Q/GDW 12189-2021 调控云平台安全防护技术规范.pdf

Q/GDW 12189-2021 调控云平台安全防护技术规范.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:4 M
标准类别:电力标准
资源ID:351953
下载资源

标准规范下载简介

Q/GDW 12189-2021 调控云平台安全防护技术规范.pdf

ICS 29. 240

国家电网有限公司企业标

Q/GDW12189—2021

nicalspecificationsforsecruityprotctionofdispatchingandcontrolcloud platform

GBT 39561.7-2020 数控装备互联互通及互操作 第7部分:工业机器人测试与评价.pdf家电网有限公司 发布

Q/GDW 12189202

为规范国家电网有限公司调控云平台安全防护技术要求,制定本标准。 本标准由国家电网有限公司国家电力调度控制中心提出并解释。 本标准由国家电网有限公司科技部归口。 本标准起草单位:南瑞集团有限公司、国家电网有限公司华北分部、国家电网有限公司华东分部、 国网天津市电力公司、国网河北省电力有限公司、国网山西省电力公司、国网江西省电力有限公司、国 网黑龙江省电力有限公司、中国电力科学研究院有限公司、全球能源互联网研究院有限公司、国网经济 支术研究院有限公司、国家电网有限公司西南分部、国网山东省电力公司电力科学研究院。 本标准主要起草人:梁野、张晓、周劫英、詹雄、李慧勋、郭建成、李勃、汪明、杨笑宇、邵立嵩、 高保成、朱世顺、刘苇、朱江、魏兴慎、陈茂源、张亮、高翔、余锐、卿泉、张杰、栗会峰、李远、陈 明亮、王振邦、李世纶、李大鹏、崔灿、石聪聪、李为、陈炜、张磊、李宇佳、任浩、杜鹏。 本标准首次发布。 本标准在执行过程中的意见或建议反馈至国家电网有限公司科技部。

本标准规定了调控云平台总体安全架构、安全防护要求、安全运营管理 本标准适用于调控云平台的安全防护设计、研发、采购、建设和验收。

Q/GDW12189202

调控云平台安全防护技术规范

下列文件对于本文件的应用是必不可少的。凡是注日 仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T22239 信息安全技术网络安全等级保护基本要求 GB/T25070 信息安全技术网络安全等级保护安全设计技术要求 GB/T31167 信息安全技术云计算服务安全指南 GB/T31168 信息安全技术云计算服务安全能力要求 GB/T 36572 电力监控系统网络安全防护导则

术语和定义适用于本文作

虚拟化安全virtualizationsecurity

Q/GDW121892021

台机房应满足GB/T22239第三级以上安全物理环

网络架构要求如下: 1 网络设备应采用硬件穴余、通信链路应采用通道余方式进行配置; 网络链路拥塞或网速急剧下降日 可采用拥塞控制实现网络状态恢复

网络划分要求如下: a)应划分前端汇聚网,用于承载调控云平台对外服务数据; b)应划分业务处理网,用于承载调控云平台业务应用,并接入资源同步网承载云节点间同步资源 数据、集群心跳数据等; C 应划分管理网,用于承载调控云平台的管理数据 d)应划分后端存储网,用于承载调控云平台的存储数据。

虚拟网络要求如下: a)应按照承载业务的不同划分虚拟网络; b)虚拟网络间应采取VLAN、VXLAN等技术进行逻辑隔离。

6.2. 4云终端接入

云终端接入要求如下 云终端接入宜基于电力调度数字证书系统进行身份认证,确保终端接入安全可靠: 应对云终端的接入进行实时监控,如有异常及时告警,并详细记录登录IP地址、时间、用户 名、操作等信息

6. 3. 1边界防护

边界防护要求如下: a)应通过部署边界防护设备,制定访问控制策略,保证物理和虚拟化网络边界的安全访问; b)无线业务终端和设备应统一按照公司安全要求接入调控云平台。

调控云平台通过资源同步网实现国分、省地的数据资源同步,国分与省地之间网络出口应 防火墙,制定安全访问控制策略。

调控云平台与生产控制大区进行跨安全区传输时,应部署经国家指定部门检测认证的电力 单向安全隔离装置。

6. 3. 5访问控制

调控云平台与管理信息大区其他平台或业务之间,应部署防火墙和WAF等访问控制措施。

6. 3. 6入侵检测

调控云平台应部署入侵检测系统,检测网络攻击行为并告警,及时阻断网络攻击连接,记 型、攻击时间等信息。

调控云平台宜结合电力调度数字证书系统,采用基于生物特征识别的多因子认证,实现云终端和调 控云平台之间的身份认证,身份鉴别的身份标识应具有唯一性,同时应定期审核、更换身份鉴别基础信 息(针对密码强度)。

6.4.2恶意代码防护

周控云平台应部署恶意代码防护软件,出现告警上报至网络安全管理平台,并定期维护恶意代码 能的升级和更新。

6. 4. 3 操作系统

操作系统要求如下: a)宿主机操作系统应按公司要求进行安全加固,虚拟机操作系统应采用国家指定部门检测认证的 安全操作系统: b)操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,关闭不必要的系统服务、网 络服务和高危端口。

入侵防范要求如下: a) 应检测虚拟机发起的网络攻击行为并告警,及时阻断网络攻击连接,记录攻击类型、攻击时间 等信息; b 应对网络流量进行异常检测,出现告警上报至网络安全管理平台。

Q/GDW12189202

镜像和快照要求如下: a)应对虚拟机、容器等的镜像、快照进行完整性校验,防止镜像被恶意篡改; b)应采取密码技术手段防止镜像、快照中的敏感资源被非法访问。

6. 4. 7业务安全

数据安全要求如下: a)调控云平台存储敏感信息时,应采取加密安全措施,将个人生物识别信息和个人身份信息分开 存储; b 应采用校验码技术、密码技术保证重要数据在传输和存储过程中的完整性和保密性; 应采用访问控制技术对数据的访问权限进行控制; d 业务系统核心数据和敏感数据宜采取数据脱敏、水印溯源、数据加密等安全技术降低数据共享 风险,

6.4.9剩余信息保护

剩余信息保护要求如下 a)应保证虚拟机所使用的内存和存储空间在回收时得到完全清除; b)应保证删除业务应用数据时,云存储中的所有备份同步删除。

6.4.10数据备份恢复

效据备份恢复要求如下: 调控云平台数据库应支持全备份、事务日志备份、冷备份及增量备份等方式施工电梯基础施工方案梅州项目(21P)-公众号(建力源)发布(1).doc,保证电网数据的 数据库备份、恢复功能; 调控云平台应能根据用户业务需求和应用数据的重要等级提供本地或异地的备份功能。

可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数等进行可信验证,并在应用程 予的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计 记录上报至网络安全管理平台。

[6. 5. 1安全审计

6. 5. 2 安全监控

安全建设管理要求如下: 调控云平台提供商应保障提供安全的基础平台,指定或授权专门的部门或人员负责工程实施的 管理; b)调控云平台宜采用自主可控的硬件、软件和操作系统。

安全检测管理要求如下: a)调控云平台及应用软件应开展入网安全检测,检测合格后方可现场部署; b)调控云平台及应用部署前,应进行上线前安全评估,并定期进行安全防护评估

管控功能,对运行软件版本信息进行版本核查GB/T 39560.8-2021 电子电气产品中某些物质的测定 第8部分:气相色谱-质谱法(GC-MS)与配有热裂解热脱附的气相色谱-质谱法(PyTD-GC-MS)测定聚合物中的邻苯二甲酸酯.pd

Q/GDW12189202

调控云平台安全防护技术规范

©版权声明
相关文章