡等,包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調自動化系統(tǒng)和水電梯級調度自動化系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調度數(shù)據(jù)網絡等。
(4)生產控制大區(qū)(production controlzone)
是指由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專用網絡或專用通道的電力監(jiān)控系統(tǒng)構成的安全區(qū)域,生產控制大區(qū)一般包括控制區(qū)和非控制區(qū)。
(5)管理信息大區(qū)(management informationzone)
是指生產控制大區(qū)之外的,主要由企業(yè)管理、辦公自動化系統(tǒng)及信息網絡構成的安全區(qū)域。
3 電力監(jiān)控系統(tǒng)等級保護實施基本原則
電力信息系統(tǒng)安全等級保護的核心是對電力信息系統(tǒng)分等級、按標準進行規(guī)劃、建設、使用。GB/T25058是等級保護各類對象應參考的等級保護實施指導,管理信息系統(tǒng)接近通用系統(tǒng),其等級保護實施過程可以完全參考GB/T 25058,但電力監(jiān)控系統(tǒng)是電力行業(yè)特色的,兩化融合中不斷迭代的工業(yè)控制系統(tǒng)的行業(yè)應用,覆蓋了發(fā)、輸、變、配、用各個環(huán)節(jié),責任主體主要為電網企業(yè)、發(fā)電企業(yè),但在角色和職責上涉及電力信息系統(tǒng)運行單位、電力調度機構、電力信息系統(tǒng)安全服務機構、等級測評機構、安全產品供應商、系統(tǒng)供應商、系統(tǒng)設計單位,同時部分電力監(jiān)控系統(tǒng)可能屬于關鍵信息基礎設施目錄,因此37138指出電力信息系統(tǒng)安全等級保護實施過程應滿足GB/T25058中對等級保護實施的基本原則,除此之外電力監(jiān)控系統(tǒng)還應遵循以下特定原則:
(1)結構優(yōu)先原則
電力監(jiān)控系統(tǒng)安全防護應當堅持“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的總體原則。以結構安全為防護重點,通過優(yōu)化結構,強化邊界防護,實施縱深防御。
(2)聯(lián)合防護原則
根據(jù)電力監(jiān)控系統(tǒng)在廠網兩端的特點和安全保護等級需求,應采用統(tǒng)一分類定級,同步完善廠網兩端電力信息系統(tǒng)的安全防護,通過劃分統(tǒng)一的安全區(qū),實現(xiàn)廠網兩端邊界之間的隔離、認證及統(tǒng)一監(jiān)視。
(3)安全可控原則
關鍵裝置(如:電力專用橫向單向隔離裝置、電力專用縱向加密認證裝置)應經國家有關機構安全檢測認證。電力監(jiān)控系統(tǒng)在設備選型及配置時,不應選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統(tǒng)及設備,生產控制大區(qū)除安全接入?yún)^(qū)外不應選用具有無線通信功能的設備,電力監(jiān)控系統(tǒng)在新建、改建、擴建時應進行安全性測試。
(4)立體防御原則
電力監(jiān)控系統(tǒng)網絡安全防護應逐步建立包括基礎設施安全、體系結構安全、系統(tǒng)本體安全、可信安全免疫、安全應急措施、全面安全管理等措施形成的多維柵格狀立體防護體系。
4 電力信息系統(tǒng)等級保護實施基本活動
2014年,國家發(fā)改委印發(fā)了《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(14號令),國家能源局印發(fā)了《電力行業(yè)網絡與信息安全管理辦法》(國能安全[2014]317號)、《電力行業(yè)信息安全等級保護管理辦法》(國能安全[2014]318號),2015年,國家能源局印發(fā)了《關于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知》(國能安全〔2015〕36號),這些文件確定了電力信息系統(tǒng)等級保護行業(yè)管理的基本活動主要為定級、備案、測評、整改、退運。因此37138指出根據(jù)電力信息系統(tǒng)監(jiān)管實際情況,電力信息系統(tǒng)實施等級保護的基本活動包括定級、備案、測評與評估、安全整改、退運,如圖1所示。
圖1 電力信息系統(tǒng)安全等級保護實施基本活動
在安全運行與維護階段,因需求變化等原因導致電力信息系統(tǒng)局部調整,而其安全保護等級并未改變,應從安全運行與維護階段進入安全設計與實施階段,重新設計、調整和實施安全措施,確保滿足等級保護的要求;當電力信息系統(tǒng)發(fā)生重大變更導致安全保護等級變化時,應從安全運行與維護階段進入等級保護對象定級與備案階段,重新開始一輪網絡安全等級保護的實施過程。
4.1 定級與備案
4.1.1 定級與備案階段的流程
電力信息系統(tǒng)運行單位應按照國家和行業(yè)有關標準和管理規(guī)范,確定所管轄電力信息系統(tǒng)的安全保護等級,組織專家評審,經本企業(yè)的上級信息安全管理部門或組織審核、批準后,報公安機關備案,獲取《信息系統(tǒng)安全等級保護備案證明》,主管部門有備案要求的,應將定級備案結果報送其備案。
對于新建電力信息系統(tǒng),第二級及以上電力信息系統(tǒng),按照國家及行業(yè)有關要求(原則上在系統(tǒng)投入運行后30日內),電力信息系統(tǒng)運行單位到公安機關辦理備案手續(xù)。
對于在運電力信息系統(tǒng),按照國家及行業(yè)有關要求(原則上在安全保護等級確定后30日內),第二級及以上電力信息系統(tǒng)運行單位到公安機關辦理備案手續(xù)。
電力信息系統(tǒng)定級與備案階段的工作流程如圖2所示。
圖2 電力信息系統(tǒng)定級與備案階段流程
定級與備案規(guī)范的活動包括:定級對象分析、電力信息系統(tǒng)分析、定級對象確定、安全保護等級確定、定級結果備案。
4.2 測評與評估
4.2.1 測評與評估的流程
通過電力信息系統(tǒng)安全等級測評機構以及安全評估機構對已經完成等級保護建設的電力信息系統(tǒng)進行等級測評和安全評估,確保等級保護對象的安全保護措施符合相應等級的安全要求以及國家和行業(yè)對電力信息系統(tǒng)安全防護的相關要求。管理信息系統(tǒng)安全評估參照GB/T20984進行,電力監(jiān)控系統(tǒng)安全評估參照電力監(jiān)控系統(tǒng)安全防護評估規(guī)范進行;電力監(jiān)控系統(tǒng)信息安全等級測評應當與電力監(jiān)控系統(tǒng)安全防護第三方評估工作同步進行,一次測評分別出具等級保護測評報告及電力監(jiān)控系統(tǒng)安全防護評估報告。
等級測評規(guī)范的活動包括測評機構選擇、測評準備、方案編制、現(xiàn)場測評、分析及報告編制等主要過程。安全評估規(guī)范的活動包括評估工作形式選擇、評估機構選擇、評估準備、現(xiàn)場評估、分析與報告編制等主要過程。等級測評流程如圖3所示,安全評估階段的流程如圖4所示。
圖3 電力信息系統(tǒng)測評流程
圖4 電力監(jiān)控系統(tǒng)安全防護評估流程
4.3 安全整改
4.3.1 安全整改的流程電力信息系統(tǒng)安全整改是等級保護的重要環(huán)節(jié)。
本活動主要針對等級測評、安全評估、安全自查、監(jiān)督檢查工作中發(fā)現(xiàn)的安全問題進行有計劃的建設整改,確保電力信息系統(tǒng)安全保護能力滿足相應等級的安全要求。
安全整改階段的工作流程如圖5所示。
圖5 電力信息系統(tǒng)安全整改流程
安全整改的流程包括:整改方案制定、安全整改實施、安全整改驗收。
4.4 退運
4.4.1 電力信息系統(tǒng)退運階段的流程
電力信息系統(tǒng)退運階段是等級保護實施過程中的最后環(huán)節(jié)。在電力信息系統(tǒng)生命周期中,有些系統(tǒng)并不是真正意義上的退運,而是改進技術或轉變業(yè)務到新的電力信息系統(tǒng),對于這些電力信息系統(tǒng)在退運處理過程中應確保信息轉移、設備遷移和介質銷毀等方面的安全。
本標準在電力信息系統(tǒng)退運階段關注信息轉移、暫存和清除,設備遷移或退運,存儲介質的清除或銷毀等活動。
電力信息系統(tǒng)退運階段的工作流程如圖6所示。
圖6 電力信息系統(tǒng)退運工作流程
退運階段規(guī)范的主要活動有:信息轉移、暫存和清除、設備遷移或退運、存儲介質的清除或銷毀。
5 結語
現(xiàn)代電力生產與供應高度依賴電力信息系統(tǒng),電力作為關系國計民生的基礎行業(yè)、重要的公用事業(yè),確保電力信息系統(tǒng)安全穩(wěn)定運行事關國家安全、社會穩(wěn)定和公共利益。等級保護是國家網絡安全基本制度,做好電力信息系統(tǒng)安全等級保護實施對于電力信息系統(tǒng)安全具有重要意義。37138根據(jù)國家標準的要求,結合電力行業(yè)實際,充分總結吸收行業(yè)經驗與教訓,提出了能指導電力信息系統(tǒng)安全等級保護實施工作的標準,對行業(yè)等級保護實施工作具有高度的借鑒意義。
作者簡介
陳雪鴻,高級工程師,碩士,現(xiàn)就職于國家工業(yè)息系統(tǒng)安全發(fā)展研究中心,主要研究方向為工業(yè)信息安全、電力信息化及其信息安全、工業(yè)互聯(lián)網安全等。
李 煥,高級工程師,碩士,現(xiàn)就職于國家能源局信息中心,主要研究方向為電力等能源行業(yè)網絡與信息安全監(jiān)管支撐與服務。
參考文獻:
[1] 全國人民代表大會常務委員會 . 中華人民共和國網絡安全法[Z]. 2016.
[2] 中華人民共和國國務院. 中華人民共和國計算機信息系統(tǒng)安全保護條例[Z]. 1994.
[3] 公安部,國家保密局,國家密碼管理局,國務院信息化工作辦公室. 信息安全等級保護管理辦法[Z]. 2007.
[4] 國家電力監(jiān)管委員會. 電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見[Z]. 2007.
[5] 國家發(fā)展和改革委員會. 電力監(jiān)控系統(tǒng)安全防護規(guī)定[Z]. 2014.
[6] 國家能源局. 電力行業(yè)網絡與信息安全管理辦法[Z]. 2014.
[7] 國家能源局. 電力行業(yè)信息安全等級保護管理辦法[Z]. 2014
[8] GB 17859-1999, 計算機信息系統(tǒng)安全保護等級劃分準則[S].
[9] GB/Z 20986-2007, 信息安全事件分類分級指南[S].
[10] GB/T 30976.1-2014, 工業(yè)控制系統(tǒng)信息安全 第1部分:評估規(guī)范[S].
[11] GB/T 30976.2-2014, 工業(yè)控制系統(tǒng)信息安全 第2部分:驗收規(guī)范[S].
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號