電力監(jiān)控系統(tǒng)安全防護專項檢查實施方案

中國大唐集團公司電力監(jiān)控系統(tǒng)安全防護專項檢查表檢查類別檢查要點檢查點檢查辦法檢查細則檢查統(tǒng)計基礎(chǔ)設(shè)施物理安全機房1.機房等基礎(chǔ)設(shè)施與否含有防竊、防火、防水、防破壞等物理安全防護方法；抽查重要設(shè)備安裝環(huán)境，檢查與否滿足防竊、防火、防破壞等物理安全防護規(guī)定；抽查該重要區(qū)域門禁系統(tǒng)的出入統(tǒng)計（如檢查電子門禁統(tǒng)計）；檢查該重要區(qū)域門禁系統(tǒng)與否對出入人員有明確的鑒別功效（如檢查電子門禁系統(tǒng)的定時巡檢和維護統(tǒng)計）。檢查電子間、工程師站、繼保間等門窗鎖具、消防系統(tǒng)與否完善，與否配備門禁系統(tǒng)（無門禁系統(tǒng)須有鑰匙管理制度并執(zhí)行）；2、檢查門禁系統(tǒng)能夠統(tǒng)計出入人員身份并按規(guī)定保存一定時間并能在后臺查閱（無門禁系統(tǒng)須在鑰匙保管處有借用統(tǒng)計）；3、門禁系統(tǒng)允許進入人員有針對性，無關(guān)人員不允許進入有關(guān)區(qū)域，進入有關(guān)區(qū)域的人員應通過廠內(nèi)同意。4、通訊機房物理安全檢查規(guī)定：a)訪談物理安全負責人，采用了哪些避免設(shè)備、介質(zhì)等丟失的保護方法；b)訪談機房維護人員，詢問重要設(shè)備放置位置與否做到安全可控,設(shè)備或重要部件與否進行了固定和標記，通信線纜與否鋪設(shè)在隱蔽處；與否對機房安裝的防盜報警設(shè)施進行定時維護檢查；c)訪談資產(chǎn)管理員，在介質(zhì)管理中，與否進行了分類標記，與否寄存在介質(zhì)庫或檔案室中；d)檢查重要設(shè)備與否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范疇內(nèi)；檢查重要設(shè)備或設(shè)備的重要部件的固定狀況，與否不易被移動或被搬走，與否設(shè)立明顯的無法除去的標記；e)檢查通信線纜鋪設(shè)與否在隱蔽處（如鋪設(shè)在地下或管道中檔）；f)檢查機房防盜報警設(shè)施與否正常運行，并查看運行和報警統(tǒng)計；g)檢查介質(zhì)的管理狀況，查看介質(zhì)與否有對的的分類標記，與否寄存在介質(zhì)庫或檔案室中；h)檢查與否有設(shè)備管理制度文檔，通信線路布線文檔，介質(zhì)管理制度文檔，介質(zhì)清單和使用統(tǒng)計，機房防盜報警設(shè)施的安裝測評/驗收報告。電源2.供電可靠性與否滿足系統(tǒng)運行規(guī)定；3.電源電纜布設(shè)與否滿足安全規(guī)定；抽查供電設(shè)施及場合，檢查與否滿足防竊、防火、防破壞等物理安全防護規(guī)定；抽查機房供電線路上與否配備穩(wěn)壓器和過電壓防護設(shè)備、設(shè)立冗余或并行的電力電纜線路為計算機系統(tǒng)供電；抽查機房建立備用供電系統(tǒng)，提供短期的備用電力供應，最少滿足設(shè)備在斷電狀況下的正常運行規(guī)定。1.查驗遠動裝置、計算機監(jiān)控系統(tǒng)及其測控單元等自動化設(shè)備應采用冗余配備的不間斷電源或站內(nèi)直流電源供電；2.檢查防雷和過電壓防護能力應滿足電力系統(tǒng)通信站防雷和過電壓防護規(guī)定；3.檢查監(jiān)控網(wǎng)絡(luò)設(shè)備應采用獨立的自動空氣開關(guān)供電，嚴禁多臺設(shè)備共用一種分路開關(guān)。各級開關(guān)保護范疇應逐級配合，避免出現(xiàn)分路開關(guān)與總開關(guān)同時跳開，造成故障范疇擴大的狀況發(fā)生；4、柴發(fā)小室、UPS間、直流電源設(shè)備間、廠用配電室門窗鎖具、消防系統(tǒng)與否完善；5、廠用電、UPS電源、柴油發(fā)電機工作電壓滿足計算機工作規(guī)定220V±10%，供電回路交流供電電源應采用兩路來自不同電源點供電，含有雙電源模塊的裝置或計算機，兩個電源模塊應由不同電源供電；6、通訊機房防靜電規(guī)定：a)應訪談物理安全負責人，詢問機房與否采用必要的接地防靜電方法，與否有控制機房濕度的方法；b)應訪談機房維護人員，詢問與否經(jīng)常檢查機房濕度，并控制在GB2887中的規(guī)定的范疇內(nèi)；詢問機房與否存在靜電問題或因靜電引發(fā)的故障事件；c)應檢查機房與否有防靜電設(shè)計/驗收文檔；d)應檢查機房與否有安全接地，查看機房的相對濕度與否符合GB2887中的規(guī)定，查看機房與否明顯存在靜電現(xiàn)象。7、通訊機房電磁防護規(guī)定a)應訪談物理安全負責人，詢問與否有避免外界電磁干擾和設(shè)備寄生耦合干擾的方法（涉及設(shè)備外殼有良好的接地、電源線和通信線纜隔離等）；b)應訪談機房維護人員，詢問與否對設(shè)備外殼做了良好的接地；與否做到電源線和通信線纜隔離；與否出現(xiàn)過因外界電磁干擾等問題引發(fā)的故障；c)應檢查機房與否有電磁防護設(shè)計/驗收文檔；d)應檢查機房設(shè)備外殼與否有安全接地；e)應檢查機房布線，查看與否做到電源線和通信線纜隔離。通訊4.通信設(shè)備及其線纜溝道（含局域網(wǎng)配線間）與否滿足安全可靠運行規(guī)定；抽查重要設(shè)備安裝環(huán)境，檢查與否滿足防竊、防火、防破壞等物理安全防護規(guī)定；抽查通信設(shè)備與否含有N-1安全運行規(guī)定；抽查大樓不同的冗余的通信通道與否從不同的電纜溝道分設(shè)。1、通信光纜或電纜應采用不同路由的電纜溝(豎井)進入通信機房和主控室；避免與一次動力電纜同溝(架)布放，并完善防火阻燃、阻火分隔、防小動物封堵等各項安全方法，綁扎醒目的識別標志；如不含有條件，應采用電纜溝(豎井)內(nèi)部分隔離等方法進行有效隔離；2、應訪談機房維護人員，詢問與否對設(shè)備外殼做了良好的接地；與否做到電源線和通信線纜隔離；3、應檢查通信機房布線，查看與否做到電源線和通信線纜隔離；4、應檢查通信線纜鋪設(shè)與否在隱蔽處（如鋪設(shè)在地下或管道中檔）；5、應檢查與否有通信線路布線文檔/驗收文檔，和實際布線與否一致。體系構(gòu)造安全安全分區(qū)5.電力監(jiān)控系統(tǒng)與否存在網(wǎng)絡(luò)非法外聯(lián)狀況；6.運維、技術(shù)支持人員與否將接入生產(chǎn)控制大區(qū)的計算機設(shè)備與互聯(lián)網(wǎng)相連混用；7.全部業(yè)務功效與否按安全分區(qū)的原則布署；現(xiàn)場檢查互聯(lián)網(wǎng)信息接入功效與否按安全分區(qū)的原則實施布署；現(xiàn)場檢查電力監(jiān)控系統(tǒng)與否存在網(wǎng)絡(luò)非法外聯(lián)狀況；現(xiàn)場檢查運維、技術(shù)支持人員與否接入生產(chǎn)控制大區(qū)的計算機設(shè)備與互聯(lián)網(wǎng)相連混用。1、現(xiàn)場檢查與調(diào)度專網(wǎng)連接的設(shè)備如RTU、電量計費系統(tǒng)、AVC裝置、PMU（功角測量裝置）、故障錄波系統(tǒng)等設(shè)備與否非法連接外網(wǎng)；2、廠用電保護后臺主機與否非法連接外網(wǎng)；3、電量計費系統(tǒng)、AGC、AVC裝置、PMU（功角測量裝置）、故障錄波系統(tǒng)、廠用電保護后臺、五防裝置主機、網(wǎng)控系統(tǒng)按安全分區(qū)的原則布署；4、電力監(jiān)控系統(tǒng)安全防護滿足《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā)改委令第14號令)及配套方案，確保電力監(jiān)控系統(tǒng)安全防護體系完整可靠，含有數(shù)據(jù)網(wǎng)絡(luò)安全防護實施方案和網(wǎng)絡(luò)安全隔離方法，分區(qū)合理、隔離方法完備、可靠；5、可訪談網(wǎng)絡(luò)管理員，詢問與否按照《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》的規(guī)定，將電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)與互聯(lián)網(wǎng)相隔離；6、應檢查調(diào)度數(shù)據(jù)網(wǎng)絡(luò)邊界設(shè)備（涉及防火墻、路由器、交換機等），查看與否有非法外聯(lián)的計算機接入，若有與否采用定位、阻斷等手段；7、應檢查全部接入生產(chǎn)控制大區(qū)的計算機設(shè)備，與否配備多出網(wǎng)卡與互聯(lián)網(wǎng)相連混用；8、應檢查全部業(yè)務功效與否按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》的原則，分為四個安全工作區(qū)：實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)。網(wǎng)絡(luò)專用8.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與否基于專用通信通道（時分復用或波分復用），與否采用了統(tǒng)計復用的PTN或租用的虛擬的專網(wǎng)（VPN）等；9.抽查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備，查看其安全配備與否符合規(guī)定；訪談管理員并查看網(wǎng)絡(luò)，擬定與否存在PTN租用VPN網(wǎng)絡(luò)；現(xiàn)場檢查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備的安全配備，涉及關(guān)閉或限定網(wǎng)絡(luò)服務、避免使用默認路由、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功效、采用安全增強的SNMPv2及以上版本的網(wǎng)管合同、設(shè)立受信任的網(wǎng)絡(luò)地址范疇、統(tǒng)計設(shè)備日志、設(shè)立高強度的密碼、啟動訪問控制列表、封閉空閑的網(wǎng)絡(luò)端口等。1、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備與否符合調(diào)度有關(guān)規(guī)定；2、抽查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備，查看其安全配備與否符合調(diào)度規(guī)定，滿足調(diào)度接口原則。橫向隔離10.安全大區(qū)的橫向邊界與否采用正反向隔離裝置，并與否配備對的訪談管理員并查看網(wǎng)絡(luò)拓撲，檢查系統(tǒng)橫向邊界安全防護與否采用正反隔離裝置；查看正方向隔離裝置配備，檢查與否配備了不必要規(guī)則方略。1、生產(chǎn)控制大區(qū)內(nèi)部的系統(tǒng)配備應符合規(guī)定規(guī)定，硬件應滿足規(guī)定；生產(chǎn)控制大區(qū)一和二區(qū)之間應實現(xiàn)邏輯隔離，防火墻規(guī)則配備應嚴格；連接生產(chǎn)控制大區(qū)和管理信息大區(qū)間應安裝正反向橫向隔離裝置，裝置應通過國家權(quán)威機構(gòu)的測試和安全認證。2、訪談網(wǎng)絡(luò)管理員，詢問I、II區(qū)之間與否采用經(jīng)有關(guān)部門認定核準的硬件防火墻或相稱設(shè)備進行邏輯隔離，嚴禁E-mail、Web、Telnet、Rlogin等服務穿越安全區(qū)之間的隔離設(shè)備；3、檢查安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅳ與否直接聯(lián)系；安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間與否采用經(jīng)有關(guān)部門認定核準的專用安全隔離裝置（或：經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置）；4、檢查安全隔離裝置（正向）與否用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞；安全隔離裝置（反向）與否用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞。縱向認證11.調(diào)度數(shù)據(jù)網(wǎng)縱向邊界與否布署電力專用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及對應設(shè)施；12.安全‖區(qū)與否采用縱向加密認證裝置替代防火墻；1）查看電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)拓撲構(gòu)造，與否在生產(chǎn)控制大區(qū)與廣域網(wǎng)邊界設(shè)立國家指定部門檢測認證的電力專用縱向加密認證裝置；2）抽查縱向加密裝置，檢查隧道與否處在密通；3）抽查縱向加密裝置，查看安全方略與否按照實際業(yè)務細化到有關(guān)業(yè)務系統(tǒng)具體的IP地址（段）、業(yè)務端標語和連接方向；4）登錄到縱向加密裝置，查看與否僅僅開放了業(yè)務端口及ICMP，對其它端口均關(guān)閉；5）查看安全‖區(qū)否已采用縱向加密認證裝置替代防火墻。1、檢查發(fā)電廠至電力調(diào)度數(shù)據(jù)網(wǎng)之間應安裝縱向加密認證裝置，裝置應通過國家權(quán)威機構(gòu)的測試和安全認證；2、檢查發(fā)電廠至電力調(diào)度數(shù)據(jù)網(wǎng)之間應安裝縱向加密認證裝置與否滿足調(diào)度規(guī)定。系統(tǒng)本體安全防火墻和入侵監(jiān)測13.防火墻與否僅開通應用所需的數(shù)據(jù)通道，IDS入侵監(jiān)測方略與否合理；1）應檢查訪問控制方略與否使用白名單方式，與否存在源地址、目的地址或端口為空或any的狀況；2）應訪談安全方略開放端口和合同的目的；3）應檢查訪問控制方略地址、端口配備范疇與否過寬，與否對地址段、端口端進行了定義。如單條方略配備的源地址、目的地址或端口段未進行定義且范疇不不大于1個，應訪談并檢查與否有有關(guān)的設(shè)計、闡明文檔明確方略開通的目的；4）應當查看防火墻配備，明確訪問控制規(guī)則與否應用到端口或者安全域中。1、訪談安全員，詢問網(wǎng)絡(luò)入侵防備方法有哪些；詢問與否有專門的設(shè)備對網(wǎng)絡(luò)入侵進行防備；詢問采用什么方式進行網(wǎng)絡(luò)入侵防備規(guī)則庫升級；2、檢查網(wǎng)絡(luò)入侵防備設(shè)備，查看與否能檢測下列攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、回絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等；3、檢查網(wǎng)絡(luò)入侵防備設(shè)備，查看其生產(chǎn)廠商與否為正規(guī)廠商，規(guī)則庫與否為最新；4、理解網(wǎng)絡(luò)入侵防備設(shè)備，驗證其監(jiān)控方略與否有效。邊界完整性管理14.與否采用技術(shù)或有關(guān)方法避免生產(chǎn)控制大區(qū)的非法外聯(lián)1）訪談管理員與否已采用技術(shù)手段避免非授權(quán)設(shè)備私自內(nèi)聯(lián)到內(nèi)部網(wǎng)絡(luò)（如網(wǎng)絡(luò)準入系統(tǒng)等），并現(xiàn)場測試該技術(shù)手段與否有效；2)訪談管理員與否已采用技術(shù)手段避免內(nèi)部網(wǎng)絡(luò)顧客私聯(lián)到外部網(wǎng)絡(luò)的行為（如內(nèi)網(wǎng)安全管理系統(tǒng)等），并現(xiàn)場檢查該技術(shù)手段與否有效，與否有阻斷統(tǒng)計；3)訪談管理員并現(xiàn)場檢查與否在管理上制訂了嚴禁私自內(nèi)聯(lián)、外聯(lián)的行為規(guī)定。1、檢查邊界完整性檢查設(shè)備，查看與否有未安裝非法外聯(lián)客戶端的計算機接入網(wǎng)絡(luò)，若有與否采用進行定位、阻斷；2、檢查邊界完整性檢查工具運行日志，查看運行與否正常（查看與否持續(xù)對網(wǎng)絡(luò)全網(wǎng)段進行監(jiān)控）；3、檢查邊界完整性檢查設(shè)備/工具的配備，查看與否對的配備對網(wǎng)絡(luò)的內(nèi)部顧客未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行有效監(jiān)控；4、檢查邊界完整性檢查工具，與否能有效的發(fā)現(xiàn)“非法外聯(lián)”的行為。主機硬件15.計算機、存儲設(shè)備、路由器、交換機等核心設(shè)備與否存在通過國家有關(guān)部門的安全檢測，與否存在安全隱患或而惡意芯片；查看有關(guān)安全檢測證明；現(xiàn)場統(tǒng)計設(shè)備型號及固件版本號，比較國家披露信息確認與否存在安全隱患。1、檢查遠動裝置、相量測量裝置、電能量終端、時間同時裝置、五防裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器及安全防護設(shè)備等自動化設(shè)備(子站)必須是通過含有國家級檢測資質(zhì)的質(zhì)檢機構(gòu)檢查合格的產(chǎn)品；2、嚴禁選用經(jīng)國家有關(guān)管理部門檢測存在信息安全漏洞的設(shè)備，安全四級重要設(shè)備應滿足電磁屏蔽的規(guī)定，全方面形成含有縱深防御的安全防護體系。16.其空閑網(wǎng)絡(luò)端口與否已關(guān)閉：生產(chǎn)控制大區(qū)與否采用嚴禁USB、光驅(qū)等移動介質(zhì)接入方法；1)現(xiàn)場檢查設(shè)備空閑端口與否關(guān)閉；2)現(xiàn)場檢查主機USB、光驅(qū)等接口封閉狀況。1、現(xiàn)場調(diào)度專網(wǎng)路由器與現(xiàn)場設(shè)備接口按指定接口連接；空閑端口應從系統(tǒng)設(shè)立關(guān)閉；2、現(xiàn)場與調(diào)度專網(wǎng)連接設(shè)備主機USB、光驅(qū)等接口應采用封條予以封閉，如不需要使用應予以拆除；3、查驗空閑網(wǎng)絡(luò)端口與否關(guān)閉并貼上封條；4、現(xiàn)場查驗DCS主機、操作站USB、光驅(qū)等接口封閉并貼上封條。操作系統(tǒng)、關(guān)系數(shù)據(jù)庫等基礎(chǔ)軟件17.電網(wǎng)調(diào)度控制系統(tǒng)，發(fā)電廠、變電站、換流站的實時監(jiān)控系統(tǒng)，安全自動裝置、控制保護設(shè)備等與否采用國家有關(guān)部門檢測認證的安全操作系統(tǒng)；18.核查非安全操作系統(tǒng)設(shè)備與否已采用有效防護手段；1）現(xiàn)場檢查主站使用的操作系統(tǒng)與否非安全操作系統(tǒng)；2）現(xiàn)場核查故障錄波系統(tǒng)安全自動裝置、控制保護設(shè)備等電力監(jiān)控系統(tǒng)與否存在使用非安全操作系統(tǒng)。1、檢查故障錄波系統(tǒng)、廠用電保護后臺、安全自動裝置、遠動裝置、相量測量裝置、電能計量終端、時間同時裝置、控制保護設(shè)備、五防設(shè)備等電力監(jiān)控系統(tǒng)與否存在使用非安全操作系統(tǒng)；2、非安全操作系統(tǒng)設(shè)備與否采用有效防護手段；3、檢查服務器操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)身份鑒別功效與否含有《信息安全等級保護操作系統(tǒng)安全技術(shù)規(guī)定》和《信息安全等級保護數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)規(guī)定》第二級以上或TCSECC2級以上的測評報告；4、訪談系統(tǒng)管理員，詢問操作系統(tǒng)的身份標記與鑒別機制采用何種方法實現(xiàn)，現(xiàn)在系統(tǒng)提供了哪些身份鑒別方法（如顧客名和口令等）和鑒別失敗解決方法(如設(shè)立了非法登錄次數(shù)的限制值，對超出限制值的登錄終止其鑒別會話或臨時封閉帳號)。19.生產(chǎn)控制大區(qū)與否按規(guī)定關(guān)閉了通用網(wǎng)絡(luò)服務；1）訪談系統(tǒng)管理員，并檢查操作系統(tǒng)與否啟動了E-mail、Web、FTP等不必要的通用網(wǎng)絡(luò)服務。1、檢查生產(chǎn)控制大區(qū)與否啟動E-mail、Web、FTP等不必要的通用網(wǎng)絡(luò)服務；2、訪談網(wǎng)絡(luò)管理員與否關(guān)閉不必要的網(wǎng)絡(luò)服務；3、對操作系統(tǒng)自帶的的服務端口進行梳理，關(guān)掉不必要的系統(tǒng)服務端口，并建立對應的端口開放審批制度。20.檢查操作系統(tǒng)與否存在惡意后門，與否采用避免惡意代碼的安全方法；1）通過訪談系統(tǒng)管理員，檢查主站系統(tǒng)操作系統(tǒng)與否含有避免惡意代碼軟件功效，病毒庫、木馬庫以及IDS規(guī)則庫應通過安全監(jiān)測并應離線進行更新；2）系統(tǒng)涉及的專用終端與否進過安全加固，加固內(nèi)容不限于系統(tǒng)補丁、賬戶與口令、安全防護方法、日志與審計等。1、檢查與否對故障錄波系統(tǒng)、廠用電保護后臺、安全自動裝置、遠動裝置、相量測量裝置、電能計量終端、時間同時裝置、RTU裝置、五防閉鎖裝置主機操作系統(tǒng)按需求進行離線軟件升級；2、與系統(tǒng)管理員訪談，詢問操作系統(tǒng)與否采用入侵防備方法，入侵防備內(nèi)容與否涉及主機運行監(jiān)視、資源使用超出值報警、特定進程監(jiān)控、入侵行為檢測、完整性檢測等方面內(nèi)容；3、與系統(tǒng)管理員訪談，詢問入侵防備產(chǎn)品的廠家、版本和在主機系統(tǒng)中的安裝布署狀況；詢問與否進行過布署的改善或者更換過產(chǎn)品，與否按規(guī)定（如定時或?qū)崟r）進行離線更新；4、訪談安全審計員，詢問主機系統(tǒng)與否設(shè)立安全審計；詢問主機系統(tǒng)對事件進行審計的選擇規(guī)定和方略是什么；對審計日志的解決方式有哪些；5、檢查重要服務器操作系統(tǒng)、重要終端操作系統(tǒng)和重要數(shù)據(jù)庫管理系統(tǒng)，查看審計方略與否覆蓋系統(tǒng)內(nèi)重要的安全有關(guān)事件，例如，顧客標記與鑒別、自主訪問控制的全部操作統(tǒng)計、重要顧客行為（如用超級顧客命令變化顧客身份，刪除系統(tǒng)表）、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用（如刪除客體）等；6、檢查重要服務器操作系統(tǒng)、重要終端操作系統(tǒng)和重要數(shù)據(jù)庫管理系統(tǒng)，在系統(tǒng)上以某個顧客試圖產(chǎn)生某些重要的安全有關(guān)事件（如鑒別失敗等），測評安全審計的覆蓋狀況和統(tǒng)計狀況與規(guī)定與否一致。21.核查與否存在供應商缺省賬戶；1）通過訪談系統(tǒng)管理員，掌握顧客分派狀況；2）實用軟件掃描實際賬戶分派狀況；3）擬定供應商缺省賬戶狀況。1、檢查顧客權(quán)限分派與否合理；2、檢查供應商與否設(shè)立缺省賬戶；3、查看重要服務器操作系統(tǒng)和重要數(shù)據(jù)庫管理系統(tǒng)，查看匿名/默認顧客的訪問權(quán)限與否已被禁用或者嚴格限制（如限定在有限的范疇內(nèi)）。22.檢查與否存在弱口令；1）身份鑒別信息不易被冒用，口令復雜程度滿足規(guī)定并定時更換；2）應修改默認顧客和口令，不得使用缺省口令；3）口令長度不得不大于8位，且為字母、數(shù)字或特殊符號的混合組合，顧客名和口令不得相似；4）嚴禁明文儲存口令。1、檢查故障錄波系統(tǒng)、廠用電保護后臺、安全自動裝置、遠動裝置、相量測量裝置、電能計量終端、時間同時裝置、RTU裝置、五防閉鎖設(shè)備主機系統(tǒng)口令長度不得不大于8位，且為字母、數(shù)字或特殊符號的混合組合，顧客名和口令不得相似；2、檢查設(shè)備系統(tǒng)口令最少每三個月進行一次更新；3、檢查操作系統(tǒng)、數(shù)據(jù)庫管理員口令與否由專人管理，嚴禁明文傳輸，口令須加密保存；4、檢查重要服務器操作系統(tǒng)和重要數(shù)據(jù)庫管理系統(tǒng)，查看與否提供了身份鑒別方法（如顧客名和口令等），其身份鑒別信息與否含有不易被冒用的特點，檢查賬戶密碼方略設(shè)立，例如，口令足夠長，口令復雜（如規(guī)定字符應混有大、小寫字母、數(shù)字和特殊字符），口令生命周期，新舊口令的替代規(guī)定（如規(guī)定替代的字符數(shù)量）或為了便于記憶使用了令牌；5、檢查重要服務器操作系統(tǒng)和重要數(shù)據(jù)庫管理系統(tǒng)，查看身份鑒別與否采用兩個及兩個以上身份鑒別技術(shù)的組合來進行身份鑒別（如采用顧客名/口令、挑戰(zhàn)應答、動態(tài)口令、物理設(shè)備、生物識別技術(shù)和數(shù)字證書方式的身份鑒別技術(shù)中的任意兩個組合）；6、檢查重要服務器操作系統(tǒng)與否有弱口令現(xiàn)象。23.管理方略；檢查顧客賬號密碼上機檢查安全方略及配備文獻，檢查口令設(shè)立與否符合數(shù)字加字母最少8位以上的復雜度規(guī)定；口令與否滿足最少每三個月進行一次更新；操作系統(tǒng)、數(shù)據(jù)庫管理員口令與否由專人管理，并定時更改口令；4）嚴禁明文傳輸，口令須加密保存。1、查驗與否建立口令管理制度并有專人執(zhí)行；2、檢查服務器操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全方略，查看與否明確主體（如顧客）以顧客和/或顧客組的身份規(guī)定對客體（如文獻或系統(tǒng)設(shè)備,目錄表和存取控制表訪問控制等）的訪問控制，覆蓋范疇與否涉及與信息安全直接有關(guān)的主體（如顧客）和客體（如文獻，數(shù)據(jù)庫表等）及它們之間的操作（如讀、寫或執(zhí)行）。SCADA/AGC/AVC等應用功效24.控制功效與否使用調(diào)度數(shù)字證書認證；1）現(xiàn)場檢查控制功效與否使用調(diào)度數(shù)字證書認證。1、SCADA、AGC、AVC控制功效使用調(diào)度數(shù)字證書認證。應用系統(tǒng)運行管理25.檢查系統(tǒng)顧客賬號及其權(quán)限管理狀況；1）檢查與否認期開展賬號權(quán)限清理；2）與否制訂了防特權(quán)賬號濫用的管理規(guī)定及應急處置方案1、查驗與否有定時賬號權(quán)限清理制度，與否按照制度進行執(zhí)行；2、查驗與否制訂了防特權(quán)賬號的管理規(guī)定及應急解決方案，并建立對應臺賬。26.檢查賬號權(quán)限的管理制度貫徹狀況；1）檢查有關(guān)制度文獻、統(tǒng)計文檔及審批統(tǒng)計文獻，抽查運維人員詢問制度及流程里的內(nèi)容，檢查與否制訂賬號管理有關(guān)流程、規(guī)定或制度；2）訪談運維人員與否清晰制度與流程內(nèi)容；3）有關(guān)規(guī)定制度的公布與否通過信息部門、業(yè)務部門等的審批；4）與否有外來人員的工作權(quán)限及系統(tǒng)賬號管理權(quán)限統(tǒng)計；1、檢查電氣安全防護制度及應急預案、應急演習統(tǒng)計等文獻；2、訪談安全管理人員、值長、檢修專責，理解對制度熟悉程度；3、關(guān)規(guī)定制度的公布與否通過信息部門、業(yè)務部門等的審批；4、針對設(shè)備廠家維護人員現(xiàn)場工作與否有工作權(quán)限及系統(tǒng)賬號管理權(quán)限統(tǒng)計。27.檢查賬號權(quán)限的管理與否有審計統(tǒng)計；1）檢查應用系統(tǒng)、數(shù)據(jù)系統(tǒng)與否啟動對特定操作的審計統(tǒng)計功效，如賬號鎖定/解鎖、權(quán)限調(diào)節(jié)、業(yè)務報表導出等操作應有審計日志統(tǒng)計；2）查看審計日志統(tǒng)計覆蓋與否全方面，內(nèi)容與否具體，與否有第三方日志審計系統(tǒng)對日志進行統(tǒng)一分析解決并生成第三方日志審計系統(tǒng)安全測試報告等。1、訪談安全審計員，詢問應用系統(tǒng)與否有安全審計功效，對事件進行審計的選擇規(guī)定和方略是什么，對審計日志的保護方法有哪些；2、檢查重要應用系統(tǒng)，查看其審計方略與否覆蓋系統(tǒng)內(nèi)重要的安全有關(guān)事件，例如，顧客標記與鑒別、自主訪問控制的全部操作統(tǒng)計、重要顧客行為（如用超級顧客命令變化顧客身份，刪除系統(tǒng)表）、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用（如刪除客體）等；3、檢查重要應用系統(tǒng)，查看其審計統(tǒng)計信息與否涉及事件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請求的來源（如末端標記符）、事件的成果等內(nèi)容；4、檢查重要應用系統(tǒng)，查看其與否為授權(quán)顧客瀏覽和分析審計數(shù)據(jù)提供專門的審計工具（如對審計統(tǒng)計進行分類、排序、查詢、統(tǒng)計、分析和組合查詢等），并能根據(jù)需要生成審計報表。全方位安全管理人員管理28.現(xiàn)場運維人員和廠家技術(shù)支持人員安全管理及防護方法；1）現(xiàn)場檢查運維人員和廠家技術(shù)人員維護活動的有關(guān)管理制度；2）現(xiàn)場檢查維護統(tǒng)計，掌握有關(guān)安全防護方法。1、檢查現(xiàn)場檢查運維人員和廠家技術(shù)人員維護活動的有關(guān)管理制度；2、檢查運維人員和廠家技術(shù)人員現(xiàn)場維護活動統(tǒng)計，廠家技術(shù)人員現(xiàn)場維護要有檢修人員陪伴監(jiān)督。3、訪談安全主管、安全管理某方面的負責人、信息安全管理委員會或領(lǐng)導小組日常管理工作的負責人、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全員，詢問其崗位職責涉及哪些內(nèi)容及有關(guān)管理制度；4、檢查部門、崗位職責文獻，查看文獻與否明確安全管理機構(gòu)的職責，與否明確機構(gòu)內(nèi)各部門的職責和分工，部門職責與否涵蓋物理、網(wǎng)絡(luò)和系統(tǒng)等各個方面；查看文獻與否明確設(shè)立安全主管、安全管理各個方面的負責人、機房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員等各個崗位，各個崗位的職責范疇與否清晰，否明確崗位人員應含有的技能規(guī)定，人員與否備案；設(shè)備管理29.核查電力監(jiān)控系統(tǒng)的全設(shè)備安全管理與否存在漏項；1）檢查時鐘等輔助設(shè)備與否納入安全管理范疇。1、檢查時間同時裝置與否納入安全管理文獻范疇，與否有合用的條文；2、時間同時裝置安全管理規(guī)定與否切實執(zhí)行。30.核查接入設(shè)備身份與否可信，設(shè)備證書與否符合管理規(guī)定；1）檢查接入設(shè)備與否含有調(diào)度數(shù)字證書；2）檢查設(shè)備使用的調(diào)度數(shù)字證書應用狀況。1、檢查RTU（遠動裝置）、PMU（相量測量裝置）、電能計量終端、故障信息子站、AVC裝置等接入調(diào)度專網(wǎng)設(shè)備含有調(diào)度數(shù)字證書并在使用期內(nèi)。31.檢查五防設(shè)備接入站內(nèi)監(jiān)控系統(tǒng)與否符合有關(guān)安全防護規(guī)定；1）檢查五防設(shè)備與否接入調(diào)度專網(wǎng)；2）現(xiàn)場檢查五防設(shè)備主機的安全防護狀況與否滿足接入規(guī)定。1、檢查五防設(shè)備與否接入調(diào)度專網(wǎng)；2、五防設(shè)備主機與否含有接入控制區(qū)的規(guī)定；3、檢查五防設(shè)備主機與否含有國家級檢測資質(zhì)的質(zhì)檢機構(gòu)檢查合格的產(chǎn)品，與否含有調(diào)度數(shù)字證書。全生命周期管理32.檢查控制系統(tǒng)和重要設(shè)備的開發(fā)、檢測、招標、安裝、驗收、運維、升級、退役等環(huán)節(jié)安全管理制度及對應統(tǒng)計與否完善；1）檢查有關(guān)設(shè)備與否含有安全性入網(wǎng)測試通過證明材料；2）檢查系統(tǒng)構(gòu)造圖中安全防護設(shè)施布署示意狀況；3）檢查設(shè)備軟件升級及改造的安全管理統(tǒng)計；4）檢查密碼產(chǎn)品退役裁減的銷毀狀況。1、檢查故障信息子站、AVC裝置、遠動裝置、相量測量裝置、電能計量終端、時間同時裝置、五防裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器及安全防護設(shè)備等自動化設(shè)備(子站)必須是通過含有國家級檢測資質(zhì)的質(zhì)檢機構(gòu)檢查合格的產(chǎn)品；2、檢查系統(tǒng)構(gòu)造圖中安全防護設(shè)施布署與否滿足《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā)改委令第14號令)及配套方案中的規(guī)定及調(diào)度安全防護整體方案的規(guī)定；3、檢查遠動裝置、相量測量裝置、電能計量終端、時間同時裝置、五防裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器及安全防護設(shè)備等自動化設(shè)備(子站)軟件現(xiàn)在軟件版本號要有專人管理并統(tǒng)計升級狀況；4、檢查密碼產(chǎn)品退役裁減由專人銷毀并保存統(tǒng)計。外部設(shè)備接入管理33.核查外部計算機、移動介質(zhì)的接入與否含有對應的安全管理制度和統(tǒng)計；1）檢查外部計算機的接入與否含有對應的安全管理制度；2）核查移動介質(zhì)的接入與否含有對應的安全管理制度和統(tǒng)計。1、檢查故障錄波裝置、故障信息子站、AVC裝置、廠用電保護后臺、遠動裝置、相量測量裝置、電能量終端、時間同時裝置等現(xiàn)場與調(diào)度專網(wǎng)連接設(shè)備數(shù)據(jù)轉(zhuǎn)移與否采用專用移動介質(zhì)；2、檢查專用移動介質(zhì)與否含有安全防護功效；3、檢查與否含有移動介質(zhì)的接入管理制度和使用統(tǒng)計。遠程撥號管理34.遠程撥號訪問與否采用專用撥號認證服務器；1）訪談管理員，并檢查遠程撥號裝置，查看訪問與否使用了專用的撥號認證服務器。1、訪談管理員，并檢查遠程撥號裝置，查看訪問與否使用了專用的撥號認證服務器，統(tǒng)計專用的撥號認證服務器廠家及型號。移動介質(zhì)管理35.檢查電力監(jiān)控系統(tǒng)移動介質(zhì)使用狀況；1）檢查安全區(qū)I、安全區(qū)II服務器USB端口與否關(guān)閉；2）檢查安全區(qū)III區(qū)移動介質(zhì)安全接入狀況。1、檢查與否含有移動介質(zhì)的安全管理制度和移動介質(zhì)使用統(tǒng)計。安全應急方法冗余備用36.檢查核心服務器與否滿足冗余規(guī)定；1）SCADA、AGC、AVC數(shù)據(jù)采集等核心應用服務器與否冗余。1、統(tǒng)計電源、存儲系統(tǒng)、RAID、I/O卡、PCI、CPU等冗余部件配備狀況應急預案及演習37.網(wǎng)絡(luò)與信息安全的應急預案與否編制安全應急制度與否健全。1）現(xiàn)場查看與否網(wǎng)絡(luò)與信息安全的應急預案；2）現(xiàn)場查看與否應急管理制度；3）現(xiàn)場查看與否有應急演習統(tǒng)計。1、現(xiàn)場查看與否網(wǎng)絡(luò)與信息安全的應急預案；2、現(xiàn)場查看與否有應急演習統(tǒng)計；3、應制訂和貫徹調(diào)度自動化系統(tǒng)應急預案和故障恢復方法，設(shè)備系統(tǒng)和運行數(shù)據(jù)應定時備份；4、系統(tǒng)對錯誤的AVC、AGC指令有回絕執(zhí)行的能力，定時與調(diào)度核對AVC、AGC指令與否一致。檢查單位：**發(fā)電有限責任公司；檢查人：***，***檢查時間：**月**日中國大唐集團公司電力監(jiān)控系統(tǒng)安全防護網(wǎng)絡(luò)設(shè)備專項行動檢查表檢查類別檢查要點檢查點檢查辦法檢查細則檢查統(tǒng)計網(wǎng)絡(luò)安全檢查網(wǎng)絡(luò)設(shè)備防護1)應對登錄網(wǎng)絡(luò)設(shè)備的顧客進行身份鑒別；2)應對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；3)網(wǎng)絡(luò)設(shè)備顧客的標記應唯一；4)身份鑒別信息應含有不易被冒用的特點，口令應有復雜度規(guī)定并定時更換；5)應含有登錄失敗解決功效，可采用結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超時自動退出等方法；6)當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應采用必要方法避免鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；7)應每月對網(wǎng)絡(luò)設(shè)備的配備文獻進行備份，發(fā)生變動時應及時備份；8)應定時對網(wǎng)絡(luò)設(shè)備運行狀況進行檢查；9)對網(wǎng)絡(luò)設(shè)備系統(tǒng)自帶的服務端口進行梳理，關(guān)掉不必要的系統(tǒng)服務端口，并建立對應的端口開放審批制度；10)應定時檢查網(wǎng)絡(luò)設(shè)備軟件版本信息；11)應建立網(wǎng)絡(luò)設(shè)備的時鐘同時機制；12)應定時檢查并鎖定或撤銷網(wǎng)絡(luò)設(shè)備中不必要的顧客賬號。1、訪談網(wǎng)絡(luò)管理員，與否對網(wǎng)絡(luò)設(shè)備進行AAA認證或其它認證方式，若有登錄AAA服務器，查看顧客與管理員身份、權(quán)限與否匹配；2、訪談網(wǎng)絡(luò)管理員，詢問網(wǎng)絡(luò)設(shè)備的口令方略是什么；3、訪談網(wǎng)絡(luò)設(shè)備管理員，與否認期檢查網(wǎng)絡(luò)設(shè)備軟件版本信息并有書面統(tǒng)計；4、訪談網(wǎng)絡(luò)設(shè)備管理員，與否認期檢查并鎖定或撤銷網(wǎng)絡(luò)設(shè)備中多出的顧客賬號。5、檢查邊界和重要網(wǎng)絡(luò)設(shè)備上的安全設(shè)立，查看其與否有對鑒別失敗采用對應的方法的設(shè)立；查看其與否有限制非法登錄次數(shù)的功效；6、檢查邊界和重要網(wǎng)絡(luò)設(shè)備上的安全設(shè)立，查