2023新能源集控中心網(wǎng)絡(luò)安全監(jiān)督管理標(biāo)準(zhǔn)

新能源集控中心網(wǎng)絡(luò)安全監(jiān)督管理標(biāo)準(zhǔn)目?次引言 集控中心網(wǎng)絡(luò)安全監(jiān)督管理標(biāo)準(zhǔn)范圍本文件規(guī)定了新能源集控中心網(wǎng)絡(luò)安全監(jiān)督原則、關(guān)系、組織機(jī)構(gòu)及職責(zé)、工作要求和安全監(jiān)督預(yù)警。本文件適用于集控裝機(jī)容量100萬千瓦及以上的新能源集控中心開展網(wǎng)絡(luò)安全監(jiān)督工作，100萬千瓦以下的新能源集控中心網(wǎng)絡(luò)安全監(jiān)督管理可參考本文件執(zhí)行。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。XX/XXXXX信息系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督XX/XXXXX集控中心網(wǎng)絡(luò)安全管理規(guī)范XX/XXXXX集控中心網(wǎng)絡(luò)安全防護(hù)技術(shù)規(guī)范XX/XXXXX集控中心網(wǎng)絡(luò)安全評(píng)估規(guī)范術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。新能源集控中心對(duì)被控新能源站進(jìn)行遠(yuǎn)程監(jiān)視和控制的集中控制中心受控新能源站受新能源集控中心遠(yuǎn)程監(jiān)視與控制的新能源新能源集控中心信息系統(tǒng)新能源集控中心基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的信息系統(tǒng)的集合。關(guān)鍵設(shè)備網(wǎng)絡(luò)中的重要組成部分，一旦產(chǎn)生故障，可能對(duì)網(wǎng)絡(luò)的運(yùn)行或提供的服務(wù)造成嚴(yán)重不良影響的設(shè)備。例如重要的數(shù)據(jù)存儲(chǔ)設(shè)備、核心網(wǎng)絡(luò)交換設(shè)備、骨干網(wǎng)絡(luò)傳輸設(shè)備、運(yùn)行重要業(yè)務(wù)的服務(wù)器等。生產(chǎn)控制大區(qū)由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專用網(wǎng)絡(luò)或?qū)Ｓ猛ǖ赖陌l(fā)電廠監(jiān)控系統(tǒng)構(gòu)成的安全區(qū)域，包括控制區(qū)（安全I(xiàn)區(qū)）和非控制區(qū)（安全I(xiàn)I區(qū)）。[來源：GB/T36572-2018，3.3]控制區(qū)具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或?qū)Ｓ猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。[來源：GB/T36572-2018，3.4]非控制區(qū)生產(chǎn)控制范圍內(nèi)，由在線運(yùn)行但不直接參與控制、作為電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。[來源：GB/T36047-2018，3.5]管理信息大區(qū)生產(chǎn)控制大區(qū)之外的，主要由企業(yè)管理、辦公自動(dòng)化系統(tǒng)及信息網(wǎng)絡(luò)構(gòu)成的安全區(qū)域。[來源：GB/T36572-2018，3.6]安全接入?yún)^(qū)用于安全連接新能源集控中心內(nèi)部網(wǎng)絡(luò)安全分區(qū)與外部專線接入網(wǎng)絡(luò)、無線接入網(wǎng)絡(luò)或公網(wǎng)加密專用通道接入網(wǎng)絡(luò)的網(wǎng)絡(luò)連接區(qū)域，主要包括網(wǎng)絡(luò)接入過程中的安全隔離、身份認(rèn)證、傳輸加密和特定網(wǎng)絡(luò)服務(wù)對(duì)接等功能。1網(wǎng)絡(luò)安全監(jiān)督原則和目標(biāo)網(wǎng)絡(luò)安全監(jiān)督堅(jiān)持管理與技術(shù)相結(jié)合的原則。管理上貫徹落實(shí)國(guó)家、行業(yè)和集團(tuán)公司規(guī)章制度和有關(guān)要求；技術(shù)上符合集團(tuán)《新能源集控中心網(wǎng)絡(luò)安全防護(hù)技術(shù)規(guī)范》，具有抵御黑客、病毒、惡意代碼對(duì)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)破壞和攻擊的能力等，在遭受攻擊和破壞后能及時(shí)恢復(fù)。監(jiān)督管理關(guān)系本項(xiàng)要求包括：實(shí)行網(wǎng)絡(luò)安全自上而下的監(jiān)督體系，上級(jí)公司對(duì)下級(jí)公司進(jìn)行分級(jí)監(jiān)督，并與網(wǎng)絡(luò)安全保障體系密切配合。新能源集控中心可通過網(wǎng)絡(luò)安全協(xié)議委托外委單位進(jìn)行網(wǎng)絡(luò)安全監(jiān)督。網(wǎng)絡(luò)安全監(jiān)督應(yīng)貫穿新能源集控中心安全監(jiān)督管理全過程，監(jiān)督機(jī)構(gòu)與管理、執(zhí)行機(jī)構(gòu)的職能獨(dú)立分開。設(shè)立董事會(huì)和監(jiān)事會(huì)的新能源集控中心應(yīng)定期向其報(bào)告網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和事件情況，并通過董事會(huì)明確各項(xiàng)網(wǎng)絡(luò)安全監(jiān)督職能。對(duì)委托代管的新能源集控中心，根據(jù)代管協(xié)議行使網(wǎng)絡(luò)安全監(jiān)督職能。組織機(jī)構(gòu)和人員網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)新能源集控中心應(yīng)將網(wǎng)絡(luò)安全納入大安全管理，至少配備1名網(wǎng)絡(luò)安全監(jiān)督人員，專職落實(shí)網(wǎng)絡(luò)安全監(jiān)督工作歸口管理。網(wǎng)絡(luò)安全監(jiān)督人員任職條件本項(xiàng)要求包括：熟悉國(guó)家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，熟悉掌握上級(jí)單位有關(guān)網(wǎng)絡(luò)安全的制度、規(guī)定和企業(yè)的運(yùn)行、檢修規(guī)程等；具有相關(guān)專業(yè)知識(shí)，熟悉網(wǎng)絡(luò)安全主要設(shè)備狀況和保障技術(shù)措施，具備網(wǎng)絡(luò)安全事件分析能力和綜合表達(dá)能力。新聘任的人員應(yīng)具備大專及以上學(xué)歷及相關(guān)網(wǎng)絡(luò)安全資格證書，有3年以上相關(guān)專業(yè)工作經(jīng)驗(yàn)；責(zé)任心強(qiáng)，堅(jiān)持原則，身體健康，年富力強(qiáng)，能夠適應(yīng)網(wǎng)絡(luò)安全監(jiān)督工作需要；網(wǎng)絡(luò)安全監(jiān)督人員宜參加國(guó)家網(wǎng)絡(luò)安全資格考試并獲取并注冊(cè)相應(yīng)證書和資質(zhì)。行使職權(quán)本項(xiàng)要求包括：有權(quán)進(jìn)入網(wǎng)絡(luò)安全機(jī)房、控制室、作業(yè)現(xiàn)場(chǎng)、調(diào)度室等生產(chǎn)區(qū)域，檢查和了解網(wǎng)絡(luò)安全情況；有權(quán)制止網(wǎng)絡(luò)安全違章行為、違章作業(yè)（或操作）、違反生產(chǎn)現(xiàn)場(chǎng)勞動(dòng)紀(jì)律的行為；對(duì)檢查發(fā)現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，有權(quán)責(zé)令立即排除；對(duì)排除過程中無法保證安全的，或遇有重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)或突發(fā)事件征兆的，有權(quán)責(zé)令停止作業(yè)，撤出作業(yè)人員；對(duì)網(wǎng)絡(luò)安全事件調(diào)查分析結(jié)論和處理有不同意見時(shí)，有權(quán)提出或向上級(jí)網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)反映；對(duì)違反規(guī)程、規(guī)定，隱瞞或阻礙網(wǎng)絡(luò)安全事件調(diào)查的行為有權(quán)制止或越級(jí)反映；有權(quán)要求保護(hù)網(wǎng)絡(luò)安全事件現(xiàn)場(chǎng)，有權(quán)向新能源集控中心任何人員調(diào)查了解網(wǎng)絡(luò)安全事件的有關(guān)情況，提取、查閱有關(guān)資料，有權(quán)對(duì)事件現(xiàn)場(chǎng)進(jìn)行照相、錄音、錄像和物證收集等；對(duì)網(wǎng)絡(luò)安全工作情況，有建議獎(jiǎng)勵(lì)、考核、處理的權(quán)利。長(zhǎng)期外委隊(duì)伍派到新能源集控中心網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)的專職網(wǎng)絡(luò)安全監(jiān)督人員，行使與新能源集控中心網(wǎng)絡(luò)安全監(jiān)督人員同樣的職能，日常工作由新能源集控中心網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)統(tǒng)一安排。履行義務(wù)本項(xiàng)要求包括：在制止網(wǎng)絡(luò)安全違章行為、作業(yè)時(shí)有解釋制止理由的義務(wù)；因網(wǎng)絡(luò)安全事件調(diào)查需要向有關(guān)人員了解事故情況時(shí)，有為當(dāng)事人保密的義務(wù)；對(duì)群眾反映的監(jiān)督范圍內(nèi)的有關(guān)隱瞞預(yù)警（隱患）或處理不當(dāng)?shù)男袨椋猩钊胝{(diào)查、作出結(jié)論并對(duì)反映人或有關(guān)部門說明的義務(wù)。配合上級(jí)部門開展網(wǎng)絡(luò)安全技術(shù)監(jiān)督工作，并按要求提交相關(guān)資料。人員變更新能源集控中心網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)主要負(fù)責(zé)人或?qū)Ｂ毦W(wǎng)絡(luò)安全監(jiān)督人員的變更，應(yīng)及時(shí)向上級(jí)網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)匯報(bào)。考核本項(xiàng)要求包括：網(wǎng)絡(luò)安全監(jiān)督人員的業(yè)務(wù)管理及考核，由網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)負(fù)責(zé)；網(wǎng)絡(luò)安全監(jiān)督人員工作中利用職權(quán)弄虛作假、徇私舞弊的，應(yīng)按有關(guān)規(guī)定給予處理。監(jiān)督事項(xiàng)組織機(jī)構(gòu)和制度本項(xiàng)要求包括：依據(jù)新能源集控中心報(bào)備的網(wǎng)絡(luò)安全管理和運(yùn)維的組織機(jī)構(gòu)詳情，監(jiān)督新能源集控中心網(wǎng)絡(luò)安全組織機(jī)構(gòu)管理和技術(shù)人員編制情況；監(jiān)督新能源集控中心各部門對(duì)上級(jí)公司的有關(guān)網(wǎng)絡(luò)安全規(guī)章制度的貫徹落實(shí)情況，監(jiān)督各級(jí)網(wǎng)絡(luò)安全責(zé)任制的落實(shí)；參與網(wǎng)絡(luò)安全各項(xiàng)規(guī)章制度、標(biāo)準(zhǔn)規(guī)范的制定并監(jiān)督落實(shí)；組織或參與網(wǎng)絡(luò)安全教育和培訓(xùn)，如實(shí)記錄網(wǎng)絡(luò)安全教育和培訓(xùn)情況；監(jiān)督網(wǎng)絡(luò)安全教育培訓(xùn)計(jì)劃的落實(shí)；組織或配合開展網(wǎng)絡(luò)安全培訓(xùn)與考試；監(jiān)督外委運(yùn)維人員的資質(zhì)審查、準(zhǔn)入、現(xiàn)場(chǎng)監(jiān)督管理責(zé)任的落實(shí)；經(jīng)費(fèi)監(jiān)督本項(xiàng)要求包括：監(jiān)督審查網(wǎng)絡(luò)安全和信息化建設(shè)項(xiàng)目、物資采購(gòu)項(xiàng)目、運(yùn)維項(xiàng)目等費(fèi)用的提取和使用；落實(shí)將網(wǎng)絡(luò)安全專項(xiàng)獎(jiǎng)勵(lì)基金列入安全生產(chǎn)獎(jiǎng)勵(lì)基金，對(duì)網(wǎng)絡(luò)安全做出突出貢獻(xiàn)的提出給予表?yè)P(yáng)、獎(jiǎng)勵(lì)的建議意見；對(duì)負(fù)有網(wǎng)絡(luò)安全事件責(zé)任的提出批評(píng)、處罰的建議或意見。監(jiān)督涉及網(wǎng)絡(luò)安全的資本類項(xiàng)目年度投資預(yù)算不低于信息化工程項(xiàng)目年度投資預(yù)算的8%，且預(yù)算年度完成率不低于95%；監(jiān)督網(wǎng)絡(luò)安全培訓(xùn)經(jīng)費(fèi)不低于涉及網(wǎng)絡(luò)安全的損益類項(xiàng)目年度總投資的10%。設(shè)計(jì)監(jiān)督本項(xiàng)要求包括：應(yīng)監(jiān)督和制定網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)、對(duì)應(yīng)的技術(shù)保障措施、自主可控等設(shè)計(jì)工作；監(jiān)督新能源集控中心網(wǎng)絡(luò)安全建設(shè)及技術(shù)改造的設(shè)計(jì)方案符合國(guó)家、國(guó)資委、集團(tuán)等相關(guān)的設(shè)計(jì)規(guī)范；監(jiān)督新能源集控中心的網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)、對(duì)應(yīng)的技術(shù)保障措施、自主可控等設(shè)計(jì)工作；監(jiān)督新能源集控中心網(wǎng)絡(luò)安全建設(shè)及技術(shù)改造的設(shè)計(jì)方案的完整性和有效性，包括且不限于對(duì)應(yīng)的安全保障和應(yīng)急措施。監(jiān)督網(wǎng)絡(luò)安全監(jiān)控及告警類資產(chǎn)是否納入設(shè)計(jì)范圍。建設(shè)監(jiān)督本項(xiàng)要求包括：監(jiān)督網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、技術(shù)資料、圖紙和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的制定并監(jiān)督落實(shí)；按照產(chǎn)品選型、供應(yīng)鏈、數(shù)據(jù)安全、計(jì)算可信、運(yùn)維可信等角度，全面監(jiān)督網(wǎng)絡(luò)安全項(xiàng)目建設(shè)、物資采購(gòu)、技術(shù)運(yùn)維等方面的自主可控；參與網(wǎng)絡(luò)安全項(xiàng)目的設(shè)計(jì)審查、項(xiàng)目招標(biāo)、施工隊(duì)伍資質(zhì)審查和竣工驗(yàn)收以及有關(guān)科研成果鑒定等工作；監(jiān)督新建、改建、擴(kuò)建工程網(wǎng)絡(luò)安全“三同時(shí)”的組織落實(shí)；監(jiān)督新能源集控中心網(wǎng)絡(luò)安全建設(shè)及技術(shù)改造的建設(shè)實(shí)施方案的完整性和有效性，包括：實(shí)施方案；安全保障和應(yīng)急方案；施工圖紙；竣工圖紙；變更手續(xù)（包括變更前的設(shè)計(jì)圖紙、變更后的設(shè)計(jì)圖紙、變更說明及變更審批）。監(jiān)督新能源集控中心入網(wǎng)與投運(yùn)是否符合電網(wǎng)調(diào)度集團(tuán)公司的管控要求。監(jiān)督網(wǎng)絡(luò)安全建設(shè)與技術(shù)改造資料由建設(shè)階段向運(yùn)維階段平穩(wěn)移交。運(yùn)維監(jiān)督本項(xiàng)要求包括：應(yīng)監(jiān)督等保測(cè)評(píng)、隱患排查、安全評(píng)估和網(wǎng)絡(luò)安全整改的執(zhí)行情況；應(yīng)監(jiān)督各部門對(duì)網(wǎng)絡(luò)安全工作目標(biāo)的分解和落實(shí)情況。監(jiān)督網(wǎng)絡(luò)安全設(shè)備、工具、配件、備品備件及應(yīng)用軟件發(fā)放和使用；監(jiān)督應(yīng)急預(yù)案的制定和落實(shí)工作，監(jiān)督預(yù)案的編制、修訂、評(píng)審、備案、發(fā)布、培訓(xùn)、演練等工作；監(jiān)督網(wǎng)絡(luò)安全管理系統(tǒng)有效運(yùn)轉(zhuǎn)，推動(dòng)網(wǎng)絡(luò)安全工作規(guī)范化、制度化、標(biāo)準(zhǔn)化、信息化；完成網(wǎng)絡(luò)安全事件統(tǒng)計(jì)、分析、上報(bào)工作并提出考核意見；應(yīng)急監(jiān)督本項(xiàng)要求包括：監(jiān)督網(wǎng)絡(luò)安全應(yīng)急預(yù)案與應(yīng)急處置方案的內(nèi)容是否覆蓋新能源集控中心的業(yè)務(wù)范圍。監(jiān)督應(yīng)急預(yù)案與處置方案是否定期演練及總結(jié)。監(jiān)督應(yīng)急機(jī)構(gòu)、措施等是否隨管理變化及時(shí)調(diào)整。臺(tái)賬監(jiān)督本項(xiàng)要求包括：信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)備的清冊(cè)、臺(tái)帳及出廠說明書；信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)方案和防護(hù)措施；信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)備系統(tǒng)圖、原理圖、邏輯圖、實(shí)際安裝接線圖、網(wǎng)絡(luò)拓?fù)鋱D；信息系統(tǒng)網(wǎng)絡(luò)安全裝置電源系統(tǒng)圖；信息系統(tǒng)網(wǎng)絡(luò)安全各種技術(shù)改造圖紙和資料；信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)備缺陷及處理記錄；信息系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)軟件和應(yīng)用軟件備份；信息系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)軟件臺(tái)帳（包括固化軟件，每個(gè)軟件的名稱、版本號(hào)、創(chuàng)建日期、升級(jí)啟用時(shí)間、應(yīng)用環(huán)境、對(duì)應(yīng)的硬件設(shè)備的名稱和型號(hào)規(guī)格及版本號(hào)等）。監(jiān)督以上臺(tái)賬是否按照專柜存儲(chǔ)，或者以信息系統(tǒng)方式分類存儲(chǔ)。監(jiān)督活動(dòng)本項(xiàng)要求包括：組織或參加網(wǎng)絡(luò)安全事件調(diào)查；監(jiān)督定期組織召開網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組會(huì)議，結(jié)合安全生產(chǎn)檢查定期開展各項(xiàng)網(wǎng)絡(luò)安全例行和專項(xiàng)檢查評(píng)估工作，編發(fā)《網(wǎng)絡(luò)安全評(píng)估報(bào)告》、《網(wǎng)絡(luò)安全技術(shù)監(jiān)督月報(bào)》；按照“三講一落實(shí)”、“兩票”等規(guī)章制度監(jiān)督網(wǎng)絡(luò)安全現(xiàn)場(chǎng)工作，每年組織開展網(wǎng)絡(luò)安全自評(píng)估、檢查評(píng)估等工作，對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行科學(xué)分析、評(píng)估，提高網(wǎng)絡(luò)安全的預(yù)見性。定期和不定期對(duì)網(wǎng)絡(luò)安全管理和技術(shù)工作進(jìn)行總結(jié)和分析，對(duì)薄弱環(huán)節(jié)和帶傾向性問題提出改進(jìn)意見；按照“日、周、月”定期監(jiān)督網(wǎng)絡(luò)安全風(fēng)險(xiǎn)庫(kù)的建立和閉環(huán)工作。監(jiān)督依據(jù)應(yīng)依據(jù)《防護(hù)技術(shù)規(guī)范》《管理規(guī)范》以及本文件的要求開展網(wǎng)絡(luò)安全監(jiān)督工作。安全監(jiān)督預(yù)警本項(xiàng)要求包括：新能源集控中心可參考網(wǎng)絡(luò)安全技術(shù)監(jiān)督三級(jí)預(yù)警項(xiàng)目（附錄A）執(zhí)行；對(duì)于網(wǎng)絡(luò)安全技術(shù)監(jiān)督預(yù)警通知單(附錄B)，新能源集控中心應(yīng)制定整改計(jì)劃，明確整改措施、責(zé)任人、完成日期；問題整改完成后，網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)按照驗(yàn)收程序要求落實(shí)預(yù)警驗(yàn)收，并備案相關(guān)資料。監(jiān)督評(píng)價(jià)與考核本項(xiàng)要求包括：新能源集控中心應(yīng)將《新能源集控中心網(wǎng)絡(luò)安全監(jiān)督檢查表》（見附錄C）、網(wǎng)絡(luò)安全技術(shù)監(jiān)督月（年）報(bào)（見附錄D）中的各項(xiàng)要求納入日常安全監(jiān)督工作中；新能源集控中心可開展安全監(jiān)督自我評(píng)價(jià)；按上級(jí)要求開展安全監(jiān)督相關(guān)工作。

附錄A（規(guī)范性）集控中心信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)督三級(jí)預(yù)警項(xiàng)目一般預(yù)警對(duì)已經(jīng)提出的網(wǎng)絡(luò)安全監(jiān)督問題整改不及時(shí)，整改計(jì)劃未及時(shí)提出，或整改計(jì)劃不合理；機(jī)房物理環(huán)境不滿足相關(guān)要求，如門禁、視頻監(jiān)控、溫濕度控制、消防設(shè)施；非核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障。嚴(yán)重預(yù)警未建立信息系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)監(jiān)督管理體系；一般預(yù)警后，未認(rèn)真按期完成整改任務(wù)；業(yè)務(wù)系統(tǒng)未按規(guī)范分區(qū)；安全I(xiàn)區(qū)與安全Ⅱ區(qū)邊界安全防護(hù)不符合《新能源集控中心網(wǎng)絡(luò)安全技術(shù)防護(hù)規(guī)范》；生產(chǎn)控制大區(qū)系統(tǒng)與管理信息區(qū)之間網(wǎng)絡(luò)安全防護(hù)不符合規(guī)范；縱向邊界防護(hù)不符合規(guī)范；第三方邊界安全防護(hù)不符合規(guī)范；未開展網(wǎng)絡(luò)設(shè)備安全防護(hù)工作；未開展惡意代碼防范工作；未進(jìn)行外設(shè)管控管理；未配置安全審計(jì)裝置；未配置備份與容災(zāi)系統(tǒng)。特別嚴(yán)重預(yù)警較長(zhǎng)時(shí)間拒不執(zhí)行國(guó)家、上級(jí)單位關(guān)于信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和規(guī)章制度；較長(zhǎng)時(shí)間不開展等保測(cè)評(píng)或風(fēng)險(xiǎn)評(píng)估工作；生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)不符合規(guī)范；調(diào)度數(shù)據(jù)網(wǎng)未采用專用網(wǎng)絡(luò)。附錄B（規(guī)范性）網(wǎng)絡(luò)安全監(jiān)督預(yù)警通知/回執(zhí)單表單B.1網(wǎng)絡(luò)安全監(jiān)督預(yù)警通知單預(yù)警通知單編號(hào)：預(yù)警類別一般預(yù)警□嚴(yán)重預(yù)警□特別嚴(yán)重預(yù)警□新能源集控中心名稱（簡(jiǎn)稱）設(shè)備（系統(tǒng)）名稱及編號(hào)異常情況可能造成或已造成的后果整改建議整改期限整改部門責(zé)任人預(yù)警回執(zhí)編號(hào)為（預(yù)警回執(zhí)-區(qū)域公司簡(jiǎn)稱-新能源集控中心簡(jiǎn)稱-部門簡(jiǎn)稱-年月日）表單B.2網(wǎng)絡(luò)安全監(jiān)督預(yù)警回執(zhí)單預(yù)警回執(zhí)單編號(hào)：新能源集控中心名稱（簡(jiǎn)稱）預(yù)警類別一般預(yù)警□嚴(yán)重預(yù)警□特別嚴(yán)重預(yù)警□預(yù)警通知單編號(hào)設(shè)備（系統(tǒng)）名稱及編號(hào)異常情況整改情況（附見證材料及相關(guān)照片）整改完成時(shí)間：年月日網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)意見簽名：年月日網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)意見簽名：年月日網(wǎng)絡(luò)安全第一責(zé)任人意見簽名：年月日預(yù)警回執(zhí)編號(hào)為（預(yù)警回執(zhí)-區(qū)域公司簡(jiǎn)稱-新能源集控中心簡(jiǎn)稱-部門簡(jiǎn)稱-年月日）附錄C（規(guī)范性）信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)督檢查表表C.1信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)督檢查表項(xiàng)目檢查項(xiàng)目檢查標(biāo)準(zhǔn)檢查結(jié)果編號(hào)1等級(jí)保護(hù)及風(fēng)險(xiǎn)評(píng)估工作1.1等保測(cè)評(píng)和整改工作周期內(nèi)開展等保測(cè)評(píng)，取得相關(guān)報(bào)告。根據(jù)等保測(cè)評(píng)結(jié)果制定整改計(jì)劃，形成相關(guān)工作記錄，并完成整改。1.2風(fēng)險(xiǎn)評(píng)估和整改工作周期內(nèi)開展風(fēng)險(xiǎn)評(píng)估工作，具有相關(guān)報(bào)告。根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果制定整改計(jì)劃，形成相關(guān)工作記錄，并完成整改。2安全防護(hù)技術(shù)要求檢查2.1安全分區(qū)2.1.1業(yè)務(wù)系統(tǒng)安全分區(qū)有完整發(fā)電企業(yè)信息系統(tǒng)安全防護(hù)網(wǎng)絡(luò)拓?fù)鋱D、安全網(wǎng)絡(luò)設(shè)備部署列表與描述文檔。有完整的發(fā)電企業(yè)信息系統(tǒng)安全分區(qū)表。與規(guī)范要求相符合。2.2網(wǎng)絡(luò)專用2.2.1網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)在物理層面上實(shí)現(xiàn)與本單位其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。2.3邊界安全防護(hù)2.3.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的正向安全隔離裝置；單向安全隔離裝置滿足可靠性、傳輸流量等方面的要求。禁止E-mail、WEB、Telnet、Rlogin、FTP等網(wǎng)絡(luò)服務(wù)；禁止以B/S或C/S方式的數(shù)據(jù)庫(kù)訪問穿越專用橫向單向安全隔離裝置等。生產(chǎn)控制大區(qū)和管理信息大區(qū)之間業(yè)務(wù)系統(tǒng)未出現(xiàn)反向部署情況。2.3.2安全區(qū)I與安全區(qū)Ⅱ邊界安全防護(hù)安全區(qū)I與安全區(qū)Ⅱ間部署工業(yè)防火墻等硬件設(shè)備并實(shí)現(xiàn)邏輯隔離、報(bào)文過濾、訪問控制等功能；工業(yè)防火墻的功能、性能、電磁兼容性經(jīng)過國(guó)家相關(guān)部門的認(rèn)證和測(cè)試。所選工業(yè)防火墻具備對(duì)流經(jīng)安全區(qū)I與安全區(qū)II信息通信協(xié)議進(jìn)行解析的功能、參數(shù)設(shè)置合理并滿足發(fā)電企業(yè)對(duì)業(yè)務(wù)數(shù)據(jù)的通信要求。2.3.3生產(chǎn)控制大區(qū)系統(tǒng)間安全防護(hù)同屬安全區(qū)I內(nèi)或安全區(qū)II內(nèi)的各系統(tǒng)之間有防火墻、VLAN等邏輯訪問控制。2.3.4縱向邊界防護(hù)部署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。2.3.5第三方邊界安全防護(hù)生產(chǎn)控制大區(qū)內(nèi)個(gè)別業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）需要使用公用通信網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)以及處于非可控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端等進(jìn)行通信時(shí)，應(yīng)設(shè)立安全接入?yún)^(qū)。2.4綜合防護(hù)2.4.1物理安全機(jī)房、集控室、工程師間等核心重點(diǎn)生產(chǎn)防護(hù)區(qū)域和場(chǎng)所具備防風(fēng)、防雨、防震、防潮、防火、防靜電、防雷擊、防盜竊、防破壞等能力。核心重點(diǎn)生產(chǎn)防護(hù)區(qū)域各出入口應(yīng)配置電子門禁系統(tǒng)（如無門禁系統(tǒng)須有鑰匙管理制度并執(zhí)行），具有視頻監(jiān)控記錄系統(tǒng)的應(yīng)具備24小時(shí)連續(xù)記錄功能并保存記錄30天以上。進(jìn)入機(jī)房的來訪人員應(yīng)履行審批流程手續(xù)，并對(duì)其活動(dòng)范圍具有限制和監(jiān)控能力。2.4.2網(wǎng)絡(luò)設(shè)備安全防護(hù)對(duì)登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備采用了HTTPS、SSH等加密方式或配置堡壘機(jī)。對(duì)登錄用戶進(jìn)行身份鑒別及權(quán)限控制，登錄用戶口令滿足復(fù)雜度要求，且制定有更換策略并由專人負(fù)責(zé)保管。是否及時(shí)清理網(wǎng)絡(luò)及安全設(shè)備上的臨時(shí)用戶、多余用戶。2.4.3主機(jī)防護(hù)主機(jī)加固對(duì)計(jì)算機(jī)監(jiān)控系統(tǒng)（含集控及廠站）關(guān)鍵應(yīng)用系統(tǒng)的主服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)機(jī)、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等采取了安全加固措施。實(shí)施加固前，在測(cè)試環(huán)境中進(jìn)行了操作系統(tǒng)及各項(xiàng)生產(chǎn)業(yè)務(wù)功能方面的測(cè)試并有完整測(cè)試記錄或原廠家的安全承諾。主機(jī)安全加固應(yīng)經(jīng)審核，明確主機(jī)加固技術(shù)標(biāo)準(zhǔn)和加固管理的策略。惡意代碼防范生產(chǎn)控制大區(qū)內(nèi)主機(jī)采取免受惡意代碼攻擊的技術(shù)措施或部署惡意代碼防護(hù)軟件或主機(jī)白名單軟件等；具有惡意代碼庫(kù)定期更新的工作記錄。補(bǔ)丁升級(jí)對(duì)生產(chǎn)控制大區(qū)內(nèi)的服務(wù)器和操作員站等上位機(jī)操作系統(tǒng)，嚴(yán)格按廠家要求和操作說明，及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和應(yīng)用軟件補(bǔ)??；在離線環(huán)境下經(jīng)過完整測(cè)試并提供記錄。外設(shè)管控生產(chǎn)控制大區(qū)內(nèi)各主機(jī)上不必要的軟盤、光盤驅(qū)動(dòng)、USB接口、無線、藍(lán)牙等外設(shè)采取關(guān)閉、拆除、訪問控制等嚴(yán)格管控措施。禁止在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間交叉使用USB以及便攜計(jì)算機(jī)。確需外設(shè)接入的，在接入前進(jìn)行了病毒查殺等安全預(yù)防措施，通過安全管理與技術(shù)措施實(shí)施嚴(yán)格監(jiān)控，并履行發(fā)電企業(yè)安全接入審批手續(xù)。對(duì)發(fā)電企業(yè)必要的USB外設(shè)采取了主機(jī)白名單等技術(shù)措施，對(duì)移動(dòng)介質(zhì)的插入、拷貝、寫入等操作具有安全審計(jì)功能。2.4.4入侵檢測(cè)在生產(chǎn)控制大區(qū)部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)；設(shè)置了包含有信息系統(tǒng)專有攻擊特征庫(kù)的檢測(cè)規(guī)則。2.4.5遠(yuǎn)程訪問禁止其他設(shè)備生產(chǎn)廠商或其它外部企業(yè)(單位)遠(yuǎn)程連接發(fā)電企業(yè)生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)及設(shè)備。對(duì)于發(fā)電企業(yè)內(nèi)部遠(yuǎn)程訪問業(yè)務(wù)系統(tǒng)的情況，進(jìn)行身份認(rèn)證及權(quán)限控制，并采用會(huì)話認(rèn)證、加密與抗抵賴、日志審計(jì)等安全機(jī)制。2.4.6安全審計(jì)網(wǎng)絡(luò)審計(jì)：生產(chǎn)控制大區(qū)各關(guān)鍵生產(chǎn)系統(tǒng)內(nèi)部署網(wǎng)絡(luò)流量審計(jì)設(shè)備；具備針對(duì)信息協(xié)議的深度包協(xié)議解析、及時(shí)發(fā)現(xiàn)隱藏在正常流量中的異常數(shù)據(jù)包、實(shí)時(shí)檢測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、違規(guī)外聯(lián)、非法設(shè)備接入等內(nèi)網(wǎng)異常行為的功能。日志審計(jì)：在安全I(xiàn)區(qū)計(jì)算機(jī)監(jiān)控系統(tǒng)需具備日志審計(jì)功能；保證至少6個(gè)月的日志數(shù)據(jù)。2.4.7網(wǎng)絡(luò)安全監(jiān)測(cè)裝置在安全區(qū)II內(nèi)部署生產(chǎn)安全監(jiān)測(cè)平臺(tái)或安全態(tài)勢(shì)感知平臺(tái)，具備實(shí)時(shí)監(jiān)測(cè)信息系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備運(yùn)行狀態(tài)和日志采集，進(jìn)行集中化的性能狀態(tài)監(jiān)控、日志分析及安全事件的集中展示的功能。2.4.8備份與容災(zāi)對(duì)信息系統(tǒng)的數(shù)據(jù)備份依據(jù)重要性實(shí)現(xiàn)了分級(jí)管理，并確保重要業(yè)務(wù)數(shù)據(jù)雙備份以及在故障發(fā)生時(shí)至少可異機(jī)恢復(fù)至一天前數(shù)據(jù)。對(duì)關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件進(jìn)行了冗余配置；有備份數(shù)據(jù)文件清單,備份數(shù)據(jù)建立異地存放制度。定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份，對(duì)生產(chǎn)運(yùn)行等重要數(shù)據(jù)實(shí)現(xiàn)雙備份并至少保存12個(gè)月。3安全防護(hù)建設(shè)管理要求檢查3.1組織機(jī)構(gòu)明確發(fā)電企業(yè)信息系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)職責(zé)歸口管理部門、網(wǎng)絡(luò)安全及信息化領(lǐng)導(dǎo)小組，確定企業(yè)負(fù)責(zé)人作為信息系統(tǒng)安全主要責(zé)任人，并指定專人負(fù)責(zé)本企業(yè)所轄信息系統(tǒng)的網(wǎng)絡(luò)信息安全設(shè)施，明確了各業(yè)務(wù)系統(tǒng)專責(zé)人的安全管理責(zé)任。建立了總工程師、信息系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督專責(zé)、各專業(yè)部門網(wǎng)絡(luò)安全員的三級(jí)技術(shù)監(jiān)督網(wǎng)。對(duì)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人。對(duì)于系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序并按照審批程序執(zhí)行審批過程，對(duì)重要活動(dòng)建立逐級(jí)審批制度，記錄審批過程并保存審批文檔。3.2人員管理各專業(yè)、部門設(shè)置網(wǎng)絡(luò)安全員，并簽署保密協(xié)議。人員變動(dòng)、崗位調(diào)整后建立有撤銷權(quán)限流程。每年開展信息系統(tǒng)網(wǎng)絡(luò)信息安全培訓(xùn)。與第三方外包人員簽署保密協(xié)議，系統(tǒng)使用權(quán)限遵循權(quán)限最小化原則；當(dāng)崗位調(diào)整時(shí)能及時(shí)向相關(guān)負(fù)責(zé)人提出變更申請(qǐng)，離職時(shí)能及時(shí)收回人員的相關(guān)證件，并在系統(tǒng)做注銷等相應(yīng)處理。3.3管理制度制訂門禁、人員、權(quán)限、訪問控制管理制度。制訂安全防護(hù)系統(tǒng)的維護(hù)、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理制度。制訂惡意代碼防護(hù)、審計(jì)、數(shù)據(jù)及系統(tǒng)的備份、用戶口令、安全培訓(xùn)等管理制度。3.4系統(tǒng)建設(shè)系統(tǒng)建設(shè)所涉及到的軟硬件系統(tǒng)、設(shè)備及專用信息安全產(chǎn)品符合國(guó)家及行業(yè)資質(zhì)、質(zhì)量標(biāo)準(zhǔn)等相關(guān)規(guī)定與要求，自行開發(fā)或外包開發(fā)的軟件產(chǎn)品投運(yùn)前進(jìn)行安全評(píng)估并留有相關(guān)工作記錄。選定的施工建設(shè)單位和安全服務(wù)商具備國(guó)家和行業(yè)主管部門要求的資質(zhì)；與選定的安全服務(wù)商簽訂安全保護(hù)承諾等相關(guān)協(xié)議，明確約定相關(guān)責(zé)任并簽署保密協(xié)議。3.5系統(tǒng)運(yùn)維分別對(duì)各類設(shè)備、介質(zhì)、資產(chǎn)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)制訂了安全管理制度并在存放環(huán)境、使用以及銷毀、報(bào)廢等方面做出了詳細(xì)規(guī)定，并建立了安全審計(jì)管理制度。對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄。對(duì)移動(dòng)存儲(chǔ)設(shè)備、重要文檔的安全管理具有完整、清晰的工作記錄；對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、