二次安全防护法律法规标准
《中华人民共和国网络安全法》2017
信息安全技术 大数据安全管理指南 GB/T 37973-2019
用电信息安全防护技术规范 DL/T 1527
电力监控系统网络安全防护导则 GB/T 36572 -2018 (发电厂监控系统安全防护 变电站监控系统安全防护 电网调度控制系统安全防护)
电力监控系统安全防护规定 国家发展和改革委员会2014年第14号
配电自动化系统安全防护技术导则 DL/T 1936-2018
GB/T9361 计算机场地安全要求
安全保护等级划分准则GB17859-1999计算机信息系统
GB/T18336.2-2015信息技术安全技术信息技术安全性评估准则第2部分:安全功能
组件
GB/T20272-2006信息安全技术操作系统安全技术要求
GB/T安全技术信息安全技术信息安全风险评估规范
21028-2007GB/T信息安全技术服务器安全技术要求
GB/T21050-2007信息安全技术网络交换机安全技术要求(评估保证级3)
GB/T22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求
GB/T22239-2008信息安全技术信息系统安全等级保护基本要求
GB/T22240-2008信息安全技术信息系统安全等级保护定级指南
GB/T25058-2010信息安全技术信息系统安全等级保护实施指南
GB/T25068.3-2010信息技术安全技术IT网络安全第3部分:使用安全网关的网间通信
安全保护
25320(所有部分)电力系统管理及其信息交换数据和通信安全GB/Z
GB/T30976.1-2014工业控制系统信息安全第1部分:评估规范
IEC62443(所有部分)工业自动化和控制系统安全(SecurityforIndustrial Automation and Con
trol Systems)
GB/T20272信息安全技术操作系统安全技术要求
GB/T 21028信息安全技术服务器安全技术要求
信息安全技术 网络交换机安全技术要求GB/T 21050
信息安全技术信息系统安全等级保护基本要求GB/T 22239
GB/T36572-2018电力监控系统网络安全防护导则
DL/T1406-2015 配电自动化技术导则
配电自动化系统通用安全防护技术(参考国家电网有限公司技术学院分公司《配电自动化系统安全防护培训教程》)
防火墙
漏洞扫描技术
人侵检测技术
数据库审计
用户行为审计
流量监测技术
恶意代码防护技术
系统安全加固
二次安全防护术语(来自互联网文章 术语准确待核对)
防火墙 访问控制 用户权限管理 强密码策略 双因素身份认证 数据加密存储和传输 安全审计 入侵检测系统IDS 入侵谨防系统IPS 虚拟专用网络VPN 数据备份和数据恢复 物理访问权限 监控摄像头和报警
