国家标准计划《电力系统管理及其信息交换 数据和通信安全 第8部分：电力系统管理中基于角色的访问控制》由 TC82（全国电力系统管理及其信息交换标准化技术委员会）归口 ，主管部门为中国电力企业联合会。

主要起草单位 国网电力科学研究院有限公司 。

本标准等同采用IEC国际标准：IEC 62351-8:2020。

采标中文名称:电力系统管理及其信息交换 数据和通信安全 第8部分：电力系统管理中基于角色的访问控制。

本标准规定了电力系统管理中基于角色的访问控制(RBAC)的RBAC过程模型、角色定义、RBAC凭证分发以及访问令牌的定义和验证。 基于角色的访问控制（RBAC）是满足最小权限安全原则的一种主要方法，基于角色的访问控制（RBAC）使组织能够细分超级用户功能，并将它们打包成特殊的用户帐户(称为角色)，以便根据关联的职责分配给特定的个人。这种细分使安全策略能够确定允许谁或哪些系统访问其他系统中的哪些数据。基于角色的访问控制（RBAC）提供了一种根据组织策略定义重新分配系统控制的方法。特别是，基于角色的访问控制（RBAC）可以保护敏感的系统操作不受未授权用户无意或故意操作的影响。RBAC并不局限于人类用户，也同样适用于自动化系统和软件应用程序，即独立于用户交互操作的软件部分。 主要技术内容包括1、范围；2、规范性引用文件；3、术语和定义；4、缩写术语；5、基于角色的访问控制（RBAC）过程模型；6、角色的定义；7、使用推送模型的RBAC凭证分发；8、RBAC凭证分发使用PULL模型；9、RBAC访问令牌的一般应用（信息性）；10、访问令牌的定义；11、传输概况；12、访问令牌的验证。 目前国内仅有极少厂家对基于角色的访问控制（RBAC）提出研究。