GBZ 25320.2-2013 电力系统管理及其信息交换 数据和通信安全 第2部分术语

GBZ 25320.2-2013 电力系统管理及其信息交换 数据和通信安全 第2部分术语 GB/Z 25320《电力系统管理及其信息交换 数据和通信安全》分为以下几个部分： 第 1部分：通信网络和系统安全 安全问题介绍；第 2 部分：术语；第3部分：通信网络和系统安全 包括TCP/IP的协议集；第4部分：包含MMS的协议集；第 5部分：GB/T 18657 及其衍生标准的安全；第6部分：电力企业自动化通信网络和系统的安全；第 7 部分：网络和系统管理的数据对象模型；-第8部分：电力系统管理的基于角色访问控制。 本部分为GB/Z 25320的第2部分。 本部分按照 GB/T 1.1-2009 给出的规则起草。 本部分采用翻译法等同采用IEC/TS 62351-2 Ed1.0：2008《电力系统管理及其信息交换 数据和信安全 第2部分：术语》。 本部分由中国电力企业联合会提出。 本部分由全国电力系统管理及其信息交换标准化技术委员会（SAC/TC 82）归口。 范围和目的 GB/Z 25320的本部分包括了在GB/Z 25320中所使用的关键术语，然而并不意味这是一个由它定，的术语列表，用于计算机安全的大多数术语已由其他标准组织正式定义，因此在这里通过对原始定术语的出处的引用来包括它们。 术语和定义 术语表引用和特许 经合适组织的许可，从以下的来源拷贝得到本术语表中的定义 [API 1164]美国石油协会API（American Petroleum Institute） API 1164是关于SCADA安全的标准；该标准为石油和液化气管线系统的运营商，提供对SCADA 系统的整体性和安全进行管理的指南，虽该文件的使用并不局限于管线，但在评审和制定SCADA系统标准时这应该被看作是对使用的最佳实践进行了列举。该文件具体化为 “API 的石油工业安全导则”。该导则被特别设计成给运营商提供对一些SCADA安全的工业实践所作的描述，并为在运营商的各个公司内发展出健全的安全实践，提供所需的框架。 [ATIS]（Alliance for Telecommunications Industry Solutions）[美国为通信和相关信息技术快速制定和促进技术和运行标准的组织。ATIS 得到了美国国家标准学会（ANSI）的认可] ATIS 的 Telecom 电信术语表 2007 年发表于网站 http://www，atis，org/glossary/.该网站合并和代替了 T1.523-2001，即 2000 年 ATIS 的 Telecom 电信术语表。2000 年 ATIS 的Telecom电信术语表是FS-1037C（美国联邦标准Federal Standard 1037）的扩展且在1980年以“电信术语表”（Glossary of Telecommunication Terms）初次出版。" [FIPS-140-2] 这是美国联邦信息处理标准出版物 140-2（US Federal Information Processing Standard Publication 140-2），标题为“密码模件的安全需求”（“Security Requirements for Cryptographic Modules"）. [ISA99] 该ISA技术报告为开发电子安全程序提供了框架而且为安全规划提供了推荐的组织和结构这信息提供了有关至少应包括元素的具体信息。站点或实体特定信息应该包括在程序的适地方。 [ISO/IEC 27002：2005] “信息技术 安全技术 信息安全管理实施准则”（Information technology-Securi techniques-Code of practice for information security management）是国际公认的信息安全良：实践的标准，该标准原是英国标准BS 7799，并且后来被定为ISO/IEC 17799，而最近再命. 为ISO/IEC 27002；2005 [ISO/IEC] 许多ISO/IEC文件包含已被采纳作为国际标准的术语定义。这些文件被单独引用。 [NIST SP 800-53：2007.12] 美国国家标准和技术研究院 NIST（National Institute of Standards and Technology）建议的邦信息系统的安全控制。 [NIST SP 800-82；2007.9] NIST的工业控制系统安全指南。[NIST SP 800-xx]所引用的 NIST 的其他文件。 [NIST IR 7298] NIST 的关键信息安全术语表（Glossary of Key Information Security Terms），该文件通常：用其他来源，因而在本文件中直接引用这些来源。 [RFC 2828] IETF RFC 2828，用于因特网的标准术语表”。 如有必要，引用其他来源。 2.2 安全和相关的通信术语表 下列术语和定义适用于GB/Z 25320所有部分。 2.2.1抽象通信服务接口 Abstract Communication Service Interface；ACSI对智能电子设备（IED）的虚拟接口，提供抽象通信服务，例如连接、变量访问、未经请求的数据输、装置控制和文件传递服务，与所使用的实际通信栈和协议集无关。 [IEC 61850 系列] 2.2访问 access为了使用系统资源去处理该系统所包含的信息或获得这些信息的知识，而与系统进行通信或交互1能力和方法。 [RFC 2828] 2.3访问授权机构 access authority负责对其他授权实体的访问权限进行监视和授予的实体。 [RFC 2828] 2.4访问控制 access control 1.防止资源的未经授权使用，包括防止以未经授权方式使用资源。 [ISO/IEC 18028-2：2006] 2. 保护资源以防未经授权访问：对资源使用的处理。根据安全策略对资源的使用进行管制而且仅是已授权的系统实体才被准许根据那个策略使用资源。 [RFC 2828] 3. 对信息系统的访问和对其居所的物理访问进行控制的规则和部署机制，信息安全 （Information Security）整个主题就是基于访问控制（Access Control）。按定义，没有访问控制，信息安全就不可能存在。 [ISO/IEC 27002：2005] 2.5访问控制列表 Access Control List；ACL通过列举允许访问资源的系统实体身份，实现系统资源的访问控制的机制。 [RFC 2828] 2.6. 可证实性 accountability可审计性 accountability可追溯性 accountability确保一个实体的活动可以被唯一地追踪到该实体的特性。 1. 系统（包括其所有系统资源）的特性，该特性确保一个系统实体的活动可以被唯一地追踪到那 [ISO/IEC 7498-2] 2. 个能对它的活动负有责任的实体。 [RFC 2828]