• GB-T37138-2018
  • 1 范围
  • 2 规范性引用文件
  • 3 术语和定义
  • 4 等级保护实施概述
  • 4.1 基本原则
  • 4.1.1 结构优先原则
  • 4.1.2 联合防护原则
  • 4.1.3 安全可控原则
  • 4.1.4 立体防御原则
  • 4.2 角色和职责
  • 4.2.1 电力信息系统运行单位
  • 4.2.2 电力调度机构
  • 4.2.3 电力信息系统安全服务机构
  • 4.2.4 电力信息系统安全等级测评机构
  • 4.2.5 电力信息系统安全产品供应商
  • 4.2.6 电力信息系统供应商
  • 4.2.7 电力信息系统设计单位
  • 4.2.8 主管部门
  • 4.3 实施的基本活动
  • 5 定级与备案
  • 5.1 定级与备案阶段的流程
  • 5.2 定级对象分析
  • 5.2.1 电力信息系统分析
  • 5.2.2 定级对象确定
  • 5.3 安全保护等级确定
  • 5.3.1 定级、审核和批准
  • 5.3.2 形成定级报告
  • 5.4 定级结果备案
  • 6 测评与评估
  • 6.1 测评与评估的流程
  • 6.2 等级测评
  • 6.2.1 测评机构选择
  • 6.2.2 测评准备
  • 6.2.3 方案编制
  • 6.2.4 现场测评
  • 6.2.5 分析与报告编制
  • 6.3 电力监控系统安全防护评估
  • 6.3.1 评估形式选择
  • 6.3.2 评估准备
  • 6.3.3 现场评估
  • 6.3.4 分析与报告编制
  • 7 安全整改
  • 7.1 安全整改的流程
  • 7.2 整改方案制定
  • 7.3 安全整改实施
  • 7.4 安全整改验收
  • 8 退运
  • 8.1 电力信息系统退运阶段的流程
  • 8.2 信息转移、暂存和清除
  • 8.3 设备迁移或退运
  • 8.4 存储介质的清除或销毁
  • 参考文献