TCEC180-2018 1

1 范围 4

2 规范性引用文件 4

3 术语和定义 4

4 缩略语 5

5 总体要求 6

5.1 发电厂监控系统范围 6

5.2 信息安全防护基本原则 7

5.3 信息安全技术和管理基本要求 7

5.4 全生命周期安全评估要求 8

6 监控系统信息安全防护技术要求 8

6.1 物理安全评估 9

6.2 边界安全评估 9

6.3 系统管控方式评估 10

6.4 网络和通信安全评估 10

6.5 主机和设备安全评估 12

6.6 应用软件和数据安全评估 13

7 监控系统信息安全管理要求 15

7.1 安全规划与建设评估 15

7.2 安全策略与制度评估 17

7.3 管理组织与人员评估 17

7.4 安全运维与应急评估 18

8 发电厂监控系统信息安全评估方法 20

8.1 资产识别 20

8.2 管理制度重要性识别 23

8.3 威胁识别 23

8.4 脆弱性识别 24

8.5 信息安全评估指导性评分算法 24

8.6 监控系统信息安全评估实施 25

附录A（资料性附录）信息安全评估指导性评分表 28

附录B（规范性附录）信息安全评估检测工具安全性要求 72

参考文献 74