美国国家标准和技术研究院NIST 7628号报告 智能电网信息安全指南 第1卷 智能电网信息安全战略架构和高层要求PDF电子书下载

第1章 信息安全战略 1

1.1 信息安全和电力部门 3

1.2 范围和定义 3

1.3 智能电网信息安全战略 4

1.4 突出的问题和后续的任务 9

第2章 智能电网的逻辑架构和接口 11

2.1 逻辑参考模型的7个域 12

2.2 逻辑安全架构综述 18

2.3 逻辑接口类别 19

第3章 高层安全要求 52

3.1 信息安全目标 52

3.2 保密性、完整性和可用性影响级 53

3.3 保密性、完整性和可用性影响级的类别 53

3.4 挑选安全要求 55

3.5 安全要求举例 56

3.6 建议的安全要求 56

3.7 访问控制（SG.AC） 62

3.8 意识和培训（SG.AT） 72

3.9 审计和问责（SG.AU） 74

3.10 安全评价和授权（SG.CA） 81

3.11 配置管理（SG.CM） 84

3.12 业务连续性（SG.CP） 89

3.13 识别和认证（SG.IA） 94

3.14 信息和文件管理（SG.ID） 97

3.15 应急响应（SG.IR） 99

3.16 智能电网信息系统的开发和维护（SG.MA） 104

3.17 介质保护（SG.MP） 107

3.18 物理和环境安全（SG.PE） 110

3.19 规划（SG.PL） 115

3.20 安全方案管理（SG.PM） 117

3.21 人员安全（SG.PS） 120

3.22 风险管理和评价（SG.RA） 124

3.23 智能电网信息系统和服务采购（SG.SA） 127

3.24 智能电网信息系统和通信保护（SG.SC） 132

3.25 智能电网信息系统和信息完整性（SG.SI） 143

第4章 密码和密钥管理 148

4.1 智能电网的密码和密钥管理问题 148

4.2 密码和密钥管理解决方案和设计考虑 156

4.3 NISTIR高层要求映射 165

4.4 参考文献和资料来源 175

附录A 信息安全文件的相互关系 177

附录B 满足高层安全要求的安全技术和服务举例 186

B1 电力系统配置和工程战略 186

B2 本地设备监测、分析和控制 187

B3 集中监测和控制 187

B4 电力系统集中分析和控制 187

B5 测试 188

B6 培训 188

B7 安全技术和服务举例 188