電廠工控系統(tǒng)網(wǎng)絡信息安全技術監(jiān)督檢查表熱工專業(yè)

電廠工控系統(tǒng)網(wǎng)絡信息安全技術監(jiān)督檢查表熱工專業(yè)序號檢查類別檢查對象檢查內(nèi)容標準與要求發(fā)現(xiàn)的問題整改意見整改時間計劃整改責任人監(jiān)督責任人1基礎設施物理安全機房1）抽查重要設備安裝環(huán)境，檢查是否滿足防竊、防火、防破壞等物理安全防護要求；

2）抽查該重要區(qū)域門禁系統(tǒng)的出入記錄（如檢查電子門禁記錄）；

3）檢查該重要區(qū)域門禁系統(tǒng)是否對出入人員有明確的鑒別功能（如檢查電子門禁系統(tǒng)的定期巡檢和維護記錄）。1、檢查DCS電子間、工程師站等門窗鎖具、消防系統(tǒng)是否完善，是否配置門禁系統(tǒng)（無門禁系統(tǒng)須有鑰匙管理制度并執(zhí)行）；

2、檢查門禁系統(tǒng)能夠記錄出入人員身份并按要求保存一定時間并能在后臺查閱（無門禁系統(tǒng)須在鑰匙保管處有借用記錄）；

3、門禁系統(tǒng)允許進入人員有針對性，無關人員不允許進入相關區(qū)域，進入相關區(qū)域的人員應經(jīng)過廠內(nèi)批準；

4、通訊機房物理安全檢查要求：

a)訪談物理安全負責人，采取了哪些防止設備、介質(zhì)等丟失的保護措施；

b)訪談機房維護人員，詢問主要設備放置位置是否做到安全可控,設備或主要部件是否進行了固定和標記，通信線纜是否鋪設在隱蔽處；是否對機房安裝的防盜報警設施進行定期維護檢查；

c)訪談資產(chǎn)管理員，在介質(zhì)管理中，是否進行了分類標識，是否存放在介質(zhì)庫或檔案室中；

d)檢查主要設備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)；檢查主要設備或設備的主要部件的固定情況，是否不易被移動或被搬走，是否設置明顯的無法除去的標記；

e)檢查通信線纜鋪設是否在隱蔽處（如鋪設在地下或管道中等）；

f)檢查機房防盜報警設施是否正常運行，并查看運行和報警記錄；

g)檢查介質(zhì)的管理情況，查看介質(zhì)是否有正確的分類標識，是否存放在介質(zhì)庫或檔案室中；

h)檢查是否有設備管理制度文檔，通信線路布線文檔，介質(zhì)管理制度文檔，介質(zhì)清單和使用記錄，機房防盜報警設施的安裝測評/驗收報告。2電源1)抽查供電設施及場所，檢查是否滿足防竊、防火、防破壞等物理安全防護要求；

2)抽查機房供電線路上是否配置穩(wěn)壓器和過電壓防護設備、設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；

3)抽查機房建立備用供電系統(tǒng)，提供短期的備用電力供應，至少滿足設備在斷電情況下的正常運行要求。1、查驗DCS系統(tǒng)、計算機監(jiān)控系統(tǒng)及其測控單元等自動化設備是否按二十五項反措要求配置了可靠的冗余電源；

2、檢查防雷和過電壓防護能力是否滿足電力系統(tǒng)通信站防雷和過電壓防護要求；

3、檢查監(jiān)控網(wǎng)絡設備是否采用獨立的自動空氣開關供電，禁止多臺設備共用一個分路開關。各級開關保護范圍應逐級配合，避免出現(xiàn)分路開關與總開關同時跳開，導致故障范圍擴大的情況發(fā)生；

4、通訊機房防靜電要求：

a)應訪談物理安全負責人，詢問機房是否采用必要的接地防靜電措施，是否有控制機房濕度的措施；

b)應訪談機房維護人員，詢問是否經(jīng)常檢查機房濕度，并控制在GB2887中的規(guī)定的范圍內(nèi)；詢問機房是否存在靜電問題或因靜電引起的故障事件；

c)應檢查機房是否有防靜電設計/驗收文檔；

d)應檢查機房是否有安全接地，查看機房的相對濕度是否符合GB2887中的規(guī)定，查看機房是否明顯存在靜電現(xiàn)象。

5、通訊機房電磁防護要求

a)應訪談物理安全負責人，詢問是否有防止外界電磁干擾和設備寄生耦合干擾的措施（包括設備外殼有良好的接地、電源線和通信線纜隔離等）；

b)應訪談機房維護人員，詢問是否對設備外殼做了良好的接地；是否做到電源線和通信線纜隔離；是否出現(xiàn)過因外界電磁干擾等問題引發(fā)的故障；

c)DCS系統(tǒng)抗射頻干擾測試合格，有試驗報告。3通訊1）抽查重要設備安裝環(huán)境，檢查是否滿足防竊、防火、防破壞等物理安全防護要求；

2）抽查不同的冗余的通信通道是否從不同的電纜溝道分設。1、通信光纜或電纜應采用不同路由的電纜溝(豎井)進入DCS電子間和工程師站；避免與一次動力電纜同溝(架)布放，并完善防火阻燃、阻火分隔、防小動物封堵等各項安全措施，綁扎醒目的識別標志；如不具備條件，應采取電纜溝(豎井)內(nèi)部分隔離等措施進行有效隔離；

2、應訪談DCS電子間和工程師站維護人員，詢問是否對設備外殼做了良好的接地；是否做到電源線和通信線纜隔離；

3、應檢查DCS電子間和工程師站布線，查看是否做到電源線和通信線纜隔離；

4、應檢查通信線纜鋪設是否在隱蔽處（如鋪設在地下或管道中等）；

5、應檢查是否有通信線路布線文檔/驗收文檔，和實際布線是否一致。4系統(tǒng)本體安全主機硬件1）查看相關安全檢測證明；現(xiàn)場記錄設備型號及固件版本號，比較國家披露信息確認是否存在安全隱患。檢查時鐘等輔助設備是否納入安全管理范疇。

2)現(xiàn)場檢查設備空閑端口是否關閉；

3)現(xiàn)場檢查主機USB、光驅(qū)等接口封閉情況。1、檢查DCS系統(tǒng)時間同步裝置及安全防護設備等必須是通過具有國家級檢測資質(zhì)的質(zhì)檢機構檢驗合格的產(chǎn)品；

2、查驗空閑網(wǎng)絡端口是否關閉并貼上封條；

3、現(xiàn)場查驗DCS系統(tǒng)各類主機和操作站的USB、光驅(qū)、串口等接口封閉并貼上封條，對必須由光盤進行備份的系統(tǒng)，應制定完善的管理制度并認真執(zhí)行；

4、現(xiàn)場使用的網(wǎng)線及接頭應具備屏蔽功能。5操作系統(tǒng)、關系數(shù)據(jù)庫等基礎軟件1）身份鑒別信息不易被冒用，口令復雜程度滿足要求并定期更換；應定期檢查并鎖定或撤銷網(wǎng)絡設備中不必要的用戶賬號；

2）應修改默認用戶和口令，不得使用缺省口令；

3）口令長度不得小于8位，且為字母、數(shù)字或特殊符號的混合組合，用戶名和口令不得相同；

4）禁止明文儲存口令。

5）windows系統(tǒng)應使用正版操作系統(tǒng)，并加裝防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡入侵的軟件，及時更新。

6）DCS操作員站安裝殺毒軟件應該根據(jù)廠家意見進行，避免引起操作系統(tǒng)異常。

7）訪談系統(tǒng)管理員，并檢查操作系統(tǒng)是否開啟了E-mail、Web、FTP等不必要的通用網(wǎng)絡服務。

應定期檢驗網(wǎng)絡設備軟件版本信息。1、檢查DCS系統(tǒng)工程師站、時間同步裝置等主機系統(tǒng)口令長度不得小于8位，且為字母、數(shù)字或特殊符號的混合組合，用戶名和口令不得相同；

2、檢查設備系統(tǒng)口令至少每三個月進行一次更新；

3、檢查操作系統(tǒng)、數(shù)據(jù)庫管理員口令是否由專人管理，禁止明文傳輸，口令須加密保存；

4、檢查主要服務器操作系統(tǒng)和主要數(shù)據(jù)庫管理系統(tǒng)，查看是否提供了身份鑒別措施（如用戶名和口令等），其身份鑒別信息是否具有不易被冒用的特點，檢查賬戶密碼策略設置，例如，口令足夠長，口令復雜（如規(guī)定字符應混有大、小寫字母、數(shù)字和特殊字符），口令生命周期，新舊口令的替換要求（如規(guī)定替換的字符數(shù)量）或為了便于記憶使用了令牌；

5、檢查主要服務器操作系統(tǒng)和主要數(shù)據(jù)庫管理系統(tǒng)，查看身份鑒別是否采用兩個及兩個以上身份鑒別技術的組合來進行身份鑒別（如采用用戶名/口令、挑戰(zhàn)應答、動態(tài)口令、物理設備、生物識別技術和數(shù)字證書方式的身份鑒別技術中的任意兩個組合）；

6、檢查主要服務器操作系統(tǒng)是否有弱口令現(xiàn)象。

7、檢查DCS系統(tǒng)主機是否開啟E-mail、Web、FTP等不必要的通用網(wǎng)絡服務，對操作系統(tǒng)自帶的的服務端口進行梳理，關掉不必要的系統(tǒng)服務端口，并建立相應的端口開放審批制度。6全方位安全管理人員管理1）現(xiàn)場檢查運維人員和廠家技術人員維護活動的相關管理制度；

2）現(xiàn)場檢查維護記錄，掌握相關安全防護措施。1、檢查現(xiàn)場檢查運維人員和廠家技術人員維護活動的相關管理制度；

2、檢查運維人員和廠家技術人員現(xiàn)場維護活動記錄，廠家技術人員現(xiàn)場維護要有檢修人員陪同監(jiān)督；

3、訪談安全主管、安全管理某方面的負責人、信息安全管理委員會或領導小組日常管理工作的負責人、系統(tǒng)管理員、網(wǎng)絡管理員和安全員，詢問其崗位職責包括哪些內(nèi)容及相關管理制度；

4、檢查部門、崗位職責文件，查看文件是否明確安全管理機構的職責，是否明確機構內(nèi)各部門的職責和分工，部門職責是否涵蓋物理、網(wǎng)絡和系統(tǒng)等各個方面；查看文件是否明確設置安全主管、安全管理各個方面的負責人、機房管理員、系統(tǒng)管理員、網(wǎng)絡管理員、安全員等各個崗位，各個崗位的職責范圍是否清晰，否明確崗位人員應具有的技能要求，人員是否備案。7外部設備接入管理1）檢查外部計算機的接入是否具有相應的安全管理制度；

2）核查移動介質(zhì)的接入是否具有相應的安全管理制度和記錄。

3）檢查各操作站與打印機、大屏幕的通訊是否采用專線通訊。1、檢查DCS系統(tǒng)歷史數(shù)據(jù)、組態(tài)數(shù)據(jù)等轉(zhuǎn)移是否采用專用移動介質(zhì)；

2、檢查專用移動介質(zhì)是否具有安全防護功能；

3、檢查是否具有移動介質(zhì)的接入管理制度和使用記錄。

4、接入DCS系統(tǒng)的外圍設備不允許連接外網(wǎng)，不允許使用無線連接打印機，打印機USB接口應封閉。8安全應急措施冗余備用1）檢查DCS系統(tǒng)電源、DPU、網(wǎng)絡的冗余備用情況；

2）檢查DCS系統(tǒng)重要主機、服務器的冗余備用情況。1、檢查DCS系統(tǒng)電源、控制器、通訊網(wǎng)絡的冗余配置，有切換試驗報告，滿足相關驗收測試和運行維護規(guī)程；

2、檢查工程師站、操作員站及通信網(wǎng)絡的冗余備用情況。9應急預案及演練1）現(xiàn)場查看是否有網(wǎng)絡與信息安全的應急預案；

2）現(xiàn)場查看是否有應急管理制度；

3）現(xiàn)場查看是否有應急演練記錄。1、現(xiàn)場查看是否有網(wǎng)絡與信息安全的應急預案；

2、現(xiàn)場查看是否有應急演練記錄；

3、應制定DCS系統(tǒng)網(wǎng)絡故障應急預案和故障恢復措施，設備系統(tǒng)和運行數(shù)據(jù)應定期備份。10特殊設備PLC系統(tǒng)1）檢查PLC通訊網(wǎng)絡是否與外網(wǎng)隔離、無用端口是否封閉；

2）檢查PLC是否存在與外單位進行遠程通訊和診斷的網(wǎng)絡。

3）檢查PLC操作系統(tǒng)的安全性。1、檢查PLC的通信是否為專用網(wǎng)絡，是否與外網(wǎng)隔離。

2、檢查PLC的無用端口是否封閉、無線通訊是否關閉；

3、檢查PLC是否只能從專用上位機進行訪問、是否具有其它遠程訪問形式；

4、檢查PLC操作系統(tǒng)能否滿足運行需要，低版本不能升級的系統(tǒng)應予以更換；

5、PLC應具有身份識別功能，非授權用戶無法訪問，非授權設備無法與PLC通信。

6、2017年6月1日后生產(chǎn)的PLC應具有網(wǎng)絡安全專用產(chǎn)品認證（由具有資格的機構出具）。11現(xiàn)場總線設備1）檢查現(xiàn)場總線設備的認證和協(xié)議；

2）檢查現(xiàn)場總線設備的抗干擾情況；

3）檢查現(xiàn)場總線設備的網(wǎng)絡安全性。1、現(xiàn)場總線設備應選擇經(jīng)過國際現(xiàn)場總線組織授權機構認證的設備，現(xiàn)場總線類型應在IEC61158現(xiàn)場總線標準（最新版）規(guī)定范圍內(nèi)；

2、現(xiàn)場總線儀表的安裝應盡量避開靜電干擾和電磁干擾，當無法避開時，應采取可靠的抗靜電干擾、電磁干擾的措施；

3、現(xiàn)場總線設備的無用端口應進行封閉。12授時裝置1）應配有北斗和GPS兩套授時系統(tǒng)，并且以北斗為主；

2）授時裝置應與外網(wǎng)完全隔離；

3）授時裝置配有單項數(shù)據(jù)傳輸功能，不能從下往上進行修改或干預。1、應配備全站統(tǒng)一的衛(wèi)星時鐘設備和網(wǎng)絡授時設備，對站內(nèi)各種系統(tǒng)和設備的時鐘進行統(tǒng)一校正。主時鐘應采用雙機冗余配置。

2、時間同步裝置應能可靠應對時鐘異常跳變及電磁干擾等情況，避免時鐘源切換策略不合理等導致輸出時間的連續(xù)性和準確性受到影響。

3、被授時系統(tǒng)(設備)對接收到的對時信息應做校驗。13無線網(wǎng)絡及設備1）檢查無線網(wǎng)絡及設備的安全可靠；

2）檢查無線網(wǎng)絡用戶身份識別功能完備；

3）采用單向傳輸，設備只能發(fā)送狀態(tài)信息，而不能接收任何指令。1、檢查現(xiàn)場無線設備、CEMS儀表等是否存在網(wǎng)絡漏洞；

2、無線網(wǎng)絡發(fā)送端（測量設備）應采用單項傳輸，只能發(fā)送信息、不能接受信息；

3、無線網(wǎng)絡接收端應具有身份識別能力，不接受非授權設備發(fā)送的無線信息。14遠程監(jiān)測系統(tǒng)1）檢查機組的遠程監(jiān)測和診斷系統(tǒng)是否安全；

2）火電機組TSI振動遠程監(jiān)測和診斷網(wǎng)絡是否安全。1、檢查遠程監(jiān)測系統(tǒng)的數(shù)據(jù)獲取、通訊外聯(lián)方式，是否使用專用通訊網(wǎng)絡、是否有單向隔離裝置；

2、檢查CEMS系統(tǒng)、TSI振動遠程監(jiān)測診斷系統(tǒng)的服務器或主機的網(wǎng)絡信息安全防護措施，包括：用戶管理、防毒軟件、系統(tǒng)升級、端口管控等。15外掛控制系統(tǒng)1）檢查外掛系統(tǒng)與DCS系統(tǒng)、輔控系統(tǒng)的通信方式是否安全；

2）檢查外掛系統(tǒng)