下载搜学网app
查学校 查学区 查辅导 查饭桌 查询中考数据
logo 点击咨询

重点用能单位能耗在线监测系统 安全规范 (修订稿)


NECC-NHJC-08-2015

 

 

 

重点用能单位能耗在线监测系统

安全规范

(修订稿)

 

 

 

 

 

 

 

 

 

 

国家节能中心

 

20154月修订


 

 

为贯彻贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》,重点能耗在线监测系统的国家中心和地方(省级)中心及各企业端用能单位开展信息系统等级保护工作,保障重点用能单位能耗在线监测系统安全,规范重点用能单位能耗在线监测系统运维管理,依据《关于开展信息安全等级保护安全建设整改工作的指导意见》公信安[2009]1429号、《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008),特制定本规范。

国家节能中心根据重点用能单位能耗在线监测系统试点建设情况,组织对2014年8月发布的《重点用能单位能耗在线监测系统安全规范(试行)》进行了修订,形成了本指南。本指南自2015年5月1日起实施。

本规范起草单位:国家节能中心、中国空间技术研究院503所。

 

 


 

 



 重点用能单位能耗在线监测系统

安全规范

 

 

 

1    适用范围

本规范依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准,结合能耗在线监测业务应用特点以及系统安全建设需要,对能耗在线监测系统信息安全体系架构采用分区分域设计、对不同等级应用系统进行具体要求,以保障将国家等级保护要求融入、落实到能源在线监测系统的安全建设中,提高能耗在线监测系统网络应用和系统信息安全防护水平。

本规范用于指导重点用能单位能耗在线监测系统的国家中心和地方(省级)中心开展系统安全防护规划及设计,也可作为对能耗在线监测系统安全防护情况的监督、检查和指导的依据。

2    规范性文件

下列文件中的条款通过本标准的引用而成为本标准的条款,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本适用于本标准。

《计算机信息系统安全保护等级划分准则》(GB17859-1999)

《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)

《信息系统安全等级保护基本要求》(GB/T22239-2008)

《信息系统安全保护等级定级指南》(GB/T22240-2008)

《信息安全技术信息系统安全等级保护实施指南》(GB/T 25058-2010)

《信息系统等级保护安全设计技术要求》(GB/T 25070-2010

《信息安全技术信息系统安全等级保护测评过程指南》(GB/T 28449-2012)

3    术语和定义

GB 17859-1999、GB/T22239-2008和GB/T 25070-2010确立以及下列术语和定义适用于本标准。

3.1敏感数据 sensitive data

敏感数据是指一旦泄露可能会对用户造成损失的数据,包括但不限于:

a) 用户敏感数据,如用户口令、密钥等;

b) 系统敏感数据,如系统的密钥、关键的系统管理数据;

c) 其他需要保密的敏感业务数据;

d) 关键性的操作指令;

e) 系统主要配置文件;

f) 其他需要保密的数据。

3.2 风险 risk

某种威胁存在利用一种资产或若干资产的脆弱性使这些资产损失或破坏的可能性。

3.3安全策略 security policy

主要指为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序。

3.4安全需求 security requirement

为使设备、信息、应用及设施符合安全策略的要求而需要采取的保护类型及保护等级。

3.5完整性 integrity

包括数据完整性和系统完整性。数据完整性表征数据所具有的特征,即无论数据形式作何变化,数据的准确性和一致性均保持不变的程度;系统完整性表征系统在防止非授权用户修改或采用资源和防止授权用户不正确地修改或采用资源的情况下,系统能履行其操作目的的品质。

3.6可用性 availability

表征数据或系统根据授权实体的请求可被访问与采用程度的安全属性。

3.7弱口令 weak password

指在计算机采用过程中,设置的过于简单或非常容易被破解的口令或密码。

3.8国家节点

国家节点又称为“国家数据中心”,负责采集全国范围内能耗企业一线数据,为政府节能形势分析和预警调控提供数据支持。

3.9省级节点

省级节点又称未“省级数据中心”,负责在线接收、存储、汇总、分析省级区域内重点用能单位能源相关数据,为省、市级用户和重点用能单位提供应用服务。

3.10     能耗监测端设备

能耗监测端设备是指放置在重点各用能企业单位机房中的集成服务器,具备能源相关数据在线采集、处理、验证、存储、上传、网络隔离和远程升级等功能。


 

4    系统信息安全保护概述

4.1系统总体结构

重点用能单位能耗在线监测系统的国家数据中心和省级数据中心通过政务外网实现互通,各重点用能单位通过安装能耗监测端设备对自身能源数据进行采集、汇总,经互联网同步上传至国家和归属省级数据中心。

系统建成后,将为部委、节能管理部门和重点用能单位等各级用户,提供不同层次的服务。其中,部委级用户包括国家发展改革委、教育部、工业和信息化部、财政部等十二部委;节能管理部门用户包括国家节能中心和各省、各市节能主管部门。

省级节能主管部门如已建有类似能源在线监测系统,可将已有系统中存储的各重点用能单位能耗数据上传至国家数据中心和省级节能中心,省级节能主管部门在系统建成后,可根据自身需求,扩展其接入用能单位、接入数据范围或应用功能。

重点用能单位需按照《用能单位能源计量器具配置和管理通则》(GB 17167-2006)安装计量仪表,按照所属行业相应的能耗数据采集指南向平台传输数据。系统通过其归属省级数据中心向重点用能单位提供能耗水平统计分析服务。

国家部委级用户及国家节能中心通过政务外网访问国家数据中心,省、市级节能主管部门用户通过政务外网访问省级数据中心,重点用能单位通过互联网访问归属省级数据中心。系统总体网络架构如图1所示。


1系统总体网络架构图

在图1总体架构图中,安置在重点用能单位的能耗监测端设备接收、采集本单位的在线能耗数据,每日定时向国家节点与归属省节点传送数据。传送数据采取可靠数据传送机制,即要求国家节点数据接收服务器与省级节点数据接收服务器在接收到能耗监测端设备传送的一批数据之后,向能耗监测端设备反馈数据安全收到的反馈消息,能耗监测端设备接收到数据反馈之后,本次数据传送过程结束。如果接收到失败反馈,或者由于网络原因在规定时间没有收到反馈,则自动进行数据重发,直至上述过程完成。国家节点与省级节点数据接收服务器在保证能耗监测端设备上传数据完整、正确的情况下,接收上传数据并入库。

4.2安全防护设计框架

能耗在线监测系统安全规范设计以国家等级保护要求为原则,以能耗在线监测系统业务特点为基础,以《基本要求》为根本、参照《设计要求》提出信息安全保障总体框架。国家节点系统安全保护等级为第三级系统,省级节点安全保护等级为第二级系统。因此,能耗在线监测系统安全防护设计应根据自身系统等级情况,完成在国家节点、省级节点及能耗监测端设备保护设计及跨级之间安全互联设计。

能耗在线监测系统信息安全防护总体框架如图2所示:


图2总体安全防护框架图

能耗在线监测系统安全防护设计应采用“安全域纵深防护”、“多层次立体防御”及“信息安全等级保护”相结合,从系统(或设备)所在的计算环境、区域边界、通信网络、安全管理以及物理安全等多层面部署安全保障措施,满足不同等级系统在技术、管理各层面防护要求,通过建立安全管理中心,实现数据、系统、网络等安全交换和关联分析管理,保障同级系统内部、跨级系统区域安全互联的安全。

4.2.1  计算环境

计算环境是对定级系统的信息进行存储、处理及实施安全策略的相关部件,计算环境安全是信息系统安全保护的核心与基础。计算环境安全指保障终端、服务器操作系统、数据库、上层应用系统以及应用业务处理全过程的安全。通过在操作系统核心层设置以访问控制为主体的系统安全机制,形成严密的安全保护环境,从而有效防止非授权用户访问和授权用户越权访问,确保信息和信息系统的保密性和完整性,为业务应用系统的正常运行、免遭恶意破坏提供支撑和保障。计算环境防护主要针对信息系统的主机安全、应用安全及数据安全。计算环境包含接入域,交换域和服务域。

1)  接入域

根据能耗在线监测系统的业务特点和接入关系而细分出的安全域,是应用系统防范的第一道屏障。根据接入的不同可分为对内系统接入子域、对外系统接入子域和用户接入子域三个部分。

l  对内系统接入子域——部署与能耗在线监测业务相关的互联网络设施以及相关的应用服务设施且不对外提供服务。该子域物理上分布在国家节点、省级节点。

l  对外系统接入子域——部署与能耗在线监测系统相关互联的网络设施以及相关应用服务设施。该子域物理上分布在国家节点、省级节点、企业端。

l  用户接入子域——各类桌面终端,该子域物理上分布在国家节点、省级节点。

2)  交换域

是由通信设施构成,主要是国家节点、省级节点及能耗监测端设备之间进行安全域数据的交换。

3)  服务域

服务域将应用系统层次架构与服务设施类别相结合,服务域划分为以下两个子域:

l  对外服务子域——部署为能耗在线监测系统用来对向自身节点外来提供接收、发送数据信息的业务服务设施,包括操作系统平台、基础架构平台和业务基础平台、数据库服务器等。

l  对内服务子域——部署为能耗在线监测系统为所在单位内部自身提供服务的信息系统业务服务设施。包括提供服务的数据库服务器、存储系统及网络互连设施。

4.2.2  区域边界

区域边界是定级系统的安全计算环境边界,及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。区域边界包括互联网区域边界、外部区域边界和内部区域边界,分别与互联网、外部机构和内部机构相连,并包含一系列针对互联网、内外机构不同威胁、风险而采用的安全策略。

区域边界安全指通过对进入和流出应用环境的信息流进行安全检查和访问控制,确保不会有违背系统安全策略的信息流经过边界。区域边界是物理网络分区与边界整合的分析依据,同时还是用户或各级节点应用接入计算环境域前重要的应用接入点,区域边界暴露在安全体系框架的最外面,是风险点集中的环节,是安全防护的重点。区域边界防护主要针对信息系统的网络安全。

区域边界作为定级系统的安全计算环境边界,必须确保具有不同级别系统之间的可信互连机制。互连机制的建立必须基于较高级别系统或安全域的安全防护要求设置访问控制策略以及其他安全策略,可采用网络安全隔离技术或部署信息交换系统(比如前置系统等)实现,通过对不同级别的系统之间的可信互联进行严格约束来保证不会出现因高级别系统与低级别系统之间防护差异而导致的安全漏洞。

4.2.3  通信网络

通信网络是定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件,通信网络安全指通信网络设备通过对通信双方进行可信鉴别验证,建立安全通道,并实施数据传输保护,确保数据在传输过程中不会被窃听、篡改和破坏。通信网络防护主要针对信息系统的网络安全。

4.2.4  安全管理中心

实现对计算环境、区域边界和通信网络实施统一安全策略管理区域,确保系统配置完整可信,用户操作权限严格划分和审计全程追踪。从功能上可细分为系统管理、安全管理、综合审计管理以及物理支撑实施管理,各管理员职责和权利明确,三权分立,相互制约。

4.2.5  管理体系

能耗在线监测系统应建完善的安全管理体系,首先根据能耗在线监测系统建设进程的实际需求,逐步建立起安全管理机构、各项安全管理制度及人员配置;其次通过专职安全机构、人员对制度的执行,提高信息安全保障能力;后续根据执行结果检查各项制度存在的问题和缺陷;最后依据检查结果对制度进行改进。从而形成建立、实施和执行、监控和审计、保持和改进的循环过程,形成完善的管理体系。


 



评论