Q GDW 1594-2014 国家电网公司管理信息系统安全防护技术要求.doc

ICS29.240

国家电网公司企业标准

Q/GDW1594—2014代替Q/GDW594—2011

国家电网公司管理信息系统安全防护技术要求

SecurityprotectionrequirementofmanagementinformationsysteminStateGridCorporationofChina

2015-05-29发布

2015-05-29实施

国家电网公司发布

I

Q/GDW1594—2014

目次

目次 I

前言 I

1范围 1

2规范性引用文件 1

3术语和定义 1

4总体防护要求 1

5二级系统安全防护要求 2

5.1物理安全防护要求 2

5.2边界安全防护要求 3

5.3网络安全防护要求 4

5.4应用安全防护要求 5

5.5数据安全防护要求 7

5.6主机安全防护要求 7

6三级系统安全防护要求 9

6.1物理安全防护要求 9

6.2边界安全防护要求 10

6.3网络安全防护要求 11

6.4应用安全防护要求 12

6.5数据安全防护要求 15

6.6主机安全防护要求 15

7终端安全防护要求 18

7.1桌面终端安全防护要求 18

7.2专用终端安全防护要求 19

编制说明 21

II

Q/GDW1594—2014

前言

为了落实国家信息安全等级保护要求，适应国家电网公司信息化建设及信息系统安全防护发展需求，依据GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》,结合《国家电网公司信息安全工作纲要防护技术要求与措施分册》、《国家电网公司智能电网信息安全防护总体方案(试行)》等相关文件要求，对Q/GDW594—2011《国家电网公司信息化“SG186工程”安全防护总体方案》进

行修订形成本标准。

本标准代替Q/GDW594—2011,与Q/GDW594—2011相比主要技术性差异如下：

——标准名称修改为《国家电网公司管理信息系统安全防护技术要求》;

——根据公司信息安全保密管理要求，删除了原标准中各信息系统定级和安全防护方案等比较敏感

的内容；

——调整了原标准文档结构，按照信息系统安全等级保护的思想划分为总体防护要求、二级系统安

全防护要求、三级系统安全防护要求、终端安全防护要求等主要章节；

——依据GB/T22239—2008,结合《国家电网公司信息安全工作纲要防护技术要求与措施分册》、《国家电网公司智能电网信息安全防护总体方案(试行)》等相关文件要求，对原标准内容进

行了修订。

本标准由国家电网公司信息通信部提出。

本标准由国家电网公司科技部归口。

本标准起草单位：中国电力科学研究院、南瑞集团公司、国网黑龙江省电力有限公司。

本标准主要起草人：邱意民、张鋼、毛澍、高昆仑、刘莹、郑晓崑、詹雄、李凌、宋小芹、李鹏、蒋铮、赵保华、赵婷、房磊、郭昊、王涛、刘楠、郝增帅、周亮、梁潇、韩勇、王玉斐、杨大路、李祉

岐、高原、廖斌、徐亮、郝战、范永、张盈、陈亚东、陈牧、陈刚。

2011年12月首次发布，2014年11月第一次修订。

本标准执行过程中的意见或建议反馈至国家电网公司科技部。

1

Q/GDW1594—2014

国家电网公司管理信息系统安全防护技术要求

1范围

本标准规定了国家电网公司管理类信息系统的安全防护技术要求。

本标准适用于国家电网公司总部和各省(市)公司、直属单位管理类信息系统的信息安全规划、

设计、审查、实施、监理、改造及运行管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本

文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T25069信息安全技术术语

3术语和定义

GB/T25069界定的及下列术语和定义适用于本文件。

3.1

管理信息系统managementinformationsystem

是指除用于监视和控制电力生产及供应过程的电力监控系统之外，与公司业务经营、管理相关的

信息系统。

3.2

安全域securitydomain

由一组具有相