检测报告图片模板:
检测执行标准信息一览:
GB/T 31991.5-2015.
1范围
GB/T 31991的本部分规定了电能服务管理平台(以下简称“平台”)边界防护,网络防护、主机防护,终端防护.数据防护、应用防护和其他防护要求。
GB/T 31991.5适用于平台的设计.开发,建设及运维。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用于本文件。
GB/T 22240——2008信息安全技术﹑信息系统安全等级保护定级指南GB/T 31991.1电能服务管理平台技术规范第1部分:总则
3术语和定义
GB/T 31991.1界定的术语和定义适用于本文件。
4安全防护要求
4.1总体要求
安全防护应统一规范、全面考虑。平台信息安全防护可参照GB/T 22240—2008中第二级标准执行。应积极采用先进技术,在平台的各个层面加以防范。
平台安全防护宜包括边界防护,网络防护、主机防护,终端防护,数据防护,应用防护和其他防护。平台安全防护图,参见附录A。
4.2边界防护
边界防护应包括平台主站与电力需求侧管理平台.平台主站与用户侧采集装置、平台主站与企业能源管理系统及其他向用能用户提供用能服务等系统的安全防护。
边界防护应采取内外网间的信息流隔离控制,边界网络访问控制、信息入侵检测、防御隐性边界,远程接人控制和网络访问控制等防护措施。
4.3网络防护
网络防护应包括支撑平台运行的路由、交换设备、安全设备和网络基础服务设施等网络环境的安全防护。
网络防护应采取安全接人控制、设备安全管理、设备安全加固、安全弱点扫描、安全事件审计和网络人侵检测等防护措施。
检测流程步骤
免责声明:
1.本站标准库为非营利性质,仅供各行人士相互交流、学习使用,使用标准请以正式出版的标准版本为准。
2.全部标准资料均来源于网络,不保证文件的准确性和完整性,如因使用文件造成损失,本站不承担任何责任。
3.全部标准资料均来源于网络,本站不承担任何技术及版权问题,如有相关内容侵权,请联系我们删除。