T_CEC 《电力企业网络安全自动化运营流程要求》.pdf

ICS35.240

CCSL78

团体标准

T/×××××××—××××

电力企业网络安全自动化运营流程要求

Requirementofnetworksecurityautomationoperationprocessofelectricpower

enterprises

××××-××-××发布××××-××-××实施

中国能源研究会发布

T/××××××—××××

目次

前言2

引言3

电力企业网络安全自动化运营流程要求4

1范围4

2规范性引用文件4

3术语和定义4

4缩略语5

5电力企业网络安全自动化运营场景5

6电力企业网络安全自动化运营参考流程要求7

7预防策略设定阶段7

7.1资产管理7

7.2漏洞管理7

7.3人员管理7

7.4策略管理8

7.5风险评估8

8安全威胁监测阶段8

8.1主机监控8

8.2用户行为分析8

8.3流量分析9

8.4入侵检测9

9自动化响应阶段9

9.1安全编排9

9.2入侵防御9

9.3事件管理与响应9

10自动化处置阶段10

10.1业务连续性10

10.2损失恢复10

10.3安全加固10

10.4自动化报告生成10

11自动化运营数据要求11

11.1自动化运营数据来源11

11.2数据类型要求11

11.3数据协议要求11

11.4数据安全要求12

参考文献13

1

T/××××××—××××

电力企业网络安全自动化运营流程要求

1范围

本标准规定了电力企业网络安全自动化运营流程要求，借助自动化工具协助完成安全运营工作，

工作涵盖从预防策略设定、安全威胁监测、自动化响应和自动化处置四个流程。

本标准适用于所有涉及网络运营的企业或机构使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文

件。

GB/T20269-2006信息安全技术信息系统安全管理要求

GB/T20984-2022信息安全技术信息安全风险评估方法

GB/T20986-2023信息安全技术网络安全事件分类分级指南

GB/T25069-2022信息安全技术术语

GB/T28827.3-2012信息技术服务运行维护第3部分:应急响应规范

GB/T30276-2020信息安全技术网络安全漏洞管理规范

GB/T36626-2018信息安全技术信息系统安全运维管理指南

GB/T42453-2023信息安全技术网络安全态势感知通用技术要求

GB/T43269-2023信息安全技术网络安全应急能力评估准则

GB/T43698-2024网络安全技术软件供应链安全要求

DL/T2614—2023电力行业网络安全等级保护基本要求

3术语和定义