GB∕T 38318-2019 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估指南

書 書 書犐 犆犛 犉 中 華 人 民 共 和 國 國 家 標(biāo) 準(zhǔn)犌犅犜 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估指南犆狔 犫 犲 狉狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋犵 狌 犻 犱 犲犳 狅 狉犲 犾 犲 犮 狋 狉 犻 犮狆 狅狑犲 狉狊 狔 狊 狋 犲犿狊 狌 狆 犲 狉 狏 犻 狊 犻 狅 狀犪 狀 犱犮 狅 狀 狋 狉 狅 犾 發(fā)布 實施國 家 市 場 監(jiān) 督 管 理 總 局國 家 標(biāo) 準(zhǔn) 化 管 理 委 員 會發(fā) 布書 書 書目次前言引言范圍規(guī)范性引用文件術(shù)語和定義縮略語評估內(nèi)容系統(tǒng)生命周期各階段的安全評估 評估概述 規(guī)劃階段 設(shè)計階段 實施階段 運行維護(hù)階段 廢棄階段評估流程及方法 總體要求 評估流程 評估方法 評估注意事項安全防護(hù)技術(shù)評估 基本要求 基礎(chǔ)設(shè)施安全 體系結(jié)構(gòu)安全 本體安全 可信安全免疫 應(yīng)急備用措施評估 冗余備用 應(yīng)急響應(yīng) 多道防線 安全管理評估 安全管理體系 全體人員安全管理 全部設(shè)備及系統(tǒng)安全管理 全生命周期安全管理 犌犅犜 前言本標(biāo)準(zhǔn)按照 給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由中國電力企業(yè)聯(lián)合會提出。本標(biāo)準(zhǔn)由全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會（ ）歸口。本標(biāo)準(zhǔn)起草單位：中國電力科學(xué)研究院有限公司、全球能源互聯(lián)網(wǎng)研究院有限公司、國家能源局、國家電網(wǎng)有限公司、中國南方電網(wǎng)有限責(zé)任公司、國家電力投資集團(tuán)公司、中國華電集團(tuán)有限公司、中國華能集團(tuán)公司、中國長江三峽集團(tuán)公司、國家電網(wǎng)公司華東分部、國網(wǎng)寧夏電力公司、國網(wǎng)吉林省電力有限公司、國網(wǎng)山東省電力公司、國網(wǎng)重慶市電力公司、國網(wǎng)江蘇省電力有限公司、南瑞集團(tuán)信息通信技術(shù)分公司、北京科東電力控制系統(tǒng)有限責(zé)任公司、廣東電網(wǎng)公司電力科學(xué)研究院。本標(biāo)準(zhǔn)主要起草人：張濤、李凌、馬媛媛、鄭義、郭旭、費稼軒、黃秀麗、高可、陳雪鴻、王景欣、陶洪鑄、朱朝陽、林為民、劉楠、單松玲、楊維永、張亮、張宏杰、胡可為、劉勇、歐睿、裴培、馬驍、陶文偉、梁智強、余勇、詹雄、劉森、劉瑩、鄭曉?、梁瀟、王靜、張珂、李照、陳剛、劉行、劉寅、張騫、石聰聰、張小建。犌犅犜 引言本標(biāo)準(zhǔn)與 配套使用。犌犅犜 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估指南范圍本標(biāo)準(zhǔn)規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估工作的評估內(nèi)容、系統(tǒng)生命周期各階段的安全評估、評估流程及方法、安全防護(hù)技術(shù)評估、應(yīng)急備用措施評估、安全管理評估。本標(biāo)準(zhǔn)適用于各電力企業(yè)電力監(jiān)控系統(tǒng)規(guī)劃階段、設(shè)計階段、實施階段、運行維護(hù)階段和廢棄階段的網(wǎng)絡(luò)安全防護(hù)評估工作。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 計算機場地安全要求 計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分：安全功能組件 信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求 信息安全技術(shù)信息安全風(fēng)險評估規(guī)范 信息安全技術(shù)服務(wù)器安全技術(shù)要求 信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求（評估保證級） 信息安全技術(shù)具有中央處理器的 卡芯片安全技術(shù)要求 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南 信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分：使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù) （所有部分）電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全 信息安全技術(shù)信息安全風(fēng)險評估實施指南 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則術(shù)語和定義 和 界定的以及下列術(shù)語和定義適用于本文件。 自評估狊 犲 犾 犳 犪 狊 狊 犲 狊 狊犿犲 狀 狋運行單位對本單位電力監(jiān)控系統(tǒng)組織實施的安全評估，以及調(diào)度機構(gòu)在調(diào)度管轄范圍內(nèi)（以下簡稱“調(diào)管范圍內(nèi)” ）各運行單位自評估結(jié)果基礎(chǔ)上，對調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)組織實施的安全評估。犌犅犜 檢查評估犻 狀 狊 狆 犲 犮 狋 犻 狅 狀犪 狊 狊 犲 狊 狊犿犲 狀 狋由被評估單位的業(yè)務(wù)主管部門組織或委托安全評估機構(gòu)，依據(jù)有關(guān)標(biāo)準(zhǔn)和管理規(guī)定，對電力監(jiān)控系統(tǒng)進(jìn)行的具有強制性的安全評估。 上線安全評估狅 狀 犾 犻 狀 犲犻 犿狆 犾 犲犿犲 狀 狋 犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋電力監(jiān)控系統(tǒng)投運前及發(fā)生重大變更時，運行單位自行組織或委托評估機構(gòu)對系統(tǒng)進(jìn)行的安全評估。注：重大變更包括，但不限于：）增加新的應(yīng)用或應(yīng)用發(fā)生較大變更；）網(wǎng)絡(luò)結(jié)構(gòu)和連接狀況發(fā)生較大變更；）技術(shù)平臺大規(guī)模更新；）系統(tǒng)擴(kuò)容或改造；）系統(tǒng)運行維護(hù)管理機構(gòu)或人員發(fā)生較大規(guī)模調(diào)整。 型式安全評估狋 狔 狆 犲狊 犪 犳 犲 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋電力監(jiān)控系統(tǒng)設(shè)計、開發(fā)完成后，系統(tǒng)供應(yīng)商自行組織或委托評估機構(gòu)對系統(tǒng)進(jìn)行的安全評估?？s略語下列縮略語適用于本文件。：文件傳輸協(xié)議（ ）：超文本傳輸協(xié)議（ ） ：智能電子設(shè)備（ ）：局域網(wǎng)絡(luò)（ ）：開放式最短路徑優(yōu)先（ ）：監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)（ ）：簡單網(wǎng)絡(luò)管理協(xié)議（ ）：不間斷電源（ ）：通用串行總線（ ）：虛擬局域網(wǎng)（ ）：虛擬專用網(wǎng)（ ）評估內(nèi)容評估內(nèi)容包括資產(chǎn)評估、威脅評估、脆弱性評估。資產(chǎn)評估通過資產(chǎn)分類、資產(chǎn)調(diào)查、資產(chǎn)賦值等過程，最終形成資產(chǎn)列表和資產(chǎn)賦值報告。資產(chǎn)評估按照、國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)及 中 的規(guī)定執(zhí)行。資產(chǎn)分類按照 中 的規(guī)定執(zhí)行。威脅評估通過威脅分類、威脅調(diào)查、威脅分析和賦值等過程，最終形成威脅分析報告。威脅評估按照 中 的規(guī)定執(zhí)行。威脅分類按照 中 和 中 的規(guī)定執(zhí)行。脆弱性評估主要包括基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、本體安全、可信安全免疫、應(yīng)急備用措施、安全犌犅犜 管理等。系統(tǒng)生命周期各階段的安全評估 評估概述電力監(jiān)控系統(tǒng)生命周期包含個基本階段：規(guī)劃階段、設(shè)計階段、實施階段、運行維護(hù)階段和廢棄階段。安全評估工作應(yīng)貫穿于電力監(jiān)控系統(tǒng)整個生命周期。各階段中涉及的安全評估的原則和方法一致，但由于實施的內(nèi)容、對象、信息安全需求不同，安全評估的對象、目的、要求等方面也不同。 規(guī)劃階段規(guī)劃階段的安全評審是根據(jù)電力監(jiān)控系統(tǒng)的業(yè)務(wù)使命和功能，確定系統(tǒng)建設(shè)應(yīng)達(dá)到的安全目標(biāo)。主要根據(jù)未來系統(tǒng)的應(yīng)用對象、應(yīng)用環(huán)境、業(yè)務(wù)狀況、操作要求等方面進(jìn)行威脅分析，重點分析系統(tǒng)應(yīng)達(dá)到的安全目標(biāo)。規(guī)劃階段的評審結(jié)果應(yīng)包含在電力監(jiān)控系統(tǒng)整體規(guī)劃中。 設(shè)計階段設(shè)計階段的安全評審需根據(jù)規(guī)劃階段明確的系統(tǒng)安全目標(biāo)，對系統(tǒng)設(shè)計方案的安全功能設(shè)計進(jìn)行判斷，以確保設(shè)計方案滿足系統(tǒng)安全目標(biāo)，并作為采購過程風(fēng)險控制的依據(jù)。設(shè)計階段的評審結(jié)果最終應(yīng)體現(xiàn)在系統(tǒng)設(shè)計方案中。 實施階段實施階段安全評估是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)實施過程進(jìn)行安全風(fēng)險識別，并對系統(tǒng)建成后的安全功能進(jìn)行驗證。評估中需對規(guī)劃階段的安全威脅進(jìn)行進(jìn)一步細(xì)分，評估安全措施的實現(xiàn)程度，確定已建立的安全措施能否抵御現(xiàn)有威脅、脆弱性的影響，并對源代碼進(jìn)行安全測評。 運行維護(hù)階段運行維護(hù)階段安全評估是掌握和控制電力監(jiān)控系統(tǒng)運行過程中的安全風(fēng)險，包括在線運行電力監(jiān)控系統(tǒng)資產(chǎn)、威脅、脆弱性等各方面評估。運行維護(hù)階段的安全評估應(yīng)常態(tài)化開展。電力監(jiān)控系統(tǒng)業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更（參見 的注）時，也需及時進(jìn)行安全評估。 廢棄階段電力監(jiān)控系統(tǒng)的廢棄階段應(yīng)重點分析廢棄資產(chǎn)對組織的影響，對因系統(tǒng)廢棄可能帶來的新的威脅進(jìn)行分析。安全評估可包括：）系統(tǒng)軟、硬件等資產(chǎn)及殘留信息的廢棄處置；）廢棄部分與其他系統(tǒng)或部分的物理或邏輯連接情況；）在系統(tǒng)變更時發(fā)生廢棄，對變更部分進(jìn)行評估。評估流程及方法 總體要求 評估開展時間電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估工作應(yīng)常態(tài)化、定期進(jìn)行。電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計階段要進(jìn)行安全犌犅犜 審查，實施、運行維護(hù)和廢棄階段均應(yīng)進(jìn)行安全評估，各階段結(jié)合本階段的實際情況開展安全評估工作。 評估工作角色和職責(zé) 運行單位負(fù)責(zé)發(fā)起本單位的自評估工作，參加評估方案等文檔的評審工作，配合檢查評估實施工作，并根據(jù)安全評估結(jié)果落實整改方案。系統(tǒng)投運前及發(fā)生重大變更實施上線安全評估時，運行單位總體負(fù)責(zé)相關(guān)工作，可委托評估機構(gòu)進(jìn)行評估。運行單位上級主管部門負(fù)責(zé)發(fā)起下屬單位的自評估工作，監(jiān)督下屬單位安全評估實施過程，檢查下屬單位安全評估整改落實情況。 調(diào)度機構(gòu)負(fù)責(zé)發(fā)起調(diào)管范圍內(nèi)的自評估工作，收集、匯總調(diào)管范圍內(nèi)各運行單位的自評估結(jié)果，參加評估方案等文檔的評審工作，組織實施調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)的自評估，配合開展調(diào)管范圍內(nèi)的檢查評估，根據(jù)安全評估結(jié)果督促、落實整改。 系統(tǒng)供應(yīng)商負(fù)責(zé)系統(tǒng)設(shè)計、開發(fā)完成后實施型式安全評估，配合完成系統(tǒng)上線安全評估，在運行維護(hù)階段支持、配合安全評估工作，配合執(zhí)行安全評估整改工作。 評估機構(gòu)負(fù)責(zé)編制安全評估實施方案，自行組織評審評估實施方案，實施安全評估，出具安全評估報告，提出整改建議，自行組織評審評估結(jié)果。宜選擇國家或行業(yè)有豐富經(jīng)驗的穩(wěn)定、可靠、可控的評估機構(gòu)。 評估工作形式電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估包括種工作形式：自評估、檢查評估、上線安全評估和型式安全評估。具體要求包括：）運行單位對本單位安全保護(hù)等級為第三級和第四級的電力監(jiān)控系統(tǒng)定期組織開展自評估，評估周期原則上不超過一年；安全保護(hù)等級為第二級的電力監(jiān)控系統(tǒng)定期開展自評估，評估周期原則上不超過一年。電力調(diào)度機構(gòu)在定期收集、匯總調(diào)管范圍內(nèi)各運行單位自評估結(jié)果的基礎(chǔ)上，自行組織或委托評估機構(gòu)開展調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)的自評估工作，省級以上調(diào)度機構(gòu)的自評估周期最長不超過三年，地級及以下調(diào)度機構(gòu)自評估周期最長不超過兩年。委托評估機構(gòu)定期開展的安全評估工作可結(jié)合等級保護(hù)工作進(jìn)行。）業(yè)務(wù)主管部門根據(jù)實際情況對各運行單位的電力監(jiān)控系統(tǒng)或調(diào)度機構(gòu)調(diào)管范圍內(nèi)的電力監(jiān)控系統(tǒng)組織開展檢查評估。）電力監(jiān)控系統(tǒng)投運前或發(fā)生重大變更時，安全保護(hù)等級為第三級和第四級的電力監(jiān)控系統(tǒng)，由運行單位委托評估機構(gòu)進(jìn)行上線安全評估；安全保護(hù)等級為第二級的電力監(jiān)控系統(tǒng)可自行組織開展上線安全評估。）電力監(jiān)控系統(tǒng)供應(yīng)商在安全保護(hù)等級為第三級和第四級的電力監(jiān)控系統(tǒng)設(shè)計、開發(fā)完成后，委托評估機構(gòu)進(jìn)行型式安全評估；安全保護(hù)等級為第二級的電力監(jiān)控系統(tǒng)可自行組織開展型式安全評估。犌犅犜 評估流程電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估實施流程分為個階段：啟動準(zhǔn)備階段、現(xiàn)場實施階段、風(fēng)險分析階段和安全建議階段。在安全評估實施完畢后，應(yīng)根據(jù)評估結(jié)論進(jìn)行安全整改。以上四種工作形式的安全評估宜根據(jù)圖所示的實施流程制定相應(yīng)的評估方案。圖電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估實施流程 評估方法電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估涉及的評估方法主要包括：）文檔檢查。檢查被評估單位提交的有關(guān)文檔（如系統(tǒng)配置文檔、安全防護(hù)方案、自評估報告等）是否符合相關(guān)標(biāo)準(zhǔn)和要求。）人工核查。根據(jù)評估方案和評估指導(dǎo)書，在合理的評估環(huán)境下，核查各項安全功能和防護(hù)能力是否與提交文檔一致，是否符合相關(guān)標(biāo)準(zhǔn)和要求等。）工具檢查。根據(jù)評估方案，在被評估單位授權(quán)的前提下，選擇適用的評估工具實施評估，工具犌犅犜 可包括網(wǎng)絡(luò)評估工具、主機評估工具、資產(chǎn)識別工具等。 評估注意事項 保密管理應(yīng)對評估資料和評估結(jié)果按照國家相關(guān)要求做好保密工作，可采取簽訂保密協(xié)議、最小接觸原則、職業(yè)道德評估、人員保密管理、設(shè)備保密管理、文檔保密管理等控制措施，明確問責(zé)和追責(zé)等處理辦法，保證評估過程中產(chǎn)生、接觸的所有記錄、數(shù)據(jù)評估結(jié)果的安全、保密。 風(fēng)險控制應(yīng)對安全評估實施過程進(jìn)行風(fēng)險控制，可采取嚴(yán)格操作的申請和監(jiān)護(hù)、操作時間控制、制定應(yīng)急預(yù)案、搭建運行系統(tǒng)模擬環(huán)境、關(guān)鍵業(yè)務(wù)系統(tǒng)采用人工評估、評估人員選取、評估現(xiàn)場安全培訓(xùn)等風(fēng)險控制手段，防止安全評估過程中引入的風(fēng)險。安全防護(hù)技術(shù)評估 基本要求根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)特點，如下要求中任何一項未滿足即為不合格：）分區(qū)分級（見 ） ；）網(wǎng)絡(luò)專用（見 ） ；）橫向隔離（見 ） ；）縱向認(rèn)證（見 ） 。在上述基本要求都滿足情況下，按照 的安全防護(hù)要求開展其他內(nèi)容評估。 基礎(chǔ)設(shè)施安全 評估要求基礎(chǔ)設(shè)施安全防護(hù)評估宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查機房和設(shè)計方案、記錄等文檔，評估是否存在雨水滲透、因風(fēng)導(dǎo)致的塵土嚴(yán)重、墻體或地面破裂的情況，所在建筑物防震、防風(fēng)、防雨及機房位置選擇是否符合 要求。如因客觀因素不能避免機房選擇在建筑物的高層、地下室或機房上層、包含用水設(shè)備的區(qū)域隔壁，是否采取有效補救措施（如對墻壁或樓板進(jìn)行防滲透、防凝露、防裂加固，在水患區(qū)域部署水敏感檢測設(shè)備等） 。）核查機房防護(hù)設(shè)施、設(shè)計方案等文檔，評估機房防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施是否符合 要求。評估內(nèi)容包括，但不限于：）是否采用密封或拆除窗戶、墻壁粉刷防水涂層等方式防止漏水、滲水，是否部署精密空調(diào)或除濕裝置調(diào)節(jié)空氣濕度，是否在地板下、窗戶附近等區(qū)域安裝水敏感檢測儀表或元件，與機房相關(guān)的給排水管道（用于機房空調(diào)、除濕機等）是否采用不易被水銹蝕和損壞的材質(zhì)；犌犅犜 ）是否將機房滅火設(shè)備放置在顯眼位置并定期檢查、維護(hù)，火災(zāi)自動消防系統(tǒng)是否能利用煙感、溫感等裝置檢測火情、報警、滅火（場站可酌情考慮） ，機房、相關(guān)工作房間和輔助房（值班室、非在運行設(shè)備及物資存放室等）內(nèi)外壁是否采用防火涂料、隔熱板等阻燃或不燃材料建造或處理；）對機房內(nèi)的主要設(shè)備和機柜等是否設(shè)置接地措施，是否使用防靜電地板；）是否在機房所在建筑安裝避雷裝置，機房供電裝置等位置是否安裝防雷安保器（場站可酌情考慮） ，是否設(shè)置交流電源地線；）是否將主要設(shè)備（服務(wù)器、通信設(shè)備、空調(diào)等）部署在機房內(nèi)，并通過導(dǎo)軌、螺絲釘?shù)确绞焦潭ㄔ跈C柜上，是否設(shè)置不易除去標(biāo)記，通信電纜是否鋪設(shè)在地板管道或線槽中，備份存儲介質(zhì)、紙質(zhì)檔案等是否分類標(biāo)識并存放在相應(yīng)的區(qū)域，是否安裝監(jiān)控報警系統(tǒng)。）核查穩(wěn)壓器、過電壓防護(hù)設(shè)備部署和工作狀態(tài)，評估機房供電線路電壓保護(hù)情況。）核查機房電力電纜線路，評估供電線路冗余或并行鋪設(shè)情況。）核查備用供電系統(tǒng)，評估備用供電系統(tǒng)容量是否能保證機房內(nèi)設(shè)備在外部電力中斷下仍能短期（一般情況下至少為兩小時）正常運行。）核查機房、在運設(shè)備，評估生產(chǎn)控制大區(qū)機房與管理信息大區(qū)機房獨立設(shè)置情況，是否存在機房混用。）核查機房電子門禁系統(tǒng)、視頻和環(huán)境監(jiān)控系統(tǒng)、人員出入登記表，評估物理訪問控制情況。評估內(nèi)容包括，但不限于：）是否在機房各出入口配置電子門禁系統(tǒng)及具備存儲功能的視頻和環(huán)境監(jiān)控系統(tǒng)（等級保護(hù)第四級安全區(qū)域配置第二道門禁） ；）人員出入登記表是否存在空缺，人員出入登記表宜包含進(jìn)出人員身份、進(jìn)入時間、離開時間等信息。）核查機房關(guān)鍵設(shè)備或區(qū)域電磁屏蔽措施，評估電磁防護(hù)情況。評估內(nèi)容包括，但不限于：）是否將動力電纜和通信線纜隔離鋪設(shè)；）機柜等設(shè)施是否采用接地等防護(hù)措施防止外界電磁干擾和設(shè)備寄生耦合干擾；）等級保護(hù)第四級系統(tǒng)的重要設(shè)備是否放置于電磁屏蔽機柜內(nèi)。）核查生產(chǎn)控制大區(qū)密碼設(shè)施（對稱密碼、非對稱密碼、摘要算法、調(diào)度數(shù)字證書和安全標(biāo)簽等） ，評估當(dāng)前使用的密碼設(shè)施是否有廠商提供的國家有關(guān)機構(gòu)的檢測報告或認(rèn)證證書。 體系結(jié)構(gòu)安全 分區(qū)分級 評估要求分區(qū)分級宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D和網(wǎng)絡(luò)設(shè)備，評估安全區(qū)劃分情況。評估內(nèi)容包括，但不限于：）網(wǎng)絡(luò)拓?fù)鋱D中所示的網(wǎng)絡(luò)結(jié)構(gòu)是否符合安全區(qū)劃分要求；）生產(chǎn)控制大區(qū)是否有跨安全區(qū)縱向交叉連接等違規(guī)情況；）各安全區(qū)網(wǎng)絡(luò)設(shè)備部署情況與網(wǎng)絡(luò)拓?fù)鋱D是否一致；犌犅犜 ）是否有不同安全區(qū)的設(shè)備混用、違規(guī)連接等違規(guī)情況。）核查電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D，生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)中如存在業(yè)務(wù)系統(tǒng)在與其終端的縱向連接中使用無線通信網(wǎng)、電力企業(yè)其他數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（）等進(jìn)行通信的情況，評估是否按要求設(shè)立安全接入?yún)^(qū)。）核查邊界安全防護(hù)設(shè)備、網(wǎng)絡(luò)設(shè)備等可管控通用網(wǎng)絡(luò)服務(wù)（、遠(yuǎn)程登錄、電子郵件等）的設(shè)備和系統(tǒng)，評估區(qū)域邊界安全防護(hù)情況。評估內(nèi)容包括，但不限于：）是否使用數(shù)據(jù)過濾、簽名認(rèn)證、訪問控制策略、物理隔離等措施禁止通用網(wǎng)絡(luò)服務(wù)穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界；）是否存在設(shè)備生產(chǎn)廠商或其他外部企業(yè)（單位）遠(yuǎn)程連接發(fā)電廠生產(chǎn)控制大區(qū)中的監(jiān)控系統(tǒng)及設(shè)備的情況；）發(fā)電廠生產(chǎn)控制大區(qū)因業(yè)務(wù)需求與地方行政部門進(jìn)行數(shù)據(jù)傳輸時，其邊界是否采用類似生產(chǎn)控制大區(qū)與管理信息大區(qū)間的安全防護(hù)措施。）核查電力監(jiān)控系統(tǒng)等級保護(hù)定級報告、專家論證和審定記錄等相關(guān)文檔，評估是否依照 中第章、 中 、 中 等國家標(biāo)準(zhǔn)及行業(yè)相關(guān)要求進(jìn)行合理定級，系統(tǒng)定級結(jié)果是否經(jīng)過定級系統(tǒng)相關(guān)部門和安全技術(shù)專家的論證和審定。 網(wǎng)絡(luò)專用 評估要求網(wǎng)絡(luò)專用宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查網(wǎng)絡(luò)拓?fù)鋱D、組網(wǎng)設(shè)計方案等相關(guān)文檔，評估網(wǎng)絡(luò)安全隔離情況。評估內(nèi)容包括，但不限于：）網(wǎng)絡(luò)拓?fù)鋱D中生產(chǎn)控制大區(qū)專用通道上是否使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)；）是否存在生產(chǎn)控制大區(qū)與其他網(wǎng)絡(luò)直連、邏輯隔離或共用網(wǎng)絡(luò)設(shè)備的情況；）網(wǎng)絡(luò)設(shè)備的配置信息是否包含與其他通信網(wǎng)絡(luò)相關(guān)的配置內(nèi)容；）相關(guān)設(shè)計文檔中生產(chǎn)控制大區(qū)組網(wǎng)方式和組網(wǎng)技術(shù)是否符合要求。）核查生產(chǎn)控制大區(qū)網(wǎng)絡(luò)拓?fù)鋱D、組網(wǎng)設(shè)計方案等相關(guān)文檔，評估子網(wǎng)劃分情況。評估內(nèi)容包括，但不限于：）子網(wǎng)劃分、構(gòu)造技術(shù)、邊界隔離措施是否符合要求；）實時子網(wǎng)和非實時子網(wǎng)邊界是否使用防火墻等邏輯隔離設(shè)備或措施進(jìn)行隔離。）核查各層協(xié)議對應(yīng)的網(wǎng)絡(luò)設(shè)備、加密認(rèn)證相關(guān)措施，評估生產(chǎn)控制大區(qū)數(shù)據(jù)通信七層協(xié)議的安全措施是否符合 （所有部分）的要求。評估內(nèi)容包括，但不限于：）是否實現(xiàn)與其他網(wǎng)絡(luò)的物理隔離；）是否存在默認(rèn)路由，是否按照業(yè)務(wù)需求劃分，是否關(guān)閉網(wǎng)絡(luò)邊界路由功能，是否采用符合要求的虛擬專網(wǎng)、加密隧道技術(shù)；）是否使用符合國家要求的加密算法，是否使用調(diào)度數(shù)字證書實現(xiàn)安全認(rèn)證。犌犅犜 橫向隔離 評估要求橫向隔離宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力專用橫向單向安全隔離裝置和廠商提供的檢測報告或認(rèn)證證書，評估裝置的檢測認(rèn)證情況、部署位置及策略配置是否符合要求，反向安全隔離設(shè)施是否采取基于非對稱密鑰技術(shù)的簽名驗證、內(nèi)容過濾、有效性檢查等安全措施，限定傳輸協(xié)議、返回字節(jié)數(shù)和文件類型；）核查生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，評估訪問控制設(shè)備或設(shè)施的部署位置及訪問控制策略配置是否符合要求。 縱向認(rèn)證 評估要求縱向認(rèn)證宜符合 中 的要求。 評估實施核查生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處部署的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施、廠商提供的檢測報告或認(rèn)證證書，評估裝置、網(wǎng)關(guān)及相應(yīng)設(shè)施的檢測認(rèn)證情況、部署位置及策略配置是否符合要求。 數(shù)字證書和安全標(biāo)簽 評估要求數(shù)字證書和安全標(biāo)簽宜符合 中 的要求。 評估實施核查基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽，評估是否按照電力調(diào)度管理體系要求進(jìn)行配置，加密認(rèn)證機制是否涵蓋生產(chǎn)控制大區(qū)中的所有重要業(yè)務(wù)系統(tǒng)。 防火墻和入侵檢測 評估要求防火墻和入侵檢測宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查生產(chǎn)控制大區(qū)內(nèi)不同系統(tǒng)間的防火墻等邏輯隔離措施，評估系統(tǒng)間邏輯隔離情況。評估內(nèi)容包括，但不限于：）邏輯隔離、訪問控制、報文過濾等功能是否符合 中第章、第章的要求；犌犅犜 ）策略配置是否合理有效；）是否存在未部署邏輯隔離措施的情況。）核查生產(chǎn)控制大區(qū)已部署的入侵檢測措施，評估檢測規(guī)則是否配置合理有效，是否有特征碼離線更新前的測試記錄，是否存在直接連接因特網(wǎng)在線更新的情況。 防惡意代碼 評估要求防惡意代碼宜符合 中 的要求。 評估實施核查生產(chǎn)控制大區(qū)惡意代碼防范措施，評估是否有特征碼離線更新前的測試記錄，是否存在直接連接因特網(wǎng)在線更新的情況，是否存在與管理信息大區(qū)共用一套惡意代碼防護(hù)措施的情況。 撥號認(rèn)證 評估要求撥號認(rèn)證設(shè)施安全防護(hù)宜符合 中 的要求。 評估實施核查撥號認(rèn)證設(shè)施，評估安全防護(hù)措施是否符合要求。評估內(nèi)容包括，但不限于：）在無連接需求時是否處于斷電關(guān)機狀態(tài)；）是否存在直接連接核心交換機的情況；）是否僅允許單用戶登錄，并采取嚴(yán)格監(jiān)管審計措施；）是否使用安全加固的操作系統(tǒng)，使用數(shù)字證書技術(shù)進(jìn)行登錄和訪問認(rèn)證；）是否通過國家有關(guān)機構(gòu)安全檢測認(rèn)證，有廠商提供的認(rèn)證證書或測試報告。 本體安全 基本要求 評估要求構(gòu)成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的各個模塊的安全防護(hù)宜符合 中 的要求。 評估實施核查新建或新開發(fā)的電力監(jiān)控系統(tǒng)和不具備升級改造條件的在運系統(tǒng)，評估新建或新開發(fā)的電力監(jiān)控系統(tǒng)是否符合 中 的要求，不具備升級改造條件的在運系統(tǒng)是否已通過健全和落實安全管理制度和安全應(yīng)急機制、加強安全管控、強化網(wǎng)絡(luò)隔離等方式降低安全風(fēng)險。 電力監(jiān)控系統(tǒng)軟件安全 評估要求電力監(jiān)控系統(tǒng)軟件安全防護(hù)宜符合 中 的要求。 犌犅犜 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)中的控制軟件和廠商提供的檢測報告或認(rèn)證證書，評估是否通過了滿足國家或行業(yè)要求的權(quán)威機構(gòu)安全檢測認(rèn)證及代碼安全審計。）核查電力監(jiān)控系統(tǒng)軟件，評估軟件設(shè)計安全情況。評估內(nèi)容包括，但不限于：）軟件設(shè)計方案中是否包含安全防護(hù)理念和防護(hù)措施；）通過軟件設(shè)計方案和邏輯結(jié)構(gòu)圖進(jìn)行分析、判斷，確認(rèn)業(yè)務(wù)系統(tǒng)軟件的各業(yè)務(wù)模塊是否合理部署在相應(yīng)安全等級的安全區(qū)；）實時閉環(huán)控制核心模塊是否得到有效防護(hù)。）核查內(nèi)部專用維護(hù)設(shè)施和維護(hù)記錄，評估軟件運維安全情況。評估內(nèi)容包括，但不限于：）是否對登錄賬號進(jìn)行身份認(rèn)證，并使用安全審計措施對維護(hù)過程實施全程監(jiān)控；）是否存在通過因特網(wǎng)進(jìn)行生產(chǎn)控制大區(qū)遠(yuǎn)程維護(hù)的情況。 操作系統(tǒng)和基礎(chǔ)軟件安全 評估要求操作系統(tǒng)和基礎(chǔ)軟件安全防護(hù)宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查重要電力監(jiān)控系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟件和廠商提供的檢測報告或認(rèn)證證書，評估是否通過了國家有關(guān)機構(gòu)的安全檢測認(rèn)證。）核查生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟件，評估其安全可靠性是否滿足 中 和 的要求，身份鑒別、訪問控制、安全審計等安全功能和策略是否已啟用并配置合理。）核查生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)的操作系統(tǒng)和基礎(chǔ)軟件，評估軟件安裝更新情況。評估內(nèi)容包括，但不限于：）是否存在不必要的組件和應(yīng)用程序；）是否在確保不影響業(yè)務(wù)運行前提下及時升級安裝補丁；）漏洞補丁安裝前是否進(jìn)行安全性和兼容性測試；）是否存在直接連接因特網(wǎng)在線更新的情況。 計算機和網(wǎng)絡(luò)及監(jiān)控設(shè)備安全 評估要求計算機和網(wǎng)絡(luò)及監(jiān)控設(shè)備安全防護(hù)宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)中的計算機和網(wǎng)絡(luò)設(shè)備、電力自動化設(shè)備、繼電保護(hù)設(shè)備、安全穩(wěn)定控制設(shè)備、 、測控設(shè)備等廠商提供的檢測報告或認(rèn)證證書，評估是否通過了滿足國家或行業(yè)要求的權(quán)威機構(gòu)安全檢測認(rèn)證； 犌犅犜 ）核查生產(chǎn)控制大區(qū)的計算機和網(wǎng)絡(luò)設(shè)備，評估是否符合 中第章和第章、 中 和 、 中第章要求，身份鑒別、訪問控制、安全審計等安全功能和策略是否已啟用并合理配置；）核查生產(chǎn)控制大區(qū)的計算機和網(wǎng)絡(luò)設(shè)備，評估是否使用防撕封條等工具封閉計算機和網(wǎng)絡(luò)設(shè)備的空閑網(wǎng)絡(luò)端口和其他無用端口，除調(diào)度數(shù)字證書所需的接口外的其他不必要的移動存儲設(shè)備接口是否均拆除或封閉。 核心處理器芯片安全 評估要求核心處理器芯片安全防護(hù)宜符合 中 的要求。 評估實施核查重要電力監(jiān)控系統(tǒng)中的處理器芯片和廠商提供的檢測報告或認(rèn)證證書，評估處理器芯片安全情況。評估內(nèi)容包括，但不限于：）核心處理器芯片是否通過了國家有關(guān)機構(gòu)的安全檢測認(rèn)證；）處理器芯片設(shè)計方案或安全測試報告等文檔中是否包含安全可靠的密碼算法、真隨機數(shù)發(fā)生器、存儲器加密、總線傳輸加密等安全防護(hù)措施的相關(guān)內(nèi)容，是否符合 中 要求。 可信安全免疫 評估要求可信安全免疫宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)安全防護(hù)措施，評估不具備升級改造條件的在運系統(tǒng)是否通過健全和落實安全管理制度和安全應(yīng)急機制、加強安全管控、強化網(wǎng)絡(luò)隔離等方式降低安全風(fēng)險。）核查重要電力監(jiān)控系統(tǒng)關(guān)鍵控制軟件和廠商提供的檢測報告，評估強制版本管理情況。評估內(nèi)容包括，但不限于：）操作系統(tǒng)和監(jiān)控軟件的全部可執(zhí)行代碼在開發(fā)或升級后是否通過了指定的具有安全檢測資質(zhì)的檢測機構(gòu)的檢測；）可執(zhí)行代碼在啟動運行前是否通過了對其生產(chǎn)廠商和檢測機構(gòu)簽名的審查。）核查重要電力監(jiān)控系統(tǒng)基于可信計算的靜態(tài)安全啟動機制，評估靜態(tài)安全免疫情況。評估內(nèi)容包括，但不限于：）設(shè)計方案、部署方案等相關(guān)文檔中是否包含有效的靜態(tài)度量技術(shù)；）是否符合 中 的要求。）核查重要電力監(jiān)控系統(tǒng)基于可信計算的動態(tài)安全防護(hù)機制，評估動態(tài)安全免疫情況。評估內(nèi)容包括，但不限于：）設(shè)計方案、部署方案等相關(guān)文檔中是否包含有效的動態(tài)度量技術(shù)；）動態(tài)度量對象是否包括系統(tǒng)進(jìn)程、數(shù)據(jù)、代碼段及業(yè)務(wù)網(wǎng)絡(luò)，各項度量內(nèi)容是否符合 中 要求。 犌犅犜 應(yīng)急備用措施評估 冗余備用 評估要求冗余備用措施宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查地市及以上電網(wǎng)調(diào)度控制中心硬件設(shè)施、包含調(diào)控人員組織結(jié)構(gòu)和人員職責(zé)等內(nèi)容的文檔、發(fā)電廠和變電站的關(guān)鍵設(shè)備和備份數(shù)據(jù)等，評估是否在實時數(shù)據(jù)采集、自動化系統(tǒng)、調(diào)度場所、調(diào)度控制職能、調(diào)控人員等層面存在單系統(tǒng)、單場地、單人單崗的無備用情況。）核查發(fā)電廠和變電站關(guān)鍵設(shè)備（控制器、可編程邏輯控制單元、工業(yè)以太網(wǎng)交換機、工控主機等） 、特別重要設(shè)備（如現(xiàn)場運行系統(tǒng)及設(shè)備關(guān)鍵部位）數(shù)據(jù)備份設(shè)施、備份介質(zhì)，評估內(nèi)容包括，但不限于：）是否定期對數(shù)據(jù)進(jìn)行備份，備份方式、備份頻度等策略設(shè)置是否合理，是否按照策略執(zhí)行備份操作；）關(guān)鍵設(shè)備是否以雙機或雙工的方式實現(xiàn)冗余備用；）特別重要設(shè)備是否配備自動化控制機制和手動操作設(shè)施兩種控制方式，并對手動操作相關(guān)設(shè)備設(shè)施有計劃進(jìn)行檢修。）核查各級電網(wǎng)調(diào)度控制中心、發(fā)電廠和變電站電力監(jiān)控系統(tǒng)的監(jiān)控措施、預(yù)警措施、人員巡視要求和記錄、故障處理流程等，評估內(nèi)容包括，但不限于：）是否部署了運行狀態(tài)監(jiān)控和故障預(yù)警措施；）是否制定了人員巡視要求、故障處理流程等故障發(fā)現(xiàn)、處理、恢復(fù)相關(guān)的處理流程和管理辦法，人員巡視記錄是否完整。 應(yīng)急響應(yīng) 評估要求應(yīng)急響應(yīng)措施宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查各電力企業(yè)應(yīng)急相關(guān)制度、應(yīng)急處理預(yù)案、應(yīng)急演練方案、應(yīng)急演練記錄等應(yīng)急響應(yīng)相關(guān)文檔，評估內(nèi)容包括，但不限于：）應(yīng)急相關(guān)制度是否合理、完整；）是否制定了整體應(yīng)急預(yù)案和針對各系統(tǒng)可行的應(yīng)急預(yù)案；）是否定期修訂應(yīng)急制度和應(yīng)急預(yù)案；）是否定期開展應(yīng)急演練，演練記錄是否詳細(xì)完整。）核查生產(chǎn)控制大區(qū)安全事件應(yīng)急預(yù)案或包含相關(guān)內(nèi)容的應(yīng)急預(yù)案、應(yīng)急操作手冊、事件處理過程記錄，評估內(nèi)容包括，但不限于： 犌犅犜 ）安全事件應(yīng)急預(yù)案中是否包含上報上級主管部門、斷開網(wǎng)絡(luò)連接等應(yīng)急技術(shù)措施、開展調(diào)查取證等相關(guān)內(nèi)容，且符合相關(guān)要求；）應(yīng)急操作手冊中操作流程和操作方法等內(nèi)容是否描述詳細(xì)，且具有可操作性；）事件處理過程記錄是否詳細(xì)完整。 多道防線 評估要求多道防線措施宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)的橫向單向安全隔離設(shè)施、內(nèi)外網(wǎng)隔離設(shè)施、防火墻等，評估是否在外部公共因特網(wǎng)、管理信息大區(qū)、生產(chǎn)控制大區(qū)的控制區(qū)及非控制區(qū)等橫向邊界部署相應(yīng)安全措施，是否在國調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)、縣調(diào)間，以及各級調(diào)度機構(gòu)與其直調(diào)的發(fā)電廠、變電站之間的縱向邊界部署相應(yīng)安全措施；）核查網(wǎng)絡(luò)安全監(jiān)視措施，評估是否能根據(jù)部署要求實現(xiàn)主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的信息采集、安全審計、實時監(jiān)視告警等功能。 安全管理評估 安全管理體系 評估要求安全管理體系宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查各電力企業(yè)安全工作總體方針等包含安全管理工作的職能部門、主要責(zé)任人等相關(guān)內(nèi)容的管理制度，評估內(nèi)容包括，但不限于：）相關(guān)制度中是否明確了安全管理工作職能部門，負(fù)責(zé)安全防護(hù)工作的具體落實；）是否確認(rèn)了電力企業(yè)主要責(zé)任人是本單位信息安全第一責(zé)任人，對本單位的網(wǎng)絡(luò)與信息安全負(fù)全面責(zé)任。）核查各電力企業(yè)電力監(jiān)控系統(tǒng)安全管理制度，評估內(nèi)容包括，但不限于：）安全管理制度體系是否符合運營單位自身需求；）是否制定了安全工作的總體方針和安全策略，落實了安全管理責(zé)任；）日常安全生產(chǎn)管理制度中是否包含電力監(jiān)控系統(tǒng)安全防護(hù)、向上級單位信息報送、所轄范圍內(nèi)計算機和數(shù)據(jù)網(wǎng)絡(luò)管理的相關(guān)內(nèi)容。 全體人員安全管理 評估要求人員安全管理宜符合 中 的要求。 犌犅犜 評估實施評估實施主要包括以下內(nèi)容：）核查各電力企業(yè)安全管理職能部門組織結(jié)構(gòu)、崗位職責(zé)等相關(guān)文檔，評估內(nèi)容包括，但不限于：）安全管理職能部門組織結(jié)構(gòu)及相關(guān)文檔中是否明確設(shè)立安全主管、安全管理等崗位，是否配備一定數(shù)量的安全管理員、系統(tǒng)管理員和安全審計員，數(shù)字證書系統(tǒng)等關(guān)鍵系統(tǒng)及設(shè)備配備了專門管理員，是否明確崗位職責(zé)、分工和技能要求；）是否存在安全管理員由其他崗位人員兼任的情況。）核查電力監(jiān)控系統(tǒng)安全防護(hù)的管理、運行、維護(hù)、使用等人員錄用時的審查記錄、保密協(xié)議、人員離崗管理制度、人員離崗后取消訪問權(quán)限和回收軟硬件設(shè)備的記錄、各崗位人員安全技能及安全認(rèn)知考核記錄、安全培訓(xùn)教育記錄、廠家維護(hù)及評估檢測等第三方人員訪問管理制度和訪問受控區(qū)域記錄等，評估是否符合 中有關(guān)安全管理人員的要求，評估內(nèi)容包括，但不限于：）在人員錄用時是否進(jìn)行身份、背景、專業(yè)資