摘要

本文介紹了《電力信息系統(tǒng)安全等級保護實施指南》的編制過程和主要內(nèi)容，電力信息系統(tǒng)安全等級保護實施的基本原則、角色和職責，以及定級與備案、測評與評估、安全整改、退運等基本活動。

關(guān)鍵詞：等級保護實施；信息系統(tǒng)安全；電力

1《電力信息系統(tǒng)安全等級保護實施指南》編制情況

2019年7月1日，全國電力監(jiān)管標準化技術(shù)委員會(SAC/TC296)歸口的《電力信息系統(tǒng)安全等級保護實施指南》國家標準正式實施，國家標準編號為GB/T37138-2018（以下簡稱37138）?！峨娏π畔⑾到y(tǒng)安全等級保護實施指南》任務(wù)來源為國家標準化管理委員會2015年下達的信息安全國家標準制定項目，國標計劃號為：20151485-T-624，由國家能源局信息中心承擔，參與單位包括中國南方電網(wǎng)公司、國家電力投資集團公司、中國長江三峽集團公司、全球能源互聯(lián)網(wǎng)研究院有限公司、北京卓識網(wǎng)安技術(shù)股份有限公司、中國電力科學研究院有限公司、國網(wǎng)電力科學研究院有限公司、國電南京自動化股份有限公司、南方電網(wǎng)科學研究院有限責任公司、中國軟件評測中心。

2015年，編制組啟動標準編制工作，在研究了現(xiàn)有國內(nèi)等級保護標準、國內(nèi)外工控安全相關(guān)標準，包括27000系列標準、GB/T 25058、IEC 62443、NISTSP 800-82、NIST SP 800-53等標準的基礎(chǔ)上，先后赴國網(wǎng)、南網(wǎng)、國電投、三峽等重點電力企業(yè)進行調(diào)研與座談，多次組織專題討論并聽取專家意見，經(jīng)反復推敲修改，于2017年形成了國標報批稿。

標準的研究與編制工作遵循了以下原則：

（1）科學性與實用性相結(jié)合的原則

科學性是標準化的最基本原則，規(guī)范的科學性直接關(guān)系到37138能否對電力信息系統(tǒng)安全起到積極、穩(wěn)定和長久的作用。實用性表明標準體系是否與實際情況相符合，是標準化研究中最重要的基本原則?？茖W性與實用性相結(jié)合就是理論與實踐相結(jié)合在標準體系研究中的具體體現(xiàn)。

（2）先進性與開放性相結(jié)合的原則

在執(zhí)行37138研制項目時，積極引入了先進的管理理念和前沿技術(shù)，充分考慮到電力信息系統(tǒng)安全等級保護實施的未來發(fā)展的方向和特點。但同時也要考慮到目前的需求和技術(shù)水平，使37138能夠根據(jù)科學技術(shù)以及需求的變化而不斷進行擴充和完善。

（3）安全性和可用性相結(jié)合的原則

37138用來指導和規(guī)范電力信息系統(tǒng)安全等級保護實施，是安全范疇的規(guī)范。但是標準在起草過程中不能一味地追求絕對安全，而應(yīng)根據(jù)當?shù)仉娏π畔⑾到y(tǒng)建設(shè)的實際情況，構(gòu)建保證電力信息系統(tǒng)可用性和實用性基礎(chǔ)上的適度安全體系。

2《電力信息系統(tǒng)安全等級保護實施指南》所用的術(shù)語和縮略語

術(shù)語是標準表達的關(guān)鍵環(huán)節(jié)之一，術(shù)語表達了組織標準中需要的基本概念，要在確定的意圖和角度下，給出其“全部的／主要的”、已知的內(nèi)在特性和外延特性。37138引用了GB/T25069和GB/T25058中的大量術(shù)語，而由于GB/T 25069和GB/T 25058均未完成修訂，所引用的GB/T 25069和GB/T 25058均未注日期，表示其最新版本（包括所有的修改單）適用于37138，此外，37138還給出5個術(shù)語定義，分別為：

（1）電力信息系統(tǒng)（ electric powerinformationsystem）

電力信息系統(tǒng)是指與電力企業(yè)的生產(chǎn)控制、管理運營相關(guān)的信息系統(tǒng)，根據(jù)信息系統(tǒng)的責任單位、業(yè)務(wù)類型和業(yè)務(wù)重要性及物理位置差異等各種因素，可分為管理信息系統(tǒng)和電力監(jiān)控系統(tǒng)。

（2）管理信息系統(tǒng)（ management informationsystem）

管理信息系統(tǒng)是指支持電力企業(yè)管理經(jīng)營的信息系統(tǒng)，包括門戶網(wǎng)站系統(tǒng)、財務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等。

（3）電力監(jiān)控系統(tǒng)（electric powersupervision and controlsystem）

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

（4）生產(chǎn)控制大區(qū)（production controlzone）

是指由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專用網(wǎng)絡(luò)或?qū)Ｓ猛ǖ赖碾娏ΡO(jiān)控系統(tǒng)構(gòu)成的安全區(qū)域，生產(chǎn)控制大區(qū)一般包括控制區(qū)和非控制區(qū)。

（5）管理信息大區(qū)（management informationzone）

是指生產(chǎn)控制大區(qū)之外的，主要由企業(yè)管理、辦公自動化系統(tǒng)及信息網(wǎng)絡(luò)構(gòu)成的安全區(qū)域。

3電力監(jiān)控系統(tǒng)等級保護實施基本原則

電力信息系統(tǒng)安全等級保護的核心是對電力信息系統(tǒng)分等級、按標準進行規(guī)劃、建設(shè)、使用。GB/T25058是等級保護各類對象應(yīng)參考的等級保護實施指導，管理信息系統(tǒng)接近通用系統(tǒng)，其等級保護實施過程可以完全參考GB/T 25058，但電力監(jiān)控系統(tǒng)是電力行業(yè)特色的，兩化融合中不斷迭代的工業(yè)控制系統(tǒng)的行業(yè)應(yīng)用，覆蓋了發(fā)、輸、變、配、用各個環(huán)節(jié)，責任主體主要為電網(wǎng)企業(yè)、發(fā)電企業(yè)，但在角色和職責上涉及電力信息系統(tǒng)運行單位、電力調(diào)度機構(gòu)、電力信息系統(tǒng)安全服務(wù)機構(gòu)、等級測評機構(gòu)、安全產(chǎn)品供應(yīng)商、系統(tǒng)供應(yīng)商、系統(tǒng)設(shè)計單位，同時部分電力監(jiān)控系統(tǒng)可能屬于關(guān)鍵信息基礎(chǔ)設(shè)施目錄，因此37138指出電力信息系統(tǒng)安全等級保護實施過程應(yīng)滿足GB/T25058中對等級保護實施的基本原則，除此之外電力監(jiān)控系統(tǒng)還應(yīng)遵循以下特定原則：

（1）結(jié)構(gòu)優(yōu)先原則

電力監(jiān)控系統(tǒng)安全防護應(yīng)當堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的總體原則。以結(jié)構(gòu)安全為防護重點，通過優(yōu)化結(jié)構(gòu)，強化邊界防護，實施縱深防御。

（2）聯(lián)合防護原則

根據(jù)電力監(jiān)控系統(tǒng)在廠網(wǎng)兩端的特點和安全保護等級需求，應(yīng)采用統(tǒng)一分類定級，同步完善廠網(wǎng)兩端電力信息系統(tǒng)的安全防護，通過劃分統(tǒng)一的安全區(qū)，實現(xiàn)廠網(wǎng)兩端邊界之間的隔離、認證及統(tǒng)一監(jiān)視。

（3）安全可控原則

關(guān)鍵裝置（如：電力專用橫向單向隔離裝置、電力專用縱向加密認證裝置）應(yīng)經(jīng)國家有關(guān)機構(gòu)安全檢測認證。電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時，不應(yīng)選用經(jīng)國家相關(guān)管理部門檢測認定并經(jīng)國家能源局通報存在漏洞和風險的系統(tǒng)及設(shè)備，生產(chǎn)控制大區(qū)除安全接入?yún)^(qū)外不應(yīng)選用具有無線通信功能的設(shè)備，電力監(jiān)控系統(tǒng)在新建、改建、擴建時應(yīng)進行安全性測試。

（4）立體防御原則

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護應(yīng)逐步建立包括基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全、可信安全免疫、安全應(yīng)急措施、全面安全管理等措施形成的多維柵格狀立體防護體系。

4電力信息系統(tǒng)等級保護實施基本活動

2014年，國家發(fā)改委印發(fā)了《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（14號令），國家能源局印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國能安全[2014]317號）、《電力行業(yè)信息安全等級保護管理辦法》（國能安全[2014]318號），2015年，國家能源局印發(fā)了《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知》（國能安全〔2015〕36號），這些文件確定了電力信息系統(tǒng)等級保護行業(yè)管理的基本活動主要為定級、備案、測評、整改、退運。因此37138指出根據(jù)電力信息系統(tǒng)監(jiān)管實際情況，電力信息系統(tǒng)實施等級保護的基本活動包括定級、備案、測評與評估、安全整改、退運。

在安全運行與維護階段，因需求變化等原因?qū)е码娏π畔⑾到y(tǒng)局部調(diào)整，而其安全保護等級并未改變，應(yīng)從安全運行與維護階段進入安全設(shè)計與實施階段，重新設(shè)計、調(diào)整和實施安全措施，確保滿足等級保護的要求；當電力信息系統(tǒng)發(fā)生重大變更導致安全保護等級變化時，應(yīng)從安全運行與維護階段進入等級保護對象定級與備案階段，重新開始一輪網(wǎng)絡(luò)安全等級保護的實施過程。

4.1 定級與備案

4.1.1 定級與備案階段的流程

電力信息系統(tǒng)運行單位應(yīng)按照國家和行業(yè)有關(guān)標準和管理規(guī)范，確定所管轄電力信息系統(tǒng)的安全保護等級，組織專家評審，經(jīng)本企業(yè)的上級信息安全管理部門或組織審核、批準后，報公安機關(guān)備案，獲取《信息系統(tǒng)安全等級保護備案證明》，主管部門有備案要求的，應(yīng)將定級備案結(jié)果報送其備案。

對于新建電力信息系統(tǒng)，第二級及以上電力信息系統(tǒng)，按照國家及行業(yè)有關(guān)要求（原則上在系統(tǒng)投入運行后30日內(nèi)），電力信息系統(tǒng)運行單位到公安機關(guān)辦理備案手續(xù)。

對于在運電力信息系統(tǒng)，按照國家及行業(yè)有關(guān)要求（原則上在安全保護等級確定后30日內(nèi)），第二級及以上電力信息系統(tǒng)運行單位到公安機關(guān)辦理備案手續(xù)。

定級與備案規(guī)范的活動包括：定級對象分析、電力信息系統(tǒng)分析、定級對象確定、安全保護等級確定、定級結(jié)果備案。

4.2 測評與評估

4.2.1 測評與評估的流程

通過電力信息系統(tǒng)安全等級測評機構(gòu)以及安全評估機構(gòu)對已經(jīng)完成等級保護建設(shè)的電力信息系統(tǒng)進行等級測評和安全評估，確保等級保護對象的安全保護措施符合相應(yīng)等級的安全要求以及國家和行業(yè)對電力信息系統(tǒng)安全防護的相關(guān)要求。管理信息系統(tǒng)安全評估參照GB/T20984進行，電力監(jiān)控系統(tǒng)安全評估參照電力監(jiān)控系統(tǒng)安全防護評估規(guī)范進行；電力監(jiān)控系統(tǒng)信息安全等級測評應(yīng)當與電力監(jiān)控系統(tǒng)安全防護第三方評估工作同步進行，一次測評分別出具等級保護測評報告及電力監(jiān)控系統(tǒng)安全防護評估報告。

等級測評規(guī)范的活動包括測評機構(gòu)選擇、測評準備、方案編制、現(xiàn)場測評、分析及報告編制等主要過程。安全評估規(guī)范的活動包括評估工作形式選擇、評估機構(gòu)選擇、評估準備、現(xiàn)場評估、分析與報告編制等主要過程。等級測評流程如圖3所示，安全評估階段的流程如圖4所示。

4.3 安全整改

4.3.1 安全整改的流程

電力信息系統(tǒng)安全整改是等級保護的重要環(huán)節(jié)。

本活動主要針對等級測評、安全評估、安全自查、監(jiān)督檢查工作中發(fā)現(xiàn)的安全問題進行有計劃的建設(shè)整改，確保電力信息系統(tǒng)安全保護能力滿足相應(yīng)等級的安全要求。

安全整改的流程包括：整改方案制定、安全整改實施、安全整改驗收。

4.4 退運

4.4.1 電力信息系統(tǒng)退運階段的流程

電力信息系統(tǒng)退運階段是等級保護實施過程中的最后環(huán)節(jié)。在電力信息系統(tǒng)生命周期中，有些系統(tǒng)并不是真正意義上的退運，而是改進技術(shù)或轉(zhuǎn)變業(yè)務(wù)到新的電力信息系統(tǒng)，對于這些電力信息系統(tǒng)在退運處理過程中應(yīng)確保信息轉(zhuǎn)移、設(shè)備遷移和介質(zhì)銷毀等方面的安全。

本標準在電力信息系統(tǒng)退運階段關(guān)注信息轉(zhuǎn)移、暫存和清除，設(shè)備遷移或退運，存儲介質(zhì)的清除或銷毀等活動。

退運階段規(guī)范的主要活動有：信息轉(zhuǎn)移、暫存和清除、設(shè)備遷移或退運、存儲介質(zhì)的清除或銷毀。

5結(jié)語

現(xiàn)代電力生產(chǎn)與供應(yīng)高度依賴電力信息系統(tǒng)，電力作為關(guān)系國計民生的基礎(chǔ)行業(yè)、重要的公用事業(yè)，確保電力信息系統(tǒng)安全穩(wěn)定運行事關(guān)國家安全、社會穩(wěn)定和公共利益。等級保護是國家網(wǎng)絡(luò)安全基本制度，做好電力信息系統(tǒng)安全等級保護實施對于電力信息系統(tǒng)安全具有重要意義。37138根據(jù)國家標準的要求，結(jié)合電力行業(yè)實際，充分總結(jié)吸收行業(yè)經(jīng)驗與教訓，提出了能指導電力信息系統(tǒng)安全等級保護實施工作的標準，對行業(yè)等級保護實施工作具有高度的借鑒意義。