网站导航
国网电力标准解读丨Q/GDW 1597-2015
软件评测机构在进行电力系统测试时,一般会根据测试类型,采用一系列标准和规范来进行评估和测试。其中,GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价》是一直在使用的非常重要的标准。
而2022-12-30发布并实施的新版标准“Q/GDW 10597-2022《应用软件系统通用安全技术要求及测试规范》”,则主要针对电力行业的应用软件系统,替代了目前在用的Q/GDW-1597-2015和Q/GDW-10942-2018两个标准。新版标准规定了在设计、开发、运行和维护软件系统时应遵循的一系列安全要求,涵盖网络安全、数据安全、用户安全、系统安全、安全管理等多个方面。这是一项强制性的行业标准,对国家电网公司的所有应用软件系统开发和运行过程有指导作用,同时也是评估和审核电力行业软件安全的重要依据。新标准包含测试要求和测试方法两部分内容,整体变化不大,主要有以下三方面的差异:
1、在检查项中增加的内容:
1)“6.7 个人信息保护”;
2)“6.10 端口管理”;
3)“6.11.2 C/S架构系统”的检查项;
2、整体结论的评价方法中,增加了“端口测试”的单项测试结论,以及其在整体评价中的使用方法;
3、删除了1597的“通用安全保障要求”。
以下是目前电力系统软件测试中常用的几个关键标准:
1. Q/GDW 10597-2022《应用软件系统通用安全技术要求及测试规范》
发布与实施日期:2022年12月30日
适用范围:适用于国家电网有限公司的应用软件系统,涵盖设计、开发、运行和维护全过程。
安全技术要求:包括身份鉴别、访问控制、数据保密性、数据完整性、软件容错、个人信息保护等11个基本型要求,以及抗抵赖、资源控制等增强型要求。
测试规范:明确了测试流程、方法和评价标准,特别是增加了端口管理、个人信息保护等内容。
重要性:该标准是电力行业应用软件系统安全测试的重要依据,旨在提升软件系统的安全防护能力。
2. GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)》
适用范围:适用于电力系统软件产品的质量评估和上线测试。
主要内容:
功能完备性与正确性:确保软件实现预定功能且执行结果准确。
性能效率:通过负载测试、压力测试等手段评估软件性能。
兼容性与互操作性:验证软件在不同硬件平台、操作系统及与其他系统间的兼容性。
安全性与隐私保护:涵盖身份认证、数据加密、日志审计等。
可靠性与容错性:确保系统在故障条件下仍能维持基本功能。
重要性:该标准为电力系统软件的就绪可用性提供了质量要求和测评细则,确保软件在上线前达到高度成熟和稳定。
3. Q/GDW10929.5-2018《信息系统应用安全第5部分:代码安全检测》
适用范围:适用于国家电网有限公司信息系统的源代码检测
检测内容与方法:规定了代码安全检测的具体内容。标准还提供了人工审查的建议,以确保检测结果的准确性和完整性。
以上几个标准相辅相成,能够更好地保障电力系统软件的安全性。
公司信息
访问官网
我要咨询
每日热词
