摘要：本文介紹了《電力信息系統安全等級保護實(shí)施指南》的編制過(guò)程和主要內容，電力信息系統安全等級保護實(shí)施的基本原則、角色和職責，以及定級與備案、測評與評估、安全整改、退運等基本活動(dòng)。

關(guān)鍵詞：等級保護實(shí)施；信息系統安全；電力

1　《電力信息系統安全等級保護實(shí)施指南》編制情況

2019年7月1日，全國電力監管標準化技術(shù)委員會(huì )(SAC/TC296)歸口的《電力信息系統安全等級保護實(shí)施指南》國家標準正式實(shí)施，國家標準編號為GB/T37138-2018（以下簡(jiǎn)稱(chēng)37138）?！峨娏π畔⑾到y安全等級保護實(shí)施指南》任務(wù)來(lái)源為國家標準化管理委員會(huì )2015年下達的信息安全國家標準制定項目，國標計劃號為：20151485-T-624，由國家能源局信息中心承擔，參與單位包括中國南方電網(wǎng)公司、國家電力投資集團公司、中國長(cháng)江三峽集團公司、全球能源互聯(lián)網(wǎng)研究院有限公司、北京卓識網(wǎng)安技術(shù)股份有限公司、中國電力科學(xué)研究院有限公司、國網(wǎng)電力科學(xué)研究院有限公司、國電南京自動(dòng)化股份有限公司、南方電網(wǎng)科學(xué)研究院有限責任公司、中國軟件評測中心。

2015年，編制組啟動(dòng)標準編制工作，在研究了現有國內等級保護標準、國內外工控安全相關(guān)標準，包括27000系列標準、GB/T 25058、IEC 62443、NISTSP 800-82、NIST SP 800-53等標準的基礎上，先后赴國網(wǎng)、南網(wǎng)、國電投、三峽等重點(diǎn)電力企業(yè)進(jìn)行調研與座談，多次組織專(zhuān)題討論并聽(tīng)取專(zhuān)家意見(jiàn)，經(jīng)反復推敲修改，于2017年形成了國標報批稿。

標準的研究與編制工作遵循了以下原則：

（1）科學(xué)性與實(shí)用性相結合的原則

科學(xué)性是標準化的最基本原則，規范的科學(xué)性直接關(guān)系到37138能否對電力信息系統安全起到積極、穩定和長(cháng)久的作用。實(shí)用性表明標準體系是否與實(shí)際情況相符合，是標準化研究中最重要的基本原則?？茖W(xué)性與實(shí)用性相結合就是理論與實(shí)踐相結合在標準體系研究中的具體體現。

（2）先進(jìn)性與開(kāi)放性相結合的原則

在執行37138研制項目時(shí)，積極引入了先進(jìn)的管理理念和前沿技術(shù)，充分考慮到電力信息系統安全等級保護實(shí)施的未來(lái)發(fā)展的方向和特點(diǎn)。但同時(shí)也要考慮到目前的需求和技術(shù)水平，使37138能夠根據科學(xué)技術(shù)以及需求的變化而不斷進(jìn)行擴充和完善。

（3）安全性和可用性相結合的原則

37138用來(lái)指導和規范電力信息系統安全等級保護實(shí)施，是安全范疇的規范。但是標準在起草過(guò)程中不能一味地追求絕對安全，而應根據當地電力信息系統建設的實(shí)際情況，構建保證電力信息系統可用性和實(shí)用性基礎上的適度安全體系。

2　《電力信息系統安全等級保護實(shí)施指南》所用的術(shù)語(yǔ)和縮略語(yǔ)

術(shù)語(yǔ)是標準表達的關(guān)鍵環(huán)節之一，術(shù)語(yǔ)表達了組織標準中需要的基本概念，要在確定的意圖和角度下，給出其“全部的／主要的”、已知的內在特性和外延特性。37138引用了GB/T25069和GB/T25058中的大量術(shù)語(yǔ)，而由于GB/T 25069和GB/T 25058均未完成修訂，所引用的GB/T 25069和GB/T 25058均未注日期，表示其最新版本（包括所有的修改單）適用于37138，此外，37138還給出5個(gè)術(shù)語(yǔ)定義，分別為：

（1）電力信息系統（ electric powerinformationsystem）

電力信息系統是指與電力企業(yè)的生產(chǎn)控制、管理運營(yíng)相關(guān)的信息系統，根據信息系統的責任單位、業(yè)務(wù)類(lèi)型和業(yè)務(wù)重要性及物理位置差異等各種因素，可分為管理信息系統和電力監控系統。

（2）管理信息系統（ management informationsystem）

管理信息系統是指支持電力企業(yè)管理經(jīng)營(yíng)的信息系統，包括門(mén)戶(hù)網(wǎng)站系統、財務(wù)管理系統、人力資源管理系統等。

（3）電力監控系統（electric powersupervision and controlsystem）

用于監視和控制電力生產(chǎn)及供應過(guò)程的、基于計算機及網(wǎng)絡(luò )技術(shù)的業(yè)務(wù)系統及智能設備，以及作為基礎支撐的通信及數據網(wǎng)絡(luò )等，包括電力數據采集與監控系統（SCADA）、能量管理系統、變電站自動(dòng)化系統、換流站計算機監控系統、發(fā)電廠(chǎng)計算機監控系統、配電自動(dòng)化系統、微機繼電保護和安全自動(dòng)裝置、廣域相量測量系統、負荷控制系統、水調自動(dòng)化系統和水電梯級調度自動(dòng)化系統、電能量計量系統、實(shí)時(shí)電力市場(chǎng)的輔助控制系統、電力調度數據網(wǎng)絡(luò )等。

（4）生產(chǎn)控制大區（production controlzone）

是指由具有數據采集與控制功能、縱向聯(lián)接使用專(zhuān)用網(wǎng)絡(luò )或專(zhuān)用通道的電力監控系統構成的安全區域，生產(chǎn)控制大區一般包括控制區和非控制區。

（5）管理信息大區（management informationzone）

是指生產(chǎn)控制大區之外的，主要由企業(yè)管理、辦公自動(dòng)化系統及信息網(wǎng)絡(luò )構成的安全區域。

3　電力監控系統等級保護實(shí)施基本原則

電力信息系統安全等級保護的核心是對電力信息系統分等級、按標準進(jìn)行規劃、建設、使用。GB/T25058是等級保護各類(lèi)對象應參考的等級保護實(shí)施指導，管理信息系統接近通用系統，其等級保護實(shí)施過(guò)程可以完全參考GB/T 25058，但電力監控系統是電力行業(yè)特色的，兩化融合中不斷迭代的工業(yè)控制系統的行業(yè)應用，覆蓋了發(fā)、輸、變、配、用各個(gè)環(huán)節，責任主體主要為電網(wǎng)企業(yè)、發(fā)電企業(yè)，但在角色和職責上涉及電力信息系統運行單位、電力調度機構、電力信息系統安全服務(wù)機構、等級測評機構、安全產(chǎn)品供應商、系統供應商、系統設計單位，同時(shí)部分電力監控系統可能屬于關(guān)鍵信息基礎設施目錄，因此37138指出電力信息系統安全等級保護實(shí)施過(guò)程應滿(mǎn)足GB/T25058中對等級保護實(shí)施的基本原則，除此之外電力監控系統還應遵循以下特定原則：

（1）結構優(yōu)先原則

電力監控系統安全防護應當堅持“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”的總體原則。以結構安全為防護重點(diǎn)，通過(guò)優(yōu)化結構，強化邊界防護，實(shí)施縱深防御。

（2）聯(lián)合防護原則

根據電力監控系統在廠(chǎng)網(wǎng)兩端的特點(diǎn)和安全保護等級需求，應采用統一分類(lèi)定級，同步完善廠(chǎng)網(wǎng)兩端電力信息系統的安全防護，通過(guò)劃分統一的安全區，實(shí)現廠(chǎng)網(wǎng)兩端邊界之間的隔離、認證及統一監視。

（3）安全可控原則

關(guān)鍵裝置（如：電力專(zhuān)用橫向單向隔離裝置、電力專(zhuān)用縱向加密認證裝置）應經(jīng)國家有關(guān)機構安全檢測認證。電力監控系統在設備選型及配置時(shí)，不應選用經(jīng)國家相關(guān)管理部門(mén)檢測認定并經(jīng)國家能源局通報存在漏洞和風(fēng)險的系統及設備，生產(chǎn)控制大區除安全接入區外不應選用具有無(wú)線(xiàn)通信功能的設備，電力監控系統在新建、改建、擴建時(shí)應進(jìn)行安全性測試。

（4）立體防御原則

電力監控系統網(wǎng)絡(luò )安全防護應逐步建立包括基礎設施安全、體系結構安全、系統本體安全、可信安全免疫、安全應急措施、全面安全管理等措施形成的多維柵格狀立體防護體系。

4　電力信息系統等級保護實(shí)施基本活動(dòng)

2014年，國家發(fā)改委印發(fā)了《電力監控系統安全防護規定》（14號令），國家能源局印發(fā)了《電力行業(yè)網(wǎng)絡(luò )與信息安全管理辦法》（國能安全[2014]317號）、《電力行業(yè)信息安全等級保護管理辦法》（國能安全[2014]318號），2015年，國家能源局印發(fā)了《關(guān)于印發(fā)電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》（國能安全〔2015〕36號），這些文件確定了電力信息系統等級保護行業(yè)管理的基本活動(dòng)主要為定級、備案、測評、整改、退運。因此37138指出根據電力信息系統監管實(shí)際情況，電力信息系統實(shí)施等級保護的基本活動(dòng)包括定級、備案、測評與評估、安全整改、退運，如圖1所示。

圖1 電力信息系統安全等級保護實(shí)施基本活動(dòng)

在安全運行與維護階段，因需求變化等原因導致電力信息系統局部調整，而其安全保護等級并未改變，應從安全運行與維護階段進(jìn)入安全設計與實(shí)施階段，重新設計、調整和實(shí)施安全措施，確保滿(mǎn)足等級保護的要求；當電力信息系統發(fā)生重大變更導致安全保護等級變化時(shí)，應從安全運行與維護階段進(jìn)入等級保護對象定級與備案階段，重新開(kāi)始一輪網(wǎng)絡(luò )安全等級保護的實(shí)施過(guò)程。

4.1　定級與備案

4.1.1　定級與備案階段的流程

電力信息系統運行單位應按照國家和行業(yè)有關(guān)標準和管理規范，確定所管轄電力信息系統的安全保護等級，組織專(zhuān)家評審，經(jīng)本企業(yè)的上級信息安全管理部門(mén)或組織審核、批準后，報公安機關(guān)備案，獲取《信息系統安全等級保護備案證明》，主管部門(mén)有備案要求的，應將定級備案結果報送其備案。

對于新建電力信息系統，第二級及以上電力信息系統，按照國家及行業(yè)有關(guān)要求（原則上在系統投入運行后30日內），電力信息系統運行單位到公安機關(guān)辦理備案手續。

對于在運電力信息系統，按照國家及行業(yè)有關(guān)要求（原則上在安全保護等級確定后30日內），第二級及以上電力信息系統運行單位到公安機關(guān)辦理備案手續。

電力信息系統定級與備案階段的工作流程如圖2所示。

圖2 電力信息系統定級與備案階段流程

定級與備案規范的活動(dòng)包括：定級對象分析、電力信息系統分析、定級對象確定、安全保護等級確定、定級結果備案。

4.2　測評與評估

4.2.1　測評與評估的流程

通過(guò)電力信息系統安全等級測評機構以及安全評估機構對已經(jīng)完成等級保護建設的電力信息系統進(jìn)行等級測評和安全評估，確保等級保護對象的安全保護措施符合相應等級的安全要求以及國家和行業(yè)對電力信息系統安全防護的相關(guān)要求。管理信息系統安全評估參照GB/T20984進(jìn)行，電力監控系統安全評估參照電力監控系統安全防護評估規范進(jìn)行；電力監控系統信息安全等級測評應當與電力監控系統安全防護第三方評估工作同步進(jìn)行，一次測評分別出具等級保護測評報告及電力監控系統安全防護評估報告。

等級測評規范的活動(dòng)包括測評機構選擇、測評準備、方案編制、現場(chǎng)測評、分析及報告編制等主要過(guò)程。安全評估規范的活動(dòng)包括評估工作形式選擇、評估機構選擇、評估準備、現場(chǎng)評估、分析與報告編制等主要過(guò)程。等級測評流程如圖3所示，安全評估階段的流程如圖4所示。

圖3  電力信息系統測評流程

圖4  電力監控系統安全防護評估流程

4.3 安全整改

4.3.1　安全整改的流程電力信息系統安全整改是等級保護的重要環(huán)節。

本活動(dòng)主要針對等級測評、安全評估、安全自查、監督檢查工作中發(fā)現的安全問(wèn)題進(jìn)行有計劃的建設整改，確保電力信息系統安全保護能力滿(mǎn)足相應等級的安全要求。

安全整改階段的工作流程如圖5所示。

圖5  電力信息系統安全整改流程

安全整改的流程包括：整改方案制定、安全整改實(shí)施、安全整改驗收。

4.4　退運

4.4.1　電力信息系統退運階段的流程

電力信息系統退運階段是等級保護實(shí)施過(guò)程中的最后環(huán)節。在電力信息系統生命周期中，有些系統并不是真正意義上的退運，而是改進(jìn)技術(shù)或轉變業(yè)務(wù)到新的電力信息系統，對于這些電力信息系統在退運處理過(guò)程中應確保信息轉移、設備遷移和介質(zhì)銷(xiāo)毀等方面的安全。

本標準在電力信息系統退運階段關(guān)注信息轉移、暫存和清除，設備遷移或退運，存儲介質(zhì)的清除或銷(xiāo)毀等活動(dòng)。

電力信息系統退運階段的工作流程如圖6所示。

圖6  電力信息系統退運工作流程

退運階段規范的主要活動(dòng)有：信息轉移、暫存和清除、設備遷移或退運、存儲介質(zhì)的清除或銷(xiāo)毀。

5　結語(yǔ)

現代電力生產(chǎn)與供應高度依賴(lài)電力信息系統，電力作為關(guān)系國計民生的基礎行業(yè)、重要的公用事業(yè)，確保電力信息系統安全穩定運行事關(guān)國家安全、社會(huì )穩定和公共利益。等級保護是國家網(wǎng)絡(luò )安全基本制度，做好電力信息系統安全等級保護實(shí)施對于電力信息系統安全具有重要意義。37138根據國家標準的要求，結合電力行業(yè)實(shí)際，充分總結吸收行業(yè)經(jīng)驗與教訓，提出了能指導電力信息系統安全等級保護實(shí)施工作的標準，對行業(yè)等級保護實(shí)施工作具有高度的借鑒意義。

作者簡(jiǎn)介

陳雪鴻，高級工程師，碩士，現就職于國家工業(yè)息系統安全發(fā)展研究中心，主要研究方向為工業(yè)信息安全、電力信息化及其信息安全、工業(yè)互聯(lián)網(wǎng)安全等。

李　煥，高級工程師，碩士，現就職于國家能源局信息中心，主要研究方向為電力等能源行業(yè)網(wǎng)絡(luò )與信息安全監管支撐與服務(wù)。

參考文獻：

[1] 全國人民代表大會(huì )常務(wù)委員會(huì ) . 中華人民共和國網(wǎng)絡(luò )安全法[Z]. 2016.

[2] 中華人民共和國國務(wù)院. 中華人民共和國計算機信息系統安全保護條例[Z]. 1994.

[3] 公安部，國家保密局，國家密碼管理局，國務(wù)院信息化工作辦公室. 信息安全等級保護管理辦法[Z]. 2007.

[4] 國家電力監管委員會(huì ). 電力行業(yè)信息系統等級保護定級工作指導意見(jiàn)[Z]. 2007.

[5] 國家發(fā)展和改革委員會(huì ). 電力監控系統安全防護規定[Z]. 2014.

[6] 國家能源局. 電力行業(yè)網(wǎng)絡(luò )與信息安全管理辦法[Z]. 2014.

[7] 國家能源局. 電力行業(yè)信息安全等級保護管理辦法[Z]. 2014

[8] GB 17859-1999, 計算機信息系統安全保護等級劃分準則[S].

[9] GB/Z 20986-2007, 信息安全事件分類(lèi)分級指南[S].

[10] GB/T 30976.1-2014, 工業(yè)控制系統信息安全 第1部分：評估規范[S].

[11] GB/T 30976.2-2014, 工業(yè)控制系統信息安全 第2部分：驗收規范[S].

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第六輯）》