Q/GDW 1776-2012 标准规范下载简介
Q/GDW 1776-2012 智能电网业务系统终端安全防护技术规范.pdfQ/GDW 1776201
智能电网业务系统终端安全防护技术规范
GB-T13912-2020金属覆盖层 钢铁制件热浸镀锌层 技术要求及试验方法.pdfSecurity specificationforoperationalterminal of SmartGrid
本标依据《关于下达2011年度国家电网公司技术标制修订计划的通知》(国家电网科(2011)190 号)文的要求编写。 本标在国家电网公司现有的信息安全防护方案和策略的基础上,针对智能电网移动作业类终端和信 息采集类终端制定安全防护策略,保证智能电网整端的应用安全。 本标准描述国家电网公司智能电网业务终端的安全防护规范: 本标由国家电网公司信息通信部提出并解释: 本标由国家电网公司科技部(智能电网部)归口; 本标起草单位中国电力科学研究院; 本标要起草人陈亚东、张涛、林为民、曾荣、费稼轩、秦超、邵志鹏、马媛媛、楚杰、王玉斐 邓松; 本标准次发布,
安全专用XPEKEY 集成符合国家密码管理局标加密芯片的一种USBKEY,内置裁剪后的windows操作系统,具有存储 和加密运算功能,插入PC后,可以在BIOS里设置从USBKEY启动,即可依托PC硬件启动内置操作系 统。
见附录A中对采集监测终端业务场景的描述。CMA是输电线路在线监测系统的状态监测代理设备, 指在一个局部范围内管理和协同各类输电线路状态监测装置,汇集各类状态监测装置的数据,并与主站系 统进行安全的双向数据通信的一种状态监测代理装置
智能电网业务终端安全防护技术规范制定通过安全接入平台接入相应业务系统的信息内网整端的 防护要求。
图1信息内网业务终端典型区
智能电网务终端的应用场景如图1所示,终端通过无线APN专网通道,先与安全接入平台进行安 全连接,在安全接入平台进行设备接入认证、数据隔离交换、实时安全监测与数据安全检查等核心边界接 入防护措施后,访问相对应业务系统
4.1移动作业类终端安全防护要求
动作业类终端安全防护要
移动作业指在内网覆盖不到的区域 网防式接入公司信息内网进行现场在线作业 务应用,主要包括应急抢修、应急指挥、 财务管控等应用,不包括移动办公类应用
4.1.1PC类终端安全防护要求
d 对于内网授盖不到地区,PC类终端应遵循公司现有终端安全防护要求,并配备终端安全专控软 件进行加固,确保其不能连接信息外网和互联网通过安全专用USBKEY加密卡认证,以无线 APN方式通过安全接入平台进行注册、安全监测和审计后,接入信息内网 6 PC类终端应向公司服备后方可使用,其中一台计算机多个用户使用的复杂情况,应采用内网计 算机配备安全专用XPEKEY加密卡与终端安全专控软件通过无线APN进行安全接入,以解决多 用户的安全接入问题; c)PC类终端不得使用互联网信息外网接通过安全接入平台接入信息内网 d)PC类终端应按照公司防护要求部署公司桌面终端管理软件: e 终端启动时,应进行口令认证,口令应由英文字母与数字结合,不少于8位; f)终端业务数据应加密存储; g 终端应在安全接入平台注册后,与安全usbkey号或安全xpekey号、SIM卡号、数字证书号建立 绑定关系,再接入信息内网 h)在终端使用过程中如果发生网断开、访问业务系统出现异常、安全专控软件运行异常的情况 安全专控软件应记录日志。
4.1.2PDA/手机类终端安全防护要求
a)各单位在PDA/手机类终端使用前应将样机交公司信息安全实验室进行安全检测并出具该型号 PDA/手机的加固与使用方案,并监督各单位进行实施。 b)PDA/手机类终端在使用时应遵循公司现有终端安全防护要求,并且安装终端安全专控软件进行安 全加固,确保其不能连接信息外网互联网并通过安全TF卡进行认证,以无线APN的方式经 安全接入平台注册、安全监测和审计后,接入信息内网 c)PDA/手机类终端不得使用互联网贼信息外网接通过安全接入平台接入信息内网 d)终端启动时,应进行口令认证,口令应由英文字母与数字结合,不少于8位; e)终端业务数据应加密存储: 终端应在安全接入平台注册后,与安全TF卡号、SIM卡号、数字证书号建立绑定关系,再接入 信息内网 g)在终端使用过程中如果发生网路断开、访问业务系统出现异常、安全专控软件运行异常的情况, 安全专控软件应记录志
4.2信息采集类终端安全防护要求
a)信息采集类终端应遵循公司现有终端安全防护要求,应安装终端安全专控软件进行安全加固,确 保其不能连接信息外网和互联网通过安全加密卡进行认证,并通过安全接入平台进行注册、安 全检测和审计后,接入信息内网 b)信息采集类终端不得使用互联网信息外网值接通过安全接入平台接入信息内网 c)对于输电线路在线监测终端,采集终端应采用状态监测代理CMA方式进行集中安全接入,CMA 应安装终端安全专控软件: d 对于用电信息采集终端,在终端上应安装公司统一部署的数字证书,对终端进行认证、访问控制 和信息加密传输; 终端业务数据应加密存储; 在终端使用过程中如果发生网络断开、访问业务系统出现异常、安全专控软件运行的情况,安全 专控软件应记录日志。
本项要求包括: a)安全加密卡数字证书的发放、导入、备案应由公司统一管理; b)应不允许终端使用人员拆装终端、私自更换终端硬件; c)应统一对终端软硬件进行升级、修改、更换; d)应对终端和业务软件的操作和使用进行规范化培训和管理,按操作规程使用; e)对于移动作业类终端,应设置为超时自动锁定/注销功能全国民用建筑工程设计技术措施 结构 2003,防止业务无关人员操作终端。
本项要求包括: a)安全加密卡数字证书的发放、导入、备案应由公司统一管理; b)应不允许终端使用人员拆装终端、私自更换终端硬件; c)应统一对终端软硬件进行升级、修改、更换; d)应对终端和业务软件的操作和使用进行规范化培训和管理,按操作规程使用; e)对于移动作业类终端,应设置为超时自动锁定/注销功能,防止业务无关人员操作终端。
A.1.1移动作业类终端应用场景
图2移动作业类终端应用场景
移动作业类终端应用场景如上图所示 多动作业类终端通过无线APN网络通道,或者内网网络通迁
信息采集类终端应用场景 准描述的信息采集类终端指输电线路状态监测代理CMA和用电信息采集终端。
QC/T 1105-2019 接地螺栓性能要求及试验方法.pdfA.1.2信息采集类终端应用场景
本标描述的信息采集类终端指输电线路状态监测代理CMA和用电信息采集终端。