隨著電力電子技術(shù)的迅猛發(fā)展，計(jì)量裝置的制造本身、儲存的電能量數(shù)據(jù)及用戶安全等方面存在一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，也越來越受到國家重視。本文件的制訂計(jì)量終端信息安全技術(shù)要求以及對應(yīng)的驗(yàn)證思路，進(jìn)一步規(guī)范計(jì)量終端的設(shè)計(jì)、制造、檢驗(yàn)及應(yīng)用，為促進(jìn)電能計(jì)量技術(shù)進(jìn)步和產(chǎn)業(yè)發(fā)展提供了標(biāo)準(zhǔn)支撐。
 

　　本文件按照GB/T 1.1―2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。除參考GB/Z 25320.2-2013、GB/T 22080-2016的相關(guān)內(nèi)容外，主要在計(jì)量終端信息安全的制造、檢測、使用和驗(yàn)收等方面提出了技術(shù)要求，并給出了相應(yīng)的驗(yàn)證方法。
 

　　標(biāo)準(zhǔn)主要內(nèi)容中范圍、技術(shù)要求、檢驗(yàn)規(guī)則依據(jù)：
 

　　范圍
 

　　本文件規(guī)定了計(jì)量終端信息安全的技術(shù)要求。本文件適用于計(jì)量終端的制造、檢測、使用和驗(yàn)收。計(jì)量終端信息安全的技術(shù)要求主要包括一般要求、安全審計(jì)要求、系統(tǒng)備份要求、軟件升級管理要求、訪問控制與驗(yàn)證要求、身份認(rèn)證要求、用戶數(shù)據(jù)安全防護(hù)要求。
 

　　技術(shù)要求：
 

　　一般要求
 

　　文件規(guī)定了計(jì)量終端信息安全相關(guān)基本要求，規(guī)定的計(jì)量終端需具備安全升級功能、資源管理功能、備份功能、軟件升級功能和抵御攻擊的能力。
 

　　安全審計(jì)要求
 

　　計(jì)量終端信息安全相關(guān)安全審計(jì)要求主要包括登錄行為等重要安全事件、配置參數(shù)、業(yè)務(wù)數(shù)據(jù)、終端內(nèi)部核心參數(shù)調(diào)整和相關(guān)業(yè)務(wù)交互等；文件明確了各類事件的具體審計(jì)要求。
 

　　資源管理要求
 

　　在資源管理方面，計(jì)量終端信息安全可通過限制登錄方式、限制最大連接數(shù)和配套服務(wù)資源優(yōu)先級設(shè)定等三個(gè)方面的具體要求。
 

　　系統(tǒng)備份要求
 

　　計(jì)量終端操作系統(tǒng)備份參照GB/T 22081-2016規(guī)定對操作系統(tǒng)變更參數(shù)備份、應(yīng)用模塊變更和自動備份等三個(gè)方面做出具體要求。
 

　　軟件升級管理要求
 

　　軟件升級管理主要包括系統(tǒng)白名單設(shè)置、軟件升級備用容量儲備、系統(tǒng)穩(wěn)定性、應(yīng)用軟件認(rèn)證及校驗(yàn)等多個(gè)方面要求。
 

　　訪問控制與驗(yàn)證要求
 

　　參照GB/T 25069-2010、GB/T 25069-2010等對計(jì)量終端訪問控制進(jìn)行了訪問權(quán)限限制、訪問頻度限制、入侵防御、危險(xiǎn)應(yīng)用識別及過濾、安全事件日志記錄。同步對相關(guān)要求進(jìn)行了配套驗(yàn)證要求。
 

　　身份認(rèn)證要求
 

　　文中規(guī)定了身份認(rèn)證的要求，明確了口令認(rèn)證、安全芯片認(rèn)證、數(shù)字證書認(rèn)證、生物特征認(rèn)證方式的基本規(guī)范，并給出了相應(yīng)的驗(yàn)證方法。
 

　　用戶數(shù)據(jù)安全防護(hù)要求
 

　　文中規(guī)定了計(jì)量終端用戶數(shù)據(jù)安全防護(hù)要求，主要包括靜態(tài)數(shù)據(jù)保護(hù)、數(shù)據(jù)儲存、通信參數(shù)保護(hù)、內(nèi)部配置參數(shù)保護(hù)、安全日志保護(hù)、管理要求等，并明確了具體實(shí)現(xiàn)思路。