彩神1.自查完成后应逐项填写检查表（附件1-3），同时完成自查及整改情况报告（附件4），并加盖公章以书面形式反馈。

2.各县级调控中心、各电厂应将检查结果于3月25日前书面报送至所在地市供电公司调控中心。

3.各市公司调控中心负责收集汇总相关县调及电厂检查结果并于3月28日前报送至省调。

彩神省调联系人：王丹93212—3756、2492

0371—67903756、67902492

杨益93212—3761、2346

彩神0371—67903761、67902346

二〇一六年三月

附1：《调控机构安全防护检查表》

彩神附2：《厂站安全防护检查表》

附3：《配电网安全防护检查表》

附4：《自查及整改情况报告》

附1调控机构安全防护检查表

单位名称：检查时间：

检查类型检查要点检查点检查方法检查结果备注检查人

基础设施物理安全机房

1.机房等基础设施是否具有防窃、防火、防

水、防破坏等物理安全防护措施；

2.是否对重要区域配置第二道电子门禁系

统，控制、鉴别和记录人员的进出情况；

3.是否对涉及敏感数据的业务系统或关键区

域实施电磁屏蔽；

1)检查重要设备安装环境是否满足防窃、防

火、防破坏等物理安全防护要求；

2)检查重要区域门禁系统的出入记录(如检査电

子门禁记录)；

3)检查门禁系统是否对出入人员有明确的鉴别

功能(如检查电子门禁系统的定期巡检和维护记

录)；

电源

4.供电可靠性是否满足系统运行要求；

5.电源电缆布设是否满足安全要求；

6.UPS电源负载是否合理；

1)检查UPS设备间等重要场所是否满足防窃、

防火、防破坏等物理安全防护要求；

2)检查机房供电线路上是否配置稳压器和过电

压防护设备、设置冗余或并行的电力电缆线路

为计算机系统供电；

3)检查机房备用供电系统，至少应满足设备在

断电情况下的正常运行要求；

4)UPS负载是否满足35%以下的条件。

通信7.通信设备及其线缆沟道(含局域网配线间)是

否满足安全可靠运行要求；

1)检查设备安装环境，检査是否满足防窃、防

火、防破坏等物理安全防护要求；

2)检查通信设备是否具备N-1安全运行要求；

3)检查大楼不同的冗余的通信通道是否从不同

的电缆沟道分设。

体系结构

安全安全分区

8.电力监控系统是否存在网络非法外联情

况；

9.运维、技术支持人员是否将接入生产控制

大区的计算机设备与互联网相连混用；

10.所有业务功能是否按安全分区的原则部

署；

11.远方控制功能是否在安全I区；

1)现场检查电力监控系统是否存在网络非法外

联情况；

2)现场检查运维、技术支持人员是否将接入生

产控制大区的计算机设备与互联网相连混用；

3)现场检查保护远方操作功能和互联网信息接

入功能是否按安全分区的原则实施部署。

网络专用

12.调度数据网络是否基于专用通信通道(时分

复用或波分复用)，是否采用了统计复用的

PTN或租用的虚拟专网(VPN)等；

13.抽查调度数据网网络设备电力安全防护14号令，查看其安全配

置是否符合要求；

1)确定是否存在PTN网络和租用VPN网络；

2)现场检查调度数据网网络设备的安全配置，

包括关闭或限定网络服务、避免使用默认路

由、关闭网络边界OSPF路由功能、采用安全增

强的SNMPv2及以上版本的网管协议、设置受

信任的网络地址范围、记录设备日志、设置高

强度的密码、开启访问控制列表、封闭空闲的

网络端口等。

横向隔离14.安全大区的横向边界是否采用正反向隔离

装置，并是否配置正确；

1)检查网络拓扑，查看系统横向边界安全防护

是否采用正反向隔离装置；

2)查看正向隔离装置配置，检查是否配置了不

必要的规则策略。

纵向认证

15.调度数据网纵向边界是否部署电力专用纵

向加密认证装置或者加密认证网关及相应设

施；

16.安全Ⅱ区是否采用纵向加密认证装置替代

防火墙；

1)查看电力监控系统的网络拓扑结构，是否在

生产控制大区与广域网边界设置国家指定部门

检测认证的电力专用纵向加密认证装置；

2)检查纵向加密装置，检查隧道是否处于密

通；查看安全策略是否按照实际业务细化到相

关业务系统具体的IP地址(段)、业务端口号和

连接方向；

3)登录到纵向加密装置电力安全防护14号令，查看是否仅仅开放了

业务端口及ICMP，对其它端口均关闭；

4)查看安全II区是否已采用纵向加密认证装置

替代防火墙。

2

防火墙和入侵

监测17.防火墙是否仅开通应用所需的数据通道电力安全防护14号令，

IDS入侵监测策略是否合理；

1)应检査访问控制策略是否使用白名单方式电力安全防护14号令，

是否存在源地址、目的地址或端口为空或any

的情况；

2)应明确安全策略开放端口和协议的目的；

3)应检查访问控制策略地址、端口配置范围是

否过宽，是否对地址段、端口段进行了定义。

如单条策略配置的源地址、目的地址或端口段

未进行定义且范围大于1个，应检查是否有相

关的设计、说明文档明确策略开通的目的；

4)应该查看防火墙配置，明确访问控制规则是

否应用到端口或者安全域中。

边界完整性管理18.是否采取技术或相关措施防止生产控制大

区的非法外联；1)检查是否采取技术手段防止非授权设备私自内联到内部网络(如网络准入系统等)，并现场测试该技术手段是否有效；

2)是否已采取技术手段防止内部网络用户私自联到外部网络的行为(如内网安全管理系统等)，并现场检查该技术手段是否有效，是否有阻断记录；

3)现场检查是否在管理上制定了禁止私自内联、外联的行为规定。

系统本体

安全

主机硬件

19.计算机、存储设备、路由器、交换机等关

键设备是否存在经过国家有关部门的安全检

测，是否存在安全隐患或恶意芯片；

1)检查相关安全检测证明；现场记录设备型号

及固件版本号，比较国家披露信息确认是否存

在安全隐患。

20.其空闲网络端口否已关闭；生产控制大区

是否采取禁止USB、光驱等移动介质接入措

施；

1)现场检查设备空闲端口是否关闭；

2)现场检查主机USB、光驱等接口封闭情况。

操作系统、关系

数据库等基础

软件

21.电网调度控制系统，发电厂、变电站、换

流站的实时监控系统，安全自动装置、控制

保护设备等是否采用国家有关部门检测认证

的安全操作系统；

22.检查非安全操作系统设备是否己采取有效

防护手段；

1)现场检查主站使用的操作系统是否为安全操

作系统；

2)现场检查故障录波系统安全自动装置，控制

保护设备等电力监控系统是否存在使用非安全

操作系统的情况。

3

23.生产控制大区是否按要求关闭了通用网络服务；1)并检查操作系统是否开启了E-Mail、Web、FTP等不必要的通用网络服务。

24.检查操作系统是否存在恶意后门，是否采取防止恶意代码的安全措施；1)检查主站系统操作系统是否具有防止恶意代码软件功能，病毒库、木马库以及IDS规则库应经过安全检测并应离线进行更新；

2)系统涉及的专用终端是否经过安全加固，加固内容不限于系统补丁、账户与口令、安全防护措施、日志与审计等。

25.核査是否存在供应商缺省帐户；1)检查用户帐户分配情况；

2)确定供应商缺省帐户情况。

26.检查是否存在弱口令；1)身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换；

2)应修改默认用户名和口令，不得使用缺省口令；

3)口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得相同；

4)禁止明文存储口令。

27.检查用户帐号密码管理策略；1)上机检查安全策略及配置文件，检查口令设置是否符合数宇加字母至少8位以上的复杂度要求；

2)口令是否满足至少每三个月进行一次更新；

3)操作系统、数据库管理员口令是否由专人管理，并定期更改口令；

4)禁止明文传输，口令须加密保存。

基础平台28.主站系统基础平台是否采用调度证书和安

全标签实现远方服务调用；1)检査调度主站系统基础平台在实现远方调阅、远方操作等功能时是否使用调度证书和安全标签。

SCADA/AGC/AVC

等应用功能29.控制功能是否使用调度数字证书认证；1)现场检查控制功能是否使用调度数字证书认证。

4

应用系统运行

管理30.检索系统用户帐号及其权限管理情况；

1)检查是否定期开展账号权限清理；

2)是否制定了防特权帐号滥用的管理要求及应

急处置方案。

31.检査帐号权限管理制度落实情况；

1)检查相关制度文件、记录文档及审批记录文

件，抽查运维人员询问制度及流程里的内容，

检查是否制定账号管理相关流程、规定或制

度；

2)访谈运维人员是否清楚制度与流程内容；

3)相关规定制度的发布是否通过信息部门、业

务部门等的审批；

4)是否有外来人员的工作权限及系统帐号权限

管理记录。

32.检査帐号权限的管理是否有审计记录；

1)检查应用系统、数据库系统是否开启对特定

操作的审计记录功能，如帐号锁定/解锁、权限

调整、业务报表导出等操作应有审计日志记

录；

2)査看审计日志覆盖是否全面，内容是否详

细，是否有第三方日志审计系统对日志进行统

一分析处理并生成第三方日志审计系统安全测

试报告等；

调度监控台33.现场查看调度监控员进行远方控制操作

时，是否采用双因子认证进行身份鉴别；1)调度台是否能够使用调度数字证书；

2)USBKey是否能够插在人员使用的设备前，采用何种方式；

3)USBKey的管理由个人保管还是集中保管；

4)用户口令是否满足8位及以上，复杂度是否符合要求。

调度证书系统34.现场査看相关证书系统算法升级到SM2算

法；1)证书算法是否进行升级；

2)签发的人员证书是否使用SM2算法；

3)签发的设备证书是否使用SM2算法。

5

35.现场査看相关证书的属性；1)数字证书设备是否放置在专用保险柜或屏蔽机柜中；

2)申请员、审核员和签发员的Key是否分别由专人保管。

全方位安全

管理

人员管理36.现场运维人员和厂家技术支持人员安全管

理及防护措施；

1)现场检查运维人员和厂家技术人员维护活动

的相关管理制度；

2)现场检查维护记录电力安全防护14号令，掌握相关安全防护措

施。

设备管理

37.检查电力监控系统的全设备安全管理是否

存在漏洞和隐患；

1)检查时钟、调度大屏幕系统等辅助设备是否

纳入安全管理范畴。

38.检查接入设备身份是否可信，设备证书是

否符合管理要求；

1)检查接入设备是否具备调度数字证书；

2)检查设备使用的调度数字证书应用情况。

全生命周期管理

39.检查控制系统和主要设备的开发、检测、

招标、安装、验收、运维、升级、退役等环

节安全管理制度及相应记录是否完善；

1)核査相关设备是否具有安全性入网测试通过

证明材料；

2)检查系统结构图中安全防护设施部署示意情

况；

3)检查设备软件升级及改造的安全管理记录；

4)检查密码产品退役淘汰的销毁情况。

外部设备接入

管理

40.核査外部计算机、移动介质的接入是否具

有相应的安全管理制度和记录；

1)检查外部计算机的接入是否具有相应的安全

管理制度和记录；

2)检查移动介质的接入是否具有相应的安全管

理制度和记录。

远程拨号管理41.远程拨号访问是否采用专用拨号认证服务

器；

1)检查远程拨号装置，查看访问是否使用了专

用的拨号认证服务器。

移动介质管理

42.检查电力监控系统移动介质使用情况；

1)检查安全区I、安全区II服务器上USB端口是

否关闭；

2)检査安全区III区移动介质安全接入情况。

安全应急

措施冗余备用

43.检查核心服务器是否满足冗余要求；

44.备用调度是否满足数据、系统、业务、场

所、人员等层面的备用要求；

1)备调是否满足运行要求；

2)备调是否有具体演练记录；

3)SCADA、AGC、数据采集等核心应用服务器是

否为冗余配置。

6

内网安全监视45.现场查看内网安全监视平台信息；

46.查看网络连接情况及是否告警；

47.现场执行查看内网监视；

1)自动化值班员是否可以在值班机器上登录该

系统并浏览相关信息；

2)是否有接入纵向加密装置、IDS、防火墙、正

反向隔离等安防装置的相关告警信息；

3)是否具备对直调厂站纵向加密设备的远程管

理功能；

4)查看监控平台是否有不明设备接入的告警。

应急预案及演练48.网络与信息安全的应急预案是否编制并演

练；

49.安全应急制度是否健全。

1)现场查看是否有网络与信息安全的应急预

案；

2)现场查看是否有应急管理制度；

3)现场查看是否有应急演练记录。

7

附2厂站安全防护检查表

单位名称：检查时间：

检查类型检查要点检查点检查方法检查结果备注检查人

基础设施物理安全机房

1.机房等基础设施是否具有防窃、防火、

防水、防破坏等物理安全防护措施；

1)检查重要设备安装环境是否满足防窃、防

火、防破坏等物理安全防护要求；

2)检查该重要区域门禁系统的出入记录(如检

査电子门禁记录)；

3)检查重要区域门禁系统是否对出入人员有

明确的鉴别功能(如检查电子门禁系统的定

期巡检和维护记录)。

电源

2.供电可靠性是否满足系统运行要求；

3.电源电缆布设是否满足安全要求；

1)检查供电设施及场所是否满足防窃、防

火、防破坏等物理安全防护要求；

2)检查机房供电线路上是否配置稳压器和过

电压防护设备、设置冗余或并行的电力电缆

线路为计算机系统供电；

3)检查机房备用供电系统是否满足设备在断

电情况下的短时间正常运行要求。

通信 4.通信设备及其线缆沟道(含局域网配线

间)是否满足安全可靠运行要求；

1)检查重要设备安装环境，检査是否满足防

窃、防火、防破坏等物理安全防护要求；

2)检查通信设备是否具备N-1安全运行要

求；

3)检查大楼不同的冗余的通信通道是否从不

同的电缆沟道分设。

体系结构

安全安全分区

5.电力监控系统是否存在网络非法外联情

况；

6.运维、技术支持人员是否将接入生产控

制大区的计算机设备与互联网相连混用；

7.所有业务功能是否按安全分区的原则部

署；

1)现场检查互联网信息接入功能是否按安全

分区的原则实施部署；

2)现场检查电力监控系统是否存在网络非法

外联情况；

3)现场检查运维、技术支持人员是否将接入

生产控制大区的计算机设备与互联网相连混

用。

网络专用8.调度数据网络是否基于专用通信通道(时

分复用或波分复用)，是否采用了统计复用

的PTN或租用的虚拟专网(VPN)等；

9.抽查调度数据网网络设备，查看其安全

配置是否符合要求；

1)确定是否存在PTN网络和租用VPN网络；

2)现场检查调度数据网网络设备的安全配

置，包括关闭或限定网络服务、避免使用默

认路由、关闭网络边界OSPF路由功能、采

用安全增强的SNMPv2及以上版本的网管协

议、设置受信任的网络地址范围、记录设备

日志、设置高强度的密码、开启访问控制列

表、封闭空闲的网络端口等。

横向隔离10.安全大区的横向边界是否采用正反向隔

离装置，并是否配置正确；1)查看网络拓扑，检查系统横向边界安全防护是否采用正反向隔离装置；

2)检查正方向隔离装置是否配置了必要的规则策略。

纵向认证11.调度数据网纵向边界是否部署电力专用

纵向加密认证装置或者加密认证网关及相

应设施；

12.安全Ⅱ区是否采用纵向加密认证装置替

代防火墙；

1)查看电力监控系统的网络拓扑结构，是否

在生产控制大区与广域网边界设置国家指定

部门检测认证的电力专用纵向加密认证装装

置；

2)检查纵向加密装置隧道是否处于密通；

3)检查纵向加密装置，查看安全策略是否按

照实际业务细化到相关业务系统具体的IP

地址(段)、业务端口号和连接方向；

4)检查纵向加密装置是否仅开放了业务端口

及ICMP，对其它端口均关闭；

5)查看安全II区是否已采用纵向加密认证装

置替代防火墙。

彩神2