智能电网信息安全指南:美国国家标准和技术研究院7628号报告(第一卷)
作者:美国国家标准和技术研究院 著;中国电力科学研究院 译
出版时间:2013年
目录
题名页
致谢
计算机系统技术报告
译者序
目录
执行摘要
第1章 信息安全战略
1.1 信息安全和电力部门
1.2 范围和定义
1.3 智能电网信息安全战略
1.4 突出的问题和后续的任务
第2章 智能电网的逻辑架构和接口
2.1 逻辑参考模型的7个域
2.2 逻辑安全架构综述
2.3 逻辑接口类别
第3章 高层安全要求
3.1 信息安全目标
3.2 保密性、完整性和可用性影响级
3.3 保密性、完整性和可用性影响级的类别
3.4 挑选安全要求
3.5 安全要求举例
3.6 建议的安全要求
3.7 访问控制(SG.AC)
3.8 意识和培训(SG.AT)
3.9 审计和问责(SG.AU)
3.10 安全评价和授权(SG.CA)
3.11 配置管理(SG.CM)
3.12 业务连续性(SG.CP)
3.13 识别和认证(SG.IA)
3.14 信息和文件管理(SG.ID)
3.15 应急响应(SG.IR)
3.16 智能电网信息系统的开发和维护(SG.MA)
3.17 介质保护(SG.MP)
3.18 物理和环境安全(SG.PE)
3.19 规划(SG.PL)
3.20 安全方案管理(SG.PM)
3.21 人员安全(SG.PS)
3.22 风险管理和评价(SG.RA)
3.23 智能电网信息系统和服务采购(SG.SA)
3.24 智能电网信息系统和通信保护(SG.SC)
3.25 智能电网信息系统和信息完整性(SG.SI)
第4章 密码和密钥管理
4.1 智能电网的密码和密钥管理问题
4.2 密码和密钥管理解决方案和设计考虑
4.3 NISTIR高层要求映射
4.4 参考文献和资料来源
附录A 信息安全文件的相互关系
附录B 满足高层安全要求的安全技术和服务举例
B1 电力系统配置和工程战略
B2 本地设备监测、分析和控制
B3 集中监测和控制
B4 电力系统集中分析和控制
B5 测试
B6 培训
B7 安全技术和服务举例