Q/GDW 11766-2017 电力监控系统本体安全防护技术规范.pdf
- 文档部分内容预览:
计算机主机设备应具 备以下兼容性: a)支持电力专用安全部件,如加密卡、可信计算板卡等的安装与运行: 支持通用安全部件,如加密认证Ukey、指纹识别装置等的安装与运行: 支持自主可控安全操作系统的安装与运行
6.1.2.1设备管理
计算机主机设备管理应满足以下要求: a)使用KVM系统或带外管理系统管理计算机主机设备时,禁止KVM系统或带外管理系统网络与业 务网络共用;禁止生产控制大区和管理信息大区的KVM或带外管理网络共用: b 使用带外管理系统对计算机主机设备进行维护时,按照最小授权原则对用户授权,普通用户 不得拥有开机、关机和重启等重要操作权限: 空闲网络端口、USB接口、光驱等应采取软件关闭、限制驱动程序和物理封堵等措施防止非 法接入; d 记录六个月以上的安全日志信息。
6.1.2.2版本与测试
计算机主机设备的版本与测试管理应满足以下要求: a)计算机主机设备厂商应提供设备在运期间部件驱动版本的更新技术支持; 计算机主机设备部件驱动程序若被发现存在安全漏洞,相关厂商应及时更新驱动程序,消除 安全隐患,并通过相关单位的安全检测; 运维单位应及时更新厂商发布的安全补丁。对暂无修复手段的安全漏洞包装标准,应通过其他技术手
Q/GDW 117662017
6.2.1.1访问控制
网络设备应具备以下访问控制功能: a)通过Console管理端口或基于SSH等安全协议进行设备管理,设备管理支持强制用户名/密码 认证功能; b)支持配置强制关闭设备的空闲端口等物理层安全控制策略: c)支持ACL访问控制列表,控制并规范网络访问行为: d 交换机设备支持链路层安全控制策略,包括MAC地址与端口的绑定、802.1X接入认证等,防 止非法接入; e)交换机设备支持生成树协议,防止环路引起广播风暴
6.2.1.2用户和权限管理
网络设备应具备以下用户和权限管理功能: a) 支持根据用户最小权限需求设置对应的权限,禁用设备的缺省管理用户; b) 支持设置密码强度,对密码强度提供校验功能; C 实现密码的密文存储,禁止使用明文存储密码: d) 支持登录超时退出功能,可配置超时时间,账户空闲状态超时自动退出: e) 宜支持登录异常锁定功能,可配置账户登录尝试次数,连续登录失败达到设定值后锁定账户, 避免恶意登录。
5.2.1.3数据保护
网络设备应具备以下数据保护功能: a)对设备的固件代码、配置参数、日志记录等重要数据进行保护,防止非授权的访问、修改、删 除等操作; b)宜支持对自身固件的数字签名验证功能,以验证程序的合法性
6.2.1.4运行监视
网络设备应具备以下运行监视功能: a) 支持简单网络管理协议SNMPv2c及以上版本: b) 支持SNMP通信字符串参数的配置功能,实现SNMP访问进行认证: c) 至少具备以下运行工况信息的采集:配置变更、网口状态、网口流量、用户登录信息、操作行 为、密码修改信息、MAC地址信息、在线状态、CPU利用率、内存利用率等内容: 主动推送运行异常信息的告警功能: e 支持网络安全监测装置数据采集接口规范,实现对设备的运行监视与管理
6.2.1.5日志记录
网络设备应具备以下日志记录功能: a)事件日志记录,事件记录类型至少包括:配置变更记录、部件运行工况、用户操作行为等; b)日志内容至少包括:事件发生的日期、时间、事件描述; c)远程日志记录功能,支持通过通用接口协议(syslog等)的日志传输:
d)日志查询功能,可进行日志综合查询。
日志查询功能,可进行日志综合查询。
6.2.1.6可靠运行支持
D/GDW11766201
网络设备应具备以下保证运行可靠性的功能: a)支持穴余电源模块: b)重要网络设备应支持穴余配置,实现热备用功能,其关键部件具有容错、穴余或热拔插等安全 功能; C)配置信息导入导出功能,以应对设备故障时的快速恢复
6.2.2.1安全策略配置
6.2. 2.2版本与测试
网络设备的版本与测试管理应满足以下要求: a 设备使用的固件版本应经过具备相关资质的检测单位检测合格,并提供检测报告; 设备厂商应提供设备在运期间软件版本的更新技术支持; 设备软件若被发现存在安全漏洞,厂商应及时更新软件程序,消除安全隐患,并通过相关单 位的安全检测; d) 运维单位应及时更新厂商发布的安全补丁。对暂无修复手段的安全漏洞,应通过其他技术手 段进行风险规避
安全防护设备应具备以下访问控制功能: a)通过Console管理端口或基于HTTPS、SSH等安全协议的网络管理,设备管理支持强制用户名 密码认证功能:
Q/GDW11766—2017 b 对管理终端IP地址进行限制,禁止未授权终端的登录: C) 设置访问控制策略,对数据流进行访问控制; d) 横向隔离装置应实现基于MAC地址、IP地址、端口、传输协议以及通信方向的数据流控制: e) 纵向加密认证装置应实现对不符合安全策略的数据流进行阻断: f 防火墙应实现对不符合安全策略的数据流进行阻断,并抵抗IP碎片包、源IP地址欺骗等攻击 行为,检测并记录端口扫描行为,不返回敏感信息; g) 拨号加密认证装置应实现对远程接入用户的访问资源进行安全控制,包括访问的时间段、资 源的地址范围、端口等。
6.3.1.2用户和权限管理
安全防护设备应具备以下用户和权限管理功能: a)支持根据用户最小权限需求设置对应的权限,禁用设备的缺省管理用户; b) 支持设置不同的密码强度,支持密码强度校验功能; c) 实现密码的密文存储,禁止使用明文存储密码; d 支持登录超时退出功能,可配置超时时间,账户空闲状态超时自动退出: e) 支持登录异常锁定功能,可配置账户登录尝试次数,连续登录失败达到设定值后锁定账户, 避免恶意登录。
6.3.1.3数据保护
安全防护设备应具备以下数据保护功能: a) 对设备的固件代码、配置参数、日志记录等重要数据进行保护,防止非授权的访问、修改、 删除等操作; 反向隔离装置、纵向加密认证装置应支持电力调度数字证书,实现对数据的签名、加密等功 能,保证数据的真实性和完整性: C 对数据进行加密的算法应采用符合国家密码管理部门要求的加密算法、密钥长度和机制: d) 横向隔离装置应实现单比特的数据应答,禁止TCP应答携带应用数据: e) 反向隔离装置应实现对E文本格式的安全性检查功能: f 宜支持对自身固件的数字签名验证功能,以验证程序的合法性
6.3.1.4运行监视
安全防护设备应具备以下运行监视功能: 设备应至少具备以下运行工况信息的采集:用户登录、密码修改、配置变更、端口状态、 CPU/内存利用率、运行统计数据、安全事件信息等; b)主动推送运行异常信息的告警功能: c)支持网络安全监测装置数据采集接口规范,实现对设备的运行监视与管理
6. 3. 15日志记录
安全防护设备应具备以下日志和审计功能: a 事件日志记录,事件记录类型至少包括:配置变更记录、部件运行工况、用户操作行为、安 全事件等: b) 日志内容至少包括:事件发生的日期、时间、事件描述; c) 远程日志记录功能,支持通过通用接口协议(syslog等)的日志传输: d) 日志查询功能,可进行日志综合查询: e) 日志记录的事件支持按照严重程度进行分级,以便于用户按照事件等级进行日志的查询。
6.3.1.6可靠运行支持
安全防护设备应具备以下保证运行可靠性的功能: a)关键部件如电源模块等具有容错、穴余或热拔插等安全功能: b)横向隔离装置、防火墙应支持穴余配置,实现热备用功能; c)支持配置信息的导入和导出功能,以应对设备故障时的快速恢复
6.3.2.1安全策略配置
D/GDW 117662017
6.3.2.2版本与测试
安全防护设备的版本与测试管理应满足以下要求: a)设备使用的固件版本应经过具备相关资质的检测单位检测合格,并提供检测报告: b)设备软件、规则库及恶意代码库等禁止连接至互联网在线更新: d)设备厂商应提供设备在运期间软件版本更新的技术支持: e) 设备软件若被发现存在安全漏洞,厂商应及时更新软件程序,消除安全隐惠,并通过相关单 位的安全检测; 运维单位应及时更新厂商发布的安全补丁。对暂无修复手段的安全漏洞,应通过其他技术手 段进行风险规避。
6.3.2.3核心加密处理器芯片安全
安全防护设备的核心加密处理器芯片应满足以下要求: a)电力专用安全设备应采用电力监控系统专用加密芯片,芯片使用电力专用加密算法: b)电力监控系统采用的芯片应满足GB/T22186一2016中提出的通用要求。
6.4厂站电力监控设备
6.4.1.1访问控制
6.4.1.2用户和权限管理
厂站电力监控设备应具备以下用户与权限管理功能: a)管理账户权限分离: b 支持密码强度校验功能,对用户设置的密码强度进行校验; 满足密码的密文存储,禁止使用明文存储密码: d 支持登录异常锁定功能,可配置账户登录尝试次数,连续登录失败达到设定值后锁定账户 避免恶意登录; 宜支持登录超时退出功能, 口首 超时时日 户空闲状态超时自动退出
6.4.1.3数据保护
厂站电力监控设备应具备以下数据保护功能: a) 对设备的固件代码、配置参数、日志记录等重要数据进行保护,防止非授权的访问、修改、 删除等操作; 6 厂站内通信网关机与间隔层设备进行控制指令的传输时,宜支持相关通信协议的安全验证项 能; C 具有纠错报警和容错保护的能力,能对重复的规约报文、异常规约报文等相关参数进行有效 性和完整性检测: d 宜支持对关键数据如控制点表、定值文件等进行加密存储保护,防止数据被非授权修改: 宜支持对自身固件的数字签名验证功能,以验证程序的合法性。
6. 4. 1.4且志记录
厂站电力监控设备应具备以下日志记录功能: a)事件日志记录,事件记录类型至少包括:部件运行工况、用户操作行为、设备动作信息等; b)日志内容至少包括:事件发生的日期、时间、事件描述: C)日志查询功能,可进行日志查询
6.4.1.5可靠运行支持
厂站电力监 性的功能: a)关键部件如电源模块等具有容错、穴余或热拔插等安全功能: 通信网关机等重要设备应支持穴余配置,实现热备用功能; c)配置等信息的导入和导出功能,以应对设备故障时的快速恢复
6. 4. 2安全管理
6.4.2.1安全策略配置
厂站电力监控设备的安全策略配置应满足以下要求: a)启用强制认证功能,密码设置符合强度要求; b)配置网络服务的白名单,关闭非必要的网络服务和端口:
c)设备的用户权限设置应满足最小授权原则: d 配置网络访问的白名单,仅充许授权的网络地址访问设备: e)记录六个月以上的安全日志信息
6. 4. 2. 2版本与测试
D/GDW117662017
厂站电力监控设备的版本与测试管理应满足以下要求: a)设备投运使用的版本应为经过相关具备资质的检测单位检测合格的版本;程序版本升级后应 由生产厂商送交检测机构重新检测合格后方可投入运行: b 设备厂商应提供设备在运期间软件版本的更新技术支持: 设备软件若被发现存在安全漏洞,厂商应及时更新软件程序,消除安全隐患。对暂无修复手 的安全漏洞,应通过其他技术手段进行风险规避
6.5.1.1访问控制
操作系统应具备以下访问控制功能: a)支持GB/T20272一2006要求的自主访问控制和强制访问控制功能; 支持将自主访问控制的粒度控制在单个用户。对系统中每一个资源,都能够实现由其创建者 指定其他用户对该资源的访问权限: 支持访问控制功能与操作系统的身份鉴别和审计相结合,通过确认用户身份的真实性和记录 用户对资源的访问行为,使用户对自已的行为承担明确的责任; 支持定义访问控制属性。用户的访问控制属性至少包括:读、写、执行等:资源的访问控制 属性应包含可分配给用户读、写和执行等权限: 支持定义访问控制属性规则,并通过规则对用户和资源的访问控制属性进行配置和修改
6.5.1.2用户和权限管理
操作系统应具备以下用户和权限管理功能: 满足权限分离和权限最小化原则,根据不同用户的类型和需求进行权限划分: 提供两种或两种以上组合的鉴别技术对用户的身份真实性进行鉴别,并在每次用户登录系统 时进行鉴别: ) 能够自动记录用户登录的时间和方式等信息,并保存登录历史信息; d) 密码强度校验功能,根据用户所设定的强度要求,对长度、复杂度、更换周期进行限制; e) 鉴别信息在输入时应是不可见的,鉴别信息在存储和传输时应采取加密的方法进行安全保 护; 提供登录失败处理功能,可定义不成功的鉴别尝试的值(包括尝试失败次数和时间的值), 并可规定达到该值时应采取的措施; 提供超时退出的功能,可定义用户登录后允许最大的空闲时间,并可规定达到该时间后仍未 进行任何操作时应采取的措施; h 支持无root用户启动,并将root用户权利分配给多个管理员进行系统管理,防止管理员的恶 意或误操作破坏系统。
6.5.1.3数据保护
作系统应具备以下数据保
a) 对操作系统中的日志记录、审计记录、配置参数重要数据进行数据保护,防止非授权的访 问、修改、删除等操作; b) 为用户和资源设置完整性标签,并建立完整性保护策略模型,保护用户数据在存储、传输和 处理过程中的完整性; c 在对数据进行访问操作时应进行完整性检测和恢复,检查存储在存储介质上的用户数据是否 存在完整性错误,并在检测到完整性错误时进行修复: d 在操作系统内部传输的用户数据,如进程间的通信,应提供保证用户数据完整性的功能,完 整性标签应随数据一起流动,系统应保证低完整性的数据不能插入、覆盖到高完整性的数 据; e) 确保动态分配与管理的资源中的数据不被超期访问,资源在分配给授权用户前和使用回收 后,用户应不能访问资源中的数据: f)宜支持对自身软件的数字签名验证功能,以验证程序的合法性
6.5.1.4运行监视
操作系统应具备以下运行监视功能: a)至少具备以下运行工况信息的采集:用户登录信息、访问链路信息、用户权限变更、密码修 改、用户操作行为、系统运行(如CPU/内存利用率等)、硬件配置、连接信息、网口状态、外 设接入信息等; b 主动推送运行异常信息的告警功能 c)支持网络安全监测装置数据采集接口规范,实现对操作系统的运行监视与管理
6.5.1.5日志记录
操作系统应具备以下日志与审计功能: 事件日志记录,事件记录类型至少包括:系统运行工况、资源使用情况、用户和程序操作行 为、安全事件等: b) 日志内容至少包括:事件发生的日期、时间、事件描述;用户和程序操作行为日志应能准确 记录登录账户、时间、IP地址、具体操作内容、操作结果等相关信息; 远程日志记录功能,支持通过通用接口协议(syslog等)的日志传输: 操作系统安全审计功能应与身份鉴别、自主访问控制、安全标记、强制访问控制及完整性控 制等安全功能紧密结合: e 审计事件至少应包括以下类型:建立会话登录成功和失败,使用的登录方式,所进行的操作 和操作结果; f 应对审计记录和审计进程进行保护,仅允许特定用户对审计记录和审计进程进行访问和管理 日志和审计记录查询功能,可进行综合查询
6.5.1.6资源控制
操作系统应具备以下资源控制功能: a)对系统中重要资源进行限额分配并设置阈值,确保用户和进程不会独占某种受控的资源; b)当系统资源的服务水平降低到预先规定的阅值时发出告警。
6.5.1.7备份与故障恢复
巢作系统应具备以下备份与故障恢复功能: )按照用户所定义的备份策略对重要数据进行备份: b)当操作系统数据受到破坏时,可使用备份数据针对操作系统及其基础软件进行快速恢复
6.5.1.8可靠运行支持
6.5.2.1安全策略配置
6.5.2.2版本与测试
操作系统的版本与测试管理应满足以下要求: a)投运使用的版本应为经过相关具备资质的检测单位检测合格的版本,并提供检测报告: b) 厂商应提供操作系统在运期间版本的更新技术支持: C 定期对操作系统进行漏洞扫描,发现漏洞应及时修补; d 操作系统若被发现存在安全漏洞,厂商应及时发布系统漏洞修补程序,消除安全隐患,并通 过相关单位的安全检测: 漏洞修补前应对漏洞修补的方法进行严格测试,确保方法有效并对现有系统无任何影响的情 况下方可执行: 应统一配置补丁更新策略,及时更新厂商发布的安全补丁。对暂无修复手段的安全漏洞,应 通过其他技术手段进行风险规避
6.5.2.3用户界面安全管理
用户界面安全管理应满足以下要求: a 根据计算机设备的类型限制用户终端显示的内容。运行值班人员所使用的计算机设备应只显 示电力监控系统人机界面,禁止进行与电力监控系统的人机界面交互无关的操作: b 用户在计算机设备上的操作完成后,应及时退出相关用户界面,
6.5.2.4恶意代码防范管理
操作系统恶意代码防范管理应满足以下要求: a)对外来计算机或存储设备接入系统之前应进行恶意代码检查; b)定期更新恶意代码库,禁止采用连接至互联网在线更新方式: c)定期对计算机设备进行恶意代码检查。
Q/GDW117662017
6. 6. 1.1 访问控制
关系数据库应具备以下访问控制功能: a)数据库访间控制的粒度应满足GB/T20273一2006中关于访间控制粒度的要求,控制粒度至少包 括记录级、字段级: b)支持IP地址白名单等方式,对访问数据库的网络地址进行限制,防止数据库中的用户数据被 非授权获取和修改: c)具备根据访问控制措施建立会话的机制。
6.6.1.2用户和权限管理
关系数据库应具备以下用户和权限管理功能: a 满足权限分离和权限最小化原则,根据不同用户的类型和需求进行权限划分; 6) 具备密码强度校验功能,根据用户所设定的强度要求,对长度、复杂度、更换周期进行限制 ) 限制具备数据库超级管理员权限的用户远程登录,仅支持超级管理员账户的本地登录; d 提供超时退出的功能,可定义用户登录后允许最大的空闲时间,并可规定达到该时间后仍未 进行任何操作时应采取的措施: 提供登录失败处理功能,可定义不成功的鉴别尝试的值(包括尝试失败次数和时间的阅值) 并可规定达到该值时应采取的措施。
6.6.1.3数据保护
关系数据库应具备以下数据保护功能: a 对数据库系统中的日志记录、配置参数重要数据进行数据保护,防止非授权的访问、修改 删除等操作; b) 具备异常情况下数据回退功能: C 支持数据在数据库中的加密存储功能; d) 宜支持对自身软件的数字签名验证功能,以验证程序的合法性
6.6.1.4运行监视
关系数据库应具备以下运行监视功能: a)应至少具备以下数据库运行工况信息的采集:用户信息变更、CPU/内存利用率、磁盘容量利 用信息、表空间信息、连接信息、操作信息、告警信息等; 6 主动推送运行异常信息的告警功能: c)支持网络安全监测装置数据采集接口规范,实现对数据库的运行监视与管理
6. 6. 1. 5日志记录
关系数据库应具备以下日志记录功能: a 事件日志记录,事件记录类型至少包括:数据库运行工况、资源使用情况、用户和程序操作 行为等信息进行详细记录: b) 日志内容至少包括:事件发生的日期、时间、事件描述;用户和程序操作行为日志应能准硕 记录登录账户、时间、IP地址、具体操作内容、操作结果等相关信息,
6.6.1.6资源控制
Q/GDW 11766201
根据业务需要设置最大连接数、会话最大连接数、单个用户/会话资源数等服务参数阅值, 达到或者超出阅值时发出告警; 对存储空间、资源水平的阅值进行设置,当存储空间、资源水平降低到预先规定的阅值时发 出告警。
6.6.1.7备份与故障恢复
关系数据库应具备以下备份与故障恢复功能: )按照用户所定义的备份策略对数据库进行自动备份; )当数据库受到破坏时,可使用备份数据销 诸数据进行快速恢复
6.6.1.8可靠运行支持
关系数据库应支持双机或多机穴余方式部署,实现
6.6.2.1安全策略配置
关系数据库的安全策略配置应满足以下要求: a) 启用强制认证功能,密码设置符合强度要求; b) 根据要求配置安全策略,包括身份鉴别、访问控制、权限划分、资源控制、安全审计及备份 管理策略等: C) 删除多余、过期和共享账户,并根据具体管理要求,对角色和权限进行分配,仅授予用户必 要的权限; 记录六个月以上的安全日志信息
6. 6. 2. 2版本与测试
关系数据库的版本与测试管理应满足以下要求: 数据库软件版本应经过相关具备资质的检测单位检测合格,版本升级后应由生产厂商送交检 测机构重新检测合格后方可投入运行; b)厂商应提供系统在运期间软件版本的更新技术支持: 数据库软件若被发现存在安全漏洞,厂商应及时发布更新版本或补丁: 漏洞修补前应对漏洞修补的方法进行严格测试,确保方法有效并对业务系统无影响的情况下 方可执行; e) 运维单位应及时更新厂商发布的安全补丁。对暂无修复手段的安全漏洞,应通过其他技术手 段进行风险规避。
6.7电力监控系统软件
6. 7.1 安全功能
6.7.1.1访问控制
电力监控系统软件应具备以下访问控制功能: a)对所有用户的密码强度进行强制性校验; b)对用户设置的口令有效期进行校验,强制用户在口令到期后进行口令修改; c)严禁对用户设置的密码以明文存储: d)调度主站系统应具备账户双因子认证功能,支持基于调度数字证书的身份认证功能
Q/GDW11766—2017 e) 具备用户登录超时功能,设定用户在登录系统后一定时间内不进行操作即强制将用户退出登 录状态; 对出现异常情况的账户进行自动锁定,如账户出现连续使用错误密码登录失败、在非授权节 点尝试登录等情况; 对各个应用的账户口令应实现统一管理,防止系统中的应用私设独立认证方式登录系统
6.7.1.2用户与权限管理
电力监控系统软件应具备以下用户与权限管理功能: 支持用户角色、用户组、具体用户的定义,系统管理员、调度员、监控员、运维人员等用户 角色进行分别定义。不允许定义同时具有控制和维护修改权限的用户角色: ) 具备权限管理功能,实现对系统硬件设备、软件对象(包括应用、功能、菜单、属性、画面、 数据和流程等)以及用户角色的权限绑定管理,明确权限的对应组合关系,禁止对未授权的 户、硬件设备、应用功能提供服务: 对调度主站系统中的关键操作实现多重认证,支持关键操作的监护执行: d 具备责任区定义功能,支持对电网调控对象按地区、电压等级等属性划分责任区
6. 7.1.3数据保护
电力监控系统软件应具备以下数据保护功能: 通过系统权限设置等方式对系统的电网模型参数、运行数据、历史数据等信息进行保护,通 过可信计算技术或操作系统权限设置等方式对软件代码、配置文件、日志记录等数据进行保 护,防止非授权的访问、修改、删除等操作; b 具备数据的纠错与容错保护能力,在数据发生异常时发出告警,并对数据进行纠正,无法纠 正时应进行丢弃或将其影响控制在限定范围内: 对系统平台内部、平台与应用之间、应用与应用之间传输的关键数据,如控制命令、定值数 据等,采用调度数字证书进行签名认证: 系统数据需经由电力调度数据网纵向传输时,应支持采用纵向加密认证装置的加密传输: e) 对数据进行加密的算法应满足国家密码管理部门对加密算法、密钥长度和机制的要求; f 宜支持对自身软件的数字签名验证功能,以验证程序的合法性
6.7.1.4运行监视
电力监控系统软件应具备以下运行监视功能 a)至少具备以下运行工况信息的采集:关键应用及进程状态信息、节点状态信息和系统资源信 息等; b)主动推送运行异常信息的告警功能 c)支持网络安全监测装置数据采集接口规范,实现对电力监控系统软件的运行监视与管理
6.7.1.5日志记录
电力监控系统软件应具备以下日志记录功能: 事件日志记录,事件记录类型至少包括:系统硬件、软件应用的运行工况、用户和程序操作 行为、配置文件变更等; b) 日志内容至少包括:事件发生的日期、时间、事件描述;用户和程序操作行为日志应能准确 记录登录账户、时间、IP地址、具体操作内容、操作结果等相关信息; C) 日志查询功能,可进行日志综合查询。
6.7.1.6资源控制
电力监控系统软件应具备以下资源控制功能: a)对系统中应用、节点、账户的TCP并发连接会话数进行限制的功能,防止恶意访问或使用不 当造成系统资源分配异常和应用功能运行不稳定: b) 应具有服务优先级设定功能,并根据安全策略设定账户或应用进程的优先级,根据优先级分 配系统资源。
6.7.1.7用户界面
电力监控系统软件应具备以下用户界面安全功能: a)对提供给用户的界面采取控制措施,提供的人机界面交互接口应屏蔽操作系统、监控系统后 台软件的调用界面,防止用户非法访问: b)用户超过一定时间不操作后,系统自动将人机界面进行锁定
6.7.1.8备份与故障恢
电力监控系统软件应具备以下备份与故障恢复功能: )对电网运行重要数据、告警记录、应用功能的参数、配置文件、可执行代码进行备份: b)具备存储资源的监视功能,在存储资源剩余量不满足所设定的阅值时进行告警: c)具备快速恢复功能,在系统故障情况下路桥图纸,可采用备份数据快速进行系统恢复; d)系统数据应支持事件备份、周期备份等策略
6.7.1.9可靠运行支持
6.7.2.1安全策略配置
电力监控系统软件的安全策略配置应满足以下要求: a)按照用户所定义的备份策略对电网运行重要数据、告警记录、应用功能的参数、配置文件及 可执行代码进行自动备份: b)在系统故障情况下,使用备份数据进行快速恢复: c记录六个月以上的安全日志信息
6.7.2.2版本与测试
电力监控系 下要水 应用软件投运使用的版本应为经过相关具备资质的检测单位安全检测合格的版本信息技术标准规范范本,并提供检 则报告。测试版、演示版等非正式版本严禁在生产环境中运行: 应用软件发布时应提供软件的版本号及其数字签名,软件版本号应具有唯一性: 应用软件投入监控系统在线运行前,宜在测试系统进行功能、性能、安全性、稳定性、可靠 性等全方位验证测试: 如配备有验证测试环境,验证测试环境应采用与在线系统相同的安全防护策略。验证测试环 境应与在线运行的主系统解耦并独立运行, 保证验证测试环境不对在线系统产生影响
....- 电力标准
- 相关专题: 电力监控