0已點贊

《計量終端信息安全技術要求》公開征求意見

儀表標準 2022年08月05日 15:20:55來源：儀表網(wǎng) 29402

摘要本文件適用于計量終端的制造、檢測、使用和驗收。

　　【儀表網(wǎng) 儀表標準】根據(jù)中國儀器儀表行業(yè)協(xié)會下發(fā)的中儀協(xié)[2020]48號文件，《計量終端信息安全技術要求》被列入2021年中國儀器儀表行業(yè)協(xié)會團體標準制定計劃項目。現(xiàn)已完成該項團體標準的征求意見稿，特向社會公開征求意見，歡迎社會各界對標準內(nèi)容提出建議和修改意見。

　　隨著電力電子技術的迅猛發(fā)展，計量裝置的制造本身、儲存的電能量數(shù)據(jù)及用戶安全等方面存在一定的網(wǎng)絡安全風險，也越來越受到國家重視。本文件的制訂計量終端信息安全技術要求以及對應的驗證思路，進一步規(guī)范計量終端的設計、制造、檢驗及應用，為促進電能計量技術進步和產(chǎn)業(yè)發(fā)展提供了標準支撐。

　　本文件按照GB/T 1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。除參考GB/Z 25320.2-2013、GB/T 22080-2016的相關內(nèi)容外，主要在計量終端信息安全的制造、檢測、使用和驗收等方面提出了技術要求，并給出了相應的驗證方法。

　　標準主要內(nèi)容中范圍、技術要求、檢驗規(guī)則依據(jù)：

　　范圍

　　本文件規(guī)定了計量終端信息安全的技術要求。本文件適用于計量終端的制造、檢測、使用和驗收。計量終端信息安全的技術要求主要包括一般要求、安全審計要求、系統(tǒng)備份要求、軟件升級管理要求、訪問控制與驗證要求、身份認證要求、用戶數(shù)據(jù)安全防護要求。

　　技術要求：

　　一般要求

　　文件規(guī)定了計量終端信息安全相關基本要求，規(guī)定的計量終端需具備安全升級功能、資源管理功能、備份功能、軟件升級功能和抵御攻擊的能力。

　　安全審計要求

　　計量終端信息安全相關安全審計要求主要包括登錄行為等重要安全事件、配置參數(shù)、業(yè)務數(shù)據(jù)、終端內(nèi)部核心參數(shù)調(diào)整和相關業(yè)務交互等；文件明確了各類事件的具體審計要求。

　　資源管理要求

　　在資源管理方面，計量終端信息安全可通過限制登錄方式、限制最大連接數(shù)和配套服務資源優(yōu)先級設定等三個方面的具體要求。

　　系統(tǒng)備份要求

　　計量終端操作系統(tǒng)備份參照GB/T 22081-2016規(guī)定對操作系統(tǒng)變更參數(shù)備份、應用模塊變更和自動備份等三個方面做出具體要求。

　　軟件升級管理要求

　　軟件升級管理主要包括系統(tǒng)白名單設置、軟件升級備用容量儲備、系統(tǒng)穩(wěn)定性、應用軟件認證及校驗等多個方面要求。

　　訪問控制與驗證要求

　　參照GB/T 25069-2010、GB/T 25069-2010等對計量終端訪問控制進行了訪問權限限制、訪問頻度限制、入侵防御、危險應用識別及過濾、安全事件日志記錄。同步對相關要求進行了配套驗證要求。

　　身份認證要求

　　文中規(guī)定了身份認證的要求，明確了口令認證、安全芯片認證、數(shù)字證書認證、生物特征認證方式的基本規(guī)范，并給出了相應的驗證方法。

　　用戶數(shù)據(jù)安全防護要求

　　文中規(guī)定了計量終端用戶數(shù)據(jù)安全防護要求，主要包括靜態(tài)數(shù)據(jù)保護、數(shù)據(jù)儲存、通信參數(shù)保護、內(nèi)部配置參數(shù)保護、安全日志保護、管理要求等，并明確了具體實現(xiàn)思路。

我要評論

昵稱

匿名

文明上網(wǎng)，理性發(fā)言。（您還可以輸入200個字符)

表情

所有評論僅代表網(wǎng)友意見，與本站立場無關。

儀表網(wǎng)首頁資訊首頁

延伸閱讀

版權與免責聲明

凡本網(wǎng)注明"來源：儀表網(wǎng)"的所有作品，版權均屬于儀表網(wǎng)，未經(jīng)本網(wǎng)授權不得轉載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權使用作品的，應在授權范圍內(nèi)使用，并注明"來源：儀表網(wǎng)"。違反上述聲明者，本網(wǎng)將追究其相關法律責任。
本網(wǎng)轉載并注明自其它來源的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性，不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉載時，必須保留本網(wǎng)注明的作品來源，并自負版權等法律責任。
如涉及作品內(nèi)容、版權等問題，請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關權利。
合作、投稿、轉載授權等相關事宜，請聯(lián)系本網(wǎng)。聯(lián)系電話：0571-87759945，QQ：1103027433。