《编制说明-计量终端信息安全技术要求.docx》由会员分享,可在线阅读,更多相关《编制说明-计量终端信息安全技术要求.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国仪器仪表行业协会团体标准计量终端信息安全技术要求编制说明(征求意见稿)20220802、工作简况1任务来源本团体标准于2020年10月30日取得立项批复,项目编号为:T/CIMA 0064,由中国 仪器仪表行业协会电工仪器仪表分会提出,由中国仪器仪表行业协会归口。2主要工作过程2020年10月:中国仪器仪表行业协会电工仪器仪表分会申请立项,并形成标准草案稿。2020年11月:中国仪器仪表行业协会下达了关于同意“计量终端信息安全技术要求” 团体标准立项的批复,由广西电网有限责任公司计量中心牵头,组织成立标准起草工作组。2020年12月-2021年2月:启动团体标准制定工作。起草组严格按照国家
2、标准管理 办法、GB/T 1. 1-2020标准化工作导则第1部分:标准化文件的结构和起草规则编写 等文件的要求进行标准制定并形成了工作组讨论稿。2021年2月-4月:工作组讨论稿在标准编制工作组内部第一次征求意见,共回收意见 26条,主笔单位按照回收意见对工作组讨论稿进行了修改完善。2021年4月7T0日:在武汉召开起草第一次工作组会议,工作组对工作组讨论稿的标 准化对象、结构进行了认真、细致的逐条讨论,并对主要技术内容达成了一致意见,分配标 准符合性验证工作,并对试验项目进行分工,形成会议纪要。2021年5月-2021年9月:工作组讨论稿在标准编制工作组内部第二次征求意见,共 回收意见24
3、条,主笔单位按照回收意见对工作组讨论稿进行了修改完善。2021年9月29日:在青岛召开起草工作组第二次会议,对标准工作组讨论稿以及所征 求的意见内容进行了仔细讨论,形成会议纪要。2022年3月-5月,工作组讨论稿在标准编制工作组内部第三次征求意见,共回收意见 45条,主笔单位按照回收意见对工作组讨论稿进行了修改完善。会后形成征求意见稿。2022年8月2日,广泛征求意见,征求意见稿在网站、微信公众号等平台公示,征集 行业意见。3主要参加单位和工作组成员及其所做的工作标准牵头起草单位是广西电网有限责任公司,主要起草单位有哈尔滨电工仪表研究所有 限公司、南方电网数字电网研究院有限公司、华立科技股份有
4、限公司等。本标准主要起草人:杨舟、周政雷、赵斌、何恒靖、曾仕途等。广西电网有限责任公司作为执笔单位负责了本标准的工作组讨论稿和征求意见稿的起 草、修改工作。杨舟、周政雷为本标准的主笔人,负责标准的编写,赵斌为本标准起草工作组的组长, 刘献成、何珊等为本标准起草工作组的组员,负责标准的编写进程和组织协调工作;何恒靖、 曾仕途等工作组成员为本标准的编写和修改工作给与大量帮助。二、标准编制原则和主要技术内容确定的依据1主要阐述标准制定或修订过程遵循的基本原则本文件按照GB/T 1. 1-2020标准化工作导则 第1部分:标准化文件的结构和起草 规则的规定起草。除参考GB/Z 253262-2013、
5、GB/T 22080-2016的相关内容外,主要在 计量终端信息安全的制造、检测、使用和验收等方面提出了技术要求,并给出了相应的验证 方法。2标准主要内容中范围、技术要求、检验规则依据 2.1范围本文件规定了计量终端信息安全的技术要求。本文件适用于计量终端的制造、检测、使用和验收。计量终端信息安全的技术要求主要 包括一般要求、安全审计要求、系统备份要求、软件升级管理要求、访问控制与验证要求、 身份认证要求、用户数据安全防护要求。2. 2技术要求2. 2.1 一般要求文件规定了计量终端信息安全相关基本要求,规定的计量终端需具备安全升级功能、资 源管理功能、备份功能、软件升级功能和抵御攻击的能力。
6、2. 2. 2安全审计要求计量终端信息安全相关安全审计要求主要包括登录行为等重要安全事件、配置参数、业 务数据、终端内部核心参数调整和相关业务交互等;文件明确了各类事件的具体审计要求。 2. 2. 3资源管理要求在资源管理方面,计量终端信息安全可通过限制登录方式、限制最大连接数和配套服务 资源优先级设定等三个方面的具体要求。2. 2.4系统备份要求计量终端操作系统备份参照GB/T 22081-2016规定对操作系统变更参数备份、应用模 块变更和自动备份等三个方面做出具体要求2. 2. 5软件升级管理要求软件升级管理主要包括系统白名单设置、软件升级备用容量储备、系统稳定性、应用软 件认证及校验等
7、多个方面要求2. 2. 6访问控制与验证要求参照GB/T 25069-2010、GB/T 25069-2010等对计量终端访问控制进行了访问权限限制、 访问频度限制、入侵防御、危险应用识别及过滤、安全事件日志记录。同步对相关要求进行 了配套验证要求。2. 2. 7身份认证要求文中规定了身份认证的要求,明确了口令认证、安全芯片认证、数字证书认证、生物特 征认证方式的基本规范,并给出了相应的验证方法。2. 2.8用户数据安全防护要求文中规定了计量终端用户数据安全防护要求,主要包括静态数据保护、数据储存、通信 参数保护、内部配置参数保护、安全日志保护、管理要求等,并明确了具体实现思路。三、标准涉及专
8、利情况本文件不涉及任何专利问题。四、预期达到的社会效益、对产业发展的作用随着电力电子技术的迅猛发展,计量装置的制造本身、储存的电能量数据及用户安全等 方面存在一定的网络安全风险,也越来越受到国家重视。本文件的制订计量终端信息安全技 术要求以及对应的验证思路,进一步规范计量终端的设计、制造、检验及应用,为促进电能 计量技术进步和产业发展提供了标准支撑。五、与国际、国外同类标准水平的对比情况国外无相关标准。六、在标准体系中的位置,与现行相关法律 法规、规章及相关标准,特别是强制性标准 的协调性与相关技术领域的国家现行法律、法规和政策保持一致。与现有标准、制定中的标准没 有矛盾。七、标准性质的重大分歧意见的处理经过和依据无。八、标准性质的建议说明本标准为推荐性标准,旨在为此类设备的设计、制造、检验和验收提供规范性依据,但 不强制执行。九 贯彻标准的要求和措施建议(包括组织措施、技术措施、过渡办法、实施日期等)无。+废止现行相关标准的建议无。十一 其他予以说明的事项在第二次工作组会议上,工作组对标准草案稿的标准化对象,标准结构进行了认真、细 致讨论,工作组认为,标准的结构相比于技术规范更接近产品标准,因此工作组将标准更名。 原标准名称“智能电能表与计量终端信息安全技术要求”修改为“计量终端信息安全技术要 求”。