Q／GDW《电力用户用电信息采集系统安全防护技术规范》及编制说明.doc

ICS 29.020ICS 29.××× K ××× 国家电网公司企业标准 Q / GDW　377 — 2009 电力用户用电信息采集系统 安全防护技术规范 power user electric energy data acquire system safety protection specification 2009-12-07发布 2009-12-07实施 国家电网公司　　发　布 目　　次 前言 Ⅱ 1　适用范围 1 2　规范性引用文件 1 3　术语和定义 1 4　安全技术要求 3 4.1　总体要求 3 4.2　安全防护框架 5 4.3　边界防护 5 4.4　网络环境安全防护 8 4.5　主机系统安全防护 9 4.6　应用安全防护 10 编制说明 15 前　　言 按照坚强智能电网建设的总体要求，保证智能电网建设规范有序推进，实现电力用户用电信息采集系统建设“全覆盖、全采集、全预付费”的总体目标，规范统一用电信息采集系统及主站、采集终端、通信单元的功能配置、型式结构、性能指标、通信协议、安全认证、检验方法、建设及运行管理等。在国家电网公司“电力用户用电信息采集系统建设研究”项目研究成果基础上，国家电网公司营销部组织对国内外采集系统建设应用现状进行调研和分析，并充分结合通信技术、微处理器技术、制造工艺等技术的发展，全面梳理国内外用电信息采集系统相关技术标准，制定了《电力用户用电信息采集系统》系列标准。 本部分是《电力用户用电信息采集系统》系列标准之一，本部分规定了系统的安全防护技术规范。 本部分由国家电网公司营销部提出； 本部分由国家电网公司科技部归口。 本部分起草单位：中国电力科学研究院、国网电力科学研究院、国网信通公司、江西省电力公司、福建电力有限公司、北京市电力公司 本部分主要起草人：章欣、周宗发、赵兵、杜新纲、葛得辉、郑安刚、吕英杰、陈刚、王一蓉、李建新、李连兴、张松 电力用户用电信息采集系统安全防护技术规范 1　适用范围 本部分规定了电力用户用电信息采集系统的信息安全防护技术要求，主要从边界、主站、采集信道、采集设备、应用和密钥管理方面全面分析并规范了电力用户用电信息采集系统安全防护技术和设备功能性能要求。 本部分适用于电力用户用电信息采集系统建设中各环节的安全防护、信息传输和身份认证。 2　规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 GB 15853.3—1999 信息技术-安全技术-实体鉴别第3部分：使用非对称签名的机制（ISO/IEC 9798-3：1997） GB/T 17903.2—1999 信息技术-安全技术-抗抵赖第2部分：使用对称技术的机制（ISO/IEC 13888-2：1997） GB/T 17903.3—1999 信息技术-安全技术-抗抵赖第3部分：使用非对称技术的机制（ISO/IEC 13888-3：1997） GB/T 22239—2008 信息安全技术 信息系统安全等级保护基本要求 Q/GDW 365—2009 智能电能表信息交换安全认证技术规范 Q/GDW376.1-2009 电力用户用电信息采集系统通信协议：主站与采集终端通信协议 《电力二次系统安全防护总体方案》 《信息安全等级保护管理办法》（公通字［2007］43号） 《国家电网公司信息化“SG186”工程安全防护总体方案（试行）》 《网络与信息系统安全隔离实施指导意见》 《国家电网公司信息机房设计及建设规范》 《国家电网公司信息机房管理规范》 《密码术语》 3　术语和定义 3.1 安全模块　Security Module 安全模块是含有操作系统和加解密逻辑单元的集成电路，可以实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能。 3.2 密码机　Cryptography Machine 能够独立完成加/解密和密钥管理功能的设备。 3.3 密码算法　Cryptographic Algorithm 描述密码处理过程的一组运算规则或规程。 3.4 SM1算法　SM1 Cryptographic Algorithm SM1算法是由国家密码管理局批准的一种商用密码分组标准对称算法。 3.5 认证　Certification 验证一个称谓的系统实体身份的过程。 3.6 明文　PlainText 待加密的数据。 3.7 密文　Ciphertest 加密后的数据。 3.8 加密　Encryption 对数据进行密码变换以产生密文的过程。 3.9 解密　Decryption 加密过