GB∕T 38318-2019 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估指南

書(shū) 書(shū) 書(shū)犐 犆犛 犉 中 華 人 民 共 和 國(guó) 國(guó) 家 標(biāo) 準(zhǔn)犌犅?tīng)?電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估指南犆狔 犫 犲 狉狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋犵 狌 犻 犱 犲犳 狅 狉犲 犾 犲 犮 狋 狉 犻 犮狆 狅狑犲 狉狊 狔 狊 狋 犲犿狊 狌 狆 犲 狉 狏 犻 狊 犻 狅 狀犪 狀 犱犮 狅 狀 狋 狉 狅 犾 發(fā)布 實(shí)施國(guó) 家 市 場(chǎng) 監(jiān) 督 管 理 總 局國(guó) 家 標(biāo) 準(zhǔn) 化 管 理 委 員 會(huì)發(fā) 布書(shū) 書(shū) 書(shū)目次前言引言范圍規(guī)范性引用文件術(shù)語(yǔ)和定義縮略語(yǔ)評(píng)估內(nèi)容系統(tǒng)生命周期各階段的安全評(píng)估 評(píng)估概述 規(guī)劃階段 設(shè)計(jì)階段 實(shí)施階段 運(yùn)行維護(hù)階段 廢棄階段評(píng)估流程及方法 總體要求 評(píng)估流程 評(píng)估方法 評(píng)估注意事項(xiàng)安全防護(hù)技術(shù)評(píng)估 基本要求 基礎(chǔ)設(shè)施安全 體系結(jié)構(gòu)安全 本體安全 可信安全免疫 應(yīng)急備用措施評(píng)估 冗余備用 應(yīng)急響應(yīng) 多道防線 安全管理評(píng)估 安全管理體系 全體人員安全管理 全部設(shè)備及系統(tǒng)安全管理 全生命周期安全管理 犌犅?tīng)?前言本標(biāo)準(zhǔn)按照 給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由中國(guó)電力企業(yè)聯(lián)合會(huì)提出。本標(biāo)準(zhǔn)由全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)（ ）歸口。本標(biāo)準(zhǔn)起草單位：中國(guó)電力科學(xué)研究院有限公司、全球能源互聯(lián)網(wǎng)研究院有限公司、國(guó)家能源局、國(guó)家電網(wǎng)有限公司、中國(guó)南方電網(wǎng)有限責(zé)任公司、國(guó)家電力投資集團(tuán)公司、中國(guó)華電集團(tuán)有限公司、中國(guó)華能集團(tuán)公司、中國(guó)長(zhǎng)江三峽集團(tuán)公司、國(guó)家電網(wǎng)公司華東分部、國(guó)網(wǎng)寧夏電力公司、國(guó)網(wǎng)吉林省電力有限公司、國(guó)網(wǎng)山東省電力公司、國(guó)網(wǎng)重慶市電力公司、國(guó)網(wǎng)江蘇省電力有限公司、南瑞集團(tuán)信息通信技術(shù)分公司、北京科東電力控制系統(tǒng)有限責(zé)任公司、廣東電網(wǎng)公司電力科學(xué)研究院。本標(biāo)準(zhǔn)主要起草人：張濤、李凌、馬媛媛、鄭義、郭旭、費(fèi)稼軒、黃秀麗、高可、陳雪鴻、王景欣、陶洪鑄、朱朝陽(yáng)、林為民、劉楠、單松玲、楊維永、張亮、張宏杰、胡可為、劉勇、歐睿、裴培、馬驍、陶文偉、梁智強(qiáng)、余勇、詹雄、劉森、劉瑩、鄭曉?、梁瀟、王靜、張珂、李照、陳剛、劉行、劉寅、張騫、石聰聰、張小建。犌犅?tīng)?引言本標(biāo)準(zhǔn)與 配套使用。犌犅?tīng)?電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估指南范圍本標(biāo)準(zhǔn)規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估工作的評(píng)估內(nèi)容、系統(tǒng)生命周期各階段的安全評(píng)估、評(píng)估流程及方法、安全防護(hù)技術(shù)評(píng)估、應(yīng)急備用措施評(píng)估、安全管理評(píng)估。本標(biāo)準(zhǔn)適用于各電力企業(yè)電力監(jiān)控系統(tǒng)規(guī)劃階段、設(shè)計(jì)階段、實(shí)施階段、運(yùn)行維護(hù)階段和廢棄階段的網(wǎng)絡(luò)安全防護(hù)評(píng)估工作。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 計(jì)算機(jī)場(chǎng)地安全要求 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分：安全功能組件 信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求 信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 信息安全技術(shù)服務(wù)器安全技術(shù)要求 信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求（評(píng)估保證級(jí)） 信息安全技術(shù)具有中央處理器的 卡芯片安全技術(shù)要求 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南 信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分：使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù) （所有部分）電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全 信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則術(shù)語(yǔ)和定義 和 界定的以及下列術(shù)語(yǔ)和定義適用于本文件。 自評(píng)估狊 犲 犾 犳 犪 狊 狊 犲 狊 狊犿犲 狀 狋運(yùn)行單位對(duì)本單位電力監(jiān)控系統(tǒng)組織實(shí)施的安全評(píng)估，以及調(diào)度機(jī)構(gòu)在調(diào)度管轄范圍內(nèi)（以下簡(jiǎn)稱“調(diào)管范圍內(nèi)” ）各運(yùn)行單位自評(píng)估結(jié)果基礎(chǔ)上，對(duì)調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)組織實(shí)施的安全評(píng)估。犌犅?tīng)?檢查評(píng)估犻 狀 狊 狆 犲 犮 狋 犻 狅 狀犪 狊 狊 犲 狊 狊犿犲 狀 狋由被評(píng)估單位的業(yè)務(wù)主管部門(mén)組織或委托安全評(píng)估機(jī)構(gòu)，依據(jù)有關(guān)標(biāo)準(zhǔn)和管理規(guī)定，對(duì)電力監(jiān)控系統(tǒng)進(jìn)行的具有強(qiáng)制性的安全評(píng)估。 上線安全評(píng)估狅 狀 犾 犻 狀 犲犻 犿狆 犾 犲犿犲 狀 狋 犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋電力監(jiān)控系統(tǒng)投運(yùn)前及發(fā)生重大變更時(shí)，運(yùn)行單位自行組織或委托評(píng)估機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行的安全評(píng)估。注：重大變更包括，但不限于：）增加新的應(yīng)用或應(yīng)用發(fā)生較大變更；）網(wǎng)絡(luò)結(jié)構(gòu)和連接狀況發(fā)生較大變更；）技術(shù)平臺(tái)大規(guī)模更新；）系統(tǒng)擴(kuò)容或改造；）系統(tǒng)運(yùn)行維護(hù)管理機(jī)構(gòu)或人員發(fā)生較大規(guī)模調(diào)整。 型式安全評(píng)估狋 狔 狆 犲狊 犪 犳 犲 狋 狔犪 狊 狊 犲 狊 狊犿犲 狀 狋電力監(jiān)控系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)完成后，系統(tǒng)供應(yīng)商自行組織或委托評(píng)估機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行的安全評(píng)估?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。：文件傳輸協(xié)議（ ）：超文本傳輸協(xié)議（ ） ：智能電子設(shè)備（ ）：局域網(wǎng)絡(luò)（ ）：開(kāi)放式最短路徑優(yōu)先（ ）：監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)（ ）：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（ ）：不間斷電源（ ）：通用串行總線（ ）：虛擬局域網(wǎng)（ ）：虛擬專用網(wǎng)（ ）評(píng)估內(nèi)容評(píng)估內(nèi)容包括資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估。資產(chǎn)評(píng)估通過(guò)資產(chǎn)分類、資產(chǎn)調(diào)查、資產(chǎn)賦值等過(guò)程，最終形成資產(chǎn)列表和資產(chǎn)賦值報(bào)告。資產(chǎn)評(píng)估按照、國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)及 中 的規(guī)定執(zhí)行。資產(chǎn)分類按照 中 的規(guī)定執(zhí)行。威脅評(píng)估通過(guò)威脅分類、威脅調(diào)查、威脅分析和賦值等過(guò)程，最終形成威脅分析報(bào)告。威脅評(píng)估按照 中 的規(guī)定執(zhí)行。威脅分類按照 中 和 中 的規(guī)定執(zhí)行。脆弱性評(píng)估主要包括基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、本體安全、可信安全免疫、應(yīng)急備用措施、安全犌犅?tīng)?管理等。系統(tǒng)生命周期各階段的安全評(píng)估 評(píng)估概述電力監(jiān)控系統(tǒng)生命周期包含個(gè)基本階段：規(guī)劃階段、設(shè)計(jì)階段、實(shí)施階段、運(yùn)行維護(hù)階段和廢棄階段。安全評(píng)估工作應(yīng)貫穿于電力監(jiān)控系統(tǒng)整個(gè)生命周期。各階段中涉及的安全評(píng)估的原則和方法一致，但由于實(shí)施的內(nèi)容、對(duì)象、信息安全需求不同，安全評(píng)估的對(duì)象、目的、要求等方面也不同。 規(guī)劃階段規(guī)劃階段的安全評(píng)審是根據(jù)電力監(jiān)控系統(tǒng)的業(yè)務(wù)使命和功能，確定系統(tǒng)建設(shè)應(yīng)達(dá)到的安全目標(biāo)。主要根據(jù)未來(lái)系統(tǒng)的應(yīng)用對(duì)象、應(yīng)用環(huán)境、業(yè)務(wù)狀況、操作要求等方面進(jìn)行威脅分析，重點(diǎn)分析系統(tǒng)應(yīng)達(dá)到的安全目標(biāo)。規(guī)劃階段的評(píng)審結(jié)果應(yīng)包含在電力監(jiān)控系統(tǒng)整體規(guī)劃中。 設(shè)計(jì)階段設(shè)計(jì)階段的安全評(píng)審需根據(jù)規(guī)劃階段明確的系統(tǒng)安全目標(biāo)，對(duì)系統(tǒng)設(shè)計(jì)方案的安全功能設(shè)計(jì)進(jìn)行判斷，以確保設(shè)計(jì)方案滿足系統(tǒng)安全目標(biāo)，并作為采購(gòu)過(guò)程風(fēng)險(xiǎn)控制的依據(jù)。設(shè)計(jì)階段的評(píng)審結(jié)果最終應(yīng)體現(xiàn)在系統(tǒng)設(shè)計(jì)方案中。 實(shí)施階段實(shí)施階段安全評(píng)估是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對(duì)系統(tǒng)開(kāi)發(fā)實(shí)施過(guò)程進(jìn)行安全風(fēng)險(xiǎn)識(shí)別，并對(duì)系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證。評(píng)估中需對(duì)規(guī)劃階段的安全威脅進(jìn)行進(jìn)一步細(xì)分，評(píng)估安全措施的實(shí)現(xiàn)程度，確定已建立的安全措施能否抵御現(xiàn)有威脅、脆弱性的影響，并對(duì)源代碼進(jìn)行安全測(cè)評(píng)。 運(yùn)行維護(hù)階段運(yùn)行維護(hù)階段安全評(píng)估是掌握和控制電力監(jiān)控系統(tǒng)運(yùn)行過(guò)程中的安全風(fēng)險(xiǎn)，包括在線運(yùn)行電力監(jiān)控系統(tǒng)資產(chǎn)、威脅、脆弱性等各方面評(píng)估。運(yùn)行維護(hù)階段的安全評(píng)估應(yīng)常態(tài)化開(kāi)展。電力監(jiān)控系統(tǒng)業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更（參見(jiàn) 的注）時(shí)，也需及時(shí)進(jìn)行安全評(píng)估。 廢棄階段電力監(jiān)控系統(tǒng)的廢棄階段應(yīng)重點(diǎn)分析廢棄資產(chǎn)對(duì)組織的影響，對(duì)因系統(tǒng)廢棄可能帶來(lái)的新的威脅進(jìn)行分析。安全評(píng)估可包括：）系統(tǒng)軟、硬件等資產(chǎn)及殘留信息的廢棄處置；）廢棄部分與其他系統(tǒng)或部分的物理或邏輯連接情況；）在系統(tǒng)變更時(shí)發(fā)生廢棄，對(duì)變更部分進(jìn)行評(píng)估。評(píng)估流程及方法 總體要求 評(píng)估開(kāi)展時(shí)間電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估工作應(yīng)常態(tài)化、定期進(jìn)行。電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)階段要進(jìn)行安全犌犅?tīng)?審查，實(shí)施、運(yùn)行維護(hù)和廢棄階段均應(yīng)進(jìn)行安全評(píng)估，各階段結(jié)合本階段的實(shí)際情況開(kāi)展安全評(píng)估工作。 評(píng)估工作角色和職責(zé) 運(yùn)行單位負(fù)責(zé)發(fā)起本單位的自評(píng)估工作，參加評(píng)估方案等文檔的評(píng)審工作，配合檢查評(píng)估實(shí)施工作，并根據(jù)安全評(píng)估結(jié)果落實(shí)整改方案。系統(tǒng)投運(yùn)前及發(fā)生重大變更實(shí)施上線安全評(píng)估時(shí)，運(yùn)行單位總體負(fù)責(zé)相關(guān)工作，可委托評(píng)估機(jī)構(gòu)進(jìn)行評(píng)估。運(yùn)行單位上級(jí)主管部門(mén)負(fù)責(zé)發(fā)起下屬單位的自評(píng)估工作，監(jiān)督下屬單位安全評(píng)估實(shí)施過(guò)程，檢查下屬單位安全評(píng)估整改落實(shí)情況。 調(diào)度機(jī)構(gòu)負(fù)責(zé)發(fā)起調(diào)管范圍內(nèi)的自評(píng)估工作，收集、匯總調(diào)管范圍內(nèi)各運(yùn)行單位的自評(píng)估結(jié)果，參加評(píng)估方案等文檔的評(píng)審工作，組織實(shí)施調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)的自評(píng)估，配合開(kāi)展調(diào)管范圍內(nèi)的檢查評(píng)估，根據(jù)安全評(píng)估結(jié)果督促、落實(shí)整改。 系統(tǒng)供應(yīng)商負(fù)責(zé)系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)完成后實(shí)施型式安全評(píng)估，配合完成系統(tǒng)上線安全評(píng)估，在運(yùn)行維護(hù)階段支持、配合安全評(píng)估工作，配合執(zhí)行安全評(píng)估整改工作。 評(píng)估機(jī)構(gòu)負(fù)責(zé)編制安全評(píng)估實(shí)施方案，自行組織評(píng)審評(píng)估實(shí)施方案，實(shí)施安全評(píng)估，出具安全評(píng)估報(bào)告，提出整改建議，自行組織評(píng)審評(píng)估結(jié)果。宜選擇國(guó)家或行業(yè)有豐富經(jīng)驗(yàn)的穩(wěn)定、可靠、可控的評(píng)估機(jī)構(gòu)。 評(píng)估工作形式電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估包括種工作形式：自評(píng)估、檢查評(píng)估、上線安全評(píng)估和型式安全評(píng)估。具體要求包括：）運(yùn)行單位對(duì)本單位安全保護(hù)等級(jí)為第三級(jí)和第四級(jí)的電力監(jiān)控系統(tǒng)定期組織開(kāi)展自評(píng)估，評(píng)估周期原則上不超過(guò)一年；安全保護(hù)等級(jí)為第二級(jí)的電力監(jiān)控系統(tǒng)定期開(kāi)展自評(píng)估，評(píng)估周期原則上不超過(guò)一年。電力調(diào)度機(jī)構(gòu)在定期收集、匯總調(diào)管范圍內(nèi)各運(yùn)行單位自評(píng)估結(jié)果的基礎(chǔ)上，自行組織或委托評(píng)估機(jī)構(gòu)開(kāi)展調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)的自評(píng)估工作，省級(jí)以上調(diào)度機(jī)構(gòu)的自評(píng)估周期最長(zhǎng)不超過(guò)三年，地級(jí)及以下調(diào)度機(jī)構(gòu)自評(píng)估周期最長(zhǎng)不超過(guò)兩年。委托評(píng)估機(jī)構(gòu)定期開(kāi)展的安全評(píng)估工作可結(jié)合等級(jí)保護(hù)工作進(jìn)行。）業(yè)務(wù)主管部門(mén)根據(jù)實(shí)際情況對(duì)各運(yùn)行單位的電力監(jiān)控系統(tǒng)或調(diào)度機(jī)構(gòu)調(diào)管范圍內(nèi)的電力監(jiān)控系統(tǒng)組織開(kāi)展檢查評(píng)估。）電力監(jiān)控系統(tǒng)投運(yùn)前或發(fā)生重大變更時(shí)，安全保護(hù)等級(jí)為第三級(jí)和第四級(jí)的電力監(jiān)控系統(tǒng)，由運(yùn)行單位委托評(píng)估機(jī)構(gòu)進(jìn)行上線安全評(píng)估；安全保護(hù)等級(jí)為第二級(jí)的電力監(jiān)控系統(tǒng)可自行組織開(kāi)展上線安全評(píng)估。）電力監(jiān)控系統(tǒng)供應(yīng)商在安全保護(hù)等級(jí)為第三級(jí)和第四級(jí)的電力監(jiān)控系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)完成后，委托評(píng)估機(jī)構(gòu)進(jìn)行型式安全評(píng)估；安全保護(hù)等級(jí)為第二級(jí)的電力監(jiān)控系統(tǒng)可自行組織開(kāi)展型式安全評(píng)估。犌犅?tīng)?評(píng)估流程電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估實(shí)施流程分為個(gè)階段：?jiǎn)?dòng)準(zhǔn)備階段、現(xiàn)場(chǎng)實(shí)施階段、風(fēng)險(xiǎn)分析階段和安全建議階段。在安全評(píng)估實(shí)施完畢后，應(yīng)根據(jù)評(píng)估結(jié)論進(jìn)行安全整改。以上四種工作形式的安全評(píng)估宜根據(jù)圖所示的實(shí)施流程制定相應(yīng)的評(píng)估方案。圖電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估實(shí)施流程 評(píng)估方法電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評(píng)估涉及的評(píng)估方法主要包括：）文檔檢查。檢查被評(píng)估單位提交的有關(guān)文檔（如系統(tǒng)配置文檔、安全防護(hù)方案、自評(píng)估報(bào)告等）是否符合相關(guān)標(biāo)準(zhǔn)和要求。）人工核查。根據(jù)評(píng)估方案和評(píng)估指導(dǎo)書(shū)，在合理的評(píng)估環(huán)境下，核查各項(xiàng)安全功能和防護(hù)能力是否與提交文檔一致，是否符合相關(guān)標(biāo)準(zhǔn)和要求等。）工具檢查。根據(jù)評(píng)估方案，在被評(píng)估單位授權(quán)的前提下，選擇適用的評(píng)估工具實(shí)施評(píng)估，工具犌犅?tīng)?可包括網(wǎng)絡(luò)評(píng)估工具、主機(jī)評(píng)估工具、資產(chǎn)識(shí)別工具等。 評(píng)估注意事項(xiàng) 保密管理應(yīng)對(duì)評(píng)估資料和評(píng)估結(jié)果按照國(guó)家相關(guān)要求做好保密工作，可采取簽訂保密協(xié)議、最小接觸原則、職業(yè)道德評(píng)估、人員保密管理、設(shè)備保密管理、文檔保密管理等控制措施，明確問(wèn)責(zé)和追責(zé)等處理辦法，保證評(píng)估過(guò)程中產(chǎn)生、接觸的所有記錄、數(shù)據(jù)評(píng)估結(jié)果的安全、保密。 風(fēng)險(xiǎn)控制應(yīng)對(duì)安全評(píng)估實(shí)施過(guò)程進(jìn)行風(fēng)險(xiǎn)控制，可采取嚴(yán)格操作的申請(qǐng)和監(jiān)護(hù)、操作時(shí)間控制、制定應(yīng)急預(yù)案、搭建運(yùn)行系統(tǒng)模擬環(huán)境、關(guān)鍵業(yè)務(wù)系統(tǒng)采用人工評(píng)估、評(píng)估人員選取、評(píng)估現(xiàn)場(chǎng)安全培訓(xùn)等風(fēng)險(xiǎn)控制手段，防止安全評(píng)估過(guò)程中引入的風(fēng)險(xiǎn)。安全防護(hù)技術(shù)評(píng)估 基本要求根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)特點(diǎn)，如下要求中任何一項(xiàng)未滿足即為不合格：）分區(qū)分級(jí)（見(jiàn) ） ；）網(wǎng)絡(luò)專用（見(jiàn) ） ；）橫向隔離（見(jiàn) ） ；）縱向認(rèn)證（見(jiàn) ） 。在上述基本要求都滿足情況下，按照 的安全防護(hù)要求開(kāi)展其他內(nèi)容評(píng)估。 基礎(chǔ)設(shè)施安全 評(píng)估要求基礎(chǔ)設(shè)施安全防護(hù)評(píng)估宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查機(jī)房和設(shè)計(jì)方案、記錄等文檔，評(píng)估是否存在雨水滲透、因風(fēng)導(dǎo)致的塵土嚴(yán)重、墻體或地面破裂的情況，所在建筑物防震、防風(fēng)、防雨及機(jī)房位置選擇是否符合 要求。如因客觀因素不能避免機(jī)房選擇在建筑物的高層、地下室或機(jī)房上層、包含用水設(shè)備的區(qū)域隔壁，是否采取有效補(bǔ)救措施（如對(duì)墻壁或樓板進(jìn)行防滲透、防凝露、防裂加固，在水患區(qū)域部署水敏感檢測(cè)設(shè)備等） 。）核查機(jī)房防護(hù)設(shè)施、設(shè)計(jì)方案等文檔，評(píng)估機(jī)房防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施是否符合 要求。評(píng)估內(nèi)容包括，但不限于：）是否采用密封或拆除窗戶、墻壁粉刷防水涂層等方式防止漏水、滲水，是否部署精密空調(diào)或除濕裝置調(diào)節(jié)空氣濕度，是否在地板下、窗戶附近等區(qū)域安裝水敏感檢測(cè)儀表或元件，與機(jī)房相關(guān)的給排水管道（用于機(jī)房空調(diào)、除濕機(jī)等）是否采用不易被水銹蝕和損壞的材質(zhì)；犌犅?tīng)?）是否將機(jī)房滅火設(shè)備放置在顯眼位置并定期檢查、維護(hù)，火災(zāi)自動(dòng)消防系統(tǒng)是否能利用煙感、溫感等裝置檢測(cè)火情、報(bào)警、滅火（場(chǎng)站可酌情考慮） ，機(jī)房、相關(guān)工作房間和輔助房（值班室、非在運(yùn)行設(shè)備及物資存放室等）內(nèi)外壁是否采用防火涂料、隔熱板等阻燃或不燃材料建造或處理；）對(duì)機(jī)房?jī)?nèi)的主要設(shè)備和機(jī)柜等是否設(shè)置接地措施，是否使用防靜電地板；）是否在機(jī)房所在建筑安裝避雷裝置，機(jī)房供電裝置等位置是否安裝防雷安保器（場(chǎng)站可酌情考慮） ，是否設(shè)置交流電源地線；）是否將主要設(shè)備（服務(wù)器、通信設(shè)備、空調(diào)等）部署在機(jī)房?jī)?nèi)，并通過(guò)導(dǎo)軌、螺絲釘?shù)确绞焦潭ㄔ跈C(jī)柜上，是否設(shè)置不易除去標(biāo)記，通信電纜是否鋪設(shè)在地板管道或線槽中，備份存儲(chǔ)介質(zhì)、紙質(zhì)檔案等是否分類標(biāo)識(shí)并存放在相應(yīng)的區(qū)域，是否安裝監(jiān)控報(bào)警系統(tǒng)。）核查穩(wěn)壓器、過(guò)電壓防護(hù)設(shè)備部署和工作狀態(tài)，評(píng)估機(jī)房供電線路電壓保護(hù)情況。）核查機(jī)房電力電纜線路，評(píng)估供電線路冗余或并行鋪設(shè)情況。）核查備用供電系統(tǒng)，評(píng)估備用供電系統(tǒng)容量是否能保證機(jī)房?jī)?nèi)設(shè)備在外部電力中斷下仍能短期（一般情況下至少為兩小時(shí)）正常運(yùn)行。）核查機(jī)房、在運(yùn)設(shè)備，評(píng)估生產(chǎn)控制大區(qū)機(jī)房與管理信息大區(qū)機(jī)房獨(dú)立設(shè)置情況，是否存在機(jī)房混用。）核查機(jī)房電子門(mén)禁系統(tǒng)、視頻和環(huán)境監(jiān)控系統(tǒng)、人員出入登記表，評(píng)估物理訪問(wèn)控制情況。評(píng)估內(nèi)容包括，但不限于：）是否在機(jī)房各出入口配置電子門(mén)禁系統(tǒng)及具備存儲(chǔ)功能的視頻和環(huán)境監(jiān)控系統(tǒng)（等級(jí)保護(hù)第四級(jí)安全區(qū)域配置第二道門(mén)禁） ；）人員出入登記表是否存在空缺，人員出入登記表宜包含進(jìn)出人員身份、進(jìn)入時(shí)間、離開(kāi)時(shí)間等信息。）核查機(jī)房關(guān)鍵設(shè)備或區(qū)域電磁屏蔽措施，評(píng)估電磁防護(hù)情況。評(píng)估內(nèi)容包括，但不限于：）是否將動(dòng)力電纜和通信線纜隔離鋪設(shè)；）機(jī)柜等設(shè)施是否采用接地等防護(hù)措施防止外界電磁干擾和設(shè)備寄生耦合干擾；）等級(jí)保護(hù)第四級(jí)系統(tǒng)的重要設(shè)備是否放置于電磁屏蔽機(jī)柜內(nèi)。）核查生產(chǎn)控制大區(qū)密碼設(shè)施（對(duì)稱密碼、非對(duì)稱密碼、摘要算法、調(diào)度數(shù)字證書(shū)和安全標(biāo)簽等） ，評(píng)估當(dāng)前使用的密碼設(shè)施是否有廠商提供的國(guó)家有關(guān)機(jī)構(gòu)的檢測(cè)報(bào)告或認(rèn)證證書(shū)。 體系結(jié)構(gòu)安全 分區(qū)分級(jí) 評(píng)估要求分區(qū)分級(jí)宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D和網(wǎng)絡(luò)設(shè)備，評(píng)估安全區(qū)劃分情況。評(píng)估內(nèi)容包括，但不限于：）網(wǎng)絡(luò)拓?fù)鋱D中所示的網(wǎng)絡(luò)結(jié)構(gòu)是否符合安全區(qū)劃分要求；）生產(chǎn)控制大區(qū)是否有跨安全區(qū)縱向交叉連接等違規(guī)情況；）各安全區(qū)網(wǎng)絡(luò)設(shè)備部署情況與網(wǎng)絡(luò)拓?fù)鋱D是否一致；犌犅?tīng)?）是否有不同安全區(qū)的設(shè)備混用、違規(guī)連接等違規(guī)情況。）核查電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D，生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)中如存在業(yè)務(wù)系統(tǒng)在與其終端的縱向連接中使用無(wú)線通信網(wǎng)、電力企業(yè)其他數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（）等進(jìn)行通信的情況，評(píng)估是否按要求設(shè)立安全接入?yún)^(qū)。）核查邊界安全防護(hù)設(shè)備、網(wǎng)絡(luò)設(shè)備等可管控通用網(wǎng)絡(luò)服務(wù)（、遠(yuǎn)程登錄、電子郵件等）的設(shè)備和系統(tǒng)，評(píng)估區(qū)域邊界安全防護(hù)情況。評(píng)估內(nèi)容包括，但不限于：）是否使用數(shù)據(jù)過(guò)濾、簽名認(rèn)證、訪問(wèn)控制策略、物理隔離等措施禁止通用網(wǎng)絡(luò)服務(wù)穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界；）是否存在設(shè)備生產(chǎn)廠商或其他外部企業(yè)（單位）遠(yuǎn)程連接發(fā)電廠生產(chǎn)控制大區(qū)中的監(jiān)控系統(tǒng)及設(shè)備的情況；）發(fā)電廠生產(chǎn)控制大區(qū)因業(yè)務(wù)需求與地方行政部門(mén)進(jìn)行數(shù)據(jù)傳輸時(shí)，其邊界是否采用類似生產(chǎn)控制大區(qū)與管理信息大區(qū)間的安全防護(hù)措施。）核查電力監(jiān)控系統(tǒng)等級(jí)保護(hù)定級(jí)報(bào)告、專家論證和審定記錄等相關(guān)文檔，評(píng)估是否依照 中第章、 中 、 中 等國(guó)家標(biāo)準(zhǔn)及行業(yè)相關(guān)要求進(jìn)行合理定級(jí)，系統(tǒng)定級(jí)結(jié)果是否經(jīng)過(guò)定級(jí)系統(tǒng)相關(guān)部門(mén)和安全技術(shù)專家的論證和審定。 網(wǎng)絡(luò)專用 評(píng)估要求網(wǎng)絡(luò)專用宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查網(wǎng)絡(luò)拓?fù)鋱D、組網(wǎng)設(shè)計(jì)方案等相關(guān)文檔，評(píng)估網(wǎng)絡(luò)安全隔離情況。評(píng)估內(nèi)容包括，但不限于：）網(wǎng)絡(luò)拓?fù)鋱D中生產(chǎn)控制大區(qū)專用通道上是否使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)；）是否存在生產(chǎn)控制大區(qū)與其他網(wǎng)絡(luò)直連、邏輯隔離或共用網(wǎng)絡(luò)設(shè)備的情況；）網(wǎng)絡(luò)設(shè)備的配置信息是否包含與其他通信網(wǎng)絡(luò)相關(guān)的配置內(nèi)容；）相關(guān)設(shè)計(jì)文檔中生產(chǎn)控制大區(qū)組網(wǎng)方式和組網(wǎng)技術(shù)是否符合要求。）核查生產(chǎn)控制大區(qū)網(wǎng)絡(luò)拓?fù)鋱D、組網(wǎng)設(shè)計(jì)方案等相關(guān)文檔，評(píng)估子網(wǎng)劃分情況。評(píng)估內(nèi)容包括，但不限于：）子網(wǎng)劃分、構(gòu)造技術(shù)、邊界隔離措施是否符合要求；）實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)邊界是否使用防火墻等邏輯隔離設(shè)備或措施進(jìn)行隔離。）核查各層協(xié)議對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備、加密認(rèn)證相關(guān)措施，評(píng)估生產(chǎn)控制大區(qū)數(shù)據(jù)通信七層協(xié)議的安全措施是否符合 （所有部分）的要求。評(píng)估內(nèi)容包括，但不限于：）是否實(shí)現(xiàn)與其他網(wǎng)絡(luò)的物理隔離；）是否存在默認(rèn)路由，是否按照業(yè)務(wù)需求劃分，是否關(guān)閉網(wǎng)絡(luò)邊界路由功能，是否采用符合要求的虛擬專網(wǎng)、加密隧道技術(shù)；）是否使用符合國(guó)家要求的加密算法，是否使用調(diào)度數(shù)字證書(shū)實(shí)現(xiàn)安全認(rèn)證。犌犅?tīng)?橫向隔離 評(píng)估要求橫向隔離宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查電力專用橫向單向安全隔離裝置和廠商提供的檢測(cè)報(bào)告或認(rèn)證證書(shū)，評(píng)估裝置的檢測(cè)認(rèn)證情況、部署位置及策略配置是否符合要求，反向安全隔離設(shè)施是否采取基于非對(duì)稱密鑰技術(shù)的簽名驗(yàn)證、內(nèi)容過(guò)濾、有效性檢查等安全措施，限定傳輸協(xié)議、返回字節(jié)數(shù)和文件類型；）核查生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間具有訪問(wèn)控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，評(píng)估訪問(wèn)控制設(shè)備或設(shè)施的部署位置及訪問(wèn)控制策略配置是否符合要求。 縱向認(rèn)證 評(píng)估要求縱向認(rèn)證宜符合 中 的要求。 評(píng)估實(shí)施核查生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處部署的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施、廠商提供的檢測(cè)報(bào)告或認(rèn)證證書(shū)，評(píng)估裝置、網(wǎng)關(guān)及相應(yīng)設(shè)施的檢測(cè)認(rèn)證情況、部署位置及策略配置是否符合要求。 數(shù)字證書(shū)和安全標(biāo)簽 評(píng)估要求數(shù)字證書(shū)和安全標(biāo)簽宜符合 中 的要求。 評(píng)估實(shí)施核查基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書(shū)及安全標(biāo)簽，評(píng)估是否按照電力調(diào)度管理體系要求進(jìn)行配置，加密認(rèn)證機(jī)制是否涵蓋生產(chǎn)控制大區(qū)中的所有重要業(yè)務(wù)系統(tǒng)。 防火墻和入侵檢測(cè) 評(píng)估要求防火墻和入侵檢測(cè)宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查生產(chǎn)控制大區(qū)內(nèi)不同系統(tǒng)間的防火墻等邏輯隔離措施，評(píng)估系統(tǒng)間邏輯隔離情況。評(píng)估內(nèi)容包括，但不限于：）邏輯隔離、訪問(wèn)控制、報(bào)文過(guò)濾等功能是否符合 中第章、第章的要求；犌犅?tīng)?）策略配置是否合理有效；）是否存在未部署邏輯隔離措施的情況。）核查生產(chǎn)控制大區(qū)已部署的入侵檢測(cè)措施，評(píng)估檢測(cè)規(guī)則是否配置合理有效，是否有特征碼離線更新前的測(cè)試記錄，是否存在直接連接因特網(wǎng)在線更新的情況。 防惡意代碼 評(píng)估要求防惡意代碼宜符合 中 的要求。 評(píng)估實(shí)施核查生產(chǎn)控制大區(qū)惡意代碼防范措施，評(píng)估是否有特征碼離線更新前的測(cè)試記錄，是否存在直接連接因特網(wǎng)在線更新的情況，是否存在與管理信息大區(qū)共用一套惡意代碼防護(hù)措施的情況。 撥號(hào)認(rèn)證 評(píng)估要求撥號(hào)認(rèn)證設(shè)施安全防護(hù)宜符合 中 的要求。 評(píng)估實(shí)施核查撥號(hào)認(rèn)證設(shè)施，評(píng)估安全防護(hù)措施是否符合要求。評(píng)估內(nèi)容包括，但不限于：）在無(wú)連接需求時(shí)是否處于斷電關(guān)機(jī)狀態(tài)；）是否存在直接連接核心交換機(jī)的情況；）是否僅允許單用戶登錄，并采取嚴(yán)格監(jiān)管審計(jì)措施；）是否使用安全加固的操作系統(tǒng)，使用數(shù)字證書(shū)技術(shù)進(jìn)行登錄和訪問(wèn)認(rèn)證；）是否通過(guò)國(guó)家有關(guān)機(jī)構(gòu)安全檢測(cè)認(rèn)證，有廠商提供的認(rèn)證證書(shū)或測(cè)試報(bào)告。 本體安全 基本要求 評(píng)估要求構(gòu)成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的各個(gè)模塊的安全防護(hù)宜符合 中 的要求。 評(píng)估實(shí)施核查新建或新開(kāi)發(fā)的電力監(jiān)控系統(tǒng)和不具備升級(jí)改造條件的在運(yùn)系統(tǒng)，評(píng)估新建或新開(kāi)發(fā)的電力監(jiān)控系統(tǒng)是否符合 中 的要求，不具備升級(jí)改造條件的在運(yùn)系統(tǒng)是否已通過(guò)健全和落實(shí)安全管理制度和安全應(yīng)急機(jī)制、加強(qiáng)安全管控、強(qiáng)化網(wǎng)絡(luò)隔離等方式降低安全風(fēng)險(xiǎn)。 電力監(jiān)控系統(tǒng)軟件安全 評(píng)估要求電力監(jiān)控系統(tǒng)軟件安全防護(hù)宜符合 中 的要求。 犌犅?tīng)?評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)中的控制軟件和廠商提供的檢測(cè)報(bào)告或認(rèn)證證書(shū)，評(píng)估是否通過(guò)了滿足國(guó)家或行業(yè)要求的權(quán)威機(jī)構(gòu)安全檢測(cè)認(rèn)證及代碼安全審計(jì)。）核查電力監(jiān)控系統(tǒng)軟件，評(píng)估軟件設(shè)計(jì)安全情況。評(píng)估內(nèi)容包括，但不限于：）軟件設(shè)計(jì)方案中是否包含安全防護(hù)理念和防護(hù)措施；）通過(guò)軟件設(shè)計(jì)方案和邏輯結(jié)構(gòu)圖進(jìn)行分析、判斷，確認(rèn)業(yè)務(wù)系統(tǒng)軟件的各業(yè)務(wù)模塊是否合理部署在相應(yīng)安全等級(jí)的安全區(qū)；）實(shí)時(shí)閉環(huán)控制核心模塊是否得到有效防護(hù)。）核查內(nèi)部專用維護(hù)設(shè)施和維護(hù)記錄，評(píng)估軟件運(yùn)維安全情況。評(píng)估內(nèi)容包括，但不限于：）是否對(duì)登錄賬號(hào)進(jìn)行身份認(rèn)證，并使用安全審計(jì)措施對(duì)維護(hù)過(guò)程實(shí)施全程監(jiān)控；）是否存在通過(guò)因特網(wǎng)進(jìn)行生產(chǎn)控制大區(qū)遠(yuǎn)程維護(hù)的情況。 操作系統(tǒng)和基礎(chǔ)軟件安全 評(píng)估要求操作系統(tǒng)和基礎(chǔ)軟件安全防護(hù)宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查重要電力監(jiān)控系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟件和廠商提供的檢測(cè)報(bào)告或認(rèn)證證書(shū)，評(píng)估是否通過(guò)了國(guó)家有關(guān)機(jī)構(gòu)的安全檢測(cè)認(rèn)證。）核查生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟件，評(píng)估其安全可靠性是否滿足 中 和 的要求，身份鑒別、訪問(wèn)控制、安全審計(jì)等安全功能和策略是否已啟用并配置合理。）核查生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)的操作系統(tǒng)和基礎(chǔ)軟件，評(píng)估軟件安裝更新情況。評(píng)估內(nèi)容包括，但不限于：）是否存在不必要的組件和應(yīng)用程序；）是否在確保不影響業(yè)務(wù)運(yùn)行前提下及時(shí)升級(jí)安裝補(bǔ)??；）漏洞補(bǔ)丁安裝前是否進(jìn)行安全性和兼容性測(cè)試；）是否存在直接連接因特網(wǎng)在線更新的情況。 計(jì)算機(jī)和網(wǎng)絡(luò)及監(jiān)控設(shè)備安全 評(píng)估要求計(jì)算機(jī)和網(wǎng)絡(luò)及監(jiān)控設(shè)備安全防護(hù)宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)中的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備、電力自動(dòng)化設(shè)備、繼電保護(hù)設(shè)備、安全穩(wěn)定控制設(shè)備、 、測(cè)控設(shè)備等廠商提供的檢測(cè)報(bào)告或認(rèn)證證書(shū)，評(píng)估是否通過(guò)了滿足國(guó)家或行業(yè)要求的權(quán)威機(jī)構(gòu)安全檢測(cè)認(rèn)證； 犌犅?tīng)?）核查生產(chǎn)控制大區(qū)的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，評(píng)估是否符合 中第章和第章、 中 和 、 中第章要求，身份鑒別、訪問(wèn)控制、安全審計(jì)等安全功能和策略是否已啟用并合理配置；）核查生產(chǎn)控制大區(qū)的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，評(píng)估是否使用防撕封條等工具封閉計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的空閑網(wǎng)絡(luò)端口和其他無(wú)用端口，除調(diào)度數(shù)字證書(shū)所需的接口外的其他不必要的移動(dòng)存儲(chǔ)設(shè)備接口是否均拆除或封閉。 核心處理器芯片安全 評(píng)估要求核心處理器芯片安全防護(hù)宜符合 中 的要求。 評(píng)估實(shí)施核查重要電力監(jiān)控系統(tǒng)中的處理器芯片和廠商提供的檢測(cè)報(bào)告或認(rèn)證證書(shū)，評(píng)估處理器芯片安全情況。評(píng)估內(nèi)容包括，但不限于：）核心處理器芯片是否通過(guò)了國(guó)家有關(guān)機(jī)構(gòu)的安全檢測(cè)認(rèn)證；）處理器芯片設(shè)計(jì)方案或安全測(cè)試報(bào)告等文檔中是否包含安全可靠的密碼算法、真隨機(jī)數(shù)發(fā)生器、存儲(chǔ)器加密、總線傳輸加密等安全防護(hù)措施的相關(guān)內(nèi)容，是否符合 中 要求。 可信安全免疫 評(píng)估要求可信安全免疫宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)安全防護(hù)措施，評(píng)估不具備升級(jí)改造條件的在運(yùn)系統(tǒng)是否通過(guò)健全和落實(shí)安全管理制度和安全應(yīng)急機(jī)制、加強(qiáng)安全管控、強(qiáng)化網(wǎng)絡(luò)隔離等方式降低安全風(fēng)險(xiǎn)。）核查重要電力監(jiān)控系統(tǒng)關(guān)鍵控制軟件和廠商提供的檢測(cè)報(bào)告，評(píng)估強(qiáng)制版本管理情況。評(píng)估內(nèi)容包括，但不限于：）操作系統(tǒng)和監(jiān)控軟件的全部可執(zhí)行代碼在開(kāi)發(fā)或升級(jí)后是否通過(guò)了指定的具有安全檢測(cè)資質(zhì)的檢測(cè)機(jī)構(gòu)的檢測(cè)；）可執(zhí)行代碼在啟動(dòng)運(yùn)行前是否通過(guò)了對(duì)其生產(chǎn)廠商和檢測(cè)機(jī)構(gòu)簽名的審查。）核查重要電力監(jiān)控系統(tǒng)基于可信計(jì)算的靜態(tài)安全啟動(dòng)機(jī)制，評(píng)估靜態(tài)安全免疫情況。評(píng)估內(nèi)容包括，但不限于：）設(shè)計(jì)方案、部署方案等相關(guān)文檔中是否包含有效的靜態(tài)度量技術(shù)；）是否符合 中 的要求。）核查重要電力監(jiān)控系統(tǒng)基于可信計(jì)算的動(dòng)態(tài)安全防護(hù)機(jī)制，評(píng)估動(dòng)態(tài)安全免疫情況。評(píng)估內(nèi)容包括，但不限于：）設(shè)計(jì)方案、部署方案等相關(guān)文檔中是否包含有效的動(dòng)態(tài)度量技術(shù)；）動(dòng)態(tài)度量對(duì)象是否包括系統(tǒng)進(jìn)程、數(shù)據(jù)、代碼段及業(yè)務(wù)網(wǎng)絡(luò)，各項(xiàng)度量?jī)?nèi)容是否符合 中 要求。 犌犅?tīng)?應(yīng)急備用措施評(píng)估 冗余備用 評(píng)估要求冗余備用措施宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查地市及以上電網(wǎng)調(diào)度控制中心硬件設(shè)施、包含調(diào)控人員組織結(jié)構(gòu)和人員職責(zé)等內(nèi)容的文檔、發(fā)電廠和變電站的關(guān)鍵設(shè)備和備份數(shù)據(jù)等，評(píng)估是否在實(shí)時(shí)數(shù)據(jù)采集、自動(dòng)化系統(tǒng)、調(diào)度場(chǎng)所、調(diào)度控制職能、調(diào)控人員等層面存在單系統(tǒng)、單場(chǎng)地、單人單崗的無(wú)備用情況。）核查發(fā)電廠和變電站關(guān)鍵設(shè)備（控制器、可編程邏輯控制單元、工業(yè)以太網(wǎng)交換機(jī)、工控主機(jī)等） 、特別重要設(shè)備（如現(xiàn)場(chǎng)運(yùn)行系統(tǒng)及設(shè)備關(guān)鍵部位）數(shù)據(jù)備份設(shè)施、備份介質(zhì)，評(píng)估內(nèi)容包括，但不限于：）是否定期對(duì)數(shù)據(jù)進(jìn)行備份，備份方式、備份頻度等策略設(shè)置是否合理，是否按照策略執(zhí)行備份操作；）關(guān)鍵設(shè)備是否以雙機(jī)或雙工的方式實(shí)現(xiàn)冗余備用；）特別重要設(shè)備是否配備自動(dòng)化控制機(jī)制和手動(dòng)操作設(shè)施兩種控制方式，并對(duì)手動(dòng)操作相關(guān)設(shè)備設(shè)施有計(jì)劃進(jìn)行檢修。）核查各級(jí)電網(wǎng)調(diào)度控制中心、發(fā)電廠和變電站電力監(jiān)控系統(tǒng)的監(jiān)控措施、預(yù)警措施、人員巡視要求和記錄、故障處理流程等，評(píng)估內(nèi)容包括，但不限于：）是否部署了運(yùn)行狀態(tài)監(jiān)控和故障預(yù)警措施；）是否制定了人員巡視要求、故障處理流程等故障發(fā)現(xiàn)、處理、恢復(fù)相關(guān)的處理流程和管理辦法，人員巡視記錄是否完整。 應(yīng)急響應(yīng) 評(píng)估要求應(yīng)急響應(yīng)措施宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查各電力企業(yè)應(yīng)急相關(guān)制度、應(yīng)急處理預(yù)案、應(yīng)急演練方案、應(yīng)急演練記錄等應(yīng)急響應(yīng)相關(guān)文檔，評(píng)估內(nèi)容包括，但不限于：）應(yīng)急相關(guān)制度是否合理、完整；）是否制定了整體應(yīng)急預(yù)案和針對(duì)各系統(tǒng)可行的應(yīng)急預(yù)案；）是否定期修訂應(yīng)急制度和應(yīng)急預(yù)案；）是否定期開(kāi)展應(yīng)急演練，演練記錄是否詳細(xì)完整。）核查生產(chǎn)控制大區(qū)安全事件應(yīng)急預(yù)案或包含相關(guān)內(nèi)容的應(yīng)急預(yù)案、應(yīng)急操作手冊(cè)、事件處理過(guò)程記錄，評(píng)估內(nèi)容包括，但不限于： 犌犅?tīng)?）安全事件應(yīng)急預(yù)案中是否包含上報(bào)上級(jí)主管部門(mén)、斷開(kāi)網(wǎng)絡(luò)連接等應(yīng)急技術(shù)措施、開(kāi)展調(diào)查取證等相關(guān)內(nèi)容，且符合相關(guān)要求；）應(yīng)急操作手冊(cè)中操作流程和操作方法等內(nèi)容是否描述詳細(xì)，且具有可操作性；）事件處理過(guò)程記錄是否詳細(xì)完整。 多道防線 評(píng)估要求多道防線措施宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查電力監(jiān)控系統(tǒng)的橫向單向安全隔離設(shè)施、內(nèi)外網(wǎng)隔離設(shè)施、防火墻等，評(píng)估是否在外部公共因特網(wǎng)、管理信息大區(qū)、生產(chǎn)控制大區(qū)的控制區(qū)及非控制區(qū)等橫向邊界部署相應(yīng)安全措施，是否在國(guó)調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)、縣調(diào)間，以及各級(jí)調(diào)度機(jī)構(gòu)與其直調(diào)的發(fā)電廠、變電站之間的縱向邊界部署相應(yīng)安全措施；）核查網(wǎng)絡(luò)安全監(jiān)視措施，評(píng)估是否能根據(jù)部署要求實(shí)現(xiàn)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的信息采集、安全審計(jì)、實(shí)時(shí)監(jiān)視告警等功能。 安全管理評(píng)估 安全管理體系 評(píng)估要求安全管理體系宜符合 中 的要求。 評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查各電力企業(yè)安全工作總體方針等包含安全管理工作的職能部門(mén)、主要責(zé)任人等相關(guān)內(nèi)容的管理制度，評(píng)估內(nèi)容包括，但不限于：）相關(guān)制度中是否明確了安全管理工作職能部門(mén)，負(fù)責(zé)安全防護(hù)工作的具體落實(shí)；）是否確認(rèn)了電力企業(yè)主要責(zé)任人是本單位信息安全第一責(zé)任人，對(duì)本單位的網(wǎng)絡(luò)與信息安全負(fù)全面責(zé)任。）核查各電力企業(yè)電力監(jiān)控系統(tǒng)安全管理制度，評(píng)估內(nèi)容包括，但不限于：）安全管理制度體系是否符合運(yùn)營(yíng)單位自身需求；）是否制定了安全工作的總體方針和安全策略，落實(shí)了安全管理責(zé)任；）日常安全生產(chǎn)管理制度中是否包含電力監(jiān)控系統(tǒng)安全防護(hù)、向上級(jí)單位信息報(bào)送、所轄范圍內(nèi)計(jì)算機(jī)和數(shù)據(jù)網(wǎng)絡(luò)管理的相關(guān)內(nèi)容。 全體人員安全管理 評(píng)估要求人員安全管理宜符合 中 的要求。 犌犅?tīng)?評(píng)估實(shí)施評(píng)估實(shí)施主要包括以下內(nèi)容：）核查各電力企業(yè)安全管理職能部門(mén)組織結(jié)構(gòu)、崗位職責(zé)等相關(guān)文檔，評(píng)估內(nèi)容包括，但不限于：）安全管理職能部門(mén)組織結(jié)構(gòu)及相關(guān)文檔中是否明確設(shè)立安全主管、安全管理等崗位，是否配備一定數(shù)量的安全管理員、系統(tǒng)管理員和安全審計(jì)員，數(shù)字證書(shū)系統(tǒng)等關(guān)鍵系統(tǒng)及設(shè)備配備了專門(mén)管理員，是否明確崗位職責(zé)、分工和技能要求；）是否存在安全管理員由其他崗位人員兼任的情況。）核查電力監(jiān)控系統(tǒng)安全防護(hù)的管理、運(yùn)行、維護(hù)、使用等人員錄用時(shí)的審查記錄、保密協(xié)議、人員離崗管理制度、人員離崗后取消訪問(wèn)權(quán)限和回收軟硬件設(shè)備的記錄、各崗位人員安全技能及安全認(rèn)知考核記錄、安全培訓(xùn)教育記錄、廠家維護(hù)及評(píng)估檢測(cè)等第三方人員訪問(wèn)管理制度和訪問(wèn)受控區(qū)域記錄等，評(píng)估是否符合 中有關(guān)安全管理人員的要求，評(píng)估內(nèi)容包括，但不限于：）在人員錄用時(shí)是否進(jìn)行身份、背景、專業(yè)資