電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查實(shí)施方案

中國(guó)大唐集團(tuán)公司電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查表檢查類別檢查要點(diǎn)檢查點(diǎn)檢查辦法檢查細(xì)則檢查統(tǒng)計(jì)基礎(chǔ)設(shè)施物理安全機(jī)房1.機(jī)房等基礎(chǔ)設(shè)施與否含有防竊、防火、防水、防破壞等物理安全防護(hù)方法；抽查重要設(shè)備安裝環(huán)境，檢查與否滿足防竊、防火、防破壞等物理安全防護(hù)規(guī)定；抽查該重要區(qū)域門禁系統(tǒng)的出入統(tǒng)計(jì)（如檢查電子門禁統(tǒng)計(jì)）；檢查該重要區(qū)域門禁系統(tǒng)與否對(duì)出入人員有明確的鑒別功效（如檢查電子門禁系統(tǒng)的定時(shí)巡檢和維護(hù)統(tǒng)計(jì)）。檢查電子間、工程師站、繼保間等門窗鎖具、消防系統(tǒng)與否完善，與否配備門禁系統(tǒng)（無(wú)門禁系統(tǒng)須有鑰匙管理制度并執(zhí)行）；2、檢查門禁系統(tǒng)能夠統(tǒng)計(jì)出入人員身份并按規(guī)定保存一定時(shí)間并能在后臺(tái)查閱（無(wú)門禁系統(tǒng)須在鑰匙保管處有借用統(tǒng)計(jì)）；3、門禁系統(tǒng)允許進(jìn)入人員有針對(duì)性，無(wú)關(guān)人員不允許進(jìn)入有關(guān)區(qū)域，進(jìn)入有關(guān)區(qū)域的人員應(yīng)通過廠內(nèi)同意。4、通訊機(jī)房物理安全檢查規(guī)定：a)訪談物理安全負(fù)責(zé)人，采用了哪些避免設(shè)備、介質(zhì)等丟失的保護(hù)方法；b)訪談機(jī)房維護(hù)人員，詢問重要設(shè)備放置位置與否做到安全可控,設(shè)備或重要部件與否進(jìn)行了固定和標(biāo)記，通信線纜與否鋪設(shè)在隱蔽處；與否對(duì)機(jī)房安裝的防盜報(bào)警設(shè)施進(jìn)行定時(shí)維護(hù)檢查；c)訪談資產(chǎn)管理員，在介質(zhì)管理中，與否進(jìn)行了分類標(biāo)記，與否寄存在介質(zhì)庫(kù)或檔案室中；d)檢查重要設(shè)備與否放置在機(jī)房?jī)?nèi)或其它不易被盜竊和破壞的可控范疇內(nèi)；檢查重要設(shè)備或設(shè)備的重要部件的固定狀況，與否不易被移動(dòng)或被搬走，與否設(shè)立明顯的無(wú)法除去的標(biāo)記；e)檢查通信線纜鋪設(shè)與否在隱蔽處（如鋪設(shè)在地下或管道中檔）；f)檢查機(jī)房防盜報(bào)警設(shè)施與否正常運(yùn)行，并查看運(yùn)行和報(bào)警統(tǒng)計(jì)；g)檢查介質(zhì)的管理狀況，查看介質(zhì)與否有對(duì)的的分類標(biāo)記，與否寄存在介質(zhì)庫(kù)或檔案室中；h)檢查與否有設(shè)備管理制度文檔，通信線路布線文檔，介質(zhì)管理制度文檔，介質(zhì)清單和使用統(tǒng)計(jì)，機(jī)房防盜報(bào)警設(shè)施的安裝測(cè)評(píng)/驗(yàn)收?qǐng)?bào)告。電源2.供電可靠性與否滿足系統(tǒng)運(yùn)行規(guī)定；3.電源電纜布設(shè)與否滿足安全規(guī)定；抽查供電設(shè)施及場(chǎng)合，檢查與否滿足防竊、防火、防破壞等物理安全防護(hù)規(guī)定；抽查機(jī)房供電線路上與否配備穩(wěn)壓器和過電壓防護(hù)設(shè)備、設(shè)立冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；抽查機(jī)房建立備用供電系統(tǒng)，提供短期的備用電力供應(yīng)，最少滿足設(shè)備在斷電狀況下的正常運(yùn)行規(guī)定。1.查驗(yàn)遠(yuǎn)動(dòng)裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測(cè)控單元等自動(dòng)化設(shè)備應(yīng)采用冗余配備的不間斷電源或站內(nèi)直流電源供電；2.檢查防雷和過電壓防護(hù)能力應(yīng)滿足電力系統(tǒng)通信站防雷和過電壓防護(hù)規(guī)定；3.檢查監(jiān)控網(wǎng)絡(luò)設(shè)備應(yīng)采用獨(dú)立的自動(dòng)空氣開關(guān)供電，嚴(yán)禁多臺(tái)設(shè)備共用一種分路開關(guān)。各級(jí)開關(guān)保護(hù)范疇?wèi)?yīng)逐級(jí)配合，避免出現(xiàn)分路開關(guān)與總開關(guān)同時(shí)跳開，造成故障范疇擴(kuò)大的狀況發(fā)生；4、柴發(fā)小室、UPS間、直流電源設(shè)備間、廠用配電室門窗鎖具、消防系統(tǒng)與否完善；5、廠用電、UPS電源、柴油發(fā)電機(jī)工作電壓滿足計(jì)算機(jī)工作規(guī)定220V±10%，供電回路交流供電電源應(yīng)采用兩路來(lái)自不同電源點(diǎn)供電，含有雙電源模塊的裝置或計(jì)算機(jī)，兩個(gè)電源模塊應(yīng)由不同電源供電；6、通訊機(jī)房防靜電規(guī)定：a)應(yīng)訪談物理安全負(fù)責(zé)人，詢問機(jī)房與否采用必要的接地防靜電方法，與否有控制機(jī)房濕度的方法；b)應(yīng)訪談機(jī)房維護(hù)人員，詢問與否經(jīng)常檢查機(jī)房濕度，并控制在GB2887中的規(guī)定的范疇內(nèi)；詢問機(jī)房與否存在靜電問題或因靜電引發(fā)的故障事件；c)應(yīng)檢查機(jī)房與否有防靜電設(shè)計(jì)/驗(yàn)收文檔；d)應(yīng)檢查機(jī)房與否有安全接地，查看機(jī)房的相對(duì)濕度與否符合GB2887中的規(guī)定，查看機(jī)房與否明顯存在靜電現(xiàn)象。7、通訊機(jī)房電磁防護(hù)規(guī)定a)應(yīng)訪談物理安全負(fù)責(zé)人，詢問與否有避免外界電磁干擾和設(shè)備寄生耦合干擾的方法（涉及設(shè)備外殼有良好的接地、電源線和通信線纜隔離等）；b)應(yīng)訪談機(jī)房維護(hù)人員，詢問與否對(duì)設(shè)備外殼做了良好的接地；與否做到電源線和通信線纜隔離；與否出現(xiàn)過因外界電磁干擾等問題引發(fā)的故障；c)應(yīng)檢查機(jī)房與否有電磁防護(hù)設(shè)計(jì)/驗(yàn)收文檔；d)應(yīng)檢查機(jī)房設(shè)備外殼與否有安全接地；e)應(yīng)檢查機(jī)房布線，查看與否做到電源線和通信線纜隔離。通訊4.通信設(shè)備及其線纜溝道（含局域網(wǎng)配線間）與否滿足安全可靠運(yùn)行規(guī)定；抽查重要設(shè)備安裝環(huán)境，檢查與否滿足防竊、防火、防破壞等物理安全防護(hù)規(guī)定；抽查通信設(shè)備與否含有N-1安全運(yùn)行規(guī)定；抽查大樓不同的冗余的通信通道與否從不同的電纜溝道分設(shè)。1、通信光纜或電纜應(yīng)采用不同路由的電纜溝(豎井)進(jìn)入通信機(jī)房和主控室；避免與一次動(dòng)力電纜同溝(架)布放，并完善防火阻燃、阻火分隔、防小動(dòng)物封堵等各項(xiàng)安全方法，綁扎醒目的識(shí)別標(biāo)志；如不含有條件，應(yīng)采用電纜溝(豎井)內(nèi)部分隔離等方法進(jìn)行有效隔離；2、應(yīng)訪談機(jī)房維護(hù)人員，詢問與否對(duì)設(shè)備外殼做了良好的接地；與否做到電源線和通信線纜隔離；3、應(yīng)檢查通信機(jī)房布線，查看與否做到電源線和通信線纜隔離；4、應(yīng)檢查通信線纜鋪設(shè)與否在隱蔽處（如鋪設(shè)在地下或管道中檔）；5、應(yīng)檢查與否有通信線路布線文檔/驗(yàn)收文檔，和實(shí)際布線與否一致。體系構(gòu)造安全安全分區(qū)5.電力監(jiān)控系統(tǒng)與否存在網(wǎng)絡(luò)非法外聯(lián)狀況；6.運(yùn)維、技術(shù)支持人員與否將接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用；7.全部業(yè)務(wù)功效與否按安全分區(qū)的原則布署；現(xiàn)場(chǎng)檢查互聯(lián)網(wǎng)信息接入功效與否按安全分區(qū)的原則實(shí)施布署；現(xiàn)場(chǎng)檢查電力監(jiān)控系統(tǒng)與否存在網(wǎng)絡(luò)非法外聯(lián)狀況；現(xiàn)場(chǎng)檢查運(yùn)維、技術(shù)支持人員與否接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用。1、現(xiàn)場(chǎng)檢查與調(diào)度專網(wǎng)連接的設(shè)備如RTU、電量計(jì)費(fèi)系統(tǒng)、AVC裝置、PMU（功角測(cè)量裝置）、故障錄波系統(tǒng)等設(shè)備與否非法連接外網(wǎng)；2、廠用電保護(hù)后臺(tái)主機(jī)與否非法連接外網(wǎng)；3、電量計(jì)費(fèi)系統(tǒng)、AGC、AVC裝置、PMU（功角測(cè)量裝置）、故障錄波系統(tǒng)、廠用電保護(hù)后臺(tái)、五防裝置主機(jī)、網(wǎng)控系統(tǒng)按安全分區(qū)的原則布署；4、電力監(jiān)控系統(tǒng)安全防護(hù)滿足《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家發(fā)改委令第14號(hào)令)及配套方案，確保電力監(jiān)控系統(tǒng)安全防護(hù)體系完整可靠，含有數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)實(shí)施方案和網(wǎng)絡(luò)安全隔離方法，分區(qū)合理、隔離方法完備、可靠；5、可訪談網(wǎng)絡(luò)管理員，詢問與否按照《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》的規(guī)定，將電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)與互聯(lián)網(wǎng)相隔離；6、應(yīng)檢查調(diào)度數(shù)據(jù)網(wǎng)絡(luò)邊界設(shè)備（涉及防火墻、路由器、交換機(jī)等），查看與否有非法外聯(lián)的計(jì)算機(jī)接入，若有與否采用定位、阻斷等手段；7、應(yīng)檢查全部接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備，與否配備多出網(wǎng)卡與互聯(lián)網(wǎng)相連混用；8、應(yīng)檢查全部業(yè)務(wù)功效與否按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的原則，分為四個(gè)安全工作區(qū)：實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)。網(wǎng)絡(luò)專用8.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與否基于專用通信通道（時(shí)分復(fù)用或波分復(fù)用），與否采用了統(tǒng)計(jì)復(fù)用的PTN或租用的虛擬的專網(wǎng)（VPN）等；9.抽查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備，查看其安全配備與否符合規(guī)定；訪談管理員并查看網(wǎng)絡(luò)，擬定與否存在PTN租用VPN網(wǎng)絡(luò)；現(xiàn)場(chǎng)檢查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備的安全配備，涉及關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功效、采用安全增強(qiáng)的SNMPv2及以上版本的網(wǎng)管合同、設(shè)立受信任的網(wǎng)絡(luò)地址范疇、統(tǒng)計(jì)設(shè)備日志、設(shè)立高強(qiáng)度的密碼、啟動(dòng)訪問控制列表、封閉空閑的網(wǎng)絡(luò)端口等。1、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備與否符合調(diào)度有關(guān)規(guī)定；2、抽查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備，查看其安全配備與否符合調(diào)度規(guī)定，滿足調(diào)度接口原則。橫向隔離10.安全大區(qū)的橫向邊界與否采用正反向隔離裝置，并與否配備對(duì)的訪談管理員并查看網(wǎng)絡(luò)拓?fù)洌瑱z查系統(tǒng)橫向邊界安全防護(hù)與否采用正反隔離裝置；查看正方向隔離裝置配備，檢查與否配備了不必要規(guī)則方略。1、生產(chǎn)控制大區(qū)內(nèi)部的系統(tǒng)配備應(yīng)符合規(guī)定規(guī)定，硬件應(yīng)滿足規(guī)定；生產(chǎn)控制大區(qū)一和二區(qū)之間應(yīng)實(shí)現(xiàn)邏輯隔離，防火墻規(guī)則配備應(yīng)嚴(yán)格；連接生產(chǎn)控制大區(qū)和管理信息大區(qū)間應(yīng)安裝正反向橫向隔離裝置，裝置應(yīng)通過國(guó)家權(quán)威機(jī)構(gòu)的測(cè)試和安全認(rèn)證。2、訪談網(wǎng)絡(luò)管理員，詢問I、II區(qū)之間與否采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的硬件防火墻或相稱設(shè)備進(jìn)行邏輯隔離，嚴(yán)禁E-mail、Web、Telnet、Rlogin等服務(wù)穿越安全區(qū)之間的隔離設(shè)備；3、檢查安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅳ與否直接聯(lián)系；安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間與否采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的專用安全隔離裝置（或：經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置）；4、檢查安全隔離裝置（正向）與否用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞；安全隔離裝置（反向）與否用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞。縱向認(rèn)證11.調(diào)度數(shù)據(jù)網(wǎng)縱向邊界與否布署電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及對(duì)應(yīng)設(shè)施；12.安全‖區(qū)與否采用縱向加密認(rèn)證裝置替代防火墻；1）查看電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)拓?fù)錁?gòu)造，與否在生產(chǎn)控制大區(qū)與廣域網(wǎng)邊界設(shè)立國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置；2）抽查縱向加密裝置，檢查隧道與否處在密通；3）抽查縱向加密裝置，查看安全方略與否按照實(shí)際業(yè)務(wù)細(xì)化到有關(guān)業(yè)務(wù)系統(tǒng)具體的IP地址（段）、業(yè)務(wù)端標(biāo)語(yǔ)和連接方向；4）登錄到縱向加密裝置，查看與否僅僅開放了業(yè)務(wù)端口及ICMP，對(duì)其它端口均關(guān)閉；5）查看安全‖區(qū)否已采用縱向加密認(rèn)證裝置替代防火墻。1、檢查發(fā)電廠至電力調(diào)度數(shù)據(jù)網(wǎng)之間應(yīng)安裝縱向加密認(rèn)證裝置，裝置應(yīng)通過國(guó)家權(quán)威機(jī)構(gòu)的測(cè)試和安全認(rèn)證；2、檢查發(fā)電廠至電力調(diào)度數(shù)據(jù)網(wǎng)之間應(yīng)安裝縱向加密認(rèn)證裝置與否滿足調(diào)度規(guī)定。系統(tǒng)本體安全防火墻和入侵監(jiān)測(cè)13.防火墻與否僅開通應(yīng)用所需的數(shù)據(jù)通道，IDS入侵監(jiān)測(cè)方略與否合理；1）應(yīng)檢查訪問控制方略與否使用白名單方式，與否存在源地址、目的地址或端口為空或any的狀況；2）應(yīng)訪談安全方略開放端口和合同的目的；3）應(yīng)檢查訪問控制方略地址、端口配備范疇與否過寬，與否對(duì)地址段、端口端進(jìn)行了定義。如單條方略配備的源地址、目的地址或端口段未進(jìn)行定義且范疇不不大于1個(gè)，應(yīng)訪談并檢查與否有有關(guān)的設(shè)計(jì)、闡明文檔明確方略開通的目的；4）應(yīng)當(dāng)查看防火墻配備，明確訪問控制規(guī)則與否應(yīng)用到端口或者安全域中。1、訪談安全員，詢問網(wǎng)絡(luò)入侵防備方法有哪些；詢問與否有專門的設(shè)備對(duì)網(wǎng)絡(luò)入侵進(jìn)行防備；詢問采用什么方式進(jìn)行網(wǎng)絡(luò)入侵防備規(guī)則庫(kù)升級(jí)；2、檢查網(wǎng)絡(luò)入侵防備設(shè)備，查看與否能檢測(cè)下列攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、回絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等；3、檢查網(wǎng)絡(luò)入侵防備設(shè)備，查看其生產(chǎn)廠商與否為正規(guī)廠商，規(guī)則庫(kù)與否為最新；4、理解網(wǎng)絡(luò)入侵防備設(shè)備，驗(yàn)證其監(jiān)控方略與否有效。邊界完整性管理14.與否采用技術(shù)或有關(guān)方法避免生產(chǎn)控制大區(qū)的非法外聯(lián)1）訪談管理員與否已采用技術(shù)手段避免非授權(quán)設(shè)備私自內(nèi)聯(lián)到內(nèi)部網(wǎng)絡(luò)（如網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)等），并現(xiàn)場(chǎng)測(cè)試該技術(shù)手段與否有效；2)訪談管理員與否已采用技術(shù)手段避免內(nèi)部網(wǎng)絡(luò)顧客私聯(lián)到外部網(wǎng)絡(luò)的行為（如內(nèi)網(wǎng)安全管理系統(tǒng)等），并現(xiàn)場(chǎng)檢查該技術(shù)手段與否有效，與否有阻斷統(tǒng)計(jì)；3)訪談管理員并現(xiàn)場(chǎng)檢查與否在管理上制訂了嚴(yán)禁私自內(nèi)聯(lián)、外聯(lián)的行為規(guī)定。1、檢查邊界完整性檢查設(shè)備，查看與否有未安裝非法外聯(lián)客戶端的計(jì)算機(jī)接入網(wǎng)絡(luò)，若有與否采用進(jìn)行定位、阻斷；2、檢查邊界完整性檢查工具運(yùn)行日志，查看運(yùn)行與否正常（查看與否持續(xù)對(duì)網(wǎng)絡(luò)全網(wǎng)段進(jìn)行監(jiān)控）；3、檢查邊界完整性檢查設(shè)備/工具的配備，查看與否對(duì)的配備對(duì)網(wǎng)絡(luò)的內(nèi)部顧客未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行有效監(jiān)控；4、檢查邊界完整性檢查工具，與否能有效的發(fā)現(xiàn)“非法外聯(lián)”的行為。主機(jī)硬件15.計(jì)算機(jī)、存儲(chǔ)設(shè)備、路由器、交換機(jī)等核心設(shè)備與否存在通過國(guó)家有關(guān)部門的安全檢測(cè)，與否存在安全隱患或而惡意芯片；查看有關(guān)安全檢測(cè)證明；現(xiàn)場(chǎng)統(tǒng)計(jì)設(shè)備型號(hào)及固件版本號(hào)，比較國(guó)家披露信息確認(rèn)與否存在安全隱患。1、檢查遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能量終端、時(shí)間同時(shí)裝置、五防裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測(cè)控單元、變送器及安全防護(hù)設(shè)備等自動(dòng)化設(shè)備(子站)必須是通過含有國(guó)家級(jí)檢測(cè)資質(zhì)的質(zhì)檢機(jī)構(gòu)檢查合格的產(chǎn)品；2、嚴(yán)禁選用經(jīng)國(guó)家有關(guān)管理部門檢測(cè)存在信息安全漏洞的設(shè)備，安全四級(jí)重要設(shè)備應(yīng)滿足電磁屏蔽的規(guī)定，全方面形成含有縱深防御的安全防護(hù)體系。16.其空閑網(wǎng)絡(luò)端口與否已關(guān)閉：生產(chǎn)控制大區(qū)與否采用嚴(yán)禁USB、光驅(qū)等移動(dòng)介質(zhì)接入方法；1)現(xiàn)場(chǎng)檢查設(shè)備空閑端口與否關(guān)閉；2)現(xiàn)場(chǎng)檢查主機(jī)USB、光驅(qū)等接口封閉狀況。1、現(xiàn)場(chǎng)調(diào)度專網(wǎng)路由器與現(xiàn)場(chǎng)設(shè)備接口按指定接口連接；空閑端口應(yīng)從系統(tǒng)設(shè)立關(guān)閉；2、現(xiàn)場(chǎng)與調(diào)度專網(wǎng)連接設(shè)備主機(jī)USB、光驅(qū)等接口應(yīng)采用封條予以封閉，如不需要使用應(yīng)予以拆除；3、查驗(yàn)空閑網(wǎng)絡(luò)端口與否關(guān)閉并貼上封條；4、現(xiàn)場(chǎng)查驗(yàn)DCS主機(jī)、操作站USB、光驅(qū)等接口封閉并貼上封條。操作系統(tǒng)、關(guān)系數(shù)據(jù)庫(kù)等基礎(chǔ)軟件17.電網(wǎng)調(diào)度控制系統(tǒng)，發(fā)電廠、變電站、換流站的實(shí)時(shí)監(jiān)控系統(tǒng)，安全自動(dòng)裝置、控制保護(hù)設(shè)備等與否采用國(guó)家有關(guān)部門檢測(cè)認(rèn)證的安全操作系統(tǒng)；18.核查非安全操作系統(tǒng)設(shè)備與否已采用有效防護(hù)手段；1）現(xiàn)場(chǎng)檢查主站使用的操作系統(tǒng)與否非安全操作系統(tǒng)；2）現(xiàn)場(chǎng)核查故障錄波系統(tǒng)安全自動(dòng)裝置、控制保護(hù)設(shè)備等電力監(jiān)控系統(tǒng)與否存在使用非安全操作系統(tǒng)。1、檢查故障錄波系統(tǒng)、廠用電保護(hù)后臺(tái)、安全自動(dòng)裝置、遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能計(jì)量終端、時(shí)間同時(shí)裝置、控制保護(hù)設(shè)備、五防設(shè)備等電力監(jiān)控系統(tǒng)與否存在使用非安全操作系統(tǒng)；2、非安全操作系統(tǒng)設(shè)備與否采用有效防護(hù)手段；3、檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)身份鑒別功效與否含有《信息安全等級(jí)保護(hù)操作系統(tǒng)安全技術(shù)規(guī)定》和《信息安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)規(guī)定》第二級(jí)以上或TCSECC2級(jí)以上的測(cè)評(píng)報(bào)告；4、訪談系統(tǒng)管理員，詢問操作系統(tǒng)的身份標(biāo)記與鑒別機(jī)制采用何種方法實(shí)現(xiàn)，現(xiàn)在系統(tǒng)提供了哪些身份鑒別方法（如顧客名和口令等）和鑒別失敗解決方法(如設(shè)立了非法登錄次數(shù)的限制值，對(duì)超出限制值的登錄終止其鑒別會(huì)話或臨時(shí)封閉帳號(hào))。19.生產(chǎn)控制大區(qū)與否按規(guī)定關(guān)閉了通用網(wǎng)絡(luò)服務(wù)；1）訪談系統(tǒng)管理員，并檢查操作系統(tǒng)與否啟動(dòng)了E-mail、Web、FTP等不必要的通用網(wǎng)絡(luò)服務(wù)。1、檢查生產(chǎn)控制大區(qū)與否啟動(dòng)E-mail、Web、FTP等不必要的通用網(wǎng)絡(luò)服務(wù)；2、訪談網(wǎng)絡(luò)管理員與否關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)；3、對(duì)操作系統(tǒng)自帶的的服務(wù)端口進(jìn)行梳理，關(guān)掉不必要的系統(tǒng)服務(wù)端口，并建立對(duì)應(yīng)的端口開放審批制度。20.檢查操作系統(tǒng)與否存在惡意后門，與否采用避免惡意代碼的安全方法；1）通過訪談系統(tǒng)管理員，檢查主站系統(tǒng)操作系統(tǒng)與否含有避免惡意代碼軟件功效，病毒庫(kù)、木馬庫(kù)以及IDS規(guī)則庫(kù)應(yīng)通過安全監(jiān)測(cè)并應(yīng)離線進(jìn)行更新；2）系統(tǒng)涉及的專用終端與否進(jìn)過安全加固，加固內(nèi)容不限于系統(tǒng)補(bǔ)丁、賬戶與口令、安全防護(hù)方法、日志與審計(jì)等。1、檢查與否對(duì)故障錄波系統(tǒng)、廠用電保護(hù)后臺(tái)、安全自動(dòng)裝置、遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能計(jì)量終端、時(shí)間同時(shí)裝置、RTU裝置、五防閉鎖裝置主機(jī)操作系統(tǒng)按需求進(jìn)行離線軟件升級(jí)；2、與系統(tǒng)管理員訪談，詢問操作系統(tǒng)與否采用入侵防備方法，入侵防備內(nèi)容與否涉及主機(jī)運(yùn)行監(jiān)視、資源使用超出值報(bào)警、特定進(jìn)程監(jiān)控、入侵行為檢測(cè)、完整性檢測(cè)等方面內(nèi)容；3、與系統(tǒng)管理員訪談，詢問入侵防備產(chǎn)品的廠家、版本和在主機(jī)系統(tǒng)中的安裝布署狀況；詢問與否進(jìn)行過布署的改善或者更換過產(chǎn)品，與否按規(guī)定（如定時(shí)或?qū)崟r(shí)）進(jìn)行離線更新；4、訪談安全審計(jì)員，詢問主機(jī)系統(tǒng)與否設(shè)立安全審計(jì)；詢問主機(jī)系統(tǒng)對(duì)事件進(jìn)行審計(jì)的選擇規(guī)定和方略是什么；對(duì)審計(jì)日志的解決方式有哪些；5、檢查重要服務(wù)器操作系統(tǒng)、重要終端操作系統(tǒng)和重要數(shù)據(jù)庫(kù)管理系統(tǒng)，查看審計(jì)方略與否覆蓋系統(tǒng)內(nèi)重要的安全有關(guān)事件，例如，顧客標(biāo)記與鑒別、自主訪問控制的全部操作統(tǒng)計(jì)、重要顧客行為（如用超級(jí)顧客命令變化顧客身份，刪除系統(tǒng)表）、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用（如刪除客體）等；6、檢查重要服務(wù)器操作系統(tǒng)、重要終端操作系統(tǒng)和重要數(shù)據(jù)庫(kù)管理系統(tǒng)，在系統(tǒng)上以某個(gè)顧客試圖產(chǎn)生某些重要的安全有關(guān)事件（如鑒別失敗等），測(cè)評(píng)安全審計(jì)的覆蓋狀況和統(tǒng)計(jì)狀況與規(guī)定與否一致。21.核查與否存在供應(yīng)商缺省賬戶；1）通過訪談系統(tǒng)管理員，掌握顧客分派狀況；2）實(shí)用軟件掃描實(shí)際賬戶分派狀況；3）擬定供應(yīng)商缺省賬戶狀況。1、檢查顧客權(quán)限分派與否合理；2、檢查供應(yīng)商與否設(shè)立缺省賬戶；3、查看重要服務(wù)器操作系統(tǒng)和重要數(shù)據(jù)庫(kù)管理系統(tǒng)，查看匿名/默認(rèn)顧客的訪問權(quán)限與否已被禁用或者嚴(yán)格限制（如限定在有限的范疇內(nèi)）。22.檢查與否存在弱口令；1）身份鑒別信息不易被冒用，口令復(fù)雜程度滿足規(guī)定并定時(shí)更換；2）應(yīng)修改默認(rèn)顧客和口令，不得使用缺省口令；3）口令長(zhǎng)度不得不大于8位，且為字母、數(shù)字或特殊符號(hào)的混合組合，顧客名和口令不得相似；4）嚴(yán)禁明文儲(chǔ)存口令。1、檢查故障錄波系統(tǒng)、廠用電保護(hù)后臺(tái)、安全自動(dòng)裝置、遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能計(jì)量終端、時(shí)間同時(shí)裝置、RTU裝置、五防閉鎖設(shè)備主機(jī)系統(tǒng)口令長(zhǎng)度不得不大于8位，且為字母、數(shù)字或特殊符號(hào)的混合組合，顧客名和口令不得相似；2、檢查設(shè)備系統(tǒng)口令最少每三個(gè)月進(jìn)行一次更新；3、檢查操作系統(tǒng)、數(shù)據(jù)庫(kù)管理員口令與否由專人管理，嚴(yán)禁明文傳輸，口令須加密保存；4、檢查重要服務(wù)器操作系統(tǒng)和重要數(shù)據(jù)庫(kù)管理系統(tǒng)，查看與否提供了身份鑒別方法（如顧客名和口令等），其身份鑒別信息與否含有不易被冒用的特點(diǎn)，檢查賬戶密碼方略設(shè)立，例如，口令足夠長(zhǎng)，口令復(fù)雜（如規(guī)定字符應(yīng)混有大、小寫字母、數(shù)字和特殊字符），口令生命周期，新舊口令的替代規(guī)定（如規(guī)定替代的字符數(shù)量）或?yàn)榱吮阌谟洃浭褂昧肆钆疲?、檢查重要服務(wù)器操作系統(tǒng)和重要數(shù)據(jù)庫(kù)管理系統(tǒng)，查看身份鑒別與否采用兩個(gè)及兩個(gè)以上身份鑒別技術(shù)的組合來(lái)進(jìn)行身份鑒別（如采用顧客名/口令、挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備、生物識(shí)別技術(shù)和數(shù)字證書方式的身份鑒別技術(shù)中的任意兩個(gè)組合）；6、檢查重要服務(wù)器操作系統(tǒng)與否有弱口令現(xiàn)象。23.管理方略；檢查顧客賬號(hào)密碼上機(jī)檢查安全方略及配備文獻(xiàn)，檢查口令設(shè)立與否符合數(shù)字加字母最少8位以上的復(fù)雜度規(guī)定；口令與否滿足最少每三個(gè)月進(jìn)行一次更新；操作系統(tǒng)、數(shù)據(jù)庫(kù)管理員口令與否由專人管理，并定時(shí)更改口令；4）嚴(yán)禁明文傳輸，口令須加密保存。1、查驗(yàn)與否建立口令管理制度并有專人執(zhí)行；2、檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全方略，查看與否明確主體（如顧客）以顧客和/或顧客組的身份規(guī)定對(duì)客體（如文獻(xiàn)或系統(tǒng)設(shè)備,目錄表和存取控制表訪問控制等）的訪問控制，覆蓋范疇與否涉及與信息安全直接有關(guān)的主體（如顧客）和客體（如文獻(xiàn)，數(shù)據(jù)庫(kù)表等）及它們之間的操作（如讀、寫或執(zhí)行）。SCADA/AGC/AVC等應(yīng)用功效24.控制功效與否使用調(diào)度數(shù)字證書認(rèn)證；1）現(xiàn)場(chǎng)檢查控制功效與否使用調(diào)度數(shù)字證書認(rèn)證。1、SCADA、AGC、AVC控制功效使用調(diào)度數(shù)字證書認(rèn)證。應(yīng)用系統(tǒng)運(yùn)行管理25.檢查系統(tǒng)顧客賬號(hào)及其權(quán)限管理狀況；1）檢查與否認(rèn)期開展賬號(hào)權(quán)限清理；2）與否制訂了防特權(quán)賬號(hào)濫用的管理規(guī)定及應(yīng)急處置方案1、查驗(yàn)與否有定時(shí)賬號(hào)權(quán)限清理制度，與否按照制度進(jìn)行執(zhí)行；2、查驗(yàn)與否制訂了防特權(quán)賬號(hào)的管理規(guī)定及應(yīng)急解決方案，并建立對(duì)應(yīng)臺(tái)賬。26.檢查賬號(hào)權(quán)限的管理制度貫徹狀況；1）檢查有關(guān)制度文獻(xiàn)、統(tǒng)計(jì)文檔及審批統(tǒng)計(jì)文獻(xiàn)，抽查運(yùn)維人員詢問制度及流程里的內(nèi)容，檢查與否制訂賬號(hào)管理有關(guān)流程、規(guī)定或制度；2）訪談運(yùn)維人員與否清晰制度與流程內(nèi)容；3）有關(guān)規(guī)定制度的公布與否通過信息部門、業(yè)務(wù)部門等的審批；4）與否有外來(lái)人員的工作權(quán)限及系統(tǒng)賬號(hào)管理權(quán)限統(tǒng)計(jì)；1、檢查電氣安全防護(hù)制度及應(yīng)急預(yù)案、應(yīng)急演習(xí)統(tǒng)計(jì)等文獻(xiàn)；2、訪談安全管理人員、值長(zhǎng)、檢修專責(zé)，理解對(duì)制度熟悉程度；3、關(guān)規(guī)定制度的公布與否通過信息部門、業(yè)務(wù)部門等的審批；4、針對(duì)設(shè)備廠家維護(hù)人員現(xiàn)場(chǎng)工作與否有工作權(quán)限及系統(tǒng)賬號(hào)管理權(quán)限統(tǒng)計(jì)。27.檢查賬號(hào)權(quán)限的管理與否有審計(jì)統(tǒng)計(jì)；1）檢查應(yīng)用系統(tǒng)、數(shù)據(jù)系統(tǒng)與否啟動(dòng)對(duì)特定操作的審計(jì)統(tǒng)計(jì)功效，如賬號(hào)鎖定/解鎖、權(quán)限調(diào)節(jié)、業(yè)務(wù)報(bào)表導(dǎo)出等操作應(yīng)有審計(jì)日志統(tǒng)計(jì)；2）查看審計(jì)日志統(tǒng)計(jì)覆蓋與否全方面，內(nèi)容與否具體，與否有第三方日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行統(tǒng)一分析解決并生成第三方日志審計(jì)系統(tǒng)安全測(cè)試報(bào)告等。1、訪談安全審計(jì)員，詢問應(yīng)用系統(tǒng)與否有安全審計(jì)功效，對(duì)事件進(jìn)行審計(jì)的選擇規(guī)定和方略是什么，對(duì)審計(jì)日志的保護(hù)方法有哪些；2、檢查重要應(yīng)用系統(tǒng)，查看其審計(jì)方略與否覆蓋系統(tǒng)內(nèi)重要的安全有關(guān)事件，例如，顧客標(biāo)記與鑒別、自主訪問控制的全部操作統(tǒng)計(jì)、重要顧客行為（如用超級(jí)顧客命令變化顧客身份，刪除系統(tǒng)表）、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用（如刪除客體）等；3、檢查重要應(yīng)用系統(tǒng)，查看其審計(jì)統(tǒng)計(jì)信息與否涉及事件發(fā)生的日期與時(shí)間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請(qǐng)求的來(lái)源（如末端標(biāo)記符）、事件的成果等內(nèi)容；4、檢查重要應(yīng)用系統(tǒng)，查看其與否為授權(quán)顧客瀏覽和分析審計(jì)數(shù)據(jù)提供專門的審計(jì)工具（如對(duì)審計(jì)統(tǒng)計(jì)進(jìn)行分類、排序、查詢、統(tǒng)計(jì)、分析和組合查詢等），并能根據(jù)需要生成審計(jì)報(bào)表。全方位安全管理人員管理28.現(xiàn)場(chǎng)運(yùn)維人員和廠家技術(shù)支持人員安全管理及防護(hù)方法；1）現(xiàn)場(chǎng)檢查運(yùn)維人員和廠家技術(shù)人員維護(hù)活動(dòng)的有關(guān)管理制度；2）現(xiàn)場(chǎng)檢查維護(hù)統(tǒng)計(jì)，掌握有關(guān)安全防護(hù)方法。1、檢查現(xiàn)場(chǎng)檢查運(yùn)維人員和廠家技術(shù)人員維護(hù)活動(dòng)的有關(guān)管理制度；2、檢查運(yùn)維人員和廠家技術(shù)人員現(xiàn)場(chǎng)維護(hù)活動(dòng)統(tǒng)計(jì)，廠家技術(shù)人員現(xiàn)場(chǎng)維護(hù)要有檢修人員陪伴監(jiān)督。3、訪談安全主管、安全管理某方面的負(fù)責(zé)人、信息安全管理委員會(huì)或領(lǐng)導(dǎo)小組日常管理工作的負(fù)責(zé)人、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全員，詢問其崗位職責(zé)涉及哪些內(nèi)容及有關(guān)管理制度；4、檢查部門、崗位職責(zé)文獻(xiàn)，查看文獻(xiàn)與否明確安全管理機(jī)構(gòu)的職責(zé)，與否明確機(jī)構(gòu)內(nèi)各部門的職責(zé)和分工，部門職責(zé)與否涵蓋物理、網(wǎng)絡(luò)和系統(tǒng)等各個(gè)方面；查看文獻(xiàn)與否明確設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人、機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員等各個(gè)崗位，各個(gè)崗位的職責(zé)范疇與否清晰，否明確崗位人員應(yīng)含有的技能規(guī)定，人員與否備案；設(shè)備管理29.核查電力監(jiān)控系統(tǒng)的全設(shè)備安全管理與否存在漏項(xiàng)；1）檢查時(shí)鐘等輔助設(shè)備與否納入安全管理范疇。1、檢查時(shí)間同時(shí)裝置與否納入安全管理文獻(xiàn)范疇，與否有合用的條文；2、時(shí)間同時(shí)裝置安全管理規(guī)定與否切實(shí)執(zhí)行。30.核查接入設(shè)備身份與否可信，設(shè)備證書與否符合管理規(guī)定；1）檢查接入設(shè)備與否含有調(diào)度數(shù)字證書；2）檢查設(shè)備使用的調(diào)度數(shù)字證書應(yīng)用狀況。1、檢查RTU（遠(yuǎn)動(dòng)裝置）、PMU（相量測(cè)量裝置）、電能計(jì)量終端、故障信息子站、AVC裝置等接入調(diào)度專網(wǎng)設(shè)備含有調(diào)度數(shù)字證書并在使用期內(nèi)。31.檢查五防設(shè)備接入站內(nèi)監(jiān)控系統(tǒng)與否符合有關(guān)安全防護(hù)規(guī)定；1）檢查五防設(shè)備與否接入調(diào)度專網(wǎng)；2）現(xiàn)場(chǎng)檢查五防設(shè)備主機(jī)的安全防護(hù)狀況與否滿足接入規(guī)定。1、檢查五防設(shè)備與否接入調(diào)度專網(wǎng)；2、五防設(shè)備主機(jī)與否含有接入控制區(qū)的規(guī)定；3、檢查五防設(shè)備主機(jī)與否含有國(guó)家級(jí)檢測(cè)資質(zhì)的質(zhì)檢機(jī)構(gòu)檢查合格的產(chǎn)品，與否含有調(diào)度數(shù)字證書。全生命周期管理32.檢查控制系統(tǒng)和重要設(shè)備的開發(fā)、檢測(cè)、招標(biāo)、安裝、驗(yàn)收、運(yùn)維、升級(jí)、退役等環(huán)節(jié)安全管理制度及對(duì)應(yīng)統(tǒng)計(jì)與否完善；1）檢查有關(guān)設(shè)備與否含有安全性入網(wǎng)測(cè)試通過證明材料；2）檢查系統(tǒng)構(gòu)造圖中安全防護(hù)設(shè)施布署示意狀況；3）檢查設(shè)備軟件升級(jí)及改造的安全管理統(tǒng)計(jì)；4）檢查密碼產(chǎn)品退役裁減的銷毀狀況。1、檢查故障信息子站、AVC裝置、遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能計(jì)量終端、時(shí)間同時(shí)裝置、五防裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測(cè)控單元、變送器及安全防護(hù)設(shè)備等自動(dòng)化設(shè)備(子站)必須是通過含有國(guó)家級(jí)檢測(cè)資質(zhì)的質(zhì)檢機(jī)構(gòu)檢查合格的產(chǎn)品；2、檢查系統(tǒng)構(gòu)造圖中安全防護(hù)設(shè)施布署與否滿足《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家發(fā)改委令第14號(hào)令)及配套方案中的規(guī)定及調(diào)度安全防護(hù)整體方案的規(guī)定；3、檢查遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能計(jì)量終端、時(shí)間同時(shí)裝置、五防裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測(cè)控單元、變送器及安全防護(hù)設(shè)備等自動(dòng)化設(shè)備(子站)軟件現(xiàn)在軟件版本號(hào)要有專人管理并統(tǒng)計(jì)升級(jí)狀況；4、檢查密碼產(chǎn)品退役裁減由專人銷毀并保存統(tǒng)計(jì)。外部設(shè)備接入管理33.核查外部計(jì)算機(jī)、移動(dòng)介質(zhì)的接入與否含有對(duì)應(yīng)的安全管理制度和統(tǒng)計(jì)；1）檢查外部計(jì)算機(jī)的接入與否含有對(duì)應(yīng)的安全管理制度；2）核查移動(dòng)介質(zhì)的接入與否含有對(duì)應(yīng)的安全管理制度和統(tǒng)計(jì)。1、檢查故障錄波裝置、故障信息子站、AVC裝置、廠用電保護(hù)后臺(tái)、遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能量終端、時(shí)間同時(shí)裝置等現(xiàn)場(chǎng)與調(diào)度專網(wǎng)連接設(shè)備數(shù)據(jù)轉(zhuǎn)移與否采用專用移動(dòng)介質(zhì)；2、檢查專用移動(dòng)介質(zhì)與否含有安全防護(hù)功效；3、檢查與否含有移動(dòng)介質(zhì)的接入管理制度和使用統(tǒng)計(jì)。遠(yuǎn)程撥號(hào)管理34.遠(yuǎn)程撥號(hào)訪問與否采用專用撥號(hào)認(rèn)證服務(wù)器；1）訪談管理員，并檢查遠(yuǎn)程撥號(hào)裝置，查看訪問與否使用了專用的撥號(hào)認(rèn)證服務(wù)器。1、訪談管理員，并檢查遠(yuǎn)程撥號(hào)裝置，查看訪問與否使用了專用的撥號(hào)認(rèn)證服務(wù)器，統(tǒng)計(jì)專用的撥號(hào)認(rèn)證服務(wù)器廠家及型號(hào)。移動(dòng)介質(zhì)管理35.檢查電力監(jiān)控系統(tǒng)移動(dòng)介質(zhì)使用狀況；1）檢查安全區(qū)I、安全區(qū)II服務(wù)器USB端口與否關(guān)閉；2）檢查安全區(qū)III區(qū)移動(dòng)介質(zhì)安全接入狀況。1、檢查與否含有移動(dòng)介質(zhì)的安全管理制度和移動(dòng)介質(zhì)使用統(tǒng)計(jì)。安全應(yīng)急方法冗余備用36.檢查核心服務(wù)器與否滿足冗余規(guī)定；1）SCADA、AGC、AVC數(shù)據(jù)采集等核心應(yīng)用服務(wù)器與否冗余。1、統(tǒng)計(jì)電源、存儲(chǔ)系統(tǒng)、RAID、I/O卡、PCI、CPU等冗余部件配備狀況應(yīng)急預(yù)案及演習(xí)37.網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案與否編制安全應(yīng)急制度與否健全。1）現(xiàn)場(chǎng)查看與否網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案；2）現(xiàn)場(chǎng)查看與否應(yīng)急管理制度；3）現(xiàn)場(chǎng)查看與否有應(yīng)急演習(xí)統(tǒng)計(jì)。1、現(xiàn)場(chǎng)查看與否網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案；2、現(xiàn)場(chǎng)查看與否有應(yīng)急演習(xí)統(tǒng)計(jì)；3、應(yīng)制訂和貫徹調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案和故障恢復(fù)方法，設(shè)備系統(tǒng)和運(yùn)行數(shù)據(jù)應(yīng)定時(shí)備份；4、系統(tǒng)對(duì)錯(cuò)誤的AVC、AGC指令有回絕執(zhí)行的能力，定時(shí)與調(diào)度核對(duì)AVC、AGC指令與否一致。檢查單位：**發(fā)電有限責(zé)任公司；檢查人：***，***檢查時(shí)間：**月**日中國(guó)大唐集團(tuán)公司電力監(jiān)控系統(tǒng)安全防護(hù)網(wǎng)絡(luò)設(shè)備專項(xiàng)行動(dòng)檢查表檢查類別檢查要點(diǎn)檢查點(diǎn)檢查辦法檢查細(xì)則檢查統(tǒng)計(jì)網(wǎng)絡(luò)安全檢查網(wǎng)絡(luò)設(shè)備防護(hù)1)應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的顧客進(jìn)行身份鑒別；2)應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；3)網(wǎng)絡(luò)設(shè)備顧客的標(biāo)記應(yīng)唯一；4)身份鑒別信息應(yīng)含有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度規(guī)定并定時(shí)更換；5)應(yīng)含有登錄失敗解決功效，可采用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等方法；6)當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用必要方法避免鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；7)應(yīng)每月對(duì)網(wǎng)絡(luò)設(shè)備的配備文獻(xiàn)進(jìn)行備份，發(fā)生變動(dòng)時(shí)應(yīng)及時(shí)備份；8)應(yīng)定時(shí)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況進(jìn)行檢查；9)對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)自帶的服務(wù)端口進(jìn)行梳理，關(guān)掉不必要的系統(tǒng)服務(wù)端口，并建立對(duì)應(yīng)的端口開放審批制度；10)應(yīng)定時(shí)檢查網(wǎng)絡(luò)設(shè)備軟件版本信息；11)應(yīng)建立網(wǎng)絡(luò)設(shè)備的時(shí)鐘同時(shí)機(jī)制；12)應(yīng)定時(shí)檢查并鎖定或撤銷網(wǎng)絡(luò)設(shè)備中不必要的顧客賬號(hào)。1、訪談網(wǎng)絡(luò)管理員，與否對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行AAA認(rèn)證或其它認(rèn)證方式，若有登錄AAA服務(wù)器，查看顧客與管理員身份、權(quán)限與否匹配；2、訪談網(wǎng)絡(luò)管理員，詢問網(wǎng)絡(luò)設(shè)備的口令方略是什么；3、訪談網(wǎng)絡(luò)設(shè)備管理員，與否認(rèn)期檢查網(wǎng)絡(luò)設(shè)備軟件版本信息并有書面統(tǒng)計(jì)；4、訪談網(wǎng)絡(luò)設(shè)備管理員，與否認(rèn)期檢查并鎖定或撤銷網(wǎng)絡(luò)設(shè)備中多出的顧客賬號(hào)。5、檢查邊界和重要網(wǎng)絡(luò)設(shè)備上的安全設(shè)立，查看其與否有對(duì)鑒別失敗采用對(duì)應(yīng)的方法的設(shè)立；查看其與否有限制非法登錄次數(shù)的功效；6、檢查邊界和重要網(wǎng)絡(luò)設(shè)備上的安全設(shè)立，查