發(fā)電企業(yè)工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督檢查表(熱工專業(yè))

1、發(fā)電企業(yè)工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督檢查表（熱工專業(yè)）序號檢查類別檢查對象檢查內(nèi)容標(biāo)準(zhǔn)與要求發(fā)現(xiàn) 的問 題整改意見整改時間計劃企業(yè)整改責(zé)任人科研院監(jiān)督責(zé)任人1基礎(chǔ)設(shè)施 物理 安全機房1）抽查重要設(shè)備安裝環(huán)境， 檢查是否滿足防竊、防火、防 破壞等物理安全防護要求；2）抽查該重要區(qū)域門禁系統(tǒng) 的岀入記錄（如檢查電子門禁 記錄）；3）檢查該重要區(qū)域門禁系統(tǒng) 是否對岀入人員有明確的鑒 別功能（如檢查電子門禁系統(tǒng) 的定期巡檢和維護記錄）。1、檢查 DCS 電子間、工程師站等門窗鎖具、消防系統(tǒng)是否完善，是否配置門禁系統(tǒng)（無門禁系統(tǒng)須有鑰匙管理制度并執(zhí)行）；2、檢查門禁系統(tǒng)能夠記錄岀入人員身份并按要求保存一

2、定時間并能在后臺查閱（無門禁系統(tǒng)須在鑰匙保管處有借用記錄）；3、門禁系統(tǒng)允許進入人員有針對性，無關(guān)人員不允許進入相關(guān)區(qū)域，進入相關(guān)區(qū) 域的人員應(yīng)經(jīng)過廠內(nèi)批準(zhǔn)；4、通訊機房物理安全檢查要求：a）訪談物理安全負責(zé)人，采取了哪些防止設(shè)備、介質(zhì)等丟失的保護措施；b）訪談機房維護人員，詢問主要設(shè)備放置位置是否做到安全可控,設(shè)備或主要部件是否進行了固定和標(biāo)記，通信線纜是否鋪設(shè)在隱蔽處；是否對機房安裝的防盜報警設(shè)施進行定期維護檢查；c）訪談資產(chǎn)管理員，在介質(zhì)管理中，是否進行了分類標(biāo)識，是否存放在介質(zhì)庫或 檔案室中；d）檢查主要設(shè)備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)；檢查 主要設(shè)備或設(shè)備的主要

3、部件的固定情況，是否不易被移動或被搬走，是否設(shè)置明 顯的無法除去的標(biāo)記；e）檢查通信線纜鋪設(shè)是否在隱蔽處（如鋪設(shè)在地下或管道中等）；f）檢查機房防盜報警設(shè)施是否正常運行，并查看運行和報警記錄；g）檢查介質(zhì)的管理情況，查看介質(zhì)是否有正確的分類標(biāo)識，是否存放在介質(zhì)庫或 檔案室中；序號檢查 類別檢查對象檢查內(nèi)容標(biāo)準(zhǔn)與要求發(fā)現(xiàn) 的問 題整改意見整改時間計劃企業(yè)整改責(zé)任人科研院監(jiān)督責(zé)任人2h）檢查是否有設(shè)備管理制度文檔，通信線路布線文檔，介質(zhì)管理制度文檔，介質(zhì) 清單和使用記錄，機房防盜報警設(shè)施的安裝測評/驗收報告。電源1）抽查供電設(shè)施及場所， 檢查 是否滿足防竊、 防火、 防破壞 等物理安全防護要求；2

4、）抽查機房供電線路上是否配置穩(wěn)壓器和過電壓防護設(shè) 備、設(shè)置冗余或并行的電力電 纜線路為計算機系統(tǒng)供電；3）抽查機房建立備用供電系統(tǒng)，提供短期的備用電力供 應(yīng)，至少滿足設(shè)備在斷電情況 下的正常運行要求。1、查驗 DCS 系統(tǒng)、計算機監(jiān)控系統(tǒng)及其測控單元等自動化設(shè)備是否按二十五項反 措要求配置了可靠的冗余電源；2、檢查防雷和過電壓防護能力是否滿足電力系統(tǒng)通信站防雷和過電壓防護要求；3、檢查監(jiān)控網(wǎng)絡(luò)設(shè)備是否采用獨立的自動空氣開關(guān)供電，禁止多臺設(shè)備共用一個 分路開關(guān)。各級開關(guān)保護范圍應(yīng)逐級配合，避免岀現(xiàn)分路開關(guān)與總開關(guān)同時跳開， 導(dǎo)致故障范圍擴大的情況發(fā)生；4、通訊機房防靜電要求：a） 應(yīng)訪談物理安全

5、負責(zé)人，詢問機房是否采用必要的接地防靜電措施，是否有控 制機房濕度的措施；b）應(yīng)訪談機房維護人員，詢問是否經(jīng)常檢查機房濕度，并控制在GB2887 中的規(guī)定的范圍內(nèi)；詢問機房是否存在靜電問題或因靜電引起的故障事件；c） 應(yīng)檢查機房是否有防靜電設(shè)計/驗收文檔；d） 應(yīng)檢查機房是否有安全接地，查看機房的相對濕度是否符合GB2887 中的規(guī)定，查看機房是否明顯存在靜電現(xiàn)象。5、通訊機房電磁防護要求a） 應(yīng)訪談物理安全負責(zé)人，詢問是否有防止外界電磁干擾和設(shè)備寄生耦合干擾的措施（包括設(shè)備外殼有良好的接地、電源線和通信線纜隔離等）；b） 應(yīng)訪談機房維護人員，詢問是否對設(shè)備外殼做了良好的接地；是否做到電源線

6、和通信線纜隔離；是否出現(xiàn)過因外界電磁干擾等問題引發(fā)的故障；c）DCS 系統(tǒng)抗射頻干擾測試合格，有試驗報告。序號檢查 類別檢查對象檢查內(nèi)容標(biāo)準(zhǔn)與要求發(fā)現(xiàn) 的問 題整改意見整改時間計劃企業(yè)整改責(zé)任人科研院監(jiān)督責(zé)任人3通訊1）抽查重要設(shè)備安裝環(huán)境， 檢查是否滿足防竊、防火、防 破壞等物理安全防護要求；2）抽查不同的冗余的通信通 道是否從不同的電纜溝道分 設(shè)。1、 通信光纜或電纜應(yīng)采用不同路由的電纜溝（豎井）進入 DCS 電子間和工程師站；避免與一次動力電纜同溝（架）布放，并完善防火阻燃、阻火分隔、防小動物封堵等各項安全措施，綁扎醒目的識別標(biāo)志；如不具備條件，應(yīng)采取電纜溝（豎井）內(nèi)部分隔離等措施進行有

7、效隔離；2、 應(yīng)訪談 DCS 電子間和工程師站維護人員，詢問是否對設(shè)備外殼做了良好的接地；是否做到電源線和通信線纜隔離；3、應(yīng)檢查 DCS 電子間和工程師站布線，查看是否做到電源線和通信線纜隔離；4、 應(yīng)檢查通信線纜鋪設(shè)是否在隱蔽處（如鋪設(shè)在地下或管道中等）；5、 應(yīng)檢查是否有通信線路布線文檔/驗收文檔，和實際布線是否一致。4系統(tǒng)本體安全主機硬件1）查看相關(guān)安全檢測證明； 現(xiàn)場記錄設(shè)備型號及固件版 本號，比較國家披露信息確認 是否存在安全隱患。檢查時鐘 等輔助設(shè)備是否納入安全管理范疇。2）現(xiàn)場檢查設(shè)備空閑端口是否關(guān)閉；3）現(xiàn)場檢查主機 USB 光驅(qū)等接口封閉情況。1、檢查 DCS 系統(tǒng)時間同步

8、裝置及安全防護設(shè)備等必須是通過具有國家級檢測資質(zhì)的質(zhì)檢機構(gòu)檢驗合格的產(chǎn)品；2、查驗空閑網(wǎng)絡(luò)端口是否關(guān)閉并貼上封條；3、現(xiàn)場查驗 DCS 系統(tǒng)各類主機和操作站的USB 光驅(qū)、串口等接口封閉并貼上封條，對必須由光盤進行備份的系統(tǒng)，應(yīng)制定完善的管理制度并認真執(zhí)行；4、現(xiàn)場使用的網(wǎng)線及接頭應(yīng)具備屏蔽功能。序號檢查 類別檢查對象檢查內(nèi)容標(biāo)準(zhǔn)與要求發(fā)現(xiàn) 的問 題整改意見整改時間計劃企業(yè)整改責(zé)任人科研院監(jiān)督責(zé)任人5操作系統(tǒng)、關(guān)系數(shù)據(jù)庫 等基礎(chǔ) 軟件1）身份鑒別信息不易被冒用，口令復(fù)雜程度滿足要求并定 期更換；應(yīng)定期檢查并鎖定或 撤銷網(wǎng)絡(luò)設(shè)備中不必要的用戶賬號；2）應(yīng)修改默認用戶和口令， 不得使用缺省口令；3

9、）口令長度不得小于 8 位， 且為字母、數(shù)字或特殊符號的 混合組合，用戶名和口令不得 相同；4）禁止明文儲存口令。5）windows 系統(tǒng)應(yīng)使用正版 操作系統(tǒng)，并加裝防范計算機 病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵的 軟件，及時更新。6） DCS 操作員站安裝殺毒軟 件應(yīng)該根據(jù)廠家意見進行，避 免引起操作系統(tǒng)異常。7 ）訪談系統(tǒng)管理員，并檢查 操作系統(tǒng)是否開啟了E-mail、Web FTP 等不必要 的通用網(wǎng)絡(luò)服務(wù)。1、 檢查 DCS 系統(tǒng)工程師站、時間同步裝置等主機系統(tǒng)口令長度不得小于8位， 且 為字母、數(shù)字或特殊符號的混合組合，用戶名和口令不得相同；2、檢查設(shè)備系統(tǒng)口令至少每三個月進行一次更新；3、檢

10、查操作系統(tǒng)、數(shù)據(jù)庫管理員口令是否由專人管理，禁止明文傳輸，口令須加 密保存；4、檢查主要服務(wù)器操作系統(tǒng)和主要數(shù)據(jù)庫管理系統(tǒng)，查看是否提供了身份鑒別措 施（如用戶名和口令等），其身份鑒別信息是否具有不易被冒用的特點，檢查賬戶 密碼策略設(shè)置，例如，口令足夠長，口令復(fù)雜（如規(guī)疋字符應(yīng)混有大、小與字母、數(shù)字和特殊字符），口令生命周期，新舊口令的替換要求（如規(guī)定替換的字符數(shù)量） 或為了便于記憶使用了令牌；5、檢查主要服務(wù)器操作系統(tǒng)和主要數(shù)據(jù)庫管理系統(tǒng)，查看身份鑒別是否采用兩個及兩個以上身份鑒別技術(shù)的組合來進行身份鑒別（如采用用戶名/ 口令、挑戰(zhàn)應(yīng)答、動態(tài)口令、物理設(shè)備、生物識別技術(shù)和數(shù)字證書方式的身份鑒

11、別技術(shù)中的任意兩個組合）；6、檢查主要服務(wù)器操作系統(tǒng)是否有弱口令現(xiàn)象。7、檢查 DCS 系統(tǒng)主機是否開啟 E-mail、Web FTP 等不必要的通用網(wǎng)絡(luò)服務(wù)，對 操作系統(tǒng)自帶的的服務(wù)端口進行梳理，關(guān)掉不必要的系統(tǒng)服務(wù)端口，并建立相應(yīng)的端口開放審批制度。序號檢查 類別檢查對象檢查內(nèi)容標(biāo)準(zhǔn)與要求發(fā)現(xiàn) 的問 題整改意見整改時間計劃企業(yè)整改責(zé)任人科研院監(jiān)督責(zé)任人應(yīng)定期檢驗網(wǎng)絡(luò)設(shè)備軟件版 本信息。6全方 位安 全管理人員管理1）現(xiàn)場檢查運維人員和廠家 技術(shù)人員維護活動的相關(guān)管 理制度；2）現(xiàn)場檢查維護記錄，掌握 相關(guān)安全防護措施。1、檢查現(xiàn)場檢查運維人員和廠家技術(shù)人員維護活動的相關(guān)管理制度；2、檢查運

12、維人員和廠家技術(shù)人員現(xiàn)場維護活動記錄，廠家技術(shù)人員現(xiàn)場維護要有 檢修人員陪同監(jiān)督；3、訪談安全主管、安全管理某方面的負責(zé)人、信息安全管理委員會或領(lǐng)導(dǎo)小組日 常管理工作的負責(zé)人、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全員，詢問其崗位職責(zé)包括 哪些內(nèi)容及相關(guān)管理制度；4、檢查部門、崗位職責(zé)文件，查看文件是否明確安全管理機構(gòu)的職責(zé)，是否明確 機構(gòu)內(nèi)各部門的職責(zé)和分工，部門職責(zé)是否涵蓋物理、網(wǎng)絡(luò)和系統(tǒng)等各個方面； 查看文件是否明確設(shè)置安全主管、安全管理各個方面的負責(zé)人、機房管理員、系 統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員等各個崗位，各個崗位的職責(zé)范圍是否清晰，否 明確崗位人員應(yīng)具有的技能要求，人員是否備案。7外部設(shè) 備接

13、入 管理1）檢查外部計算機的接入是 否具有相應(yīng)的安全管理制度；2）核查移動介質(zhì)的接入是否 具有相應(yīng)的安全管理制度和 記錄。3）檢查各操作站與打印機、1、檢查 DCS 系統(tǒng)歷史數(shù)據(jù)、組態(tài)數(shù)據(jù)等轉(zhuǎn)移是否采用專用移動介質(zhì)；2、檢查專用移動介質(zhì)是否具有安全防護功能；3、檢查是否具有移動介質(zhì)的接入管理制度和使用記錄。4、接入 DCS 系統(tǒng)的外圍設(shè)備不允許連接外網(wǎng)，不允許使用無線連接打印機，打印 機 USB接口應(yīng)封閉。序號檢查 類別檢查對象檢查內(nèi)容標(biāo)準(zhǔn)與要求發(fā)現(xiàn) 的問 題整改意見整改時間計劃企業(yè)整改責(zé)任人科研院監(jiān)督責(zé)任人大屏幕的通訊是否米用專線 通訊。8安全 應(yīng)急 措施冗余備 用1）檢查 DCS 系統(tǒng)電源

14、、DPU網(wǎng)絡(luò)的冗余備用情況；2）檢查 DCS 系統(tǒng)重要主機、服務(wù)器的冗余備用情況。1、檢查 DCS 系統(tǒng)電源、控制器、通訊網(wǎng)絡(luò)的冗余配置，有切換試驗報告，滿足相 關(guān)驗收測試和運行維護規(guī)程；2、檢查工程師站、操作員站及通信網(wǎng)絡(luò)的冗余備用情況。9應(yīng)急預(yù) 案及演 練1）現(xiàn)場查看是否有網(wǎng)絡(luò)與信 息安全的應(yīng)急預(yù)案；2）現(xiàn)場查看是否有應(yīng)急管理 制度；3）現(xiàn)場查看是否有應(yīng)急演練 記錄。1、現(xiàn)場查看是否有網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案；2、現(xiàn)場查看是否有應(yīng)急演練記錄；3、應(yīng)制定 DCS 系統(tǒng)網(wǎng)絡(luò)故障應(yīng)急預(yù)案和故障恢復(fù)措施，設(shè)備系統(tǒng)和運行數(shù)據(jù)應(yīng)定 期備份。10特殊 設(shè)備PLC 系統(tǒng)1）檢查 PLC 通訊網(wǎng)絡(luò)是否與外網(wǎng)

15、隔離、無用端口是否封 閉；2）檢查 PLC 是否存在與外單位進行遠程通訊和診斷的網(wǎng) 絡(luò)。3）檢查 PLC 操作系統(tǒng)的安全性。1、檢查 PLC 的通信是否為專用網(wǎng)絡(luò)，是否與外網(wǎng)隔離。2、檢查 PLC 的無用端口是否封閉、無線通訊是否關(guān)閉；3、檢查 PLC 是否只能從專用上位機進行訪問、是否具有其它遠程訪問形式；4、檢查 PLC 操作系統(tǒng)能否滿足運行需要，低版本不能升級的系統(tǒng)應(yīng)予以更換；5、 PLC 應(yīng)具有身份識別功能，非授權(quán)用戶無法訪問，非授權(quán)設(shè)備無法與 PLC 通信。6、 2017 年 6 月 1 日后生產(chǎn)的 PLC 應(yīng)具有網(wǎng)絡(luò)安全專用產(chǎn)品認證（由具有資格的機構(gòu)岀具）。11現(xiàn)場總 線設(shè)備1）檢

16、查現(xiàn)場總線設(shè)備的認證 和協(xié)議；1、現(xiàn)場總線設(shè)備應(yīng)選擇經(jīng)過國際現(xiàn)場總線組織授權(quán)機構(gòu)認證的設(shè)備，現(xiàn)場總線類 型應(yīng)在 IEC61158 現(xiàn)場總線標(biāo)準(zhǔn)（最新版）規(guī)定范圍內(nèi)；序號檢查 類別檢查對象檢查內(nèi)容標(biāo)準(zhǔn)與要求發(fā)現(xiàn) 的問 題整改意見整改時間計劃企業(yè)整改責(zé)任人科研院監(jiān)督責(zé)任人2）檢查現(xiàn)場總線設(shè)備的抗干 擾情況；3）檢查現(xiàn)場總線設(shè)備的網(wǎng)絡(luò) 安全性。2、現(xiàn)場總線儀表的安裝應(yīng)盡量避開靜電干擾和電磁干擾，當(dāng)無法避開時，應(yīng)采取 可靠的抗靜電干擾、電磁干擾的措施；3、現(xiàn)場總線設(shè)備的無用端口應(yīng)進行封閉。12授時裝置1）應(yīng)配有北斗和 GPS 兩套授時系統(tǒng)，并且以北斗為主；2）授時裝置應(yīng)與外網(wǎng)完全隔 離；3）授時裝置配

17、有單項數(shù)據(jù)傳 輸功能，不能從下往上進行修 改或干預(yù)。1、應(yīng)配備全站統(tǒng)一的衛(wèi)星時鐘設(shè)備和網(wǎng)絡(luò)授時設(shè)備，對站內(nèi)各種系統(tǒng)和設(shè)備的時 鐘進行統(tǒng)一校正。主時鐘應(yīng)采用雙機冗余配置。2、時間冋步裝置應(yīng)能可靠應(yīng)對時鐘異常跳變及電磁干擾等情況，避免時鐘源切換 策略不合理等導(dǎo)致輸出時間的連續(xù)性和準(zhǔn)確性受到影響。3、被授時系統(tǒng)（設(shè)備）對接收到的對時信息應(yīng)做校驗。13無線網(wǎng) 絡(luò)及設(shè)備1）檢查無線網(wǎng)絡(luò)及設(shè)備的安 全可靠；2）檢查無線網(wǎng)絡(luò)用戶身份識 別功能完備；3）采用單向傳輸，設(shè)備只能 發(fā)送狀態(tài)信息，而不能接收任 何指令。1、 檢查現(xiàn)場無線設(shè)備、CEM 馭表等是否存在網(wǎng)絡(luò)漏洞；2、無線網(wǎng)絡(luò)發(fā)送端（測量設(shè)備）應(yīng)采用單項傳

18、輸，只能發(fā)送信息、不能接受信息；3、無線網(wǎng)絡(luò)接收端應(yīng)具有身份識別能力，不接受非授權(quán)設(shè)備發(fā)送的無線信息。14遠稈監(jiān)測系統(tǒng)1）檢查機組的遠程監(jiān)測和診 斷系統(tǒng)是否安全；2）火電機組 TSI 振動遠程監(jiān) 測和診斷網(wǎng)絡(luò)是否安全。1、檢查遠程監(jiān)測系統(tǒng)的數(shù)據(jù)獲取、通訊外聯(lián)方式，是否使用專用通訊網(wǎng)絡(luò)、是否 有單向隔離裝置；2、檢查 CEMS 系統(tǒng)、TSI 振動遠程監(jiān)測診斷系統(tǒng)的服務(wù)器或主機的網(wǎng)絡(luò)信息安全防 護措施，包括：用戶管理、防毒軟件、系統(tǒng)升級、端口管控等。序號檢查 類別檢查對象檢查內(nèi)容標(biāo)準(zhǔn)與要求發(fā)現(xiàn) 的問 題整改意見整改時間計劃企業(yè)整改責(zé)任人科研院監(jiān)督責(zé)任人15外掛控制系統(tǒng)1）檢查外掛系統(tǒng)與 DCS 系統(tǒng)、 輔控系