SL/T 803-2020 水利网络安全保护技术规范
《SL/T 803-2020 水利网络安全保护技术规范》由会员分享,可在线阅读,更多相关《SL/T 803-2020 水利网络安全保护技术规范(40页珍藏版)》请在文库网上搜索。
1、书 书 书C o o C p y r i g o水利水电技术标准咨询服务中心微信二维码,扫一扫信息更多、服务更快?销售分类:综合信息化中华人民共和国水利行业标准水利网络安全保护技术规范? ? ? ? ? ? ?中国水利水电出版社出版发行( 北京市海淀区玉渊潭南路?号?座? ? ? ? ? ?)网址:? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?: ? ? ? : ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?电话:(? ? ?) ? ? ) ? ) ? ?( 营销中心)北京科水图书销售中心 ( 零售)电话:(? ? ?)? ? ? ? ? ? ? ?、)
2、 ? ? ? ? ) ? ?、) ? ? ? ? ? ? ?全国各地新华书店和相关出版物销售网点经售清淞永业 ( 天津)印刷有限公司印刷? ? ? ?印? ? ? ? )开本? ? ? ?印张? ?千字? ? ? ?年?月第?版? ? ? ?年?月第?次印刷?书号? ? ? ? ? ?) ? ?定价? ? ? ? ?元凡购买我社规程,如有缺页、倒页、脱页的,本社营销中心负责调换版权所有侵权必究? ? ? ? ? ? ? ? ? ? ? ?中华人民共和国水利行业标准? ? y ? y ? y水利网络安全保护技术规范 水 利 网 络 安 利 全 保 护 技 水 利 安 术 安 利 全 规 安 范
3、络术 范 ?利 ? ? 水 ? 护 水 利 ? ? 安 规 ?范 术? 全 规 水 ? ? 水 护 范 ? ? 利 水 护? y ? yC C? y发布? y ? Cy ? ?实施中华人民共和国水利部发 布书 书 书中华人民共和国水利部关于批准发布 碾压式土石坝设计规范等?项水利行业标准的公告? ? ? ?年第? ?号?中华人民共和国水利部批准 碾压式土石坝设计规范(? ? ? ? ? ? ?)等?项为水利行业标准,现予以公布。序号标准名称标准编号替代标准号发布日期实施日期日碾压式土石坝设计规范? ? ? ? ? ? ? ? ? ? ? ? 日? ? ? ? 日 日 ? ? ? ? 日 ? ?
4、 ?水利水电工程进水口设计规范? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 日 日 ? ? ? ? 日 ? ? ?绿色小水电评价标准? ? ? ? ? ? ? ? ? ? ? 日 ? ? ? ? 日 日 ? ? ? ? 日 ? ? ?水利网络安全保护技术规范? ? ? ? ? ? ? ? ? ? 日 日 ? ? ? ? 日 ? ? ?淤地坝技术规范? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 日 日 ? ? ? ? 日 ? ? ?水利部? ? ? ?年日 日月? ?日日目?次前言?日?范围日?规范性引用文件日?术语与缩略语日? 日?术
5、语和定义日? ?缩略语?总体要求? 日?基本原则? ?一般要求? ?水利关键信息基础设施补充要求?网络安全技术体系? 日?体系架构? ?建设要求?安全纵深防御能力? 日?基本要求? ?安全物理环境? ?安全通信网络? ?安全区域边界? ?安全计算环境日 ? ?工业控制系统扩展安全日 ? ?云与虚拟化扩展安全日 ? ?移动互联扩展安全日 ? ?物联网扩展安全日 ?安全监测预警能力日 ? 日?基本要求日 ? ?安全信息采集日 ? ?威胁感知? ?安全应急响应能力? 日? 日?应急决策指挥平台? 日? ?应急预案? ? ?应急演练? ? ?应急资源? ? ?应急恢复能力? ?安全运营? ? 日?基本
6、要求? ? ?运营要素? ?日 ?安全监督检查? ?日 ? 日?监督检查内容? ? ? ? ? ? ?日 ? ?监督检查方法? ?日 ? ?监督检查风险防控? ?日 ? ?关键信息基础设施增强要求? ?附录?( 资料性)网络安全区域划分说明? ?附录附( 资料性)检查过程? ? ? ? ? ? ? ?前?言根据水利技术标准制修订计划安排,按照 ? 附?日 日? ? ? ? 标准化工作导则?第日部分:标准化文件的结构和起草规则的要求,编制本标准。本标准共日 ?章和?个附录,主要技术内容有: 总体要求; 网络安全技术体系; 安全纵深防御能力; 安全监测预警能力; 安全应急响应能力; 安全运营; 安
7、全监督检查。本标准批准部门:中华人民共和国水利部本标准主持机构:水利部网络安全与信息化领导小组办公室本标准解释单位:水利部网络安全与信息化领导小组办公室本标准主编单位:水利部信息中心本标准参编单位:海河水利委员会水利信息网络中心本标准出版、发行单位:中国水利水电出版社本标准主要起草人:詹全忠?杨?旭?张?潮?周维续?黄?锐?沈智镔?陈?岚?张?洋卢?青本标准审查会议技术负责人:朱星明?吴恒清本标准体例格式审查人:朱星明本标准在执行过程中,请各单位注意总结经验,积累资料,随时将有关意见和建议反馈给水利部国际合作与科技司 ( 通信地址:北京市西城区白广路二条?号;邮政编码:日 ? ? ? ? ?;
8、电话:? 日 ? ? ? ? ? ? ? ?;电子邮箱: ? ? ? ? ? ? ? ?) ,以供今后修订时参考。? ? ? ? ? ? ?书 书 书水利网络安全保护技术规范?范围?本标准规定了水利网络安全保护总体要求、安全技术体系框架、安全纵深防御能力建设要求、安全监测预警能力建设要求、安全应急响应能力建设要求、安全运营要求和安全监督检查要求。本标准适用于网络安全等级保护等级为一级、二级和三级的水利网络安全保护对象的网络安全保护。?规范性引用文件下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本标准;不注日期的引用文件,其最新版
9、本 ( 包括所有的修改单)适用于本标准。 ? ? ? ? ? ? ? ?信息安全技术?信息安全风险评估规范。 ? ? ? ? ? ? ? ?信息安全技术?信息系统灾难恢复规范。 ? ? ? ? ? ?信息安全技术?网络安全等级保护基本要求。 ? ? ? ? ? ? ? ?信息安全技术?网络安全等级保护定级指南。 ? ? ? ? ? ? ?信息安全技术?网络安全等级保护安全设计技术要求。 ? ? ? ? ? ? ?信息安全技术?网络安全等级保护测评要求。 ? ? ? ? ? ?信息安全技术?工业控制系统安全控制应用指南。 ? ? ? ? ? ? ? ?信息安全技术?个人信息安全规范。 ? ? ?
10、 ? ? ?数据中心设计规范设?术语与缩略语设 语 ?术语和定义?。 ? ? ? ?、。 ? ? ? ?、。 ? ? ? ? ?、。 ? ? ? ? ?、。 ? ? ? ? ?界定的以及下列术语和定义适用于本标准。设 语 ? 语 ?水利网络安全保护对象? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?由计算机及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括水利基础信息网络、云计算平台系统、大数据应用平台资源、物联网 ( ? ?) 、水利工程控制系
11、统和水利业务应用系统 ( 含采用移动互联技术的系统)等。设 语 ? 语 。水利关键信息基础设施? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的水利网络安全保护对象。例如:符合水利关键信息基础设施认定规则的大型水利枢纽、输水调水工程等重要基础设施的集中控制系统和水灾害防御、水资源管理等重要业务系统。设 语 ? 语 设工业控制系统? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
12、? ? ? ? ? ? ? ?工业生产中使用的控制系统,包括数据采集与监视控制系统 (? ? ? ? ?) 、分散控制系统 (? ? ?)和其他较小的控制系统,如:可编程逻辑控制器 (? ? ?) ,现已广泛应用在工业部门和关键基础设施中。? ? ? 设。 ? 。 ? 来源:。 ? ? ? ? ? ?, ? 设 语 ? 语 ?安全保护能力? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的能力。 来源:。 ? ? ? ? ? ?, ? ?设 语 ? 语 安全计算环境? ? ? ?
13、 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?对定级系统的信息进行存储、处理及实施安全策略的相关部件。 来源:。 ? ? ? ? ? ? ?, ? ?设 语 ? 语 ?安全区域边界? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。 来源:。 ? ? ? ? ? ? ?, ? ?设 语 ? 语 ?安全通信网络? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?对定级系统安全计算环境
14、之间进行信息传输及实施安全策略的相关部件。 来源:。 ? ? ? ? ? ? ?, ? ?设 语 ? 语 ?安全管理中心? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域。 来源:。 ? ? ? ? ? ? ?, ? ?设 语 ? 语 ?网络安全? ? ? ? ? ? ? ? ? ? ? ? ? ?通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 来
15、源:。 ? ? ? ? ? ?, ? 设 语 ? 语 ? ?脆弱性? ? ? ? ? ? ? ? ? ? ? ? ?可能被威胁所利用的资产或若干资产的薄弱环节。 来源:。 ? ? ? ? ? ? ? ?, ? ?设 语 ? 语 ? ?( 信息安全)风险评估?(? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ? ? ? ? ? ? ? ? ? ? ? ?依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断
16、安全事件一旦发生对组织造成的影响。 来源:。 ? ? ? ? ? ? ? ?, ? ?设 语 ? 语 ? 。等级测评? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?测评机构依据国家网络安全等级保护制度,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全安全等级保护状况进行检测评估的活动。 来源:。 ? ? ? ? ? ? ?, ? ? ? ? 设。 ? 。 ?设 语 ? 语 ? 设网络安全应急响应能力? ? ? ? ? ? ? ? ? ?
17、 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?一个组织为了应对网络安全事件的发生所做的准备,以及在事件发生后所采取的措施的及时性、有效性以及可控性等。设 语 。?缩略语下列缩略语适用于本文件。? ? ?:访问控制列表 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ? ?:分散控制系统 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ? ? ?:拒绝服务 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? )
18、 ?:域名系统 ( 服务)协议 (? ? ? ? ? ?) ? ? ? ? ? ? ? ?)? ? ?:文件传输协议 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)。 ( ?:地理信息系统 (。 ? ? ? ? ? ? ? ? ? ( ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ? ? ?:超文本传输安全协议 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)( ? ?:工业控制系统 ( ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)( ? ?:物联
19、网 ( ? ? ? ? ? ? ? ? ? ? ? ? ?)? ?地址:媒体存取控制位址 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ?:微控制单元 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ? ?:可编程逻辑控制器 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ? ? :邮局协议版本(? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ? ? ? ?:数据采集与监视控制系统 (? ? ? ? ? ? ? ? ?
20、? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ?:协议名 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ? ?:安全外壳协议 (? ? ? ? ? ? ? ? ? ?)? ? ?:安全套接层 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ? ?:传输控制协议 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ?:用户数据报协议 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)? ? ?):虚拟局域网
21、(? ? ? ? ? ? ? ? ? ? ? ? ? ?) ? ? ? ? ? ?)? ?:网站应用防火墙 (? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?)?总体要求? 语 ?基本原则?水利网络安全建设应遵循以下基本原则:?)全面完整原则:在进行网络安全建设时,应遵循本文件规定,结合实际,进行完整的网络安全体系架构设计,全面覆盖所有安全要素;?)等级保护原则:应按照 。 ? ? ? ? ? ? ? ?,确定各类水利网络安全保护对象的保护等级;?)同步要求原则:水利信息化项目在规划建设运行时,应将网络安全保护措施同步规划、同步建设、同步使用;?)适当调整原则:在
22、进行网络安全建设时,可根据水利网络安全保护对象具体情况和特点,适当调整部分安全要素的建设标准;?)持续改进原则:应依据本标准和。 ? ? ? ? ? ? ?等国家标准规范要求持续完善网络安全体系。? 语 。?一般要求水利网络安全建设应满足以下一般要求:? ? ? 设。 ? 。 ?)设备安全要求:应优先选用稳定可靠的服务器、? ? ?、? ?、终端等计算设备,并根据需要进行计算设备安全评估;?)软件安全要求:应优先选用稳定可靠的操作系统、? ? ?系统、组态软件、应用软件等软件,并根据需要进行软件安全评估;?)接入安全要求:可采用密码技术等保证接入网络的设备安全可信;?)安全服务要求:应与产品、
23、服务提供者签订安全保密协议,并约定其为产品、服务提供安全维护,在规定或者约定的期限内,不应终止提供安全维护;?)容灾备份要求:应具备容灾备份措施对重要数据进行备份。? 语 设?水利关键信息基础设施补充要求水利关键信息基础设施网络安全建设,应满足以下补充要求:?)设备安全要求:应对重要设备进行安全审查和评估;?)软件安全要求:应对重要软件进行安全审查和评估;?)协议安全要求:应采用具备安全校验机制的通信协议,重要的服务和通信连接应采取加密技术措施;?)认证检测要求:关键设备和安全专用产品应当按照国家相关标准的强制性要求,采用安全认证或者安全检测合格的产品;?)计算环境要求:应按不低于第三级网络安
24、全保护对象的安全计算环境要求进行设计实施;?)容灾备份要求:应具备异地容灾备份措施;?)安全验收要求:竣工验收前,宜进行网络安全专项验收。?网络安全技术体系 语 ?体系架构 语 ? 语 ?水利行业网络安全建设应包括纵深防御、统一安全服务、威胁感知预警、应急决策指挥,宜按照图构建。其中纵深防御应包括安全物理环境、安全计算环境、安全区域边界、安全通信网络等部分。G4551G4556.NAG455F:1*(*)#455F:1*#4551(*)A1)E+F55(*)A1)E+F55E+F55(*)A1)(*)A1)E+F55(*)A1)E+F55E+F55(*)A1)#4556.NA-4GL551-4
25、GL556.NAG?0556.NAG?0551-4GL55F:1*G45G?055F:1*#45-4GL5G?05455F:1*455F:1*40F:1*A1)E+F55图?水利行业网络安全技术体系框架图? ? ? 设。 ? 。 ? 语 ? 语 。?网络安全技术架构应包括以下内容:?)应建设水利行业协同统一的网络安全服务体系,包括网络安全情报服务、灾备服务、密码服务、认证服务等;?)在安全物理环境基础上,应构建安全计算环境、安全区域边界、安全通信网络的层基础防护;?)宜构建网络安全威胁感知预警平台和网络安全应急决策指挥平台,形成贯穿所有安全活动的安全运营管理中心。 语 ? 语 设?纵深防御应建
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
100 文币 0人已下载
下载 | 加入VIP,免费下载 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SL/T 8032020 水利网络安全保护技术规范 水利 网络 安全 保护 技术 规范