GB/T 31991.5-2015.
1范圍
GB/T 31991的本部分規(guī)定了電能服務(wù)管理平臺(以下簡稱“平臺”)邊界防護(hù),網(wǎng)絡(luò)防護(hù)、主機(jī)防護(hù),終端防護(hù).數(shù)據(jù)防護(hù)、應(yīng)用防護(hù)和其他防護(hù)要求。
GB/T 31991.5適用于平臺的設(shè)計.開發(fā),建設(shè)及運維。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 22240——2008信息安全技術(shù)﹑信息系統(tǒng)安全等級保護(hù)定級指南GB/T 31991.1電能服務(wù)管理平臺技術(shù)規(guī)范第1部分:總則
3術(shù)語和定義
GB/T 31991.1界定的術(shù)語和定義適用于本文件。
4安全防護(hù)要求
4.1總體要求
安全防護(hù)應(yīng)統(tǒng)一規(guī)范、全面考慮。平臺信息安全防護(hù)可參照GB/T 22240—2008中第二級標(biāo)準(zhǔn)執(zhí)行。應(yīng)積極采用先進(jìn)技術(shù),在平臺的各個層面加以防范。
平臺安全防護(hù)宜包括邊界防護(hù),網(wǎng)絡(luò)防護(hù)、主機(jī)防護(hù),終端防護(hù),數(shù)據(jù)防護(hù),應(yīng)用防護(hù)和其他防護(hù)。平臺安全防護(hù)圖,參見附錄A。
4.2邊界防護(hù)
邊界防護(hù)應(yīng)包括平臺主站與電力需求側(cè)管理平臺.平臺主站與用戶側(cè)采集裝置、平臺主站與企業(yè)能源管理系統(tǒng)及其他向用能用戶提供用能服務(wù)等系統(tǒng)的安全防護(hù)。
邊界防護(hù)應(yīng)采取內(nèi)外網(wǎng)間的信息流隔離控制,邊界網(wǎng)絡(luò)訪問控制、信息入侵檢測、防御隱性邊界,遠(yuǎn)程接人控制和網(wǎng)絡(luò)訪問控制等防護(hù)措施。
4.3網(wǎng)絡(luò)防護(hù)
網(wǎng)絡(luò)防護(hù)應(yīng)包括支撐平臺運行的路由、交換設(shè)備、安全設(shè)備和網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施等網(wǎng)絡(luò)環(huán)境的安全防護(hù)。
網(wǎng)絡(luò)防護(hù)應(yīng)采取安全接人控制、設(shè)備安全管理、設(shè)備安全加固、安全弱點掃描、安全事件審計和網(wǎng)絡(luò)人侵檢測等防護(hù)措施。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。