電力工控系統(tǒng)安全防護技術(shù)監(jiān)督實施細則

~~電力工控系統(tǒng)安全防護技術(shù)監(jiān)督實施細則為加強電廠工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督管理，確保工控系統(tǒng)網(wǎng)絡(luò)安全可靠，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、發(fā)改委〔2014〕14號令、國家能源局國能安全〔2015〕36號文、《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》等要求，參考《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，結(jié)合洛陽公司工控系統(tǒng)網(wǎng)絡(luò)建設(shè)與安全防護工作實際情況與實踐經(jīng)驗，制定本標準。本標準規(guī)定了洛陽公司工控系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)與管理有關(guān)的原則、分類、職責(zé)和要求。涵蓋國家能源局國能安全〔2015〕36號文附件《電力監(jiān)控系統(tǒng)安全防護總體方案》中界定的生產(chǎn)控制大區(qū)中的控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)中所有信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)與技術(shù)監(jiān)督管理。本標準引用下列文件，凡是標注日期的引用文件版本適用于本文件。凡是不標注日期的引用文件，其最新版本（包括所有的修訂單）適用于本文件。中華人民共和國主席令〔2017〕第53號《中華人民共和國網(wǎng)絡(luò)安全法》GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南DL/T5226-2013發(fā)電廠電力網(wǎng)絡(luò)計算機電力工控系統(tǒng)設(shè)計技術(shù)規(guī)程GB∕T36047-2018電力信息系統(tǒng)安全檢查標準GB/T33009《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS)》電監(jiān)信會〔2012〕62號電力行業(yè)信息系統(tǒng)安全等級保護基本要求發(fā)改委〔2014〕14號電力監(jiān)控系統(tǒng)安全防護規(guī)定能源局〔2015〕36號關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估標準的通知工信部信軟〔2016〕338號工業(yè)控制系統(tǒng)信息安全防護指南國網(wǎng)調(diào)〔2018〕1084號關(guān)于加快推進電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺建設(shè)的通知國能發(fā)安全〔2018〕72號《關(guān)于加強電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》中國大唐集團有限公司電力監(jiān)控系統(tǒng)信息安全管理規(guī)定（試行）下列術(shù)語和定義適用于本文件。電廠電力工控系統(tǒng)fossil-fuelpowerplantsproductionmonitoringandcontrolsystem是指用于監(jiān)視和控制發(fā)電廠生產(chǎn)過程、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，包括電廠的主控制系統(tǒng)、外圍輔助控制系統(tǒng)、電力調(diào)度自動化系統(tǒng)、微機繼電保護和安全自動裝置、現(xiàn)場總線設(shè)備與智能化儀表等控制區(qū)實時系統(tǒng)，以及廠級監(jiān)控信息系統(tǒng)等非控制區(qū)電力工控系統(tǒng)。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)electricpowerdispatchingdatanetwork各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。生產(chǎn)控制大區(qū)productioncontrolzone是指由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專用網(wǎng)絡(luò)或?qū)Ｓ猛ǖ赖碾娏た叵到y(tǒng)構(gòu)成的安全區(qū)域。管理信息大區(qū)managementinformationzone生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合，包括廠級電力工控系統(tǒng)管理功能、辦公系統(tǒng)、企業(yè)內(nèi)外部網(wǎng)站、經(jīng)營管理等管理信息系統(tǒng)（MIS）?？刂茀^(qū)controlarea由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。非控制區(qū)non-controlarea在生產(chǎn)控制大區(qū)范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。訪問控制accesscontrol一種保證數(shù)據(jù)處理系統(tǒng)的資源只能由被授權(quán)主體按授權(quán)方式進行訪問的手段安全審計securityaudit按確定規(guī)則的要求，對與安全相關(guān)的事件進行審計，以日志方式記錄必要信息，并做出相應(yīng)處理的安全機制。安全策略securitypolicy用于治理組織及其系統(tǒng)內(nèi)在安全上如何管理、保護和分發(fā)資產(chǎn)（包括敏感信息）的一組規(guī)則、指導(dǎo)和實踐，特別是那些對系統(tǒng)安全及相關(guān)元素具有影響的資產(chǎn)。下列縮略語適用于本文件。DCSDistributedControlSystem分散控制系統(tǒng)NCSNetworkControlSystem網(wǎng)控系統(tǒng)AGCAutomaticGenerationControl自動發(fā)電控制AVCAutomaticVoltageControl自動電壓控制PMUPhasorMeasurementUnit相量測量裝置TCSTurbineControlSystem燃氣輪機控制系統(tǒng)SISSupervisoryInformationSystem廠級信息監(jiān)控系統(tǒng)MISManagementInformationSystem管理信息系統(tǒng)VLANVirtualLocalAreaNetwork虛擬局域網(wǎng)HTTPSHypertextTransferProtocalOverSecureSocketLayer超文本傳輸協(xié)議PLCProgrammableLogicController可編程邏輯控制器RTURemoteTerminalUnit遠程終端單元IDSIntrusionDetectionSystem入侵檢測系統(tǒng)CEMSContinuousEmissionMonitoringSystemoffluegas煙氣排放連續(xù)監(jiān)測系統(tǒng)DEHDigitalElectricHydraulicControlSystem汽輪機數(shù)字電液控制系統(tǒng)ECSElectricControlSystem廠用電氣監(jiān)控管理系統(tǒng)ETSEmergencyTripSystem汽輪機緊急跳閘系統(tǒng)BPCBypassControlSystem旁路控制系統(tǒng)TSITurbineSupervisoryInstruments汽輪機監(jiān)視儀表

總則1.1工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督工作依據(jù)國家網(wǎng)絡(luò)安全等級保護制度和國家監(jiān)管機構(gòu)相關(guān)文件，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證、綜合防護”的基本原則；在建設(shè)規(guī)劃方面，遵從網(wǎng)絡(luò)安全與信息化工作同步規(guī)劃、同步建設(shè)、同步運行的“三同步”原則，堅持“誰主管、誰負責(zé)，誰運營、誰負責(zé)”的要求，切實落實安全主體責(zé)任制。1.2工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督的目的：確保洛陽公司工控系統(tǒng)網(wǎng)絡(luò)運行的合規(guī)性、穩(wěn)定性，符合國內(nèi)電力行業(yè)工業(yè)控制系統(tǒng)相關(guān)標準、規(guī)范和最佳實踐，電力工控系統(tǒng)符合基本安全要求，且具有抵御黑客、病毒、惡意代碼對網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的破壞和攻擊，阻止內(nèi)部人員的非法訪問，抵御外部攻擊，在遭受攻擊和破壞后能及時恢復(fù)系統(tǒng)的能力，確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性、機密性、完整性。1.3工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督范圍：火力發(fā)電廠分散控制系統(tǒng)DCS(DAS、SCS、MCS、FSSS)、生產(chǎn)輔控系統(tǒng)（輔控一體化、化水、輸煤、除灰等）、涉網(wǎng)側(cè)系統(tǒng)（NCS等）及設(shè)備、電氣監(jiān)控管理系統(tǒng)(ECS)、廠級監(jiān)控信息系統(tǒng)（SIS）等；網(wǎng)控系統(tǒng)、五防系統(tǒng)等；無功電壓控制系統(tǒng)、發(fā)電功率控制系統(tǒng)、升壓站監(jiān)控系統(tǒng)、繼電保護和相量測量裝置等；光伏電站運行監(jiān)控系統(tǒng)、發(fā)電功率控制系統(tǒng)、升壓站監(jiān)控系統(tǒng)、繼電保護和相量測量裝置等；其中涉網(wǎng)側(cè)系統(tǒng)（NCS）及設(shè)備包括AGC、AVC、RTU、PMU、電量計量、微機保護測控裝置等，與遠端調(diào)度中心進行通信設(shè)備，需滿足電網(wǎng)安全防護要求。1.4工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督工作內(nèi)容：從電力工控系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理、設(shè)備退役的全過程監(jiān)督。重點對用于監(jiān)視和控制發(fā)電生產(chǎn)過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)進行全壽命監(jiān)督。1.5按照洛陽公司有關(guān)技術(shù)監(jiān)督管理和本細則的要求，結(jié)合我公司實際情況，制定工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督標準；依據(jù)國家和行業(yè)有關(guān)標準、規(guī)程和規(guī)范，編制或執(zhí)行運行規(guī)程、和檢驗及試驗規(guī)程等相關(guān)/支持性文件；以科學(xué)、規(guī)范的監(jiān)控管理，保證工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)控工作目標的實現(xiàn)和持續(xù)改進。1.6從事工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督的人員，應(yīng)熟悉和掌握本標準及相關(guān)標準和規(guī)程中的規(guī)定。工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督標準電力工控系統(tǒng)的網(wǎng)絡(luò)安全防護建設(shè)，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證、綜合防護”原則，通過部署工業(yè)防火墻、網(wǎng)絡(luò)審計、入侵檢測、日志審計等安全防護產(chǎn)品，以提升電力工控系統(tǒng)網(wǎng)絡(luò)整體防護能力，部署示意圖如下：圖1洛陽公司工控系統(tǒng)網(wǎng)絡(luò)信息安全部署示意圖安全區(qū)劃分監(jiān)督標準業(yè)務(wù)系統(tǒng)分置于安全區(qū)的原則根據(jù)業(yè)務(wù)系統(tǒng)或其功能模塊的實時性、使用者、主要功能、設(shè)備使用場所、各業(yè)務(wù)系統(tǒng)的相互關(guān)系、廣域網(wǎng)通信方式以及對生產(chǎn)的影響程度等，應(yīng)按照以下規(guī)則將業(yè)務(wù)系統(tǒng)置于相應(yīng)的安全區(qū):對電力生產(chǎn)實現(xiàn)直接控制的系統(tǒng)、有實時控制功能的業(yè)務(wù)模塊以及未來對電力生產(chǎn)有直接控制功能的業(yè)務(wù)系統(tǒng)應(yīng)置于控制區(qū)，其他電力工控系統(tǒng)置于非控制區(qū)；應(yīng)盡可能將業(yè)務(wù)系統(tǒng)完整置于一個安全區(qū)內(nèi)。當(dāng)業(yè)務(wù)系統(tǒng)的某些功能模塊與此業(yè)務(wù)系統(tǒng)不屬于同一個安全分區(qū)內(nèi)時，可以將其功能模塊分置于相應(yīng)的安全區(qū)中，經(jīng)過安全區(qū)之間的安全隔離設(shè)施進行通信；不允許把應(yīng)屬于高安全等級區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊遷移到低安全等級區(qū)域，但允許把屬于低安全等級區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊放置于高安全等級區(qū)域；對不存在外部網(wǎng)絡(luò)聯(lián)系的孤立業(yè)務(wù)系統(tǒng)，其安全分區(qū)無特殊要求，但需遵守所在安全區(qū)的防護要求?？刂茀^(qū)(安全區(qū)I)控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）的典型特征為：是電力生產(chǎn)的重要環(huán)節(jié)，直接實現(xiàn)對生產(chǎn)的實時監(jiān)控，是安全防護的重點和核心；使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或?qū)Ｓ猛ǖ肋M行數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)應(yīng)劃分為控制區(qū)。非控制區(qū)(安全區(qū)Ⅱ)非控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）的典型特征為：是電力生產(chǎn)的必要環(huán)節(jié)，在線運行但不具備控制功能，與控制區(qū)的業(yè)務(wù)系統(tǒng)或其功能模塊聯(lián)系緊密；使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)進行數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)應(yīng)按電網(wǎng)要求劃分為獨立的非控制區(qū)。邊界安全防護監(jiān)督標準根據(jù)安全區(qū)劃分，網(wǎng)絡(luò)邊界主要有以下幾種：生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的網(wǎng)絡(luò)邊界，生產(chǎn)控制大區(qū)內(nèi)控制區(qū)（安全區(qū)I）與非控制區(qū)（安全區(qū)II）之間的邊界，生產(chǎn)控制大區(qū)內(nèi)部不同的系統(tǒng)之間的邊界，電廠內(nèi)生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)之間的邊界，電廠內(nèi)生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)與環(huán)保、安監(jiān)等政府部門的第三方邊界等。安全防護設(shè)備宜部署在安全級別高的一側(cè)。生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護電廠生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的通信必須部署經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應(yīng)達到或接近物理隔離；電力橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的必備邊界防護措施，是橫向防護的關(guān)鍵設(shè)備，應(yīng)滿足可靠性、傳輸流量等方面的要求；按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。嚴格禁止E-mail、WEB、Telnet、Rlogin、FTP等安全風(fēng)險高的網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置。安全區(qū)I與安全區(qū)Ⅱ邊界安全防護安全區(qū)I與安全區(qū)Ⅱ之間應(yīng)采用具有訪問控制功能的工業(yè)防火墻等硬件設(shè)備，并實現(xiàn)邏輯隔離、報文過濾、訪問控制等功能；如選用工業(yè)防火墻，其功能、性能、電磁兼容性須經(jīng)過國家相關(guān)部門的認證和測試，且滿足電廠對業(yè)務(wù)數(shù)據(jù)的通信要求；對目前已在安全區(qū)I與安全區(qū)Ⅱ間部署的單向隔離裝置或防火墻，滿足本標準要求。生產(chǎn)控制大區(qū)系統(tǒng)間安全防護電廠內(nèi)同屬安全區(qū)I的各系統(tǒng)之間，以及同屬安全區(qū)Ⅱ的各系統(tǒng)之間應(yīng)采取一定強度的邏輯訪問控制措施，如防火墻、VLAN等，限制系統(tǒng)間的直接互通。縱向邊界防護電廠生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進行遠程通信時，應(yīng)采用認證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠程安全傳輸以及縱向邊界的安全防護。電廠的縱向連接處應(yīng)設(shè)置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度端實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。第三方邊界安全防護生產(chǎn)控制大區(qū)內(nèi)個別業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）需要使用公用通信網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)以及處于非可控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端等進行通信時，應(yīng)設(shè)立安全接入?yún)^(qū)；生產(chǎn)控制大區(qū)內(nèi)業(yè)務(wù)系統(tǒng)向環(huán)保、安全等政府部門進行數(shù)據(jù)傳輸時，網(wǎng)絡(luò)聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。綜合防護監(jiān)督標準物理安全電廠電力工控系統(tǒng)機房所在建筑應(yīng)采用有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施，應(yīng)配置電子門禁系統(tǒng)以加強物理訪問控制，并對關(guān)鍵設(shè)備及磁介質(zhì)實施電磁屏蔽。主要包括：機房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機房不宜設(shè)在建筑物頂層或地下室以及用水設(shè)備的下層或隔壁；機房各出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員；進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。對核心重點生產(chǎn)區(qū)域，如機組主控操作臺附近、電子間、網(wǎng)控室等場所，應(yīng)配置有24小時的連續(xù)視頻監(jiān)控記錄系統(tǒng)，并保存至少30天以上。網(wǎng)絡(luò)設(shè)備安全防護電廠應(yīng)對生產(chǎn)控制大區(qū)的核心交換機、匯聚交換機、工業(yè)防火墻、單向隔離裝置等網(wǎng)絡(luò)設(shè)備、安全設(shè)備進行安全防護建設(shè)：對登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備的用戶進行身份鑒別及權(quán)限控制，只允許相關(guān)管理、維護人員等登錄設(shè)備；對登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備應(yīng)采用HTTPS、SSH等加密方式進行，同時輔以安全審計等管理措施；網(wǎng)絡(luò)設(shè)備、安全設(shè)備用戶口令應(yīng)該滿足復(fù)雜度要求，制定更換策略，并由專人負責(zé)保管；及時清理網(wǎng)絡(luò)設(shè)備、安全設(shè)備上臨時用戶、多余用戶。主機防護主機加固.1電廠DCS、NCS等人機交互站，廠級監(jiān)控信息系統(tǒng)等關(guān)鍵應(yīng)用系統(tǒng)的服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)、Web服務(wù)器等，制定主機加固的技術(shù)標準和管理策略，加強策略的審核與管理；.2加固方式包括但不限于：安全配置、安全補丁、采用專用軟件或硬件強化操作系統(tǒng)訪問控制能力以及配置安全的應(yīng)用程序。加固措施包括：升級到當(dāng)前系統(tǒng)版本、安裝后續(xù)的補丁合集、加固系統(tǒng)TCP/IP配置、關(guān)閉不必要的服務(wù)和端口、為超級用戶或特權(quán)用戶設(shè)定復(fù)雜的口令、修改弱口令或空口令、禁止任何應(yīng)用程序以超級用戶身份運行、設(shè)定系統(tǒng)日志和審計行為等；.3在實施加固前，應(yīng)首先在指定相關(guān)檢測單位測試環(huán)境中進行各項功能的測試，確保系統(tǒng)加固對生產(chǎn)業(yè)務(wù)系統(tǒng)功能無影響，并有完整的測試記錄；.4針對生產(chǎn)控制大區(qū)內(nèi)的服務(wù)器和操作員站等上位機操作系統(tǒng)，應(yīng)及時升級操作系統(tǒng)補丁和應(yīng)用軟件補丁。業(yè)務(wù)系統(tǒng)廠商在補丁升級前，應(yīng)在仿真環(huán)境下做充分安全驗證和評估測試，確保對業(yè)務(wù)系統(tǒng)無影響，并出具相關(guān)技術(shù)報告；業(yè)務(wù)系統(tǒng)廠商或運營者在現(xiàn)場做好備份后方可展開離線升級工作，同時應(yīng)做好升級記錄；升級后應(yīng)對各業(yè)務(wù)主要功能再次進行在線測試并做好測試記錄存檔備查。升級完成的業(yè)務(wù)系統(tǒng)應(yīng)滿足網(wǎng)絡(luò)安全相關(guān)技術(shù)標準。惡意代碼防范在生產(chǎn)控制大區(qū)內(nèi)主機部署惡意代碼防護軟件的，應(yīng)保證代碼庫定期更新，在部署惡意代碼防護或更新代碼庫前，應(yīng)首先在相關(guān)指定檢測單位測試環(huán)境中進行各項功能的測試，確保防護軟件對生產(chǎn)業(yè)務(wù)系統(tǒng)功能無影響，并有完整的測試記錄。外設(shè)管控.1生產(chǎn)控制大區(qū)的各主機應(yīng)當(dāng)關(guān)閉或拆除不必要的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口、無線、藍牙等，確需保留的須通過安全管理及技術(shù)措施實施嚴格監(jiān)控；.2禁止在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間交叉使用移動存儲介質(zhì)以及便攜計算機。確需通過外設(shè)接入的設(shè)備，應(yīng)在接入前采取病毒查殺等安全預(yù)防措施，且通過安全管理及技術(shù)措施實施嚴格監(jiān)控，并履行電廠安全接入審批手續(xù)。.3各專業(yè)配置專用移動存儲介質(zhì)、便攜計算機，并安排專人進行管理，嚴禁廠家技術(shù)人員直接將自帶移動存儲介質(zhì)和便攜計算機接入設(shè)備進行維護工作。.4嚴禁現(xiàn)場生產(chǎn)運行設(shè)備開啟對外通訊功能（包括遠方調(diào)取動作記錄和定值信息功能）。入侵檢測宜在生產(chǎn)控制大區(qū)安全區(qū)II與管理信息大區(qū)邊界處應(yīng)部署一套網(wǎng)絡(luò)入侵檢測系統(tǒng)，并合理設(shè)置檢測規(guī)則，檢測發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為，分析潛在威脅并進行安全審計，特征庫須及時升級。遠程訪問禁止其他設(shè)備生產(chǎn)廠商或其它外部企業(yè)(單位)遠程連接電廠生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)及設(shè)備；對于電廠內(nèi)部遠程訪問業(yè)務(wù)系統(tǒng)的情況，應(yīng)進行身份認證及權(quán)限控制，并采用會話認證、加密與抗抵賴、日志審計等安全機制。安全審計網(wǎng)絡(luò)審計生產(chǎn)控制大區(qū)各關(guān)鍵生產(chǎn)系統(tǒng)（如機組主控DCS）內(nèi)至少應(yīng)部署一套工業(yè)網(wǎng)絡(luò)審計設(shè)備，對該生產(chǎn)控制大區(qū)的生產(chǎn)實時網(wǎng)絡(luò)進行流量審計，該系統(tǒng)應(yīng)能對該生產(chǎn)控制大區(qū)內(nèi)的工控協(xié)議進行深度包協(xié)議解析，實時檢測針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、違規(guī)操作、非法設(shè)備接入等內(nèi)網(wǎng)異常行為，及時發(fā)現(xiàn)隱藏在正常流量中的異常數(shù)據(jù)包。日志審計.1安全區(qū)II內(nèi)應(yīng)部署一套日志審計設(shè)備，能夠?qū)Σ僮飨到y(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用的重要操作進行記錄、分析，及時發(fā)現(xiàn)各種違規(guī)行為以及病毒、黑客的攻擊行為。此設(shè)備安全審計功能包括但不限于對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行集中收集、自動分析；.2在安全區(qū)I機組主控DCS、輔控系統(tǒng)及NCS系統(tǒng)需具備日志審計功能，并保留至少6個月的日志數(shù)據(jù)。.3在實施部署“網(wǎng)絡(luò)審計”和“日志審計”前，應(yīng)首先進行各項功能的測試，確保系統(tǒng)部署對生產(chǎn)業(yè)務(wù)系統(tǒng)功能無影響。生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置應(yīng)在安全區(qū)II部署廠級生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置，實時監(jiān)測域內(nèi)電力工控系統(tǒng)的主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等運行狀態(tài)及日志的采集、存儲、轉(zhuǎn)發(fā)，數(shù)據(jù)經(jīng)網(wǎng)閘傳輸至集團公司工控網(wǎng)絡(luò)安全監(jiān)測平臺。廠級生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置與安全設(shè)備之間的數(shù)據(jù)傳輸需設(shè)置獨立的安全管理網(wǎng)絡(luò)。對跨安全區(qū)I和安全區(qū)II的安全數(shù)據(jù)傳輸，應(yīng)在邊界處部署工業(yè)防火墻等設(shè)備，防止跨區(qū)直連。網(wǎng)絡(luò)安全監(jiān)測裝置（涉網(wǎng)側(cè)）各電廠應(yīng)部署網(wǎng)絡(luò)安全監(jiān)測裝置(涉網(wǎng)側(cè))，裝置性能參數(shù)應(yīng)滿足當(dāng)?shù)仉娋W(wǎng)要求，采集電廠涉網(wǎng)區(qū)域的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備和安防設(shè)備自身感知的安全數(shù)據(jù)及網(wǎng)絡(luò)安全事件，實現(xiàn)對電廠網(wǎng)絡(luò)安全事件的本地監(jiān)視和管理，同時轉(zhuǎn)發(fā)至調(diào)控機構(gòu)網(wǎng)絡(luò)安全監(jiān)管平臺的數(shù)據(jù)網(wǎng)關(guān)機；網(wǎng)絡(luò)安全監(jiān)測裝置在具備條件情況下，可將數(shù)據(jù)同步傳輸至廠級生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置，并對傳輸網(wǎng)絡(luò)通道實施合規(guī)的安全防護。備用與容災(zāi)各單位結(jié)合自身業(yè)務(wù)和數(shù)據(jù)庫實際，對電力工控系統(tǒng)的數(shù)據(jù)備份依據(jù)重要性分級管理，并確保重要業(yè)務(wù)數(shù)據(jù)可恢復(fù)；關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)進行相應(yīng)的冗余配置；應(yīng)定期對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進行備份，應(yīng)至少實現(xiàn)對生產(chǎn)運行等重要數(shù)據(jù)雙備份并保存12個月；定期進行備份數(shù)據(jù)恢復(fù)測試，測試應(yīng)在測試環(huán)境中進行，確保實際備份數(shù)據(jù)的異機可恢復(fù)性，測試過程應(yīng)做好記錄及分析；加強備份文件的自身安全管控，不允許備份數(shù)據(jù)文件保存在本機磁盤、個人移動存儲等無安全保障的存儲介質(zhì)上；原則上網(wǎng)絡(luò)及安全類的設(shè)備使用年限為8年，可根據(jù)設(shè)備狀況適時調(diào)整。應(yīng)對關(guān)鍵設(shè)備保證備品備件的齊全。等級保護測評按能源局36號文及《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》，同時參考《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》進行等級保護建設(shè)。根據(jù)不同安全區(qū)域的安全防護要求，確定業(yè)務(wù)系統(tǒng)安全等級，從物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)及運維等方面進行綜合安全防護。對電廠電力工控系統(tǒng)安全分級建議如下：表1電力工控系統(tǒng)安全分類表第三級一旦受到破壞會對相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴重損害，或者會對社會秩序和社會公共利益造成嚴重危害，或者對國家安全造成危害的重要電力工控系統(tǒng)。第二級一旦受到破壞會對相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全的一般電力工控系統(tǒng)。表2電廠電力工控系統(tǒng)等保分級表序號業(yè)務(wù)系統(tǒng)分級說明1發(fā)電機組控制系統(tǒng)DCS

（含輔機控制系統(tǒng)）單機容量300MW及以上為3級單機容量300MW以下為2級2電廠廠級信息監(jiān)控系統(tǒng)（SIS）總裝機1000MW及以上為3級總裝機1000MW以下為2級3涉網(wǎng)側(cè)系統(tǒng)（NCS）及設(shè)備電壓等級220kV及以上為3級電壓等級220kV以下為2級為滿足國家及當(dāng)?shù)鼐W(wǎng)監(jiān)部門對等級保護的相關(guān)要求及規(guī)定：對定級為3級的系統(tǒng)，每年需做一次等保測評，系統(tǒng)在升級改造后需重新測評備案；對定級為2級的系統(tǒng)，每兩年需做一次等保測評。工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督管理要求按照“誰主管、誰負責(zé)，誰運營、誰負責(zé)”的原則，建立工控系統(tǒng)安全管理制度，將工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督報表報送納入日常安全生產(chǎn)管理體系，各發(fā)電企業(yè)負責(zé)所轄范圍內(nèi)電力工控系統(tǒng)的安全管理。日常管理內(nèi)容和要求健全監(jiān)督網(wǎng)絡(luò)與職責(zé)建立健全總工程師、工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)、各專業(yè)部門網(wǎng)絡(luò)安全員的三級技術(shù)監(jiān)督網(wǎng)和各級崗位責(zé)任制，嚴格執(zhí)行各項規(guī)章制度，做好日常的監(jiān)督工作。其中第一級為總工程師；第二級為工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)；第三級為各部門、專業(yè)的網(wǎng)絡(luò)安全員。在總工程師的領(lǐng)導(dǎo)下，由工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)統(tǒng)籌安排、協(xié)調(diào)有關(guān)部門人員共同完成工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督具體工作。工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督三級網(wǎng)絡(luò)職責(zé)如下：總工程師的職責(zé)（一級監(jiān)督）：依據(jù)國家、行業(yè)、集團公司有關(guān)工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督標準、規(guī)程、制度等，審定本企業(yè)工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督實施細則等制度；建立健全工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督網(wǎng)絡(luò)，統(tǒng)籌管理工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督各項工作，協(xié)調(diào)各方面的關(guān)系，保障工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督網(wǎng)絡(luò)正常運轉(zhuǎn)；組織工控系統(tǒng)網(wǎng)絡(luò)信息安全事故、重大隱患分析和處理；參加工控系統(tǒng)網(wǎng)絡(luò)信息安全重大及以上事故調(diào)查分析和處理；組織對新安裝網(wǎng)絡(luò)安全設(shè)備的設(shè)計審查、安裝、調(diào)試和驗收工作；牽頭組織本企業(yè)工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督自查工作；全面管理電力監(jiān)控系統(tǒng)運行工作；掌握電力監(jiān)控系統(tǒng)的配置情況；熟悉電力監(jiān)控系統(tǒng)的分布情況；了解電力監(jiān)控系統(tǒng)的安全情況；定期組織討論電力監(jiān)控系統(tǒng)安全情況，協(xié)調(diào)各專業(yè)之間接口安全問題；批準工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督的培訓(xùn)計劃。工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)的職責(zé)（二級監(jiān)督）：在總工程師的直接領(lǐng)導(dǎo)下，負責(zé)企業(yè)工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督日常管理工作，負責(zé)與科學(xué)技術(shù)研究院工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督專業(yè)對口聯(lián)系及協(xié)調(diào)工作；組織制定、修訂工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督制度、標準，并督促檢查實施情況；組織參加工控系統(tǒng)網(wǎng)絡(luò)信息安全事故、隱患調(diào)查分析，總結(jié)經(jīng)驗教訓(xùn)，組織編寫反事故措施，并督促實施；參加工控系統(tǒng)網(wǎng)絡(luò)信息安全設(shè)計審查、設(shè)備選型、出廠驗收、安裝調(diào)試及質(zhì)量監(jiān)督等工作；負責(zé)匯總、審核工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督報告（表）、事故分析報告和其他專題報告，確保監(jiān)督數(shù)據(jù)、指標真實有效，并向總工程師報送；組織制定工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督工作計劃，并組織有關(guān)專業(yè)技術(shù)監(jiān)督人員實施；負責(zé)工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督自查工作；組織工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督會議和培訓(xùn)工作；組織建立工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專業(yè)技術(shù)臺賬、檔案。負責(zé)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整，對該產(chǎn)品日常運行進行精心的維護。定期對安全產(chǎn)品的日志進行審計。分析該系統(tǒng)的安全狀況。使用數(shù)字證書管理系統(tǒng)進行數(shù)字證書的申請，生成、發(fā)放和撤消。維護數(shù)字證書管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運行；保護數(shù)字證書管理系統(tǒng)的數(shù)字證書，防止遺失。參照國家對涉密設(shè)備的有關(guān)規(guī)定，建立有效的數(shù)字證書及密鑰管理制度。保護本專業(yè)的口令、數(shù)字證書、密鑰等安全設(shè)施；一旦泄露或丟失，應(yīng)該立即報告，對造成惡劣后果者，要按國家有關(guān)規(guī)定追究其責(zé)任。全面掌握電力監(jiān)控系統(tǒng)的分區(qū)情況、配置情況、硬件設(shè)置情況及接口、數(shù)據(jù)流向等；做好數(shù)據(jù)備份和日常管理工作。對電力監(jiān)控系統(tǒng)安全評估的所有評估資料和評估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。各部門、專業(yè)的網(wǎng)絡(luò)安全員職責(zé)（三級監(jiān)督）：在總工程師領(lǐng)導(dǎo)下、工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)的指導(dǎo)下，負責(zé)本部門、本專業(yè)的具體電力工控系統(tǒng)安全技術(shù)監(jiān)督，實施企業(yè)下發(fā)的技術(shù)監(jiān)督計劃。對所管轄的網(wǎng)絡(luò)設(shè)備按規(guī)定進行監(jiān)測、日常發(fā)現(xiàn)的設(shè)備缺陷或隱患，在向本部門負責(zé)人匯報的同時，應(yīng)及時向工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)反饋情況，以便于組織會審，消滅事故于萌芽狀態(tài)；參加電力工控系統(tǒng)安全事故調(diào)查分析，提出改進及防范建議；負責(zé)收集本專業(yè)監(jiān)督數(shù)據(jù)、指標的采集，及時編制技術(shù)監(jiān)督報告（表）；配合科學(xué)技術(shù)研究院完成技術(shù)監(jiān)督相關(guān)工作；參加專業(yè)技術(shù)監(jiān)督會議及培訓(xùn)。制定監(jiān)督工作計劃工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)每年12月30日前應(yīng)組織完成下年度技術(shù)監(jiān)督工作計劃的制定工作，并將計劃報送分、子公司，同時抄送科學(xué)技術(shù)研究院。發(fā)電廠技術(shù)監(jiān)督年度計劃的制定依據(jù)至少應(yīng)包括以下幾方面：國家、行業(yè)、地方有關(guān)工控系統(tǒng)網(wǎng)絡(luò)信息安全生產(chǎn)方面的法規(guī)、政策、標準、規(guī)范和相關(guān)要求；集團公司、分、子公司、發(fā)電廠技術(shù)監(jiān)督工作規(guī)劃和年度目標；集團公司、分、子公司、發(fā)電廠技術(shù)監(jiān)督管理制度和年度技術(shù)監(jiān)督動態(tài)管理要求；技術(shù)監(jiān)督體系健全和完善化；人員培訓(xùn)計劃；網(wǎng)絡(luò)安全防護設(shè)備目前的運行狀態(tài)；技術(shù)監(jiān)督動態(tài)檢查、預(yù)警、月（季報）提出問題的整改；收集的其它有關(guān)工控系統(tǒng)網(wǎng)絡(luò)信息安全設(shè)備設(shè)計選型、安裝、運行、升級改造等方面的動態(tài)信息。年度監(jiān)督工作計劃主要內(nèi)容應(yīng)包括以下幾方面：根據(jù)實際情況對技術(shù)監(jiān)督組織機構(gòu)進行完善；監(jiān)督技術(shù)標準、監(jiān)督管理標準制定或修訂計劃；技術(shù)監(jiān)督定期工作修訂計劃；制定人員培訓(xùn)計劃（主要包括內(nèi)部培訓(xùn)，標準宣貫）；制定技術(shù)監(jiān)督發(fā)現(xiàn)的重大問題整改計劃；根據(jù)上級技術(shù)監(jiān)督動態(tài)檢查報告制定技術(shù)監(jiān)督動態(tài)檢查和問題整改計劃；技術(shù)監(jiān)督定期工作會議計劃。工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)每月對各部門的監(jiān)督計劃的執(zhí)行情況進行檢查，對不滿足監(jiān)督要求的通過技術(shù)監(jiān)督不符合項通知單的形式下發(fā)到各部門進行整改，并對各部門進行考評。監(jiān)督檔案管理建立健全工控系統(tǒng)網(wǎng)絡(luò)信息安全設(shè)備臺賬，記錄每次設(shè)備升級、故障及損壞更換原因。根據(jù)工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督組織機構(gòu)的設(shè)置和受監(jiān)設(shè)備的實際情況，要明確檔案資料的分級存放地點和指定專人負責(zé)整理保管。為便于上級檢查和自身管理的需要，工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)人要存有全廠工控系統(tǒng)網(wǎng)絡(luò)信息安全檔案資料目錄清冊，并負責(zé)實時更新。工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督管理工作制度、檔案、規(guī)程及設(shè)備安裝、調(diào)試、運行等過程的原始技術(shù)資料，由設(shè)備管理部門負責(zé)移交檔案管理部門，確保其完整性和連續(xù)性。工控系統(tǒng)網(wǎng)絡(luò)信息安全升級改造資料歸檔是工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督檔案管理的重要組成部分，應(yīng)確保資料歸檔及時、細致、正確。改造實施過程中的各項驗收簽字記錄，原始技術(shù)資料，在改造升級工作結(jié)束后一個月內(nèi)整理完畢并歸檔。監(jiān)督報表報送管理工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督速報的報送當(dāng)電廠發(fā)生重大網(wǎng)絡(luò)安全事故，工控系統(tǒng)網(wǎng)絡(luò)信息安全設(shè)備重大缺陷、故障和損壞事件等重大事件后24小時內(nèi)，應(yīng)將事件概況、原因分析、采取措施按照附錄E的格式，以速報的形式報送分、子公司和科學(xué)技術(shù)研究院。工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督月（季）報的報送工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)應(yīng)在每月3日前在集團技術(shù)監(jiān)控管理信息系統(tǒng)上填報上月工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)控月報；每季度首月15日前在集團技術(shù)監(jiān)控管理信息系統(tǒng)上填報上季度工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)控季報。工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督年度工作總結(jié)報告的報送工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)應(yīng)于每年元月5日前組織完成上年度工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督工作總結(jié)報告的制寫工作，并將總結(jié)報告報送分、子公司和科學(xué)技術(shù)研究院。元月10日前在集團技術(shù)監(jiān)控管理信息系統(tǒng)上填報上年度工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)控年報。年度監(jiān)督工作總結(jié)報告的主要編寫內(nèi)容應(yīng)包括以下幾方面：主要監(jiān)督工作完成情況和亮點；工控系統(tǒng)網(wǎng)絡(luò)信息安全一般事故、危急缺陷和嚴重缺陷統(tǒng)計分析；存在的主要問題和改進措施；下一步工作思路和重點。監(jiān)督例會管理每年至少召開兩次工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督工作會議，檢查、布置、總結(jié)技術(shù)監(jiān)督工作，對技術(shù)監(jiān)督中出現(xiàn)的問題提出處理意見和防范措施。工作會議要形成紀要，布置的工作應(yīng)落實并有監(jiān)督檢查。例會主要內(nèi)容包括：上次監(jiān)督例會以來工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督工作開展情況；工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督范圍內(nèi)設(shè)備及系統(tǒng)的故障、缺陷分析及處理措施；工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督存在的主要問題以及解決措施/方案；上次監(jiān)督例會提出問題整改措施完成情況的評價；技術(shù)監(jiān)督工作計劃發(fā)布及執(zhí)行情況，監(jiān)督計劃的變更；集團公司技術(shù)監(jiān)督月（季）報、新頒布的國家、行業(yè)標準規(guī)范、監(jiān)督新技術(shù)學(xué)習(xí)交流；工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督需要領(lǐng)導(dǎo)協(xié)調(diào)和其他部門配合和關(guān)注的事項；至下次監(jiān)督例會時間內(nèi)的工作要點。監(jiān)督預(yù)警管理工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督分三級預(yù)警，應(yīng)將三級預(yù)警識別納入日常工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督管理和考核工作中。對于科學(xué)技術(shù)研究院簽發(fā)的預(yù)警通知單，電廠應(yīng)認真組織人員研究有關(guān)問題，制定整改計劃，整改計劃中應(yīng)明確整改措施、責(zé)任人、完成日期；問題整改完成后，按照驗收程序要求，電廠應(yīng)向預(yù)警提出單位提出驗收申請，經(jīng)驗收合格后，由驗收單位填寫預(yù)警回執(zhí)單報送科學(xué)技術(shù)研究院備案。監(jiān)督問題整改管理整改問題的提出上級或科學(xué)技術(shù)研究院在技術(shù)監(jiān)督動態(tài)檢查時提出的整改問題；國家能源局、集團公司或分、子公司檢查提出的問題；企業(yè)工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督專責(zé)每月度對各部門的工控系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)督計劃的執(zhí)行情況進行檢查，對不滿足監(jiān)督要求提出的整改問題。問題整改管理企業(yè)收到技術(shù)監(jiān)督動態(tài)檢查報告后，應(yīng)組織有關(guān)人員會同科學(xué)技術(shù)研究院下屬區(qū)域院在兩周內(nèi)完成整改計劃的制定和審核，并將整改計劃報送集團公司、分、子公司，同時抄送科學(xué)技術(shù)研究院區(qū)域院。整改計劃應(yīng)列入或補充列入年度監(jiān)督工作計劃，電廠按照整改計劃落實整改工作，并將整改實施情況及時在技術(shù)監(jiān)督季報中總結(jié)上報。對整改完成的問題，企業(yè)應(yīng)保留問題整改相關(guān)的試驗報告、現(xiàn)場圖片、影像等技術(shù)資料，作為問題整改情況評估的依據(jù)。監(jiān)督管理重點工作編制工控系統(tǒng)網(wǎng)絡(luò)信息安全制度應(yīng)依據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》以及本標準相關(guān)引用文件，建立本單位的電力工控系統(tǒng)安全管理制度，主要包括：門禁管理、人員管理、權(quán)限管理、訪問控制管理、安全防護系統(tǒng)的維護管理、常規(guī)設(shè)備及各系統(tǒng)的維護管理、惡意代碼的防護管理、審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令管理、培訓(xùn)管理等管理制度。電力信息系統(tǒng)建設(shè)管理依據(jù)國家相關(guān)標準及本標準進行詳細方案設(shè)計，系統(tǒng)建設(shè)所涉及到的軟硬件系統(tǒng)、設(shè)備及專用信息安全產(chǎn)品應(yīng)采用符合國家及行業(yè)相關(guān)要求的產(chǎn)品及服務(wù)；自行開發(fā)或外包開發(fā)的軟件產(chǎn)品投運前應(yīng)進行安全評估；選擇具備國家和行業(yè)主管部門要求的資質(zhì)的施工單位和安全服務(wù)商，與選定的安全服務(wù)商簽訂與相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任，并簽署保密協(xié)議；系統(tǒng)運維管理建立設(shè)備安全管理制度、介質(zhì)安全管理制度和資產(chǎn)安全管理制度，對設(shè)備和介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面制定規(guī)定；加強對移動存儲設(shè)備、重要文檔的安全管理；對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進行標準化管理；建立安全審計管理制度，指定專人對安全審計工作進行管理；建立網(wǎng)絡(luò)、系統(tǒng)安全管理制度，指定專人對網(wǎng)絡(luò)設(shè)施、主機系統(tǒng)進行管理；指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄；及時了解相關(guān)系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各種工具軟件）漏洞發(fā)布信息，及時獲得補救措施或軟件補丁，安全漏洞及時進行防護或加固。建立密碼使用管理制度，如定期更換密碼、避免弱口令、不允許密碼貼于辦公區(qū)等。應(yīng)急管理應(yīng)制訂電廠電力工控系統(tǒng)安全應(yīng)急處置預(yù)案，每年至少進行一次演練，確保發(fā)生安全事件時能夠有序處置、快速恢復(fù)。當(dāng)生產(chǎn)控制大區(qū)內(nèi)電力工控系統(tǒng)發(fā)生變化時，應(yīng)及時組織對應(yīng)急處置預(yù)案進行評估，根據(jù)實際情況適時修改并進行演練；當(dāng)生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應(yīng)立即向上級電力調(diào)度機構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C構(gòu)、當(dāng)?shù)卣鄳?yīng)部門及集團公司報告，同時按應(yīng)急處理預(yù)案采取安全應(yīng)急措施。處理安全事件過程中應(yīng)注意保護現(xiàn)場，以便進行調(diào)查取證和分析；應(yīng)制定安全防護事件通報制度，有關(guān)安全問題做好記錄。定期向調(diào)度中心報送工控系統(tǒng)網(wǎng)絡(luò)信息安全情況，并及時上報工控系統(tǒng)網(wǎng)絡(luò)信息安全出現(xiàn)的異?，F(xiàn)象。當(dāng)系統(tǒng)因自然或人為的原因遭到破壞，應(yīng)按應(yīng)急處置方案實施系統(tǒng)恢復(fù)，可采用立即完全恢復(fù)、部分恢復(fù)或啟用備份系統(tǒng)恢復(fù)等措施。評估檢查應(yīng)建立電力工控系統(tǒng)定期安全檢查和整改工作機制，每年至少自行開展一次安全檢查，依據(jù)發(fā)現(xiàn)問題需制定整改計劃及措施，并將整改情況上報主管單位和集團公司；等級保護定級為三級的系統(tǒng)，除每年自行開展一次安全檢查外，還應(yīng)按照等級保護要求，做好風(fēng)險評估及整改工作；每年以技術(shù)監(jiān)督檢查方式開展工控系統(tǒng)網(wǎng)絡(luò)信息安全檢查，并對檢查結(jié)果進行通報。

附錄1：電廠工控系統(tǒng)網(wǎng)絡(luò)信息安全示意圖各安全設(shè)備（系統(tǒng)）部署方式簡述：工業(yè)防火墻：1.1工業(yè)防火墻（接口機）此工業(yè)防火墻使用網(wǎng)絡(luò)串聯(lián)的方式部署在安全區(qū)I和安全區(qū)II邊界處，實現(xiàn)接口機數(shù)據(jù)從安全區(qū)Ⅰ向安全區(qū)Ⅱ傳輸?shù)倪壿嫺綦x。1.2工業(yè)防火墻（日志/網(wǎng)絡(luò)審計）此工業(yè)防火墻使用網(wǎng)絡(luò)串聯(lián)的方式部署在安全區(qū)I和安全區(qū)II邊界處，實現(xiàn)網(wǎng)絡(luò)審計和日志審計數(shù)據(jù)從安全區(qū)Ⅰ向安全區(qū)Ⅱ傳輸?shù)倪壿嫺綦x。1.3工業(yè)防火墻（生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置）：使用網(wǎng)絡(luò)串聯(lián)的方式部署在安全區(qū)I和安全區(qū)II邊界處，此工業(yè)防火墻與廠級生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置相連，保證網(wǎng)絡(luò)安全監(jiān)測裝置數(shù)據(jù)與安全區(qū)I的邏輯隔離。日志審計：2.1日志審計功能（安全區(qū)I）：在安全區(qū)I機組主控、輔控及NCS控制系統(tǒng)需具備日志審計功能，并保留至少6個月的日志數(shù)據(jù)。2.2日志審計（安全區(qū)Ⅱ）：在安全區(qū)Ⅱ內(nèi)部署1套日志審計，日志信息包括：安全區(qū)Ⅱ各種主機、網(wǎng)絡(luò)及安全設(shè)備的日志；3、入侵檢測：生產(chǎn)控制大區(qū)SIS核心交換機旁路部署1套網(wǎng)絡(luò)入侵檢測系統(tǒng)。4、網(wǎng)絡(luò)審計：在安全區(qū)I各機組主控及輔控控制系統(tǒng)交換機鏡像端口處旁路部署。5、生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置：在安全區(qū)II部署1套廠級生產(chǎn)安全監(jiān)測平臺，通過安全專網(wǎng)收集各安全設(shè)備分析結(jié)果、日志等、以實現(xiàn)對生產(chǎn)控制大區(qū)電力工控系統(tǒng)的主機、網(wǎng)絡(luò)設(shè)備、工控設(shè)備及安全設(shè)備運行狀態(tài)的集中監(jiān)控和展示。6、網(wǎng)絡(luò)安全監(jiān)測裝置（涉網(wǎng)）：分別于安全區(qū)I和安全區(qū)II按照電網(wǎng)標準要求部署網(wǎng)絡(luò)安全檢測裝置，采集電廠涉網(wǎng)區(qū)域的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備和安防設(shè)備自身感知的安全數(shù)據(jù)及網(wǎng)絡(luò)安全事件，具體部署需遵循當(dāng)?shù)仉娋W(wǎng)公司要求。7、正向隔離裝置7.1正向隔離裝置（SIS系統(tǒng)）使用網(wǎng)絡(luò)串聯(lián)的方式在生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界處部署，以實現(xiàn)物理隔離。7.2正向隔離裝置（生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置）：使用網(wǎng)絡(luò)串聯(lián)方式，在與管理信息大區(qū)邊界處部署，以實現(xiàn)物理隔離。7.3正向隔離裝置（環(huán)保/安監(jiān)/消防）：使用網(wǎng)絡(luò)串聯(lián)的方式在生產(chǎn)控制大區(qū)與第三方監(jiān)管單位邊界處部署，以實現(xiàn)物理隔離。8、縱向加密裝置：分別于安全區(qū)I與電力調(diào)度數(shù)據(jù)網(wǎng)的邊界處以及安全區(qū)II與電力調(diào)度數(shù)據(jù)網(wǎng)的邊界處部署，以實現(xiàn)與調(diào)度端的雙向身份認證、數(shù)據(jù)加密和訪問控制。9、主機防護9.1主機防護功能（安全區(qū)I）：在電廠基建期或?qū)﹄娏た叵到y(tǒng)升級改造期，可對生產(chǎn)控制大區(qū)的站、操作員站以及服務(wù)器開展主機防護工作。與生產(chǎn)控制系統(tǒng)需須在相關(guān)檢測機構(gòu)測試環(huán)境中，進行各項功能的測試，通過全面測試并書面記錄，確認沒有影響后，方可正式上線。9.2主機防護（安全區(qū)II）：主機防護應(yīng)部署在安全區(qū)II內(nèi)主機及服務(wù)器上，根據(jù)業(yè)務(wù)需求確認需被防護的相關(guān)主機后，須在相關(guān)檢測機構(gòu)測試環(huán)境中進行各項功能的測試，通過全面測試并書面記錄，確認沒有影響后，方可正式上線。對暫不具備配套主機防護功能的系統(tǒng)，需明確主機安全防護技術(shù)路線與整改計劃進度；并采取適當(dāng)?shù)募夹g(shù)措施如采用手工安全配置加固和管理補償措施。附錄2：工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督檢查表（總體檢查）項目檢查項目項目分值子項分值評分標準評分值評分原因說明編號1等級保護工作1001.1等保測評和整改工作1000-50開展過本年度的等保測評，取得相關(guān)報告。0-50根據(jù)年度等保測評結(jié)果制定整改計劃，形成相關(guān)工作記錄，并完成整改。2安全防護技術(shù)要求檢查6502.1安全分區(qū)502.1.1業(yè)務(wù)系統(tǒng)安全分區(qū)500-30有完整電廠生產(chǎn)監(jiān)控系統(tǒng)安全防護網(wǎng)絡(luò)拓撲圖、安全網(wǎng)絡(luò)設(shè)備部署列表與描述文檔。0-20有完整的電廠生產(chǎn)監(jiān)控系統(tǒng)安全分區(qū)表。與規(guī)范要求相符合。2.2網(wǎng)絡(luò)專用302.2.1網(wǎng)絡(luò)專用300-20電力調(diào)度數(shù)據(jù)網(wǎng)在物理層面上實現(xiàn)與本單位其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。0-10電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。2.3邊界安全防護1502.3.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護400-20生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署經(jīng)國家指定部門檢測認證的正向安全隔離裝置；單向安全隔離裝置滿足可靠性、傳輸流量等方面的要求。0-10禁止E-mail、WEB、Telnet、Rlogin、FTP等網(wǎng)絡(luò)服務(wù)；禁止以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置等。0-10生產(chǎn)控制大區(qū)和管理信息大區(qū)之間業(yè)務(wù)系統(tǒng)未出現(xiàn)反向部署情況。2.3.2安全區(qū)I與安全區(qū)Ⅱ邊界安全防護300-10安全區(qū)I與安全區(qū)Ⅱ間部署工業(yè)防火墻等硬件設(shè)備并實現(xiàn)邏輯隔離、報文過濾、訪問控制等功能；工業(yè)防火墻的功能、性能、電磁兼容性經(jīng)過國家相關(guān)部門的認證和測試。0-10所選工業(yè)防火墻具備對流經(jīng)安全區(qū)I與安全區(qū)II工控通信協(xié)議進行解析的功能、參數(shù)設(shè)置合理并滿足電廠對業(yè)務(wù)數(shù)據(jù)的通信要求。0-10安全區(qū)I與安全區(qū)Ⅱ間業(yè)務(wù)系統(tǒng)未出現(xiàn)反向部署情況。2.3.3生產(chǎn)控制大區(qū)系統(tǒng)間安全防護300-30同屬安全區(qū)I內(nèi)或安全區(qū)II內(nèi)的各系統(tǒng)之間有防火墻、VLAN等邏輯訪問控制。2.3.4縱向邊界防護300-30部署經(jīng)國家指定部門檢測認證的電力專用縱向加密認證裝置或加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施。2.3.5第三方邊界安全防護200-20生產(chǎn)控制大區(qū)內(nèi)個別業(yè)務(wù)(子)系統(tǒng)、功能模塊使用公用通信網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)以及處于非可控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端等進行通信時，設(shè)立安全接入?yún)^(qū)；生產(chǎn)控制大區(qū)內(nèi)業(yè)務(wù)系統(tǒng)與環(huán)保、安全等政府部門進行數(shù)據(jù)傳輸時采用經(jīng)過國家指定部門檢測認證的單向安全隔離裝置。2.4綜合防護4202.4.1物理安全600-20機房、集控室、工程師間等核心重點生產(chǎn)防護區(qū)域和場所具備防風(fēng)、防雨、防震、防潮、防火、防靜電、防雷擊、防盜竊、防破壞等能力。0-20各出入口配置電子門禁系統(tǒng)或配置有24小時的連續(xù)視頻監(jiān)控記錄系統(tǒng)并保存至少30天以上。0-20進入機房的來訪人員有申請和審批流程記錄單，并對其活動范圍具有限制和監(jiān)控能力。2.4.2網(wǎng)絡(luò)設(shè)備安全防護400-10對登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備采用了HTTPS、SSH等加密方式或配置堡壘機。0-20對登錄用戶進行身份鑒別及權(quán)限控制，登錄用戶口令滿足復(fù)雜度要求，且制定有更換策略并由專人負責(zé)保管。0-10是否及時清理網(wǎng)絡(luò)及安全設(shè)備上的臨時用戶、多余用戶。2.4.3主機防護1主機加固400-20對DCS、NCS等人機交互站，廠級監(jiān)控信息系統(tǒng)等關(guān)鍵應(yīng)用系統(tǒng)的主服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)機、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等，采取了安全加固措施。0-10實施加固前，在測試環(huán)境中進行了操作系統(tǒng)及各項生產(chǎn)業(yè)務(wù)功能方面的測試并有完整測試記錄或原廠家的安全承諾。0-10制訂主機安全加固的審核流程與管理制度以及主機加固技術(shù)標準和加固管理的策略。惡意代碼防范200-20生產(chǎn)控制大區(qū)內(nèi)主機采取免受惡意代碼攻擊的技術(shù)措施或部署惡意代碼防護軟件或主機白名單軟件等；具有惡意代碼庫定期更新的工作記錄。補丁升級200-20對生產(chǎn)控制大區(qū)內(nèi)的服務(wù)器和操作員站等上位機操作系統(tǒng)，嚴格按廠家要求和操作說明，及時升級系統(tǒng)補丁和應(yīng)用軟件補??；在離線環(huán)境下經(jīng)過完整測試并提供記錄的。外設(shè)管控300-10生產(chǎn)控制大區(qū)內(nèi)各主機上不必要的軟盤、光盤驅(qū)動、USB接口、無線、藍牙等外設(shè)采取關(guān)閉、拆除、訪問控制等嚴格管控措施。0-10禁止在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間交叉使用USB以及便攜計算機，確需外設(shè)接入的，在接入前進行了病毒查殺等安全預(yù)防措施，是否通過安全管理與技術(shù)措施實施嚴格監(jiān)控，并履行了電廠安全接入審批手續(xù)。0-10對電廠必要的USB外設(shè)采取了主機白名單等技術(shù)措施，對移動介質(zhì)的插入、拷貝、寫入等操作具有安全審計功能。2.4.4入侵檢測300-30在生產(chǎn)控制大區(qū)和管理信息大區(qū)間部署網(wǎng)絡(luò)入侵檢測系統(tǒng)的；設(shè)置了包含有工控系統(tǒng)專有攻擊特征庫的檢測規(guī)則的。2.4.5遠程訪問300-20禁止其他設(shè)備生產(chǎn)廠商或其它外部企業(yè)(單位)遠程連接電廠生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)及設(shè)備。0-10對于電廠內(nèi)部遠程訪問業(yè)務(wù)系統(tǒng)的情況，進行身份認證及權(quán)限控制，并采用會話認證、加密與抗抵賴、日志審計等安全機制。2.4.6安全審計600-30網(wǎng)絡(luò)審計：生產(chǎn)控制大區(qū)各關(guān)鍵生產(chǎn)系統(tǒng)內(nèi)部署網(wǎng)絡(luò)流量審計設(shè)備；具備針對工控協(xié)議的深度包協(xié)議解析、及時發(fā)現(xiàn)隱藏在正常流量中的異常數(shù)據(jù)包、實時檢測針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、違規(guī)外聯(lián)、非法設(shè)備接入等內(nèi)網(wǎng)異常行為的功能。0-30日志審計：安全II區(qū)內(nèi)部署一套日志審計設(shè)備的；在安全1區(qū)機組主控DCS、輔控系統(tǒng)即NCS系統(tǒng)需具備日志審計功能；保證至少6個月的日志數(shù)據(jù)。2.4.7網(wǎng)絡(luò)安全監(jiān)測裝置200-10在安全區(qū)II內(nèi)部署廠級生產(chǎn)安全監(jiān)測平臺，具備實時監(jiān)測生產(chǎn)監(jiān)控系統(tǒng)的主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備運行狀態(tài)和日志采集，進行集中化的性能狀態(tài)監(jiān)控、日志分析及安全事件的集中展示的功能。0-10監(jiān)測平臺留有與集團公司工控安全監(jiān)測平臺的數(shù)據(jù)接口，跨區(qū)間的安全數(shù)據(jù)傳輸，在邊界處部署了單向安全隔離裝置、工業(yè)防火墻。2.4.8網(wǎng)絡(luò)安全監(jiān)測裝置300-20部署了網(wǎng)絡(luò)安全監(jiān)測裝置并實現(xiàn)了采集涉網(wǎng)區(qū)域內(nèi)設(shè)備安全數(shù)據(jù)及網(wǎng)絡(luò)安全事件的功能；對電廠網(wǎng)絡(luò)安全事件進行本地監(jiān)視和管理并轉(zhuǎn)發(fā)至調(diào)控機構(gòu)網(wǎng)絡(luò)安全監(jiān)管平臺的數(shù)據(jù)網(wǎng)關(guān)機。（涉網(wǎng)）0-10網(wǎng)絡(luò)安全監(jiān)測裝置可以將數(shù)據(jù)同步傳輸至廠級生產(chǎn)安全監(jiān)測平臺，并對傳輸網(wǎng)絡(luò)通道實施合規(guī)的安全防護。2.4.9備份與容災(zāi)400-10對生產(chǎn)監(jiān)控系統(tǒng)的數(shù)據(jù)備份依據(jù)重要性實現(xiàn)了分級管理，并確保重要業(yè)務(wù)數(shù)據(jù)雙備份以及在故障發(fā)生時至少可異機恢復(fù)至一天前數(shù)據(jù)。0-20對關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件進行了冗余配置；有備份數(shù)據(jù)文件清單且不存在將備份數(shù)據(jù)文件保存在本機磁盤、移動存儲等不安全存儲介質(zhì)上的現(xiàn)象。0-10定期對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進行備份，對生產(chǎn)運行等重要數(shù)據(jù)實現(xiàn)雙備份并保存12個月。3安全防護建設(shè)管理要求檢查2503.1組織機構(gòu)400-20明確電廠工控系統(tǒng)網(wǎng)絡(luò)信息安全防護職責(zé)歸口管理部門為信息化及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，確定企業(yè)負責(zé)人作為生產(chǎn)監(jiān)控系統(tǒng)安全主要責(zé)任人，并指定專人負責(zé)本單位所轄生產(chǎn)監(jiān)控系統(tǒng)的公共安全設(shè)施，明確了各業(yè)務(wù)系統(tǒng)專責(zé)人的安全管理責(zé)任。建立了總工程師、工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督專責(zé)、各專業(yè)部門網(wǎng)絡(luò)安全員的三級技術(shù)監(jiān)督網(wǎng)。0-20對各個部門和崗位的職責(zé)明確授權(quán)審批事項、審批部門和批準人。對于系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序并按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度，記錄審批過程并保存審批文檔。3.2人員管理400-10各單位及業(yè)務(wù)部門設(shè)置信息安全專職崗位和人員，并簽署保密協(xié)議。0-10人員變動、崗位調(diào)整后建立有撤銷權(quán)限流程。0-10每年開展工控系統(tǒng)網(wǎng)絡(luò)信息安全培訓(xùn)。0-10與第三方外包人員簽署保密協(xié)議，系統(tǒng)使用權(quán)限遵循權(quán)限最小化原則；當(dāng)崗位調(diào)整時能及時向相關(guān)負責(zé)人提出變更申請，離職時能及時收回人員的相關(guān)證件，并在系統(tǒng)做注銷等相應(yīng)處理。3.3管理制度300-10制訂門禁、人員、權(quán)限、訪問控制管理制度。0-10制訂安全防護系統(tǒng)的維護、常規(guī)設(shè)備及各系統(tǒng)的維護管理制度。0-10制訂惡意代碼防護、審計、數(shù)據(jù)及系統(tǒng)的備份、用戶口令、安全培訓(xùn)等管理制度。3.4系統(tǒng)建設(shè)300-20系統(tǒng)建設(shè)所涉及到的軟硬件系統(tǒng)、設(shè)備及專用信息安全產(chǎn)品符合國家及行業(yè)資質(zhì)、質(zhì)量標準等相關(guān)規(guī)定與要求，自行開發(fā)或外包開發(fā)的軟件產(chǎn)品投運前進行安全評估并留有相關(guān)工作記錄。0-10選定的施工建設(shè)單位和安全服務(wù)商具備國家和行業(yè)主管部門要求的資質(zhì)；與選定的安全服務(wù)商簽訂安全保護承諾等相關(guān)協(xié)議并明確約定相關(guān)責(zé)任并簽署保密協(xié)議。3.5系統(tǒng)運維500-10分別對各類設(shè)備、介質(zhì)、資產(chǎn)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)制訂了安全管理制度并在存放環(huán)境、使用以及銷毀、報廢等方面做出了詳細規(guī)定，并建立了安全審計管理制度。0-10指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄。0-20對移動存儲設(shè)備、重要文檔的安全管理具有完整、清晰的工作記錄；對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作符合規(guī)范化管理要求。0-10建立了密碼使用管理制度，如定期更換密碼、避免弱口令、不允許密碼貼于辦公區(qū)等。3.6應(yīng)急管理300-10建立生產(chǎn)監(jiān)控系統(tǒng)安全應(yīng)急處置預(yù)案，并建立安全防護事件通報制度。0-20至少每年開展一次應(yīng)急預(yù)案演練的，并有相關(guān)過程資料。3.7檢查評估300-10建立工控系統(tǒng)網(wǎng)絡(luò)信息安全自查和整改工作機制。0-20按要求對系統(tǒng)每年開展一次安全評估；依據(jù)發(fā)現(xiàn)問題制定整改計劃并采取措施。附錄3：工控系統(tǒng)網(wǎng)絡(luò)信息安全等級標準類別定級對象系統(tǒng)級別省級以上地級及以下電力工控系統(tǒng)能量管理系統(tǒng)(具有SCADA、AGC、AVC等控制功能)43變電站自動化系統(tǒng)(含開關(guān)站、換流站、集控站)220千伏及以上變電站為3級,以下為2級火電監(jiān)控(含燃氣電廠)系統(tǒng)DCS(含輔機控制系統(tǒng))單機容量300MW及以上為3級,以下為2級水電廠監(jiān)控系統(tǒng)總裝機1000MW及以上為3級,以下為2級水電廠梯級調(diào)度監(jiān)控系統(tǒng)3核電站監(jiān)控系統(tǒng)DCS(含輔機拒制系統(tǒng))3風(fēng)電場監(jiān)控系統(tǒng)風(fēng)電場總裝機容量200MW及以上為3級,以下為2級光伏電站監(jiān)控系統(tǒng)光伏電站總裝機容堂200MW及以上為3級,以下為2級電能量計量系統(tǒng)32廣域相量測量系統(tǒng)(WAMS)3無電網(wǎng)動態(tài)預(yù)警系統(tǒng)3無調(diào)度交易計劃系統(tǒng)3無水調(diào)自動化系統(tǒng)2調(diào)度管理系統(tǒng)2雷電監(jiān)測系統(tǒng)2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)32通信設(shè)備網(wǎng)管系統(tǒng)32通信資源管理系統(tǒng)32綜合數(shù)據(jù)通信網(wǎng)絡(luò)2故障錄波信息管理系統(tǒng).3配電監(jiān)控系統(tǒng)3負荷控制管理系統(tǒng)3新一代電網(wǎng)調(diào)度控制系統(tǒng)的實時監(jiān)控與預(yù)警功能模塊43新一代電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度計劃功能模塊32新一代電網(wǎng)調(diào)度控制系統(tǒng)的安全校核功能模塊32新一代電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度管理功能模塊2附錄4：電力工控系統(tǒng)安全區(qū)劃分（詳細參照發(fā)電廠監(jiān)控系統(tǒng)安全防護方案）安全區(qū)火電控制區(qū)（安全區(qū)I）DCS；AGC；AVC；PMU；火電機組輔機控制系統(tǒng)；廠級信息監(jiān)控系統(tǒng)；升壓站監(jiān)控系統(tǒng)；五防系統(tǒng)非控制區(qū)（安全區(qū)II）火電廠廠級信息監(jiān)控系統(tǒng)優(yōu)化功能；電能量采集裝置；電力市場報價終端；故障錄波終端管理信息大區(qū)火電廠廠級信息監(jiān)控系統(tǒng)管理功能；雷電監(jiān)測系統(tǒng)；檢修管理系統(tǒng)；管理信息系統(tǒng)（MIS）附錄5：電力工控系統(tǒng)技術(shù)監(jiān)督月報電力工控網(wǎng)絡(luò)安全防護技術(shù)監(jiān)督月報表（*月）電廠：時間：2019年*月*日本月發(fā)現(xiàn)的網(wǎng)絡(luò)安全問題序號檢查項目具體設(shè)備及問題描述負責(zé)人整改計劃計劃完成時間123本月整改的網(wǎng)絡(luò)安全問題序號檢查項目具體設(shè)備及問題描述負責(zé)人整改效果整改完成時間123遺留未解決的網(wǎng)絡(luò)安全問題1檢查項目具體設(shè)備及問題描述負責(zé)人整改計劃計劃完成時間23本年度累計發(fā)現(xiàn)網(wǎng)絡(luò)安全問題數(shù)量：本年度累計解決網(wǎng)絡(luò)安全問題數(shù)量：遺留未解決的網(wǎng)絡(luò)安全問題數(shù)量：存在問題、原因分析及應(yīng)對措施：附錄6：電廠工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督檢查表電氣專業(yè)序號檢查類別檢查對象檢查內(nèi)容標準與要求整改意見整改時間計劃整改責(zé)任人監(jiān)督責(zé)任人1物理安全機房1）抽查重要設(shè)備安裝環(huán)境，檢查是否滿足防竊、防火、防破壞等物理安全防護要求；

2）抽查該重要區(qū)域門禁系統(tǒng)的出入記錄（如檢查電子門禁記錄）；

檢查該重要區(qū)域門禁系統(tǒng)是否對出入人員有明確的鑒別功能（如檢查電子門禁系統(tǒng)的定期巡檢和維護記錄）。1、檢查電子間、繼保間、網(wǎng)控機房等門窗鎖具、消防系統(tǒng)是否完善，是否配置門禁系統(tǒng)（無門禁系統(tǒng)須有鑰匙管理制度并執(zhí)行）；

2、檢查門禁系統(tǒng)能夠記錄出入人員身份并按要求保存一定時間并能在后臺查閱（無門禁系統(tǒng)須在鑰匙保管處有借用記錄）；

3、門禁系統(tǒng)允許進入人員有針對性，無關(guān)人員不允許進入相關(guān)區(qū)域，進入相關(guān)區(qū)域的人員應(yīng)經(jīng)過廠內(nèi)批準；

4、通訊機房物理安全檢查要求：

a)訪談物理安全負責(zé)人，采取了哪些防止設(shè)備、介質(zhì)等丟失的保護措施；

b)訪談機房維護人員，詢問主要設(shè)備放置位置是否做到安全可控,設(shè)備或主要部件是否進行了固定和標記，通信線纜是否鋪設(shè)在隱蔽處；是否對機房安裝的防盜報警設(shè)施進行定期維護檢查；

c)訪談資產(chǎn)管理員，在介質(zhì)管理中，是否進行了分類標識，是否存放在介質(zhì)庫或檔案室中；

d)檢查主要設(shè)備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)；檢查主要設(shè)備或設(shè)備的主要部件的固定情況，是否不易被移動或被搬走，是否設(shè)置明顯的無法除去的標記；

e)檢查通信線纜鋪設(shè)是否在隱蔽處（如鋪設(shè)在地下或管道中等）；

f)檢查機房防盜報警設(shè)施是否正常運行，并查看運行和報警記錄；

g)檢查介質(zhì)的管理情況，查看介質(zhì)是否有正確的分類標識，是否存放在介質(zhì)庫或檔案室中；

h)檢查是否有設(shè)備管理制度文檔，通信線路布線文檔，介質(zhì)管理制度文檔，介質(zhì)清單和使用記錄，機房防盜報警設(shè)施的安裝測評/驗收報告。電源1)抽查供電設(shè)施及場所，檢查是否滿足防竊、防火、防破壞等物理安全防護要求；

2)抽查機房供電線路上是否配置穩(wěn)壓器和過電壓防護設(shè)備、設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；

抽查機房建立備用供電系統(tǒng)，提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運行要求。1.查驗遠動裝置、計算機監(jiān)控系統(tǒng)及其測控單元等自動化設(shè)備應(yīng)采用冗余配置的不間斷電源或站內(nèi)直流電源供電；

2.檢查防雷和過電壓防護能力應(yīng)滿足電力系統(tǒng)通信站防雷和過電壓防護要求；

3.檢查監(jiān)控網(wǎng)絡(luò)設(shè)備應(yīng)采用獨立的自動空氣開關(guān)供電，禁止多臺設(shè)備共用一個分路開關(guān)。各級開關(guān)保護范圍應(yīng)逐級配合，避免出現(xiàn)分路開關(guān)與總開關(guān)同時跳開，導(dǎo)致故障范圍擴大的情況發(fā)生；

4、柴發(fā)小室、UPS間、直流電源設(shè)備間、廠用配電室門窗鎖具、消防系統(tǒng)是否完善；

5、廠用電、UPS電源、柴油發(fā)電機工作電壓滿足計算機工作要求220V±10%，供電回路交流供電電源應(yīng)采用兩路來自不同電源點供電，具備雙電源模塊的裝置或計算機，兩個電源模塊應(yīng)由不同電源供電；

6、通訊機房防靜電要求：

a)應(yīng)訪談物理安全負責(zé)人，詢問機房是否采用必要的接地防靜電措施，是否有控制機房濕度的措施；

b)應(yīng)訪談機房維護人員，詢問是否經(jīng)常檢查機房濕度，并控制在GB2887中的規(guī)定的范圍內(nèi)；詢問機房是否存在靜電問題或因靜電引起的故障事件；

c)應(yīng)檢查機房是否有防靜電設(shè)計/驗收文檔；

d)應(yīng)檢查機房是否有安全接地，查看機房的相對濕度是否符合GB2887中的規(guī)定，查看機房是否明顯存在靜電現(xiàn)象。

7、通訊機房電磁防護要求

a)應(yīng)訪談物理安全負責(zé)人，詢問是否有防止外界電磁干擾和設(shè)備寄生耦合干擾的措施（包括設(shè)備外殼有良好的接地、電源線和通信線纜隔離等）；

b)應(yīng)訪談機房維護人員，詢問是否對設(shè)備外殼做了良好的接地；是否做到電源線和通信線纜隔離；是否出現(xiàn)過因外界電磁干擾等問題引發(fā)的故障；通訊1）抽查重要設(shè)備安裝環(huán)境，檢查是否滿足防竊、防火、防破壞等物理安全防護要求；

2）抽查通信設(shè)備是否具備N-1安全運行要求；

3）抽查大樓不同的冗余的通信通道是否從不同的電纜溝道分設(shè)。1、通信光纜或電纜應(yīng)采用不同路由的電纜溝(豎井)進入通信機房和主控室；避免與一次動力電纜同溝(架)布放，并完善防火阻燃、阻火分隔、防小動物封堵等各項安全措施，綁扎醒目的識別標志；如不具備條件，應(yīng)采取電纜溝(豎井)內(nèi)部分隔離等措施進行有效隔離；

2、應(yīng)訪談機房維護人員，詢問是否對設(shè)備外殼做了良好的接地；是否做到電源線和通信線纜隔離；

3、應(yīng)檢查通信機房布線，查看是否做到電源線和通信線纜隔離；

4、應(yīng)檢查通信線纜鋪設(shè)是否在隱蔽處（如鋪設(shè)在地下或管道中等）；

5、應(yīng)檢查是否有通信線路布線文檔/驗收文檔，和實際布線是否一致。2系統(tǒng)本體安全主機硬件1）查看相關(guān)安全檢測證明；現(xiàn)場記錄設(shè)備型號及固件版本號，比較國家披露信息確認是否存在安全隱患。2)現(xiàn)場檢查設(shè)備空閑端口是否關(guān)閉；

3)現(xiàn)場檢查主機USB、光驅(qū)等接口封閉情況。1、檢查遠動裝置、相量測量裝置、電能量終端、時間同步裝置、五防裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器及安全防護設(shè)備等自動化設(shè)備(子站)必須是通過具有國家級檢測資質(zhì)的質(zhì)檢機構(gòu)檢驗合格的產(chǎn)品；

2、禁止選用經(jīng)國家相關(guān)管理部門檢測存在信息安全漏洞的設(shè)備，安全四級主要設(shè)備應(yīng)滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護體系。1、現(xiàn)場調(diào)度專網(wǎng)路由器與現(xiàn)場設(shè)備接口按指定接口連接；空閑端口應(yīng)從系統(tǒng)設(shè)置關(guān)閉；

3、現(xiàn)場與調(diào)度專網(wǎng)連接設(shè)備主機USB、光驅(qū)等接口應(yīng)采用封條予以封閉，如不需要使用應(yīng)予以拆除；

4、查驗空閑網(wǎng)絡(luò)端口是否關(guān)閉并貼上封條；

5、現(xiàn)場查驗S主機、操作站USB、電腦終端、光驅(qū)等接口封閉并貼上封條。

現(xiàn)場使用的網(wǎng)線及接頭應(yīng)具備屏蔽功能。操作系統(tǒng)、關(guān)系數(shù)據(jù)庫等基礎(chǔ)軟件1）身份鑒別信息不易被冒用，口令復(fù)雜程度滿足要求并定期更換；

2）應(yīng)修改默認用戶和口令，不得使用缺省口令；

3）口令長度不得小于8位，且為字母、數(shù)字或特殊符號的混合組合，用戶名和口令不得相同；

4）禁止明文儲存口令。

5）windows系統(tǒng)應(yīng)使用正版操作系統(tǒng)，并加裝防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵的軟件，及時更新。

DCS操作員站安裝殺毒軟件應(yīng)該根據(jù)廠家意見進行，避免引起操作系統(tǒng)異常1、檢查故障錄波系統(tǒng)、廠用電保護后臺、安全自動裝置、遠動裝置、相量測量裝置、電能計量終端、時間同步裝置、RTU裝置、五防閉鎖設(shè)備主機系統(tǒng)口令長度不得小于8位，且為字母、數(shù)字或特殊符號的混合組合，用戶名和口令不得相同；

2、檢查設(shè)備系統(tǒng)口令至少每三個月進行一次更新；

3、檢查操作系統(tǒng)、數(shù)據(jù)庫管理員口令是否由專人管理，禁止明文傳輸，口令須加密保存；

4、檢查主要服務(wù)器操作系統(tǒng)和主要數(shù)據(jù)庫管理系統(tǒng)，查看是否提供了身份鑒別措施（如用戶名和口令等），其身份鑒別信息是否具有不易被冒用的特點，檢查賬戶密碼策略設(shè)置，例如，口令足夠長，口令復(fù)雜（如規(guī)定字符應(yīng)混有大、小寫字母、數(shù)字和特殊字符），口令生命周期，新舊口令的替換要求（如規(guī)定替換的字符數(shù)量）或為了便于記憶使用了令牌；

5、檢查主要服務(wù)器操作系統(tǒng)和主要數(shù)據(jù)庫管理系統(tǒng)，查看身份鑒別是否采用兩個及兩個以上身份鑒別技術(shù)的組合來進行身份鑒別（如采用用戶名/口令、挑戰(zhàn)應(yīng)答、動態(tài)口令、物理設(shè)備、生物識別技術(shù)和數(shù)字證書方式的身份鑒別技術(shù)中的任意兩個組合）；

6、檢查主要服務(wù)器操作系統(tǒng)是否有弱口令現(xiàn)象。3全方位安全管理人員

管理1）現(xiàn)場檢查運維人員和廠家技術(shù)人員維護活動的相關(guān)管理制度；

2）現(xiàn)場檢查維護記錄，掌握相關(guān)安全防護措施。1、檢查現(xiàn)場檢查運維人員和廠家技術(shù)人員維護活動的相關(guān)管理制度；

2、檢查運維人員和廠家技術(shù)人員現(xiàn)場維護活動記錄，廠家技術(shù)人員現(xiàn)場維護要有檢修人員陪同監(jiān)督；

3、訪談安全主管、安全管理某方面的負責(zé)人、信息安全管理委員會或領(lǐng)導(dǎo)小組日常管理工作的負責(zé)人、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全員，詢問其崗位職責(zé)包括哪些內(nèi)容及相關(guān)管理制度；

4、檢查部門、崗位職責(zé)文件，查看文件是否明確安全管理機構(gòu)的職責(zé)，是否明確機構(gòu)內(nèi)各部門的職責(zé)和分工，部門職責(zé)是否涵蓋物理、網(wǎng)絡(luò)和系統(tǒng)等各個方面；查看文件是否明確設(shè)置安全主管、安全管理各個方面的負責(zé)人、機房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員等各個崗位，各個崗位的職責(zé)范圍是否清晰，否明確崗位人員應(yīng)具有的技能要求，人員是否備案。全生命周期管理1）檢查設(shè)備軟件升級及改造的安全管理記錄；

2）檢查密碼產(chǎn)品退役淘汰的銷毀情況。1、檢查故障信息子站、AVC裝置、遠動裝置、相量測量裝置、電能計量終端、時間同步裝置、五防裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器及安全防護設(shè)備等自動化設(shè)備(子站)是否滿足《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā)改委令2014年第14號令)及配套方案中的要求及調(diào)度安全防護整體方案的要求；

2、檢查遠動裝置、相量測量裝置、電能計量終端、時間同步裝置、五防裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器及安全防護設(shè)備等自動化設(shè)備(子站)軟件目前軟件版本號要有專人管理并記錄升級情況；

3、檢查密碼產(chǎn)品退役淘汰由專人銷毀并保留記錄。外部設(shè)備接入管理1）檢查外部計算機的接入是否具有相應(yīng)的安全管理制度；

2）核查移動介質(zhì)的接入是否具有相應(yīng)的安全管理制度和記錄。1、檢查故障錄波裝置、故障信息子站、AVC裝置、廠用電保護后臺、遠動裝置、相量測量裝置、電能量終端、時間同步裝置等現(xiàn)場與調(diào)度專網(wǎng)連接設(shè)備數(shù)據(jù)轉(zhuǎn)移是否采用專用移動介質(zhì)；

2、檢查專用移動介質(zhì)是否具有安全防護功能；

3、檢查是否具有移動介質(zhì)的接入管理制度和使用記錄。移動介質(zhì)管理1）檢查安全區(qū)I、安全區(qū)II服務(wù)器USB端口是否關(guān)閉；

2）檢查安全區(qū)III區(qū)移動介質(zhì)安全接入情況。檢查是否具有移動介質(zhì)的安全管理制度和移動介質(zhì)使用記錄。冗余備用SCADA、AGC、AVC數(shù)據(jù)采集等核心應(yīng)用服務(wù)器是否冗余。記錄電源、存儲系統(tǒng)、RAID、I/O卡、PCI、CPU等冗余部件配置情況。4安全

應(yīng)急

措施應(yīng)急預(yù)案及演練1）現(xiàn)場查看是否網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案；

2）現(xiàn)場查看是否應(yīng)急管理制度；

3）現(xiàn)場查看是否有應(yīng)急演練記錄。1、現(xiàn)場查看是否故障信息子站、AVC裝置、遠動裝置、相量測量裝置、電能計量終端、時間同步裝置、五防裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器及安全防護設(shè)備等自動化設(shè)備(子站)的應(yīng)急預(yù)案；

2、現(xiàn)場查看是否有應(yīng)急演練記錄；

3、系統(tǒng)對錯誤的AVC、AGC指令有拒絕執(zhí)行的能力，定期與調(diào)度核對AVC、AGC指令是否一致。附錄7：電廠工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)監(jiān)督檢查表（熱工專業(yè)）序號檢查類別檢查對象檢查內(nèi)容標準與要求發(fā)現(xiàn)的問題整改意見整改時間計劃整改責(zé)任人監(jiān)督責(zé)任人1基礎(chǔ)設(shè)施物理安全機房1）抽查重要設(shè)備安裝環(huán)境，檢查是否滿足防竊、防火、防破壞等物理安全防護要求；

2）抽查該重要區(qū)域門禁系統(tǒng)的出入記錄（如檢查電子門禁記錄）；

3）檢查該重要區(qū)域門禁系統(tǒng)是否對出入人員有明確的鑒別功能（如檢查電子門禁系統(tǒng)的定期巡檢和維護記錄）。1、檢查DCS電子間、工程師站等門窗鎖具、消防系統(tǒng)是否完善，是否配置門禁系統(tǒng)（無門禁系統(tǒng)須有鑰匙管理制度并執(zhí)行）；

2、檢查門禁系統(tǒng)能夠記錄出入人員身份并按要求保存一定時間并能在后臺查閱（無門禁系統(tǒng)須在鑰匙保管處有借用記錄）；

3、門禁系統(tǒng)允許進入人員有針對性，無關(guān)人員不允許進入相關(guān)區(qū)域，進入相關(guān)區(qū)域的人員應(yīng)經(jīng)過廠內(nèi)批準；

4、通訊機房物理安全檢查要求：

a)訪談物理安全負責(zé)人，采取了哪些防止設(shè)備、介質(zhì)等丟失的保護措施；

b)訪談機房維護人員，詢問主要設(shè)備放置位置是否做到安全可控,設(shè)備或主要部件是否進行了固定和標記，通信線纜是否鋪設(shè)在隱蔽處；是否對機房安裝的防盜報警設(shè)施進行定期維護檢查；

c)訪談資產(chǎn)管理員，在介質(zhì)管理中，是否進行了分類標識，是否存放在介質(zhì)庫或檔案室中；

d)檢查主要設(shè)備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)；檢查主要設(shè)備或設(shè)備的主要部件的固定情況，是否不易被移動或被搬走，是否設(shè)置明顯的無法除去的標記；

e)檢查通信線纜鋪設(shè)是否在隱蔽處（如鋪設(shè)在地下或管道中等）；

f)檢查機房防盜報警設(shè)施是否正常運行，并查看運行和報警記錄；

g)檢查介質(zhì)的管理情況，查看介質(zhì)是否有正確的分類標識，是否存放在介質(zhì)庫或檔案室中；

h)檢查是否有設(shè)備管理制度文檔，通信線路布線文檔，介質(zhì)管理制度文檔，介質(zhì)清單和使用記錄，機房防盜報警設(shè)施的安裝測評/驗收報告。2電源1)抽查供電設(shè)施及場所，檢查是否滿足防竊、防火、防破壞等物理安全防護要求；

2)抽查機房供電線路上是否配置穩(wěn)壓器和過電壓防護設(shè)備、設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；

3)抽查機房建立備用供電系統(tǒng)，提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運行要求。1、查驗DCS系統(tǒng)、計算機監(jiān)控系統(tǒng)及其測控單元等自動化設(shè)備是否按二十五項反措要求配置了可靠的冗余電源；

2、檢查防雷和過電壓防護能力是否滿足電力系統(tǒng)通信站防雷和過電壓防護要求；

3、檢查監(jiān)控網(wǎng)絡(luò)設(shè)備是否采用獨立的自動空氣開關(guān)供電，禁止多臺設(shè)備共用一個分路開關(guān)。各級開關(guān)保護范圍應(yīng)逐級配合，避免出現(xiàn)分路開關(guān)與總開關(guān)同時跳開，導(dǎo)致故障范圍擴大的情況發(fā)生；

4、通訊機房防靜電要求：

a)應(yīng)訪談物理安全負責(zé)人，詢問機房是否采用必要的接地防靜電措施，是否有控制機房濕度的措施；

b)應(yīng)訪談機房維護人員，詢問是否經(jīng)常檢查機房濕度，并控制在GB2887中的規(guī)定的范圍內(nèi)；詢問機房是否存在靜電問題或因靜電引起的故障事件；

c)應(yīng)檢查機房是否有防靜電設(shè)計/驗收文檔；

d)應(yīng)檢查機房是否有安全接地，查看機房的相對濕度是否符合GB2887中的規(guī)定，查看機房是否明顯存在靜電現(xiàn)象。

5、通訊機房電磁防護要求

a)應(yīng)訪談物理安全負責(zé)人，詢問是否有防止外界電磁干擾和設(shè)備寄生耦合干擾的措施（包括設(shè)備外殼有良好的接地、電源線和通信線纜隔離等）；

b)應(yīng)訪談機房維護人員，詢問是否對設(shè)備外殼做了良好的接地；是否做到電源線和通信線纜隔離；是否出現(xiàn)過因外界電磁干擾等問題引發(fā)的故障；

c)DCS系統(tǒng)抗射頻干擾測試合格，有試驗報告。3通訊1）抽查重要設(shè)備安裝環(huán)境，檢查是否滿足防竊、防火、防破壞等物理安全防護要求；

2）抽查不同的冗余的通信通道是否從不同的電纜溝道分設(shè)。1、通信光纜或電纜應(yīng)采用不同路由的電纜溝(豎井)進入DCS電子間和工程師站；避免與一次動力電纜同溝(架)布放，并完善防火阻燃、阻火分隔、防小動物封堵等各項安全措施，綁扎醒目的識別標志；如不具備條件，應(yīng)采取電纜溝(豎井)內(nèi)部分隔離等措施進行有效隔離；

2、應(yīng)訪談DCS電子間和工程師站維護人員，詢問是否對設(shè)備外殼做了良好的接地；是否做到電源線和通信線纜隔離；

3、應(yīng)檢查DCS電子間和工程師站布線，查看是否做到電源線和通信線纜隔離；

4、應(yīng)檢查通信線纜鋪設(shè)是否在隱蔽處（如鋪設(shè)在地下或管道中等）；

5、應(yīng)檢查是否有通信線路布線文檔/驗收文檔，和實際布線是否一致。4系統(tǒng)本體安全主機硬件1）查看相關(guān)安全檢測證明；現(xiàn)場記錄設(shè)備型號及固件版本號，比較國家披露信息確認是否存在安全隱患。檢查時鐘等輔助設(shè)備是否納入安全管理范疇。

2)現(xiàn)場檢查設(shè)備空閑端口是否關(guān)閉；

3)現(xiàn)場檢查主機USB、光驅(qū)等接口封閉情況。1、檢查DCS系統(tǒng)時間同步裝置及安全防護設(shè)備等必須是通過具有國家級檢測資質(zhì)的質(zhì)檢機構(gòu)檢驗合格的產(chǎn)品；

2、查驗空閑網(wǎng)絡(luò)端口是否關(guān)閉并貼上封條；

3、現(xiàn)場查驗DCS系統(tǒng)各類主機和操作站的USB、光驅(qū)、串口等接口封閉并貼上封條，對必須由光盤進行備份的系統(tǒng)，應(yīng)制定完善的管理制度并認真執(zhí)行；

4、現(xiàn)場使用的網(wǎng)線及接頭應(yīng)具備屏蔽功能。5操作系統(tǒng)、關(guān)系數(shù)據(jù)庫等基礎(chǔ)軟件1）身份鑒別信息不易被冒用，口令復(fù)雜程度滿足要求并定期更換；應(yīng)定期檢查并鎖定或撤銷網(wǎng)絡(luò)設(shè)備中不必要的用戶賬號；

2）應(yīng)修改默認用戶和口令，不得使用缺省口令；

3）口令長度不得小于8位，且為字母、數(shù)字或特殊符號的混合組合，用戶名和口令不得相同；

4）禁止明文儲存口令。

5）windows系統(tǒng)應(yīng)使用正版操作系統(tǒng)，并加裝防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵的軟件，及時更新。

6）DCS操作員站安裝殺毒軟件應(yīng)該根據(jù)廠家意見進行，避免引起操作系統(tǒng)異常。

7）訪談系統(tǒng)管理員，并檢查操作系統(tǒng)是否開啟了E-mail、Web、FTP等不必要的通用網(wǎng)絡(luò)服務(wù)。

應(yīng)定期檢驗網(wǎng)絡(luò)設(shè)備