《电力监控系统安全防护专项检查提纲》由会员分享,可在线阅读,更多相关《电力监控系统安全防护专项检查提纲(4页珍藏版)》请在装配图网上搜索。
1、附件电力监控系统安全防护专项检查提纲检查类别检查要点检查点体系结构 安全安全分区1.电力监控系统是否存在网络非法外联情况;2.运维、技术支持人员是否将接入生产控制大区的计算机设备与互联网相 连混用;3.所有业务功能是否按安全分区的原则部署;4.远方控制功能是否在安全1区;网络专用5.调度数据网络是否基于专用通信通道(时分复用或波分复用,)是否采用 了统计复用的PTN或租用的虚拟专网(VPN )等;6.抽查调度数据网网络设备,查看其安全配置是否符合要求;横向隔离7.安全大区的横向边界是否采用正反向隔离装置,并是否配置正确;纵向认证8.调度数据网纵向边界是否采用正方向隔离装置,并是否配置正确;9.
2、安全II区是否采用纵向加密认证装置(卡)替代防火墙;防火墙和入侵 监测10.防火墙是否仅开通应用所需的数据通道,IDS入侵监测策略是否合理;边界完整性管 理11.是否采取技术或相关措施防止生产控制大区的非法外联;(并到网络接 口和USB接口的检查)三类工作站检查互联网连接;系统本体 安全主机硬件12.计算机、存储设备、路由器、交换机等关键设备是否存在经过国家有关 部门的安全监测,是否存在安全隐患或恶意芯片;终端重点检查,厂站工 控主机重点检查)13.其空闲网络端口是否已关闭生产控制大区是否采取禁止USB、光驱等 移动介质接入措施;操作系统、关系 数据库等基础 软件14.电网调度控制系统是否采用
3、国家有关部门检测认证的安全操作系统; (提供操作系统安全检测证书)15.检查非安全操作系统设备是否已采取有效防护手段;16.生产控制大区是否按要求关闭了通用网络服务;17.检查操作系统是否存在恶意后门,是否采取防止恶意代码的安全措施; (麒麟、凝思、Linux、Windows)18.核查是否存在供应商缺省账户;19.检查是否存在弱口令;20.检查用户账户密码管理策略;基础平台21.主站系统基础平台是否采用调度证书和安全标签实现远方服调用;SCADA/AGC/A VCD等应用功 能22.控制功能是否使用调度数字证书认证;应用系统运行 管理(主要看 MMI、DBI)23.检查账号权限管理制度落实情
4、况;24.检查系统用户账户及其权限管理情况;25.检查账号权限的管理是否有审计记录;调度监控台26.现场查看调度监控员进行远方控制操作时,是否采用双因子认证进行身 份鉴别;调度证书系统27.查看相关证书系统算法升级到SM2算法;28.现场查看证书系统管理情况;全方位安 全管理人员管理29.现场运维人员和厂家技术支持人员安全管理及防护措施;设备管理30.核查电力监控系统的全设备安全管理是否存在漏项;31.核查接入设备身份是否可信,设备证书是否符合管理要求;全生命周期管理32.核查控制系统和主要设备的开发、检测、招标、安装、验收、运维、升 级、退役等环节安全管理制度及相应记录是否完善;外部设备接入
5、 管理33.核查外部计算机、移动介质的接入是否具有相应的安全管理制度和记 录;远程拨号管理34.远程拨号访问是否采用专用拨号认证服务器;移动介质管理35.检查电力监控系统移动介质使用情况;安全应急 措施冗余备用36.核查核心服务器是否满足冗余要求;37.备用调度是否满足数据、系统、业务、场所、人员等层面的备用要求;内网安全监视38.现场查看内网安全监视功能信息;39.查看网络连接情况及是否告警;40.现场执行查看内网监视;应急预案及演 练41.网络与信息安全的应急预案是否编制并演练、安全应急制度是否健全;基础设施物理安全机房42.机房等基础设施是否具有防窃、防火、防水、防破坏等物理安全的防护 措施;43.是否对重要区域配置电子门禁系统控制、鉴别和记录人员的进出情况;44.是否对涉及敏感数据的业务系统或关键区域实施电磁屏蔽;电源45.供电可靠性是否满足系统运行要求;46.电源电缆布设是否满足安全要求;47.UPS电源负载是否合理;通信48.通信设备及其线缆沟道含局域网配线间是否满足安全可靠运行要求。
电力监控系统安全防护专项检查提纲
