IEC TR 62351-90-1:2018 数据和通信安全-电力系统管理和相关信息交换-第90-1部分：电力系统中基于角色的访问控制处理指南

IEC TR 62351-90-1:2018

Power systems management and associated information exchange - Data and communications security - Part 90-1: Guidelines for handling role-based access control in power systems

发布时间：2018-01-23 实施时间：

随着电力系统的数字化和智能化程度的不断提高，电力系统中的数据和通信安全问题也越来越受到关注。为了确保电力系统的安全性和可靠性，需要采取一系列措施来保护电力系统中的数据和通信。其中，基于角色的访问控制是一种常用的安全措施。

基于角色的访问控制是指根据用户的角色和权限来控制其对系统中资源的访问。在电力系统中，不同的用户拥有不同的角色和权限，例如系统管理员、操作员、维护人员等。基于角色的访问控制可以确保只有具有相应角色和权限的用户才能访问系统中的资源，从而保护系统的安全性和可靠性。

IEC TR 62351-90-1:2018提供了一些基于角色的访问控制的最佳实践，以帮助电力系统管理者和相关人员更好地管理和保护电力系统中的数据和通信。该标准主要包括以下内容：

1. 角色和权限的定义：该标准提供了一些定义和术语，以帮助用户更好地理解角色和权限的概念。

2. 角色和权限的管理：该标准提供了一些管理角色和权限的最佳实践，包括角色和权限的分配、修改和删除等。

3. 角色和权限的实现：该标准提供了一些实现角色和权限的最佳实践，包括如何实现角色和权限的控制、如何实现角色和权限的审计等。

4. 角色和权限的评估：该标准提供了一些评估角色和权限的最佳实践，包括如何评估角色和权限的安全性、如何评估角色和权限的有效性等。

5. 角色和权限的维护：该标准提供了一些维护角色和权限的最佳实践，包括如何定期更新角色和权限、如何处理角色和权限的冲突等。

总之，IEC TR 62351-90-1:2018为电力系统中基于角色的访问控制提供了一些指导和最佳实践，以帮助电力系统管理者和相关人员更好地管理和保护电力系统中的数据和通信。

相关标准
- IEC 62351-1:2017 数据和通信安全-网络和系统安全-第1部分：概述、概念和术语
- IEC 62351-2:2010 数据和通信安全-网络和系统安全-第2部分：使用TLS协议的安全通信
- IEC 62351-3:2013 数据和通信安全-网络和系统安全-第3部分：使用IPsec协议的安全通信
- IEC 62351-4:2013 数据和通信安全-网络和系统安全-第4部分：使用TLS协议的安全通信扩展
- IEC 62351-5:2013 数据和通信安全-网络和系统安全-第5部分：使用TLS协议的安全通信扩展