GB∕T 38318-2019 電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估指南

書 書 書犐 犆犛 犉 中 華 人 民 共 和 國 國 家 標 準犌犅犜 電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估指南犆狔 犫 犲 狉狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋犵 狌 犻 犱 犲犳 狅 狉犲 犾 犲 犮 狋 狉 犻 犮狆 狅狑犲 狉狊 狔 狊 狋 犲犿狊 狌 狆 犲 狉 狏 犻 狊 犻 狅 狀犪 狀 犱犮 狅 狀 狋 狉 狅 犾 發(fā)布 實施國 家 市 場 監(jiān) 督 管 理 總 局國 家 標 準 化 管 理 委 員 會發(fā) 布書 書 書目次前言引言范圍規(guī)范性引用文件術語和定義縮略語評估內(nèi)容系統(tǒng)生命周期各階段的安全評估 評估概述 規(guī)劃階段 設計階段 實施階段 運行維護階段 廢棄階段評估流程及方法 總體要求 評估流程 評估方法 評估注意事項安全防護技術評估 基本要求 基礎設施安全 體系結構安全 本體安全 可信安全免疫 應急備用措施評估 冗余備用 應急響應 多道防線 安全管理評估 安全管理體系 全體人員安全管理 全部設備及系統(tǒng)安全管理 全生命周期安全管理 犌犅犜 前言本標準按照 給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本標準由中國電力企業(yè)聯(lián)合會提出。本標準由全國電力系統(tǒng)管理及其信息交換標準化技術委員會（ ）歸口。本標準起草單位：中國電力科學研究院有限公司、全球能源互聯(lián)網(wǎng)研究院有限公司、國家能源局、國家電網(wǎng)有限公司、中國南方電網(wǎng)有限責任公司、國家電力投資集團公司、中國華電集團有限公司、中國華能集團公司、中國長江三峽集團公司、國家電網(wǎng)公司華東分部、國網(wǎng)寧夏電力公司、國網(wǎng)吉林省電力有限公司、國網(wǎng)山東省電力公司、國網(wǎng)重慶市電力公司、國網(wǎng)江蘇省電力有限公司、南瑞集團信息通信技術分公司、北京科東電力控制系統(tǒng)有限責任公司、廣東電網(wǎng)公司電力科學研究院。本標準主要起草人：張濤、李凌、馬媛媛、鄭義、郭旭、費稼軒、黃秀麗、高可、陳雪鴻、王景欣、陶洪鑄、朱朝陽、林為民、劉楠、單松玲、楊維永、張亮、張宏杰、胡可為、劉勇、歐睿、裴培、馬驍、陶文偉、梁智強、余勇、詹雄、劉森、劉瑩、鄭曉?、梁瀟、王靜、張珂、李照、陳剛、劉行、劉寅、張騫、石聰聰、張小建。犌犅犜 引言本標準與 配套使用。犌犅犜 電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估指南范圍本標準規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估工作的評估內(nèi)容、系統(tǒng)生命周期各階段的安全評估、評估流程及方法、安全防護技術評估、應急備用措施評估、安全管理評估。本標準適用于各電力企業(yè)電力監(jiān)控系統(tǒng)規(guī)劃階段、設計階段、實施階段、運行維護階段和廢棄階段的網(wǎng)絡安全防護評估工作。規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 計算機場地安全要求 計算機信息系統(tǒng)安全保護等級劃分準則 信息技術安全技術信息技術安全性評估準則第部分：安全功能組件 信息安全技術操作系統(tǒng)安全技術要求 信息安全技術信息安全風險評估規(guī)范 信息安全技術服務器安全技術要求 信息安全技術網(wǎng)絡交換機安全技術要求（評估保證級） 信息安全技術具有中央處理器的 卡芯片安全技術要求 信息安全技術網(wǎng)絡安全等級保護基本要求 信息安全技術信息系統(tǒng)安全等級保護定級指南 信息安全技術信息系統(tǒng)安全等級保護實施指南 信息技術安全技術網(wǎng)絡安全第部分：使用安全網(wǎng)關的網(wǎng)間通信安全保護 （所有部分）電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全 信息安全技術信息安全風險評估實施指南 電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護導則術語和定義 和 界定的以及下列術語和定義適用于本文件。 自評估狊 犲 犾 犳 犪 狊 狊 犲 狊 狊犿犲 狀 狋運行單位對本單位電力監(jiān)控系統(tǒng)組織實施的安全評估，以及調(diào)度機構在調(diào)度管轄范圍內(nèi)（以下簡稱“調(diào)管范圍內(nèi)” ）各運行單位自評估結果基礎上，對調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)組織實施的安全評估。犌犅犜 檢查評估犻 狀 狊 狆 犲 犮 狋 犻 狅 狀犪 狊 狊 犲 狊 狊犿犲 狀 狋由被評估單位的業(yè)務主管部門組織或委托安全評估機構，依據(jù)有關標準和管理規(guī)定，對電力監(jiān)控系統(tǒng)進行的具有強制性的安全評估。 上線安全評估狅 狀 犾 犻 狀 犲犻 犿狆 犾 犲犿犲 狀 狋 犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋電力監(jiān)控系統(tǒng)投運前及發(fā)生重大變更時，運行單位自行組織或委托評估機構對系統(tǒng)進行的安全評估。注：重大變更包括，但不限于：）增加新的應用或應用發(fā)生較大變更；）網(wǎng)絡結構和連接狀況發(fā)生較大變更；）技術平臺大規(guī)模更新；）系統(tǒng)擴容或改造；）系統(tǒng)運行維護管理機構或人員發(fā)生較大規(guī)模調(diào)整。 型式安全評估狋 狔 狆 犲狊 犪 犳 犲 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋電力監(jiān)控系統(tǒng)設計、開發(fā)完成后，系統(tǒng)供應商自行組織或委托評估機構對系統(tǒng)進行的安全評估。縮略語下列縮略語適用于本文件。：文件傳輸協(xié)議（ ）：超文本傳輸協(xié)議（ ） ：智能電子設備（ ）：局域網(wǎng)絡（ ）：開放式最短路徑優(yōu)先（ ）：監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)（ ）：簡單網(wǎng)絡管理協(xié)議（ ）：不間斷電源（ ）：通用串行總線（ ）：虛擬局域網(wǎng)（ ）：虛擬專用網(wǎng)（ ）評估內(nèi)容評估內(nèi)容包括資產(chǎn)評估、威脅評估、脆弱性評估。資產(chǎn)評估通過資產(chǎn)分類、資產(chǎn)調(diào)查、資產(chǎn)賦值等過程，最終形成資產(chǎn)列表和資產(chǎn)賦值報告。資產(chǎn)評估按照、國家等級保護相關標準及 中 的規(guī)定執(zhí)行。資產(chǎn)分類按照 中 的規(guī)定執(zhí)行。威脅評估通過威脅分類、威脅調(diào)查、威脅分析和賦值等過程，最終形成威脅分析報告。威脅評估按照 中 的規(guī)定執(zhí)行。威脅分類按照 中 和 中 的規(guī)定執(zhí)行。脆弱性評估主要包括基礎設施安全、體系結構安全、本體安全、可信安全免疫、應急備用措施、安全犌犅犜 管理等。系統(tǒng)生命周期各階段的安全評估 評估概述電力監(jiān)控系統(tǒng)生命周期包含個基本階段：規(guī)劃階段、設計階段、實施階段、運行維護階段和廢棄階段。安全評估工作應貫穿于電力監(jiān)控系統(tǒng)整個生命周期。各階段中涉及的安全評估的原則和方法一致，但由于實施的內(nèi)容、對象、信息安全需求不同，安全評估的對象、目的、要求等方面也不同。 規(guī)劃階段規(guī)劃階段的安全評審是根據(jù)電力監(jiān)控系統(tǒng)的業(yè)務使命和功能，確定系統(tǒng)建設應達到的安全目標。主要根據(jù)未來系統(tǒng)的應用對象、應用環(huán)境、業(yè)務狀況、操作要求等方面進行威脅分析，重點分析系統(tǒng)應達到的安全目標。規(guī)劃階段的評審結果應包含在電力監(jiān)控系統(tǒng)整體規(guī)劃中。 設計階段設計階段的安全評審需根據(jù)規(guī)劃階段明確的系統(tǒng)安全目標，對系統(tǒng)設計方案的安全功能設計進行判斷，以確保設計方案滿足系統(tǒng)安全目標，并作為采購過程風險控制的依據(jù)。設計階段的評審結果最終應體現(xiàn)在系統(tǒng)設計方案中。 實施階段實施階段安全評估是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)實施過程進行安全風險識別，并對系統(tǒng)建成后的安全功能進行驗證。評估中需對規(guī)劃階段的安全威脅進行進一步細分，評估安全措施的實現(xiàn)程度，確定已建立的安全措施能否抵御現(xiàn)有威脅、脆弱性的影響，并對源代碼進行安全測評。 運行維護階段運行維護階段安全評估是掌握和控制電力監(jiān)控系統(tǒng)運行過程中的安全風險，包括在線運行電力監(jiān)控系統(tǒng)資產(chǎn)、威脅、脆弱性等各方面評估。運行維護階段的安全評估應常態(tài)化開展。電力監(jiān)控系統(tǒng)業(yè)務流程、系統(tǒng)狀況發(fā)生重大變更（參見 的注）時，也需及時進行安全評估。 廢棄階段電力監(jiān)控系統(tǒng)的廢棄階段應重點分析廢棄資產(chǎn)對組織的影響，對因系統(tǒng)廢棄可能帶來的新的威脅進行分析。安全評估可包括：）系統(tǒng)軟、硬件等資產(chǎn)及殘留信息的廢棄處置；）廢棄部分與其他系統(tǒng)或部分的物理或邏輯連接情況；）在系統(tǒng)變更時發(fā)生廢棄，對變更部分進行評估。評估流程及方法 總體要求 評估開展時間電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估工作應常態(tài)化、定期進行。電力監(jiān)控系統(tǒng)的規(guī)劃、設計階段要進行安全犌犅犜 審查，實施、運行維護和廢棄階段均應進行安全評估，各階段結合本階段的實際情況開展安全評估工作。 評估工作角色和職責 運行單位負責發(fā)起本單位的自評估工作，參加評估方案等文檔的評審工作，配合檢查評估實施工作，并根據(jù)安全評估結果落實整改方案。系統(tǒng)投運前及發(fā)生重大變更實施上線安全評估時，運行單位總體負責相關工作，可委托評估機構進行評估。運行單位上級主管部門負責發(fā)起下屬單位的自評估工作，監(jiān)督下屬單位安全評估實施過程，檢查下屬單位安全評估整改落實情況。 調(diào)度機構負責發(fā)起調(diào)管范圍內(nèi)的自評估工作，收集、匯總調(diào)管范圍內(nèi)各運行單位的自評估結果，參加評估方案等文檔的評審工作，組織實施調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)的自評估，配合開展調(diào)管范圍內(nèi)的檢查評估，根據(jù)安全評估結果督促、落實整改。 系統(tǒng)供應商負責系統(tǒng)設計、開發(fā)完成后實施型式安全評估，配合完成系統(tǒng)上線安全評估，在運行維護階段支持、配合安全評估工作，配合執(zhí)行安全評估整改工作。 評估機構負責編制安全評估實施方案，自行組織評審評估實施方案，實施安全評估，出具安全評估報告，提出整改建議，自行組織評審評估結果。宜選擇國家或行業(yè)有豐富經(jīng)驗的穩(wěn)定、可靠、可控的評估機構。 評估工作形式電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估包括種工作形式：自評估、檢查評估、上線安全評估和型式安全評估。具體要求包括：）運行單位對本單位安全保護等級為第三級和第四級的電力監(jiān)控系統(tǒng)定期組織開展自評估，評估周期原則上不超過一年；安全保護等級為第二級的電力監(jiān)控系統(tǒng)定期開展自評估，評估周期原則上不超過一年。電力調(diào)度機構在定期收集、匯總調(diào)管范圍內(nèi)各運行單位自評估結果的基礎上，自行組織或委托評估機構開展調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)的自評估工作，省級以上調(diào)度機構的自評估周期最長不超過三年，地級及以下調(diào)度機構自評估周期最長不超過兩年。委托評估機構定期開展的安全評估工作可結合等級保護工作進行。）業(yè)務主管部門根據(jù)實際情況對各運行單位的電力監(jiān)控系統(tǒng)或調(diào)度機構調(diào)管范圍內(nèi)的電力監(jiān)控系統(tǒng)組織開展檢查評估。）電力監(jiān)控系統(tǒng)投運前或發(fā)生重大變更時，安全保護等級為第三級和第四級的電力監(jiān)控系統(tǒng)，由運行單位委托評估機構進行上線安全評估；安全保護等級為第二級的電力監(jiān)控系統(tǒng)可自行組織開展上線安全評估。）電力監(jiān)控系統(tǒng)供應商在安全保護等級為第三級和第四級的電力監(jiān)控系統(tǒng)設計、開發(fā)完成后，委托評估機構進行型式安全評估；安全保護等級為第二級的電力監(jiān)控系統(tǒng)可自行組織開展型式安全評估。犌犅犜 評估流程電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估實施流程分為個階段：啟動準備階段、現(xiàn)場實施階段、風險分析階段和安全建議階段。在安全評估實施完畢后，應根據(jù)評估結論進行安全整改。以上四種工作形式的安全評估宜根據(jù)圖所示的實施流程制定相應的評估方案。圖電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估實施流程 評估方法電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估涉及的評估方法主要包括：）文檔檢查。檢查被評估單位提交的有關文檔（如系統(tǒng)配置文檔、安全防護方案、自評估報告等）是否符合相關標準和要求。）人工核查。根據(jù)評估方案和評估指導書，在合理的評估環(huán)境下，核查各項安全功能和防護能力是否與提交文檔一致，是否符合相關標準和要求等。）工具檢查。根據(jù)評估方案，在被評估單位授權的前提下，選擇適用的評估工具實施評估，工具犌犅犜 可包括網(wǎng)絡評估工具、主機評估工具、資產(chǎn)識別工具等。 評估注意事項 保密管理應對評估資料和評估結果按照國家相關要求做好保密工作，可采取簽訂保密協(xié)議、最小接觸原則、職業(yè)道德評估、人員保密管理、設備保密管理、文檔保密管理等控制措施，明確問責和追責等處理辦法，保證評估過程中產(chǎn)生、接觸的所有記錄、數(shù)據(jù)評估結果的安全、保密。 風險控制應對安全評估實施過程進行風險控制，可采取嚴格操作的申請和監(jiān)護、操作時間控制、制定應急預案、搭建運行系統(tǒng)模擬環(huán)境、關鍵業(yè)務系統(tǒng)采用人工評估、評估人員選取、評估現(xiàn)場安全培訓等風險控制手段，防止安全評估過程中引入的風險。安全防護技術評估 基本要求根據(jù)電力監(jiān)控系統(tǒng)安全防護特點，如下要求中任何一項未滿足即為不合格：）分區(qū)分級（見 ） ；）網(wǎng)絡專用（見 ） ；）橫向隔離（見 ） ；）縱向認證（見 ） 。在上述基本要求都滿足情況下，按照 的安全防護要求開展其他內(nèi)容評估。 基礎設施安全 評估要求基礎設施安全防護評估宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查機房和設計方案、記錄等文檔，評估是否存在雨水滲透、因風導致的塵土嚴重、墻體或地面破裂的情況，所在建筑物防震、防風、防雨及機房位置選擇是否符合 要求。如因客觀因素不能避免機房選擇在建筑物的高層、地下室或機房上層、包含用水設備的區(qū)域隔壁，是否采取有效補救措施（如對墻壁或樓板進行防滲透、防凝露、防裂加固，在水患區(qū)域部署水敏感檢測設備等） 。）核查機房防護設施、設計方案等文檔，評估機房防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施是否符合 要求。評估內(nèi)容包括，但不限于：）是否采用密封或拆除窗戶、墻壁粉刷防水涂層等方式防止漏水、滲水，是否部署精密空調(diào)或除濕裝置調(diào)節(jié)空氣濕度，是否在地板下、窗戶附近等區(qū)域安裝水敏感檢測儀表或元件，與機房相關的給排水管道（用于機房空調(diào)、除濕機等）是否采用不易被水銹蝕和損壞的材質(zhì)；犌犅犜 ）是否將機房滅火設備放置在顯眼位置并定期檢查、維護，火災自動消防系統(tǒng)是否能利用煙感、溫感等裝置檢測火情、報警、滅火（場站可酌情考慮） ，機房、相關工作房間和輔助房（值班室、非在運行設備及物資存放室等）內(nèi)外壁是否采用防火涂料、隔熱板等阻燃或不燃材料建造或處理；）對機房內(nèi)的主要設備和機柜等是否設置接地措施，是否使用防靜電地板；）是否在機房所在建筑安裝避雷裝置，機房供電裝置等位置是否安裝防雷安保器（場站可酌情考慮） ，是否設置交流電源地線；）是否將主要設備（服務器、通信設備、空調(diào)等）部署在機房內(nèi)，并通過導軌、螺絲釘?shù)确绞焦潭ㄔ跈C柜上，是否設置不易除去標記，通信電纜是否鋪設在地板管道或線槽中，備份存儲介質(zhì)、紙質(zhì)檔案等是否分類標識并存放在相應的區(qū)域，是否安裝監(jiān)控報警系統(tǒng)。）核查穩(wěn)壓器、過電壓防護設備部署和工作狀態(tài)，評估機房供電線路電壓保護情況。）核查機房電力電纜線路，評估供電線路冗余或并行鋪設情況。）核查備用供電系統(tǒng)，評估備用供電系統(tǒng)容量是否能保證機房內(nèi)設備在外部電力中斷下仍能短期（一般情況下至少為兩小時）正常運行。）核查機房、在運設備，評估生產(chǎn)控制大區(qū)機房與管理信息大區(qū)機房獨立設置情況，是否存在機房混用。）核查機房電子門禁系統(tǒng)、視頻和環(huán)境監(jiān)控系統(tǒng)、人員出入登記表，評估物理訪問控制情況。評估內(nèi)容包括，但不限于：）是否在機房各出入口配置電子門禁系統(tǒng)及具備存儲功能的視頻和環(huán)境監(jiān)控系統(tǒng)（等級保護第四級安全區(qū)域配置第二道門禁） ；）人員出入登記表是否存在空缺，人員出入登記表宜包含進出人員身份、進入時間、離開時間等信息。）核查機房關鍵設備或區(qū)域電磁屏蔽措施，評估電磁防護情況。評估內(nèi)容包括，但不限于：）是否將動力電纜和通信線纜隔離鋪設；）機柜等設施是否采用接地等防護措施防止外界電磁干擾和設備寄生耦合干擾；）等級保護第四級系統(tǒng)的重要設備是否放置于電磁屏蔽機柜內(nèi)。）核查生產(chǎn)控制大區(qū)密碼設施（對稱密碼、非對稱密碼、摘要算法、調(diào)度數(shù)字證書和安全標簽等） ，評估當前使用的密碼設施是否有廠商提供的國家有關機構的檢測報告或認證證書。 體系結構安全 分區(qū)分級 評估要求分區(qū)分級宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)網(wǎng)絡拓撲圖和網(wǎng)絡設備，評估安全區(qū)劃分情況。評估內(nèi)容包括，但不限于：）網(wǎng)絡拓撲圖中所示的網(wǎng)絡結構是否符合安全區(qū)劃分要求；）生產(chǎn)控制大區(qū)是否有跨安全區(qū)縱向交叉連接等違規(guī)情況；）各安全區(qū)網(wǎng)絡設備部署情況與網(wǎng)絡拓撲圖是否一致；犌犅犜 ）是否有不同安全區(qū)的設備混用、違規(guī)連接等違規(guī)情況。）核查電力監(jiān)控系統(tǒng)網(wǎng)絡拓撲圖，生產(chǎn)控制大區(qū)的網(wǎng)絡中如存在業(yè)務系統(tǒng)在與其終端的縱向連接中使用無線通信網(wǎng)、電力企業(yè)其他數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡方式（）等進行通信的情況，評估是否按要求設立安全接入?yún)^(qū)。）核查邊界安全防護設備、網(wǎng)絡設備等可管控通用網(wǎng)絡服務（、遠程登錄、電子郵件等）的設備和系統(tǒng)，評估區(qū)域邊界安全防護情況。評估內(nèi)容包括，但不限于：）是否使用數(shù)據(jù)過濾、簽名認證、訪問控制策略、物理隔離等措施禁止通用網(wǎng)絡服務穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界；）是否存在設備生產(chǎn)廠商或其他外部企業(yè)（單位）遠程連接發(fā)電廠生產(chǎn)控制大區(qū)中的監(jiān)控系統(tǒng)及設備的情況；）發(fā)電廠生產(chǎn)控制大區(qū)因業(yè)務需求與地方行政部門進行數(shù)據(jù)傳輸時，其邊界是否采用類似生產(chǎn)控制大區(qū)與管理信息大區(qū)間的安全防護措施。）核查電力監(jiān)控系統(tǒng)等級保護定級報告、專家論證和審定記錄等相關文檔，評估是否依照 中第章、 中 、 中 等國家標準及行業(yè)相關要求進行合理定級，系統(tǒng)定級結果是否經(jīng)過定級系統(tǒng)相關部門和安全技術專家的論證和審定。 網(wǎng)絡專用 評估要求網(wǎng)絡專用宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查網(wǎng)絡拓撲圖、組網(wǎng)設計方案等相關文檔，評估網(wǎng)絡安全隔離情況。評估內(nèi)容包括，但不限于：）網(wǎng)絡拓撲圖中生產(chǎn)控制大區(qū)專用通道上是否使用獨立的網(wǎng)絡設備組網(wǎng)；）是否存在生產(chǎn)控制大區(qū)與其他網(wǎng)絡直連、邏輯隔離或共用網(wǎng)絡設備的情況；）網(wǎng)絡設備的配置信息是否包含與其他通信網(wǎng)絡相關的配置內(nèi)容；）相關設計文檔中生產(chǎn)控制大區(qū)組網(wǎng)方式和組網(wǎng)技術是否符合要求。）核查生產(chǎn)控制大區(qū)網(wǎng)絡拓撲圖、組網(wǎng)設計方案等相關文檔，評估子網(wǎng)劃分情況。評估內(nèi)容包括，但不限于：）子網(wǎng)劃分、構造技術、邊界隔離措施是否符合要求；）實時子網(wǎng)和非實時子網(wǎng)邊界是否使用防火墻等邏輯隔離設備或措施進行隔離。）核查各層協(xié)議對應的網(wǎng)絡設備、加密認證相關措施，評估生產(chǎn)控制大區(qū)數(shù)據(jù)通信七層協(xié)議的安全措施是否符合 （所有部分）的要求。評估內(nèi)容包括，但不限于：）是否實現(xiàn)與其他網(wǎng)絡的物理隔離；）是否存在默認路由，是否按照業(yè)務需求劃分，是否關閉網(wǎng)絡邊界路由功能，是否采用符合要求的虛擬專網(wǎng)、加密隧道技術；）是否使用符合國家要求的加密算法，是否使用調(diào)度數(shù)字證書實現(xiàn)安全認證。犌犅犜 橫向隔離 評估要求橫向隔離宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力專用橫向單向安全隔離裝置和廠商提供的檢測報告或認證證書，評估裝置的檢測認證情況、部署位置及策略配置是否符合要求，反向安全隔離設施是否采取基于非對稱密鑰技術的簽名驗證、內(nèi)容過濾、有效性檢查等安全措施，限定傳輸協(xié)議、返回字節(jié)數(shù)和文件類型；）核查生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間具有訪問控制功能的設備、防火墻或者相當功能的設施，評估訪問控制設備或設施的部署位置及訪問控制策略配置是否符合要求。 縱向認證 評估要求縱向認證宜符合 中 的要求。 評估實施核查生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處部署的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施、廠商提供的檢測報告或認證證書，評估裝置、網(wǎng)關及相應設施的檢測認證情況、部署位置及策略配置是否符合要求。 數(shù)字證書和安全標簽 評估要求數(shù)字證書和安全標簽宜符合 中 的要求。 評估實施核查基于公鑰技術的分布式電力調(diào)度數(shù)字證書及安全標簽，評估是否按照電力調(diào)度管理體系要求進行配置，加密認證機制是否涵蓋生產(chǎn)控制大區(qū)中的所有重要業(yè)務系統(tǒng)。 防火墻和入侵檢測 評估要求防火墻和入侵檢測宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查生產(chǎn)控制大區(qū)內(nèi)不同系統(tǒng)間的防火墻等邏輯隔離措施，評估系統(tǒng)間邏輯隔離情況。評估內(nèi)容包括，但不限于：）邏輯隔離、訪問控制、報文過濾等功能是否符合 中第章、第章的要求；犌犅犜 ）策略配置是否合理有效；）是否存在未部署邏輯隔離措施的情況。）核查生產(chǎn)控制大區(qū)已部署的入侵檢測措施，評估檢測規(guī)則是否配置合理有效，是否有特征碼離線更新前的測試記錄，是否存在直接連接因特網(wǎng)在線更新的情況。 防惡意代碼 評估要求防惡意代碼宜符合 中 的要求。 評估實施核查生產(chǎn)控制大區(qū)惡意代碼防范措施，評估是否有特征碼離線更新前的測試記錄，是否存在直接連接因特網(wǎng)在線更新的情況，是否存在與管理信息大區(qū)共用一套惡意代碼防護措施的情況。 撥號認證 評估要求撥號認證設施安全防護宜符合 中 的要求。 評估實施核查撥號認證設施，評估安全防護措施是否符合要求。評估內(nèi)容包括，但不限于：）在無連接需求時是否處于斷電關機狀態(tài)；）是否存在直接連接核心交換機的情況；）是否僅允許單用戶登錄，并采取嚴格監(jiān)管審計措施；）是否使用安全加固的操作系統(tǒng)，使用數(shù)字證書技術進行登錄和訪問認證；）是否通過國家有關機構安全檢測認證，有廠商提供的認證證書或測試報告。 本體安全 基本要求 評估要求構成電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護體系的各個模塊的安全防護宜符合 中 的要求。 評估實施核查新建或新開發(fā)的電力監(jiān)控系統(tǒng)和不具備升級改造條件的在運系統(tǒng)，評估新建或新開發(fā)的電力監(jiān)控系統(tǒng)是否符合 中 的要求，不具備升級改造條件的在運系統(tǒng)是否已通過健全和落實安全管理制度和安全應急機制、加強安全管控、強化網(wǎng)絡隔離等方式降低安全風險。 電力監(jiān)控系統(tǒng)軟件安全 評估要求電力監(jiān)控系統(tǒng)軟件安全防護宜符合 中 的要求。 犌犅犜 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)中的控制軟件和廠商提供的檢測報告或認證證書，評估是否通過了滿足國家或行業(yè)要求的權威機構安全檢測認證及代碼安全審計。）核查電力監(jiān)控系統(tǒng)軟件，評估軟件設計安全情況。評估內(nèi)容包括，但不限于：）軟件設計方案中是否包含安全防護理念和防護措施；）通過軟件設計方案和邏輯結構圖進行分析、判斷，確認業(yè)務系統(tǒng)軟件的各業(yè)務模塊是否合理部署在相應安全等級的安全區(qū)；）實時閉環(huán)控制核心模塊是否得到有效防護。）核查內(nèi)部專用維護設施和維護記錄，評估軟件運維安全情況。評估內(nèi)容包括，但不限于：）是否對登錄賬號進行身份認證，并使用安全審計措施對維護過程實施全程監(jiān)控；）是否存在通過因特網(wǎng)進行生產(chǎn)控制大區(qū)遠程維護的情況。 操作系統(tǒng)和基礎軟件安全 評估要求操作系統(tǒng)和基礎軟件安全防護宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查重要電力監(jiān)控系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎軟件和廠商提供的檢測報告或認證證書，評估是否通過了國家有關機構的安全檢測認證。）核查生產(chǎn)控制大區(qū)業(yè)務系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎軟件，評估其安全可靠性是否滿足 中 和 的要求，身份鑒別、訪問控制、安全審計等安全功能和策略是否已啟用并配置合理。）核查生產(chǎn)控制大區(qū)業(yè)務系統(tǒng)的操作系統(tǒng)和基礎軟件，評估軟件安裝更新情況。評估內(nèi)容包括，但不限于：）是否存在不必要的組件和應用程序；）是否在確保不影響業(yè)務運行前提下及時升級安裝補??；）漏洞補丁安裝前是否進行安全性和兼容性測試；）是否存在直接連接因特網(wǎng)在線更新的情況。 計算機和網(wǎng)絡及監(jiān)控設備安全 評估要求計算機和網(wǎng)絡及監(jiān)控設備安全防護宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)中的計算機和網(wǎng)絡設備、電力自動化設備、繼電保護設備、安全穩(wěn)定控制設備、 、測控設備等廠商提供的檢測報告或認證證書，評估是否通過了滿足國家或行業(yè)要求的權威機構安全檢測認證； 犌犅犜 ）核查生產(chǎn)控制大區(qū)的計算機和網(wǎng)絡設備，評估是否符合 中第章和第章、 中 和 、 中第章要求，身份鑒別、訪問控制、安全審計等安全功能和策略是否已啟用并合理配置；）核查生產(chǎn)控制大區(qū)的計算機和網(wǎng)絡設備，評估是否使用防撕封條等工具封閉計算機和網(wǎng)絡設備的空閑網(wǎng)絡端口和其他無用端口，除調(diào)度數(shù)字證書所需的接口外的其他不必要的移動存儲設備接口是否均拆除或封閉。 核心處理器芯片安全 評估要求核心處理器芯片安全防護宜符合 中 的要求。 評估實施核查重要電力監(jiān)控系統(tǒng)中的處理器芯片和廠商提供的檢測報告或認證證書，評估處理器芯片安全情況。評估內(nèi)容包括，但不限于：）核心處理器芯片是否通過了國家有關機構的安全檢測認證；）處理器芯片設計方案或安全測試報告等文檔中是否包含安全可靠的密碼算法、真隨機數(shù)發(fā)生器、存儲器加密、總線傳輸加密等安全防護措施的相關內(nèi)容，是否符合 中 要求。 可信安全免疫 評估要求可信安全免疫宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)安全防護措施，評估不具備升級改造條件的在運系統(tǒng)是否通過健全和落實安全管理制度和安全應急機制、加強安全管控、強化網(wǎng)絡隔離等方式降低安全風險。）核查重要電力監(jiān)控系統(tǒng)關鍵控制軟件和廠商提供的檢測報告，評估強制版本管理情況。評估內(nèi)容包括，但不限于：）操作系統(tǒng)和監(jiān)控軟件的全部可執(zhí)行代碼在開發(fā)或升級后是否通過了指定的具有安全檢測資質(zhì)的檢測機構的檢測；）可執(zhí)行代碼在啟動運行前是否通過了對其生產(chǎn)廠商和檢測機構簽名的審查。）核查重要電力監(jiān)控系統(tǒng)基于可信計算的靜態(tài)安全啟動機制，評估靜態(tài)安全免疫情況。評估內(nèi)容包括，但不限于：）設計方案、部署方案等相關文檔中是否包含有效的靜態(tài)度量技術；）是否符合 中 的要求。）核查重要電力監(jiān)控系統(tǒng)基于可信計算的動態(tài)安全防護機制，評估動態(tài)安全免疫情況。評估內(nèi)容包括，但不限于：）設計方案、部署方案等相關文檔中是否包含有效的動態(tài)度量技術；）動態(tài)度量對象是否包括系統(tǒng)進程、數(shù)據(jù)、代碼段及業(yè)務網(wǎng)絡，各項度量內(nèi)容是否符合 中 要求。 犌犅犜 應急備用措施評估 冗余備用 評估要求冗余備用措施宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查地市及以上電網(wǎng)調(diào)度控制中心硬件設施、包含調(diào)控人員組織結構和人員職責等內(nèi)容的文檔、發(fā)電廠和變電站的關鍵設備和備份數(shù)據(jù)等，評估是否在實時數(shù)據(jù)采集、自動化系統(tǒng)、調(diào)度場所、調(diào)度控制職能、調(diào)控人員等層面存在單系統(tǒng)、單場地、單人單崗的無備用情況。）核查發(fā)電廠和變電站關鍵設備（控制器、可編程邏輯控制單元、工業(yè)以太網(wǎng)交換機、工控主機等） 、特別重要設備（如現(xiàn)場運行系統(tǒng)及設備關鍵部位）數(shù)據(jù)備份設施、備份介質(zhì)，評估內(nèi)容包括，但不限于：）是否定期對數(shù)據(jù)進行備份，備份方式、備份頻度等策略設置是否合理，是否按照策略執(zhí)行備份操作；）關鍵設備是否以雙機或雙工的方式實現(xiàn)冗余備用；）特別重要設備是否配備自動化控制機制和手動操作設施兩種控制方式，并對手動操作相關設備設施有計劃進行檢修。）核查各級電網(wǎng)調(diào)度控制中心、發(fā)電廠和變電站電力監(jiān)控系統(tǒng)的監(jiān)控措施、預警措施、人員巡視要求和記錄、故障處理流程等，評估內(nèi)容包括，但不限于：）是否部署了運行狀態(tài)監(jiān)控和故障預警措施；）是否制定了人員巡視要求、故障處理流程等故障發(fā)現(xiàn)、處理、恢復相關的處理流程和管理辦法，人員巡視記錄是否完整。 應急響應 評估要求應急響應措施宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查各電力企業(yè)應急相關制度、應急處理預案、應急演練方案、應急演練記錄等應急響應相關文檔，評估內(nèi)容包括，但不限于：）應急相關制度是否合理、完整；）是否制定了整體應急預案和針對各系統(tǒng)可行的應急預案；）是否定期修訂應急制度和應急預案；）是否定期開展應急演練，演練記錄是否詳細完整。）核查生產(chǎn)控制大區(qū)安全事件應急預案或包含相關內(nèi)容的應急預案、應急操作手冊、事件處理過程記錄，評估內(nèi)容包括，但不限于： 犌犅犜 ）安全事件應急預案中是否包含上報上級主管部門、斷開網(wǎng)絡連接等應急技術措施、開展調(diào)查取證等相關內(nèi)容，且符合相關要求；）應急操作手冊中操作流程和操作方法等內(nèi)容是否描述詳細，且具有可操作性；）事件處理過程記錄是否詳細完整。 多道防線 評估要求多道防線措施宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)的橫向單向安全隔離設施、內(nèi)外網(wǎng)隔離設施、防火墻等，評估是否在外部公共因特網(wǎng)、管理信息大區(qū)、生產(chǎn)控制大區(qū)的控制區(qū)及非控制區(qū)等橫向邊界部署相應安全措施，是否在國調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)、縣調(diào)間，以及各級調(diào)度機構與其直調(diào)的發(fā)電廠、變電站之間的縱向邊界部署相應安全措施；）核查網(wǎng)絡安全監(jiān)視措施，評估是否能根據(jù)部署要求實現(xiàn)主機設備、網(wǎng)絡設備、安全設備等的信息采集、安全審計、實時監(jiān)視告警等功能。 安全管理評估 安全管理體系 評估要求安全管理體系宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查各電力企業(yè)安全工作總體方針等包含安全管理工作的職能部門、主要責任人等相關內(nèi)容的管理制度，評估內(nèi)容包括，但不限于：）相關制度中是否明確了安全管理工作職能部門，負責安全防護工作的具體落實；）是否確認了電力企業(yè)主要責任人是本單位信息安全第一責任人，對本單位的網(wǎng)絡與信息安全負全面責任。）核查各電力企業(yè)電力監(jiān)控系統(tǒng)安全管理制度，評估內(nèi)容包括，但不限于：）安全管理制度體系是否符合運營單位自身需求；）是否制定了安全工作的總體方針和安全策略，落實了安全管理責任；）日常安全生產(chǎn)管理制度中是否包含電力監(jiān)控系統(tǒng)安全防護、向上級單位信息報送、所轄范圍內(nèi)計算機和數(shù)據(jù)網(wǎng)絡管理的相關內(nèi)容。 全體人員安全管理 評估要求人員安全管理宜符合 中 的要求。 犌犅犜 評估實施評估實施主要包括以下內(nèi)容：）核查各電力企業(yè)安全管理職能部門組織結構、崗位職責等相關文檔，評估內(nèi)容包括，但不限于：）安全管理職能部門組織結構及相關文檔中是否明確設立安全主管、安全管理等崗位，是否配備一定數(shù)量的安全管理員、系統(tǒng)管理員和安全審計員，數(shù)字證書系統(tǒng)等關鍵系統(tǒng)及設備配備了專門管理員，是否明確崗位職責、分工和技能要求；）是否存在安全管理員由其他崗位人員兼任的情況。）核查電力監(jiān)控系統(tǒng)安全防護的管理、運行、維護、使用等人員錄用時的審查記錄、保密協(xié)議、人員離崗管理制度、人員離崗后取消訪問權限和回收軟硬件設備的記錄、各崗位人員安全技能及安全認知考核記錄、安全培訓教育記錄、廠家維護及評估檢測等第三方人員訪問管理制度和訪問受控區(qū)域記錄等，評估是否符合 中有關安全管理人員的要求，評估內(nèi)容包括，但不限于：）在人員錄用時是否進行身份、背景、專業(yè)資