GB/T 36047-2018《电力信息系统安全检查规范》

GB/T 36047-2018《电力信息系统安全检查规范》基本信息

标准号：GB/T 36047-2018

中文名称：《电力信息系统安全检查规范》

发布日期：2018-03-15    

实施日期：2018-10-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：国家电力监管委员会    

归口单位：全国电力监管标准化技术委员会(SAC/TC 296)    

起草单位：国家能源局信息中心、国家能源局华北监管局、国家能源局浙江监管办公室

起草人：梁建勇、胡红升、周志明、陈雪鸿、黄瑞意、陈红建、王鹏、温红子、叶世超、李焕、谷双魁、刘韧、朱朝阳、李凌、朱世顺、张五一、刘雪梅、陈华军、郑晓崑、张錋、赵婷、毛澍    

中国标准分类号：F07电子计算机应用

国际标准分类号：27.010能源和热传导工程综合

GB/T 36047-2018《电力信息系统安全检查规范》介绍

中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布了GB/T 36047-2018《电力信息系统安全检查规范》，旨在加强电力信息系统的安全防护，提高电力信息系统的安全水平。

一、标准概述

《规范》于2018年3月15日发布，并于同年10月1日起正式实施。该标准规定了电力信息系统安全检查的总体要求、检查内容、检查方法和检查结果的应用等方面的内容，为电力信息系统的安全检查提供了统一的指导和标准。

二、总体要求

《规范》明确了电力信息系统安全检查的总体要求，包括：

1、电力信息系统的安全检查应遵循国家有关法律法规和标准要求，确保检查工作的合法性、合规性和有效性。

2、电力信息系统的安全检查应全面、系统地进行，确保检查内容的完整性和系统性。

3、电力信息系统的安全检查应采用科学、合理的检查方法，确保检查结果的准确性和可靠性。

4、电力信息系统的安全检查结果应得到有效应用，为电力信息系统的安全防护提供决策支持。

三、检查内容

《规范》对电力信息系统安全检查的内容进行了详细规定，主要包括以下几个方面：

1、系统安全策略：检查电力信息系统的安全策略是否完善，是否符合国家法律法规和标准要求。

2、系统安全防护：检查电力信息系统的安全防护措施是否到位，包括物理安全、网络安全、数据安全等方面。

3、系统安全管理：检查电力信息系统的安全管理是否规范，包括安全管理制度、安全管理人员、安全培训等方面。

4、系统安全事件：检查电力信息系统的安全事件是否得到及时、有效的处理，包括安全事件的发现、报告、处置和总结等方面。

四、检查方法

《规范》提出了电力信息系统安全检查的方法，包括：

1、文档审查：通过查阅电力信息系统的相关文档，了解系统的安全策略、安全防护、安全管理等情况。

2、现场检查：通过实地查看电力信息系统的物理环境、网络环境、数据环境等，评估系统的安全状况。

3、技术检测：通过使用专业的技术工具，对电力信息系统进行安全检测，发现潜在的安全风险和问题。

4、人员访谈：通过与电力信息系统的管理人员、技术人员等进行访谈，了解系统的安全管理和安全事件处理情况。

五、检查结果的应用

《规范》强调了电力信息系统安全检查结果的应用，包括：

1、安全风险评估：根据检查结果，对电力信息系统的安全风险进行评估，确定风险等级和风险点。

2、安全问题整改：针对检查中发现的安全问题，制定整改措施，并组织实施整改，消除安全隐患。

3、安全管理优化：根据检查结果，优化电力信息系统的安全管理，提高安全管理水平和效率。

4、安全培训和宣传：通过安全检查，提高电力信息系统相关人员的安全意识和安全技能，加强安全培训和宣传工作。

GB/T 36047-2018《电力信息系统安全检查规范》的发布和实施，为电力信息系统的安全检查提供了科学、规范的指导，有助于提高电力信息系统的安全防护水平，保障国家能源安全和社会稳定。