ICS35.240
CCSL78
团体标准
T/×××××××—××××
电力企业网络安全自动化运营流程要求
Requirementofnetworksecurityautomationoperationprocessofelectricpower
enterprises
××××-××-××发布××××-××-××实施
中国能源研究会发布
T/××××××—××××
目次
前言2
引言3
电力企业网络安全自动化运营流程要求4
1范围4
2规范性引用文件4
3术语和定义4
4缩略语5
5电力企业网络安全自动化运营场景5
6电力企业网络安全自动化运营参考流程要求7
7预防策略设定阶段7
7.1资产管理7
7.2漏洞管理7
7.3人员管理7
7.4策略管理8
7.5风险评估8
8安全威胁监测阶段8
8.1主机监控8
8.2用户行为分析8
8.3流量分析9
8.4入侵检测9
9自动化响应阶段9
9.1安全编排9
9.2入侵防御9
9.3事件管理与响应9
10自动化处置阶段10
10.1业务连续性10
10.2损失恢复10
10.3安全加固10
10.4自动化报告生成10
11自动化运营数据要求11
11.1自动化运营数据来源11
11.2数据类型要求11
11.3数据协议要求11
11.4数据安全要求12
参考文献13
1
T/××××××—××××
电力企业网络安全自动化运营流程要求
1范围
本标准规定了电力企业网络安全自动化运营流程要求,借助自动化工具协助完成安全运营工作,
工作涵盖从预防策略设定、安全威胁监测、自动化响应和自动化处置四个流程。
本标准适用于所有涉及网络运营的企业或机构使用。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文
件。
GB/T20269-2006信息安全技术信息系统安全管理要求
GB/T20984-2022信息安全技术信息安全风险评估方法
GB/T20986-2023信息安全技术网络安全事件分类分级指南
GB/T25069-2022信息安全技术术语
GB/T28827.3-2012信息技术服务运行维护第3部分:应急响应规范
GB/T30276-2020信息安全技术网络安全漏洞管理规范
GB/T36626-2018信息安全技术信息系统安全运维管理指南
GB/T42453-2023信息安全技术网络安全态势感知通用技术要求
GB/T43269-2023信息安全技术网络安全应急能力评估准则
GB/T43698-2024网络安全技术软件供应链安全要求
DL/T2614—2023电力行业网络安全等级保护基本要求
3术语和定义