DL/TXXXXX—201X

電力監(jiān)控系統(tǒng)并網(wǎng)安全評估規(guī)范

1適用范圍

電力監(jiān)控系統(tǒng)并網(wǎng)安全評估規(guī)范（以下簡稱“標(biāo)準(zhǔn)”）規(guī)定了標(biāo)準(zhǔn)的適用范圍、規(guī)范性引用文件、術(shù)

語和定義、總則、實施要求、技術(shù)要求、評估計算、附則等內(nèi)容。

本規(guī)范適用于電網(wǎng)公司及調(diào)管電廠（涉網(wǎng)部分）新建或改擴(kuò)建電力監(jiān)控系統(tǒng)開展并網(wǎng)安全防護(hù)評估

（測評）工作，第三方安全測評機(jī)構(gòu)并網(wǎng)安全評估（測評）工作應(yīng)依據(jù)本規(guī)范的要求開展。

2規(guī)范性引用文件

下列文件中的有關(guān)條款通過引用而成為本部分的條款。凡注日期或版次的引用文件，其后的任

何修改單（不包括勘誤的內(nèi)容）或修訂版本都不適用于本部分，但提倡使用本部分的各方探討使用

其最新版本的可能性。凡不注日期或版次的引用文件，其最新版本適用于本部分。

GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范

GB/T36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T37138-2018電力信息系統(tǒng)安全等級保護(hù)實施指南

GB/T38318-2019電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估指南

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求

電監(jiān)信息[2012]62號電力行業(yè)電力監(jiān)控系統(tǒng)安全等級保護(hù)基本要求

國能安全[2014]318號電力行業(yè)信息安全等級保護(hù)管理辦法

國能安全[2014]317號電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法

國家發(fā)改委令第14號電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定

國能安全[2015]36號電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范

3術(shù)語和定義

以下術(shù)語和定義適用于本標(biāo)準(zhǔn)：

3.1

電力監(jiān)控系統(tǒng)electricpowersystemsupervisionandcontrol

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為

基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、能量管理系統(tǒng)、變電站自動

化系統(tǒng)、換流站計算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計算機(jī)監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動

裝置、廣域相師測量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量系

統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

1

DL/TXXXXX—201X

并網(wǎng)安全評估grid-connectedassessment

電力監(jiān)控系統(tǒng)并網(wǎng)前，根據(jù)系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級（設(shè)計等級）、安全設(shè)計方案、安全防護(hù)要求對

系統(tǒng)總體狀況、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心和安全物理環(huán)境等實施安

全檢測與評估，為系統(tǒng)是否能夠并網(wǎng)運(yùn)行提供依據(jù)。

3.3

資產(chǎn)asset

指在電力監(jiān)控系統(tǒng)建設(shè)和運(yùn)行過程中積累起來的具有價值的信息或資源，是安全策略的保護(hù)對象。

3.4

資產(chǎn)價值assetvalue

指資產(chǎn)對電力監(jiān)控系統(tǒng)的重要程度，以及對電力監(jiān)控系統(tǒng)完成相關(guān)電力生產(chǎn)工作的重要程度。資產(chǎn)

價值是資產(chǎn)的屬性，也是進(jìn)行資產(chǎn)識別的主要內(nèi)容。

3.5

威脅threat

指電力監(jiān)控系統(tǒng)資產(chǎn)可能受到的來自內(nèi)部和外部的安全侵害。

3.6

脆弱性vulnerability

指電力監(jiān)控系統(tǒng)資產(chǎn)及其防護(hù)措施在安全方面的不足，通常也稱為漏洞。脆弱性可能被威脅利用，

并對電力監(jiān)控系統(tǒng)資產(chǎn)造成損害。

3.7

風(fēng)險risk

指電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件發(fā)生的可能性及其潛在的影響。

4總則

電力監(jiān)控系統(tǒng)并網(wǎng)安全評估的目標(biāo)是落實國家、電力行業(yè)關(guān)于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的要求，防范

各類網(wǎng)絡(luò)安全隱患帶到運(yùn)行階段后導(dǎo)致難整改等問題，全面提升新投運(yùn)電力監(jiān)控系統(tǒng)防范網(wǎng)絡(luò)攻擊的能

力。

并網(wǎng)安全評估涉及的建設(shè)單位、運(yùn)行單位、評估單位、網(wǎng)絡(luò)安全主管單位、系統(tǒng)廠家等各方應(yīng)按照

“誰主管誰負(fù)責(zé)、誰建設(shè)誰負(fù)責(zé)、誰評估誰負(fù)責(zé)、誰驗收誰負(fù)責(zé)”的原則，各自履行好并網(wǎng)電力監(jiān)控系

統(tǒng)網(wǎng)絡(luò)安全的建設(shè)、評估、整改等責(zé)任。

應(yīng)聘請具備等級保護(hù)測評或風(fēng)險評估資質(zhì)的第三方評估機(jī)構(gòu)在電力監(jiān)控系統(tǒng)上線試運(yùn)行前開展并

網(wǎng)安全評估（測評）。第三方評估機(jī)構(gòu)按照“實事求是、客觀公正”的原則，發(fā)現(xiàn)被并評估的電力監(jiān)控

系統(tǒng)存在的安全風(fēng)險，提出安全整改建議。整改責(zé)任單位或部門并應(yīng)按照“最大程度”整改的原則，落

實評估發(fā)現(xiàn)的各類問題的整改工作。

2

DL/TXXXXX—201X

5評估要求

5.1總體要求

本部分主要針對電力行業(yè)網(wǎng)絡(luò)安全的相關(guān)特殊要求。主要包括：安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、

縱向認(rèn)證、安全接入?yún)^(qū)、明令禁止產(chǎn)品、自主可控、國密算法要求。

5.2安全通信網(wǎng)絡(luò)（僅適用于新建）

本部分主要針對新建的網(wǎng)絡(luò)通信要求，如新建系統(tǒng)使用現(xiàn)在的網(wǎng)絡(luò)設(shè)備及架構(gòu)，此部分可標(biāo)注為不

適用項，主要包括：網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證要求。

5.3安全區(qū)域邊界（僅適用于新建）

本部分主要針對新建的網(wǎng)絡(luò)通信要求，如新建系統(tǒng)使用現(xiàn)在的網(wǎng)絡(luò)設(shè)備及架構(gòu)，此部分可標(biāo)注為不

適用項，主要包括：邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、可信驗證、撥號使用控制、無線

使用控制要求。

5.4安全計算環(huán)境（包括漏洞掃描和滲透測試）

5.4.1網(wǎng)絡(luò)設(shè)備/安全設(shè)備

本部分主要針對新建的網(wǎng)絡(luò)或安全設(shè)備，如無新增加的網(wǎng)絡(luò)或安全設(shè)備，此部分可標(biāo)注為不適用項，

主要包括：身份鑒別、訪問控制、安全審計、數(shù)據(jù)備份恢復(fù)、可信驗證要求。

5.4.2操作系統(tǒng)/數(shù)據(jù)庫/中間件

操作系統(tǒng)

本部分主要針對操作系統(tǒng)（如windows、linux等）的安全防護(hù)要求，主要包括：身份鑒別、訪問

控制、安全審計、入侵防范、惡意代碼防范、數(shù)據(jù)備份恢復(fù)、可信驗證、剩余信息保護(hù)要求。

數(shù)據(jù)庫

本部分主要針對數(shù)據(jù)庫（如mysql、oracle、MSsql等）的安全防護(hù)要求，主要包括：身份鑒別、訪

問控制、安全審計、入侵防范、數(shù)據(jù)備份恢復(fù)、可信驗證要求。

中間件

本部分主要針對中間件（如IIS、Weblogic、tomcat等）的安全防護(hù)要求，主要包括：身份鑒別、

訪問控制、安全審計、入侵防范要求。

5.4.3業(yè)務(wù)系統(tǒng)

本部分主要針對業(yè)務(wù)系統(tǒng)的安全防護(hù)要求，主要包括：身份鑒別、訪問控制、安全審計、入侵防御、

通信完整性、通信保密性、數(shù)據(jù)備份恢復(fù)、可信驗證、剩余信息保護(hù)要求。

5.5安全管理中心（僅適用于新建）

本部分主要針對新建安全管理中心（如堡壘機(jī)、日志審計系統(tǒng)等等）的安全防護(hù)要求主要包括：系

統(tǒng)管理、審計管理、安全管理、集中管控要求。

5.6安全物理環(huán)境（僅適用于新建）

3

DL/TXXXXX—201X

本部分主要針對新建的機(jī)房的安全防護(hù)要求，主要包括：物理位置選擇、防盜竊和防破壞、防雷擊、

防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)、室外控制設(shè)備防護(hù)。

5.7安全建設(shè)管理

本部分主要針對系統(tǒng)建設(shè)的合規(guī)性要求，主要包括：定級、安全方案設(shè)計、產(chǎn)品采購和使用、軟件

開發(fā)、工程實施和安全服務(wù)商選擇。

6實施要求

6.1評估準(zhǔn)備

在并網(wǎng)評估實施前，應(yīng)：

a）確定并網(wǎng)安全評估的目標(biāo)；

b）確定并網(wǎng)安全評估的范圍；

c）組建適當(dāng)?shù)脑u估管理與實施團(tuán)隊；

d）進(jìn)行系統(tǒng)調(diào)研；

e）確定評估依據(jù)和方法；

f）制定并網(wǎng)安全評估方案，根據(jù)系統(tǒng)實際情況，對附錄B.1技術(shù)要求中的指標(biāo)進(jìn)行細(xì)化、增加，

或把一般項提升為關(guān)鍵項。

6.2資產(chǎn)識別

資產(chǎn)價值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級，經(jīng)過綜合評定得出。

a）對資產(chǎn)的保密性進(jìn)行賦值，等級為1～5的整數(shù)；

b）對資產(chǎn)的完整性進(jìn)行賦值，等級為1～5的整數(shù)；

c）對資產(chǎn)的可用性進(jìn)行賦值，等級為1～5的整數(shù)；

d）通過加權(quán)平均方法得到資產(chǎn)的最終賦值結(jié)果，等級為1～5的整數(shù)。

詳見附錄A.1資產(chǎn)識別

6.3威脅識別

可以對威脅出現(xiàn)的頻率進(jìn)行等級化處理，不同等級分別代表威脅出現(xiàn)的頻率的高低。等級數(shù)值越大，

威脅出現(xiàn)的頻率越高，等級為1～5的整數(shù)。

a）以往安全事件報告中出現(xiàn)過的威脅及其頻率的統(tǒng)計；

b）實際環(huán)境中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計；

c）近一兩年來國際組織發(fā)布的對于整個社會或特定行業(yè)的威脅及其頻率統(tǒng)計，以及發(fā)布的威脅預(yù)

警。

詳見附錄A.2威脅識別

6.4脆弱性識別

脆弱性識別主要從技術(shù)方面和安全建設(shè)管理方面進(jìn)行，技術(shù)脆弱性涉及總體要求、安全通信網(wǎng)絡(luò)、

安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全物理環(huán)境和安全建設(shè)管理等各個層面的安全問題。

脆弱性識別的對象應(yīng)在資產(chǎn)列表中確定，應(yīng)兼顧工作投入與結(jié)果產(chǎn)出兩者的平衡關(guān)系。主要依據(jù)的原則

4

DL/TXXXXX—201X

如下：

a）恰當(dāng)性原則，選擇的設(shè)備、軟件系統(tǒng)等能夠滿足相應(yīng)系統(tǒng)等級的測評強(qiáng)度要求；

b）重要性原則，抽查對被測系統(tǒng)來說重要的安全設(shè)備、邊界網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備、服務(wù)器、

終端以及備份設(shè)備等，按設(shè)備數(shù)的20%且不少于5個的原則進(jìn)行抽樣測評；

c）安全性原則，應(yīng)抽查對外暴露的網(wǎng)絡(luò)邊界；

d）共享性原則，抽查共享設(shè)備和數(shù)據(jù)交換平臺/設(shè)備；

e）代表性原則，抽查覆蓋系統(tǒng)各種設(shè)備類型、操作系統(tǒng)類型、數(shù)據(jù)庫系統(tǒng)類型和應(yīng)用系統(tǒng)類型。

脆弱性嚴(yán)重程度可以進(jìn)行等級化處理，不同的等級分別代表資產(chǎn)脆弱性嚴(yán)重程度的高低。等級數(shù)值越大，

脆弱性嚴(yán)重程度越高，等級為1～5的整數(shù)。

詳見附錄A.3脆弱性識別

6.5已有安全措施確認(rèn)

在識別脆弱性的同時，評估人員應(yīng)對已采取的安全措施的有效性進(jìn)行確認(rèn)。安全措施的確認(rèn)應(yīng)評估

其有效性，即是否真正地降低了系統(tǒng)的脆弱性，抵御了威脅。對有效的安全措施繼續(xù)保持，以避免不必

要的工作和費(fèi)用，防止安全措施的重復(fù)實施。對確認(rèn)為不適當(dāng)?shù)陌踩胧?yīng)核實是否應(yīng)被取消或?qū)ζ溥M(jìn)

行修正，或用更合適的安全措施替代。

已有安全措施確認(rèn)與脆弱性識別存在一定的聯(lián)系。一般來說，安全措施的使用將減少系統(tǒng)技術(shù)上的

脆弱性，但安全措施確認(rèn)并不需要和脆弱性識別過程那樣具體到每個資產(chǎn)、組件的脆弱性，而是一類具

體措施的集合，為風(fēng)險處理計劃的制定提供依據(jù)和參考。

6.6風(fēng)險分析

評估機(jī)構(gòu)應(yīng)根據(jù)所采用的附錄B.2風(fēng)險計算方法，計算每種資產(chǎn)面臨的風(fēng)險值，根據(jù)風(fēng)險值的分

布狀況，為每個等級設(shè)定風(fēng)險值范圍，并對所有風(fēng)險計算結(jié)果進(jìn)行等級處理。每個等級代表了相應(yīng)風(fēng)險

的嚴(yán)重程度。

對某些資產(chǎn)的風(fēng)險，如果風(fēng)險計算值在可接受的范圍內(nèi)，則該風(fēng)險是可接受的，應(yīng)保持已有的安全

措施；如果并網(wǎng)安全評估值在可接受的范圍外，即風(fēng)險計算值高于可接受范圍的上限值，需進(jìn)行風(fēng)險處

置。

6.7文檔記錄

并網(wǎng)安全評估文檔是指在整個并網(wǎng)安全評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔，包括（但

不僅限于此）：

a）并網(wǎng)安全評估方案：闡述并網(wǎng)安全評估的目標(biāo)、范圍、人員、評估方法、評估結(jié)果的形式和實

施進(jìn)度等；

b）并網(wǎng)安全評估報告：對整個并網(wǎng)安全評估過程和結(jié)果進(jìn)行總結(jié)，詳細(xì)說明被評估對象、并網(wǎng)安

全評估方法、資產(chǎn)、威脅、脆弱性的識別結(jié)果、風(fēng)險分析、風(fēng)險統(tǒng)計和結(jié)論等內(nèi)容；

c）并網(wǎng)安全評估記錄：根據(jù)并網(wǎng)安全評估程序，要求并網(wǎng)安全評估過程中的各種現(xiàn)場記錄可復(fù)現(xiàn)

評估過程，并作為產(chǎn)生歧義后解決問題的依據(jù)。

7評估計算方法

5

DL/TXXXXX—201X

7.1檢測分?jǐn)?shù)計算

各評估項目分一般指標(biāo)和關(guān)鍵指標(biāo)，單項分?jǐn)?shù)滿分為5分，權(quán)重為0~1，關(guān)鍵指標(biāo)不參與技術(shù)總分

計算。

檢測分?jǐn)?shù)計算結(jié)果分為以下五擋（A檔高于B檔，以此類推）：

A檔：90≤檢測分?jǐn)?shù)≤100

B檔：80≤檢測分?jǐn)?shù)＜90

C檔：70≤檢測分?jǐn)?shù)＜80

D檔：60≤檢測分?jǐn)?shù)＜70

E檔：檢測分?jǐn)?shù)＜60

7.2風(fēng)險值計算

風(fēng)險值=R（A，T，V）=R(L(T，V)，F(xiàn)(Ia，Va))。

其中，R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所

作用的資產(chǎn)價值；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F

表示安全事件發(fā)生后造成的損失。

詳見附錄B.2風(fēng)險計算的原理和方法。

8評估結(jié)論判定

應(yīng)滿足以下兩個條件方能通過電力監(jiān)控系統(tǒng)并網(wǎng)評估：

1）關(guān)鍵項必須全部滿足要求；

2）檢測分?jǐn)?shù)至少在C檔或以上；

除此之外，對于由一般指標(biāo)引起的安全風(fēng)險，應(yīng)根據(jù)實際情況，制定整改方案，對風(fēng)險進(jìn)行處置，

確保系統(tǒng)安全運(yùn)行。

9附則

本規(guī)范由xxx負(fù)責(zé)解釋。

本規(guī)范自頒布之日起執(zhí)行。

6

DL/TXXXXX—201X

附錄A

（資料性附錄）

A.1資產(chǎn)識別

A.1.1資產(chǎn)分類

保密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。并網(wǎng)安全評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)

濟(jì)價值來衡量，而是由資產(chǎn)在這三個安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時所造成的影響程度

來決定的。安全屬性達(dá)成程度的不同將使資產(chǎn)具有不同的價值，而資產(chǎn)面臨的威脅、存在的脆弱性、以

及已采用的安全措施都將對資產(chǎn)安全屬性的達(dá)成程度產(chǎn)生影響。為此，應(yīng)對組織中的資產(chǎn)進(jìn)行識別。

在一個組織中，資產(chǎn)有多種表現(xiàn)形式；同樣的兩個資產(chǎn)也因?qū)儆诓煌碾娏ΡO(jiān)控系統(tǒng)而重要性不同，

而且對于提供多種業(yè)務(wù)的組織，其支持業(yè)務(wù)持續(xù)運(yùn)行的系統(tǒng)數(shù)量可能更多。這時首先需要將電力監(jiān)控系

統(tǒng)及相關(guān)的資產(chǎn)進(jìn)行恰當(dāng)?shù)姆诸悾源藶榛A(chǔ)進(jìn)行下一步的并網(wǎng)安全評估。在實際工作中，具體的資產(chǎn)

分類方法可以根據(jù)具體的評估對象和要求，由評估者靈活把握。根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)

據(jù)、軟件、硬件等類型。表A.1列出了一種資產(chǎn)分類方法。

表A.1資產(chǎn)分類方法

分類示例

保存在信息媒介上的各種數(shù)據(jù)資料，包括源代碼、數(shù)據(jù)庫數(shù)據(jù)、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計劃、

數(shù)據(jù)

報告、用戶手冊、各類紙質(zhì)的文檔等

系統(tǒng)軟件：操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、語句包、開發(fā)系統(tǒng)等

軟件應(yīng)用軟件：辦公軟件、數(shù)據(jù)庫軟件、各類工具軟件等

源程序：各種共享源代碼、自行或合作開發(fā)的各種代碼等

網(wǎng)絡(luò)設(shè)備：路由器、網(wǎng)關(guān)、交換機(jī)等

計算機(jī)設(shè)備：大型機(jī)、小型機(jī)、服務(wù)器、工作站、臺式計算機(jī)、便攜計算機(jī)等

存儲設(shè)備：磁帶機(jī)、磁盤陣列、磁帶、光盤、軟盤、移動硬盤和U盤等

硬件傳輸線路：光纖、雙絞線、同軸電纜、音頻電纜等

保障設(shè)備：UPS、變電設(shè)備、空調(diào)、保險柜、文件柜、門禁、消防設(shè)施等

安全設(shè)備：防火墻、入侵檢測系統(tǒng)、身份鑒別等

其他：打印機(jī)、復(fù)印機(jī)、掃描儀、傳真機(jī)等

A.1.2資產(chǎn)賦值

A.1.2.1保密性賦值

根據(jù)資產(chǎn)在保密性上的不同要求，將其分為五個不同的等級，分別對應(yīng)資產(chǎn)在保密性上應(yīng)達(dá)成的不

同程度或者保密性缺失時對整個組織的影響。表A.2提供了一種保密性賦值的參考。

7

DL/TXXXXX—201X

表A.2資產(chǎn)保密性賦值表

賦值標(biāo)識定義

包含組織最重要的秘密，關(guān)系未來發(fā)展的前途命運(yùn)，對組織根本利益有著決定性的影

5很高

響，如果泄露會造成災(zāi)難性的損害

4高包含組織的重要秘密，其泄露會使組織的安全和利益遭受嚴(yán)重?fù)p害

3一般組織的一般性秘密，其泄露會使組織的安全和利益受到損害

僅能在組織內(nèi)部或在組織某一部門內(nèi)部公開的信息，向外擴(kuò)散有可能對組織的利益造

2低

成輕微損害

1很低可對社會公開的信息，公用的信息處理設(shè)備和系統(tǒng)資源等

A.1.2.2完整性賦值

根據(jù)資產(chǎn)在完整性上的不同要求，將其分為五個不同的等級，分別對應(yīng)資產(chǎn)在完整性上缺失時對整

個組織的影響。表A.3提供了一種完整性賦值的參考。

表A.3資產(chǎn)完整性賦值表

賦值標(biāo)識定義

完整性價值非常關(guān)鍵，未經(jīng)授權(quán)的修改或破壞會對組織造成重大的或無法接受的影響，

5很高

對業(yè)務(wù)沖擊重大，并可能造成嚴(yán)重的業(yè)務(wù)中斷，難以彌補(bǔ)

完整性價值較高，未經(jīng)授權(quán)的修改或破壞會對組織造成重大影響，對業(yè)務(wù)沖擊嚴(yán)重，

4高

較難彌補(bǔ)

完整性價值一般，未經(jīng)授權(quán)的修改或破壞會對組織造成影響，對業(yè)務(wù)沖擊明顯，但可

3一般

以彌補(bǔ)

完整性價值較低，未經(jīng)授權(quán)的修改或破壞會對組織造成輕微影響，對業(yè)務(wù)沖擊輕微，

2低

容易彌補(bǔ)

完整性價值非常低，未經(jīng)授權(quán)的修改或破壞對組織造成的影響可以忽略，對業(yè)務(wù)沖擊

1很低

可以忽略

A.1.2.3可用性賦值

根據(jù)資產(chǎn)在可用性上的不同要求，將其分為五個不同的等級，分別對應(yīng)資產(chǎn)在可用性上應(yīng)達(dá)成的不

同程度。表A.4提供了一種可用性賦值的參考。

表A.4資產(chǎn)可用性賦值表

賦值標(biāo)識定義

8

DL/TXXXXX—201X

賦值標(biāo)識定義

可用性價值非常高，合法使用者對信息及電力監(jiān)控系統(tǒng)的可用度達(dá)到年度99.9%以上，

5很高或系統(tǒng)不允許中斷

可用性價值較高，合法使用者對信息及電力監(jiān)控系統(tǒng)的可用度達(dá)到每天90%以上，或系

4高統(tǒng)允許中斷時間小于10min

可用性價值一般，合法使用者對信息及電力監(jiān)控系統(tǒng)的可用度在正常工作時間達(dá)到70%

3一般以上，或系統(tǒng)允許中斷時間小于30min

可用性價值較低，合法使用者對信息及電力監(jiān)控系統(tǒng)的可用度在正常工作時間達(dá)到25%

2低以上，或系統(tǒng)允許中斷時間小于60min

可用性價值可以忽略，合法使用者對信息及電力監(jiān)控系統(tǒng)的可用度在正常工作時間低

1很低于25%

A.1.2.4資產(chǎn)重要性等級

資產(chǎn)價值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級，經(jīng)過綜合評定得出。綜合評定方法

可以根據(jù)自身的特點(diǎn)，選擇對資產(chǎn)保密性、完整性和可用性最為重要的一個屬性的賦值等級作為資產(chǎn)的

最終賦值結(jié)果；也可以根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級對其賦值進(jìn)行加權(quán)計算得到資產(chǎn)的

最終賦值結(jié)果。

本規(guī)范中，為與上述安全屬性的賦值相對應(yīng)，根據(jù)最終賦值將資產(chǎn)劃分為五級，級別越高表示資產(chǎn)

越重要，也可以根據(jù)組織的實際情況確定資產(chǎn)識別中的賦值依據(jù)和等級。表A.5中的資產(chǎn)等級劃分表明

了不同等級的重要性的綜合描述。

表A.5資產(chǎn)等級及含義描述

等級標(biāo)識描述

5很高非常重要，其安全屬性破壞后可能對組織造成非常嚴(yán)重的損失

4高重要，其安全屬性破壞后可能對組織造成比較嚴(yán)重的損失

3一般比較重要，其安全屬性破壞后可能對組織造成一般程度的損失

2低不太重要，其安全屬性破壞后可能對組織造成較低的損失

1很低不重要，其安全屬性破壞后對組織造成導(dǎo)很小的損失，甚至忽略不計

9

DL/TXXXXX—201X

A.1.2.5賦值參考表

表A.6資產(chǎn)賦值參考表

主站廠站

資產(chǎn)類別

服務(wù)器工作站服務(wù)器工作站

操作系統(tǒng)5443

數(shù)據(jù)庫系統(tǒng)5443

核心網(wǎng)絡(luò)設(shè)備54

接入網(wǎng)絡(luò)設(shè)備32

應(yīng)用軟件43

帶控制功能的應(yīng)用軟件53

應(yīng)用數(shù)據(jù)43

安全設(shè)備43

物理保障設(shè)備（UPS、空調(diào)、43

門禁、消防設(shè)施）

10

DL/TXXXXX—201X

A.2威脅識別

A.2.1威脅分類

威脅可以通過威脅主體、資源、動機(jī)、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和

環(huán)境因素。根據(jù)威脅的動機(jī)，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然界不可抗的因素

和其它物理因素。威脅作用形式可以是對電力監(jiān)控系統(tǒng)直接或間接的攻擊，在保密性、完整性和可用性

等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。

在對威脅進(jìn)行分類前，應(yīng)考慮威脅的來源。表A.7提供了一種威脅來源的分類方法。

表A.7威脅來源列表

來源描述

斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)

環(huán)境因素

境危害或自然災(zāi)害，以及軟件、硬件、數(shù)據(jù)、通訊線路等方面的故障

不滿的或有預(yù)謀的內(nèi)部人員對電力監(jiān)控系統(tǒng)進(jìn)行惡意破壞；采用自主或內(nèi)外勾結(jié)的方式盜竊

惡意人機(jī)密信息或進(jìn)行篡改，獲取利益

人

員外部人員利用電力監(jiān)控系統(tǒng)的脆弱性，對網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進(jìn)行破壞，

為

以獲取利益或炫耀能力

因

素內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心或不專注，或者沒有遵循規(guī)章制度和操作流程而

非惡意

導(dǎo)致故障或信息損壞；內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致

人員

電力監(jiān)控系統(tǒng)故障或被攻擊

對威脅進(jìn)行分類的方式有多種，針對上表的威脅來源，可以根據(jù)其表現(xiàn)形式將威脅主要分為以下幾

類。表A.8提供了一種基于表現(xiàn)形式的威脅分類方法。

表A.8威脅分類表

種類描述威脅子類

對業(yè)務(wù)實施或系統(tǒng)運(yùn)行產(chǎn)生影響設(shè)備硬件故障、傳輸設(shè)備故障、存儲媒體故障、

軟硬件故障的設(shè)備硬件故障、通訊鏈路中斷、系系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫軟件故障、

統(tǒng)本身或軟件缺陷等問題開發(fā)環(huán)境故障等

對電力監(jiān)控系統(tǒng)正常運(yùn)行造成影斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、

物理環(huán)境影響

響的物理環(huán)境問題和自然災(zāi)害電磁干擾、洪災(zāi)、火災(zāi)、地震等

無作為或操作失應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操

維護(hù)錯誤、操作失誤等

誤作，或無意執(zhí)行了錯誤的操作

故意在計算機(jī)系統(tǒng)上執(zhí)行惡意任病毒、特洛伊木馬、蠕蟲、陷門、間諜軟件、

惡意代碼

務(wù)的程序代碼竊聽軟件等

通過采用一些措施，超越自己的

非授權(quán)訪問網(wǎng)絡(luò)資源、非授權(quán)訪問系統(tǒng)資源、

權(quán)限訪問了本來無權(quán)訪問的資源，或

越權(quán)或濫用濫用權(quán)限非正常修改系統(tǒng)配置或數(shù)據(jù)、濫用權(quán)限泄

者濫用自己的權(quán)限，做出破壞電力監(jiān)

露秘密信息等

控系統(tǒng)的行為

11

DL/TXXXXX—201X

種類描述威脅子類

網(wǎng)絡(luò)探測和信息采集、漏洞探測、嗅探（帳號、

利用工具和技術(shù)通過網(wǎng)絡(luò)對電力

網(wǎng)絡(luò)攻擊口令、權(quán)限等）、用戶身份偽造和欺騙、用戶或業(yè)

監(jiān)控系統(tǒng)進(jìn)行攻擊和入侵

務(wù)數(shù)據(jù)的竊取和破壞、系統(tǒng)運(yùn)行的控制和破壞等

通過物理的接觸造成對軟件、硬

物理攻擊物理接觸、物理破壞、盜竊等

件、數(shù)據(jù)的破壞

敏感信息泄露信息泄露給不應(yīng)了解的他人內(nèi)部信息泄露、外部信息泄露等

篡改網(wǎng)絡(luò)配置信息、篡改系統(tǒng)配置信息、篡改

非法修改信息，破壞信息的完整

篡改安全配置信息、篡改用戶身份信息或業(yè)務(wù)數(shù)據(jù)信息

性使系統(tǒng)的安全性降低或信息不可用

等

不承認(rèn)收到的信息和所作的操作

抵賴原發(fā)抵賴、接收抵賴、第三方抵賴等

和交易

A.2.2威脅賦值

判斷威脅出現(xiàn)的頻率是威脅賦值的重要內(nèi)容，評估者應(yīng)根據(jù)經(jīng)驗和（或）有關(guān)的統(tǒng)計數(shù)據(jù)來進(jìn)行判

斷。在評估中，需要綜合考慮以下三個方面，以形成在某種評估環(huán)境中各種威脅出現(xiàn)的頻率：

a）以往安全事件報告中出現(xiàn)過的威脅及其頻率的統(tǒng)計；

b）實際環(huán)境中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計；

c）近一兩年來國際組織發(fā)布的對于整個社會或特定行業(yè)的威脅及其頻率統(tǒng)計，以及發(fā)布的威脅預(yù)

警。

可以對威脅出現(xiàn)的頻率進(jìn)行等級化處理，不同等級分別代表威脅出現(xiàn)的頻率的高低。等級數(shù)值越大，

威脅出現(xiàn)的頻率越高。

表A.9提供了威脅出現(xiàn)頻率的一種賦值方法。在實際的評估中，威脅頻率的判斷依據(jù)應(yīng)在評估準(zhǔn)備

階段根據(jù)歷史統(tǒng)計或行業(yè)判斷予以確定，并得到被評估方的認(rèn)可。

表A.9威脅賦值表

等級標(biāo)識定義

出現(xiàn)的頻率很高（或≥1次/周）；或在大多數(shù)情況下幾乎不可避免；或可以證實經(jīng)常

5很高

發(fā)生過

出現(xiàn)的頻率較高（或≥1次/月）；或在大多數(shù)情況下很有可能會發(fā)生；或可以證實多

4高

次發(fā)生過

出現(xiàn)的頻率一般（或>1次/半年）；或在某種情況下可能會發(fā)生；或被證實曾經(jīng)發(fā)生

3一般

過

2低出現(xiàn)的頻率較小；或一般不太可能發(fā)生；或沒有被證實發(fā)生過

1很低威脅幾乎不可能發(fā)生；僅可能在非常罕見和例外的情況下發(fā)生

A.2.3賦值參考

12

DL/TXXXXX—201X

表A.10威脅賦值參考表

威脅分類威脅名稱說明威脅賦值

火山爆發(fā)由火山爆發(fā)引起的故障1

地震由地震引起的系統(tǒng)故障1

由于各種原因,如疾病、道路故障、暴動等原因?qū)е氯?/p>

人員喪失1

員無法正常工作引起的系統(tǒng)無法使用故障

硬件故障系統(tǒng)由于硬件設(shè)備老舊、損壞等造成的無法使用問題2

雷電由雷電引起的系統(tǒng)故障1

由火災(zāi)引起的系統(tǒng)故障,包括在火災(zāi)發(fā)生后進(jìn)行消防工

火災(zāi)1

作中引起的設(shè)備不可用問題

由水災(zāi)引起的系統(tǒng)故障,包括在水災(zāi)發(fā)生后進(jìn)行消防工

水災(zāi)1

非作中引起的設(shè)備不可用問題

人鼠蟻蟲害由于鼠蟻蟲等小動物引起的故障1

為

威溫度異常由溫度超標(biāo)引起的故障3

脅

濕度異常由濕度超標(biāo)引起的故障3

灰塵、塵土由灰塵超標(biāo)引起的故障2

強(qiáng)磁場干擾由磁場干擾引起的故障2

由于電力中斷、用電波動、供電設(shè)備損壞導(dǎo)致系統(tǒng)停止

電力故障3

運(yùn)行等導(dǎo)致的系統(tǒng)故障

系統(tǒng)軟件故障由于系統(tǒng)軟件故障所產(chǎn)生的問題3

應(yīng)用軟件故障由于應(yīng)用軟件故障所產(chǎn)生的問題3

軟件設(shè)計缺陷軟件設(shè)計缺陷導(dǎo)致的邏輯安全問題2

存儲設(shè)備故障由于存儲設(shè)備和介質(zhì)所產(chǎn)生的問題2

通信設(shè)備故障由于通信故障所產(chǎn)生的問題2

DNS失敗由于DNS的問題導(dǎo)致的問題1

操作失誤由于個人失誤導(dǎo)致的安全問題2

由于傳輸錯誤

的或不應(yīng)傳送由于傳輸錯誤數(shù)據(jù)或不應(yīng)傳輸?shù)臄?shù)據(jù)導(dǎo)致的安全問題1

的數(shù)據(jù)

關(guān)鍵員工的離

由于關(guān)鍵員工的離職造成系統(tǒng)的安全問題2

職

人

為離開時未鎖門由于離開時未鎖門造成系統(tǒng)的安全問題1

威離開時屏保未

脅

由于離開時屏保未鎖定造成的安全問題2

鎖定

在不恰當(dāng)?shù)娜?/p>

員中討論敏感由于在不恰當(dāng)?shù)娜藛T中討論敏感文檔造成的安全問題1

文檔

不恰當(dāng)?shù)呐渲貌磺‘?dāng)?shù)墓芾硐到y(tǒng)、數(shù)據(jù)庫、無意的數(shù)據(jù)操作，導(dǎo)致安

3

和操作全問題

13

DL/TXXXXX—201X

威脅分類威脅名稱說明威脅賦值

攻擊者以一種或者多種損害信息資源訪問或使用能力

拒絕服務(wù)攻擊1

的方式消耗信息系統(tǒng)資源

由于設(shè)備、介質(zhì)丟失或處理不當(dāng)導(dǎo)致敏感信息泄露等安

敏感信息泄露2

全問題

管理制度和策略不完善、管理規(guī)程缺失、職責(zé)不明確、

管理不當(dāng)2

監(jiān)督控管機(jī)制不健全等

過時的規(guī)定由于采用過時的規(guī)定所造成的安全問題2

不遵守安全策

可能導(dǎo)致各種可能的安全威脅3

略

不恰當(dāng)?shù)氖褂?/p>

設(shè)備、系統(tǒng)與軟不當(dāng)?shù)氖褂迷O(shè)備造成的安全威脅1

件

惡意破壞系統(tǒng)

對系統(tǒng)設(shè)備、存儲介質(zhì)等資產(chǎn)進(jìn)行惡意破壞1

設(shè)施

由于某授權(quán)的用戶（有意或無意的）執(zhí)行了授權(quán)他人要

越權(quán)或濫用4

執(zhí)行的舉動、可能會發(fā)生檢測不到的信息資產(chǎn)損害

設(shè)備或軟件被

惡意的控制或破壞設(shè)備，以取得機(jī)密信息1

控制或破壞

遠(yuǎn)程維護(hù)端口

被非授權(quán)的使惡意的使用遠(yuǎn)程維護(hù)端口，控制主機(jī)4

用

數(shù)據(jù)傳輸或電

惡意截獲傳輸數(shù)據(jù)，嗅探和修改傳輸信息1

話被監(jiān)聽

辦公地點(diǎn)被非

惡意監(jiān)控辦公地點(diǎn)、重要地帶，獲取重要信息2

授權(quán)的控制

通過系統(tǒng)開放的服務(wù)進(jìn)行信息收集，獲取系統(tǒng)的相關(guān)信

偵察1

息，包括系統(tǒng)的軟件、硬件和用戶情況等信息

抵賴接收者或發(fā)送者抵賴信息等1

篡改篡改配置信息、用戶身份信息或業(yè)務(wù)數(shù)據(jù)信息等1

口令的暴力攻

惡意的暴力嘗試口令4

擊

各類軟件后門軟件預(yù)留的后門或其他專門的后門軟件帶來的信息泄

4

或后門軟件露威脅

偷竊移動設(shè)備帶有機(jī)密信息的移動設(shè)備被竊取3

惡意軟件計算機(jī)病毒、木馬、蠕蟲等惡意軟件帶來的安全問題2

偽裝標(biāo)識的仿冒等信息安全問題1

分析信息流分析信息流帶來的信息安全問題1

非法閱讀機(jī)密非授權(quán)的從辦公環(huán)境中取得可獲得的機(jī)密信息或復(fù)制

1

信息數(shù)據(jù)