搜索
—1—附件电力监控系统安全防护专项检查提纲检查类别检查要点检查点体系结构安全安全分区1.电力监控系统是否存在网络非法外联情况;2.运维、技术支持人员是否将接入生产控制大区的计算机设备与互联网相连混用;3.所有业务功能是否按安全分区的原则部署;4.远方控制功能是否在安全Ⅰ区;网络专用5.调度数据网络是否基于专用通信通道(时分复用或波分复用),是否采用了统计复用的PTN或租用的虚拟专网(VPN)等;6.抽查调度数据网网络设备,查看其安全配置是否符合要求;横向隔离7.安全大区的横向边界是否采用正反向隔离装置,并是否配置正确;纵向认证8.调度数据网纵向边界是否采用正方向隔离装置,并是否配置正确;9.安全Ⅱ区是否采用纵向加密认证装置(卡)替代防火墙;防火墙和入侵监测10.防火墙是否仅开通应用所需的数据通道,IDS入侵监测策略是否合理;边界完整性管理11.是否采取技术或相关措施防止生产控制大区的非法外联;(并到网络接口和USB接口的检查)三类工作站检查互联网连接;系统本体安全主机硬件12.计算机、存储设备、路由器、交换机等关键设备是否存在经过国家有关部门的安全监测,是否存在安全隐患或恶意芯片;(终端重点检查,厂站工控主机重点检查)13.其空闲网络端口是否已关闭;生产控制大区是否采取禁止USB、光驱等移动介质接入措施;操作系统、关系数据库等基础软件14.电网调度控制系统是否采用国家有关部门检测认证的安全操作系统;(提供操作系统安全检测证书)15.检查非安全操作系统设备是否已采取有效防护手段;16.生产控制大区是否按要求关闭了通用网络服务;17.检查操作系统是否存在恶意后门,是否采取防止恶意代码的安全措施;(麒麟、凝思、Linux、Windows)18.核查是否存在供应商缺省账户;19.检查是否存在弱口令;20.检查用户账户密码管理策略;—2—基础平台21.主站系统基础平台是否采用调度证书和安全标签实现远方服调用;SCADA/AGC/AVCD等应用功能22.控制功能是否使用调度数字证书认证;应用系统运行管理(主要看MMI、DBI)23.检查账号权限管理制度落实情况;24.检查系统用户账户及其权限管理情况;25.检查账号权限的管理是否有审计记录;调度监控台26.现场查看调度监控员进行远方控制操作时,是否采用双因子认证进行身份鉴别;调度证书系统27.查看相关证书系统算法升级到SM2算法;28.现场查看证书系统管理情况;全方位安全管理人员管理29.现场运维人员和厂家技术支持人员安全管理及防护措施;设备管理30.核查电力监控系统的全设备安全管理是否存在漏项;31.核查接入设备身份是否可信,设备证书是否符合管理要求;全生命周期管理及等级保护测评32.核查控制系统和主要设备的开发、检测、招标、安装、验收、运维、升级、退役等环节安全管理制度及相应记录是否完善;检查重要信息系统是否进行了等级保护测评,并重点检查SCADA软件是否安全性入网测试通过报告。外部设备接入管理33.核查外部计算机、移动介质的接入是否具有相应的安全管理制度和记录;远程拨号管理34.远程拨号访问是否采用专用拨号认证服务器;移动介质管理35.检查电力监控系统移动介质使用情况;安全应急措施冗余备用36.核查核心服务器是否满足冗余要求;37.备用调度是否满足数据、系统、业务、场所、人员等层面的备用要求;内网安全监视38.现场查看内网安全监视功能信息;39.查看网络连接情况及是否告警;40.现场执行查看内网监视;应急预案及演练41.网络与信息安全的应急预案是否编制并演练、安全应急制度是否健全;基础设施物理安全机房42.机房等基础设施是否具有防窃、防火、防水、防破坏等物理安全的防护措施;43.是否对重要区域配置电子门禁系统,控制、鉴别和记录人员的进出情况;44.是否对涉及敏感数据的业务系统或关键区域实施电磁屏蔽;电源45.供电可靠性是否满足系统运行要求;46.电源电缆布设是否满足安全要求;—3—47.UPS电源负载是否合理;通信48.通信设备及其线缆沟道(含局域网配线间)是否满足安全可靠运行要求。其他工作部署及制度49.网络安全工作的组织领导和工作部署情况;50.安全管理制度建设、安全知识宣传教育、网络安全应急演练情况、安全建设经费保障和安全责任制落实情况;门户网站及WEB安全51.门户网站及WEB发布系统的安全责任落实情况、网站防侵入、防攻击、防篡改的能力情况,是否违规发布泄密信息或不宜公开的敏感信息;国外产品技术使用52.国外信息技术产品和服务使用情况;WindowsXP停止服务53.有无使用已停止服务的WindowsXP系统的计算机,是否有针对WindowsXP系统的安全保护方案。