GBT36047-2018电力信息系统安全检查规范

第一级安全保护能力：应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。第二级安全保护

《信息安全技术信息系统安全保护等级定级指南》是信息系统等级保护工作的重要国家标准。

3-信息安全技术_信息系统安全保护等级定级指南

依据国家信息安全等级保护管理规定制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括：——GB/T22240—2008《信息安全技术信息系统安全等级保护定级指南》；——国家

12-信息安全技术信息系统安全管理要求.pdf。。。。。

信息安全技术-信息系统安全等级保护实施指南

电力行业信息系统安全等级保护基本要求：本项要求包括:a)应在网络边界部署访问控制设备,启用访问控制功能;b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;c)应对进出网

GB-T20945-2007（信息系统安全审计产品技术要求和测试评价方法）

电力行业的等级保护测评报告，包含评估方法和测评项等等。

信息安全技术 操作系统安全技术要求（GBT 20272-2006）