今日頭條
官方微信
官方抖音
資訊頻道摘要:本文介紹了《電力信息系統安全等級保護實施指南》的編制過程和主要內容,電力信息系統安全等級保護實施的基本原則、角色和職責,以及定級與備案、測評與評估、安全整改、退運等基本活動。
關鍵詞:等級保護實施;信息系統安全;電力
1 《電力信息系統安全等級保護實施指南》編制情況
2019年7月1日,全國電力監管標準化技術委員會(SAC/TC296)歸口的《電力信息系統安全等級保護實施指南》國家標準正式實施,國家標準編號為GB/T37138-2018(以下簡稱37138)。《電力信息系統安全等級保護實施指南》任務來源為國家標準化管理委員會2015年下達的信息安全國家標準制定項目,國標計劃號為:20151485-T-624,由國家能源局信息中心承擔,參與單位包括中國南方電網公司、國家電力投資集團公司、中國長江三峽集團公司、全球能源互聯網研究院有限公司、北京卓識網安技術股份有限公司、中國電力科學研究院有限公司、國網電力科學研究院有限公司、國電南京自動化股份有限公司、南方電網科學研究院有限責任公司、中國軟件評測中心。
2015年,編制組啟動標準編制工作,在研究了現有國內等級保護標準、國內外工控安全相關標準,包括27000系列標準、GB/T 25058、IEC 62443、NISTSP 800-82、NIST SP 800-53等標準的基礎上,先后赴國網、南網、國電投、三峽等重點電力企業進行調研與座談,多次組織專題討論并聽取專家意見,經反復推敲修改,于2017年形成了國標報批稿。
標準的研究與編制工作遵循了以下原則:
(1)科學性與實用性相結合的原則
科學性是標準化的最基本原則,規范的科學性直接關系到37138能否對電力信息系統安全起到積極、穩定和長久的作用。實用性表明標準體系是否與實際情況相符合,是標準化研究中最重要的基本原則。科學性與實用性相結合就是理論與實踐相結合在標準體系研究中的具體體現。
(2)先進性與開放性相結合的原則
在執行37138研制項目時,積極引入了先進的管理理念和前沿技術,充分考慮到電力信息系統安全等級保護實施的未來發展的方向和特點。但同時也要考慮到目前的需求和技術水平,使37138能夠根據科學技術以及需求的變化而不斷進行擴充和完善。
(3)安全性和可用性相結合的原則
37138用來指導和規范電力信息系統安全等級保護實施,是安全范疇的規范。但是標準在起草過程中不能一味地追求絕對安全,而應根據當地電力信息系統建設的實際情況,構建保證電力信息系統可用性和實用性基礎上的適度安全體系。
2 《電力信息系統安全等級保護實施指南》所用的術語和縮略語
術語是標準表達的關鍵環節之一,術語表達了組織標準中需要的基本概念,要在確定的意圖和角度下,給出其“全部的/主要的”、已知的內在特性和外延特性。37138引用了GB/T25069和GB/T25058中的大量術語,而由于GB/T 25069和GB/T 25058均未完成修訂,所引用的GB/T 25069和GB/T 25058均未注日期,表示其最新版本(包括所有的修改單)適用于37138,此外,37138還給出5個術語定義,分別為:
(1)電力信息系統( electric powerinformationsystem)
電力信息系統是指與電力企業的生產控制、管理運營相關的信息系統,根據信息系統的責任單位、業務類型和業務重要性及物理位置差異等各種因素,可分為管理信息系統和電力監控系統。
(2)管理信息系統( management informationsystem)
管理信息系統是指支持電力企業管理經營的信息系統,包括門戶網站系統、財務管理系統、人力資源管理系統等。
(3)電力監控系統(electric powersupervision and controlsystem)
用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及作為基礎支撐的通信及數據網絡等,包括電力數據采集與監控系統(SCADA)、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量系統、實時電力市場的輔助控制系統、電力調度數據網絡等。
(4)生產控制大區(production controlzone)
是指由具有數據采集與控制功能、縱向聯接使用專用網絡或專用通道的電力監控系統構成的安全區域,生產控制大區一般包括控制區和非控制區。
(5)管理信息大區(management informationzone)
是指生產控制大區之外的,主要由企業管理、辦公自動化系統及信息網絡構成的安全區域。
3 電力監控系統等級保護實施基本原則
電力信息系統安全等級保護的核心是對電力信息系統分等級、按標準進行規劃、建設、使用。GB/T25058是等級保護各類對象應參考的等級保護實施指導,管理信息系統接近通用系統,其等級保護實施過程可以完全參考GB/T 25058,但電力監控系統是電力行業特色的,兩化融合中不斷迭代的工業控制系統的行業應用,覆蓋了發、輸、變、配、用各個環節,責任主體主要為電網企業、發電企業,但在角色和職責上涉及電力信息系統運行單位、電力調度機構、電力信息系統安全服務機構、等級測評機構、安全產品供應商、系統供應商、系統設計單位,同時部分電力監控系統可能屬于關鍵信息基礎設施目錄,因此37138指出電力信息系統安全等級保護實施過程應滿足GB/T25058中對等級保護實施的基本原則,除此之外電力監控系統還應遵循以下特定原則:
(1)結構優先原則
電力監控系統安全防護應當堅持“安全分區、網絡專用、橫向隔離、縱向認證”的總體原則。以結構安全為防護重點,通過優化結構,強化邊界防護,實施縱深防御。
(2)聯合防護原則
根據電力監控系統在廠網兩端的特點和安全保護等級需求,應采用統一分類定級,同步完善廠網兩端電力信息系統的安全防護,通過劃分統一的安全區,實現廠網兩端邊界之間的隔離、認證及統一監視。
(3)安全可控原則
關鍵裝置(如:電力專用橫向單向隔離裝置、電力專用縱向加密認證裝置)應經國家有關機構安全檢測認證。電力監控系統在設備選型及配置時,不應選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統及設備,生產控制大區除安全接入區外不應選用具有無線通信功能的設備,電力監控系統在新建、改建、擴建時應進行安全性測試。
(4)立體防御原則
電力監控系統網絡安全防護應逐步建立包括基礎設施安全、體系結構安全、系統本體安全、可信安全免疫、安全應急措施、全面安全管理等措施形成的多維柵格狀立體防護體系。
4 電力信息系統等級保護實施基本活動
2014年,國家發改委印發了《電力監控系統安全防護規定》(14號令),國家能源局印發了《電力行業網絡與信息安全管理辦法》(國能安全[2014]317號)、《電力行業信息安全等級保護管理辦法》(國能安全[2014]318號),2015年,國家能源局印發了《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全〔2015〕36號),這些文件確定了電力信息系統等級保護行業管理的基本活動主要為定級、備案、測評、整改、退運。因此37138指出根據電力信息系統監管實際情況,電力信息系統實施等級保護的基本活動包括定級、備案、測評與評估、安全整改、退運,如圖1所示。
圖1 電力信息系統安全等級保護實施基本活動
在安全運行與維護階段,因需求變化等原因導致電力信息系統局部調整,而其安全保護等級并未改變,應從安全運行與維護階段進入安全設計與實施階段,重新設計、調整和實施安全措施,確保滿足等級保護的要求;當電力信息系統發生重大變更導致安全保護等級變化時,應從安全運行與維護階段進入等級保護對象定級與備案階段,重新開始一輪網絡安全等級保護的實施過程。
4.1 定級與備案
4.1.1 定級與備案階段的流程
電力信息系統運行單位應按照國家和行業有關標準和管理規范,確定所管轄電力信息系統的安全保護等級,組織專家評審,經本企業的上級信息安全管理部門或組織審核、批準后,報公安機關備案,獲取《信息系統安全等級保護備案證明》,主管部門有備案要求的,應將定級備案結果報送其備案。
對于新建電力信息系統,第二級及以上電力信息系統,按照國家及行業有關要求(原則上在系統投入運行后30日內),電力信息系統運行單位到公安機關辦理備案手續。
對于在運電力信息系統,按照國家及行業有關要求(原則上在安全保護等級確定后30日內),第二級及以上電力信息系統運行單位到公安機關辦理備案手續。
電力信息系統定級與備案階段的工作流程如圖2所示。
圖2 電力信息系統定級與備案階段流程
定級與備案規范的活動包括:定級對象分析、電力信息系統分析、定級對象確定、安全保護等級確定、定級結果備案。
4.2 測評與評估
4.2.1 測評與評估的流程
通過電力信息系統安全等級測評機構以及安全評估機構對已經完成等級保護建設的電力信息系統進行等級測評和安全評估,確保等級保護對象的安全保護措施符合相應等級的安全要求以及國家和行業對電力信息系統安全防護的相關要求。管理信息系統安全評估參照GB/T20984進行,電力監控系統安全評估參照電力監控系統安全防護評估規范進行;電力監控系統信息安全等級測評應當與電力監控系統安全防護第三方評估工作同步進行,一次測評分別出具等級保護測評報告及電力監控系統安全防護評估報告。
等級測評規范的活動包括測評機構選擇、測評準備、方案編制、現場測評、分析及報告編制等主要過程。安全評估規范的活動包括評估工作形式選擇、評估機構選擇、評估準備、現場評估、分析與報告編制等主要過程。等級測評流程如圖3所示,安全評估階段的流程如圖4所示。
圖3 電力信息系統測評流程
圖4 電力監控系統安全防護評估流程
4.3 安全整改
4.3.1 安全整改的流程電力信息系統安全整改是等級保護的重要環節。
本活動主要針對等級測評、安全評估、安全自查、監督檢查工作中發現的安全問題進行有計劃的建設整改,確保電力信息系統安全保護能力滿足相應等級的安全要求。
安全整改階段的工作流程如圖5所示。
圖5 電力信息系統安全整改流程
安全整改的流程包括:整改方案制定、安全整改實施、安全整改驗收。
4.4 退運
4.4.1 電力信息系統退運階段的流程
電力信息系統退運階段是等級保護實施過程中的最后環節。在電力信息系統生命周期中,有些系統并不是真正意義上的退運,而是改進技術或轉變業務到新的電力信息系統,對于這些電力信息系統在退運處理過程中應確保信息轉移、設備遷移和介質銷毀等方面的安全。
本標準在電力信息系統退運階段關注信息轉移、暫存和清除,設備遷移或退運,存儲介質的清除或銷毀等活動。
電力信息系統退運階段的工作流程如圖6所示。
圖6 電力信息系統退運工作流程
退運階段規范的主要活動有:信息轉移、暫存和清除、設備遷移或退運、存儲介質的清除或銷毀。
5 結語
現代電力生產與供應高度依賴電力信息系統,電力作為關系國計民生的基礎行業、重要的公用事業,確保電力信息系統安全穩定運行事關國家安全、社會穩定和公共利益。等級保護是國家網絡安全基本制度,做好電力信息系統安全等級保護實施對于電力信息系統安全具有重要意義。37138根據國家標準的要求,結合電力行業實際,充分總結吸收行業經驗與教訓,提出了能指導電力信息系統安全等級保護實施工作的標準,對行業等級保護實施工作具有高度的借鑒意義。
作者簡介
陳雪鴻,高級工程師,碩士,現就職于國家工業息系統安全發展研究中心,主要研究方向為工業信息安全、電力信息化及其信息安全、工業互聯網安全等。
李 煥,高級工程師,碩士,現就職于國家能源局信息中心,主要研究方向為電力等能源行業網絡與信息安全監管支撐與服務。
參考文獻:
[1] 全國人民代表大會常務委員會 . 中華人民共和國網絡安全法[Z]. 2016.
[2] 中華人民共和國國務院. 中華人民共和國計算機信息系統安全保護條例[Z]. 1994.
[3] 公安部,國家保密局,國家密碼管理局,國務院信息化工作辦公室. 信息安全等級保護管理辦法[Z]. 2007.
[4] 國家電力監管委員會. 電力行業信息系統等級保護定級工作指導意見[Z]. 2007.
[5] 國家發展和改革委員會. 電力監控系統安全防護規定[Z]. 2014.
[6] 國家能源局. 電力行業網絡與信息安全管理辦法[Z]. 2014.
[7] 國家能源局. 電力行業信息安全等級保護管理辦法[Z]. 2014
[8] GB 17859-1999, 計算機信息系統安全保護等級劃分準則[S].
[9] GB/Z 20986-2007, 信息安全事件分類分級指南[S].
[10] GB/T 30976.1-2014, 工業控制系統信息安全 第1部分:評估規范[S].
[11] GB/T 30976.2-2014, 工業控制系統信息安全 第2部分:驗收規范[S].
摘自《工業控制系統信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號