Q/GDW 12196-2021 电力自动化系统软件安全检测规范

ICS29.240
Q/GDW
国家电网有限公司企业标准
Q/GDW12196—2021
电力自动化系统软件安全检测规范
Test specification for software security of electric power automation system

2022-01-24发布 2022-01-24实施
国家电网有限公司 发布

1范围
本标准规定了电力自动化系统软件的安全要求和检测方法。
本标准适用于调度自动化系统、变电站监控系统、集控站监控系统、辅助设备监控系统等主、厂站软件的设计、开发、测评、建设、运行和维护。抽水蓄能电厂、火电厂、水电厂、新能源等监控系统可参照本标准执行。
2
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。
凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T34943C/C++语言源代码漏洞测试规范
GB/T34944Java语言源代码漏洞测试规范
GB/T36572电力监控系统网络安全防护导则
DL/T634.5104远动设备及系统第5-104部分：传输规约采用标准传输协议子集的
IEC60870-5-101网络访问
DL/T860(所有部分)电力自动化通信网络和系统
DL/T1455电力系统控制类软件安全性及其测评技术要求

3术语和定义
下列术语和定义适用于本文件。
3.1
电力自动化系统软件electric power automation system software
综合利用计算机、远动和远程通信技术，对电网一、二次设备进行运行监视、控制和管理的自动化系统平台及应用软件，包括电力自动化系统主、厂站软件。
3.2
业务安全business security
从人机安全、通信安全、服务安全、应用安全、数据安全、进程安全、运行安全等方面，结合系统软件自身业务，保护电力自动化系统业务免受安全威胁的措施及手段。
4缩略语
下列缩略语适用于本文件。

APPID:应用标识符(Application Identity)
CA:证书认证机构(Certification Authority)
CPU:中央处理器(central processing unit)
ID:身份(Identity)
IP:网络之间连接的协议(Internet Protocol)
MAC:多址接入信道(Multiple Access Channel)
SQL:结构化查询语言(Structured Query Language)
SYN:洪水攻击(Synchronize)
UDP:用户数据报协议(User Datagram Protocol)

投稿会员：芳华