《電力系統網絡安全風險評價與防御導則》

編制說明（征求意見稿）

一、工作簡況

1主要工作過程

起草（草案、調研）階段：

2024年1月，成立標準起草工作組，確定主筆人、起草單位，確定工作方

法及工作內容，開展課題前期研究工作。2024年2月至5月，啟動團體標準編

制工作，形成《電力系統網絡安全風險評價與防御導則》立項申請書與草案，并

提交至中國電工技術學會。2024年5月邀請相關專家對草案進行討論與研究，

標準起草工作組根據專家意見對草案進行補充與完善，形成標準征求意見稿。

2主要參加單位和起草工作組成員及其所做的工作

標準編寫組收集了近幾年來網絡安全漏洞分類分級規(guī)則方面的相關資料，通

過對比整理分析確定了標準主要技術內容，由國網山西省電力公司電力科學研究

院、國網信息通信產業(yè)集團有限公司牽頭完成標準編制、整理和完善，其他參與

單位配合并負責收集相關資料、提出建議。

主要參與單位：國網山西省電力公司電力科學研究院、國網信息通信產業(yè)集

團有限公司、四川中電啟明星有限公司、華北電力大學、安徽繼遠檢驗檢測技術

有限公司、南京南瑞信息通信科技有限公司、北京中電普華信息技術有限公司。

主要參與人員：蘆山、付昀夕、劉澤輝、王振亞、楊華、楊姝、周自強、馬

東娟、劉澤三、宮曉輝、凌浩潔、張文娟、閆晨陽、張敏、高紫婷、閆廷廷、黃

元、李杉、李廷順、靳鑫、潘安順、富思、沈耀威、任彥斌、宋亞瓊、王軍、韓

澤華、苑學賀、董愛強、劉振圻、南淑君。

二、標準編制原則和主要內容

1、標準編制原則

a.本標準的起草遵循《GB/T1.1—2020標準化工作導則第1部分：標準化文

件的結構和起草規(guī)則》的規(guī)定，以科學性、先進性和經濟性為原則，堅持實事求

是，遵守國家有關法律、法規(guī)，同時符合團體標準要求。本項目為電力行業(yè)提供

一個統一的安全漏洞管理框架，通過系統化的漏洞評估和應對措施，實現對電力

系統網絡安全的持續(xù)監(jiān)控和改進。

b.采用會議討論的形式，集合信息技術、電力技術、網絡安全等專家，將不

同業(yè)務維度的專業(yè)技術融合一體，體現出標準編制的科學性、實用性和先進性。

2、標準主要內容

本標準分為6個章節(jié)，（1）范圍；（2）規(guī)范性引用文件；（3）術語和定

義；（4）符號、代號和縮略語；（5）網絡安全漏洞分類：介紹軟件、硬件、配

置等來源的網絡安全漏洞分類；介紹協同層、應用層、網絡層、系統層、硬件層

網絡安全漏洞；介紹緩沖區(qū)溢出、SQL注入、跨站腳本等網絡安全漏洞及其應對

方式；（6）網絡安全漏洞分級：介紹按照網絡安全漏洞分級的四個維度及分級

方式：可獲取性與公開程度、利用條件限制、危害等級、修復難度。

3、主要技術差異

本標準為新制度標準，無主要技術差異。

4、解決的主要問題

本標準適用于電力系統網絡安全管理的各個層面，包括硬件設施、軟件應用

和網絡通信。針對這些層面的特定漏洞，本標準介紹了漏洞的分類方法、分級標

準及相應的防御措施，使得電力系統的網絡安全能力得以增強，從而降低由于漏

洞引起的安全事故的風險，保障電力系統的穩(wěn)定和可靠運行，維護國家安全和公

共利益。

三、主要試驗（或驗證）情況

本標準不涉及試驗（或研制）情況。

四、標準中涉及專利的情況

本標準不涉及專利問題。

五、預期達到的社會效益、對產業(yè)發(fā)展的作用等情況

為漏洞建立標識，提供了一套評價方法，可以將漏洞按照風險程度進行分類

和排序，按照分級安排優(yōu)先級，確保有限資源針對性地修補高風險漏洞。提供更

直觀的風險說明，映射到明確的風險等級，幫助非技術人員理解和決策，分級規(guī)

則幫助確保安全措施的實施滿足特定的法規(guī)標準。

六、與國際、國外對比情況

本文件未采用國際、國外標準。

七、在標準體系中的位置，與現行相關法律、法規(guī)、規(guī)章及相關標準，特

別是強制性標準的協調性

本標準與現行的相關法律、法規(guī)、規(guī)章與相關標準保持一致。

八、重大分歧意見的處理經過和依據

標準編制過程中廣泛征集了專家意見，所有意見均按照標準編制程序進行了

采納，不存在重大分歧意見。

九、標準性質的建議說明

建議本團體標準的性質為推薦性團體