GB/T 37138-2018电力信息系统安全等级保护实施指南.pdf

ICS35.240.50 F07 中华人 民共和 国国家标准 / — GBT37138 2018 电力信息系统安全等级保护实施指南 Im lementation uideforcbersecuritclassified rotectionofelectric ower p g y y p p informationsstem y 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT37138 2018 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 等级保护实施概述 ……………………………………………………………………………………… 2 4.1 基本原则 …………………………………………………………………………………………… 2 4.1.1 结构优先原则 ………………………………………………………………………………… 2 4.1.2 联合防护原则 ………………………………………………………………………………… 2 4.1.3 安全可控原则 ………………………………………………………………………………… 2 4.1.4 立体防御原则 ………………………………………………………………………………… 2 4.2 角色和职责 ………………………………………………………………………………………… 2 4.2.1 电力信息系统运行单位 ……………………………………………………………………… 2 4.2.2 电力调度机构 ………………………………………………………………………………… 3 4.2.3 电力信息系统安全服务机构 ………………………………………………………………… 3 4.2.4 电力信息系统安全等级测评机构 …………………………………………………………… 3 4.2.5 电力信息系统安全产品供应商 ……………………………………………………………… 3 4.2.6 电力信息系统供应商 ………………………………………………………………………… 3 4.2.7 电力信息系统设计单位 ……………………………………………………………………… 4 4.2.8 主管部门 ……………………………………………………………………………………… 4 4.3 实施的基本活动 …………………………………………………………………………………… 4 5 定级与备案 ……………………………………………………………………………………………… 5 5.1 定级与备案阶段的流程 ……………………………………………………………………