GB/T 44219-2024
基本信息
标准号: GB/T 44219-2024
中文名称:电力需求响应系统安全防护技术要求
标准类别:国家标准(GB)
英文名称:Technical requirements of safety protection for demand response system
标准状态:即将实施
发布日期:2024-07-24
实施日期:2025-02-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:4439292
标准分类号
标准ICS号:电气工程>>29.020电气工程综合
中标分类号:>>>>F20
关联标准
出版信息
出版社:中国标准出版社
页数:20页
标准价格:38.0
相关单位信息
起草人:陈珂、陈宋宋、武亚杰、赵建立、郑庆荣、侯战胜、王滔、索思亮、张崇超、张海静、刘强、任明远、王鹏、赵晨旭、杨迪、王舒杨、王隗东、叶文波、张华、刘凯、刘耀先、王腾岩
起草单位:中国电力科学研究院有限公司、国网上海市电力公司、南方电网科学研究院有限责任公司、国网智能电网研究院有限公司、国网思极网安科技(北京)有限公司、国网山东省电力公司营销服务中心(计量中心)、国网浙江省电力有限公司杭州供电公司、国网甘肃省电力公司等
归口单位:全国智能电网用户接口标准化技术委员会(SAC/TC 549)
提出单位:中国电力企业联合会
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件确立了电力需求响应系统的安全防护通则和安全防护技术体系,规定了电力需求响应系统的基础设施安全要求、体系结构安全要求、系统本体安全要求及可信安全免疫要求。
本文件适用于电力需求响应系统的设计、开发、建设、部署及运维。
标准图片预览
标准内容
ICS 29.020
CCS F 20
中华人民共和国国家标准
GB/T44219—2024
电力需求响应系统安全防护技术要求Technical requirements of safety protection for demand response system2024-07-24发布
国家市场监督管理总局
国家标准化管理委员会
2025-02-01实施
规范性引用文件
术语和定义
安全防护通则
安全防护技术体系
基础设施安全
体系结构安全
系统本体安全
可信安全免疫
附录A(资料性)
参考文献
电力需求响应系统组成结构
GB/T44219—2024
GB/T44219—2024
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由中国电力企业联合会提出。本文件由全国智能电网用户接口标准化技术委员会(SAC/TC549)归口、本文件起草单位:中国电力科学研究院有限公司、国网上海市电力公司、南方电网科学研究院有限责任公司、国网智能电网研究院有限公司、国网思极网安科技(北京)有限公司、国网山东省电力公司营销服务中心(计量中心)、国网浙江省电力有限公司杭州供电公司、国网甘肃省电力公司、国网山东省电力公司经济技术研究院、内蒙古电力集团经济技术研究有限责任公司、中电联(北京)科技发展有限公司、贵州电网有限责任公司、北京南瑞普瑞用电技术有限公司、陕西科技大学。本文件主要起草人:陈珂、陈宋宋、武亚杰、赵建立、郑庆荣、侯战胜、王滔、索思亮、张崇超、张海静、刘强、任明远、王鹏、赵晨旭、杨迪、王舒杨、王隗东、叶文波、张华、刘凯、刘耀先、王腾岩。Ⅲ
1范围
电力需求响应系统安全防护技术要求GB/T44219—2024
本文件确立了电力需求响应系统的安全防护通则和安全防护技术体系,规定了电力需求响应系统的基础设施安全要求、体系结构安全要求、系统本体安全要求及可信安全免疫要求。本文件适用于电力需求响应系统的设计、开发、建设、部署及运维。规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20272信息安全技术操作系统安全技术要求GB/T20273信息安全技术数据库管理系统安全技术要求GB/T22239
GB/T32672
信息安全技术网络安全等级保护基本要求电力需求响应系统通用技术规范GB/T36572—2018电力监控系统网络安全防护导则GB/T37092
GB/T37138
GB/T39786
GB/T43697
3术语和定义
信息安全技术密码模块安全要求电力信息系统安全等级保护实施指南信息安全技术信息系统密码应用基本要求数据安全技术数据分类分级规则GB/T32672、GB/T36572一2018界定的以及下列术语和定义适用于本文件。3.1
需求响应系统
demandresponsesystem
通过信息双向互动,实现需求响应信息处理、运行监控、业务管理、计划监管等功能的软硬件系统。注1:由需求响应服务系统、需求响应聚合系统、需求响应终端组成注2:“需求响应系统”为“电力需求响应系统”的简称。[来源:GB/T32672—2016,3.2,有修改]3.2
demand response service system需求响应服务系统
通过信息双向互动,为需求响应服务管理者实施需求响应业务提供信息处理、运行监控、业务管理等支撑功能的软硬件系统。免费标准下载网bzxz
注:按照特点分为管理类功能与接口服务类功能[来源:DL/T2117—2020,3.2,有修改]3.3
充demand response systemforaggregation需求响应聚合系统
通过信息双向互动,为需求响应聚合商实施需求响应业务提供信息处理、运行监控、业务管理等支1
GB/T44219—2024
撑功能的软硬件系统。
[来源:DL/T2117—2020,3.3,有修改3.4
demandresponseterminal
需求响应终端
与用电系统或设备双向通信,实现数据采集、数据存储及控制信息发送等功能,并能够与需求响应服务系统(聚合系统)进行信息交互的设备[来源:GB/T38332—2019,3.1]3.5
管理信息大区managementinformationzone生产控制大区之外的,主要有企业管理、办公自动化系统及信息网络结构的安全区域注:主要分为管理信息大区(信息内网)和管理信息大区(信息外网)两大区域。来源:GB/T36572—2018,3.6,有修改3.6
横向隔离lateralisolation
在不同安全区间禁止使用网络通信服务,仅允许单向数据传输,采用访问控制、签名验证、内容过滤、有效性检查等技术,实现接近或达到物理隔离强度的安全措施。[来源:GB/T36572—2018,3.7]3.7
纵向认证
verticalauthentication
采用认证、加密、访问控制等技术实现数据的远程安全传输以及纵向边界的安全防护措施。[来源:GB/T36572—2018,3.8]3.8
networkseparationproduct
网络隔离产品
位于两个不同安全域之间,采用协议隔离技术在网络上实现安全域安全隔离与信息交换的产品。[来源:GB/T20279—2015,3.8]4安全防护通则
电力需求响应系统安全防护通则如下:a)业务连续性保障:在电力需求响应系统接收电网调度指令、向电力用户发送需求响应事件指令、监测需求响应执行效果等关键业务环节中,系统具备高度的可用性和稳定性,抵御各类安全威胁,实现业务流程不间断;b)
敏感数据精准保护:针对系统涉及的大量用户用电数据、事件执行监测数据、交易数据、响应效果评估等敏感信息数据,保障其在采集、传输、存储、分析过程中不被篡改、泄露或非法使用:电力用户隐私尊重:充分考虑电力需求响应业务中涉及的电力用户隐私问题,对电力用户用电c)
习惯、响应行为等个人敏感信息进行脱敏处理和严格保密,保障用户隐私权益不受侵犯;d)响应指令安全传输:在电力需求响应系统事件响应指令发往用户侧设备或系统过程中,保障指令不被截取、伪造或干扰,实现需求响应事件的安全传输与反馈;设备接人安全管理:针对大量电力用户资源设备、分布式能源设施等参与需求响应的情况,具e)
有严格的设备身份认证、安全准入及状态监控机制,防范恶意设备接入、异常行为监测及快速响应,保障系统免受物联网层面的安全威胁:f)
应急响应与恢复:发生系统故障、安全事件、大规模攻击以及极端情况下,系统能够快速响应,迅速恢复正常业务运行,最大限度降低对电网与电力用户的安全影响。2
安全防护技术体系
GB/T44219—2024
电力需求响应系统安全防护技术体系设计应统一规范、全面考虑,应包括基础设施安全、体系结构安全、系统本体安全、可信安全免疫四个方面,如图1所示。基础设施安全
体系结构安全
肋献酸蛤肺锅
系统本体安全
可信安全免疫
物理防护
密码安全
安全分区
网络专用
横向隔离
纵向认证
主机防护
终端防护
应用防护
数据防护
加固免疫
态势感知
图1电力需求响应系统安全防护技术体系6基础设施安全
物理防护
电力需求响应系统物理防护要求如下电力需求响应服务系统应符合GB/T22239规定,采用自建机房形式部署a
电力需求响应聚合系统可采用自建机房、租用机房或云托管形式部署,不同方式应分别符合以下要求:
1)对于自建或租用机房的电力需求响应聚合系统,应满足GB/T22239的物理访问控制要求;
对于云托管形式部署的电力需求响应聚合系统,系统托管时应选择通过等级保护测评及具备云计算安全类资质的运营商,其业务和承载数据应在中国境内。6.2密码安全
电力需求响应系统密码安全应符合GB/T39786规定及以下要求:应使用经国家密码管理部门核准的商用密码算法;a)
采用的密码产品应达到GB/T37092中规定的二级及以上安全要求;c)
对称加密算法的密钥和非对称加密算法的私钥应加密存储于硬件密码模块中;3
GB/T44219—2024
d)应采用基于硬件加密的密码技术对涉及用户隐私数据等重要信息通信传输进行完整性和机密性的保护。
7体系结构安全
7.1结构安全总体框架
基于电力需求响应系统组成结构,见附录A,系统的结构安全总体框架应采用“安全分区、网络专用、横向隔离、纵向认证”的基本防护策略进行设计,结构安全总体框架如图2所示管理信息大区
管理信息大区(信息内网)
图例:
7.2安全分区
需求响应服务系统
安全接入区
电力无线专网/公用
通信网
需求响应终端
管理信息大区(信息外网)
需求响应服务系统
安全接入区
公用通信网
需求响应终端
■边界,网络隔离产品;安全加密认证设施;防火墙。图2电力需求响应系统结构安全总体框架示意图电力需求响应系统安全分区要求如下:互联网
需求响应聚合系统
需求响应聚合系统
公用通信网
需求响应终端
刘荷聚合商
需求响应服务系统应按照业务功能划分相应的安全分区或安全域,需求响应服务系统管理类a
功能应部署于管理信息大区(信息内网),为满足第三方独立需求响应聚合商从互联网接入的需求,需求响应服务系统接口服务类功能可部署在管理信息大区(信息外网);b)部署在管理信息大区(信息内网)的需求响应服务系统与需求响应终端纵向联接处,部署在管理信息大区(信息外网)的需求响应服务系统与需求响应终端纵向联接处,应设立安全接入区:联接管理信息大区(信息内网)的安全接入区内应按需部署防火墙、网络隔离产品、安全加密认c)
证设施,联接管理信息大区(信息外网)的安全接入区应按需部署防火墙、安全加密认证实施,保障需求响应终端安全接入:d)
部署在互联网环境下的需求响应聚合系统,内部宜划分安全域,安全域之间应采取安全加密与网络隔离措施。
7.3网络专用
电力需求响应系统网络安全要求如下:GB/T44219—2024
部署在管理信息大区(信息内网)的需求响应服务系统与需求响应终端纵向联接应采用电力无线专网、公用通信网的虚拟专用网络VPN等通信方式接人;部署在管理信息大区(信息外网)的需求响应服务系统与需求响应终端纵向联接应采用公用通b)
信网的虚拟专用网络VPN等通信方式接人;c)
部署在互联网的需求响应聚合系统应通过互联网接入管理信息大区(信息外网)的需求响应服务系统。
7.4横向隔离
电力需求响应系统横向隔离要求如下:在管理信息大区(信息内网)与管理信息大区(信息外网)之间应设置通过安全检测的网络隔离a)
产品,实现逻辑隔离、报文过滤、访问控制等功能,保障信息内、外网数据安全通信;在管理信息天区(信息外网)与互联网之间应采用防火墙进行边界隔离,配置访问控制策略,实b)
现Web应用安全防护功能。
5纵向认证
电力需求响应系统纵向认证要求如下:在管理信息大区(信息内网)与广域网的纵向连接处应设置通过安全检测的网络隔离产品和安a)
全加密认证设施,实现双向身份鉴别、网络隔离和加密传输;在管理信息大区(信息外网)与广域网的纵向连接处应设置通过安全检测的安全加密认证设b)
施,实现双向身份鉴别和加密传输。8系统本体安全
8.1主机防护
8.1.1操作系统安全
电力需求响应系统操作系统安全要求如下:应按照GB/T20272的规定对操作系统进行安全防护,防护范围应包含身份鉴别、访问控制、a)
入侵防范、恶意代码防范与防病毒、漏洞扫描、安全审计、更新补丁、数据备份等,满足操作系统等级保护二级要求;
操作系统的管理用户身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换,口令长b)
度不应小于8位,且为字母、数字或特殊字符的混合组合,用户名和口令不应相同;c)应保证系统资源访问控制信息的完整性和日志记录的完整性。8.1.2数据库安全
电力需求响应系统数据库安全防护要求如下:应符合GB/T22239中对数据库等级保护二级要求;a)
应在数据库遭破坏后,提供故障恢复功能;b)
应符合GB/T20273中对数据库管理系统的要求,数据库、中间件等基础软件应通过安全检c)
测,防范基础软件存在恶意后门;5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCS F 20
中华人民共和国国家标准
GB/T44219—2024
电力需求响应系统安全防护技术要求Technical requirements of safety protection for demand response system2024-07-24发布
国家市场监督管理总局
国家标准化管理委员会
2025-02-01实施
规范性引用文件
术语和定义
安全防护通则
安全防护技术体系
基础设施安全
体系结构安全
系统本体安全
可信安全免疫
附录A(资料性)
参考文献
电力需求响应系统组成结构
GB/T44219—2024
GB/T44219—2024
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由中国电力企业联合会提出。本文件由全国智能电网用户接口标准化技术委员会(SAC/TC549)归口、本文件起草单位:中国电力科学研究院有限公司、国网上海市电力公司、南方电网科学研究院有限责任公司、国网智能电网研究院有限公司、国网思极网安科技(北京)有限公司、国网山东省电力公司营销服务中心(计量中心)、国网浙江省电力有限公司杭州供电公司、国网甘肃省电力公司、国网山东省电力公司经济技术研究院、内蒙古电力集团经济技术研究有限责任公司、中电联(北京)科技发展有限公司、贵州电网有限责任公司、北京南瑞普瑞用电技术有限公司、陕西科技大学。本文件主要起草人:陈珂、陈宋宋、武亚杰、赵建立、郑庆荣、侯战胜、王滔、索思亮、张崇超、张海静、刘强、任明远、王鹏、赵晨旭、杨迪、王舒杨、王隗东、叶文波、张华、刘凯、刘耀先、王腾岩。Ⅲ
1范围
电力需求响应系统安全防护技术要求GB/T44219—2024
本文件确立了电力需求响应系统的安全防护通则和安全防护技术体系,规定了电力需求响应系统的基础设施安全要求、体系结构安全要求、系统本体安全要求及可信安全免疫要求。本文件适用于电力需求响应系统的设计、开发、建设、部署及运维。规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20272信息安全技术操作系统安全技术要求GB/T20273信息安全技术数据库管理系统安全技术要求GB/T22239
GB/T32672
信息安全技术网络安全等级保护基本要求电力需求响应系统通用技术规范GB/T36572—2018电力监控系统网络安全防护导则GB/T37092
GB/T37138
GB/T39786
GB/T43697
3术语和定义
信息安全技术密码模块安全要求电力信息系统安全等级保护实施指南信息安全技术信息系统密码应用基本要求数据安全技术数据分类分级规则GB/T32672、GB/T36572一2018界定的以及下列术语和定义适用于本文件。3.1
需求响应系统
demandresponsesystem
通过信息双向互动,实现需求响应信息处理、运行监控、业务管理、计划监管等功能的软硬件系统。注1:由需求响应服务系统、需求响应聚合系统、需求响应终端组成注2:“需求响应系统”为“电力需求响应系统”的简称。[来源:GB/T32672—2016,3.2,有修改]3.2
demand response service system需求响应服务系统
通过信息双向互动,为需求响应服务管理者实施需求响应业务提供信息处理、运行监控、业务管理等支撑功能的软硬件系统。免费标准下载网bzxz
注:按照特点分为管理类功能与接口服务类功能[来源:DL/T2117—2020,3.2,有修改]3.3
充demand response systemforaggregation需求响应聚合系统
通过信息双向互动,为需求响应聚合商实施需求响应业务提供信息处理、运行监控、业务管理等支1
GB/T44219—2024
撑功能的软硬件系统。
[来源:DL/T2117—2020,3.3,有修改3.4
demandresponseterminal
需求响应终端
与用电系统或设备双向通信,实现数据采集、数据存储及控制信息发送等功能,并能够与需求响应服务系统(聚合系统)进行信息交互的设备[来源:GB/T38332—2019,3.1]3.5
管理信息大区managementinformationzone生产控制大区之外的,主要有企业管理、办公自动化系统及信息网络结构的安全区域注:主要分为管理信息大区(信息内网)和管理信息大区(信息外网)两大区域。来源:GB/T36572—2018,3.6,有修改3.6
横向隔离lateralisolation
在不同安全区间禁止使用网络通信服务,仅允许单向数据传输,采用访问控制、签名验证、内容过滤、有效性检查等技术,实现接近或达到物理隔离强度的安全措施。[来源:GB/T36572—2018,3.7]3.7
纵向认证
verticalauthentication
采用认证、加密、访问控制等技术实现数据的远程安全传输以及纵向边界的安全防护措施。[来源:GB/T36572—2018,3.8]3.8
networkseparationproduct
网络隔离产品
位于两个不同安全域之间,采用协议隔离技术在网络上实现安全域安全隔离与信息交换的产品。[来源:GB/T20279—2015,3.8]4安全防护通则
电力需求响应系统安全防护通则如下:a)业务连续性保障:在电力需求响应系统接收电网调度指令、向电力用户发送需求响应事件指令、监测需求响应执行效果等关键业务环节中,系统具备高度的可用性和稳定性,抵御各类安全威胁,实现业务流程不间断;b)
敏感数据精准保护:针对系统涉及的大量用户用电数据、事件执行监测数据、交易数据、响应效果评估等敏感信息数据,保障其在采集、传输、存储、分析过程中不被篡改、泄露或非法使用:电力用户隐私尊重:充分考虑电力需求响应业务中涉及的电力用户隐私问题,对电力用户用电c)
习惯、响应行为等个人敏感信息进行脱敏处理和严格保密,保障用户隐私权益不受侵犯;d)响应指令安全传输:在电力需求响应系统事件响应指令发往用户侧设备或系统过程中,保障指令不被截取、伪造或干扰,实现需求响应事件的安全传输与反馈;设备接人安全管理:针对大量电力用户资源设备、分布式能源设施等参与需求响应的情况,具e)
有严格的设备身份认证、安全准入及状态监控机制,防范恶意设备接入、异常行为监测及快速响应,保障系统免受物联网层面的安全威胁:f)
应急响应与恢复:发生系统故障、安全事件、大规模攻击以及极端情况下,系统能够快速响应,迅速恢复正常业务运行,最大限度降低对电网与电力用户的安全影响。2
安全防护技术体系
GB/T44219—2024
电力需求响应系统安全防护技术体系设计应统一规范、全面考虑,应包括基础设施安全、体系结构安全、系统本体安全、可信安全免疫四个方面,如图1所示。基础设施安全
体系结构安全
肋献酸蛤肺锅
系统本体安全
可信安全免疫
物理防护
密码安全
安全分区
网络专用
横向隔离
纵向认证
主机防护
终端防护
应用防护
数据防护
加固免疫
态势感知
图1电力需求响应系统安全防护技术体系6基础设施安全
物理防护
电力需求响应系统物理防护要求如下电力需求响应服务系统应符合GB/T22239规定,采用自建机房形式部署a
电力需求响应聚合系统可采用自建机房、租用机房或云托管形式部署,不同方式应分别符合以下要求:
1)对于自建或租用机房的电力需求响应聚合系统,应满足GB/T22239的物理访问控制要求;
对于云托管形式部署的电力需求响应聚合系统,系统托管时应选择通过等级保护测评及具备云计算安全类资质的运营商,其业务和承载数据应在中国境内。6.2密码安全
电力需求响应系统密码安全应符合GB/T39786规定及以下要求:应使用经国家密码管理部门核准的商用密码算法;a)
采用的密码产品应达到GB/T37092中规定的二级及以上安全要求;c)
对称加密算法的密钥和非对称加密算法的私钥应加密存储于硬件密码模块中;3
GB/T44219—2024
d)应采用基于硬件加密的密码技术对涉及用户隐私数据等重要信息通信传输进行完整性和机密性的保护。
7体系结构安全
7.1结构安全总体框架
基于电力需求响应系统组成结构,见附录A,系统的结构安全总体框架应采用“安全分区、网络专用、横向隔离、纵向认证”的基本防护策略进行设计,结构安全总体框架如图2所示管理信息大区
管理信息大区(信息内网)
图例:
7.2安全分区
需求响应服务系统
安全接入区
电力无线专网/公用
通信网
需求响应终端
管理信息大区(信息外网)
需求响应服务系统
安全接入区
公用通信网
需求响应终端
■边界,网络隔离产品;安全加密认证设施;防火墙。图2电力需求响应系统结构安全总体框架示意图电力需求响应系统安全分区要求如下:互联网
需求响应聚合系统
需求响应聚合系统
公用通信网
需求响应终端
刘荷聚合商
需求响应服务系统应按照业务功能划分相应的安全分区或安全域,需求响应服务系统管理类a
功能应部署于管理信息大区(信息内网),为满足第三方独立需求响应聚合商从互联网接入的需求,需求响应服务系统接口服务类功能可部署在管理信息大区(信息外网);b)部署在管理信息大区(信息内网)的需求响应服务系统与需求响应终端纵向联接处,部署在管理信息大区(信息外网)的需求响应服务系统与需求响应终端纵向联接处,应设立安全接入区:联接管理信息大区(信息内网)的安全接入区内应按需部署防火墙、网络隔离产品、安全加密认c)
证设施,联接管理信息大区(信息外网)的安全接入区应按需部署防火墙、安全加密认证实施,保障需求响应终端安全接入:d)
部署在互联网环境下的需求响应聚合系统,内部宜划分安全域,安全域之间应采取安全加密与网络隔离措施。
7.3网络专用
电力需求响应系统网络安全要求如下:GB/T44219—2024
部署在管理信息大区(信息内网)的需求响应服务系统与需求响应终端纵向联接应采用电力无线专网、公用通信网的虚拟专用网络VPN等通信方式接人;部署在管理信息大区(信息外网)的需求响应服务系统与需求响应终端纵向联接应采用公用通b)
信网的虚拟专用网络VPN等通信方式接人;c)
部署在互联网的需求响应聚合系统应通过互联网接入管理信息大区(信息外网)的需求响应服务系统。
7.4横向隔离
电力需求响应系统横向隔离要求如下:在管理信息大区(信息内网)与管理信息大区(信息外网)之间应设置通过安全检测的网络隔离a)
产品,实现逻辑隔离、报文过滤、访问控制等功能,保障信息内、外网数据安全通信;在管理信息天区(信息外网)与互联网之间应采用防火墙进行边界隔离,配置访问控制策略,实b)
现Web应用安全防护功能。
5纵向认证
电力需求响应系统纵向认证要求如下:在管理信息大区(信息内网)与广域网的纵向连接处应设置通过安全检测的网络隔离产品和安a)
全加密认证设施,实现双向身份鉴别、网络隔离和加密传输;在管理信息大区(信息外网)与广域网的纵向连接处应设置通过安全检测的安全加密认证设b)
施,实现双向身份鉴别和加密传输。8系统本体安全
8.1主机防护
8.1.1操作系统安全
电力需求响应系统操作系统安全要求如下:应按照GB/T20272的规定对操作系统进行安全防护,防护范围应包含身份鉴别、访问控制、a)
入侵防范、恶意代码防范与防病毒、漏洞扫描、安全审计、更新补丁、数据备份等,满足操作系统等级保护二级要求;
操作系统的管理用户身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换,口令长b)
度不应小于8位,且为字母、数字或特殊字符的混合组合,用户名和口令不应相同;c)应保证系统资源访问控制信息的完整性和日志记录的完整性。8.1.2数据库安全
电力需求响应系统数据库安全防护要求如下:应符合GB/T22239中对数据库等级保护二级要求;a)
应在数据库遭破坏后,提供故障恢复功能;b)
应符合GB/T20273中对数据库管理系统的要求,数据库、中间件等基础软件应通过安全检c)
测,防范基础软件存在恶意后门;5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。