電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求

ICS29.240.01

F21DL

中華人民共和國電力行業(yè)標準

DL/TXXXXX—XXXX

電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求

Technicalrequirementsforthesafetymaintenancegatewayofelectricpower

supervisoryandcontrolsystem

點擊此處添加與國際標準一致性程度的標識

(征求意見稿)

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

國家能源局發(fā)布

DL/TXXXXX-XXXX

前言

本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由中國電力企業(yè)聯(lián)合會提出。

本文件由全國電力系統(tǒng)管理及其信息交換標準化技術(shù)委員會（SAC/TC82）歸口。

本文件起草單位：。

本文件主要起草人：。

本文件首次發(fā)布。

本文件在執(zhí)行過程中的意見或建議請反饋至中國電力企業(yè)聯(lián)合會標準化管理中心（北京市西城區(qū)

白廣路二條一號，100761）。

II

DL/TXXXXX-XXXX

電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求

1范圍

本文件規(guī)定了電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)（以下簡稱為“安全維修網(wǎng)關(guān)”）的技術(shù)要求，包括安全

功能要求、自身安全要求和安全保障要求。

本文件適用于安全維修網(wǎng)關(guān)的設(shè)計、開發(fā)、制造。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適應(yīng)于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語

GB/T18336.3信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第3部分：安全保障組件

GB/T31992電力系統(tǒng)通用告警格式

GB/T32919信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則

GB/T36323信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T37941信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計產(chǎn)品安全技術(shù)要求

GB/T20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

3術(shù)語和定義

GB/T25069、GB/T32919—2016及GB/T36572—2018中界定的以及下列術(shù)語和定義適用于本文

件。

3.1

電力監(jiān)控系統(tǒng)electricpowersupervisoryandcontrolsystem

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為

基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，包括智能電網(wǎng)調(diào)度控制系統(tǒng)（D5000）、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、

能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、

微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自

動化系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、電力通信數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

電力監(jiān)控系統(tǒng)運行operationofelectricpowersupervisoryandcontrolsystem

電力監(jiān)控系統(tǒng)服務(wù)于調(diào)度、運行、檢修、監(jiān)控等各類專業(yè)人員，系統(tǒng)正常運行過程中，被服務(wù)對象

利用系統(tǒng)提供的功能模塊進行系統(tǒng)畫面調(diào)閱、報表查詢、告警查閱等操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)運行。

3.3

電力監(jiān)控系統(tǒng)維護maintenanceofelectricpowersupervisoryandcontrolsystem

為保障電力監(jiān)控系統(tǒng)安全穩(wěn)定運行，維護人員利用系統(tǒng)提供的工具，在系統(tǒng)中進行的畫面繪制、數(shù)

據(jù)庫維護、參數(shù)調(diào)整等操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)維護。

3.4

1

DL/TXXXXX-XXXX

電力監(jiān)控系統(tǒng)維修serviceofelectricpowersupervisoryandcontrolsystem

為優(yōu)化電力監(jiān)控系統(tǒng)功能、處理系統(tǒng)故障或缺陷，維修人員利用系統(tǒng)提供的工具或第三方維修工具，

對系統(tǒng)進行的升級、改造、重新安裝等改變系統(tǒng)架構(gòu)、功能的操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)維修。

3.5

電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)thesafetyservicegateway

安全維修網(wǎng)關(guān)為電力監(jiān)控系統(tǒng)維護/維修人員和維護/維修終端提供統(tǒng)一的身份認證接口、多種遠

程維修管理方式，對系統(tǒng)資產(chǎn)及賬號等進行集中管理和授權(quán)，監(jiān)控和審計維護/維修操作過程，并對違

規(guī)操作行為進行報警、阻斷，對電力監(jiān)控系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、應(yīng)用系統(tǒng)及系統(tǒng)

重要數(shù)據(jù)等資產(chǎn)提供保護。

3.6

維護/維修對象maintenance/serviceobject

在電力監(jiān)控系統(tǒng)在線或離線運行期間，維護/維修人員進行的維護/維修操作的各類系統(tǒng)及設(shè)備。

3.7

維修終端maintenance/serviceterminal

在電力監(jiān)控系統(tǒng)在線或離線運行期間，維護/維修人員進行各類維護/維修操作使用的人機交互終

端的統(tǒng)稱。

3.8

身份認證authentication

專用于確定傳輸、消息或發(fā)信方的有效性的安全措施，或者對接受特定的信息類別的個人授權(quán)進行

驗證的手段。

3.9

虛擬專用網(wǎng)絡(luò)virtualprivatenetwork

是指在公有網(wǎng)絡(luò)上利用數(shù)據(jù)包加密、IP地址轉(zhuǎn)換等技術(shù)建立起來的虛擬的私有網(wǎng)絡(luò)，其傳輸通道具

有私密性和獨占性，能夠在公有網(wǎng)絡(luò)上建立可信的安全連接，保證數(shù)據(jù)的安全傳輸。

4功能要求

4.1概述

電力監(jiān)控系統(tǒng)用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程，服務(wù)于調(diào)度、運行、檢修、監(jiān)控等各類專業(yè)人

員，系統(tǒng)正常運行過程中，被服務(wù)對象根據(jù)電力生產(chǎn)及供應(yīng)需要，在系統(tǒng)中進行系統(tǒng)畫面調(diào)閱、報表查

詢、告警查閱等各類運行操作；為保證電力監(jiān)控系統(tǒng)安全穩(wěn)定連續(xù)運行，維護人員必須對系統(tǒng)進行畫面

繪制、數(shù)據(jù)庫維護、參數(shù)調(diào)整等必要的維護；當出現(xiàn)系統(tǒng)故障、發(fā)現(xiàn)系統(tǒng)隱患等情況時，維修人員必須

對系統(tǒng)進行必要的升級、改造。

在電力監(jiān)控系統(tǒng)上線運行后，無論是現(xiàn)場還是遠程維護/維修，無論設(shè)備是工作狀態(tài)還是非工作狀

態(tài)，均應(yīng)通過安全維修網(wǎng)關(guān)審批和監(jiān)督所有的維護、維修活動，實現(xiàn)所有維護、維修活動的訪問控制、

行為控制和安全審計，防范黑客及惡意代碼等通過上述活動對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力系

統(tǒng)的安全穩(wěn)定運行。

4.2部署和使用方式

安全維修網(wǎng)關(guān)應(yīng)部署在維護/維修對象的專用局域網(wǎng)網(wǎng)段，安全維護/維修終端可以通過三種方式

接入：通過本地專用局域網(wǎng)絡(luò)、通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、通過外部公用網(wǎng)絡(luò)，典型運行環(huán)境見圖1。

2

DL/TXXXXX-XXXX

圖1.安全維修網(wǎng)關(guān)典型運行環(huán)境示意圖

4.3認證管理

4.3.1人員認證

安全維修網(wǎng)關(guān)應(yīng)支持對登錄網(wǎng)關(guān)的人員進行身份認證：

a）應(yīng)對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復(fù)雜性要求并

定期更換；

b）應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束回話、限制非法登錄次數(shù)和登錄連接超時自動退

出等相關(guān)措施；

c）當采用遠程管理時，應(yīng)采用電力專用縱向加密認證技術(shù)防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；

d）應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且

其中至少一種鑒別技術(shù)應(yīng)使用密碼技術(shù)實現(xiàn)。

4.3.2設(shè)備認證

安全維修網(wǎng)關(guān)應(yīng)支持對接入的安全維護/維修終端進行身份認證：

a）應(yīng)采用USBKey方式實現(xiàn)對接入的安全維護/維修終端進行身份認證；

b）應(yīng)支持基于電力調(diào)度數(shù)字證書系統(tǒng)的設(shè)備證書；

c）當采用基于遠程接入方式時，應(yīng)采用電力專用縱向加密認證技術(shù)防止交互信息在網(wǎng)絡(luò)傳輸過程

中被竊聽。

4.4權(quán)限管理

安全維修網(wǎng)關(guān)應(yīng)支持基于三權(quán)分立和最小權(quán)限原則的角色權(quán)限劃分。

4.5訪問控制

安全維修網(wǎng)關(guān)應(yīng)按照《網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239）第四級和《操作系統(tǒng)安全技術(shù)

要求》（GB／T20272）第四級安全要求及下列要求實現(xiàn)強訪問控制：

a）如4.1.1所述三種運行環(huán)境下，不允許使用root賬號登錄，不允許在運行環(huán)境下使用代碼編譯

功能；

b）應(yīng)支持基于可信根對系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進行可信驗證，并

在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結(jié)果

形成審計記錄送至安全管理中心，進行動態(tài)關(guān)聯(lián)感知。

4.6安全審計

安全維修網(wǎng)關(guān)應(yīng)按照《網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239）第四級和《操作系統(tǒng)安全技術(shù)

要求》（GB／T20272）第四級安全要求實現(xiàn)安全審計功能。

3

DL/TXXXXX-XXXX

5安全要求

5.1本體安全

安全維修網(wǎng)關(guān)應(yīng)滿足以下自身安全要求：

a）應(yīng)禁止長期處于運行狀態(tài)，非工作期間應(yīng)保持關(guān)閉狀態(tài)；

b）應(yīng)使用GB/T20272規(guī)定的四級安全操作系統(tǒng)，具備強制訪問控制和強制行為控制功能；

c）應(yīng)使用相應(yīng)調(diào)度機構(gòu)頒發(fā)電力調(diào)度數(shù)字證書實現(xiàn)人員認證和授權(quán)；

d）應(yīng)滿足GB/T37941規(guī)定的自身安全要求；

e）應(yīng)保留不少于12個月的自身安全審計日志記錄。

5.2應(yīng)用安全

安全維修網(wǎng)關(guān)應(yīng)滿足以下安全功能要求：

a）應(yīng)使用相應(yīng)調(diào)度機構(gòu)頒發(fā)電力調(diào)度數(shù)字證書實現(xiàn)人員認證和授權(quán)；

b）應(yīng)在兩端設(shè)置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相

應(yīng)設(shè)施，使用電力特種加密算法實現(xiàn)傳輸數(shù)據(jù)的加密；

c）應(yīng)支持強審計功能，全過程記錄所有維護、維修操作記錄；

d）應(yīng)對操作記錄進行嚴格保護，禁止刪除、修改操作記錄的所有內(nèi)容；

e）應(yīng)符合電力系統(tǒng)特種安全設(shè)備的其他相關(guān)要求；

f）應(yīng)保留不少于6個月的日志記錄。

6產(chǎn)品安全保障要求

安全維修網(wǎng)關(guān)應(yīng)滿足GB/T37941—20196.1.3規(guī)定的安全保障要求。

4

DL/TXXXXX-XXXX

目次

目次.................................................................................I

前言................................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語和定義...........................................................................1

4功能要求.............................................................................2

4.1概述...............................................................................2

4.2部署和使用方式.....................................................................2

4.3認證管理...........................................................................3

4.3.1人員認證.........................................................................3

4.3.2設(shè)備認證.........................................................................3

4.4權(quán)限管理...........................................................................3

4.5訪問控制...........................................................................3

4.6安全審計...........................................................................3

5安全要求.............................................................................4

5.1本體安全...........................................................................4

5.2應(yīng)用安全...........................................................................4

6產(chǎn)品安全保障要求.....................................................................4

I

DL/TXXXXX-XXXX

電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)技術(shù)要求

1范圍

本文件規(guī)定了電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)（以下簡稱為“安全維修網(wǎng)關(guān)”）的技術(shù)要求，包括安全

功能要求、自身安全要求和安全保障要求。

本文件適用于安全維修網(wǎng)關(guān)的設(shè)計、開發(fā)、制造。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適應(yīng)于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語

GB/T18336.3信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第3部分：安全保障組件

GB/T31992電力系統(tǒng)通用告警格式

GB/T32919信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則

GB/T36323信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T37941信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計產(chǎn)品安全技術(shù)要求

GB/T20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

3術(shù)語和定義

GB/T25069、GB/T32919—2016及GB/T36572—2018中界定的以及下列術(shù)語和定義適用于本文

件。

3.1

電力監(jiān)控系統(tǒng)electricpowersupervisoryandcontrolsystem

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為

基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，包括智能電網(wǎng)調(diào)度控制系統(tǒng)（D5000）、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、

能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、

微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自

動化系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、電力通信數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

電力監(jiān)控系統(tǒng)運行operationofelectricpowersupervisoryandcontrolsystem

電力監(jiān)控系統(tǒng)服務(wù)于調(diào)度、運行、檢修、監(jiān)控等各類專業(yè)人員，系統(tǒng)正常運行過程中，被服務(wù)對象

利用系統(tǒng)提供的功能模塊進行系統(tǒng)畫面調(diào)閱、報表查詢、告警查閱等操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)運行。

3.3

電力監(jiān)控系統(tǒng)維護maintenanceofelectricpowersupervisoryandcontrolsystem

為保障電力監(jiān)控系統(tǒng)安全穩(wěn)定運行，維護人員利用系統(tǒng)提供的工具，在系統(tǒng)中進行的畫面繪制、數(shù)

據(jù)庫維護、參數(shù)調(diào)整等操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)維護。

3.4

1

DL/TXXXXX-XXXX

電力監(jiān)控系統(tǒng)維修serviceofelectricpowersupervisoryandcontrolsystem

為優(yōu)化電力監(jiān)控系統(tǒng)功能、處理系統(tǒng)故障或缺陷，維修人員利用系統(tǒng)提供的工具或第三方維修工具，

對系統(tǒng)進行的升級、改造、重新安裝等改變系統(tǒng)架構(gòu)、功能的操作統(tǒng)一稱為電力監(jiān)控系統(tǒng)維修。

3.5

電力監(jiān)控系統(tǒng)安全維修網(wǎng)關(guān)thesafetyservicegateway

安全維修網(wǎng)關(guān)為電力監(jiān)控系統(tǒng)維護/維修人員和維護/維修終端提供統(tǒng)一的身份認證接口、多種遠

程維修管理方式，對系統(tǒng)資產(chǎn)及賬號等進行集中管理和授權(quán)，監(jiān)控和審計維護/維修操作過程，并對違

規(guī)操作行為進行報警、阻斷，對電力監(jiān)控系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、應(yīng)用系統(tǒng)及系統(tǒng)

重要數(shù)據(jù)等資產(chǎn)提供保護。

3.6

維護/維修對象maintenance/serviceobject

在電力監(jiān)控系統(tǒng)在線或離線運行期間，維護/維修人員進行的維護/維修操作的各類系統(tǒng)及設(shè)備。

3.7

維修終端maintenance/serviceterminal

在電力監(jiān)控系統(tǒng)在線或離線運行期間，維護/維修人員進行各類維護/維修操作使用的人機交互終

端的統(tǒng)稱。

3.8

身份認證authentication

專用于確定傳輸、消息或發(fā)信方的有效性的安全措施，或者對接受特定的信息類別的個人授權(quán)進行

驗證的手段。

3.9

虛擬專用網(wǎng)絡(luò)virtualprivatenetwork

是指在公有網(wǎng)絡(luò)上利用數(shù)據(jù)包加密、IP地址轉(zhuǎn)換等技術(shù)建立起來的虛擬的私有網(wǎng)絡(luò)，其傳輸通道具

有私密性和獨占性，能夠在公有網(wǎng)絡(luò)上建立可信的安全連接，保證數(shù)據(jù)的安全傳輸。

4功能要求

4.1概述

電力監(jiān)控系統(tǒng)用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程，服務(wù)于調(diào)度、運行、檢修、監(jiān)控等各類專業(yè)人

員，系統(tǒng)正常運行過程中，被服務(wù)對象根據(jù)電力生產(chǎn)及供應(yīng)需要，在系統(tǒng)中進行系統(tǒng)畫面調(diào)閱、報表查

詢、告警查閱等各類運行操作；為保證電力監(jiān)控系統(tǒng)安全穩(wěn)定連續(xù)運行，維護人員必須對系統(tǒng)進行畫面

繪制、數(shù)據(jù)庫維護、參數(shù)調(diào)整等必要的維護；當出現(xiàn)系統(tǒng)故障、發(fā)現(xiàn)系統(tǒng)隱患等情況時，維修人員必須

對系統(tǒng)進行必要的升級、改造。

在電力監(jiān)控系統(tǒng)上線運行后，無論是現(xiàn)場還是遠程維護/維修，無論設(shè)備是工作狀態(tài)還是非工作狀

態(tài)，均應(yīng)通過安全維修網(wǎng)關(guān)審批和監(jiān)督所有的維護、維修活動，實現(xiàn)所有維護、維修活動的訪問控制、

行為控制和安全審計，防范黑客及惡意代碼等通過上述活動對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力系

統(tǒng)的安全穩(wěn)定運行。

4.2部署和使用方式

安全維修網(wǎng)關(guān)應(yīng)部署在維護/維修對象的專用局域網(wǎng)網(wǎng)段，安全維護/維修終端可以通過三種方式

接入：通過本地專用局域網(wǎng)絡(luò)、通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、通過外部公用網(wǎng)絡(luò)，典型運行環(huán)境見圖1。

2

DL/TXXXXX-XXXX

圖1.安全維修網(wǎng)關(guān)典型運行環(huán)境示意圖

4.3認證管理

4.3.1人員認證

安全維修網(wǎng)關(guān)應(yīng)支持對登錄網(wǎng)關(guān)的人員進行身份認證：

a）應(yīng)對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復(fù)雜性要求并

定期更換；

b）應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束回話、限制非法登錄次數(shù)和登錄連接超時自動退

出等相關(guān)措施；

c）當采用遠程管理時，應(yīng)采用電力專用縱向加密認證技術(shù)防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；

d）應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且

其中至少一種鑒別技術(shù)應(yīng)使用密碼技術(shù)實現(xiàn)。

4.3.2設(shè)備認證

安全維修網(wǎng)關(guān)應(yīng)支持對接入的安全維護/維修終端進行身份認證：

a）應(yīng)采用USBKey方式實現(xiàn)對接入的安全維護/維修終端進行身份認證；

b）應(yīng)支持基于電力調(diào)度數(shù)字證書系統(tǒng)的設(shè)備證書；

c）當采用基于遠程接入方式時，應(yīng)采用電力專用縱向加密認證技術(shù)防止交互信息在網(wǎng)絡(luò)傳輸過程

中被竊聽。

4.4權(quán)限管理

安全維修網(wǎng)關(guān)應(yīng)支持基于三權(quán)分立和最小權(quán)限原則的角色權(quán)限劃分。

4.5訪問控制

安全維修網(wǎng)關(guān)應(yīng)按照《網(wǎng)絡(luò)安全等級保護基本要求》（