GB∕T 38318-2019 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估指南

書 書 書犐 犆犛 犉 中 華 人 民 共 和 國 國 家 標(biāo) 準(zhǔn)犌犅犜 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估指南犆狔 犫 犲 狉狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋犵 狌 犻 犱 犲犳 狅 狉犲 犾 犲 犮 狋 狉 犻 犮狆 狅狑犲 狉狊 狔 狊 狋 犲犿狊 狌 狆 犲 狉 狏 犻 狊 犻 狅 狀犪 狀 犱犮 狅 狀 狋 狉 狅 犾 發(fā)布 實施國 家 市 場 監(jiān) 督 管 理 總 局國 家 標(biāo) 準(zhǔn) 化 管 理 委 員 會發(fā) 布書 書 書目次前言引言范圍規(guī)范性引用文件術(shù)語和定義縮略語評估內(nèi)容系統(tǒng)生命周期各階段的安全評估 評估概述 規(guī)劃階段 設(shè)計階段 實施階段 運行維護階段 廢棄階段評估流程及方法 總體要求 評估流程 評估方法 評估注意事項安全防護技術(shù)評估 基本要求 基礎(chǔ)設(shè)施安全 體系結(jié)構(gòu)安全 本體安全 可信安全免疫 應(yīng)急備用措施評估 冗余備用 應(yīng)急響應(yīng) 多道防線 安全管理評估 安全管理體系 全體人員安全管理 全部設(shè)備及系統(tǒng)安全管理 全生命周期安全管理 犌犅犜 前言本標(biāo)準(zhǔn)按照 給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由中國電力企業(yè)聯(lián)合會提出。本標(biāo)準(zhǔn)由全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會（ ）歸口。本標(biāo)準(zhǔn)起草單位：中國電力科學(xué)研究院有限公司、全球能源互聯(lián)網(wǎng)研究院有限公司、國家能源局、國家電網(wǎng)有限公司、中國南方電網(wǎng)有限責(zé)任公司、國家電力投資集團公司、中國華電集團有限公司、中國華能集團公司、中國長江三峽集團公司、國家電網(wǎng)公司華東分部、國網(wǎng)寧夏電力公司、國網(wǎng)吉林省電力有限公司、國網(wǎng)山東省電力公司、國網(wǎng)重慶市電力公司、國網(wǎng)江蘇省電力有限公司、南瑞集團信息通信技術(shù)分公司、北京科東電力控制系統(tǒng)有限責(zé)任公司、廣東電網(wǎng)公司電力科學(xué)研究院。本標(biāo)準(zhǔn)主要起草人：張濤、李凌、馬媛媛、鄭義、郭旭、費稼軒、黃秀麗、高可、陳雪鴻、王景欣、陶洪鑄、朱朝陽、林為民、劉楠、單松玲、楊維永、張亮、張宏杰、胡可為、劉勇、歐睿、裴培、馬驍、陶文偉、梁智強、余勇、詹雄、劉森、劉瑩、鄭曉?、梁瀟、王靜、張珂、李照、陳剛、劉行、劉寅、張騫、石聰聰、張小建。犌犅犜 引言本標(biāo)準(zhǔn)與 配套使用。犌犅犜 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估指南范圍本標(biāo)準(zhǔn)規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估工作的評估內(nèi)容、系統(tǒng)生命周期各階段的安全評估、評估流程及方法、安全防護技術(shù)評估、應(yīng)急備用措施評估、安全管理評估。本標(biāo)準(zhǔn)適用于各電力企業(yè)電力監(jiān)控系統(tǒng)規(guī)劃階段、設(shè)計階段、實施階段、運行維護階段和廢棄階段的網(wǎng)絡(luò)安全防護評估工作。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 計算機場地安全要求 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則 信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分：安全功能組件 信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求 信息安全技術(shù)信息安全風(fēng)險評估規(guī)范 信息安全技術(shù)服務(wù)器安全技術(shù)要求 信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求（評估保證級） 信息安全技術(shù)具有中央處理器的 卡芯片安全技術(shù)要求 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求 信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南 信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南 信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分：使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護 （所有部分）電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全 信息安全技術(shù)信息安全風(fēng)險評估實施指南 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則術(shù)語和定義 和 界定的以及下列術(shù)語和定義適用于本文件。 自評估狊 犲 犾 犳 犪 狊 狊 犲 狊 狊犿犲 狀 狋運行單位對本單位電力監(jiān)控系統(tǒng)組織實施的安全評估，以及調(diào)度機構(gòu)在調(diào)度管轄范圍內(nèi)（以下簡稱“調(diào)管范圍內(nèi)” ）各運行單位自評估結(jié)果基礎(chǔ)上，對調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)組織實施的安全評估。犌犅犜 檢查評估犻 狀 狊 狆 犲 犮 狋 犻 狅 狀犪 狊 狊 犲 狊 狊犿犲 狀 狋由被評估單位的業(yè)務(wù)主管部門組織或委托安全評估機構(gòu)，依據(jù)有關(guān)標(biāo)準(zhǔn)和管理規(guī)定，對電力監(jiān)控系統(tǒng)進行的具有強制性的安全評估。 上線安全評估狅 狀 犾 犻 狀 犲犻 犿狆 犾 犲犿犲 狀 狋 犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋電力監(jiān)控系統(tǒng)投運前及發(fā)生重大變更時，運行單位自行組織或委托評估機構(gòu)對系統(tǒng)進行的安全評估。注：重大變更包括，但不限于：）增加新的應(yīng)用或應(yīng)用發(fā)生較大變更；）網(wǎng)絡(luò)結(jié)構(gòu)和連接狀況發(fā)生較大變更；）技術(shù)平臺大規(guī)模更新；）系統(tǒng)擴容或改造；）系統(tǒng)運行維護管理機構(gòu)或人員發(fā)生較大規(guī)模調(diào)整。 型式安全評估狋 狔 狆 犲狊 犪 犳 犲 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋電力監(jiān)控系統(tǒng)設(shè)計、開發(fā)完成后，系統(tǒng)供應(yīng)商自行組織或委托評估機構(gòu)對系統(tǒng)進行的安全評估?？s略語下列縮略語適用于本文件。：文件傳輸協(xié)議（ ）：超文本傳輸協(xié)議（ ） ：智能電子設(shè)備（ ）：局域網(wǎng)絡(luò)（ ）：開放式最短路徑優(yōu)先（ ）：監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)（ ）：簡單網(wǎng)絡(luò)管理協(xié)議（ ）：不間斷電源（ ）：通用串行總線（ ）：虛擬局域網(wǎng)（ ）：虛擬專用網(wǎng)（ ）評估內(nèi)容評估內(nèi)容包括資產(chǎn)評估、威脅評估、脆弱性評估。資產(chǎn)評估通過資產(chǎn)分類、資產(chǎn)調(diào)查、資產(chǎn)賦值等過程，最終形成資產(chǎn)列表和資產(chǎn)賦值報告。資產(chǎn)評估按照、國家等級保護相關(guān)標(biāo)準(zhǔn)及 中 的規(guī)定執(zhí)行。資產(chǎn)分類按照 中 的規(guī)定執(zhí)行。威脅評估通過威脅分類、威脅調(diào)查、威脅分析和賦值等過程，最終形成威脅分析報告。威脅評估按照 中 的規(guī)定執(zhí)行。威脅分類按照 中 和 中 的規(guī)定執(zhí)行。脆弱性評估主要包括基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、本體安全、可信安全免疫、應(yīng)急備用措施、安全犌犅犜 管理等。系統(tǒng)生命周期各階段的安全評估 評估概述電力監(jiān)控系統(tǒng)生命周期包含個基本階段：規(guī)劃階段、設(shè)計階段、實施階段、運行維護階段和廢棄階段。安全評估工作應(yīng)貫穿于電力監(jiān)控系統(tǒng)整個生命周期。各階段中涉及的安全評估的原則和方法一致，但由于實施的內(nèi)容、對象、信息安全需求不同，安全評估的對象、目的、要求等方面也不同。 規(guī)劃階段規(guī)劃階段的安全評審是根據(jù)電力監(jiān)控系統(tǒng)的業(yè)務(wù)使命和功能，確定系統(tǒng)建設(shè)應(yīng)達到的安全目標(biāo)。主要根據(jù)未來系統(tǒng)的應(yīng)用對象、應(yīng)用環(huán)境、業(yè)務(wù)狀況、操作要求等方面進行威脅分析，重點分析系統(tǒng)應(yīng)達到的安全目標(biāo)。規(guī)劃階段的評審結(jié)果應(yīng)包含在電力監(jiān)控系統(tǒng)整體規(guī)劃中。 設(shè)計階段設(shè)計階段的安全評審需根據(jù)規(guī)劃階段明確的系統(tǒng)安全目標(biāo)，對系統(tǒng)設(shè)計方案的安全功能設(shè)計進行判斷，以確保設(shè)計方案滿足系統(tǒng)安全目標(biāo)，并作為采購過程風(fēng)險控制的依據(jù)。設(shè)計階段的評審結(jié)果最終應(yīng)體現(xiàn)在系統(tǒng)設(shè)計方案中。 實施階段實施階段安全評估是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)實施過程進行安全風(fēng)險識別，并對系統(tǒng)建成后的安全功能進行驗證。評估中需對規(guī)劃階段的安全威脅進行進一步細分，評估安全措施的實現(xiàn)程度，確定已建立的安全措施能否抵御現(xiàn)有威脅、脆弱性的影響，并對源代碼進行安全測評。 運行維護階段運行維護階段安全評估是掌握和控制電力監(jiān)控系統(tǒng)運行過程中的安全風(fēng)險，包括在線運行電力監(jiān)控系統(tǒng)資產(chǎn)、威脅、脆弱性等各方面評估。運行維護階段的安全評估應(yīng)常態(tài)化開展。電力監(jiān)控系統(tǒng)業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更（參見 的注）時，也需及時進行安全評估。 廢棄階段電力監(jiān)控系統(tǒng)的廢棄階段應(yīng)重點分析廢棄資產(chǎn)對組織的影響，對因系統(tǒng)廢棄可能帶來的新的威脅進行分析。安全評估可包括：）系統(tǒng)軟、硬件等資產(chǎn)及殘留信息的廢棄處置；）廢棄部分與其他系統(tǒng)或部分的物理或邏輯連接情況；）在系統(tǒng)變更時發(fā)生廢棄，對變更部分進行評估。評估流程及方法 總體要求 評估開展時間電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估工作應(yīng)常態(tài)化、定期進行。電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計階段要進行安全犌犅犜 審查，實施、運行維護和廢棄階段均應(yīng)進行安全評估，各階段結(jié)合本階段的實際情況開展安全評估工作。 評估工作角色和職責(zé) 運行單位負責(zé)發(fā)起本單位的自評估工作，參加評估方案等文檔的評審工作，配合檢查評估實施工作，并根據(jù)安全評估結(jié)果落實整改方案。系統(tǒng)投運前及發(fā)生重大變更實施上線安全評估時，運行單位總體負責(zé)相關(guān)工作，可委托評估機構(gòu)進行評估。運行單位上級主管部門負責(zé)發(fā)起下屬單位的自評估工作，監(jiān)督下屬單位安全評估實施過程，檢查下屬單位安全評估整改落實情況。 調(diào)度機構(gòu)負責(zé)發(fā)起調(diào)管范圍內(nèi)的自評估工作，收集、匯總調(diào)管范圍內(nèi)各運行單位的自評估結(jié)果，參加評估方案等文檔的評審工作，組織實施調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)的自評估，配合開展調(diào)管范圍內(nèi)的檢查評估，根據(jù)安全評估結(jié)果督促、落實整改。 系統(tǒng)供應(yīng)商負責(zé)系統(tǒng)設(shè)計、開發(fā)完成后實施型式安全評估，配合完成系統(tǒng)上線安全評估，在運行維護階段支持、配合安全評估工作，配合執(zhí)行安全評估整改工作。 評估機構(gòu)負責(zé)編制安全評估實施方案，自行組織評審評估實施方案，實施安全評估，出具安全評估報告，提出整改建議，自行組織評審評估結(jié)果。宜選擇國家或行業(yè)有豐富經(jīng)驗的穩(wěn)定、可靠、可控的評估機構(gòu)。 評估工作形式電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估包括種工作形式：自評估、檢查評估、上線安全評估和型式安全評估。具體要求包括：）運行單位對本單位安全保護等級為第三級和第四級的電力監(jiān)控系統(tǒng)定期組織開展自評估，評估周期原則上不超過一年；安全保護等級為第二級的電力監(jiān)控系統(tǒng)定期開展自評估，評估周期原則上不超過一年。電力調(diào)度機構(gòu)在定期收集、匯總調(diào)管范圍內(nèi)各運行單位自評估結(jié)果的基礎(chǔ)上，自行組織或委托評估機構(gòu)開展調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)的自評估工作，省級以上調(diào)度機構(gòu)的自評估周期最長不超過三年，地級及以下調(diào)度機構(gòu)自評估周期最長不超過兩年。委托評估機構(gòu)定期開展的安全評估工作可結(jié)合等級保護工作進行。）業(yè)務(wù)主管部門根據(jù)實際情況對各運行單位的電力監(jiān)控系統(tǒng)或調(diào)度機構(gòu)調(diào)管范圍內(nèi)的電力監(jiān)控系統(tǒng)組織開展檢查評估。）電力監(jiān)控系統(tǒng)投運前或發(fā)生重大變更時，安全保護等級為第三級和第四級的電力監(jiān)控系統(tǒng)，由運行單位委托評估機構(gòu)進行上線安全評估；安全保護等級為第二級的電力監(jiān)控系統(tǒng)可自行組織開展上線安全評估。）電力監(jiān)控系統(tǒng)供應(yīng)商在安全保護等級為第三級和第四級的電力監(jiān)控系統(tǒng)設(shè)計、開發(fā)完成后，委托評估機構(gòu)進行型式安全評估；安全保護等級為第二級的電力監(jiān)控系統(tǒng)可自行組織開展型式安全評估。犌犅犜 評估流程電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估實施流程分為個階段：啟動準(zhǔn)備階段、現(xiàn)場實施階段、風(fēng)險分析階段和安全建議階段。在安全評估實施完畢后，應(yīng)根據(jù)評估結(jié)論進行安全整改。以上四種工作形式的安全評估宜根據(jù)圖所示的實施流程制定相應(yīng)的評估方案。圖電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估實施流程 評估方法電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估涉及的評估方法主要包括：）文檔檢查。檢查被評估單位提交的有關(guān)文檔（如系統(tǒng)配置文檔、安全防護方案、自評估報告等）是否符合相關(guān)標(biāo)準(zhǔn)和要求。）人工核查。根據(jù)評估方案和評估指導(dǎo)書，在合理的評估環(huán)境下，核查各項安全功能和防護能力是否與提交文檔一致，是否符合相關(guān)標(biāo)準(zhǔn)和要求等。）工具檢查。根據(jù)評估方案，在被評估單位授權(quán)的前提下，選擇適用的評估工具實施評估，工具犌犅犜 可包括網(wǎng)絡(luò)評估工具、主機評估工具、資產(chǎn)識別工具等。 評估注意事項 保密管理應(yīng)對評估資料和評估結(jié)果按照國家相關(guān)要求做好保密工作，可采取簽訂保密協(xié)議、最小接觸原則、職業(yè)道德評估、人員保密管理、設(shè)備保密管理、文檔保密管理等控制措施，明確問責(zé)和追責(zé)等處理辦法，保證評估過程中產(chǎn)生、接觸的所有記錄、數(shù)據(jù)評估結(jié)果的安全、保密。 風(fēng)險控制應(yīng)對安全評估實施過程進行風(fēng)險控制，可采取嚴格操作的申請和監(jiān)護、操作時間控制、制定應(yīng)急預(yù)案、搭建運行系統(tǒng)模擬環(huán)境、關(guān)鍵業(yè)務(wù)系統(tǒng)采用人工評估、評估人員選取、評估現(xiàn)場安全培訓(xùn)等風(fēng)險控制手段，防止安全評估過程中引入的風(fēng)險。安全防護技術(shù)評估 基本要求根據(jù)電力監(jiān)控系統(tǒng)安全防護特點，如下要求中任何一項未滿足即為不合格：）分區(qū)分級（見 ） ；）網(wǎng)絡(luò)專用（見 ） ；）橫向隔離（見 ） ；）縱向認證（見 ） 。在上述基本要求都滿足情況下，按照 的安全防護要求開展其他內(nèi)容評估。 基礎(chǔ)設(shè)施安全 評估要求基礎(chǔ)設(shè)施安全防護評估宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查機房和設(shè)計方案、記錄等文檔，評估是否存在雨水滲透、因風(fēng)導(dǎo)致的塵土嚴重、墻體或地面破裂的情況，所在建筑物防震、防風(fēng)、防雨及機房位置選擇是否符合 要求。如因客觀因素不能避免機房選擇在建筑物的高層、地下室或機房上層、包含用水設(shè)備的區(qū)域隔壁，是否采取有效補救措施（如對墻壁或樓板進行防滲透、防凝露、防裂加固，在水患區(qū)域部署水敏感檢測設(shè)備等） 。）核查機房防護設(shè)施、設(shè)計方案等文檔，評估機房防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施是否符合 要求。評估內(nèi)容包括，但不限于：）是否采用密封或拆除窗戶、墻壁粉刷防水涂層等方式防止漏水、滲水，是否部署精密空調(diào)或除濕裝置調(diào)節(jié)空氣濕度，是否在地板下、窗戶附近等區(qū)域安裝水敏感檢測儀表或元件，與機房相關(guān)的給排水管道（用于機房空調(diào)、除濕機等）是否采用不易被水銹蝕和損壞的材質(zhì)；犌犅犜 ）是否將機房滅火設(shè)備放置在顯眼位置并定期檢查、維護，火災(zāi)自動消防系統(tǒng)是否能利用煙感、溫感等裝置檢測火情、報警、滅火（場站可酌情考慮） ，機房、相關(guān)工作房間和輔助房（值班室、非在運行設(shè)備及物資存放室等）內(nèi)外壁是否采用防火涂料、隔熱板等阻燃或不燃材料建造或處理；）對機房內(nèi)的主要設(shè)備和機柜等是否設(shè)置接地措施，是否使用防靜電地板；）是否在機房所在建筑安裝避雷裝置，機房供電裝置等位置是否安裝防雷安保器（場站可酌情考慮） ，是否設(shè)置交流電源地線；）是否將主要設(shè)備（服務(wù)器、通信設(shè)備、空調(diào)等）部署在機房內(nèi)，并通過導(dǎo)軌、螺絲釘?shù)确绞焦潭ㄔ跈C柜上，是否設(shè)置不易除去標(biāo)記，通信電纜是否鋪設(shè)在地板管道或線槽中，備份存儲介質(zhì)、紙質(zhì)檔案等是否分類標(biāo)識并存放在相應(yīng)的區(qū)域，是否安裝監(jiān)控報警系統(tǒng)。）核查穩(wěn)壓器、過電壓防護設(shè)備部署和工作狀態(tài)，評估機房供電線路電壓保護情況。）核查機房電力電纜線路，評估供電線路冗余或并行鋪設(shè)情況。）核查備用供電系統(tǒng)，評估備用供電系統(tǒng)容量是否能保證機房內(nèi)設(shè)備在外部電力中斷下仍能短期（一般情況下至少為兩小時）正常運行。）核查機房、在運設(shè)備，評估生產(chǎn)控制大區(qū)機房與管理信息大區(qū)機房獨立設(shè)置情況，是否存在機房混用。）核查機房電子門禁系統(tǒng)、視頻和環(huán)境監(jiān)控系統(tǒng)、人員出入登記表，評估物理訪問控制情況。評估內(nèi)容包括，但不限于：）是否在機房各出入口配置電子門禁系統(tǒng)及具備存儲功能的視頻和環(huán)境監(jiān)控系統(tǒng)（等級保護第四級安全區(qū)域配置第二道門禁） ；）人員出入登記表是否存在空缺，人員出入登記表宜包含進出人員身份、進入時間、離開時間等信息。）核查機房關(guān)鍵設(shè)備或區(qū)域電磁屏蔽措施，評估電磁防護情況。評估內(nèi)容包括，但不限于：）是否將動力電纜和通信線纜隔離鋪設(shè)；）機柜等設(shè)施是否采用接地等防護措施防止外界電磁干擾和設(shè)備寄生耦合干擾；）等級保護第四級系統(tǒng)的重要設(shè)備是否放置于電磁屏蔽機柜內(nèi)。）核查生產(chǎn)控制大區(qū)密碼設(shè)施（對稱密碼、非對稱密碼、摘要算法、調(diào)度數(shù)字證書和安全標(biāo)簽等） ，評估當(dāng)前使用的密碼設(shè)施是否有廠商提供的國家有關(guān)機構(gòu)的檢測報告或認證證書。 體系結(jié)構(gòu)安全 分區(qū)分級 評估要求分區(qū)分級宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓撲圖和網(wǎng)絡(luò)設(shè)備，評估安全區(qū)劃分情況。評估內(nèi)容包括，但不限于：）網(wǎng)絡(luò)拓撲圖中所示的網(wǎng)絡(luò)結(jié)構(gòu)是否符合安全區(qū)劃分要求；）生產(chǎn)控制大區(qū)是否有跨安全區(qū)縱向交叉連接等違規(guī)情況；）各安全區(qū)網(wǎng)絡(luò)設(shè)備部署情況與網(wǎng)絡(luò)拓撲圖是否一致；犌犅犜 ）是否有不同安全區(qū)的設(shè)備混用、違規(guī)連接等違規(guī)情況。）核查電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓撲圖，生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)中如存在業(yè)務(wù)系統(tǒng)在與其終端的縱向連接中使用無線通信網(wǎng)、電力企業(yè)其他數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（）等進行通信的情況，評估是否按要求設(shè)立安全接入?yún)^(qū)。）核查邊界安全防護設(shè)備、網(wǎng)絡(luò)設(shè)備等可管控通用網(wǎng)絡(luò)服務(wù)（、遠程登錄、電子郵件等）的設(shè)備和系統(tǒng)，評估區(qū)域邊界安全防護情況。評估內(nèi)容包括，但不限于：）是否使用數(shù)據(jù)過濾、簽名認證、訪問控制策略、物理隔離等措施禁止通用網(wǎng)絡(luò)服務(wù)穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界；）是否存在設(shè)備生產(chǎn)廠商或其他外部企業(yè)（單位）遠程連接發(fā)電廠生產(chǎn)控制大區(qū)中的監(jiān)控系統(tǒng)及設(shè)備的情況；）發(fā)電廠生產(chǎn)控制大區(qū)因業(yè)務(wù)需求與地方行政部門進行數(shù)據(jù)傳輸時，其邊界是否采用類似生產(chǎn)控制大區(qū)與管理信息大區(qū)間的安全防護措施。）核查電力監(jiān)控系統(tǒng)等級保護定級報告、專家論證和審定記錄等相關(guān)文檔，評估是否依照 中第章、 中 、 中 等國家標(biāo)準(zhǔn)及行業(yè)相關(guān)要求進行合理定級，系統(tǒng)定級結(jié)果是否經(jīng)過定級系統(tǒng)相關(guān)部門和安全技術(shù)專家的論證和審定。 網(wǎng)絡(luò)專用 評估要求網(wǎng)絡(luò)專用宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查網(wǎng)絡(luò)拓撲圖、組網(wǎng)設(shè)計方案等相關(guān)文檔，評估網(wǎng)絡(luò)安全隔離情況。評估內(nèi)容包括，但不限于：）網(wǎng)絡(luò)拓撲圖中生產(chǎn)控制大區(qū)專用通道上是否使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)；）是否存在生產(chǎn)控制大區(qū)與其他網(wǎng)絡(luò)直連、邏輯隔離或共用網(wǎng)絡(luò)設(shè)備的情況；）網(wǎng)絡(luò)設(shè)備的配置信息是否包含與其他通信網(wǎng)絡(luò)相關(guān)的配置內(nèi)容；）相關(guān)設(shè)計文檔中生產(chǎn)控制大區(qū)組網(wǎng)方式和組網(wǎng)技術(shù)是否符合要求。）核查生產(chǎn)控制大區(qū)網(wǎng)絡(luò)拓撲圖、組網(wǎng)設(shè)計方案等相關(guān)文檔，評估子網(wǎng)劃分情況。評估內(nèi)容包括，但不限于：）子網(wǎng)劃分、構(gòu)造技術(shù)、邊界隔離措施是否符合要求；）實時子網(wǎng)和非實時子網(wǎng)邊界是否使用防火墻等邏輯隔離設(shè)備或措施進行隔離。）核查各層協(xié)議對應(yīng)的網(wǎng)絡(luò)設(shè)備、加密認證相關(guān)措施，評估生產(chǎn)控制大區(qū)數(shù)據(jù)通信七層協(xié)議的安全措施是否符合 （所有部分）的要求。評估內(nèi)容包括，但不限于：）是否實現(xiàn)與其他網(wǎng)絡(luò)的物理隔離；）是否存在默認路由，是否按照業(yè)務(wù)需求劃分，是否關(guān)閉網(wǎng)絡(luò)邊界路由功能，是否采用符合要求的虛擬專網(wǎng)、加密隧道技術(shù)；）是否使用符合國家要求的加密算法，是否使用調(diào)度數(shù)字證書實現(xiàn)安全認證。犌犅犜 橫向隔離 評估要求橫向隔離宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力專用橫向單向安全隔離裝置和廠商提供的檢測報告或認證證書，評估裝置的檢測認證情況、部署位置及策略配置是否符合要求，反向安全隔離設(shè)施是否采取基于非對稱密鑰技術(shù)的簽名驗證、內(nèi)容過濾、有效性檢查等安全措施，限定傳輸協(xié)議、返回字節(jié)數(shù)和文件類型；）核查生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，評估訪問控制設(shè)備或設(shè)施的部署位置及訪問控制策略配置是否符合要求。 縱向認證 評估要求縱向認證宜符合 中 的要求。 評估實施核查生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處部署的電力專用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施、廠商提供的檢測報告或認證證書，評估裝置、網(wǎng)關(guān)及相應(yīng)設(shè)施的檢測認證情況、部署位置及策略配置是否符合要求。 數(shù)字證書和安全標(biāo)簽 評估要求數(shù)字證書和安全標(biāo)簽宜符合 中 的要求。 評估實施核查基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽，評估是否按照電力調(diào)度管理體系要求進行配置，加密認證機制是否涵蓋生產(chǎn)控制大區(qū)中的所有重要業(yè)務(wù)系統(tǒng)。 防火墻和入侵檢測 評估要求防火墻和入侵檢測宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查生產(chǎn)控制大區(qū)內(nèi)不同系統(tǒng)間的防火墻等邏輯隔離措施，評估系統(tǒng)間邏輯隔離情況。評估內(nèi)容包括，但不限于：）邏輯隔離、訪問控制、報文過濾等功能是否符合 中第章、第章的要求；犌犅犜 ）策略配置是否合理有效；）是否存在未部署邏輯隔離措施的情況。）核查生產(chǎn)控制大區(qū)已部署的入侵檢測措施，評估檢測規(guī)則是否配置合理有效，是否有特征碼離線更新前的測試記錄，是否存在直接連接因特網(wǎng)在線更新的情況。 防惡意代碼 評估要求防惡意代碼宜符合 中 的要求。 評估實施核查生產(chǎn)控制大區(qū)惡意代碼防范措施，評估是否有特征碼離線更新前的測試記錄，是否存在直接連接因特網(wǎng)在線更新的情況，是否存在與管理信息大區(qū)共用一套惡意代碼防護措施的情況。 撥號認證 評估要求撥號認證設(shè)施安全防護宜符合 中 的要求。 評估實施核查撥號認證設(shè)施，評估安全防護措施是否符合要求。評估內(nèi)容包括，但不限于：）在無連接需求時是否處于斷電關(guān)機狀態(tài)；）是否存在直接連接核心交換機的情況；）是否僅允許單用戶登錄，并采取嚴格監(jiān)管審計措施；）是否使用安全加固的操作系統(tǒng)，使用數(shù)字證書技術(shù)進行登錄和訪問認證；）是否通過國家有關(guān)機構(gòu)安全檢測認證，有廠商提供的認證證書或測試報告。 本體安全 基本要求 評估要求構(gòu)成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系的各個模塊的安全防護宜符合 中 的要求。 評估實施核查新建或新開發(fā)的電力監(jiān)控系統(tǒng)和不具備升級改造條件的在運系統(tǒng)，評估新建或新開發(fā)的電力監(jiān)控系統(tǒng)是否符合 中 的要求，不具備升級改造條件的在運系統(tǒng)是否已通過健全和落實安全管理制度和安全應(yīng)急機制、加強安全管控、強化網(wǎng)絡(luò)隔離等方式降低安全風(fēng)險。 電力監(jiān)控系統(tǒng)軟件安全 評估要求電力監(jiān)控系統(tǒng)軟件安全防護宜符合 中 的要求。 犌犅犜 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)中的控制軟件和廠商提供的檢測報告或認證證書，評估是否通過了滿足國家或行業(yè)要求的權(quán)威機構(gòu)安全檢測認證及代碼安全審計。）核查電力監(jiān)控系統(tǒng)軟件，評估軟件設(shè)計安全情況。評估內(nèi)容包括，但不限于：）軟件設(shè)計方案中是否包含安全防護理念和防護措施；）通過軟件設(shè)計方案和邏輯結(jié)構(gòu)圖進行分析、判斷，確認業(yè)務(wù)系統(tǒng)軟件的各業(yè)務(wù)模塊是否合理部署在相應(yīng)安全等級的安全區(qū)；）實時閉環(huán)控制核心模塊是否得到有效防護。）核查內(nèi)部專用維護設(shè)施和維護記錄，評估軟件運維安全情況。評估內(nèi)容包括，但不限于：）是否對登錄賬號進行身份認證，并使用安全審計措施對維護過程實施全程監(jiān)控；）是否存在通過因特網(wǎng)進行生產(chǎn)控制大區(qū)遠程維護的情況。 操作系統(tǒng)和基礎(chǔ)軟件安全 評估要求操作系統(tǒng)和基礎(chǔ)軟件安全防護宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查重要電力監(jiān)控系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟件和廠商提供的檢測報告或認證證書，評估是否通過了國家有關(guān)機構(gòu)的安全檢測認證。）核查生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟件，評估其安全可靠性是否滿足 中 和 的要求，身份鑒別、訪問控制、安全審計等安全功能和策略是否已啟用并配置合理。）核查生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)的操作系統(tǒng)和基礎(chǔ)軟件，評估軟件安裝更新情況。評估內(nèi)容包括，但不限于：）是否存在不必要的組件和應(yīng)用程序；）是否在確保不影響業(yè)務(wù)運行前提下及時升級安裝補丁；）漏洞補丁安裝前是否進行安全性和兼容性測試；）是否存在直接連接因特網(wǎng)在線更新的情況。 計算機和網(wǎng)絡(luò)及監(jiān)控設(shè)備安全 評估要求計算機和網(wǎng)絡(luò)及監(jiān)控設(shè)備安全防護宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)中的計算機和網(wǎng)絡(luò)設(shè)備、電力自動化設(shè)備、繼電保護設(shè)備、安全穩(wěn)定控制設(shè)備、 、測控設(shè)備等廠商提供的檢測報告或認證證書，評估是否通過了滿足國家或行業(yè)要求的權(quán)威機構(gòu)安全檢測認證； 犌犅犜 ）核查生產(chǎn)控制大區(qū)的計算機和網(wǎng)絡(luò)設(shè)備，評估是否符合 中第章和第章、 中 和 、 中第章要求，身份鑒別、訪問控制、安全審計等安全功能和策略是否已啟用并合理配置；）核查生產(chǎn)控制大區(qū)的計算機和網(wǎng)絡(luò)設(shè)備，評估是否使用防撕封條等工具封閉計算機和網(wǎng)絡(luò)設(shè)備的空閑網(wǎng)絡(luò)端口和其他無用端口，除調(diào)度數(shù)字證書所需的接口外的其他不必要的移動存儲設(shè)備接口是否均拆除或封閉。 核心處理器芯片安全 評估要求核心處理器芯片安全防護宜符合 中 的要求。 評估實施核查重要電力監(jiān)控系統(tǒng)中的處理器芯片和廠商提供的檢測報告或認證證書，評估處理器芯片安全情況。評估內(nèi)容包括，但不限于：）核心處理器芯片是否通過了國家有關(guān)機構(gòu)的安全檢測認證；）處理器芯片設(shè)計方案或安全測試報告等文檔中是否包含安全可靠的密碼算法、真隨機數(shù)發(fā)生器、存儲器加密、總線傳輸加密等安全防護措施的相關(guān)內(nèi)容，是否符合 中 要求。 可信安全免疫 評估要求可信安全免疫宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)安全防護措施，評估不具備升級改造條件的在運系統(tǒng)是否通過健全和落實安全管理制度和安全應(yīng)急機制、加強安全管控、強化網(wǎng)絡(luò)隔離等方式降低安全風(fēng)險。）核查重要電力監(jiān)控系統(tǒng)關(guān)鍵控制軟件和廠商提供的檢測報告，評估強制版本管理情況。評估內(nèi)容包括，但不限于：）操作系統(tǒng)和監(jiān)控軟件的全部可執(zhí)行代碼在開發(fā)或升級后是否通過了指定的具有安全檢測資質(zhì)的檢測機構(gòu)的檢測；）可執(zhí)行代碼在啟動運行前是否通過了對其生產(chǎn)廠商和檢測機構(gòu)簽名的審查。）核查重要電力監(jiān)控系統(tǒng)基于可信計算的靜態(tài)安全啟動機制，評估靜態(tài)安全免疫情況。評估內(nèi)容包括，但不限于：）設(shè)計方案、部署方案等相關(guān)文檔中是否包含有效的靜態(tài)度量技術(shù)；）是否符合 中 的要求。）核查重要電力監(jiān)控系統(tǒng)基于可信計算的動態(tài)安全防護機制，評估動態(tài)安全免疫情況。評估內(nèi)容包括，但不限于：）設(shè)計方案、部署方案等相關(guān)文檔中是否包含有效的動態(tài)度量技術(shù)；）動態(tài)度量對象是否包括系統(tǒng)進程、數(shù)據(jù)、代碼段及業(yè)務(wù)網(wǎng)絡(luò)，各項度量內(nèi)容是否符合 中 要求。 犌犅犜 應(yīng)急備用措施評估 冗余備用 評估要求冗余備用措施宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查地市及以上電網(wǎng)調(diào)度控制中心硬件設(shè)施、包含調(diào)控人員組織結(jié)構(gòu)和人員職責(zé)等內(nèi)容的文檔、發(fā)電廠和變電站的關(guān)鍵設(shè)備和備份數(shù)據(jù)等，評估是否在實時數(shù)據(jù)采集、自動化系統(tǒng)、調(diào)度場所、調(diào)度控制職能、調(diào)控人員等層面存在單系統(tǒng)、單場地、單人單崗的無備用情況。）核查發(fā)電廠和變電站關(guān)鍵設(shè)備（控制器、可編程邏輯控制單元、工業(yè)以太網(wǎng)交換機、工控主機等） 、特別重要設(shè)備（如現(xiàn)場運行系統(tǒng)及設(shè)備關(guān)鍵部位）數(shù)據(jù)備份設(shè)施、備份介質(zhì)，評估內(nèi)容包括，但不限于：）是否定期對數(shù)據(jù)進行備份，備份方式、備份頻度等策略設(shè)置是否合理，是否按照策略執(zhí)行備份操作；）關(guān)鍵設(shè)備是否以雙機或雙工的方式實現(xiàn)冗余備用；）特別重要設(shè)備是否配備自動化控制機制和手動操作設(shè)施兩種控制方式，并對手動操作相關(guān)設(shè)備設(shè)施有計劃進行檢修。）核查各級電網(wǎng)調(diào)度控制中心、發(fā)電廠和變電站電力監(jiān)控系統(tǒng)的監(jiān)控措施、預(yù)警措施、人員巡視要求和記錄、故障處理流程等，評估內(nèi)容包括，但不限于：）是否部署了運行狀態(tài)監(jiān)控和故障預(yù)警措施；）是否制定了人員巡視要求、故障處理流程等故障發(fā)現(xiàn)、處理、恢復(fù)相關(guān)的處理流程和管理辦法，人員巡視記錄是否完整。 應(yīng)急響應(yīng) 評估要求應(yīng)急響應(yīng)措施宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查各電力企業(yè)應(yīng)急相關(guān)制度、應(yīng)急處理預(yù)案、應(yīng)急演練方案、應(yīng)急演練記錄等應(yīng)急響應(yīng)相關(guān)文檔，評估內(nèi)容包括，但不限于：）應(yīng)急相關(guān)制度是否合理、完整；）是否制定了整體應(yīng)急預(yù)案和針對各系統(tǒng)可行的應(yīng)急預(yù)案；）是否定期修訂應(yīng)急制度和應(yīng)急預(yù)案；）是否定期開展應(yīng)急演練，演練記錄是否詳細完整。）核查生產(chǎn)控制大區(qū)安全事件應(yīng)急預(yù)案或包含相關(guān)內(nèi)容的應(yīng)急預(yù)案、應(yīng)急操作手冊、事件處理過程記錄，評估內(nèi)容包括，但不限于： 犌犅犜 ）安全事件應(yīng)急預(yù)案中是否包含上報上級主管部門、斷開網(wǎng)絡(luò)連接等應(yīng)急技術(shù)措施、開展調(diào)查取證等相關(guān)內(nèi)容，且符合相關(guān)要求；）應(yīng)急操作手冊中操作流程和操作方法等內(nèi)容是否描述詳細，且具有可操作性；）事件處理過程記錄是否詳細完整。 多道防線 評估要求多道防線措施宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)的橫向單向安全隔離設(shè)施、內(nèi)外網(wǎng)隔離設(shè)施、防火墻等，評估是否在外部公共因特網(wǎng)、管理信息大區(qū)、生產(chǎn)控制大區(qū)的控制區(qū)及非控制區(qū)等橫向邊界部署相應(yīng)安全措施，是否在國調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)、縣調(diào)間，以及各級調(diào)度機構(gòu)與其直調(diào)的發(fā)電廠、變電站之間的縱向邊界部署相應(yīng)安全措施；）核查網(wǎng)絡(luò)安全監(jiān)視措施，評估是否能根據(jù)部署要求實現(xiàn)主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的信息采集、安全審計、實時監(jiān)視告警等功能。 安全管理評估 安全管理體系 評估要求安全管理體系宜符合 中 的要求。 評估實施評估實施主要包括以下內(nèi)容：）核查各電力企業(yè)安全工作總體方針等包含安全管理工作的職能部門、主要責(zé)任人等相關(guān)內(nèi)容的管理制度，評估內(nèi)容包括，但不限于：）相關(guān)制度中是否明確了安全管理工作職能部門，負責(zé)安全防護工作的具體落實；）是否確認了電力企業(yè)主要責(zé)任人是本單位信息安全第一責(zé)任人，對本單位的網(wǎng)絡(luò)與信息安全負全面責(zé)任。）核查各電力企業(yè)電力監(jiān)控系統(tǒng)安全管理制度，評估內(nèi)容包括，但不限于：）安全管理制度體系是否符合運營單位自身需求；）是否制定了安全工作的總體方針和安全策略，落實了安全管理責(zé)任；）日常安全生產(chǎn)管理制度中是否包含電力監(jiān)控系統(tǒng)安全防護、向上級單位信息報送、所轄范圍內(nèi)計算機和數(shù)據(jù)網(wǎng)絡(luò)管理的相關(guān)內(nèi)容。 全體人員安全管理 評估要求人員安全管理宜符合 中 的要求。 犌犅犜 評估實施評估實施主要包括以下內(nèi)容：）核查各電力企業(yè)安全管理職能部門組織結(jié)構(gòu)、崗位職責(zé)等相關(guān)文檔，評估內(nèi)容包括，但不限于：）安全管理職能部門組織結(jié)構(gòu)及相關(guān)文檔中是否明確設(shè)立安全主管、安全管理等崗位，是否配備一定數(shù)量的安全管理員、系統(tǒng)管理員和安全審計員，數(shù)字證書系統(tǒng)等關(guān)鍵系統(tǒng)及設(shè)備配備了專門管理員，是否明確崗位職責(zé)、分工和技能要求；）是否存在安全管理員由其他崗位人員兼任的情況。）核查電力監(jiān)控系統(tǒng)安全防護的管理、運行、維護、使用等人員錄用時的審查記錄、保密協(xié)議、人員離崗管理制度、人員離崗后取消訪問權(quán)限和回收軟硬件設(shè)備的記錄、各崗位人員安全技能及安全認知考核記錄、安全培訓(xùn)教育記錄、廠家維護及評估檢測等第三方人員訪問管理制度和訪問受控區(qū)域記錄等，評估是否符合 中有關(guān)安全管理人員的要求，評估內(nèi)容包括，但不限于：）在人員錄用時是否進行身份、背景、專業(yè)資