信息安全检测依据的标准清单
业务
标准类型
标准名称
应用系统安全测试
行标
DL/T 1455-2015 电力系统控制类软件安全性及其测评技术要求
企标
Q/GDW1597-2015《国家电网公司应用软件通用安全要求》
Q/GDWZ 1942-2013《国家电网公司应用系统安全性测试方3《信息系统应用安全 第5部分：代码安全检测》
等保检测和风险评估
国标
GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》
GB/T 28448-2012《信息安全技术 信息系统安全等级保护检测要求》
GB/T 20984-2007《信息安全技术 信息安全风险评估规范》
行标
《电力行业信息系统安全等级保护基本要求》（电监信息[2012]62号）
GB/T 30976.2-2014《 工业控制系统信息安全 第2部分：验收规范》
行标
DL/T 1455-2015《电力系统控制类软件安全性及其测评技术要求》
电力二次设备
企标
Q/GDW/Z 1938-2013《嵌入式电力测控终端设备的信息安全检测技术指标框架-指导性技术文件》
基础软件
国标
GB/T 20272-2006《信息安全技术 操作系统安全技术要求》
企标
Q/GDW1594-2014《国家电网公司管理信息系统安全防护技术要求》
Q/GDW 1595-2014《国家电网公司管理信息系统安全等级保护技术验收规范》
防火墙产品
国标
GB/T 20281-2015《信息安全技术防火墙安全技术要求和测试评价方法》
企标
Q/GDW 1940-2013《国家电网公司防火墙测试要求》
GB/T 20273-2006《信息安全技术 数据库管理系统安全技术要求》
云安全终端系统
企标
Q/GDW 11353-2014《国家电网公司云安全终端系统技术要求》
IDS产品
国标
GB/T 20275-2006《信息安全技术网络入侵检测系统技术要求和测试评价方法》
企标
Q/GDW 1941-2013《国家电网公司入侵检测系统测试要求》
IPS产品
国标
GB/T 28451-2012《信息安全技术网络型入侵防御产品技术要求和测试评价方法》
电力自动化系统
国标
GB/T 30976.1-2014 《工业控制系统信息安全 第1部分：评估规范》