40網(wǎng)絡(luò)和軟件安全防護(hù)檢查管理制度

網(wǎng)絡(luò)和軟件安全防護(hù)檢查治理制度電子間物理安全電子間防火安全吊頂、隔墻、通風(fēng)管道等均承受阻燃燒材料制作；電子間不準(zhǔn)使用易燃材料裝修；制止攜帶食品進(jìn)入電子間，并定期滅鼠；電子間應(yīng)設(shè)置火災(zāi)自動(dòng)報(bào)警系統(tǒng)和滅火器，并有工作人員負(fù)責(zé)日常維護(hù)；在電子間明細(xì)位置張貼防火標(biāo)識(shí)；制訂消防治理制度和消防員，并定期開展消防培訓(xùn)。機(jī)房動(dòng)力環(huán)境監(jiān)測(cè)設(shè)置電子間供電報(bào)警系統(tǒng)，保證不連續(xù)供電；對(duì)電子間溫度、濕度、漏水等實(shí)時(shí)監(jiān)測(cè)，一旦消滅異常應(yīng)馬上報(bào)警。實(shí)行防水防潮措施，保證無(wú)水漬受潮痕跡。2.門禁系統(tǒng)鑒別并只允許運(yùn)維人員及相關(guān)專業(yè)治理人員進(jìn)入。供電牢靠性供電電源治理網(wǎng)絡(luò)繼電器室設(shè)備應(yīng)有兩路溝通供電〔UPS、一路市電〕或一路溝通一路直流供電；UPS、蓄電池等的運(yùn)維、檢修治理制度；定期開展UPS切換和蓄電池充放電試驗(yàn)，并記錄；3.2UPS獨(dú)立配置UPS，承受冗余配置且備用容量不低于60%；為每套UPS配置獨(dú)立的蓄電池組，且配置容量滿足滿1容量大于200Ah的蓄電池營(yíng)設(shè)置專業(yè)蓄電池室。供電安全不連續(xù)電源溝通進(jìn)線柜進(jìn)線處和配電柜電源進(jìn)線處應(yīng)加裝防雷電擊裝置；不連續(xù)電源應(yīng)由兩端不同母線供電；不連續(xù)電源輸出應(yīng)實(shí)行單母線分段接線，配電柜分列配置，相互冗余；PDU，雙電源供電設(shè)備兩路電源應(yīng)取子不同配電柜不同電源開關(guān)，單電源供電設(shè)備應(yīng)承受STS切換裝置供電；具備直流電源模塊的自動(dòng)化設(shè)備應(yīng)承受兩路直流供電。自動(dòng)化設(shè)備供電電源進(jìn)出線賄賂應(yīng)配置空氣開關(guān)，每路空氣開關(guān)的額定電流應(yīng)與上下級(jí)機(jī)柜輸入、輸出開關(guān)匹配；配電室負(fù)荷應(yīng)平均安排至三相母線通信傳輸通道通信牢靠性通信設(shè)備應(yīng)具備N-1SDH設(shè)備等重要網(wǎng)絡(luò)通信設(shè)備應(yīng)滿足冗余配置要求；冗余的通信通道應(yīng)從不同的電纜溝道分設(shè)。5.安全分區(qū)安全分區(qū)合理性和標(biāo)準(zhǔn)性比照系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D核查安全分區(qū)的合理性，應(yīng)符合《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》或《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》的要求；各安全區(qū)系統(tǒng)設(shè)備部署與系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D應(yīng)全都；在線監(jiān)測(cè)效勞器、OMS等設(shè)備不應(yīng)存在跨區(qū)直連或縱向穿插互聯(lián)；現(xiàn)場(chǎng)應(yīng)部署氣象信息效勞器，部署方式應(yīng)符合安全分區(qū)要求；現(xiàn)場(chǎng)不應(yīng)存在使用互聯(lián)網(wǎng)或其他類型的公共網(wǎng)絡(luò)；現(xiàn)場(chǎng)不應(yīng)存在遠(yuǎn)程撥號(hào)裝置，應(yīng)與各安全區(qū)直連實(shí)現(xiàn)遠(yuǎn)程維護(hù)。網(wǎng)絡(luò)專用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)使用通信傳輸通道〔由通信部門供給〕，確定存在運(yùn)行商傳輸通道、租用VPN網(wǎng)絡(luò)、電力通信PTN通道。橫向隔離安全隔離裝置部署和配置正反向隔離裝置策略配置應(yīng)備份；正反向隔離裝置策略配置與業(yè)務(wù)需求一一對(duì)應(yīng)；安全三區(qū)氣象效勞器應(yīng)部署反向隔離裝置。8.縱向認(rèn)證縱向加密認(rèn)證裝置部署和及配置系統(tǒng)縱向邊界應(yīng)啟用加密認(rèn)證裝置，裝置運(yùn)行正常；操作員卡妥當(dāng)保管。防火墻和入侵檢測(cè)防火墻部署和配置電子間內(nèi)部安全區(qū)之間應(yīng)配置具有訪問(wèn)掌握功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施；電子間的安全一區(qū)與安全二區(qū)之間應(yīng)部署防火墻設(shè)備，且設(shè)備粘貼有“中華人民共和國(guó)公安部監(jiān)制計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品”字樣的標(biāo)識(shí)；EmailWEBTelnetRlogin、FTP以及電力專用橫向單向安全隔離裝置的安全策略應(yīng)細(xì)化至IP〔段〕、端口級(jí)；操作系統(tǒng)應(yīng)開啟系統(tǒng)自帶防火墻功能。10.邊界完整性治理系統(tǒng)邊界防護(hù)完整性檢查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)展有效阻斷；MAC地址表，應(yīng)不存在違規(guī)地址；硬件安全硬件安全檢測(cè)狀況家、型號(hào)、物理位置等信息應(yīng)與清單保持全都；的檢測(cè)機(jī)構(gòu)出具的設(shè)備形式試驗(yàn)報(bào)告，安全產(chǎn)品還應(yīng)有公安部出具的銷售許可證明。硬件安全配置檢測(cè)現(xiàn)場(chǎng)查看生產(chǎn)掌握大區(qū)硬件設(shè)備應(yīng)實(shí)行有效措施封閉空閑端口〔包括USB、光驅(qū)、網(wǎng)絡(luò)、串口、AUX〕；硬件設(shè)備應(yīng)安裝結(jié)實(shí)；非國(guó)產(chǎn)硬件應(yīng)存在安全防護(hù)設(shè)備。12.平臺(tái)軟件安裝操作系統(tǒng)安全檢查場(chǎng)站自動(dòng)化系統(tǒng)使用的操作系統(tǒng)應(yīng)為非安全操作系統(tǒng)；數(shù)據(jù)庫(kù)平臺(tái)安全檢查場(chǎng)站系統(tǒng)數(shù)據(jù)庫(kù)平臺(tái)應(yīng)使用國(guó)產(chǎn)數(shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)平臺(tái)權(quán)限治理、口令治理應(yīng)符合標(biāo)準(zhǔn)；數(shù)據(jù)庫(kù)應(yīng)開啟日志治理。13.應(yīng)用軟件安全應(yīng)用系統(tǒng)賬號(hào)權(quán)限治理制度及其落實(shí)狀況制定賬號(hào)治理相關(guān)流程、規(guī)定或制度；值班員應(yīng)清楚制度與流程內(nèi)容；賬號(hào)權(quán)限的申請(qǐng)、變更等操作應(yīng)有相關(guān)紙質(zhì)記錄。13.1.4.應(yīng)能對(duì)應(yīng)用系統(tǒng)重要業(yè)務(wù)數(shù)據(jù)進(jìn)展備份和恢復(fù)，應(yīng)能恢復(fù)應(yīng)用系統(tǒng)重要業(yè)務(wù)數(shù)據(jù)。檢查系統(tǒng)賬號(hào)權(quán)限安排及清理狀況應(yīng)用系統(tǒng)各類賬號(hào)權(quán)限應(yīng)符合最小化安排原則；定期開展賬號(hào)權(quán)限清理；制定防特權(quán)賬號(hào)濫用的治理要求及應(yīng)急處置方案。具備針對(duì)涉網(wǎng)廠站電力監(jiān)控系統(tǒng)工作票制度；具備針對(duì)涉網(wǎng)廠站電力監(jiān)控系統(tǒng)工作許可制度；具備針對(duì)涉網(wǎng)廠站電力監(jiān)控系統(tǒng)工作監(jiān)護(hù)制度；具備電力監(jiān)控系統(tǒng)安全防護(hù)方案。檢查賬號(hào)權(quán)限治理的審計(jì)狀況處處等操作的審計(jì)日志記錄；應(yīng)存在第三方日志審計(jì)系統(tǒng)對(duì)日志進(jìn)展統(tǒng)一分析處理并生成第三方日志審計(jì)系統(tǒng)安全測(cè)試報(bào)告；的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、重要的系統(tǒng)操作〔如用戶登錄、退出〕等重要的相關(guān)大事。調(diào)度數(shù)字證書檢查調(diào)度數(shù)字證書系統(tǒng)部署和配置狀況調(diào)度數(shù)字證書設(shè)備應(yīng)放置在專用保險(xiǎn)柜中；系統(tǒng)申請(qǐng)員、審核員和簽發(fā)員的Key應(yīng)由專人保管；證書算法應(yīng)升級(jí)到了SM2簽發(fā)的人員證書和設(shè)備證書應(yīng)使用SM2算法。檢查調(diào)度數(shù)字證書系統(tǒng)使用狀況系統(tǒng)遙控功能應(yīng)使用調(diào)度數(shù)字證書系統(tǒng)實(shí)現(xiàn)雙因子認(rèn)證；系統(tǒng)重要效勞器應(yīng)使用調(diào)度數(shù)字證書進(jìn)展強(qiáng)身份認(rèn)證。人員治理人員安全治理及防護(hù)措施應(yīng)有特地的運(yùn)維人員負(fù)責(zé)系統(tǒng)運(yùn)維治理；建立廠家技術(shù)人員聯(lián)系方式表；16.設(shè)備治理設(shè)備安全治理現(xiàn)場(chǎng)查看電力監(jiān)控系統(tǒng)所包含的安全設(shè)備所涉及的安全治理制度；同步時(shí)鐘、UPS等關(guān)心設(shè)備應(yīng)納入安全治理范疇。設(shè)備運(yùn)維治理對(duì)設(shè)備進(jìn)展定期巡察、檢修及消缺，并記錄；17.全生命周期治理掌握系統(tǒng)和主要設(shè)備全生命周期治理電力系統(tǒng)應(yīng)進(jìn)展等級(jí)保護(hù)測(cè)評(píng)；方案、驗(yàn)收文檔、運(yùn)維制度；具備系統(tǒng)和設(shè)備建設(shè)、升級(jí)、改造方面的治理制度；系統(tǒng)和設(shè)備退役應(yīng)履行必要的審批手續(xù)。18.移動(dòng)介質(zhì)治理移動(dòng)介質(zhì)治理制度和記錄工作站的移動(dòng)介質(zhì)接入痕跡，操作系統(tǒng)記錄信息