電力監(jiān)控系統(tǒng)安全防護(hù)檢查指導(dǎo)卡

本文格式為Word版，下載可任意編輯——電力監(jiān)控系統(tǒng)安全防護(hù)檢查指導(dǎo)卡廠站電力監(jiān)控系統(tǒng)安全防護(hù)檢查指導(dǎo)卡檢查類別1.電力監(jiān)控系統(tǒng)是否存在網(wǎng)絡(luò)非法外聯(lián)狀況；2.運(yùn)維、技術(shù)支持人員是否將接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用；3.所有業(yè)務(wù)功能是否按安全分區(qū)的原則部署；4.遠(yuǎn)方控制功能是否在安全I(xiàn)區(qū)；5.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是否基于專用通信通道（時(shí)分復(fù)用或波分復(fù)用），是否采用了統(tǒng)計(jì)復(fù)用的PTN或租用的虛擬專網(wǎng)（VPN）等；6.抽查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備，查看其安全配置是否符合要求；7.安全大區(qū)的橫向邊界是否采用正反向隔離裝置，并是否配置正確；8.調(diào)度數(shù)據(jù)網(wǎng)縱向邊界是否部署電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施；9.安全Ⅱ區(qū)是否采用縱向加密認(rèn)證裝置替代防火墻；檢查要點(diǎn)1)現(xiàn)場(chǎng)檢查互聯(lián)網(wǎng)信息接入功能是否按安全分區(qū)的原則實(shí)施部署；2)現(xiàn)場(chǎng)檢查電力監(jiān)控系統(tǒng)是否存在網(wǎng)絡(luò)非法外聯(lián)狀況；3）現(xiàn)場(chǎng)檢查運(yùn)維、技術(shù)支持人員是否將接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用。1）訪談管理員并查看網(wǎng)絡(luò)，確定是否存在PTN網(wǎng)絡(luò)和租用VPN網(wǎng)絡(luò)；2）現(xiàn)場(chǎng)檢查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備的安全配置，包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功能、采用安全加強(qiáng)的SNMPv2及以上版本的網(wǎng)管協(xié)議、設(shè)置受信任的網(wǎng)絡(luò)地址范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密碼、開啟訪問(wèn)控制列表、封閉空閑的網(wǎng)絡(luò)端口等。檢查點(diǎn)安全分區(qū)網(wǎng)絡(luò)專用橫向隔離體系結(jié)構(gòu)縱向認(rèn)安證全1）訪談管理員并查看網(wǎng)絡(luò)拓?fù)?，檢查系統(tǒng)橫向邊界安全防護(hù)是否采用正反向隔離裝置；2）查看正方向隔離裝置配置，檢查是否配置了不必要規(guī)則策略。1）查看電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是否在生產(chǎn)控制大區(qū)與廣域網(wǎng)邊界設(shè)置國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置；2）抽查縱向加密裝置，檢查隧道是否處于密通；3）抽查縱向加密裝置，查看安全策略是否按照實(shí)際業(yè)務(wù)細(xì)化到相關(guān)業(yè)務(wù)系統(tǒng)具體的IP地址(段)、業(yè)務(wù)端口號(hào)和連接方向；4）登錄到縱向加密裝置，查看是否僅僅開放了業(yè)務(wù)端口及ICMP，對(duì)其它端口均關(guān)閉；5)查看安全I(xiàn)I區(qū)否已采用縱向加密認(rèn)證裝置替代防火墻。1）應(yīng)檢查訪問(wèn)控制策略是否使用白名單方式，是否存在源地址、目的地址或端口為空或any的狀況；2）應(yīng)訪談安全策略開放端口和協(xié)議的目的；3）應(yīng)檢查訪問(wèn)控制策略地址、端口配置范圍是否過(guò)寬，是否對(duì)地址段、端口端進(jìn)行了定義。如單條策略配置的源地址、目的地址或端口段未進(jìn)行定義且范圍大于1個(gè)，應(yīng)訪談并檢查是否有相關(guān)的設(shè)計(jì)、說(shuō)明文檔明確策略開通的目的；4）應(yīng)當(dāng)查看防火墻配置，明確訪問(wèn)控制規(guī)則是否應(yīng)用到端口或者安全域中。1）訪談管理員是否已采取技術(shù)手段防止非授權(quán)設(shè)備私自內(nèi)聯(lián)到內(nèi)部網(wǎng)絡(luò)（如網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)等），并現(xiàn)場(chǎng)測(cè)試該技術(shù)手段是否有效；2）訪談管理員是否已采取技術(shù)手段防止內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為（如內(nèi)網(wǎng)安全管理防火墻和入侵監(jiān)測(cè)10.防火墻是否僅開通應(yīng)用所需的數(shù)據(jù)通道，IDS入侵監(jiān)測(cè)策略是否合理；邊界完整性管理11.是否采取技術(shù)或相關(guān)措施防止生產(chǎn)控制大區(qū)的非法外聯(lián)；系統(tǒng)等），并現(xiàn)場(chǎng)檢查該技術(shù)手段是否有效，是否有阻斷記錄；3）訪談管理員并現(xiàn)場(chǎng)檢查是否在管理上制定了阻止私自內(nèi)聯(lián)、外聯(lián)的行為規(guī)定。12.計(jì)算機(jī)、存儲(chǔ)設(shè)備、路由器、交換機(jī)等關(guān)鍵設(shè)備是否存在經(jīng)過(guò)國(guó)家有關(guān)部門的安全檢測(cè)，是否存在安全隱患或惡意芯片；13.其空閑網(wǎng)絡(luò)端口否已關(guān)閉；生產(chǎn)控制大區(qū)是否采取阻止USB、光驅(qū)等移動(dòng)介質(zhì)接入措施；14.電網(wǎng)調(diào)度控制系統(tǒng)，實(shí)時(shí)監(jiān)控系統(tǒng)，安全自動(dòng)裝置、控制保護(hù)設(shè)備等是否采用國(guó)家有關(guān)部門檢測(cè)認(rèn)證的安全操作系統(tǒng)；15.核查非安全操作系統(tǒng)設(shè)備是否已采取有效防護(hù)手段；系統(tǒng)本體操作系安統(tǒng)、關(guān)全系數(shù)據(jù)庫(kù)等基礎(chǔ)軟件16.生產(chǎn)控制大區(qū)是否按要求關(guān)閉了通用網(wǎng)絡(luò)服務(wù)；17.檢查操作系統(tǒng)是否存在惡意后門，是否采取防止惡意代碼的安全措施；1）查看相關(guān)安全檢測(cè)證明；現(xiàn)場(chǎng)記錄設(shè)備型號(hào)及固件版本號(hào),比較國(guó)家披露信息確認(rèn)是否存在安全隱患。1）現(xiàn)場(chǎng)檢查設(shè)備空閑端口是否關(guān)閉；2）現(xiàn)場(chǎng)檢查主機(jī)USB、光驅(qū)等接口封閉狀況。主機(jī)硬件1）現(xiàn)場(chǎng)檢查主站使用的操作系統(tǒng)是否為非安全操作系統(tǒng)；2）現(xiàn)場(chǎng)核查故障錄波系統(tǒng)安全自動(dòng)裝置、控制保護(hù)設(shè)備等電力監(jiān)控系統(tǒng)是否存在使用非安全操作系統(tǒng)。1）訪談系統(tǒng)管理員，并檢查操作系統(tǒng)是否開啟了E-Mail、Web、FTP等不必要的通用網(wǎng)絡(luò)服務(wù)。1）通過(guò)訪談系統(tǒng)管理員，檢查主站系統(tǒng)操作系統(tǒng)是否具有防止惡意代碼軟件功能，病毒庫(kù)、木馬庫(kù)以及IDS規(guī)則庫(kù)應(yīng)經(jīng)過(guò)安全檢測(cè)并應(yīng)離線進(jìn)行更新；2）系統(tǒng)涉及的專用終端是否經(jīng)過(guò)安全加固，加固內(nèi)容不限于系統(tǒng)補(bǔ)丁、賬戶與口令、安全防護(hù)措施、日志與審計(jì)等。1)通過(guò)訪談管理員，把握用戶分派狀況；2)使用軟件掃描實(shí)際帳戶分派狀況；3）確定供應(yīng)商缺省帳戶狀況。1）身份鑒別信息應(yīng)不易被冒用，口令繁雜度應(yīng)滿足要求并定期更換；2）應(yīng)修改默認(rèn)用戶和口令，不得使用缺省口令；3）口令長(zhǎng)度不得小于8位，且為字母、數(shù)字或特別字符的混合組合，用戶名和口令不得一致；4）阻止明文存儲(chǔ)口令。1）上機(jī)檢查安全策略及配置文件，檢查口令設(shè)置是否符合數(shù)字加字母至少8位以上的繁雜度要求；2）口令是否滿足至少每三個(gè)月進(jìn)行一次更新；3）操作系統(tǒng)、數(shù)據(jù)庫(kù)管理員口令是否由專人管理，并定期更改口令；4）阻止明文傳輸，口令須加密保存。18.核查是否存在供應(yīng)商缺省帳戶；19.檢查是否存在弱口令；20.檢查用戶帳號(hào)密碼管理策略；基礎(chǔ)平21．主站系統(tǒng)基礎(chǔ)平臺(tái)是否采用調(diào)度證書和安臺(tái)SCADA/AGC/AVC等應(yīng)用功能全標(biāo)簽實(shí)現(xiàn)遠(yuǎn)方服調(diào)用；22.控制功能是否使用調(diào)度數(shù)字證書認(rèn)證；1）現(xiàn)場(chǎng)檢查控制功能是否使用調(diào)度數(shù)字證書認(rèn)證。23.檢查帳號(hào)權(quán)限管理制度落實(shí)狀況；1）檢查相關(guān)制度文件、記錄文檔及審批記錄文件，抽查運(yùn)維人員詢問(wèn)制度及流程里的內(nèi)容，檢查是否制定賬號(hào)管理相關(guān)流程、規(guī)定或制度；2）訪談運(yùn)維人員是否明白制度與流程內(nèi)容；3）相關(guān)規(guī)定制度的發(fā)布是否通過(guò)信息部門、業(yè)務(wù)部門等的審批；4）是否有外來(lái)人員的工作權(quán)限及系統(tǒng)帳號(hào)權(quán)限管理記錄。1）檢查是否定期開展賬號(hào)權(quán)限清理；2）是否制定了防特權(quán)帳號(hào)濫用的管理要求及應(yīng)急處置方案1）檢查應(yīng)用系統(tǒng)、數(shù)據(jù)系統(tǒng)是否開啟對(duì)特定操作的審計(jì)記錄功能，如帳號(hào)鎖定/解鎖、權(quán)限調(diào)整、業(yè)務(wù)報(bào)表導(dǎo)出等操作應(yīng)有審計(jì)日志記錄；2）查看審計(jì)日志覆蓋是否全面，內(nèi)容是否詳細(xì)，是否有第三方日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行統(tǒng)一分析處理并生成第三方日志審計(jì)系統(tǒng)安全測(cè)試報(bào)告等。1）現(xiàn)場(chǎng)檢查運(yùn)維人員和廠家技術(shù)人員維護(hù)活動(dòng)的相關(guān)管理制度；2）現(xiàn)場(chǎng)核查維護(hù)記錄，把握相關(guān)安全防護(hù)措施。1）檢查時(shí)鐘等輔助設(shè)備是否納入安全管理范疇。1）檢查接入設(shè)備是否具備調(diào)度數(shù)字證書；2）檢查設(shè)備使用的調(diào)度數(shù)字證書應(yīng)用狀況。24.檢查系統(tǒng)用戶帳號(hào)及其權(quán)限管理狀況；應(yīng)用系統(tǒng)運(yùn)行管理25.檢查帳號(hào)權(quán)限的管理是否有審計(jì)記錄；26.現(xiàn)場(chǎng)查看調(diào)度監(jiān)控員進(jìn)行遠(yuǎn)方控制操作時(shí)，是否采用雙因子認(rèn)證進(jìn)行身份識(shí)別；27.現(xiàn)場(chǎng)查看相關(guān)證書系統(tǒng)算法是否升級(jí)到SM2;28.現(xiàn)場(chǎng)查看證書系統(tǒng)管理狀況；人員管理29.現(xiàn)場(chǎng)運(yùn)維人員和廠家技術(shù)支持人員安全管理及防護(hù)措施；30.核查電力監(jiān)控系統(tǒng)的全設(shè)備安全管理是否存在漏項(xiàng)；31.核查接入設(shè)備身份是否可信，設(shè)備證書是否符合管理要求；32.核查控制系統(tǒng)和主要設(shè)備的開發(fā)、檢測(cè)、招標(biāo)、安裝、驗(yàn)收、運(yùn)維、升級(jí)、退役等環(huán)節(jié)安全管理制度及相應(yīng)記錄是否完善；全方位設(shè)備管安理全管全壽命理命周期管理1）核查相關(guān)設(shè)備是否具有安全性入網(wǎng)測(cè)試通過(guò)證明材料；2）檢查系統(tǒng)結(jié)構(gòu)圖中安全防護(hù)設(shè)施部署示意狀況；3）核查設(shè)備軟件升級(jí)及改造的安全管理記錄；4）核查密碼產(chǎn)品退役淘汰的銷毀狀況。外部設(shè)備接入管理33.核查外部計(jì)算機(jī)、移動(dòng)介質(zhì)的接入是否具有相應(yīng)的安全管理制度和記錄；1）核查外部計(jì)算機(jī)的接入是否具有相應(yīng)的安全管理制度和記錄；2）核查移動(dòng)介質(zhì)的接入是否具有相應(yīng)的安全管理制度和記錄；。1）訪談管理員，并檢查遠(yuǎn)程撥號(hào)裝置，查看訪問(wèn)是否是否使用了專用的撥號(hào)認(rèn)證服務(wù)器。1）檢查安全區(qū)I、安全區(qū)II服務(wù)器USB端口是否關(guān)閉；2）檢查安全區(qū)III區(qū)移動(dòng)介質(zhì)安全接入狀況。遠(yuǎn)程撥34.遠(yuǎn)程撥號(hào)訪問(wèn)是否采用專用撥號(hào)認(rèn)證服務(wù)號(hào)管理器；移動(dòng)介35.檢查電力監(jiān)控系統(tǒng)移動(dòng)介質(zhì)使用狀況；質(zhì)管理等級(jí)保36.是否定期開展保護(hù)定級(jí)、測(cè)評(píng)、備案工作護(hù)管理安全防37.是否定期開展電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估護(hù)評(píng)估工作冗余備用安全應(yīng)內(nèi)網(wǎng)安急全監(jiān)視措施應(yīng)急預(yù)案及演練基礎(chǔ)設(shè)施物理安38.核查核心服務(wù)器是否滿足冗余要求；39.備用調(diào)度是否滿足數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)、場(chǎng)所、人員等層面的備用要求；40．現(xiàn)場(chǎng)查看內(nèi)網(wǎng)安全監(jiān)視功能信息；41.查看網(wǎng)絡(luò)連接狀況及是否告警；42.現(xiàn)場(chǎng)執(zhí)行查看內(nèi)網(wǎng)監(jiān)視；43.網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案是否編制并演練、安全應(yīng)急制度是否健全。44.機(jī)房等基礎(chǔ)設(shè)施是否具有防竊、防火、防水、防破壞等物理安全防護(hù)措施；45.是否對(duì)重要區(qū)域配置電子門禁系統(tǒng)，控制、鑒別和記錄人員的進(jìn)出狀況；46.是否對(duì)涉及敏感數(shù)據(jù)的業(yè)務(wù)系統(tǒng)或關(guān)鍵區(qū)域?qū)嵤╇姶牌帘危?7.供電可靠性是否滿足系統(tǒng)運(yùn)行要求；1）SCADA、AGC、數(shù)據(jù)采集等核心應(yīng)用服務(wù)器是否冗余。1）現(xiàn)場(chǎng)查看是否網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案；2）現(xiàn)場(chǎng)查看是否應(yīng)急管理制度；3）現(xiàn)場(chǎng)查看是否有應(yīng)急演練記錄。機(jī)房1）抽查重要設(shè)備安裝環(huán)境，檢查是否滿足防竊、防火、防破壞等物理安全防護(hù)要求；2）抽查該重要區(qū)域門禁系統(tǒng)的出入記錄（如檢查電子門禁記錄）；3）抽查該重要區(qū)域門禁系統(tǒng)是否對(duì)出入人員有明確的鑒別功能（如檢查電子門禁系統(tǒng)的定期巡檢和維護(hù)記錄）。1）抽查供電設(shè)施及場(chǎng)所，檢查是否滿足防竊、防火、防破壞等物理安全防護(hù)電源全48.電源電纜布設(shè)是否滿足安全要求；49.UPS電源負(fù)載是否合理；要求；2)抽查機(jī)房供電線路上是否配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備、設(shè)置