電力網(wǎng)絡(luò)安全十不準(zhǔn)

一、嚴(yán)格落實(shí)"電力網(wǎng)絡(luò)安全十不準(zhǔn)"集團(tuán)公司制走了〃電力網(wǎng)絡(luò)安全十不準(zhǔn)〃并以集團(tuán)文件下發(fā),作為電力監(jiān)控系統(tǒng)安全防護(hù)工作的十條紅線和禁令。不準(zhǔn)以任何方式將生產(chǎn)控制大區(qū)直接接入外部網(wǎng)絡(luò)。二、 不準(zhǔn)未經(jīng)許可人員進(jìn)入生產(chǎn)控制大區(qū)設(shè)備機(jī)房區(qū)域。三、 不準(zhǔn)將電力監(jiān)控系統(tǒng)業(yè)務(wù)外包。四、 不準(zhǔn)對生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)進(jìn)行遠(yuǎn)程運(yùn)維、調(diào)試。五、 不準(zhǔn)使用未經(jīng)檢測認(rèn)證的網(wǎng)絡(luò)設(shè)備、安全防護(hù)產(chǎn)品、控制系統(tǒng)及U盤等移動設(shè)備。六、 不準(zhǔn)在生產(chǎn)控制大區(qū)工作站保留不必要的物理、通訊等端口。七、 不準(zhǔn)存儲、發(fā)送、借用、泄露密鑰。八、 不準(zhǔn)跨安全等級區(qū)域混連網(wǎng)絡(luò)系統(tǒng)。九、 不準(zhǔn)擅自修改電力監(jiān)控系統(tǒng)安全防護(hù)策略。十、不準(zhǔn)泄露電力監(jiān)控系統(tǒng)核心數(shù)據(jù)等敏感信息。請各單位對這十條禁令逐條研究落實(shí)，如有違反，立即整改。二、再開展一次全面的電力監(jiān)控系統(tǒng)安全風(fēng)險(xiǎn)隱患排查上半年已經(jīng)組織各單位開展了一次電力監(jiān)控系統(tǒng)隱患排查，查出很多問題，各單位要抓緊落實(shí)整改。針對近期工作情況和集團(tuán)公司工作安排，各單位從今天開始再組織開展一次全面的隱患排查治理。請各子分公司在做好自身排查工作的同時，組織、督促所屬發(fā)電廠開展好隱患排查。會后，集團(tuán)將下發(fā)通知進(jìn)行具體部署，要求在6月3日前完成排查整改。排查內(nèi)容包括7個方面17條具體措施。第一方面安全分區(qū)。發(fā)電廠生產(chǎn)監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D、安全網(wǎng)絡(luò)設(shè)備部署列表及文檔，各設(shè)備安裝的軟件組件及其版本和補(bǔ)丁信息、各設(shè)備或軟件組件的配置參數(shù)等信息資料要排查清楚，確保完整準(zhǔn)確。第二方面網(wǎng)絡(luò)專用排查非授權(quán)設(shè)備私自聯(lián)接內(nèi)部網(wǎng)絡(luò)行為,準(zhǔn)確定位，并進(jìn)行有效阻斷。第三方面橫向隔離?確保生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界正確安裝有認(rèn)證的橫向單向安全隔離裝置。?確保安全一區(qū)與安全二區(qū)邊界正確安裝有認(rèn)證的橫向單向安全隔離裝置。第四方面縱向認(rèn)證。正確安裝有認(rèn)證的縱向加密認(rèn)證第五方面主機(jī)硬件。1?禁止主機(jī)設(shè)備（接口站除外）采用雙網(wǎng)卡方式跨安全區(qū)連接。2?排查長期不使用的計(jì)算機(jī)，確認(rèn)關(guān)閉電源。.禁止在生產(chǎn)控制大區(qū)各主機(jī)上設(shè)置物理端口（包括軟盤光盤驅(qū)動、USB接口等\無線接入（包括無線接入接收、藍(lán)牙等外設(shè)）及其它非設(shè)計(jì)網(wǎng)絡(luò)接入端口。如果是原設(shè)計(jì)存在的物理端口必須嚴(yán)格管控、專人管理、登記備案。第六方面操作系統(tǒng)。1?限制同一用戶連續(xù)失敗登錄次數(shù)，及時清除弱口令、空用戶、空密碼。2?刪除多余的、過期的帳戶,避免共享帳戶的存在。3?嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶并修改帳戶默認(rèn)口令。4?用戶密碼不得使用簡單的數(shù)字或者字母組合。如果密碼保管者調(diào)離崗位，新的密碼保管者必須立即更新密碼或者刪除原用戶名。5?外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)前必須提出書面申請,履行審直、審批手續(xù)，批準(zhǔn)后由專人開設(shè)賬戶、分配權(quán)限,并登記備案；離場后應(yīng)及時清除其所有的訪問權(quán)限。第七方面第三方管理。1?提高防病毒意識,及時升級防病毒軟件，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對外來計(jì)算機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。2?確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，并實(shí)行存儲環(huán)境專人管理。*來訪人員必須在履行申請、審批手續(xù)，持審批記錄單方可進(jìn)入機(jī)房，并對其活動范圍進(jìn)行限制和管控。機(jī)房等區(qū)域應(yīng)配置電子門禁系統(tǒng)或配置24"時連續(xù)視頻監(jiān)控系統(tǒng)，并至少保存30天以上。4?控制系統(tǒng)程序安裝、數(shù)據(jù)備份應(yīng)采用光盤形式。以上17條請各單位逐條對照排查整改，排查整改結(jié)果于6月3日前報(bào)火電中心。三、落實(shí)電力監(jiān)控系統(tǒng)安全責(zé)任1?各子分公司、各發(fā)電廠都要確定本單位電力監(jiān)控系統(tǒng)安全責(zé)任人，于6月3日前報(bào)火電中心。2?請各單位明確上述17條措施的責(zé)任人，于6月3日前一并報(bào)火電中心。集團(tuán)通知將對具體聯(lián)系方式、報(bào)送渠道進(jìn)