2023新能源集控中心網(wǎng)絡安全監(jiān)督管理標準

新能源集控中心網(wǎng)絡安全監(jiān)督管理標準目?次引言 集控中心網(wǎng)絡安全監(jiān)督管理標準范圍本文件規(guī)定了新能源集控中心網(wǎng)絡安全監(jiān)督原則、關系、組織機構及職責、工作要求和安全監(jiān)督預警。本文件適用于集控裝機容量100萬千瓦及以上的新能源集控中心開展網(wǎng)絡安全監(jiān)督工作，100萬千瓦以下的新能源集控中心網(wǎng)絡安全監(jiān)督管理可參考本文件執(zhí)行。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。XX/XXXXX信息系統(tǒng)網(wǎng)絡信息安全防護技術監(jiān)督XX/XXXXX集控中心網(wǎng)絡安全管理規(guī)范XX/XXXXX集控中心網(wǎng)絡安全防護技術規(guī)范XX/XXXXX集控中心網(wǎng)絡安全評估規(guī)范術語和定義GB/T25069界定的以及下列術語和定義適用于本文件。新能源集控中心對被控新能源站進行遠程監(jiān)視和控制的集中控制中心受控新能源站受新能源集控中心遠程監(jiān)視與控制的新能源新能源集控中心信息系統(tǒng)新能源集控中心基于計算機及網(wǎng)絡技術的信息系統(tǒng)的集合。關鍵設備網(wǎng)絡中的重要組成部分，一旦產(chǎn)生故障，可能對網(wǎng)絡的運行或提供的服務造成嚴重不良影響的設備。例如重要的數(shù)據(jù)存儲設備、核心網(wǎng)絡交換設備、骨干網(wǎng)絡傳輸設備、運行重要業(yè)務的服務器等。生產(chǎn)控制大區(qū)由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專用網(wǎng)絡或專用通道的發(fā)電廠監(jiān)控系統(tǒng)構成的安全區(qū)域，包括控制區(qū)（安全I區(qū)）和非控制區(qū)（安全II區(qū)）。[來源：GB/T36572-2018，3.3]控制區(qū)具有實時監(jiān)控功能、縱向聯(lián)接使用電力調度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或專用通道的各業(yè)務系統(tǒng)構成的安全區(qū)域。[來源：GB/T36572-2018，3.4]非控制區(qū)生產(chǎn)控制范圍內(nèi)，由在線運行但不直接參與控制、作為電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務系統(tǒng)構成的安全區(qū)域。[來源：GB/T36047-2018，3.5]管理信息大區(qū)生產(chǎn)控制大區(qū)之外的，主要由企業(yè)管理、辦公自動化系統(tǒng)及信息網(wǎng)絡構成的安全區(qū)域。[來源：GB/T36572-2018，3.6]安全接入?yún)^(qū)用于安全連接新能源集控中心內(nèi)部網(wǎng)絡安全分區(qū)與外部專線接入網(wǎng)絡、無線接入網(wǎng)絡或公網(wǎng)加密專用通道接入網(wǎng)絡的網(wǎng)絡連接區(qū)域，主要包括網(wǎng)絡接入過程中的安全隔離、身份認證、傳輸加密和特定網(wǎng)絡服務對接等功能。1網(wǎng)絡安全監(jiān)督原則和目標網(wǎng)絡安全監(jiān)督堅持管理與技術相結合的原則。管理上貫徹落實國家、行業(yè)和集團公司規(guī)章制度和有關要求；技術上符合集團《新能源集控中心網(wǎng)絡安全防護技術規(guī)范》，具有抵御黑客、病毒、惡意代碼對網(wǎng)絡與應用系統(tǒng)破壞和攻擊的能力等，在遭受攻擊和破壞后能及時恢復。監(jiān)督管理關系本項要求包括：實行網(wǎng)絡安全自上而下的監(jiān)督體系，上級公司對下級公司進行分級監(jiān)督，并與網(wǎng)絡安全保障體系密切配合。新能源集控中心可通過網(wǎng)絡安全協(xié)議委托外委單位進行網(wǎng)絡安全監(jiān)督。網(wǎng)絡安全監(jiān)督應貫穿新能源集控中心安全監(jiān)督管理全過程，監(jiān)督機構與管理、執(zhí)行機構的職能獨立分開。設立董事會和監(jiān)事會的新能源集控中心應定期向其報告網(wǎng)絡安全風險和事件情況，并通過董事會明確各項網(wǎng)絡安全監(jiān)督職能。對委托代管的新能源集控中心，根據(jù)代管協(xié)議行使網(wǎng)絡安全監(jiān)督職能。組織機構和人員網(wǎng)絡安全監(jiān)督機構新能源集控中心應將網(wǎng)絡安全納入大安全管理，至少配備1名網(wǎng)絡安全監(jiān)督人員，專職落實網(wǎng)絡安全監(jiān)督工作歸口管理。網(wǎng)絡安全監(jiān)督人員任職條件本項要求包括：熟悉國家有關網(wǎng)絡安全的法律、法規(guī)，熟悉掌握上級單位有關網(wǎng)絡安全的制度、規(guī)定和企業(yè)的運行、檢修規(guī)程等；具有相關專業(yè)知識，熟悉網(wǎng)絡安全主要設備狀況和保障技術措施，具備網(wǎng)絡安全事件分析能力和綜合表達能力。新聘任的人員應具備大專及以上學歷及相關網(wǎng)絡安全資格證書，有3年以上相關專業(yè)工作經(jīng)驗；責任心強，堅持原則，身體健康，年富力強，能夠適應網(wǎng)絡安全監(jiān)督工作需要；網(wǎng)絡安全監(jiān)督人員宜參加國家網(wǎng)絡安全資格考試并獲取并注冊相應證書和資質。行使職權本項要求包括：有權進入網(wǎng)絡安全機房、控制室、作業(yè)現(xiàn)場、調度室等生產(chǎn)區(qū)域，檢查和了解網(wǎng)絡安全情況；有權制止網(wǎng)絡安全違章行為、違章作業(yè)（或操作）、違反生產(chǎn)現(xiàn)場勞動紀律的行為；對檢查發(fā)現(xiàn)的網(wǎng)絡安全風險隱患，有權責令立即排除；對排除過程中無法保證安全的，或遇有重大網(wǎng)絡安全風險或突發(fā)事件征兆的，有權責令停止作業(yè)，撤出作業(yè)人員；對網(wǎng)絡安全事件調查分析結論和處理有不同意見時，有權提出或向上級網(wǎng)絡安全監(jiān)督機構反映；對違反規(guī)程、規(guī)定，隱瞞或阻礙網(wǎng)絡安全事件調查的行為有權制止或越級反映；有權要求保護網(wǎng)絡安全事件現(xiàn)場，有權向新能源集控中心任何人員調查了解網(wǎng)絡安全事件的有關情況，提取、查閱有關資料，有權對事件現(xiàn)場進行照相、錄音、錄像和物證收集等；對網(wǎng)絡安全工作情況，有建議獎勵、考核、處理的權利。長期外委隊伍派到新能源集控中心網(wǎng)絡安全監(jiān)督機構的專職網(wǎng)絡安全監(jiān)督人員，行使與新能源集控中心網(wǎng)絡安全監(jiān)督人員同樣的職能，日常工作由新能源集控中心網(wǎng)絡安全監(jiān)督機構統(tǒng)一安排。履行義務本項要求包括：在制止網(wǎng)絡安全違章行為、作業(yè)時有解釋制止理由的義務；因網(wǎng)絡安全事件調查需要向有關人員了解事故情況時，有為當事人保密的義務；對群眾反映的監(jiān)督范圍內(nèi)的有關隱瞞預警（隱患）或處理不當?shù)男袨椋猩钊胝{查、作出結論并對反映人或有關部門說明的義務。配合上級部門開展網(wǎng)絡安全技術監(jiān)督工作，并按要求提交相關資料。人員變更新能源集控中心網(wǎng)絡安全監(jiān)督機構主要負責人或專職網(wǎng)絡安全監(jiān)督人員的變更，應及時向上級網(wǎng)絡安全監(jiān)督機構匯報?？己吮卷椧蟀ǎ壕W(wǎng)絡安全監(jiān)督人員的業(yè)務管理及考核，由網(wǎng)絡安全監(jiān)督機構負責；網(wǎng)絡安全監(jiān)督人員工作中利用職權弄虛作假、徇私舞弊的，應按有關規(guī)定給予處理。監(jiān)督事項組織機構和制度本項要求包括：依據(jù)新能源集控中心報備的網(wǎng)絡安全管理和運維的組織機構詳情，監(jiān)督新能源集控中心網(wǎng)絡安全組織機構管理和技術人員編制情況；監(jiān)督新能源集控中心各部門對上級公司的有關網(wǎng)絡安全規(guī)章制度的貫徹落實情況，監(jiān)督各級網(wǎng)絡安全責任制的落實；參與網(wǎng)絡安全各項規(guī)章制度、標準規(guī)范的制定并監(jiān)督落實；組織或參與網(wǎng)絡安全教育和培訓，如實記錄網(wǎng)絡安全教育和培訓情況；監(jiān)督網(wǎng)絡安全教育培訓計劃的落實；組織或配合開展網(wǎng)絡安全培訓與考試；監(jiān)督外委運維人員的資質審查、準入、現(xiàn)場監(jiān)督管理責任的落實；經(jīng)費監(jiān)督本項要求包括：監(jiān)督審查網(wǎng)絡安全和信息化建設項目、物資采購項目、運維項目等費用的提取和使用；落實將網(wǎng)絡安全專項獎勵基金列入安全生產(chǎn)獎勵基金，對網(wǎng)絡安全做出突出貢獻的提出給予表揚、獎勵的建議意見；對負有網(wǎng)絡安全事件責任的提出批評、處罰的建議或意見。監(jiān)督涉及網(wǎng)絡安全的資本類項目年度投資預算不低于信息化工程項目年度投資預算的8%，且預算年度完成率不低于95%；監(jiān)督網(wǎng)絡安全培訓經(jīng)費不低于涉及網(wǎng)絡安全的損益類項目年度總投資的10%。設計監(jiān)督本項要求包括：應監(jiān)督和制定網(wǎng)絡安全規(guī)劃設計、對應的技術保障措施、自主可控等設計工作；監(jiān)督新能源集控中心網(wǎng)絡安全建設及技術改造的設計方案符合國家、國資委、集團等相關的設計規(guī)范；監(jiān)督新能源集控中心的網(wǎng)絡安全規(guī)劃設計、對應的技術保障措施、自主可控等設計工作；監(jiān)督新能源集控中心網(wǎng)絡安全建設及技術改造的設計方案的完整性和有效性，包括且不限于對應的安全保障和應急措施。監(jiān)督網(wǎng)絡安全監(jiān)控及告警類資產(chǎn)是否納入設計范圍。建設監(jiān)督本項要求包括：監(jiān)督網(wǎng)絡安全標準規(guī)范、技術資料、圖紙和網(wǎng)絡安全事件應急預案的制定并監(jiān)督落實；按照產(chǎn)品選型、供應鏈、數(shù)據(jù)安全、計算可信、運維可信等角度，全面監(jiān)督網(wǎng)絡安全項目建設、物資采購、技術運維等方面的自主可控；參與網(wǎng)絡安全項目的設計審查、項目招標、施工隊伍資質審查和竣工驗收以及有關科研成果鑒定等工作；監(jiān)督新建、改建、擴建工程網(wǎng)絡安全“三同時”的組織落實；監(jiān)督新能源集控中心網(wǎng)絡安全建設及技術改造的建設實施方案的完整性和有效性，包括：實施方案；安全保障和應急方案；施工圖紙；竣工圖紙；變更手續(xù)（包括變更前的設計圖紙、變更后的設計圖紙、變更說明及變更審批）。監(jiān)督新能源集控中心入網(wǎng)與投運是否符合電網(wǎng)調度集團公司的管控要求。監(jiān)督網(wǎng)絡安全建設與技術改造資料由建設階段向運維階段平穩(wěn)移交。運維監(jiān)督本項要求包括：應監(jiān)督等保測評、隱患排查、安全評估和網(wǎng)絡安全整改的執(zhí)行情況；應監(jiān)督各部門對網(wǎng)絡安全工作目標的分解和落實情況。監(jiān)督網(wǎng)絡安全設備、工具、配件、備品備件及應用軟件發(fā)放和使用；監(jiān)督應急預案的制定和落實工作，監(jiān)督預案的編制、修訂、評審、備案、發(fā)布、培訓、演練等工作；監(jiān)督網(wǎng)絡安全管理系統(tǒng)有效運轉，推動網(wǎng)絡安全工作規(guī)范化、制度化、標準化、信息化；完成網(wǎng)絡安全事件統(tǒng)計、分析、上報工作并提出考核意見；應急監(jiān)督本項要求包括：監(jiān)督網(wǎng)絡安全應急預案與應急處置方案的內(nèi)容是否覆蓋新能源集控中心的業(yè)務范圍。監(jiān)督應急預案與處置方案是否定期演練及總結。監(jiān)督應急機構、措施等是否隨管理變化及時調整。臺賬監(jiān)督本項要求包括：信息系統(tǒng)網(wǎng)絡安全設備的清冊、臺帳及出廠說明書；信息系統(tǒng)網(wǎng)絡安全技術方案和防護措施；信息系統(tǒng)網(wǎng)絡安全設備系統(tǒng)圖、原理圖、邏輯圖、實際安裝接線圖、網(wǎng)絡拓撲圖；信息系統(tǒng)網(wǎng)絡安全裝置電源系統(tǒng)圖；信息系統(tǒng)網(wǎng)絡安全各種技術改造圖紙和資料；信息系統(tǒng)網(wǎng)絡安全設備缺陷及處理記錄；信息系統(tǒng)網(wǎng)絡安全系統(tǒng)軟件和應用軟件備份；信息系統(tǒng)網(wǎng)絡安全系統(tǒng)軟件臺帳（包括固化軟件，每個軟件的名稱、版本號、創(chuàng)建日期、升級啟用時間、應用環(huán)境、對應的硬件設備的名稱和型號規(guī)格及版本號等）。監(jiān)督以上臺賬是否按照專柜存儲，或者以信息系統(tǒng)方式分類存儲。監(jiān)督活動本項要求包括：組織或參加網(wǎng)絡安全事件調查；監(jiān)督定期組織召開網(wǎng)絡安全領導小組會議，結合安全生產(chǎn)檢查定期開展各項網(wǎng)絡安全例行和專項檢查評估工作，編發(fā)《網(wǎng)絡安全評估報告》、《網(wǎng)絡安全技術監(jiān)督月報》；按照“三講一落實”、“兩票”等規(guī)章制度監(jiān)督網(wǎng)絡安全現(xiàn)場工作，每年組織開展網(wǎng)絡安全自評估、檢查評估等工作，對網(wǎng)絡安全狀況進行科學分析、評估，提高網(wǎng)絡安全的預見性。定期和不定期對網(wǎng)絡安全管理和技術工作進行總結和分析，對薄弱環(huán)節(jié)和帶傾向性問題提出改進意見；按照“日、周、月”定期監(jiān)督網(wǎng)絡安全風險庫的建立和閉環(huán)工作。監(jiān)督依據(jù)應依據(jù)《防護技術規(guī)范》《管理規(guī)范》以及本文件的要求開展網(wǎng)絡安全監(jiān)督工作。安全監(jiān)督預警本項要求包括：新能源集控中心可參考網(wǎng)絡安全技術監(jiān)督三級預警項目（附錄A）執(zhí)行；對于網(wǎng)絡安全技術監(jiān)督預警通知單(附錄B)，新能源集控中心應制定整改計劃，明確整改措施、責任人、完成日期；問題整改完成后，網(wǎng)絡安全監(jiān)督機構按照驗收程序要求落實預警驗收，并備案相關資料。監(jiān)督評價與考核本項要求包括：新能源集控中心應將《新能源集控中心網(wǎng)絡安全監(jiān)督檢查表》（見附錄C）、網(wǎng)絡安全技術監(jiān)督月（年）報（見附錄D）中的各項要求納入日常安全監(jiān)督工作中；新能源集控中心可開展安全監(jiān)督自我評價；按上級要求開展安全監(jiān)督相關工作。

附錄A（規(guī)范性）集控中心信息系統(tǒng)網(wǎng)絡安全監(jiān)督三級預警項目一般預警對已經(jīng)提出的網(wǎng)絡安全監(jiān)督問題整改不及時，整改計劃未及時提出，或整改計劃不合理；機房物理環(huán)境不滿足相關要求，如門禁、視頻監(jiān)控、溫濕度控制、消防設施；非核心網(wǎng)絡設備出現(xiàn)故障。嚴重預警未建立信息系統(tǒng)網(wǎng)絡信息安全防護監(jiān)督管理體系；一般預警后，未認真按期完成整改任務；業(yè)務系統(tǒng)未按規(guī)范分區(qū)；安全I區(qū)與安全Ⅱ區(qū)邊界安全防護不符合《新能源集控中心網(wǎng)絡安全技術防護規(guī)范》；生產(chǎn)控制大區(qū)系統(tǒng)與管理信息區(qū)之間網(wǎng)絡安全防護不符合規(guī)范；縱向邊界防護不符合規(guī)范；第三方邊界安全防護不符合規(guī)范；未開展網(wǎng)絡設備安全防護工作；未開展惡意代碼防范工作；未進行外設管控管理；未配置安全審計裝置；未配置備份與容災系統(tǒng)。特別嚴重預警較長時間拒不執(zhí)行國家、上級單位關于信息系統(tǒng)網(wǎng)絡安全相關法律法規(guī)和規(guī)章制度；較長時間不開展等保測評或風險評估工作；生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護不符合規(guī)范；調度數(shù)據(jù)網(wǎng)未采用專用網(wǎng)絡。附錄B（規(guī)范性）網(wǎng)絡安全監(jiān)督預警通知/回執(zhí)單表單B.1網(wǎng)絡安全監(jiān)督預警通知單預警通知單編號：預警類別一般預警□嚴重預警□特別嚴重預警□新能源集控中心名稱（簡稱）設備（系統(tǒng)）名稱及編號異常情況可能造成或已造成的后果整改建議整改期限整改部門責任人預警回執(zhí)編號為（預警回執(zhí)-區(qū)域公司簡稱-新能源集控中心簡稱-部門簡稱-年月日）表單B.2網(wǎng)絡安全監(jiān)督預警回執(zhí)單預警回執(zhí)單編號：新能源集控中心名稱（簡稱）預警類別一般預警□嚴重預警□特別嚴重預警□預警通知單編號設備（系統(tǒng)）名稱及編號異常情況整改情況（附見證材料及相關照片）整改完成時間：年月日網(wǎng)絡安全監(jiān)督機構意見簽名：年月日網(wǎng)絡安全分管領導意見簽名：年月日網(wǎng)絡安全第一責任人意見簽名：年月日預警回執(zhí)編號為（預警回執(zhí)-區(qū)域公司簡稱-新能源集控中心簡稱-部門簡稱-年月日）附錄C（規(guī)范性）信息系統(tǒng)網(wǎng)絡安全監(jiān)督檢查表表C.1信息系統(tǒng)網(wǎng)絡安全監(jiān)督檢查表項目檢查項目檢查標準檢查結果編號1等級保護及風險評估工作1.1等保測評和整改工作周期內(nèi)開展等保測評，取得相關報告。根據(jù)等保測評結果制定整改計劃，形成相關工作記錄，并完成整改。1.2風險評估和整改工作周期內(nèi)開展風險評估工作，具有相關報告。根據(jù)風險評估結果制定整改計劃，形成相關工作記錄，并完成整改。2安全防護技術要求檢查2.1安全分區(qū)2.1.1業(yè)務系統(tǒng)安全分區(qū)有完整發(fā)電企業(yè)信息系統(tǒng)安全防護網(wǎng)絡拓撲圖、安全網(wǎng)絡設備部署列表與描述文檔。有完整的發(fā)電企業(yè)信息系統(tǒng)安全分區(qū)表。與規(guī)范要求相符合。2.2網(wǎng)絡專用2.2.1網(wǎng)絡專用電力調度數(shù)據(jù)網(wǎng)在物理層面上實現(xiàn)與本單位其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。電力調度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。2.3邊界安全防護2.3.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署經(jīng)國家指定部門檢測認證的正向安全隔離裝置；單向安全隔離裝置滿足可靠性、傳輸流量等方面的要求。禁止E-mail、WEB、Telnet、Rlogin、FTP等網(wǎng)絡服務；禁止以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置等。生產(chǎn)控制大區(qū)和管理信息大區(qū)之間業(yè)務系統(tǒng)未出現(xiàn)反向部署情況。2.3.2安全區(qū)I與安全區(qū)Ⅱ邊界安全防護安全區(qū)I與安全區(qū)Ⅱ間部署工業(yè)防火墻等硬件設備并實現(xiàn)邏輯隔離、報文過濾、訪問控制等功能；工業(yè)防火墻的功能、性能、電磁兼容性經(jīng)過國家相關部門的認證和測試。所選工業(yè)防火墻具備對流經(jīng)安全區(qū)I與安全區(qū)II信息通信協(xié)議進行解析的功能、參數(shù)設置合理并滿足發(fā)電企業(yè)對業(yè)務數(shù)據(jù)的通信要求。2.3.3生產(chǎn)控制大區(qū)系統(tǒng)間安全防護同屬安全區(qū)I內(nèi)或安全區(qū)II內(nèi)的各系統(tǒng)之間有防火墻、VLAN等邏輯訪問控制。2.3.4縱向邊界防護部署經(jīng)國家指定部門檢測認證的電力專用縱向加密認證裝置或加密認證網(wǎng)關及相應設施。2.3.5第三方邊界安全防護生產(chǎn)控制大區(qū)內(nèi)個別業(yè)務系統(tǒng)或其功能模塊（或子系統(tǒng)）需要使用公用通信網(wǎng)絡、無線通信網(wǎng)絡以及處于非可控狀態(tài)下的網(wǎng)絡設備與終端等進行通信時，應設立安全接入?yún)^(qū)。2.4綜合防護2.4.1物理安全機房、集控室、工程師間等核心重點生產(chǎn)防護區(qū)域和場所具備防風、防雨、防震、防潮、防火、防靜電、防雷擊、防盜竊、防破壞等能力。核心重點生產(chǎn)防護區(qū)域各出入口應配置電子門禁系統(tǒng)（如無門禁系統(tǒng)須有鑰匙管理制度并執(zhí)行），具有視頻監(jiān)控記錄系統(tǒng)的應具備24小時連續(xù)記錄功能并保存記錄30天以上。進入機房的來訪人員應履行審批流程手續(xù)，并對其活動范圍具有限制和監(jiān)控能力。2.4.2網(wǎng)絡設備安全防護對登錄網(wǎng)絡設備、安全設備采用了HTTPS、SSH等加密方式或配置堡壘機。對登錄用戶進行身份鑒別及權限控制，登錄用戶口令滿足復雜度要求，且制定有更換策略并由專人負責保管。是否及時清理網(wǎng)絡及安全設備上的臨時用戶、多余用戶。2.4.3主機防護主機加固對計算機監(jiān)控系統(tǒng)（含集控及廠站）關鍵應用系統(tǒng)的主服務器，以及網(wǎng)絡邊界處的通信網(wǎng)關機、Web服務器、數(shù)據(jù)庫服務器等采取了安全加固措施。實施加固前，在測試環(huán)境中進行了操作系統(tǒng)及各項生產(chǎn)業(yè)務功能方面的測試并有完整測試記錄或原廠家的安全承諾。主機安全加固應經(jīng)審核，明確主機加固技術標準和加固管理的策略。惡意代碼防范生產(chǎn)控制大區(qū)內(nèi)主機采取免受惡意代碼攻擊的技術措施或部署惡意代碼防護軟件或主機白名單軟件等；具有惡意代碼庫定期更新的工作記錄。補丁升級對生產(chǎn)控制大區(qū)內(nèi)的服務器和操作員站等上位機操作系統(tǒng)，嚴格按廠家要求和操作說明，及時升級系統(tǒng)補丁和應用軟件補丁；在離線環(huán)境下經(jīng)過完整測試并提供記錄。外設管控生產(chǎn)控制大區(qū)內(nèi)各主機上不必要的軟盤、光盤驅動、USB接口、無線、藍牙等外設采取關閉、拆除、訪問控制等嚴格管控措施。禁止在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間交叉使用USB以及便攜計算機。確需外設接入的，在接入前進行了病毒查殺等安全預防措施，通過安全管理與技術措施實施嚴格監(jiān)控，并履行發(fā)電企業(yè)安全接入審批手續(xù)。對發(fā)電企業(yè)必要的USB外設采取了主機白名單等技術措施，對移動介質的插入、拷貝、寫入等操作具有安全審計功能。2.4.4入侵檢測在生產(chǎn)控制大區(qū)部署網(wǎng)絡入侵檢測系統(tǒng)；設置了包含有信息系統(tǒng)專有攻擊特征庫的檢測規(guī)則。2.4.5遠程訪問禁止其他設備生產(chǎn)廠商或其它外部企業(yè)(單位)遠程連接發(fā)電企業(yè)生產(chǎn)控制大區(qū)中的業(yè)務系統(tǒng)及設備。對于發(fā)電企業(yè)內(nèi)部遠程訪問業(yè)務系統(tǒng)的情況，進行身份認證及權限控制，并采用會話認證、加密與抗抵賴、日志審計等安全機制。2.4.6安全審計網(wǎng)絡審計：生產(chǎn)控制大區(qū)各關鍵生產(chǎn)系統(tǒng)內(nèi)部署網(wǎng)絡流量審計設備；具備針對信息協(xié)議的深度包協(xié)議解析、及時發(fā)現(xiàn)隱藏在正常流量中的異常數(shù)據(jù)包、實時檢測針對工業(yè)協(xié)議的網(wǎng)絡攻擊、用戶誤操作、用戶違規(guī)操作、違規(guī)外聯(lián)、非法設備接入等內(nèi)網(wǎng)異常行為的功能。日志審計：在安全I區(qū)計算機監(jiān)控系統(tǒng)需具備日志審計功能；保證至少6個月的日志數(shù)據(jù)。2.4.7網(wǎng)絡安全監(jiān)測裝置在安全區(qū)II內(nèi)部署生產(chǎn)安全監(jiān)測平臺或安全態(tài)勢感知平臺，具備實時監(jiān)測信息系統(tǒng)的主機、網(wǎng)絡設備、安全設備運行狀態(tài)和日志采集，進行集中化的性能狀態(tài)監(jiān)控、日志分析及安全事件的集中展示的功能。2.4.8備份與容災對信息系統(tǒng)的數(shù)據(jù)備份依據(jù)重要性實現(xiàn)了分級管理，并確保重要業(yè)務數(shù)據(jù)雙備份以及在故障發(fā)生時至少可異機恢復至一天前數(shù)據(jù)。對關鍵主機設備、網(wǎng)絡設備或關鍵部件進行了冗余配置；有備份數(shù)據(jù)文件清單,備份數(shù)據(jù)建立異地存放制度。定期對關鍵業(yè)務的數(shù)據(jù)進行備份，對生產(chǎn)運行等重要數(shù)據(jù)實現(xiàn)雙備份并至少保存12個月。3安全防護建設管理要求檢查3.1組織機構明確發(fā)電企業(yè)信息系統(tǒng)網(wǎng)絡信息安全防護職責歸口管理部門、網(wǎng)絡安全及信息化領導小組，確定企業(yè)負責人作為信息系統(tǒng)安全主要責任人，并指定專人負責本企業(yè)所轄信息系統(tǒng)的網(wǎng)絡信息安全設施，明確了各業(yè)務系統(tǒng)專責人的安全管理責任。建立了總工程師、信息系統(tǒng)網(wǎng)絡信息安全防護技術監(jiān)督專責、各專業(yè)部門網(wǎng)絡安全員的三級技術監(jiān)督網(wǎng)。對各個部門和崗位的職責明確授權審批事項、審批部門和批準人。對于系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序并按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度，記錄審批過程并保存審批文檔。3.2人員管理各專業(yè)、部門設置網(wǎng)絡安全員，并簽署保密協(xié)議。人員變動、崗位調整后建立有撤銷權限流程。每年開展信息系統(tǒng)網(wǎng)絡信息安全培訓。與第三方外包人員簽署保密協(xié)議，系統(tǒng)使用權限遵循權限最小化原則；當崗位調整時能及時向相關負責人提出變更申請，離職時能及時收回人員的相關證件，并在系統(tǒng)做注銷等相應處理。3.3管理制度制訂門禁、人員、權限、訪問控制管理制度。制訂安全防護系統(tǒng)的維護、常規(guī)設備及各系統(tǒng)的維護管理制度。制訂惡意代碼防護、審計、數(shù)據(jù)及系統(tǒng)的備份、用戶口令、安全培訓等管理制度。3.4系統(tǒng)建設系統(tǒng)建設所涉及到的軟硬件系統(tǒng)、設備及專用信息安全產(chǎn)品符合國家及行業(yè)資質、質量標準等相關規(guī)定與要求，自行開發(fā)或外包開發(fā)的軟件產(chǎn)品投運前進行安全評估并留有相關工作記錄。選定的施工建設單位和安全服務商具備國家和行業(yè)主管部門要求的資質；與選定的安全服務商簽訂安全保護承諾等相關協(xié)議，明確約定相關責任并簽署保密協(xié)議。3.5系統(tǒng)運維分別對各類設備、介質、資產(chǎn)、網(wǎng)絡、業(yè)務系統(tǒng)制訂了安全管理制度并在存放環(huán)境、使用以及銷毀、報廢等方面做出了詳細規(guī)定，并建立了安全審計管理制度。對網(wǎng)絡和主機進行惡意代碼檢測并保存檢測記錄。對移動存儲設備、重要文檔的安全管理具有完整、清晰的工作記錄；對終端計算機、工作站、便攜機、