标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
NB/T 10921-2022 风电场监控系统信息安全防护技术规范.pdfNB/T10921—2022
点的入侵行为。 f) 系统设备宜具有可信根芯片或硬件,在检测到其可信度受到破坏后进行报警,并将审计记录送 至安全管理中心
金台安置点施工方案5.4.1.5数据安全
风电场监控系统的数据安全防护满足以下要求: a)风电场监控系统的身份鉴别、业务、审计、配置等数据应进行分类分级保护。 b)风电机组监控与数据采集系统(SCADA)、变电站SCADA、风功率预测等重要业务数据在互联 网等不可控网络传输时,应采用HTTPS、SSH、VPN等加密传输技术保证其在传输过程中的完 整性和保密性。 C) )风电机组SCADA、变电站SCADA、风功率预测等重要业务数据应使用AES、TDE等加密技 术保证其在存储过程中的完整性和保密性。 d) 重要业务数据和系统配置数据应提供的本地备份与恢复功能。等级保护三级系统应利用通信网 络将重要业务数据定时批量传送至异地
风电场监控系统的服务器和终端应满足以下专项要求: a) 操作系统应对重要功能模块、重要文件的访问设定身份鉴别、权限校验功能。 b 操作系统应遵循最小安装原则,仅安装业务所需的组件和应用程序。 C) 操作系统应关闭不需要的系统服务、默认共享及高危端口。 d) 2 操作系统宜开启主机防火墙,根据业务规则配置基于白名单的主机防火墙访问控制策略。 e) 操作系统应配备防病毒产品,并及时更新恶意代码库,宜与网络层恶意代码防范产品形成异构 模式。
5.4.3应用系统专项要求
风电场监控系统的应用系统应满足以下专项要求: 应用系统应对系统重要页面、功能模块、数据的访问设定身份鉴别、权限校验功能。 b) 应用系统应遵循最小安装的原则,仅安装业务所需的组件。 应用系统应进行安全检测或具备第三方安全测试报告,确保厂商开发的系统无后门程序。 d) 应用系统应具备数据有效性检验功能,对输入数据的长度、格式等进行检查和验证。 e)风电场与集控中心的客户端和服务端之间不应使用HTTP、FTP等明文通信协议。
风电场监控系统宜划分出特定的安全管理区域,采用HTTPS、SSH、VPN等安全通信方式或便 用独立的带外管理网络对安全设备、安全组件进行集中管控。风电场监控系统的安全管理中心应满足以 下要求: a)安全管理中心宜对集中管控设备的管理账户进行权限划分,管理账户应包含系统管理员、审计 管理员、安全管理员,等级保护三级系统的安全管理员不得兼任。 b)安全管理中心宜对网络链路、网络设备、安全设备、服务器、终端等设备的运行状态进行集中 监测与管理。 c)安全管理中心宜在安全管理区域内配备集中管控设备,实现对防火墙、IDS等设备安全策略的 统一管理,实现对恶意代码防护设备、操作系统恶意代码防护软件的病毒规则库的统一升级, 以及实现对设备固件、操作系统、应用系统等软硬件升级补丁的集中管理。
NB/T10921—2022
6.1风电场应建立包括信息安全策略、机房安全管理、漏洞管理、恶意代码防范、配置管理、备份与恢 复、介质管理、应急响应等方面的信息安全管理制度,符合GB/T22239的相关要求。 6.2风电场应明确信息安全主要责任人,设立信息安全专责处理信息安全防护工作。 6.3风电场监控系统操作人员应仅分配与其岗位级别对应的权限,发生变化时其系统权限应及时变更或 回收。 6.4风电场应采购有计算机信息系统安全销售许可证或通过电力行业相关机构检测认证的产品。 6.5风电场监控系统应定期进行恶意代码、漏洞扫描和渗透测试。风电场应及时处理其中的恶意代码和 高危漏洞。 6.6风电场监控系统应按照网络安全等级保护相关规定进行定级备案,定期开展等级保护测评和相关问 题整改。 6.7风电场应编制风电场监控系统设备清单和拓扑图,相关设备发生变更时应及时更新。 6.8风电场应制定信息安全应急响应预案,定期开展应急演练。 6.9风电场应检查接入外部设备的安全性,并对其接入的业务系统、访问资源等进行审核。 6.10风电场监控系统设备在退役或报废时:应转移重要数据并安全销毁。
风电场监控系统安全分区见表A.1。
风电场监控系统安全分区见表A.1。
表A.1风电场监控系统安全分区
综合住宅小区给排水安装工程施工方案风电场监控系统网络结构安全总体框架示意图如图B.1所示。
NB/T10921—202
附录B (资料性) 风电场监控系统网络结构安全示意图
安全接入区防护架构示意图如图B.2所示。
图B.1风电场监控系统网络结构安全总体框架示意图
图B.2安全接入区防护架构示意图
GB 50333-2013 医院洁净手术部建筑技术规范.pdfNB/T10921—2022
[1]GB/T36635一2018信息安全技术网络安全监测基本要求与实施指南 [2]GB/T36958一2018信息安全技术网络安全等级保护安全管理中心技术要求 [3]NB/T10321一2019风电场监控系统技术规范