【正文】 要求　 技術(shù)要求　 物理安全　 物理訪問控制（G1）機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制、鑒別和記錄進(jìn)入的人員。第二部分：管理信息系統(tǒng)類要求5　 總體要求　 總體技術(shù)要求a) 管理信息大區(qū)網(wǎng)絡(luò)與生產(chǎn)控制大區(qū)網(wǎng)絡(luò)應(yīng)物理隔離；兩網(wǎng)之間有信息通信交換時(shí)應(yīng)部署符合電力系統(tǒng)要求的單向隔離裝置；（新增）b) 管理信息大區(qū)網(wǎng)絡(luò)可進(jìn)一步劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，兩網(wǎng)之間有信息通信交換時(shí)防護(hù)強(qiáng)度應(yīng)強(qiáng)于邏輯隔離；（新增）c) 具有層次網(wǎng)絡(luò)結(jié)構(gòu)的單位可統(tǒng)一提供互聯(lián)網(wǎng)出口；（新增）d) 二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)單獨(dú)成域；（新增）e) 三級(jí)系統(tǒng)域由獨(dú)立子網(wǎng)承載，每個(gè)域有唯一網(wǎng)絡(luò)出口，可在網(wǎng)絡(luò)出口處部署三級(jí)等級(jí)保護(hù)專用裝置為系統(tǒng)提供整體安全防護(hù)。本規(guī)范中對(duì)基本安全要求使用了標(biāo)記，其中的字母表示安全要求的類型，數(shù)字表示適用的安全保護(hù)等級(jí)。對(duì)于涉及密碼的使用和管理，應(yīng)按照國(guó)家密碼管理的相關(guān)規(guī)定和標(biāo)準(zhǔn)實(shí)施。關(guān)于信息系統(tǒng)整體安全保護(hù)能力的說(shuō)明見附錄A。基本安全要求從各個(gè)層面或方面提出了系統(tǒng)的每個(gè)組件應(yīng)該滿足的安全要求，信息系統(tǒng)具有的整體安全保護(hù)能力通過(guò)不同組件實(shí)現(xiàn)基本安全要求來(lái)保證?？傮w要求與各個(gè)單位的總體安全策略相關(guān)，主要通過(guò)落實(shí)總體安全策略直接導(dǎo)出的、所有信息系統(tǒng)必須遵從的總體安全防護(hù)要求來(lái)體現(xiàn)；技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過(guò)在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來(lái)實(shí)現(xiàn)；管理類安全要求與信息系統(tǒng)中各種角色參與的活動(dòng)有關(guān)，主要通過(guò)控制各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)。　 總體要求、基本技術(shù)要求和基本管理要求信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)依據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)情況保證它們具有相應(yīng)等級(jí)的基本安全保護(hù)能力，不同安全保護(hù)等級(jí)的信息系統(tǒng)要求具有不同的安全保護(hù)能力。第四級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。第二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。4　 信息系統(tǒng)安全等級(jí)保護(hù)概述　 信息系統(tǒng)安全保護(hù)等級(jí)信息系統(tǒng)根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為五級(jí)。2　 規(guī)范性參考文件《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）GB 178591999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)保護(hù)劃分準(zhǔn)則》GB/T 222392008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)5號(hào)令)《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定》（電監(jiān)信息[2007]50號(hào)）《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》（電監(jiān)信息[2007]44 號(hào)）3　 術(shù)語(yǔ)和定義GB/T 178591999確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求第一部分 通用要求1　 適用范圍本規(guī)范規(guī)定了電力行業(yè)管理類信息系統(tǒng)和生產(chǎn)控制類信息系統(tǒng)不同安全等級(jí)的信息系統(tǒng)等級(jí)保護(hù)要求，包括安全技術(shù)指標(biāo)和安全管理指標(biāo)，用于指導(dǎo)電力行業(yè)各單位信息系統(tǒng)的安全等級(jí)保護(hù)建設(shè)工作。在本標(biāo)準(zhǔn)文本中，黑體字表示較低等級(jí)中沒有出現(xiàn)或增強(qiáng)的要求。其中GB178591999 、GB/T 22239—2008是基礎(chǔ)性標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)是在GB178591999和GB/T 22239—2008基礎(chǔ)上，根據(jù)電力行業(yè)信息系統(tǒng)和信息安全防護(hù)特點(diǎn)及要求，對(duì)GB/T 22239—2008的進(jìn)一步細(xì)化和擴(kuò)展。 與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括：——《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》（電監(jiān)信息[2007]44 號(hào)）。引 言依據(jù)國(guó)家信息安全等級(jí)保護(hù)管理規(guī)定和電力行業(yè)有關(guān)要求制定本標(biāo)準(zhǔn)。DL 電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室201實(shí)施201發(fā)布電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求Baseline for classified protection of power industry information system（征求意見稿）ICS DL/T —中華人民共和國(guó)電力行業(yè)標(biāo)準(zhǔn)93 / 103目 次前 言 V引 言 VI第一部分 通用要求 11 適用范圍 12 規(guī)范性參考文件 13 術(shù)語(yǔ)和定義 14 信息系統(tǒng)安全等級(jí)保護(hù)概述 1 信息系統(tǒng)安全保護(hù)等級(jí) 1 不同等級(jí)的安全保護(hù)能力 1 總體要求、基本技術(shù)要求和基本管理要求 2 基本技術(shù)要求的三種類型 2第二部分：管理信息系統(tǒng)類要求 45 總體要求 4 總體技術(shù)要求 4 總體管理要求 46 第一級(jí)基本要求 5 技術(shù)要求 5 物理安全 5 網(wǎng)絡(luò)安全 5 主機(jī)安全 6 應(yīng)用安全 6 數(shù)據(jù)安全及備份恢復(fù) 7 管理要求 7 安全管理制度 7 安全管理機(jī)構(gòu) 7 人員安全管理 7 系統(tǒng)建設(shè)管理 8 系統(tǒng)運(yùn)維管理 97 第二級(jí)基本要求 10 技術(shù)要求 10 物理安全 10 網(wǎng)絡(luò)安全 11 主機(jī)安全 13 應(yīng)用安全 14 數(shù)據(jù)安全 15 管理要求 15 安全管理制度 15 安全管理機(jī)構(gòu) 16 人員安全管理 16 系統(tǒng)建設(shè)管理 17 系統(tǒng)運(yùn)維管理 198 第三級(jí)基本要求 21 技術(shù)要求 22 物理安全 22 網(wǎng)絡(luò)安全 23 主機(jī)安全 25 應(yīng)用安全 27 數(shù)據(jù)安全 29 管理要求 29 安全管理制度 29 安全管理機(jī)構(gòu) 30 人員安全管理 31 系統(tǒng)建設(shè)管理 32 系統(tǒng)運(yùn)維管理 35第三部分：生產(chǎn)控制信息系統(tǒng)類要求 409 總體要求 40 總體技術(shù)要求 40 總體管理要求 4010 第一級(jí)基本要求 41 技術(shù)要求 41 物理安全 41 網(wǎng)絡(luò)安全 41 主機(jī)安全 42 應(yīng)用安全 42 數(shù)據(jù)安全及備份恢復(fù) 42 管理要求 42 安全管理制度 42 安全管理機(jī)構(gòu) 43 人員安全管理 43 系統(tǒng)建設(shè)管理 44 系統(tǒng)運(yùn)維管理 4511 第二級(jí)基本要求 46 技術(shù)要求 46 物理安全 46 網(wǎng)絡(luò)安全 47 主機(jī)安全 48 應(yīng)用安全 49 數(shù)據(jù)安全 50 管理要求 51 安全管理制度 51 安全管理機(jī)構(gòu) 51 人員安全管理 52 系統(tǒng)建設(shè)管理 52 系統(tǒng)運(yùn)維管理 5412 第三級(jí)基本要求 56 技術(shù)要求 56 物理安全 56 網(wǎng)絡(luò)安全 58 主機(jī)安全 60 應(yīng)用安全 61 數(shù)據(jù)安全 63 管理要求 63 安全管理制度 63 安全管理機(jī)構(gòu) 64 人員安全管理 65 系統(tǒng)建設(shè)管理 66 系統(tǒng)運(yùn)維管理 6813 第四級(jí)基本要求 71 技術(shù)要求 71 物理安全 72 網(wǎng)絡(luò)安全 73 主機(jī)安全 75 應(yīng)用安全 76 數(shù)據(jù)安全 78 管理要求 78 安全管理制度 78 安全管理機(jī)構(gòu) 79 人員安全管理 80 系統(tǒng)建設(shè)管理 81 系統(tǒng)運(yùn)維管理 84附錄A 關(guān)于信息系統(tǒng)整體安全保護(hù)能力的要求 88附錄B 基本安全要求的選擇和使用 90參考文獻(xiàn) 92前 言本標(biāo)準(zhǔn)的附錄A和附錄B是規(guī)范性附錄。本標(biāo)準(zhǔn)由國(guó)家電力監(jiān)管委員會(huì)提出。本標(biāo)準(zhǔn)是電力行業(yè)信息安全等級(jí)保護(hù)相關(guān)系列規(guī)范性文件之一。本標(biāo)準(zhǔn)與GB17859199GB/T 22239—2008等標(biāo)準(zhǔn)共同構(gòu)成了電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)配套標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)在GB17859199GB/T 22239—2008等技術(shù)類標(biāo)準(zhǔn)的基礎(chǔ)上，根據(jù)電力行業(yè)現(xiàn)有技術(shù)的發(fā)展水平和安全防護(hù)要求，分管理信息系統(tǒng)類和生產(chǎn)控制信息系統(tǒng)累，分別提出和規(guī)定了不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求，即基本安全要求，基本安全要求包括總體要求、基本技術(shù)要求和基本管理要求，本標(biāo)準(zhǔn)適用于指導(dǎo)不同安全保護(hù)等級(jí)信息系統(tǒng)的安全建設(shè)和監(jiān)督管理。為便于和GB/T 22239—2008比照，分別用“（新增）”、“（細(xì)化）”、“（增強(qiáng)）”和“（落實(shí)）”來(lái)標(biāo)識(shí)本標(biāo)準(zhǔn)的該條目和GB/T 22239—2008中相關(guān)條目的差異，未標(biāo)識(shí)則是等同采用。其中，通用要求部分同時(shí)適用于管理類信息系統(tǒng)和生產(chǎn)控制類信息系統(tǒng)，管理信息系統(tǒng)類基本要求適用于管理類信息系統(tǒng)的安全等級(jí)保護(hù)建設(shè)工作，生產(chǎn)控制信息系統(tǒng)類基本要求適用于生產(chǎn)控制類信息系統(tǒng)的安全等級(jí)保護(hù)建設(shè)工作。安全保護(hù)能力 security protection ability 系統(tǒng)能夠抵御威脅、發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復(fù)先前狀態(tài)等的程度?！?不同等級(jí)的安全保護(hù)能力不同等級(jí)的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力如下：第一級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。第三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。第五級(jí)安全保護(hù)能力：（略）?；景踩笫轻槍?duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為總體要求、基本技術(shù)要求和基本管理要求三大類?？傮w要求概括了電力行業(yè)信息安全防護(hù)策略的基本要求；基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全幾個(gè)層面提出；基本管理要求從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理幾個(gè)方面提出，總體要求、基本技術(shù)要求和基本管理要求是確保信息系統(tǒng)安全不可分割的三個(gè)部分。除了保證系統(tǒng)的每個(gè)組件滿足基本安全要求外，還要考慮組件之間的相互關(guān)系，來(lái)保證信息系統(tǒng)的整體安全保護(hù)能力。對(duì)于涉及國(guó)家秘密的信息系統(tǒng)，應(yīng)按照國(guó)家保密工作部門的相關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行保護(hù)?！?基本技術(shù)要求的三種類型根據(jù)保護(hù)側(cè)重點(diǎn)的不同，技術(shù)類安全要求進(jìn)一步細(xì)分為：保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄漏、破壞和免受未授權(quán)的修改的信息安全類要求（簡(jiǎn)記為S）；保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求（簡(jiǎn)記為A）；通用安全保護(hù)類要求（簡(jiǎn)記為G）。關(guān)于各類安全要求的選擇和使用見附錄B。（新增）　 總體管理要求a) 如果本單位管理信息大區(qū)僅有一級(jí)信息系統(tǒng)時(shí)，通用管理要求等同采用一級(jí)；（新增）b) 如果本單位管理信息大區(qū)含有二級(jí)及以下等級(jí)信息系統(tǒng)時(shí)，通用管理要求等同采用二級(jí)；（新增）c) 如果本單位管理信息大區(qū)含有三級(jí)及以下等級(jí)信息系統(tǒng)時(shí)，通用管理要求等同采用三級(jí)。　 防盜竊和防破壞（G1）本項(xiàng)要求包括：a) 應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)；b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記。　 防火（G1）機(jī)房應(yīng)設(shè)置滅火設(shè)備。　 溫濕度控制（G1）機(jī)房應(yīng)設(shè)置必要的溫、濕度控制設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)?！?網(wǎng)絡(luò)安全　 結(jié)構(gòu)安全（G1）本項(xiàng)要求包括：a) 應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足基本業(yè)務(wù)需要；b) 應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足基本業(yè)務(wù)需要； c) 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖?！?網(wǎng)絡(luò)設(shè)備防護(hù)（G1）本項(xiàng)要求包括：a) 應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；b) 應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；c) 當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽?！?訪問控制（S1）本項(xiàng)要求包括：a) 應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問；b) 應(yīng)限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；c) 應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在?！?惡意代碼防范（G1）應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)?！?訪問控制（S1）本項(xiàng)要求包括：a) 應(yīng)提供訪問控制功能控制用戶組/用戶對(duì)系統(tǒng)功能和用戶數(shù)據(jù)的訪問；b) 應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限?！?軟件容錯(cuò)（A1）應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求?！?備份和恢復(fù)（A1）應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)。　 制定和發(fā)布（G1）本項(xiàng)要求包括：a) 應(yīng)指定或授權(quán)專門的人員負(fù)責(zé)安全管理制度的制定；b) 應(yīng)將安全管理制度以某種方式發(fā)布到相關(guān)人員手中。（新增）　 崗位設(shè)置（G1）應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個(gè)工作崗位的職責(zé)?！?授權(quán)和審批（G1）應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批部門及批準(zhǔn)人，對(duì)系統(tǒng)投入運(yùn)行、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動(dòng)進(jìn)行審批。（增強(qiáng)）　 人員安全管理　 人員錄用（G1）本項(xiàng)要求包括：a) 應(yīng)指定或授權(quán)專門的部門