6. 1. 4. 1USB Key 要求

a）USBKey应符合国家密码管理局《智能IC卡及智能密码钥匙密码应用接口规范》的要求； b）USBKey应支持SM1、SM2等国家密码管理局认可的加密算法； c）USBKey应通过权威测试机构的安全检测。

市政工艺、技术6.1.4.2文件证书要求

文件证书应采用X.509v3的格式：

b）文件证书DN编码项应符合国家电网公司统一数字证书编码要求。 6.1.4.3动态口令卡/令牌要求 a）动态口令长度至少为6位； b）动态口令卡/令牌应与客户唯一绑定： c）动态口令卡应使用涂层覆盖等方法保护口令； d）动态口令卡应设置有效期，超过有效期应作废； e）动态口令卡的口令位置坐标应由服务器端随机生成： f）动态口令令牌应通过权威测试机构的安全检测； 去应经过国家主管部门认定

1.4.3动态口令卡/令牌

a）手机动态口令开通时，应验证客户身份并登记手机 有效验证： b）手机动态口令应设置有效期，超过有效期应立即作废；

6. 2. 2 传输完整性

应具备机制来识别对通信信息的篡改，保证传输信息的完整性； 可使用散列值、消息认证码等方法来实现防篡改功能； 为防止中间人通过对协议观察分析从而加入或窃取通信会话，可使用随机数、会话秘钥、签名 消息认证码等密码学机制保证会话的完整性，采用的加密机制需要满足相关法规的要求：

6. 2. 4 抗重放

a）应采取机制防止数据包或报文的重排或重放； b）可使用序列码或时间标签实现抗重放攻击。

6. 2. 5 传输保密性

a）应保证传输数据的保密性： b）应采用密码学机制对传输数据进行加密，加密数据的传输可以在应用层实现，也可以当数据在非 安全域中传输时，在边界设备上实现，例如IPSec隧道； c）如果系统的通信防护涉及密钥管理，密钥管理策略需要能够解决周期密钥更新、密钥撤销和密钥 分发等问题。

a）应在网络边界对终端接入采取身份鉴别措施； b） 应在网络边界对终端行为采取监控和审计措施； C 应对流经边界的信息采取消息验证、内容过滤、网病毒、恶意代码的检测和清除等安全技术措 施； d) 应在网边界采取访问控制措施，在边界访问控制设备和边界路由器上强化访问控制列表，限制 由应用服务器发起的外发连接，在IP地址、协议、端口等层次细化访问控制策略； e) 应在网络边界控制网络最大流量及并发连接数，应采取防范DOS/DDOS攻击的安全措施； 应采用入侵检测技术对流经边界的信息流和主要攻击行为进行检测，当检测到攻击行为时，应记 录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应能提供及时的报警信息： 8 宜采用入侵防御技术及时阻断来自互联网的常见攻击行为： h 应对边界防护设备的策略违背行为进行日志记录，并定期进行分析处理。

边界安全重点从以下儿个方面进行安全防护： a）应在网路边界对终端接入采取身份鉴别措施； b）应在网络边界对终端行为采取监控和审计措施； 应对流经边界的信息采取消息验证、内容过滤、网路病毒、恶意代码的检测和清除等安全技术措 施； 应在网络边界采取访问控制措施，在边界访问控制设备和边界路由器上强化访问控制列表，限制 由应用服务器发起的外发连接，在IP地址、协议、端口等层次细化访问控制策略； 应在网络边界控制网络最大流量及并发连接数，应采取防范DOS/DDOS攻击的安全措施： 应采用入侵检测技术对流经边界的信息流和主要攻击行为进行检测，当检测到攻击行为时，应记 录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应能提供及时的报警信息： g 宜采用入侵防御技术及时阻断来自互联网的常见攻击行为： 应对边界防护设备的策略违背行为进行日志记录，并定期进行分析处理，

附录A （资料性附录） 互联网传输典型应用场景

广播电视影视标准图A.1互联网传输典型应用场量

典型应用场景为互联网终端通过互联网通道与公司对外服务类系统进行数据交互，主要包括以下几

部分： a主站 对外服务类系统实现对外服务相关业务，如95598互动网站、电子商务平台、电市场交易（外）、 电动汽车充换电服务网运营管理（外）等，该类系统的主站（或主站对外服务部分）位于管理信息大区 的信息外网 b）通信网络 互联网终端通过互联网无线公网接入互联网坊问公司外网的对外服务类系统。 ）终端 访问国家电网公司对外服务类系统的互联网端主要包括95598智能手机终端、95598客户PC终端 电子商务平台供应商/回收商终端、电子商务平台设计院终端、电子商务平台评标端、电市场交易终端 等

随着智能电网言息系统互动性增强，互联网接入正逐渐广泛应用于终端与公高言息外网应用系统的数 据传输和交换。因此，对数据在基于互联网的信息安全传输提出了新的要求，针对这些需求，编制本技术 规范，指导基于互联网传输环境下的安全防护工作。本标在遵循国家行业吸公司的相关安全要求的基 础上，结合互联网转输典型应用场景，进行制定与设计。 本标准依据《关于下达2011年度国家电网公司技术标准制修订计划的通知》（国家电网科（2011）190 号）文的要求编写。本标源于国家电网公司2011年科技项目《智能电网信息安全标准规范及防护关 键技术研究》，是项目的规定产出。

a）坚持先进性与实用性相结合、统一性与灵活性相结合、可靠性与经济性相结合的原则，以标 为引领，服务公司科学发展。 b）认真研究国内外现行相关的IEC标准国家标准行业标准企标准体现通信特性和功能拓 展的最新发展。 调研了解基于互联网传输的各种部署方式，充分了解系统建设现状，进行信息安全风险分析，明 确系统及终端安全需求。 d）严格按照公司统一信息安全防护策略，融合公司已有各种安全防护措施，制定满足不同需求的安 全防护方案。 三、其他标准文件的关系 本标用了以下标规范： GB/T20270一2006信息安全技术网络基础安全技术要求 GB/T20271—20061 信息安全技术信息系统安全通用技术要求 GB/T22239—20081 信息安全技术信息系统安全等级保护基本要求 YD/T1466—2006IP安全协议(IPSec)技术要求 YD/T1736—2009 互联网按全防护要求 国家电网公司办公计算机信息安全和保密管理规定（国家电网信息【2009】434号） 国家电网公司能电网信息安全防护总体方案（试行）（国家电网信息【[2011]］1727号） 网上银行系统信息安全通用规范（试行）（银发【2010］19号） SSLVPN技术规范（国家密码管理局第16号公告，2009年1月） 智能IC卡及智能密码钼匙密码应用接口规范（国家密码管理局第19号公告，2010年4月）

a）2011年1月，成立标准编写组，启动制定本标 b）2011年2月～3月，收集国际/国内标准级相关资料，并多次召开小组会议，讨论标框架及内容 组成； C 2011年4月～5月，标准编写组对网路建设现状进行前期调研； d) 2011年6月7月，结合调研结果，开展信息安全风险分析； e 2011年8月～9月，在前一阶段的成果上，完成标准草稿： f 2011年12月，组织对本标准韧稿进行函审，标准编写组根据函审意见对标准进行了修改完善； g 2012年6月，组织对本标准证求意见稿进行函审，标准编写组根据各网省公司征求意见对标准进 行修订和完善： h) 2012年7月，公司信息通信部召开专家查会对标准送审稿进行审查，并形成评审意见； i） 2012年8月，标准编写组根据送审稿评审意见对标进行修订和完善，形成标批稿 五、标准结构和内容 本标准依据GB/T1.1一2000《标准化工作导则第1部分：标准的结构和编写规则》的编写要求进行标 编制。标的主要结构和内容如下： a）目次； b）前言：

b）2011年2月～3月，收集国际/国内标准级相关资料，并多次召开小组会议，讨论标框架及内容 组成； C 2011年4月～5月，标准编写组对网路建设现状进行前期调研； d）2011年6月～7月，结合调研结果，开展信息安全风险分析； e 2011年8月～9月，在前一阶段的成果上，完成标准草稿： 2011年12月，组织对本标韧初稿进行函审，标准编写组根据函审意见对标准进行了修改完善； 2012年6月封头标准，组织对本标准证求意见稿进行函审，标准编写组根据各网省公司征求意见对标进 行修订和完善： h） 2012年7月，公司信息通信部召开专家审查会对标准送审稿进行审查，并形成评审意见； 2012年8月，标编写组根据送审稿评审意见对标进行修订和完善，形成标服批稿 五、标准结构和内容 本标准依据GB/T1.1一2000《标准化工作导则第1部分：标准的结构和编写规则》的编写要求进行标 制。标的主要结构和内容如下： a）目次； b）前言：

c）标文共6章：范围、规范性引用文件、术语和定义、符号、代号和缩略语、安全防护总体框 架、安全防护要求； d）附录：互联网转输典型应用场景。 六、条文说明 本标适用于国家电网公司对外服务类系统与用户间未涉及国家秘密和公司企秘密的敏感信息的 数据传输和业务交互。本标准所有条款应遵循《信息安全技术信息系统安全等级保护基本要求》、《国家 电网公司智能电网信息安全防护总体方案（试行）》和《国家电网公司办公计算机信息安全和保密管理规 定》等相应的安全要求，