GB/T 31991.5-2015.
1范圍
GB/T 31991的本部分規(guī)定了電能服務管理平臺(以下簡稱“平臺”)邊界防護,網絡防護、主機防護,終端防護.數據防護、應用防護和其他防護要求。
GB/T 31991.5適用于平臺的設計.開發(fā),建設及運維。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 22240——2008信息安全技術﹑信息系統(tǒng)安全等級保護定級指南GB/T 31991.1電能服務管理平臺技術規(guī)范第1部分:總則
3術語和定義
GB/T 31991.1界定的術語和定義適用于本文件。
4安全防護要求
4.1總體要求
安全防護應統(tǒng)一規(guī)范、全面考慮。平臺信息安全防護可參照GB/T 22240—2008中第二級標準執(zhí)行。應積極采用先進技術,在平臺的各個層面加以防范。
平臺安全防護宜包括邊界防護,網絡防護、主機防護,終端防護,數據防護,應用防護和其他防護。平臺安全防護圖,參見附錄A。
4.2邊界防護
邊界防護應包括平臺主站與電力需求側管理平臺.平臺主站與用戶側采集裝置、平臺主站與企業(yè)能源管理系統(tǒng)及其他向用能用戶提供用能服務等系統(tǒng)的安全防護。
邊界防護應采取內外網間的信息流隔離控制,邊界網絡訪問控制、信息入侵檢測、防御隱性邊界,遠程接人控制和網絡訪問控制等防護措施。
4.3網絡防護
網絡防護應包括支撐平臺運行的路由、交換設備、安全設備和網絡基礎服務設施等網絡環(huán)境的安全防護。
網絡防護應采取安全接人控制、設備安全管理、設備安全加固、安全弱點掃描、安全事件審計和網絡人侵檢測等防護措施。

檢測流程步驟

溫馨提示：以上內容僅供參考使用，更多檢測需求請咨詢客服。