标题 鄂尔多斯市能源局关于加强能源专网标准化规范化工作的通知
索 引 号: 000014349/2019-00492 发文字号: 鄂能局发〔2019〕276号 成文日期 2019年11月01日
发文机关 市能源局 信息分类 业务工作  通知 公开日期 2019年11月01日
概述 鄂能局发〔2019〕276号      各旗区能源局、能源相关企业:   为进一步加强能源互联网标准化工...


鄂尔多斯市能源局关于加强能源专网标准化规范化工作的通知

 鄂能局发〔2019〕276号

  

各旗区能源局、能源相关企业:

为进一步加强能源互联网标准化工作,促进能源互联网技术进步和产业健康发展,构建新型能源体系,根据《中华人民共和国网络安全法》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》及国家标准化管理委员会、国家能源局印发的《关于加强能源互联网标准化工作的指导意见》(国标委联﹝2019﹞19号)、中办《党委(党组)网络安全工作责任制实施办法》(厅字﹝2017﹞32号)《中共鄂尔多斯市委员网络安全和信息化委员会办公室关于转发<内蒙古自治区各级党委(党组)网络安全工作责任制实施细则(试行)的通知》(鄂党网办发﹝2019﹞4号)等文件要求,结合鄂尔多斯市各级能源局及各能源相关企业专网的实际情况,现通知如下。

一、总体要求

(一)指导思想

以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大和十九届二中、三中全会精神,落实中央财经领导小组第六次会议关于能源“四个革命,一个合作”战略思想以及国家深化标准化工作改革要求,建立跨行业、跨领域、适应我市技术和产业发展需要的能源互联网标准体系,充分发挥标准的规范、引领和支撑作用,推动能源互联网技术和装备进步,促进能源、互联网等相关产业协调发展。

(二)基本原则

坚持广泛参与、协同推进。结合我市能源互联网技术和产业发展实际,调动有关示范项目单位和相关标准化组织共同参与能源互联网标准体系建设,形成多方参与、多元共建的能源互联网标准化工作格局,建立完善符合我市能源互联网发展需求的标准化组织体系。

坚持全面规划、顶层设计。制定我市能源互联网技术发展和标准化工作路线图,重点开展能源互联网标准化体系建设,加快术语、架构、用例等基础标准制定;结合智能电网、泛在电力物联网、智慧城市,智能网联汽车发展,制定能源互动标准。

(三)发展目标

2020年,完成能源互联网标准化工作路线图和标准体系框架建设。到2022年,形成能够支撑能源互联网产业发展和应用需要的标准体系。

二、重点任务

(一)构建能源互联网标准体系。目前,我市能源专网的主要类型为专线,主要运营商三家,分别为联通、移动、电信,各能源相关企业可根据实际情况择优选择。针对目前情况及未来规划需求,各旗区能源局及能源相关企业的接入能源专线的网络终端设备、IP地址要求按统一标准、统一规划、统一管理。为避免IP地址段的冲突造成业务的中断或对后期的升级不方便,各旗区能源局及能源相关企业接入能源专线的时候未按规划实施导致网络中断或其他安全事故自行负责。

(二)市局将对能源网络进行定期排查,对不符合网络接入标准的企业网络进行清理。要求:一、各能源相关企业接入能源专线的出口必须要保证有防火墙或带弱防火功能的路由等设备,取得市能源局华为网管平台授权的路由设备通过网管平台实现对能源专网出入口设备的实时监控和预警,保障能源专网的安全。二、各能源相关企业禁止业务终端同时可访问互联网和能源专网,做到物理隔离。

三、完成能源专网工作路线图

各旗区能源局及各能源相关企业梳理现有网络情况,分析标准缺失,分析网络安全不足之处,对不符合标准的网络及设备于2019年11月30日之前完成升级、改造。

四、保障措施

市、旗区能源局需要建立能源专网正反向反馈机制,建立能源局专网协调机制和技术支撑队伍。加强各级协调机制,做好协调、解决专网运维问题,为企业切实做好服务。现市局成立网络技术服务机构,及时处理网络问题,联系方式:8189555。

 

附件:1.能源网络信息安全管理标准

2.建议采购设备技术指标

 

  

                             鄂尔多斯市能源局

                           2019年11月1日

 

 

鄂尔多斯市能源局办公室                2019年11月1日印发

附件1.

能源网络信息安全管理标准

 

1. 范围

本标准规定了能源网络与信息安全管理的术语和定义、职责与权限、管理内容与方法以及检查与考核、报告与记录等要求。

2. 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。国务院147号令《中华人民共和国计算机信息系统安全保护条例》2017年6月1日起实施的《中华人民共和国网络安全法》

3. 术语和定义

3.1信息系统

指由计算机及其相关的和配套的设备、设施(含网络)构成的,且按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。包括我市能源通信传输网络、及能源局网络承载下运行的或未联网运行的各类应用系统。

3.2能源专用网络

指承载监管各能源企业及生产销售的信息系统专用数据的专用网络

3.3网络与信息安全事件

指导致信息系统不能提供正常服务或服务质量下降的技术故障事件、利用信息系统从事的反动有害信息和涉密信息传播事件、利用网络所从事的对信息系统的破坏窃密事件。

3.4涉密系统

指对密级信息进行采集、加工、存储、传输、检索等处理的信息系统,密级信息包括国家秘密、公司商业秘密。

3.5重要应用系统

指同各企业生产经营活动、经济利益、社会利益密切相关的应用系统,系统故障会导致企业生产经营业务中断或造成直接经济损失。一般包含煤炭销售、监管,电网,石油管道等系统。

3.6安全防护系统

指对信息系统实施安全防护的安全技术设施(硬件、软件),一般包括安全隔离装置、防火墙、防病毒、入侵检测、身份识别、安全认证、数据加密、备份与恢复等。

3.7计算机病毒

指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

3.8网络与信息安全

可简称为信息安全,指信息系统在所处的环境中所具有的一种能够识别和消除不安全因素的能力,通过信息保密性、信息完整性、系统安全、数据安全等层面。

4. 职责与权限

4.1旗区能源局、能源企业组织网络与信息安全管理领导小组成员定期召开信息安全管理会议。带领和引导网络与信息安全管理领导小组工作的展开。

4.2网络与信息安全管理领导小组参会表决通过网络与信息安全管理的各项决议和策略。讨论网络与信息安全管理实施方案的可行性,提出改进意见。对网络与信息安全管理工作的焦点与难点问题进行剖析,完善实施方案。

4.3各旗区能源局、能源企业信息中心要制定各自的信息安全管理标准,包括(应用系统的监控、备份与维护、数据库备份与检查、机房监控与管理、网络与信息系统安全管理等管理制度)

4.4各旗区能源局及能源企业要对接入能源专网的终端设备有详细的登记记录以供查阅,且接入能源专网的设备终端禁止与互联网相连,因连接互联网造成网络与信息安全及计算机病毒等事件依据《网络安全法》承担相关责任。

4.5各旗区能源局及能源企业在未经市能源局允许情况下不得在能源专网上跑与销售、监管等无关的业务数据,一经发现后果自负。

4.6各旗区能源局要从软硬件出发建立一定的安全防护机制以及应急情况的应急处置方案等(例如断电、断网),用来对重要应用系统的稳定运行以对企业的生产运行提供有力的保障。

 

 

 

 

 

 

 

 

 

 

 

 

附件2:

建议设备技术指标

 

一、摄像头少于20个的能源相关企业,建议采购华为 USG6580E设备或者USG6585E设备;华为USG6580E设备/ USG6585E设备采购技术要求和性能指标。

1、 采购设备基本要求:

1) 要求设备满足:

千兆Combo接口≥8个;万兆光口≥2个;千兆WAN口≥2(云管理专用口);USB口≥2个,支持USB2.0和USB3.0。

2)VPN要求:

提供安全套接层虚拟专用网络功能,实配SSL VPN并发数≥980;

要求支持互联网安全虚拟专用网络功能,实配IPSec VPN隧道≥3980;

配置1个电源,可扩展双电源;

3)软件升级要求:

实配三年原厂商的入侵防御、防病毒、URL、云沙箱软件升级服务。

2、 采购设备国产化要求:
采用多核架构;国产自研芯片;支持交流双电源;支持风扇可插拔;支持前后风道。

3、采购设备路由性能要求:
吞吐量≥8Gbps,最大并发连接数≥390万,每秒新建连接数≥8万,IPSec吞吐量≥2.8Gbps,SSL_VPN吞吐量≥500Mbps,IPS吞吐量≥2Gbps,SSL代理吞吐量≥500Mbps。
可识别应用层协议数量≥5000种;

支持RIP、OSPF、IS-IS、BGP等路由协议;

支持MPLS,MPLS VPN;

4、集中管理与智能威胁防御功能:
1)为保障全市能源网络安全、防止能源相关企业的网络遭受网络渗透攻击,要求本次采购的防火墙设备与市能源局现网的安全沙箱设备进行无缝对接、无缝级联、联动,实现对能源相关企业网络中的APT攻击进行防御、保障能源企业的网络安全。

2)本次采购的防火墙要能与云沙箱、市能源局现网的安全沙箱混合联动,敏感文件要能在市能源局现网的安全沙箱检测,普通文件上传到云沙箱,保护能源相关企业的敏感数据又提高了云检测能力。

5、DDoS防护功能:
为保障视频回传稳定通畅,需要设备支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护。

6、采购华为eSight网管平台网络license授权要求

为保障全市能源网络安全,统一运维管理、与市能源局现网华为的eSight网管平台设备进行无缝对接、要求防火墙自带一个eSight网管平台华为正版license授权。

后续统一导入市能源局网管平台设备中必须能正常工作、能统一下发配置管理、提供全方位监控和诊断,包括业务告警状态监控、业务拓扑、性能监控、业务诊断等功能。

7、采购华为UMA运维审计license授权要求

为保障全市能源网络安全,统一IT设备日志管理、与市能源局现网华为的UMA运维审计设备进行无缝对接、要求防火墙自带一个UMA运维审计设备华为正版license授权。

后续统一导入市能源局UMA运维审计设备中必须能正常工作、能够在核实能源相关企业人员真实身份的基础上,防范越权访问、同时能记录维护人员的操作等功能正常进行。

二、摄像头在20和40之间的能源相关企业, 建议采购华为 USG6630E设备或者USG6635E设备;  

1、采购设备基本要求:
1)要求设备满足:

千兆电口≥12个;万兆光口≥12个;40G光接口≥2个;支持USB3.0。

2)VPN要求:

提供安全套接层虚拟专用网络功能,实配SSL VPN并发数≥4900 ;

要求支持互联网安全虚拟专用网络功能,实配IPSec VPN隧道≥14000;

3)软件升级要求:

实配三年原厂商的入侵防御、防病毒、URL、云沙箱软件升级服务。

2、采购设备国产化要求:
采用多核架构;国产自研芯片;支持交流双电源;支持风扇可插拔;支持前后风道。

3、采购设备路由性能要求:
吞吐量≥30Gbps,最大并发连接数≥1100万,每秒新建连接数≥40万,IPSec吞吐量≥20Gbps,SSL_VPN吞吐量≥2.8Gbps,IPS吞吐量≥13Gbps,SSL代理吞吐量≥6Gbps。
可识别应用层协议数量≥5000种;

支持RIP、OSPF、IS-IS、BGP等路由协议;

支持MPLS,MPLS VPN;

4、集中管理与智能威胁防御功能:
1)为保障全市能源网络安全、防止能源相关企业的网络遭受网络渗透攻击,要求本次采购的防火墙设备与市能源局现网的安全沙箱设备进行无缝对接、无缝级联、联动,实现对能源相关企业网络中的APT攻击进行防御、保障能源相关企业的网络安全。

2)本次采购的防火墙要能与云沙箱、市能源局现网的安全沙箱混合联动,敏感文件要能在市能源局现网的安全沙箱检测,普通文件上传到云沙箱,保护能源相关企业的敏感数据又提高了云检测能力。

5、DDoS防护功能:
为保障视频回传稳定通畅,需要设备支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护。

6、采购华为eSight网管平台网络license授权要求

为保障全市能源网络安全,统一运维管理、与市能源局现网华为的eSight网管平台设备进行无缝对接、要求防火墙自带一个eSight网管平台华为正版license授权。

后续统一导入市能源局网管平台设备中必须能正常工作、能统一下发配置管理、提供全方位监控和诊断,包括业务告警状态监控、业务拓扑、性能监控、业务诊断等功能。

7、采购华为UMA运维审计license授权要求

为保障全市能源网络安全,统一IT设备日志管理、与市能源局现网华为的UMA运维审计设备进行无缝对接、要求防火墙自带一个UMA运维审计设备华为正版license授权。

后续统一导入市能源局UMA运维审计设备中必须能正常工作、能够在核实能源相关企业人员真实身份的基础上,防范越权访问、同时能记录维护人员的操作等功能正常进行。

三、摄像头在40和80之间、以及大于80的能源相关企业,建议采购华为  USG6650E设备或者USG6655E;

华为  USG6650E设备/ USG6655E设备  采购技术要求和性能指标。

1、采购设备基本要求:
1)要求设备满足:

千兆电口≥12个;万兆光口≥12个;40G光接口≥2个;支持USB3.0。

2)VPN要求:

提供安全套接层虚拟专用网络功能,实配SSL VPN并发数≥4950 ;

要求支持互联网安全虚拟专用网络功能,实配IPSec VPN隧道≥14500 ;

3)软件升级要求:

实配三年原厂商的入侵防御、防病毒、URL、云沙箱软件升级服务。

2、采购设备国产化要求:
采用多核架构;国产自研芯片;支持交流双电源;支持风扇可插拔;支持前后风道。

3、采购设备路由性能要求:
吞吐量≥40Gbps,最大并发连接数≥1200万,每秒新建连接数≥40万,IPSec吞吐量≥29Gbps,SSL_VPN吞吐量≥3Gbps,IPS吞吐量≥14.5Gbps,SSL代理吞吐量≥6Gbps。
可识别应用层协议数量≥5000种;

支持RIP、OSPF、IS-IS、BGP等路由协议;

支持MPLS,MPLS VPN;

4、集中管理与智能威胁防御功能:
1)为保障全市能源网络安全、防止能源相关企业的网络遭受网络渗透攻击,要求本次采购的防火墙设备与市能源局现网的安全沙箱设备进行无缝对接、无缝级联、联动,实现对能源相关企业网络中的APT攻击进行防御、保障能源相关企业的网络安全。

2)本次采购的防火墙要能与云沙箱、市能源局现网的安全沙箱混合联动,敏感文件要能在市能源局现网的安全沙箱检测,普通文件上传到云沙箱,保护能源相关企业的敏感数据又提高了云检测能力。

5、DDoS防护功能:
为保障视频回传稳定通畅,需要设备支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护。、

6、采购华为eSight网管平台网络license授权要求

为保障全市能源网络安全,统一运维管理、与市能源局现网华为的eSight网管平台设备进行无缝对接、要求防火墙自带一个eSight网管平台华为正版license授权。

后续统一导入市能源局网管平台设备中必须能正常工作、能统一下发配置管理、提供全方位监控和诊断,包括业务告警状态监控、业务拓扑、性能监控、业务诊断等功能。

7、采购华为UMA运维审计license授权要求

为保障全市能源网络安全,统一IT设备日志管理、与市能源局现网华为的UMA运维审计设备进行无缝对接、要求防火墙自带一个UMA运维审计设备华为正版license授权。

后续统一导入市能源局UMA运维审计设备中必须能正常工作、能够在核实能源相关企业人员真实身份的基础上,防范越权访问、同时能记录维护人员的操作等功能正常进行。

 

                                                                                                             


附件下载: