GB/T 38318-2019 電力監控系統網絡安全評估指南8.5可信安全免疫
8.5.1評估要求
可信安全免疫宜符合GB/T36572-2018中6.4的要求。
8.5.2評估實施
評估實施主要包括以下內容:
a)核查電力監控系統安全防護措施,評估不具備升級改造條件的在運系統是否通過健全和落實安全管理制度和安全應急機制、加強安全管控、強化網絡隔離等方式降低安全風險。
b)核查重要電力監控系統關鍵控制軟件和廠商提供的檢測報告,評估強制版本管理情況。評估內容包括,但不限于:
1)操作系統和監控軟件的全部可執行代碼在開發或升級后是否通過了指定的具有安全檢測資質的檢測機構的檢測;
2)可執行代碼在啟動運行前是否通過了對其生產廠商和檢測機構簽名的審查。
c)核查重要電力監控系統基于可信計算的靜態安全啟動機制,評估靜態安全免疫情況。評估內容包括,但不限于:
1)設計方案、部署方案等相關文檔中是否包含有效的靜態度量技術;
2)是否符合GB/T36572-2018中6.4.3的要求。
d)核查重要電力監控系統基于可信計算的動態安全防護機制,評估動態安全免疫情況。評估內容包括,但不限于:
1)設計方案、部署方案等相關文檔中是否包含有效的動態度量技術;
2)動態度量對象是否包括系統進程、數據、代碼段及業務網絡,各項度量內容是否符合GB/T36572-2018中6.4.4要求。
推薦文章: