國(guó)網(wǎng)電力標(biāo)準(zhǔn)解讀丨Q/GDW 1597-2015

來(lái)源：發(fā)布時(shí)間：2025-07-07

軟件評(píng)測(cè)機(jī)構(gòu)在進(jìn)行電力系統(tǒng)測(cè)試時(shí)，一般會(huì)根據(jù)測(cè)試類型，采用一系列標(biāo)準(zhǔn)和規(guī)范來(lái)進(jìn)行評(píng)估和測(cè)試。其中，GB/T 25000.51-2016《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)》是一直在使用的非常重要的標(biāo)準(zhǔn)。

而2022-12-30發(fā)布并實(shí)施的新版標(biāo)準(zhǔn)“Q/GDW 10597-2022《應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求及測(cè)試規(guī)范》”，則主要針對(duì)電力行業(yè)的應(yīng)用軟件系統(tǒng)，替代了目前在用的Q/GDW-1597-2015和Q/GDW-10942-2018兩個(gè)標(biāo)準(zhǔn)。新版標(biāo)準(zhǔn)規(guī)定了在設(shè)計(jì)、開(kāi)發(fā)、運(yùn)行和維護(hù)軟件系統(tǒng)時(shí)應(yīng)遵循的一系列安全要求，涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、用戶安全、系統(tǒng)安全、安全管理等多個(gè)方面。這是一項(xiàng)強(qiáng)制性的行業(yè)標(biāo)準(zhǔn)，對(duì)國(guó)家電網(wǎng)公司的所有應(yīng)用軟件系統(tǒng)開(kāi)發(fā)和運(yùn)行過(guò)程有指導(dǎo)作用，同時(shí)也是評(píng)估和審核電力行業(yè)軟件安全的重要依據(jù)。新標(biāo)準(zhǔn)包含測(cè)試要求和測(cè)試方法兩部分內(nèi)容，整體變化不大，主要有以下三方面的差異：

1、在檢查項(xiàng)中增加的內(nèi)容：

1）“6.7 個(gè)人信息保護(hù)”；

2）“6.10 端口管理”；

3）“6.11.2 C/S架構(gòu)系統(tǒng)”的檢查項(xiàng)；

2、整體結(jié)論的評(píng)價(jià)方法中，增加了“端口測(cè)試”的單項(xiàng)測(cè)試結(jié)論，以及其在整體評(píng)價(jià)中的使用方法；

3、刪除了1597的“通用安全保障要求”。

以下是目前電力系統(tǒng)軟件測(cè)試中常用的幾個(gè)關(guān)鍵標(biāo)準(zhǔn)：

1. Q/GDW 10597-2022《應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求及測(cè)試規(guī)范》

發(fā)布與實(shí)施日期：2022年12月30日

適用范圍：適用于國(guó)家電網(wǎng)有限公司的應(yīng)用軟件系統(tǒng)，涵蓋設(shè)計(jì)、開(kāi)發(fā)、運(yùn)行和維護(hù)全過(guò)程。

安全技術(shù)要求：包括身份鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、軟件容錯(cuò)、個(gè)人信息保護(hù)等11個(gè)基本型要求，以及抗抵賴、資源控制等增強(qiáng)型要求。

測(cè)試規(guī)范：明確了測(cè)試流程、方法和評(píng)價(jià)標(biāo)準(zhǔn)，特別是增加了端口管理、個(gè)人信息保護(hù)等內(nèi)容。