针对电力行业的电力专用监督检查工具-为国家安全锻矛铸盾

针对电力行业的电力专用监督检查工具

时间：2025-03-27 访问量：1099

标准概述

新版标准国网"Q/GDW 11807—2024《网络安全性评价规范》"是由国家电网有限公司发布的技术标准，该标准已于2024-03-08正式发布与实施。替代了目前在用的代替Q/GDW 11807—2018《信息通信及电力监控安全性评价规范》标准。该标准规定了网络安全性评价的基本原则、工作流程和评价内容，主要用于指导电力行业信息通信及电力监控系统的安全性评价工作。

网络安全性评价规范应按照“贵在真实、重在整改、旨在提高”原则，通过评价、整改、管理标准化的过程循环，不断消除安全隐患，完善安全管理。采用企业自评价和专家评价相结合的方式进行，各单位组织自评价，上级单位组织专家评价。一般分为自查评、专家查评、整改提高、复查评四个阶段，各查评阶段按照“评价、分析、评估、整改”的过程循环推进。

该标准适用于国家电网公司总分部及所属各单位的信息通信及电力监控安全性评价，接入电力监控系统的相关发电企业可参照执行。

主要内容解读

国家电网新版Q/GDW 11807—2024《网络安全性评价规范》标准的基本框架如下图所示：

图片1.png

01 评价内容

本标准共设一级评价指标4个，二级评价指标27个，三级评价指标125个。评价内容主要包括网络安全管理体系、信息安全防护体系、通信安全防护和电力监控安全防护4个一级评价指标。

a)网络安全管理体系，主要包括6个二级指标，分别是安全基础保障、研发与实施安全管理、上线及投运管理、等级保护、运维管理、应急管理，检查要点。

b)信息安全防护体系，主要包括6个二级指标，分别是应用系统安全、网络与边界安全、基础平台安全、物理环境安全、终端及外设安全、数据安全管理，检查要点。

c)通信安全防护，主要包括7个二级指标，分别是通信网络架构安全、通信网管系统安全、通信设备安全、通信线缆安全、通信网承载典型业务及通道安全、通信机房安全、通信电源安全，检查要点。

d)电力监控安全防护，主要包括8个二级指标，分别是结构安全、网络设备、安全防护设备、操作系统、关系数据库、应用安全、配电终端、物理环境，检查要点。

02 评价标准

网络安全性评价规范总分为2400分，其中网络安全管理体系600分、信息安全防护600分、通信安全防护600分、电力监控系统安全防护600分。各单位在查评过程中可结合实际对标准评价项目进行调整，不具备评价条件或无相应内容的项目可不参评。对不参评项目，应说明不参评理由，该项不得分，且在评价总分中扣除。

每项评价内容按标准明细表进行评分，评价完成后按评分表汇总，最后形成查评实得分。用总得分率来衡量被评价单位网络安全总体水平，用各部分的得分率来衡量被评价单位各专业网络安全水平。得分率=（实得分/标准分）× 100%。评价结果应当根据评价得分率确定，优秀、良好、合格和不合格4个等级中1个。

03 评价方法

综合运用多种方法对评价项目做出全面、准确的评价，如漏洞扫描、配置核查、现场检查、查阅和分析资料、现场考试、实物检查或抽样检查、现场试验或测试等。采用企业自评价和专家评价相结合的方式，分为自查评、专家查评、整改提高、复查评四个阶段，各阶段按照“评价、分析、评估、整改”的过程循环推进。

博智电力监控系统监督检查工具在该标准的应用

01 产品介绍

博智电力监控系统督检查工具主要依据《Q/GDW 11807—2024网络安全性评价规范》、《GB/T 38318-2019电力监控系统网络安全评估指南》、《2024年第27号令电力监控系统安全防护规定》、《电力行业信息系统安全等级保护基本要求》等相关标准法规和要求，推出的一款针对电力行业专用的安全监督检查工具。不仅可以依托漏洞扫描、配置核查、现场检查、查阅和分析资料、现场试验或测试等手段，遵循网络安全管理体系-信息安全防护体系-通信安全防护-电力监控安全防护检查流程，做出全面、准确的评价。采用企业自评价和专家评价相结合的方式，分为自查评、专家查评、整改提高、复查评四个阶段，各阶段按照“评价、分析、评估、整改”的过程循环推进，输出网络安全性评价自查评/专家查评报告。

而且还可以针对电力系统生产线提供专业的检查知识和检查方法，遵循体系结构-系统本体-监测评估-基础设施-管理制度-运维行为检查流程，对采集的资产信息、漏洞信息、高危端口和配置核查等数据进行对比、自动化关联，结合人工检查结果，输出电力监控系统安全防护整改通知书和电力监控系统安全防护技术监督报告，从而促进电力监控系统安全执法检查和企业自查工作的常态化、标准化，以及规范化。

图片2.png