阅读排行更多

企业直播更多

推荐展会更多

《计量终端信息安全技术要求》公开征求意见

2022-08-08 09:51:21来源：仪表网阅读量：90 评论

导读：随着电力电子技术的迅猛发展，计量装置的制造本身、储存的电能量数据及用户安全等方面存在一定的网络安全风险，也越来越受到国家重视。

　　根据中国仪器仪表行业协会下发的中仪协[2020]48号文件，《计量终端信息安全技术要求》被列入2021年中国仪器仪表行业协会团体标准制定计划项目。现已完成该项团体标准的征求意见稿，特向社会公开征求意见，欢迎社会各界对标准内容提出建议和修改意见。

　　随着电力电子技术的迅猛发展，计量装置的制造本身、储存的电能量数据及用户安全等方面存在一定的网络安全风险，也越来越受到国家重视。本文件的制订计量终端信息安全技术要求以及对应的验证思路，进一步规范计量终端的设计、制造、检验及应用，为促进电能计量技术进步和产业发展提供了标准支撑。

　　本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。除参考GB/Z 25320.2-2013、GB/T 22080-2016的相关内容外，主要在计量终端信息安全的制造、检测、使用和验收等方面提出了技术要求，并给出了相应的验证方法。

　　标准主要内容中范围、技术要求、检验规则依据：

　　范围

　　本文件规定了计量终端信息安全的技术要求。本文件适用于计量终端的制造、检测、使用和验收。计量终端信息安全的技术要求主要包括一般要求、安全审计要求、系统备份要求、软件升级管理要求、访问控制与验证要求、身份认证要求、用户数据安全防护要求。

　　技术要求：

　　一般要求

　　文件规定了计量终端信息安全相关基本要求，规定的计量终端需具备安全升级功能、资源管理功能、备份功能、软件升级功能和抵御攻击的能力。

　　安全审计要求

　　计量终端信息安全相关安全审计要求主要包括登录行为等重要安全事件、配置参数、业务数据、终端内部核心参数调整和相关业务交互等；文件明确了各类事件的具体审计要求。

　　资源管理要求

　　在资源管理方面，计量终端信息安全可通过限制登录方式、限制最大连接数和配套服务资源优先级设定等三个方面的具体要求。

　　系统备份要求

　　计量终端操作系统备份参照GB/T 22081-2016规定对操作系统变更参数备份、应用模块变更和自动备份等三个方面做出具体要求。

　　软件升级管理要求

　　软件升级管理主要包括系统白名单设置、软件升级备用容量储备、系统稳定性、应用软件认证及校验等多个方面要求。

　　访问控制与验证要求

　　参照GB/T 25069-2010、GB/T 25069-2010等对计量终端访问控制进行了访问权限限制、访问频度限制、入侵防御、危险应用识别及过滤、安全事件日志记录。同步对相关要求进行了配套验证要求。

　　身份认证要求

　　文中规定了身份认证的要求，明确了口令认证、安全芯片认证、数字证书认证、生物特征认证方式的基本规范，并给出了相应的验证方法。

　　用户数据安全防护要求

　　文中规定了计量终端用户数据安全防护要求，主要包括静态数据保护、数据储存、通信参数保护、内部配置参数保护、安全日志保护、管理要求等，并明确了具体实现思路。

相关资料下载：

《计量终端信息安全技术要求》征求意见稿.rar

上一篇：《交流电能表用隧道磁阻电流传感器》公开征求意见

下一篇：《汽车轮胎花纹深度自动测量仪》团体标准征求意见

版权与免责声明：1.凡本网注明“来源：兴旺宝装备总站”的所有作品，均为浙江兴旺宝明通网络有限公司-兴旺宝合法拥有版权或有权使用的作品，未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：兴旺宝装备总站”。违反上述声明者，本网将追究其相关法律责任。 2.本网转载并注明自其它来源（非兴旺宝装备总站）的作品，目的在于传递更多信息，并不代表本网赞同其观点或和对其真实性负责，不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时，必须保留本网注明的作品第一来源，并自负版权等法律责任。 3.如涉及作品内容、版权等问题，请在作品发表之日起一周内与本网联系，否则视为放弃相关权利。

我来评论

昵称验证码匿名

文明上网，理性发言。（您还可以输入200个字符)

表情

所有评论仅代表网友意见，与本站立场无关