Q/GDW 12189-2021 调控云平台安全防护技术规范

ICS29.240
Q/GDW
国家电网有限公司企业标准
Q/GDW12189-2021
调控云平台安全防护技术规范
Technical specifications for secruity protction of dispatching and control cloud platform

2022-01-24发布 2022-01-24实施
国家电网有限公司 发布

1范围
本标准规定了调控云平台总体安全架构、安全防护要求、安全运营管理。
本标准适用于调控云平台的安全防护设计、研发、采购、建设和验收。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。
凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T25070信息安全技术网络安全等级保护安全设计技术要求
GB/T31167信息安全技术云计算服务安全指南
GB/T31168信息安全技术云计算服务安全能力要求
GB/T36572电力监控系统网络安全防护导则
3术语和定义
下列术语和定义适用于本文件。
3.1
调控云平台dispatching and control cloud platform
面向电网调度业务的云服务平台，基于虚拟化、分布式及服务化等云计算技术理念，形成资源虚拟化、数据标准化、应用服务化的调控技术支撑体系。
3.2
调控云平台提供商dispatching and control cloud platform providers
调控云平台的硬件提供商、集成商及第三方插件的提供方。
3.3
云终端cloud terminal
通过网络访问调控云平台的计算机终端，包括运维管理、业务应用等终端。

3.4
资源同步网resource high speed synchronization network
国分和省地节点之间互联的专用广域网，承载云节点间资源同步数据、管理数据、集群心跳数据等，不承载业务访问数据。
3.5
虚拟网络virtual network
一种包含虚拟网络链接的计算机网络，虚拟网络链接是在两个计算设备间通过网络虚拟化来实现的网络链接。
3.6
虚拟化安全virtualization security

针对虚拟化环境、虚拟化技术的安全防护。
3.7
安全基线security baseline
设备功能和配置方面的基本安全要求，是信息系统的最小安全保证和最基本的、必须满足的安全要求。
3.8
安全通信协议security communications protocol
在通信协议中采用了至少一种密码算法的协议，如加密技术、认证技术，以保证信息安全交换的网络协议。
3.9
网络安全管理平台cyber security management platform
由安全监视、安全告警、安全审计、安全分析、核查评估、安全管控、态势感知等功能构成，能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管控。
4缩略语
下列缩略语适用于本文件。
DNS:域名系统(Domain Name System)
IPsec:互联网安全协议(Internet Protocol Security)
SQL:结构化查询语言(Structured Query Language)
SSL:安全套接层(Secure Sockets Layer)
VLAN:虚拟局域网(Virtual Local Area Network)
VXLAN:虚拟扩展局域网(Virtual Extensible Local Area Network)
WAF:Web应用防火墙(Web Application Firewall)
XSS:跨站脚本攻击(Cross Site Scripting)

投稿会员：芳华