摘要

本文介紹了《電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》的編制過(guò)程和主要內(nèi)容，電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本原則、角色和職責(zé)，以及定級(jí)與備案、測(cè)評(píng)與評(píng)估、安全整改、退運(yùn)等基本活動(dòng)。

關(guān)鍵詞：等級(jí)保護(hù)實(shí)施；信息系統(tǒng)安全；電力

1《電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》編制情況

2019年7月1日，全國(guó)電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC296)歸口的《電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》國(guó)家標(biāo)準(zhǔn)正式實(shí)施，國(guó)家標(biāo)準(zhǔn)編號(hào)為GB/T37138-2018（以下簡(jiǎn)稱(chēng)37138）?！峨娏π畔⑾到y(tǒng)安全等級(jí)保護(hù)實(shí)施指南》任務(wù)來(lái)源為國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2015年下達(dá)的信息安全國(guó)家標(biāo)準(zhǔn)制定項(xiàng)目，國(guó)標(biāo)計(jì)劃號(hào)為：20151485-T-624，由國(guó)家能源局信息中心承擔(dān)，參與單位包括中國(guó)南方電網(wǎng)公司、國(guó)家電力投資集團(tuán)公司、中國(guó)長(zhǎng)江三峽集團(tuán)公司、全球能源互聯(lián)網(wǎng)研究院有限公司、北京卓識(shí)網(wǎng)安技術(shù)股份有限公司、中國(guó)電力科學(xué)研究院有限公司、國(guó)網(wǎng)電力科學(xué)研究院有限公司、國(guó)電南京自動(dòng)化股份有限公司、南方電網(wǎng)科學(xué)研究院有限責(zé)任公司、中國(guó)軟件評(píng)測(cè)中心。

2015年，編制組啟動(dòng)標(biāo)準(zhǔn)編制工作，在研究了現(xiàn)有國(guó)內(nèi)等級(jí)保護(hù)標(biāo)準(zhǔn)、國(guó)內(nèi)外工控安全相關(guān)標(biāo)準(zhǔn)，包括27000系列標(biāo)準(zhǔn)、GB/T 25058、IEC 62443、NISTSP 800-82、NIST SP 800-53等標(biāo)準(zhǔn)的基礎(chǔ)上，先后赴國(guó)網(wǎng)、南網(wǎng)、國(guó)電投、三峽等重點(diǎn)電力企業(yè)進(jìn)行調(diào)研與座談，多次組織專(zhuān)題討論并聽(tīng)取專(zhuān)家意見(jiàn)，經(jīng)反復(fù)推敲修改，于2017年形成了國(guó)標(biāo)報(bào)批稿。

標(biāo)準(zhǔn)的研究與編制工作遵循了以下原則：

（1）科學(xué)性與實(shí)用性相結(jié)合的原則

科學(xué)性是標(biāo)準(zhǔn)化的最基本原則，規(guī)范的科學(xué)性直接關(guān)系到37138能否對(duì)電力信息系統(tǒng)安全起到積極、穩(wěn)定和長(zhǎng)久的作用。實(shí)用性表明標(biāo)準(zhǔn)體系是否與實(shí)際情況相符合，是標(biāo)準(zhǔn)化研究中最重要的基本原則。科學(xué)性與實(shí)用性相結(jié)合就是理論與實(shí)踐相結(jié)合在標(biāo)準(zhǔn)體系研究中的具體體現(xiàn)。

（2）先進(jìn)性與開(kāi)放性相結(jié)合的原則

在執(zhí)行37138研制項(xiàng)目時(shí)，積極引入了先進(jìn)的管理理念和前沿技術(shù)，充分考慮到電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的未來(lái)發(fā)展的方向和特點(diǎn)。但同時(shí)也要考慮到目前的需求和技術(shù)水平，使37138能夠根據(jù)科學(xué)技術(shù)以及需求的變化而不斷進(jìn)行擴(kuò)充和完善。

（3）安全性和可用性相結(jié)合的原則

37138用來(lái)指導(dǎo)和規(guī)范電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施，是安全范疇的規(guī)范。但是標(biāo)準(zhǔn)在起草過(guò)程中不能一味地追求絕對(duì)安全，而應(yīng)根據(jù)當(dāng)?shù)仉娏π畔⑾到y(tǒng)建設(shè)的實(shí)際情況，構(gòu)建保證電力信息系統(tǒng)可用性和實(shí)用性基礎(chǔ)上的適度安全體系。

2《電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》所用的術(shù)語(yǔ)和縮略語(yǔ)

術(shù)語(yǔ)是標(biāo)準(zhǔn)表達(dá)的關(guān)鍵環(huán)節(jié)之一，術(shù)語(yǔ)表達(dá)了組織標(biāo)準(zhǔn)中需要的基本概念，要在確定的意圖和角度下，給出其“全部的／主要的”、已知的內(nèi)在特性和外延特性。37138引用了GB/T25069和GB/T25058中的大量術(shù)語(yǔ)，而由于GB/T 25069和GB/T 25058均未完成修訂，所引用的GB/T 25069和GB/T 25058均未注日期，表示其最新版本（包括所有的修改單）適用于37138，此外，37138還給出5個(gè)術(shù)語(yǔ)定義，分別為：

（1）電力信息系統(tǒng)（ electric powerinformationsystem）

電力信息系統(tǒng)是指與電力企業(yè)的生產(chǎn)控制、管理運(yùn)營(yíng)相關(guān)的信息系統(tǒng)，根據(jù)信息系統(tǒng)的責(zé)任單位、業(yè)務(wù)類(lèi)型和業(yè)務(wù)重要性及物理位置差異等各種因素，可分為管理信息系統(tǒng)和電力監(jiān)控系統(tǒng)。

（2）管理信息系統(tǒng)（ management informationsystem）

管理信息系統(tǒng)是指支持電力企業(yè)管理經(jīng)營(yíng)的信息系統(tǒng)，包括門(mén)戶(hù)網(wǎng)站系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等。

（3）電力監(jiān)控系統(tǒng)（electric powersupervision and controlsystem）

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

（4）生產(chǎn)控制大區(qū)（production controlzone）

是指由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專(zhuān)用網(wǎng)絡(luò)或?qū)Ｓ猛ǖ赖碾娏ΡO(jiān)控系統(tǒng)構(gòu)成的安全區(qū)域，生產(chǎn)控制大區(qū)一般包括控制區(qū)和非控制區(qū)。

（5）管理信息大區(qū)（management informationzone）

是指生產(chǎn)控制大區(qū)之外的，主要由企業(yè)管理、辦公自動(dòng)化系統(tǒng)及信息網(wǎng)絡(luò)構(gòu)成的安全區(qū)域。

3電力監(jiān)控系統(tǒng)等級(jí)保護(hù)實(shí)施基本原則

電力信息系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)電力信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行規(guī)劃、建設(shè)、使用。GB/T25058是等級(jí)保護(hù)各類(lèi)對(duì)象應(yīng)參考的等級(jí)保護(hù)實(shí)施指導(dǎo)，管理信息系統(tǒng)接近通用系統(tǒng)，其等級(jí)保護(hù)實(shí)施過(guò)程可以完全參考GB/T 25058，但電力監(jiān)控系統(tǒng)是電力行業(yè)特色的，兩化融合中不斷迭代的工業(yè)控制系統(tǒng)的行業(yè)應(yīng)用，覆蓋了發(fā)、輸、變、配、用各個(gè)環(huán)節(jié)，責(zé)任主體主要為電網(wǎng)企業(yè)、發(fā)電企業(yè)，但在角色和職責(zé)上涉及電力信息系統(tǒng)運(yùn)行單位、電力調(diào)度機(jī)構(gòu)、電力信息系統(tǒng)安全服務(wù)機(jī)構(gòu)、等級(jí)測(cè)評(píng)機(jī)構(gòu)、安全產(chǎn)品供應(yīng)商、系統(tǒng)供應(yīng)商、系統(tǒng)設(shè)計(jì)單位，同時(shí)部分電力監(jiān)控系統(tǒng)可能屬于關(guān)鍵信息基礎(chǔ)設(shè)施目錄，因此37138指出電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過(guò)程應(yīng)滿(mǎn)足GB/T25058中對(duì)等級(jí)保護(hù)實(shí)施的基本原則，除此之外電力監(jiān)控系統(tǒng)還應(yīng)遵循以下特定原則：

（1）結(jié)構(gòu)優(yōu)先原則

電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)當(dāng)堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的總體原則。以結(jié)構(gòu)安全為防護(hù)重點(diǎn)，通過(guò)優(yōu)化結(jié)構(gòu)，強(qiáng)化邊界防護(hù)，實(shí)施縱深防御。

（2）聯(lián)合防護(hù)原則

根據(jù)電力監(jiān)控系統(tǒng)在廠(chǎng)網(wǎng)兩端的特點(diǎn)和安全保護(hù)等級(jí)需求，應(yīng)采用統(tǒng)一分類(lèi)定級(jí)，同步完善廠(chǎng)網(wǎng)兩端電力信息系統(tǒng)的安全防護(hù)，通過(guò)劃分統(tǒng)一的安全區(qū)，實(shí)現(xiàn)廠(chǎng)網(wǎng)兩端邊界之間的隔離、認(rèn)證及統(tǒng)一監(jiān)視。

（3）安全可控原則

關(guān)鍵裝置（如：電力專(zhuān)用橫向單向隔離裝置、電力專(zhuān)用縱向加密認(rèn)證裝置）應(yīng)經(jīng)國(guó)家有關(guān)機(jī)構(gòu)安全檢測(cè)認(rèn)證。電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，不應(yīng)選用經(jīng)國(guó)家相關(guān)管理部門(mén)檢測(cè)認(rèn)定并經(jīng)國(guó)家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備，生產(chǎn)控制大區(qū)除安全接入?yún)^(qū)外不應(yīng)選用具有無(wú)線(xiàn)通信功能的設(shè)備，電力監(jiān)控系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)進(jìn)行安全性測(cè)試。

（4）立體防御原則

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)應(yīng)逐步建立包括基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全、可信安全免疫、安全應(yīng)急措施、全面安全管理等措施形成的多維柵格狀立體防護(hù)體系。

4電力信息系統(tǒng)等級(jí)保護(hù)實(shí)施基本活動(dòng)

2014年，國(guó)家發(fā)改委印發(fā)了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（14號(hào)令），國(guó)家能源局印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國(guó)能安全[2014]317號(hào)）、《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》（國(guó)能安全[2014]318號(hào)），2015年，國(guó)家能源局印發(fā)了《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》（國(guó)能安全〔2015〕36號(hào)），這些文件確定了電力信息系統(tǒng)等級(jí)保護(hù)行業(yè)管理的基本活動(dòng)主要為定級(jí)、備案、測(cè)評(píng)、整改、退運(yùn)。因此37138指出根據(jù)電力信息系統(tǒng)監(jiān)管實(shí)際情況，電力信息系統(tǒng)實(shí)施等級(jí)保護(hù)的基本活動(dòng)包括定級(jí)、備案、測(cè)評(píng)與評(píng)估、安全整改、退運(yùn)。

在安全運(yùn)行與維護(hù)階段，因需求變化等原因?qū)е码娏π畔⑾到y(tǒng)局部調(diào)整，而其安全保護(hù)等級(jí)并未改變，應(yīng)從安全運(yùn)行與維護(hù)階段進(jìn)入安全設(shè)計(jì)與實(shí)施階段，重新設(shè)計(jì)、調(diào)整和實(shí)施安全措施，確保滿(mǎn)足等級(jí)保護(hù)的要求；當(dāng)電力信息系統(tǒng)發(fā)生重大變更導(dǎo)致安全保護(hù)等級(jí)變化時(shí)，應(yīng)從安全運(yùn)行與維護(hù)階段進(jìn)入等級(jí)保護(hù)對(duì)象定級(jí)與備案階段，重新開(kāi)始一輪網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)施過(guò)程。

4.1 定級(jí)與備案

4.1.1 定級(jí)與備案階段的流程

電力信息系統(tǒng)運(yùn)行單位應(yīng)按照國(guó)家和行業(yè)有關(guān)標(biāo)準(zhǔn)和管理規(guī)范，確定所管轄電力信息系統(tǒng)的安全保護(hù)等級(jí)，組織專(zhuān)家評(píng)審，經(jīng)本企業(yè)的上級(jí)信息安全管理部門(mén)或組織審核、批準(zhǔn)后，報(bào)公安機(jī)關(guān)備案，獲取《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》，主管部門(mén)有備案要求的，應(yīng)將定級(jí)備案結(jié)果報(bào)送其備案。

對(duì)于新建電力信息系統(tǒng)，第二級(jí)及以上電力信息系統(tǒng)，按照國(guó)家及行業(yè)有關(guān)要求（原則上在系統(tǒng)投入運(yùn)行后30日內(nèi)），電力信息系統(tǒng)運(yùn)行單位到公安機(jī)關(guān)辦理備案手續(xù)。

對(duì)于在運(yùn)電力信息系統(tǒng)，按照國(guó)家及行業(yè)有關(guān)要求（原則上在安全保護(hù)等級(jí)確定后30日內(nèi)），第二級(jí)及以上電力信息系統(tǒng)運(yùn)行單位到公安機(jī)關(guān)辦理備案手續(xù)。

定級(jí)與備案規(guī)范的活動(dòng)包括：定級(jí)對(duì)象分析、電力信息系統(tǒng)分析、定級(jí)對(duì)象確定、安全保護(hù)等級(jí)確定、定級(jí)結(jié)果備案。

4.2 測(cè)評(píng)與評(píng)估

4.2.1 測(cè)評(píng)與評(píng)估的流程

通過(guò)電力信息系統(tǒng)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)以及安全評(píng)估機(jī)構(gòu)對(duì)已經(jīng)完成等級(jí)保護(hù)建設(shè)的電力信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)和安全評(píng)估，確保等級(jí)保護(hù)對(duì)象的安全保護(hù)措施符合相應(yīng)等級(jí)的安全要求以及國(guó)家和行業(yè)對(duì)電力信息系統(tǒng)安全防護(hù)的相關(guān)要求。管理信息系統(tǒng)安全評(píng)估參照GB/T20984進(jìn)行，電力監(jiān)控系統(tǒng)安全評(píng)估參照電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范進(jìn)行；電力監(jiān)控系統(tǒng)信息安全等級(jí)測(cè)評(píng)應(yīng)當(dāng)與電力監(jiān)控系統(tǒng)安全防護(hù)第三方評(píng)估工作同步進(jìn)行，一次測(cè)評(píng)分別出具等級(jí)保護(hù)測(cè)評(píng)報(bào)告及電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估報(bào)告。

等級(jí)測(cè)評(píng)規(guī)范的活動(dòng)包括測(cè)評(píng)機(jī)構(gòu)選擇、測(cè)評(píng)準(zhǔn)備、方案編制、現(xiàn)場(chǎng)測(cè)評(píng)、分析及報(bào)告編制等主要過(guò)程。安全評(píng)估規(guī)范的活動(dòng)包括評(píng)估工作形式選擇、評(píng)估機(jī)構(gòu)選擇、評(píng)估準(zhǔn)備、現(xiàn)場(chǎng)評(píng)估、分析與報(bào)告編制等主要過(guò)程。等級(jí)測(cè)評(píng)流程如圖3所示，安全評(píng)估階段的流程如圖4所示。

4.3 安全整改

4.3.1 安全整改的流程

電力信息系統(tǒng)安全整改是等級(jí)保護(hù)的重要環(huán)節(jié)。

本活動(dòng)主要針對(duì)等級(jí)測(cè)評(píng)、安全評(píng)估、安全自查、監(jiān)督檢查工作中發(fā)現(xiàn)的安全問(wèn)題進(jìn)行有計(jì)劃的建設(shè)整改，確保電力信息系統(tǒng)安全保護(hù)能力滿(mǎn)足相應(yīng)等級(jí)的安全要求。

安全整改的流程包括：整改方案制定、安全整改實(shí)施、安全整改驗(yàn)收。

4.4 退運(yùn)

4.4.1 電力信息系統(tǒng)退運(yùn)階段的流程

電力信息系統(tǒng)退運(yùn)階段是等級(jí)保護(hù)實(shí)施過(guò)程中的最后環(huán)節(jié)。在電力信息系統(tǒng)生命周期中，有些系統(tǒng)并不是真正意義上的退運(yùn)，而是改進(jìn)技術(shù)或轉(zhuǎn)變業(yè)務(wù)到新的電力信息系統(tǒng)，對(duì)于這些電力信息系統(tǒng)在退運(yùn)處理過(guò)程中應(yīng)確保信息轉(zhuǎn)移、設(shè)備遷移和介質(zhì)銷(xiāo)毀等方面的安全。

本標(biāo)準(zhǔn)在電力信息系統(tǒng)退運(yùn)階段關(guān)注信息轉(zhuǎn)移、暫存和清除，設(shè)備遷移或退運(yùn)，存儲(chǔ)介質(zhì)的清除或銷(xiāo)毀等活動(dòng)。

退運(yùn)階段規(guī)范的主要活動(dòng)有：信息轉(zhuǎn)移、暫存和清除、設(shè)備遷移或退運(yùn)、存儲(chǔ)介質(zhì)的清除或銷(xiāo)毀。

5結(jié)語(yǔ)

現(xiàn)代電力生產(chǎn)與供應(yīng)高度依賴(lài)電力信息系統(tǒng)，電力作為關(guān)系國(guó)計(jì)民生的基礎(chǔ)行業(yè)、重要的公用事業(yè)，確保電力信息系統(tǒng)安全穩(wěn)定運(yùn)行事關(guān)國(guó)家安全、社會(huì)穩(wěn)定和公共利益。等級(jí)保護(hù)是國(guó)家網(wǎng)絡(luò)安全基本制度，做好電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施對(duì)于電力信息系統(tǒng)安全具有重要意義。37138根據(jù)國(guó)家標(biāo)準(zhǔn)的要求，結(jié)合電力行業(yè)實(shí)際，充分總結(jié)吸收行業(yè)經(jīng)驗(yàn)與教訓(xùn)，提出了能指導(dǎo)電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施工作的標(biāo)準(zhǔn)，對(duì)行業(yè)等級(jí)保護(hù)實(shí)施工作具有高度的借鑒意義。