类别:网络访谈 发布时间:2022-08-29 19:43 浏览:
彩神1.自查完成后应逐项填写检查表(附件1-3),同时完成自查及整改情况报告(附件4),并加盖公章以书面形式反馈。
2.各县级调控中心、各电厂应将检查结果于3月25日前书面报送至所在地市供电公司调控中心。
3.各市公司调控中心负责收集汇总相关县调及电厂检查结果并于3月28日前报送至省调。
彩神省调联系人:王丹93212—3756、2492
0371—67903756、67902492
杨益93212—3761、2346
彩神0371—67903761、67902346
二〇一六年三月
附1:《调控机构安全防护检查表》
彩神附2:《厂站安全防护检查表》
附3:《配电网安全防护检查表》
附4:《自查及整改情况报告》
附1调控机构安全防护检查表
单位名称:检查时间:
检查类型检查要点检查点检查方法检查结果备注检查人
基础设施物理安全机房
1.机房等基础设施是否具有防窃、防火、防
水、防破坏等物理安全防护措施;
2.是否对重要区域配置第二道电子门禁系
统,控制、鉴别和记录人员的进出情况;
3.是否对涉及敏感数据的业务系统或关键区
域实施电磁屏蔽;
1)检查重要设备安装环境是否满足防窃、防
火、防破坏等物理安全防护要求;
2)检查重要区域门禁系统的出入记录(如检査电
子门禁记录);
3)检查门禁系统是否对出入人员有明确的鉴别
功能(如检查电子门禁系统的定期巡检和维护记
录);
电源
4.供电可靠性是否满足系统运行要求;
5.电源电缆布设是否满足安全要求;
6.UPS电源负载是否合理;
1)检查UPS设备间等重要场所是否满足防窃、
防火、防破坏等物理安全防护要求;
2)检查机房供电线路上是否配置稳压器和过电
压防护设备、设置冗余或并行的电力电缆线路
为计算机系统供电;
3)检查机房备用供电系统,至少应满足设备在
断电情况下的正常运行要求;
4)UPS负载是否满足35%以下的条件。
通信7.通信设备及其线缆沟道(含局域网配线间)是
否满足安全可靠运行要求;
1)检查设备安装环境,检査是否满足防窃、防
火、防破坏等物理安全防护要求;
2)检查通信设备是否具备N-1安全运行要求;
3)检查大楼不同的冗余的通信通道是否从不同
的电缆沟道分设。
体系结构
安全安全分区
8.电力监控系统是否存在网络非法外联情
况;
9.运维、技术支持人员是否将接入生产控制
大区的计算机设备与互联网相连混用;
10.所有业务功能是否按安全分区的原则部
署;
11.远方控制功能是否在安全I区;
1)现场检查电力监控系统是否存在网络非法外
联情况;
2)现场检查运维、技术支持人员是否将接入生
产控制大区的计算机设备与互联网相连混用;
3)现场检查保护远方操作功能和互联网信息接
入功能是否按安全分区的原则实施部署。
网络专用
12.调度数据网络是否基于专用通信通道(时分
复用或波分复用),是否采用了统计复用的
PTN或租用的虚拟专网(VPN)等;
13.抽查调度数据网网络设备电力安全防护14号令,查看其安全配
置是否符合要求;
1)确定是否存在PTN网络和租用VPN网络;
2)现场检查调度数据网网络设备的安全配置,
包括关闭或限定网络服务、避免使用默认路
由、关闭网络边界OSPF路由功能、采用安全增
强的SNMPv2及以上版本的网管协议、设置受
信任的网络地址范围、记录设备日志、设置高
强度的密码、开启访问控制列表、封闭空闲的
网络端口等。
横向隔离14.安全大区的横向边界是否采用正反向隔离
装置,并是否配置正确;
1)检查网络拓扑,查看系统横向边界安全防护
是否采用正反向隔离装置;
2)查看正向隔离装置配置,检查是否配置了不
必要的规则策略。
纵向认证
15.调度数据网纵向边界是否部署电力专用纵
向加密认证装置或者加密认证网关及相应设
施;
16.安全Ⅱ区是否采用纵向加密认证装置替代
防火墙;
1)查看电力监控系统的网络拓扑结构,是否在
生产控制大区与广域网边界设置国家指定部门
检测认证的电力专用纵向加密认证装置;
2)检查纵向加密装置,检查隧道是否处于密
通;查看安全策略是否按照实际业务细化到相
关业务系统具体的IP地址(段)、业务端口号和
连接方向;
3)登录到纵向加密装置电力安全防护14号令,查看是否仅仅开放了
业务端口及ICMP,对其它端口均关闭;
4)查看安全II区是否已采用纵向加密认证装置
替代防火墙。
2
防火墙和入侵
监测17.防火墙是否仅开通应用所需的数据通道电力安全防护14号令,
IDS入侵监测策略是否合理;
1)应检査访问控制策略是否使用白名单方式电力安全防护14号令,
是否存在源地址、目的地址或端口为空或any
的情况;
2)应明确安全策略开放端口和协议的目的;
3)应检查访问控制策略地址、端口配置范围是
否过宽,是否对地址段、端口段进行了定义。
如单条策略配置的源地址、目的地址或端口段
未进行定义且范围大于1个,应检查是否有相
关的设计、说明文档明确策略开通的目的;
4)应该查看防火墙配置,明确访问控制规则是
否应用到端口或者安全域中。
边界完整性管理18.是否采取技术或相关措施防止生产控制大
区的非法外联;1)检查是否采取技术手段防止非授权设备私自内联到内部网络(如网络准入系统等),并现场测试该技术手段是否有效;
2)是否已采取技术手段防止内部网络用户私自联到外部网络的行为(如内网安全管理系统等),并现场检查该技术手段是否有效,是否有阻断记录;
3)现场检查是否在管理上制定了禁止私自内联、外联的行为规定。
系统本体
安全
主机硬件
19.计算机、存储设备、路由器、交换机等关
键设备是否存在经过国家有关部门的安全检
测,是否存在安全隐患或恶意芯片;
1)检查相关安全检测证明;现场记录设备型号
及固件版本号,比较国家披露信息确认是否存
在安全隐患。
20.其空闲网络端口否已关闭;生产控制大区
是否采取禁止USB、光驱等移动介质接入措
施;
1)现场检查设备空闲端口是否关闭;
2)现场检查主机USB、光驱等接口封闭情况。
操作系统、关系
数据库等基础
软件
21.电网调度控制系统,发电厂、变电站、换
流站的实时监控系统,安全自动装置、控制
保护设备等是否采用国家有关部门检测认证
的安全操作系统;
22.检查非安全操作系统设备是否己采取有效
防护手段;
1)现场检查主站使用的操作系统是否为安全操
作系统;
2)现场检查故障录波系统安全自动装置,控制
保护设备等电力监控系统是否存在使用非安全
操作系统的情况。
3
23.生产控制大区是否按要求关闭了通用网络服务;1)并检查操作系统是否开启了E-Mail、Web、FTP等不必要的通用网络服务。
24.检查操作系统是否存在恶意后门,是否采取防止恶意代码的安全措施;1)检查主站系统操作系统是否具有防止恶意代码软件功能,病毒库、木马库以及IDS规则库应经过安全检测并应离线进行更新;
2)系统涉及的专用终端是否经过安全加固,加固内容不限于系统补丁、账户与口令、安全防护措施、日志与审计等。
25.核査是否存在供应商缺省帐户;1)检查用户帐户分配情况;
2)确定供应商缺省帐户情况。
26.检查是否存在弱口令;1)身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换;
2)应修改默认用户名和口令,不得使用缺省口令;
3)口令长度不得小于8位,且为字母、数字或特殊字符的混合组合,用户名和口令不得相同;
4)禁止明文存储口令。
27.检查用户帐号密码管理策略;1)上机检查安全策略及配置文件,检查口令设置是否符合数宇加字母至少8位以上的复杂度要求;
2)口令是否满足至少每三个月进行一次更新;
3)操作系统、数据库管理员口令是否由专人管理,并定期更改口令;
4)禁止明文传输,口令须加密保存。
基础平台28.主站系统基础平台是否采用调度证书和安
全标签实现远方服务调用;1)检査调度主站系统基础平台在实现远方调阅、远方操作等功能时是否使用调度证书和安全标签。
SCADA/AGC/AVC
等应用功能29.控制功能是否使用调度数字证书认证;1)现场检查控制功能是否使用调度数字证书认证。
4
应用系统运行
管理30.检索系统用户帐号及其权限管理情况;
1)检查是否定期开展账号权限清理;
2)是否制定了防特权帐号滥用的管理要求及应
急处置方案。
31.检査帐号权限管理制度落实情况;
1)检查相关制度文件、记录文档及审批记录文
件,抽查运维人员询问制度及流程里的内容,
检查是否制定账号管理相关流程、规定或制
度;
2)访谈运维人员是否清楚制度与流程内容;
3)相关规定制度的发布是否通过信息部门、业
务部门等的审批;
4)是否有外来人员的工作权限及系统帐号权限
管理记录。
32.检査帐号权限的管理是否有审计记录;
1)检查应用系统、数据库系统是否开启对特定
操作的审计记录功能,如帐号锁定/解锁、权限
调整、业务报表导出等操作应有审计日志记
录;
2)査看审计日志覆盖是否全面,内容是否详
细,是否有第三方日志审计系统对日志进行统
一分析处理并生成第三方日志审计系统安全测
试报告等;
调度监控台33.现场查看调度监控员进行远方控制操作
时,是否采用双因子认证进行身份鉴别;1)调度台是否能够使用调度数字证书;
2)USBKey是否能够插在人员使用的设备前,采用何种方式;
3)USBKey的管理由个人保管还是集中保管;
4)用户口令是否满足8位及以上,复杂度是否符合要求。
调度证书系统34.现场査看相关证书系统算法升级到SM2算
法;1)证书算法是否进行升级;
2)签发的人员证书是否使用SM2算法;
3)签发的设备证书是否使用SM2算法。
5
35.现场査看相关证书的属性;1)数字证书设备是否放置在专用保险柜或屏蔽机柜中;
2)申请员、审核员和签发员的Key是否分别由专人保管。
全方位安全
管理
人员管理36.现场运维人员和厂家技术支持人员安全管
理及防护措施;
1)现场检查运维人员和厂家技术人员维护活动
的相关管理制度;
2)现场检查维护记录电力安全防护14号令,掌握相关安全防护措
施。
设备管理
37.检查电力监控系统的全设备安全管理是否
存在漏洞和隐患;
1)检查时钟、调度大屏幕系统等辅助设备是否
纳入安全管理范畴。
38.检查接入设备身份是否可信,设备证书是
否符合管理要求;
1)检查接入设备是否具备调度数字证书;
2)检查设备使用的调度数字证书应用情况。
全生命周期管理
39.检查控制系统和主要设备的开发、检测、
招标、安装、验收、运维、升级、退役等环
节安全管理制度及相应记录是否完善;
1)核査相关设备是否具有安全性入网测试通过
证明材料;
2)检查系统结构图中安全防护设施部署示意情
况;
3)检查设备软件升级及改造的安全管理记录;
4)检查密码产品退役淘汰的销毁情况。
外部设备接入
管理
40.核査外部计算机、移动介质的接入是否具
有相应的安全管理制度和记录;
1)检查外部计算机的接入是否具有相应的安全
管理制度和记录;
2)检查移动介质的接入是否具有相应的安全管
理制度和记录。
远程拨号管理41.远程拨号访问是否采用专用拨号认证服务
器;
1)检查远程拨号装置,查看访问是否使用了专
用的拨号认证服务器。
移动介质管理
42.检查电力监控系统移动介质使用情况;
1)检查安全区I、安全区II服务器上USB端口是
否关闭;
2)检査安全区III区移动介质安全接入情况。
安全应急
措施冗余备用
43.检查核心服务器是否满足冗余要求;
44.备用调度是否满足数据、系统、业务、场
所、人员等层面的备用要求;
1)备调是否满足运行要求;
2)备调是否有具体演练记录;
3)SCADA、AGC、数据采集等核心应用服务器是
否为冗余配置。
6
内网安全监视45.现场查看内网安全监视平台信息;
46.查看网络连接情况及是否告警;
47.现场执行查看内网监视;
1)自动化值班员是否可以在值班机器上登录该
系统并浏览相关信息;
2)是否有接入纵向加密装置、IDS、防火墙、正
反向隔离等安防装置的相关告警信息;
3)是否具备对直调厂站纵向加密设备的远程管
理功能;
4)查看监控平台是否有不明设备接入的告警。
应急预案及演练48.网络与信息安全的应急预案是否编制并演
练;
49.安全应急制度是否健全。
1)现场查看是否有网络与信息安全的应急预
案;
2)现场查看是否有应急管理制度;
3)现场查看是否有应急演练记录。
7
附2厂站安全防护检查表
单位名称:检查时间:
检查类型检查要点检查点检查方法检查结果备注检查人
基础设施物理安全机房
1.机房等基础设施是否具有防窃、防火、
防水、防破坏等物理安全防护措施;
1)检查重要设备安装环境是否满足防窃、防
火、防破坏等物理安全防护要求;
2)检查该重要区域门禁系统的出入记录(如检
査电子门禁记录);
3)检查重要区域门禁系统是否对出入人员有
明确的鉴别功能(如检查电子门禁系统的定
期巡检和维护记录)。
电源
2.供电可靠性是否满足系统运行要求;
3.电源电缆布设是否满足安全要求;
1)检查供电设施及场所是否满足防窃、防
火、防破坏等物理安全防护要求;
2)检查机房供电线路上是否配置稳压器和过
电压防护设备、设置冗余或并行的电力电缆
线路为计算机系统供电;
3)检查机房备用供电系统是否满足设备在断
电情况下的短时间正常运行要求。
通信 4.通信设备及其线缆沟道(含局域网配线
间)是否满足安全可靠运行要求;
1)检查重要设备安装环境,检査是否满足防
窃、防火、防破坏等物理安全防护要求;
2)检查通信设备是否具备N-1安全运行要
求;
3)检查大楼不同的冗余的通信通道是否从不
同的电缆沟道分设。
体系结构
安全安全分区
5.电力监控系统是否存在网络非法外联情
况;
6.运维、技术支持人员是否将接入生产控
制大区的计算机设备与互联网相连混用;
7.所有业务功能是否按安全分区的原则部
署;
1)现场检查互联网信息接入功能是否按安全
分区的原则实施部署;
2)现场检查电力监控系统是否存在网络非法
外联情况;
3)现场检查运维、技术支持人员是否将接入
生产控制大区的计算机设备与互联网相连混
用。
网络专用8.调度数据网络是否基于专用通信通道(时
分复用或波分复用),是否采用了统计复用
的PTN或租用的虚拟专网(VPN)等;
9.抽查调度数据网网络设备,查看其安全
配置是否符合要求;
1)确定是否存在PTN网络和租用VPN网络;
2)现场检查调度数据网网络设备的安全配
置,包括关闭或限定网络服务、避免使用默
认路由、关闭网络边界OSPF路由功能、采
用安全增强的SNMPv2及以上版本的网管协
议、设置受信任的网络地址范围、记录设备
日志、设置高强度的密码、开启访问控制列
表、封闭空闲的网络端口等。
横向隔离10.安全大区的横向边界是否采用正反向隔
离装置,并是否配置正确;1)查看网络拓扑,检查系统横向边界安全防护是否采用正反向隔离装置;
2)检查正方向隔离装置是否配置了必要的规则策略。
纵向认证11.调度数据网纵向边界是否部署电力专用
纵向加密认证装置或者加密认证网关及相
应设施;
12.安全Ⅱ区是否采用纵向加密认证装置替
代防火墙;
1)查看电力监控系统的网络拓扑结构,是否
在生产控制大区与广域网边界设置国家指定
部门检测认证的电力专用纵向加密认证装装
置;
2)检查纵向加密装置隧道是否处于密通;
3)检查纵向加密装置,查看安全策略是否按
照实际业务细化到相关业务系统具体的IP
地址(段)、业务端口号和连接方向;
4)检查纵向加密装置是否仅开放了业务端口
及ICMP,对其它端口均关闭;
5)查看安全II区是否已采用纵向加密认证装
置替代防火墙。
彩神2