DL/T2613-2023 前言 本文件按照GB/T1.1一2020《标准化导则第1部分:标准的结构和编写》给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本文件由中国电力企业联合会提出。
本文件由电力行业信息标准化技术委员会(DL/TC27)归口。
本文件起草单位:中国电力科学研究院有限公司、国家能源局信息中心、国家电网有限公司、南方 电网科学研究院有限责任公司、南京南瑞信息通信科技有限公司、国电南京自动化股份有限公司、北京 卓识网安技术股份有限公司、国网冀北电力有限公司、国网河北省电力有限公司、国家电投集团数字科 技有限公司、国网宁夏电力有限公司、国家电网有限公司客户服务中心、国网数字科技控股有限公司、 国网重庆市电力公司电力科学研究院、中国长江三峡集团有限公司流域枢纽运行管理中心、国网江西省 电力有限公司、国网北京市电力公司电力科学研究院、广西电网有限责任公司、海南电网有限责任公司、 国网西藏电力有限公司、国网陕西省电力有限公司电力科学研究院、国网江西省电力有限公司电力科学 研究院、国网青海省电力公司电力科学研究院。
本文件主要起草人:王海翔、肖红阳、梅文明、吴桐、刘莹、朱朝阳、詹雄、张晓、申连腾、周亮、 邱意民、刘大贺、缪思薇、蒋屹新、李圣泉、栾国强、焦安春、郑义、宋小芹、杜金燃、于亚坤、沈宇、 陈杰、匡晓云、蒙家晓、叶龙、杨立波、阎博、宋磊、宋少阳、张宏杰、杨祎巍、戚岳、彭轼、陈明亮、 向军、吴晏荣、曹毅、刘媛、安业腾、栗维勋、李楠芳、杨浩、高宇、仁真、王超、徐杰、叶程、徐玉景、 李洋、丁鲁彬、睡恺、张茂盛、李宽合、何帅斌、隋子鹏、王鹏杰、赵宝春、朱亚运、张晓娟、王鹏、 马雅静、蔺子卿、孙泽锋。
本文件为首次发布。
本文件在执行过程中的意见或建议至中国电力企业联合会标准化管理中心(北京市白广路二条 一号,100761)。
ⅡI
DL/T2613--2023 引言 为了落实国家网络安全等级保护相关标准规范要求,为电力企业开展电力行业网络安全等级保护定 级、建设、测评与整改等工作提供指导,需制定电力行业网络安全等级保护标准。
本文件是电力行业网络安全等级保护相关系列标准之一。
与本文件相关的文件包括: DL/T2614一2023《电力行业网络安全等级保护基本要求》。
本文件以GB/T28448-2019和GB/T28449-2018为基础,给出了电力行业网络安全等级保护测评 的工作流程和方法,以DL/T2614一2023规定的安全要求项为测评指标,给出了对应的测评要求(参照 GB/T28448一2019,将每一项安全要求及其对应的测评要求定义为一个测评单元)。
为了缩减篇幅,本文件针对DL/T2614一2023中的两种不同安全要求项,采用了两种不同处理方法: 1)对DL/T2614-2023中与GB/T22239-2019相同的安全要求项,直接引用GB/T28448-2019 中相应的测评单元条款; 2)对DL/T2614-2023相比GB/T22239-2019提出的新增或增强要求,在本文件中规定其测评要 求。
同时,为了便于测评人员使用,在附录B中对DL/T2614一2023的安全要求项进行了完全列举和编 码,并对测评单元、测评指标(安全要求)和测评要求进行了索引。
测评人员可以通过索引表,从本文 件或GB/T28448一2019中选择相应的测评要求,形成完整的测评指标清单。
对应DL/T2614一2023的安全保护要求分类,本文件将测评要求分为总体测评要求和针对电力监控 系统、管理信息系统的通用要求和扩展要求,并按照不同级别等级保护对象分别进行描述。
Ⅲ
DL/T2613-2023 电力行业网络安全等级保护测评指南 1范围 本文件规定了电力行业网络安全等级保护测评的工作流程、方法和测评要求,包括总体测评要求和 第二级到第四级的电力监控系统和管理信息系统测评要求,包括安全测评通用要求和安全测评扩展 要求。
本文件适用于指导安全测评服务机构、电力企业对等级保护对象的安全状况进行安全测评,也可供 网络安全职能部门依法进行的网络安全等级保护监督检查参考使用。
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件。
GB17859计算机信息系统安全保护等级保护划分准则 GB/T22239一2018信息安全技术网络安全等级保护基本要求 GB/T25069信息安全技术术语 GB/T25070一2018信息安全技术网络安全等级保护安全设计技术要求 GB/T28...