2021年發(fā)電廠(含新能源場站)涉網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全檢查表

附件3：2021年發(fā)電廠（含新能源場站）涉網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全檢查表檢查項(xiàng)目檢查關(guān)鍵點(diǎn)檢查內(nèi)容全面排查網(wǎng)絡(luò)互連情況，杜絕跨區(qū)互聯(lián)等違規(guī)現(xiàn)象全面排查涉網(wǎng)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)互聯(lián)情況，嚴(yán)禁出現(xiàn)跨生產(chǎn)控制大區(qū)和管理信息大區(qū)（或互聯(lián)網(wǎng)）非法互聯(lián)等問題1、排查是否存在生產(chǎn)控制大區(qū)設(shè)備與管理信息大區(qū)設(shè)備未經(jīng)過電力專用橫向單向安全隔離裝置非法互聯(lián)2、排查是否存在生產(chǎn)控制大區(qū)設(shè)備與互聯(lián)網(wǎng)未經(jīng)過電力專用橫向單向安全隔離裝置非法互聯(lián)3、排查是否存在生產(chǎn)控制大區(qū)除安全接入?yún)^(qū)外違規(guī)使用無線或公用通信網(wǎng)絡(luò)進(jìn)行通信4、排查是否存在從生產(chǎn)控制大區(qū)未經(jīng)過電力專用橫向單向安全隔離裝置向區(qū)外的集團(tuán)公司總部或其他第三方部門發(fā)送運(yùn)行數(shù)據(jù)5、排查是否存在生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)未經(jīng)電力專用單向隔離裝置與外部公共數(shù)據(jù)網(wǎng)絡(luò)或發(fā)電企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）等直接進(jìn)行通信6、排查是否存在管理信息大區(qū)連接南網(wǎng)綜合數(shù)據(jù)網(wǎng)的專用主機(jī)（OMS、電力市場交易報(bào)價(jià)終端等）與電廠內(nèi)部網(wǎng)絡(luò)違規(guī)互聯(lián)7、排查是否存在設(shè)備廠商或其他服務(wù)企業(yè)遠(yuǎn)程進(jìn)行電力監(jiān)控系統(tǒng)的控制、調(diào)節(jié)和運(yùn)維操作等。8、排查是否存在其他跨生產(chǎn)控制大區(qū)和管理信息大區(qū)（或互聯(lián)網(wǎng)）非法互聯(lián)情況落實(shí)電廠監(jiān)控主站與就地采集終端防護(hù)措施全面排查電廠監(jiān)控主站與就地采集終端防護(hù)措施落實(shí)情況1、排查電廠監(jiān)控主站與就地采集終端是否使用無線通信網(wǎng)或公用數(shù)據(jù)網(wǎng)進(jìn)行通信的2、排查使用無線通信網(wǎng)或公用數(shù)據(jù)網(wǎng)進(jìn)行通信是否已設(shè)立安全接入?yún)^(qū)3、排查安全接入?yún)^(qū)是否按要求部署安全隔離、訪問控制、身份認(rèn)證等安全措施完善邊界防護(hù)設(shè)備安全策略排查I、II區(qū)調(diào)度數(shù)據(jù)網(wǎng)縱向加密認(rèn)證裝置部署情況及安全策略配置情況1、排查I、II區(qū)調(diào)度數(shù)據(jù)網(wǎng)邊界是否部署電力專用加密認(rèn)證裝置，是否采用加密方式，業(yè)務(wù)是否以最小權(quán)限開放ip地址及端口排查I、II區(qū)NAT防火墻部署情況及安全策略配置情況2、排查I、II區(qū)之間是否部署防火墻，是否以置頂黑名單封堵高危端口，業(yè)務(wù)是否以最小權(quán)限開放ip地址及端口排查II區(qū)調(diào)度數(shù)據(jù)網(wǎng)縱向加密認(rèn)證裝置部署情況及安全策略配置情況3、排查II區(qū)調(diào)度數(shù)據(jù)網(wǎng)邊界是否已部署縱向加密認(rèn)證裝置,加密裝置是否采用加密方式，業(yè)務(wù)是否以最小權(quán)限開放ip地址及端口防火墻是否以置頂黑名單對135、137、138、139、445、3389等高危端口進(jìn)行出站/入站雙向封堵，業(yè)務(wù)是否以最小權(quán)限開放ip地址及端口III區(qū)綜合數(shù)據(jù)網(wǎng)縱向防火墻4、排查III區(qū)綜合數(shù)據(jù)網(wǎng)縱向防火墻是否按最小化原則嚴(yán)密設(shè)置源、目的IP地址及端口，是否存在安全策略空配置、過寬配置等情況，并對135、137、138、139、445、3389等高危端口進(jìn)行出站、入站雙向封堵，確保有效攔截安全威脅。做好電廠接入綜合數(shù)據(jù)網(wǎng)的風(fēng)險(xiǎn)防控排查III區(qū)調(diào)度或電網(wǎng)業(yè)務(wù)工作站與電廠內(nèi)部網(wǎng)絡(luò)互聯(lián)情況1、排查是否存在調(diào)度或電網(wǎng)業(yè)務(wù)工作站（OMS、DMIS等）與電廠內(nèi)部辦公網(wǎng)絡(luò)、管理信息系統(tǒng)互聯(lián)；III區(qū)調(diào)度或電網(wǎng)業(yè)務(wù)工作站與電廠內(nèi)部網(wǎng)絡(luò)是否部署防火墻、IDS、惡意代碼防護(hù)系統(tǒng)及桌面終端控制系統(tǒng)等通用安全防護(hù)措施。全面開展摸底自查系統(tǒng)網(wǎng)絡(luò)資產(chǎn)摸底排查1、全面梳理網(wǎng)絡(luò)中的現(xiàn)有在運(yùn)設(shè)備設(shè)施，重點(diǎn)清查無主IP、不明IP的IT設(shè)備設(shè)施情況。無用及老舊系統(tǒng)排查和清理2、清查登記已停止原廠服務(wù)的在運(yùn)老舊系統(tǒng)和設(shè)備，做好安全監(jiān)控措施和風(fēng)險(xiǎn)防控措施。3、清理廢棄設(shè)備設(shè)施，及時(shí)下線，并做好數(shù)據(jù)銷毀和備份工作。繪制和完善業(yè)務(wù)系統(tǒng)互聯(lián)圖冊4、全面排查電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)互聯(lián)情況，形成業(yè)務(wù)系統(tǒng)互聯(lián)圖冊（一廠一冊），必須包含該系統(tǒng)所有的設(shè)備及互聯(lián)關(guān)系以及跟其他系統(tǒng)或設(shè)備的互聯(lián)接口，確?！皥D、賬、實(shí)”的一致性。完善整體互聯(lián)拓?fù)鋱D5、在各系統(tǒng)拓?fù)鋱D基礎(chǔ)上，全面梳理清查各類邊界，確保網(wǎng)絡(luò)拓?fù)鋱D與實(shí)際接線情況一致，完善整體互聯(lián)拓?fù)鋱D。落實(shí)電廠網(wǎng)絡(luò)安全責(zé)任電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任1、是否明確電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全部門責(zé)任2、是否明確電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全部門責(zé)任電力監(jiān)控系統(tǒng)電廠網(wǎng)絡(luò)安全具體負(fù)責(zé)人及運(yùn)維人員3、是否明確電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全具體負(fù)責(zé)人及運(yùn)維人員的具體職責(zé)完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理制度建立健全制度1、是否制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理制度落實(shí)制度2、網(wǎng)絡(luò)安全相關(guān)要求是否已納入日常管理流程和作業(yè)流程嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級保護(hù)系統(tǒng)定級、備案1、梳理系統(tǒng)數(shù)量、已定級數(shù)量、已備案數(shù)量，第二級及以上系統(tǒng)是否均已按規(guī)定完成在屬地公安機(jī)關(guān)的備案等級保護(hù)測評、安全防護(hù)評估2、是否按照“第三級系統(tǒng)每年至少進(jìn)行一次等級測評，第四級系統(tǒng)每半年至少進(jìn)行一次等級測評”的要求，聘請有資質(zhì)的第三方機(jī)構(gòu)開展等保測評工作，等級保護(hù)測評結(jié)果是否合格。備案為二級的系統(tǒng)在系統(tǒng)結(jié)構(gòu)或設(shè)備發(fā)改造后是否重新進(jìn)行等級保護(hù)測評；等級保護(hù)測評標(biāo)準(zhǔn)更新后是否重新進(jìn)行等級保護(hù)測評。3、新建系統(tǒng)或改造系統(tǒng)在投運(yùn)前，是否按規(guī)定開展系統(tǒng)上線安全測評驗(yàn)收和系統(tǒng)上線前安全評估”安全問題整改4、等級測評和安全評估發(fā)現(xiàn)的問題是否已經(jīng)完成整改或制定整改計(jì)劃，風(fēng)險(xiǎn)是否可控密碼評估5、是否已按《密碼法》要求，開展了密碼安全評估工作強(qiáng)化保密管控簽訂保密承諾1、是否與廠家技術(shù)人員、運(yùn)維人員簽訂保密協(xié)議（或保密承諾書）加強(qiáng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全宣貫培訓(xùn)網(wǎng)絡(luò)安全政策宣貫、管理培訓(xùn)1、是否按計(jì)劃開展針對網(wǎng)絡(luò)安全管理人員的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全政策宣貫、管理培訓(xùn)，是否開展防“社工”相關(guān)宣傳與培訓(xùn)網(wǎng)絡(luò)安全技術(shù)、運(yùn)維技能培訓(xùn)2、是否按計(jì)劃開展針對網(wǎng)絡(luò)安全技術(shù)、運(yùn)維人員（第三方人員）的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)和運(yùn)維技能培訓(xùn)、安全意識培訓(xùn)完善網(wǎng)絡(luò)安全監(jiān)測和防護(hù)技術(shù)手段態(tài)勢感知系統(tǒng)1、全面排查網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是否覆蓋各涉網(wǎng)業(yè)務(wù)系統(tǒng)及設(shè)備；新建廠站態(tài)勢感知采集裝置與廠站建設(shè)是否同步設(shè)計(jì)、同步建設(shè)與同步投運(yùn)2、持續(xù)提升態(tài)勢感知系統(tǒng)中已接入各類數(shù)據(jù)的完整性、準(zhǔn)確性和實(shí)時(shí)性。年底前，完成已接入態(tài)勢感知電廠的設(shè)備接入率≥90%，設(shè)備注冊率≥99%，告警處置及時(shí)率≥99%，態(tài)勢感知在線率≥99%，缺陷修復(fù)及時(shí)率≥95%，漏告警的被控設(shè)備數(shù)0。入侵檢測系統(tǒng)3、排查涉網(wǎng)縱向邊界是否已部署入侵檢測系統(tǒng)，入侵檢測特征庫是否及時(shí)更新,并將告警納入監(jiān)視范圍運(yùn)維審計(jì)系統(tǒng)（堡壘機(jī)）4、排查涉網(wǎng)電力監(jiān)控系統(tǒng)是否已部署運(yùn)維審計(jì)系統(tǒng)（堡壘機(jī)）安全審計(jì)系統(tǒng)5、排查涉網(wǎng)電力監(jiān)控系統(tǒng)是否已部署安全審計(jì)系統(tǒng),并將告警納入監(jiān)視范圍廠內(nèi)網(wǎng)絡(luò)安全監(jiān)視6、推進(jìn)實(shí)施電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全廠內(nèi)實(shí)時(shí)監(jiān)視，確保存在網(wǎng)絡(luò)安全異常情況時(shí)電廠值班人員能夠及時(shí)發(fā)現(xiàn)健全網(wǎng)絡(luò)安全運(yùn)行管控機(jī)制做好運(yùn)行值班監(jiān)視1、是否已將網(wǎng)絡(luò)安全日常運(yùn)行監(jiān)視納入本廠24小時(shí)運(yùn)行值班監(jiān)視范圍并進(jìn)行周期巡檢健全運(yùn)行保障機(jī)制2、攻防演習(xí)、重大保供電等特殊時(shí)期是否已落實(shí)7*24小時(shí)運(yùn)行保障機(jī)制，確保網(wǎng)絡(luò)安全異常事件得到及時(shí)發(fā)現(xiàn)和處置完善網(wǎng)絡(luò)安全應(yīng)急機(jī)制完善應(yīng)急預(yù)案與處置方案1、是否完善涉網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并做好與對應(yīng)調(diào)度機(jī)構(gòu)預(yù)案相銜接，形成聯(lián)動機(jī)制2、是否完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急處置方案，重點(diǎn)提高方案實(shí)用性和可操作性廠網(wǎng)聯(lián)動機(jī)制3、是否做好與調(diào)度機(jī)構(gòu)應(yīng)急預(yù)案的銜接開展應(yīng)急演練4、是否建立網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，定期開展涉網(wǎng)網(wǎng)絡(luò)安全演練，提升應(yīng)急處置水平落實(shí)基礎(chǔ)設(shè)施物理安全防護(hù)加強(qiáng)生產(chǎn)控制大區(qū)延伸工作站安全管控1、加強(qiáng)生產(chǎn)控制大區(qū)延伸工作站安全管控，拆除辦公區(qū)域生產(chǎn)控制大區(qū)延伸工作站，拆除非必要的延伸工作站，集中或減少在異地的工作站機(jī)房電子門禁系統(tǒng)2、排查機(jī)房是否配備電子門禁系統(tǒng)；涉網(wǎng)電力監(jiān)控系統(tǒng)機(jī)房及生產(chǎn)控制大區(qū)延伸終端所在場所，應(yīng)建設(shè)獨(dú)立的門禁權(quán)限系統(tǒng)機(jī)房視頻監(jiān)控和環(huán)境監(jiān)測系統(tǒng)3、排查機(jī)房是否配備機(jī)房視頻監(jiān)控和環(huán)境監(jiān)測系統(tǒng)機(jī)房及監(jiān)控室安全管控4、機(jī)房、監(jiān)控室等關(guān)鍵區(qū)域加強(qiáng)物理安全防護(hù)措施，加強(qiáng)人員進(jìn)入關(guān)鍵區(qū)域的審批、登記和管控，嚴(yán)格限制外部人員的訪問范圍，對外來人員進(jìn)出關(guān)鍵區(qū)域、開展工作進(jìn)行嚴(yán)格監(jiān)控和記錄。特殊保電期間，對外來人員必須進(jìn)入機(jī)房等關(guān)鍵區(qū)域全程實(shí)施監(jiān)管和陪同辦公場所安全管控5、加強(qiáng)辦公區(qū)域的物理安全防護(hù)措施,特殊保電期間，未經(jīng)許可，不允許外來人員進(jìn)入辦公區(qū)域，隨意接觸辦公終端或?qū)⒐P記本接入辦公網(wǎng)絡(luò)；各單位應(yīng)做好辦公桌面敏感材料保密安全工作；對來訪人員提高警惕，最后離開辦公區(qū)域的工作人員必須自覺檢查和關(guān)閉所有門戶、鎖定防盜裝置。加強(qiáng)外來人員訪問管控6、外來人員訪問管控措施落實(shí)情況。加強(qiáng)人員進(jìn)入關(guān)鍵區(qū)域的審批、登記和管控，嚴(yán)格限制外部人員的訪問范圍，對外來人員進(jìn)出關(guān)鍵區(qū)域、開展工作進(jìn)行嚴(yán)格監(jiān)控和記錄，必要時(shí)進(jìn)行全程監(jiān)管和陪同排查主機(jī)防病毒落實(shí)情況病毒查殺和防護(hù)1、全面排查涉網(wǎng)電力監(jiān)控系統(tǒng)各類主機(jī)防病毒措施的落實(shí)情況，確保國產(chǎn)操作系統(tǒng)、Linux、Windows主機(jī)全面安裝殺毒軟件，及時(shí)更新病毒庫、定期開展查殺2、排查是否配置殺毒U盤、專用殺毒電腦、專用U盤、專用調(diào)試電腦等專用維護(hù)設(shè)備，并規(guī)范使用系統(tǒng)和主機(jī)加固持續(xù)開展主機(jī)設(shè)備升級改造1、持續(xù)推進(jìn)Windows主機(jī)改造（尤其是已停服操作系統(tǒng)版本），逐步升級改造為自主可控安全操作系統(tǒng)。持續(xù)開展國產(chǎn)密碼改造，落實(shí)國產(chǎn)密碼改造相關(guān)要求，持續(xù)推進(jìn)縱向加密認(rèn)證裝置、反向隔離裝置、調(diào)度數(shù)字證書系統(tǒng)國產(chǎn)密碼改造清除無用的硬件、軟件和文件2、再次核實(shí)是否已清除無用的硬件、軟件和文件。排查在運(yùn)系統(tǒng)，退出沒有運(yùn)行價(jià)值的系統(tǒng)及設(shè)備；按最小安裝原則，卸載與生產(chǎn)業(yè)務(wù)無關(guān)的軟件；清除用于調(diào)試、測試等與正常運(yùn)行無關(guān)的進(jìn)程；清理軟件版本更新后的舊版本殘留排查整改賬號口令3、做好各系統(tǒng)、設(shè)備弱口令（含強(qiáng)度不足口令、默認(rèn)口令、相同口令等情況）專項(xiàng)整改。整改缺省用戶、多余賬戶、權(quán)限設(shè)置不合理賬戶關(guān)閉不必要的硬件接口4、核實(shí)是否已關(guān)閉不必要的硬件接口。關(guān)閉主機(jī)不必要的USB借口、光驅(qū)接口；關(guān)閉主機(jī)、網(wǎng)絡(luò)設(shè)備、安防設(shè)備等不必要的網(wǎng)口、串口等關(guān)閉高風(fēng)險(xiǎn)服務(wù)和不必要的網(wǎng)絡(luò)服務(wù)5、核實(shí)是否已關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)。禁止開啟與監(jiān)控系統(tǒng)無關(guān)的服務(wù)，禁止開啟無關(guān)的服務(wù)，禁用或關(guān)閉E-Mail、Web、FTP、telnet、rlogin、NetBIOS、DHCP、SNMPV3以下版本、SMB等通用高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)或功能；網(wǎng)絡(luò)設(shè)備、安全設(shè)備禁用TCPSMALLSERVERS、UDPSMALLSERVERS、Finger、HTTPSERVER、BOOTPSERVER、DNS查詢等不必要的公網(wǎng)服務(wù)或功能；關(guān)閉業(yè)務(wù)系統(tǒng)不使用的私有網(wǎng)絡(luò)監(jiān)聽端口關(guān)閉高危端口6、核實(shí)135、137、138、139、445、3389等已通報(bào)的高危端口是否通