ICS29.020 K 07 中华人民共和国国家标准 GB/T 31991.5—2015 电能服务管理平台技术规范 第5部分：安全防护规范 Technical specification of electric energy service management platform- Part 5: Safety protection specification 2015-09-11发布 2016-04-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T31991.5—2015 前言 GB/T31991《电能服务管理平台技术规范》分为5个部分： 第1部分：总则； 第2部分：功能规范； 第3部分：接口规范； 第4部分：设计规范； 一第5部分：安全防护规范。 本部分为GB/T31991的第5部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分由中国电力企业联合会提出并归口。 本部分主要起草单位：中国电力科学研究院 本部分参加起草单位：北京华电方胜技术发展有限公司、北京国电通网络技术有限公司、朗新科技 股份有限公司、北京中电普华信息技术有限公司、普华讯光（北京）科技有限公司。 本部分主要起草人：林晶怡、刘畅、李斌、蔡亮、王昊、王吉庆、李昊、夏露、刘荣华、孟令起、闫爱梅 李春红。 1 GB/T31991.5—2015 电能服务管理平台技术规范 第5部分：安全防护规范 1范围 护、终端防护、数据防护、应用防护和其他防护要求。 本部分适用于平台的设计、开发、建设及运维。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件 GB/T222402008信息安全技术信息系统安全等级保护定级指南 GB/T31991.1电能服务管理平台技术规范第1部分：总则 3术语和定义 GB/T31991.1界定的术语和定义适用于本文件。 4安全防护要求 4.1 总体要求 安全防护应统一规范、全面考虑。平台信息安全防护可参照GB/T22240一2008中第二级标准执 行。应积极采用先进技术，在平台的各个层面加以防范。 平台安全防护宜包括边界防护、网络防护、主机防护、终端防护、数据防护、应用防护和其他防护。 平台安全防护图，参见附录A。 4.2边界防护 边界防护应包括平台主站与国家级电力需求侧管理平台、平台主站与用户侧采集装置、平台主站与 企业能源管理系统及其他向用能用户提供用能服务等系统的安全防护。 边界防护应采取内外网间的信息流隔离控制、边界网络访问控制、信息入侵检测、防御隐性边界、远 程接入控制和网络访问控制等防护措施 4.3网络防护 网络防护应包括支撑平台运行的路由、交换设备、安全设备和网络基础服务设施等网络环境的安全 防护。 网络防护应采取安全接入控制、设备安全管理、设备安全加固、安全弱点扫描、安全事件审计和网络 入侵检测等防护措施。 1 GB/T31991.5—2015 4.4主机防护 主机防护应包括对服务器及桌面终端的安全防护。服务器包括前置机、WEB服务器、应用服务器、 数据库服务器和文件服务器等；桌面终端包括台式与便携式计算机 主机应采取安全加固、防病毒管理、访问控制、人侵检测、主机资源监控、安全弱点扫描和安全审计 等防护措施。 4.5 终端防护 终端防护应采取防窃、防破坏、保障终端信息交互安全等防护措施。 4.6 数据防护 数据防护应包括平台运行数据、数据接口的安全防护。 数据防护应采取数据存储保密、数据存储完整、抗抵赖、软件容错、资源控制和数据的备份与恢复等 防护措施。 4.7 应用防护 应用防护应包括应用系统、用户接口和服务接口的安全防护。 应用防护应采取身份认证、用户权限及访问控制、软件容错、安全监控和安全审计等防护措施。 4.8其他防护 其他保障平台安全运行的防护措施。 GB/T31991.5—2015 附录A （资料性附录） 平台安全防护示意图 平台安全防护图见图A.1。 电能服务管理平台 网络防护 向用户提供 负载均负载均 文件服务器 用能服务等 主机防护 衡器衡器 通信网 边界防护 国家级电力需 WEB服务器 接口服务器 求侧管理平台 外网区 企业能源管理 边界防护 系统/其他系统 网络防护 应用防护 内网区 应用服务器 1负载均负载均 文件服务器 边界防护！衡器 衡器 主机防护 主机防护 数据库服务器 前置机 网络防护 0.0 通信网 光纤交换机 边界防护 「用广侧采集 数据防护 装置 带库！ 光纤交换机 磁盘阵列 终端防护 图 A.1 平台安全防护图