智能電網業務系統終端安全防護技術規范國家電網公司發布 IⅡ 2術語與定義 3總體要求 4安全技術要求 5安全管理 附錄A(資料性附錄)智能電網Ⅲ務系統終端應用場景 4 6Ⅱ本標準依據《關于下達2011年度國家電網公司技術標準制修訂計劃的通知》(國家電網科〔2011)190號)文的要求編寫。本標準由國家電網公司科技部(智能電網部)歸口；本標準主要起草人陳亞東、張濤、林為民、曾榮、費稼軒、秦超、邵志鵬、馬媛媛、楚杰、王玉斐、智能電網業務系統終端安全防護技術規范本標準規定了設計、開發和使用智能電網Ⅲ務終端時所應遵循的安全防護技術原則和技術要求，本標準描述的智能電網業務終端指通過無線APN專網妾入業務系統的移動作業類終端、信息采集類終端。移本標準適用于通過無線APN專網接入業務系統的移動作業類終端、信息采集類終端的安全防護。個人數字助理(PDA)personaldigi和互動的數字設備。目前在電力業務系統中，基于PDA開發的作業軟件已經廣泛使用，供業務人員在電數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公提供設備接入認證、數據隔離交換、實時安全監測與數據安全檢查等核心邊界接無線運營商提供的一種無線專線網各服務，同一APN內的無線節點可以互相通信，并和企業主站系終端安全專控軟件是部署在終端上的專用安全防護軟件，可以針對各類和安全專控軟件對PC終端和PDA/手機終端進行安全防護，采用國家密碼專用算法，并具備國家密碼2集成符合國家密碼管理局準加密芯片的一種USBKEY,內置裁剪后的windows操作系統，具有存儲和加密運算功能，插入PC后，可以在BIOS里設置從USBKEY啟動，即可依托PC硬件啟動內置操作系見附錄A中對采集監測終端業務場景的描述。CMA是輸電線路在線監測系統的狀態監測代理設備，指在一個局部范圍內管理和協同各類輸電線路狀態監測裝置，匯集各類狀態監智能電網業務終端安全防護技術規范制定通過安全接入平臺接入相應業務系統的信息內網終端的安移動作移動作端線監測業務系統(不包括移動辦公無線網平臺智能電網業務終端的應用場景如圖1所示，終端通過無線APN專網通道，先與安全接入平臺進行安移動作業指在內網覆蓋不到的區域，采用無線APN專網方式接入公司信息內網進行現場在線作業的a)對于內網覆蓋不到地區，PC類終端應遵循公司現有終端安全防護要求件進行加固，確保其不能連接信息外網和互聯網通過安全專用USBKEY加密卡認證，以無線APN方式通過安全接入平臺進行注冊、安全監測和審計后，接入信息內網b)PC類終端應向公司報備后方可使用，其中一臺計算機多個用戶使用的復雜情況，應采用內網十c)PC類終端不得使用互聯網或信息外網直接通過安全接入平臺接入信息內網d)PC類終端應按照公司防護要求部署公司桌面終端管理軟件；e)終端啟動時，應進行口令認證，口令應由英文字母與數字結合，不少于8位；g)終端應在安全接入平臺注冊后，與安全u綁定關系，再接入信息內網h)在終端使用過程中如果發生網各斷開、訪問業務系統出現異常、安全專控軟件運行異常的情況，3a)各單位在PDA/手機類終端使用前應將樣機交公司言息安全實驗室進行安全檢測并出具該型號b)PDA/手機類終端在使用時應遵循公司現有終端安全防護要求，并且安裝終端安全專控軟件進行安全加固，確保其不能連接信息外網和互聯網并通過安全TF卡進行認證，以無線APN的方式經安全接入平臺注冊、安全監測和審計后，接入信息內網c)PDA/手機類終端不得使用互聯網或信息外網直接通過安全接入平臺接入信息內網d)終端啟動時，應進行口令認證，口令應由英文字母與數字結合，不少于8位；f)終端應在安全接入平臺注冊后，與安全TF卡號、SIM卡號、數字證書號建立綁定關系，再接入信息內網a)信息采集類終端應遵循公司現有終端安全防護要求，應安裝終保其不能連接信息外網和互聯網通過安全加密卡進行認證，并通過安全接入平臺進行注冊、安全檢測和審計后，接入信息內網b)信息采集類終端不得使用互聯網或信息外網直接通過安全接入平臺接入信息內網c)對于輸電線路在線監測終端，采集終端應采用狀態監測代理CMA方式進行集中安全接入，CMAd)對于用電信息采集終端，在終端上應安裝公司統一部署的數字證書，對終端進行認證、訪問控制f)在終端使用過程中如果發生網各斷開、訪問業務系統出現異常、安全專控軟件運行的情況，安全5安全管理a)安全加密卡數字證書的發放、導入、備案應b)應不允許終端使用人員拆裝終端、私自更換終端硬件；4(資料性附錄)A.1業務應用場景資管理等業平臺輸由監測終端CMA將狀態監測裝置采集的數據進行匯聚轉換，采用無線APN傳輸通道或者內網通道，通過安全接用電信息采集系統的集中器、專變終端、負控終端通過無線APN傳輸通道或者內網通道，通過安全負控終端平臺負控終端平臺土wl6智能電網業務系統終端安全防護技術規范 8二、編制主要原則 8 8四、主要工作過程 五、標準結構和內容 8六、條文說明 88本標準依據《關于下達2011年度國家電網公司技術標準制修訂計劃的通知》(國家電網科(2011)190號)文的要求編寫。本標準來源于國家電網公司2011年科技項目《智能電網言息安全標準規范及防護關a)堅持先進性與實用性相結合、統一性與靈活性相結合、可靠性與經濟性相結合的原則，以標準化b)認真研究國內外現行相關的IEC標準國家標住行業標準企業標準體現通信特性和功能拓c)調研了解各網省公司業務系統終端的接入方式、作業場景、管理制度等方面，充d)嚴格按照公司統一信息安全防護策略，融合公司已有各本標準用了如下規范：DL/T800電力企標準編制規則；a)2011年1月，啟動《智能電網言息安全標準規范及防護關鍵技術研究》項目，啟動制定本標準b)2011年2月～4月，收集國際/國內標準及相關資料，擬定標準框架及內容組成。c)2011年5月～7月，準編寫組到部分網省公司調研業務系統終端應用情況與安全防護現狀。d)2011年8月，結合調研結果，開展信息安全風險分析，初步完成《智能電網業務系統終端安全防e)2011年10月，標準編寫小組根據內部評審意見對標準進行了修改完善。g)2012年5月，標準編寫小組根據征求意見對標準進行修訂和完善，形成送審稿。h)2012年7月，科技部、信通部組織召開了專家平審會，審查組通過了本標準送審稿的審查，編寫本標準依