远方修改)应采用加密、身份认证等技术措施进行安全防护。Р2.5 电力调度数字证书系统Р2.5.1 电力调度数字证书系统是基于公钥技术的分布式的数字证书系统,主要用于生产控制大区,为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务,实现高强度的身份认证、安全的数据传输以及可靠的行为审计。Р2.5.2 电力调度数字证书应当经过国家有关检测机构检测认证,符合国家相关安全要求,分为人员证书、程序证书、设备证书三类。人员证书指用户在访问系统、进行操作时对其身份进行认证所需要持有的证书;程序证书指关键应用的模块、进程、服务器程序运行时需要持有的证书;设备证书指网络设各、安全专用设备、服务器主机等,在接入本地网络系统与其它实体通信过程中需要持有的证书。Р2.5.3 电力调度数字证书系统的建设运行应当符合如下要求:Р统一规划数字证书的信任体系,各级电力调度数字证书系统用于颁发本调度中心及调度对象相关人员、程序和设备证书。上下级电力调度数字证书系统通过信任链构成认证体系;Р采用统一的数字证书格式,采用满足国家有关要求的加密算法;Р提供规范的应用接口,支持相关应用系统和安全专用设备嵌入电力调度数字证书服务;Р电力调度数字证书的生成、发放、管理以及密钥的生成、管理应当脱离网络,独立运行。Р2.5.4 电力调度数字证书系统按照电力调度管理体系进行配置,省级以上调度中心和有实际业务需要的地区调度中心应该建立电力调度数字证书系统。Р2.5.5 应当利用数字证书技术提高系统安全强度,新建设的电力监控系统应当支持电力调度数字证书的应用, 现有应用系统的外部通信接口部分应当逐步进行相应的改造。Р2.5.6 安全标签是具有数字签名的权限授权标记。安全标签应当纳入电力调度数字证书系统管理。新建设的电力监控系统, 应当采用调度数字证书和安全标签实现安全授权的强制访问控制及强制执行控制。
全文预览
