- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS29.240
国家电网公司企业标准
Q/GDW1594—2014代替Q/GDW594—2011
国家电网公司管理信息系统安全防护技术要求
SecurityprotectionrequirementofmanagementinformationsysteminStateGridCorporationofChina
2015-05-29发布
2015-05-29实施
国家电网公司发布
I
Q/GDW1594—2014
目次
目次 I
前言 I
1范围 1
2规范性引用文件 1
3术语和定义 1
4总体防护要求 1
5二级系统安全防护要求 2
5.1物理安全防护要求 2
5.2边界安全防护要求 3
5.3网络安全防护要求 4
5.4应用安全防护要求 5
5.5数据安全防护要求 7
5.6主机安全防护要求 7
6三级系统安全防护要求 9
6.1物理安全防护要求 9
6.2边界安全防护要求 10
6.3网络安全防护要求 11
6.4应用安全防护要求 12
6.5数据安全防护要求 15
6.6主机安全防护要求 15
7终端安全防护要求 18
7.1桌面终端安全防护要求 18
7.2专用终端安全防护要求 19
编制说明 21
II
Q/GDW1594—2014
前言
为了落实国家信息安全等级保护要求,适应国家电网公司信息化建设及信息系统安全防护发展需求,依据GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》,结合《国家电网公司信息安全工作纲要防护技术要求与措施分册》、《国家电网公司智能电网信息安全防护总体方案(试行)》等相关文件要求,对Q/GDW594—2011《国家电网公司信息化“SG186工程”安全防护总体方案》进
行修订形成本标准。
本标准代替Q/GDW594—2011,与Q/GDW594—2011相比主要技术性差异如下:
——标准名称修改为《国家电网公司管理信息系统安全防护技术要求》;
——根据公司信息安全保密管理要求,删除了原标准中各信息系统定级和安全防护方案等比较敏感
的内容;
——调整了原标准文档结构,按照信息系统安全等级保护的思想划分为总体防护要求、二级系统安
全防护要求、三级系统安全防护要求、终端安全防护要求等主要章节;
——依据GB/T22239—2008,结合《国家电网公司信息安全工作纲要防护技术要求与措施分册》、《国家电网公司智能电网信息安全防护总体方案(试行)》等相关文件要求,对原标准内容进
行了修订。
本标准由国家电网公司信息通信部提出。
本标准由国家电网公司科技部归口。
本标准起草单位:中国电力科学研究院、南瑞集团公司、国网黑龙江省电力有限公司。
本标准主要起草人:邱意民、张鋼、毛澍、高昆仑、刘莹、郑晓崑、詹雄、李凌、宋小芹、李鹏、蒋铮、赵保华、赵婷、房磊、郭昊、王涛、刘楠、郝增帅、周亮、梁潇、韩勇、王玉斐、杨大路、李祉
岐、高原、廖斌、徐亮、郝战、范永、张盈、陈亚东、陈牧、陈刚。
2011年12月首次发布,2014年11月第一次修订。
本标准执行过程中的意见或建议反馈至国家电网公司科技部。
1
Q/GDW1594—2014
国家电网公司管理信息系统安全防护技术要求
1范围
本标准规定了国家电网公司管理类信息系统的安全防护技术要求。
本标准适用于国家电网公司总部和各省(市)公司、直属单位管理类信息系统的信息安全规划、
设计、审查、实施、监理、改造及运行管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本
文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069信息安全技术术语
3术语和定义
GB/T25069界定的及下列术语和定义适用于本文件。
3.1
管理信息系统managementinformationsystem
是指除用于监视和控制电力生产及供应过程的电力监控系统之外,与公司业务经营、管理相关的
信息系统。
3.2
安全域securitydomain
由一组具有相
您可能关注的文档
最近下载
- 人教PEP版三年级英语下册期末检测卷(二)(含听力和答案).pdf VIP
- 环保数字化在线监控平台解决方案.docx
- 小学科学苏教版五年级上册教师备课参考(教学目标重难点教学准备)(2021新版).docx VIP
- 中国教育现代化2035 应知应会试题及答案.doc
- 新版《义务教育课程方案和课程标准(2022年版)》解读.ppt
- 2024年01月陕西省人民检察院部分市级人民检察院2024年面向市县两级检察院法院遴选检察官笔试笔试历年典型考题及考点研判与答案解析.docx
- TRIZ应用综合实例—空调降噪问题分析.doc
- 助理值班员内勤题库(1893道).docx
- spc统计-SPC实战教程.ppt
- 幼儿园的决策机构.doc
文档评论(0)