本文格式為Word版，下載可任意編輯——電力監控系統安全防護檢查指導卡廠站電力監控系統安全防護檢查指導卡檢查類別1.電力監控系統是否存在網絡非法外聯狀況；2.運維、技術支持人員是否將接入生產控制大區的計算機設備與互聯網相連混用；3.所有業務功能是否按安全分區的原則部署；4.遠方控制功能是否在安全I區；5.調度數據網絡是否基于專用通信通道（時分復用或波分復用），是否采用了統計復用的PTN或租用的虛擬專網（VPN）等；6.抽查調度數據網網絡設備，查看其安全配置是否符合要求；7.安全大區的橫向邊界是否采用正反向隔離裝置，并是否配置正確；8.調度數據網縱向邊界是否部署電力專用縱向加密認證裝置或者加密認證網關及相應設施；9.安全Ⅱ區是否采用縱向加密認證裝置替代防火墻；檢查要點1)現場檢查互聯網信息接入功能是否按安全分區的原則實施部署；2)現場檢查電力監控系統是否存在網絡非法外聯狀況；3）現場檢查運維、技術支持人員是否將接入生產控制大區的計算機設備與互聯網相連混用。1）訪談管理員并查看網絡，確定是否存在PTN網絡和租用VPN網絡；2）現場檢查調度數據網網絡設備的安全配置，包括關閉或限定網絡服務、避免使用默認路由、關閉網絡邊界OSPF路由功能、采用安全加強的SNMPv2及以上版本的網管協議、設置受信任的網絡地址范圍、記錄設備日志、設置高強度的密碼、開啟訪問控制列表、封閉空閑的網絡端口等。檢查點安全分區網絡專用橫向隔離體系結構縱向認安證全1）訪談管理員并查看網絡拓撲，檢查系統橫向邊界安全防護是否采用正反向隔離裝置；2）查看正方向隔離裝置配置，檢查是否配置了不必要規則策略。1）查看電力監控系統的網絡拓撲結構，是否在生產控制大區與廣域網邊界設置國家指定部門檢測認證的電力專用縱向加密認證裝置；2）抽查縱向加密裝置，檢查隧道是否處于密通；3）抽查縱向加密裝置，查看安全策略是否按照實際業務細化到相關業務系統具體的IP地址(段)、業務端口號和連接方向；4）登錄到縱向加密裝置，查看是否僅僅開放了業務端口及ICMP，對其它端口均關閉；5)查看安全II區否已采用縱向加密認證裝置替代防火墻。1）應檢查訪問控制策略是否使用白名單方式，是否存在源地址、目的地址或端口為空或any的狀況；2）應訪談安全策略開放端口和協議的目的；3）應檢查訪問控制策略地址、端口配置范圍是否過寬，是否對地址段、端口端進行了定義。如單條策略配置的源地址、目的地址或端口段未進行定義且范圍大于1個，應訪談并檢查是否有相關的設計、說明文檔明確策略開通的目的；4）應當查看防火墻配置，明確訪問控制規則是否應用到端口或者安全域中。1）訪談管理員是否已采取技術手段防止非授權設備私自內聯到內部網絡（如網絡準入系統等），并現場測試該技術手段是否有效；2）訪談管理員是否已采取技術手段防止內部網絡用戶私自聯到外部網絡的行為（如內網安全管理防火墻和入侵監測10.防火墻是否僅開通應用所需的數據通道，IDS入侵監測策略是否合理；邊界完整性管理11.是否采取技術或相關措施防止生產控制大區的非法外聯；系統等），并現場檢查該技術手段是否有效，是否有阻斷記錄；3）訪談管理員并現場檢查是否在管理上制定了阻止私自內聯、外聯的行為規定。12.計算機、存儲設備、路由器、交換機等關鍵設備是否存在經過國家有關部門的安全檢測，是否存在安全隱患或惡意芯片；13.其空閑網絡端口否已關閉；生產控制大區是否采取阻止USB、光驅等移動介質接入措施；14.電網調度控制系統，實時監控系統，安全自動裝置、控制保護設備等是否采用國家有關部門檢測認證的安全操作系統；15.核查非安全操作系統設備是否已采取有效防護手段；系統本體操作系安統、關全系數據庫等基礎軟件16.生產控制大區是否按要求關閉了通用網絡服務；17.檢查操作系統是否存在惡意后門，是否采取防止惡意代碼的安全措施；1）查看相關安全檢測證明；現場記錄設備型號及固件版本號,比較國家披露信息確認是否存在安全隱患。1）現場檢查設備空閑端口是否關閉；2）現場檢查主機USB、光驅等接口封閉狀況。主機硬件1）現場檢查主站使用的操作系統是否為非安全操作系統；2）現場核查故障錄波系統安全自動裝置、控制保護設備等電力監控系統是否存在使用非安全操作系統。1）訪談系統管理員，并檢查操作系統是否開啟了E-Mail、Web、FTP等不必要的通用網絡服務。1）通過訪談系統管理員，檢查主站系統操作系統是否具有防止惡意代碼軟件功能，病毒庫、木馬庫以及IDS規則庫應經過安全檢測并應離線進行更新；2）系統涉及的專用終端是否經過安全加固，加固內容不限于系統補丁、賬戶與口令、安全防護措施、日志與審計等。1)通過訪談管理員，把握用戶分派狀況；2)使用軟件掃描實際帳戶分派狀況；3）確定供應商缺省帳戶狀況。1）身份鑒別信息應不易被冒用，口令繁雜度應滿足要求并定期更換；2）應修改默認用戶和口令，不得使用缺省口令；3）口令長度不得小于8位，且為字母、數字或特別字符的混合組合，用戶名和口令不得一致；4）阻止明文存儲口令。1）上機檢查安全策略及配置文件，檢查口令設置是否符合數字加字母至少8位以上的繁雜度要求；2）口令是否滿足至少每三個月進行一次更新；3）操作系統、數據庫管理員口令是否由專人管理，并定期更改口令；4）阻止明文傳輸，口令須加密保存。18.核查是否存在供應商缺省帳戶；19.檢查是否存在弱口令；20.檢查用戶帳號密碼管理策略；基礎平21．主站系統基礎平臺是否采用調度證書和安臺SCADA/AGC/AVC等應用功能全標簽實現遠方服調用；22.控制功能是否使用調度數字證書認證；1）現場檢查控制功能是否使用調度數字證書認證。23.檢查帳號權限管理制度落實狀況；1）檢查相關制度文件、記錄文檔及審批記錄文件，抽查運維人員詢問制度及流程里的內容，檢查是否制定賬號管理相關流程、規定或制度；2）訪談運維人員是否明白制度與流程內容；3）相關規定制度的發布是否通過信息部門、業務部門等的審批；4）是否有外來人員的工作權限及系統帳號權限管理記錄。1）檢查是否定期開展賬號權限清理；2）是否制定了防特權帳號濫用的管理要求及應急處置方案1）檢查應用系統、數據系統是否開啟對特定操作的審計記錄功能，如帳號鎖定/解鎖、權限調整、業務報表導出等操作應有審計日志記錄；2）查看審計日志覆蓋是否全面，內容是否詳細，是否有第三方日志審計系統對日志進行統一分析處理并生成第三方日志審計系統安全測試報告等。1）現場檢查運維人員和廠家技術人員維護活動的相關管理制度；2）現場核查維護記錄，把握相關安全防護措施。1）檢查時鐘等輔助設備是否納入安全管理范疇。1）檢查接入設備是否具備調度數字證書；2）檢查設備使用的調度數字證書應用狀況。24.檢查系統用戶帳號及其權限管理狀況；應用系統運行管理25.檢查帳號權限的管理是否有審計記錄；26.現場查看調度監控員進行遠方控制操作時，是否采用雙因子認證進行身份識別；27.現場查看相關證書系統算法是否升級到SM2;28.現場查看證書系統管理狀況；人員管理29.現場運維人員和廠家技術支持人員安全管理及防護措施；30.核查電力監控系統的全設備安全管理是否存在漏項；31.核查接入設備身份是否可信，設備證書是否符合管理要求；32.核查控制系統和主要設備的開發、檢測、招標、安裝、驗收、運維、升級、退役等環節安全管理制度及相應記錄是否完善；全方位設備管安理全管全壽命理命周期管理1）核查相關設備是否具有安全性入網測試通過證明材料；2）檢查系統結構圖中安全防護設施部署示意狀況；3）核查設備軟件升級及改造的安全管理記錄；4）核查密碼產品退役淘汰的銷毀狀況。外部設備接入管理33.核查外部計算機、移動介質的接入是否具有相應的安全管理制度和記錄；1）核查外部計算機的接入是否具有相應的安全管理制度和記錄；2）核查移動介質的接入是否具有相應的安全管理制度和記錄；。1）訪談管理員，并檢查遠程撥號裝置，查看訪問是否是否使用了專用的撥號認證服務器。1）檢查安全區I、安全區II服務器USB端口是否關閉；2）檢查安全區III區移動介質安全接入狀況。遠程撥34.遠程撥號訪問是否采用專用撥號認證服務號管理器；移動介35.檢查電力監控系統移動介質使用狀況；質管理等級保36.是否定期開展保護定級、測評、備案工作護管理安全防37.是否定期開展電力監控系統安全防護評估護評估工作冗余備用安全應內網安急全監視措施應急預案及演練基礎設施物理安38.核查核心服務器是否滿足冗余要求；39.備用調度是否滿足數據、系統、業務、場所、人員等層面的備用要求；40．現場查看內網安全監視功能信息；41.查看網絡連接狀況及是否告警；42.現場執行查看內網監視；43.網絡與信息安全的應急預案是否編制并演練、安全應急制度是否健全。44.機房等基礎設施是否具有防竊、防火、防水、防破壞等物理安全防護措施；45.是否對重要區域配置電子門禁系統，控制、鑒別和記錄人員的進出狀況；46.是否對涉及敏感數據的業務系統或關鍵區域實施電磁屏蔽；47.供電可靠性是否滿足系統運行要求；1）SCADA、AGC、數據采集等核心應用服務器是否冗余。1）現場查看是否網絡與信息安全的應急預案；2）現場查看是否應急管理制度；3）現場查看是否有應急演練記錄。機房1）抽查重要設備安裝環境，檢查是否滿足防竊、防火、防破壞等物理安全防護要求；2）抽查該重要區域門禁系統的出入記錄（如檢查電子門禁記錄）；3）抽查該重要區域門禁系統是否對出入人員有明確的鑒別功能（如檢查電子門禁系統的定期巡檢和維護記錄）。1）抽查供電設施及場所，檢查是否滿足防竊、防火、防破壞等物理安全防護電源全48.電源電纜布設是否滿足安全要求；49.UPS電源負載是否合理；要求；2)抽查機房供電線路上是否配置穩壓器和過電壓防護設備、設置