電力監(jiān)控系統安全防護專項檢查實施方案

中國大唐集團公司電力監(jiān)控系統安全防護專項檢查表檢查類別檢查要點檢查點檢查辦法檢查細則檢查統計基礎設施物理安全機房1.機房等基礎設施與否含有防竊、防火、防水、防破壞等物理安全防護方法；抽查重要設備安裝環(huán)境，檢查與否滿足防竊、防火、防破壞等物理安全防護規(guī)定；抽查該重要區(qū)域門禁系統的出入統計（如檢查電子門禁統計）；檢查該重要區(qū)域門禁系統與否對出入人員有明確的鑒別功效（如檢查電子門禁系統的定時巡檢和維護統計）。檢查電子間、工程師站、繼保間等門窗鎖具、消防系統與否完善，與否配備門禁系統（無門禁系統須有鑰匙管理制度并執(zhí)行）；2、檢查門禁系統能夠統計出入人員身份并按規(guī)定保存一定時間并能在后臺查閱（無門禁系統須在鑰匙保管處有借用統計）；3、門禁系統允許進入人員有針對性，無關人員不允許進入有關區(qū)域，進入有關區(qū)域的人員應通過廠內同意。4、通訊機房物理安全檢查規(guī)定：a)訪談物理安全負責人，采用了哪些避免設備、介質等丟失的保護方法；b)訪談機房維護人員，詢問重要設備放置位置與否做到安全可控,設備或重要部件與否進行了固定和標記，通信線纜與否鋪設在隱蔽處；與否對機房安裝的防盜報警設施進行定時維護檢查；c)訪談資產管理員，在介質管理中，與否進行了分類標記，與否寄存在介質庫或檔案室中；d)檢查重要設備與否放置在機房內或其它不易被盜竊和破壞的可控范疇內；檢查重要設備或設備的重要部件的固定狀況，與否不易被移動或被搬走，與否設立明顯的無法除去的標記；e)檢查通信線纜鋪設與否在隱蔽處（如鋪設在地下或管道中檔）；f)檢查機房防盜報警設施與否正常運行，并查看運行和報警統計；g)檢查介質的管理狀況，查看介質與否有對的的分類標記，與否寄存在介質庫或檔案室中；h)檢查與否有設備管理制度文檔，通信線路布線文檔，介質管理制度文檔，介質清單和使用統計，機房防盜報警設施的安裝測評/驗收報告。電源2.供電可靠性與否滿足系統運行規(guī)定；3.電源電纜布設與否滿足安全規(guī)定；抽查供電設施及場合，檢查與否滿足防竊、防火、防破壞等物理安全防護規(guī)定；抽查機房供電線路上與否配備穩(wěn)壓器和過電壓防護設備、設立冗余或并行的電力電纜線路為計算機系統供電；抽查機房建立備用供電系統，提供短期的備用電力供應，最少滿足設備在斷電狀況下的正常運行規(guī)定。1.查驗遠動裝置、計算機監(jiān)控系統及其測控單元等自動化設備應采用冗余配備的不間斷電源或站內直流電源供電；2.檢查防雷和過電壓防護能力應滿足電力系統通信站防雷和過電壓防護規(guī)定；3.檢查監(jiān)控網絡設備應采用獨立的自動空氣開關供電，嚴禁多臺設備共用一種分路開關。各級開關保護范疇應逐級配合，避免出現分路開關與總開關同時跳開，造成故障范疇擴大的狀況發(fā)生；4、柴發(fā)小室、UPS間、直流電源設備間、廠用配電室門窗鎖具、消防系統與否完善；5、廠用電、UPS電源、柴油發(fā)電機工作電壓滿足計算機工作規(guī)定220V±10%，供電回路交流供電電源應采用兩路來自不同電源點供電，含有雙電源模塊的裝置或計算機，兩個電源模塊應由不同電源供電；6、通訊機房防靜電規(guī)定：a)應訪談物理安全負責人，詢問機房與否采用必要的接地防靜電方法，與否有控制機房濕度的方法；b)應訪談機房維護人員，詢問與否經常檢查機房濕度，并控制在GB2887中的規(guī)定的范疇內；詢問機房與否存在靜電問題或因靜電引發(fā)的故障事件；c)應檢查機房與否有防靜電設計/驗收文檔；d)應檢查機房與否有安全接地，查看機房的相對濕度與否符合GB2887中的規(guī)定，查看機房與否明顯存在靜電現象。7、通訊機房電磁防護規(guī)定a)應訪談物理安全負責人，詢問與否有避免外界電磁干擾和設備寄生耦合干擾的方法（涉及設備外殼有良好的接地、電源線和通信線纜隔離等）；b)應訪談機房維護人員，詢問與否對設備外殼做了良好的接地；與否做到電源線和通信線纜隔離；與否出現過因外界電磁干擾等問題引發(fā)的故障；c)應檢查機房與否有電磁防護設計/驗收文檔；d)應檢查機房設備外殼與否有安全接地；e)應檢查機房布線，查看與否做到電源線和通信線纜隔離。通訊4.通信設備及其線纜溝道（含局域網配線間）與否滿足安全可靠運行規(guī)定；抽查重要設備安裝環(huán)境，檢查與否滿足防竊、防火、防破壞等物理安全防護規(guī)定；抽查通信設備與否含有N-1安全運行規(guī)定；抽查大樓不同的冗余的通信通道與否從不同的電纜溝道分設。1、通信光纜或電纜應采用不同路由的電纜溝(豎井)進入通信機房和主控室；避免與一次動力電纜同溝(架)布放，并完善防火阻燃、阻火分隔、防小動物封堵等各項安全方法，綁扎醒目的識別標志；如不含有條件，應采用電纜溝(豎井)內部分隔離等方法進行有效隔離；2、應訪談機房維護人員，詢問與否對設備外殼做了良好的接地；與否做到電源線和通信線纜隔離；3、應檢查通信機房布線，查看與否做到電源線和通信線纜隔離；4、應檢查通信線纜鋪設與否在隱蔽處（如鋪設在地下或管道中檔）；5、應檢查與否有通信線路布線文檔/驗收文檔，和實際布線與否一致。體系構造安全安全分區(qū)5.電力監(jiān)控系統與否存在網絡非法外聯狀況；6.運維、技術支持人員與否將接入生產控制大區(qū)的計算機設備與互聯網相連混用；7.全部業(yè)務功效與否按安全分區(qū)的原則布署；現場檢查互聯網信息接入功效與否按安全分區(qū)的原則實施布署；現場檢查電力監(jiān)控系統與否存在網絡非法外聯狀況；現場檢查運維、技術支持人員與否接入生產控制大區(qū)的計算機設備與互聯網相連混用。1、現場檢查與調度專網連接的設備如RTU、電量計費系統、AVC裝置、PMU（功角測量裝置）、故障錄波系統等設備與否非法連接外網；2、廠用電保護后臺主機與否非法連接外網；3、電量計費系統、AGC、AVC裝置、PMU（功角測量裝置）、故障錄波系統、廠用電保護后臺、五防裝置主機、網控系統按安全分區(qū)的原則布署；4、電力監(jiān)控系統安全防護滿足《電力監(jiān)控系統安全防護規(guī)定》(國家發(fā)改委令第14號令)及配套方案，確保電力監(jiān)控系統安全防護體系完整可靠，含有數據網絡安全防護實施方案和網絡安全隔離方法，分區(qū)合理、隔離方法完備、可靠；5、可訪談網絡管理員，詢問與否按照《電網和電廠計算機監(jiān)控系統及調度數據網絡安全防護的規(guī)定》的規(guī)定，將電力監(jiān)控系統及調度數據網與互聯網相隔離；6、應檢查調度數據網絡邊界設備（涉及防火墻、路由器、交換機等），查看與否有非法外聯的計算機接入，若有與否采用定位、阻斷等手段；7、應檢查全部接入生產控制大區(qū)的計算機設備，與否配備多出網卡與互聯網相連混用；8、應檢查全部業(yè)務功效與否按照《電力監(jiān)控系統安全防護規(guī)定》的原則，分為四個安全工作區(qū)：實時控制區(qū)、非控制生產區(qū)、生產管理區(qū)、管理信息區(qū)。網絡專用8.調度數據網絡與否基于專用通信通道（時分復用或波分復用），與否采用了統計復用的PTN或租用的虛擬的專網（VPN）等；9.抽查調度數據網網絡設備，查看其安全配備與否符合規(guī)定；訪談管理員并查看網絡，擬定與否存在PTN租用VPN網絡；現場檢查調度數據網網絡設備的安全配備，涉及關閉或限定網絡服務、避免使用默認路由、關閉網絡邊界OSPF路由功效、采用安全增強的SNMPv2及以上版本的網管合同、設立受信任的網絡地址范疇、統計設備日志、設立高強度的密碼、啟動訪問控制列表、封閉空閑的網絡端口等。1、調度數據網絡設備與否符合調度有關規(guī)定；2、抽查調度數據網網絡設備，查看其安全配備與否符合調度規(guī)定，滿足調度接口原則。橫向隔離10.安全大區(qū)的橫向邊界與否采用正反向隔離裝置，并與否配備對的訪談管理員并查看網絡拓撲，檢查系統橫向邊界安全防護與否采用正反隔離裝置；查看正方向隔離裝置配備，檢查與否配備了不必要規(guī)則方略。1、生產控制大區(qū)內部的系統配備應符合規(guī)定規(guī)定，硬件應滿足規(guī)定；生產控制大區(qū)一和二區(qū)之間應實現邏輯隔離，防火墻規(guī)則配備應嚴格；連接生產控制大區(qū)和管理信息大區(qū)間應安裝正反向橫向隔離裝置，裝置應通過國家權威機構的測試和安全認證。2、訪談網絡管理員，詢問I、II區(qū)之間與否采用經有關部門認定核準的硬件防火墻或相稱設備進行邏輯隔離，嚴禁E-mail、Web、Telnet、Rlogin等服務穿越安全區(qū)之間的隔離設備；3、檢查安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅳ與否直接聯系；安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間與否采用經有關部門認定核準的專用安全隔離裝置（或：經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置）；4、檢查安全隔離裝置（正向）與否用于安全區(qū)I/II到安全區(qū)III的單向數據傳遞；安全隔離裝置（反向）與否用于安全區(qū)III到安全區(qū)I/II的單向數據傳遞?？v向認證11.調度數據網縱向邊界與否布署電力專用縱向加密認證裝置或者加密認證網關及對應設施；12.安全‖區(qū)與否采用縱向加密認證裝置替代防火墻；1）查看電力監(jiān)控系統的網絡拓撲構造，與否在生產控制大區(qū)與廣域網邊界設立國家指定部門檢測認證的電力專用縱向加密認證裝置；2）抽查縱向加密裝置，檢查隧道與否處在密通；3）抽查縱向加密裝置，查看安全方略與否按照實際業(yè)務細化到有關業(yè)務系統具體的IP地址（段）、業(yè)務端標語和連接方向；4）登錄到縱向加密裝置，查看與否僅僅開放了業(yè)務端口及ICMP，對其它端口均關閉；5）查看安全‖區(qū)否已采用縱向加密認證裝置替代防火墻。1、檢查發(fā)電廠至電力調度數據網之間應安裝縱向加密認證裝置，裝置應通過國家權威機構的測試和安全認證；2、檢查發(fā)電廠至電力調度數據網之間應安裝縱向加密認證裝置與否滿足調度規(guī)定。系統本體安全防火墻和入侵監(jiān)測13.防火墻與否僅開通應用所需的數據通道，IDS入侵監(jiān)測方略與否合理；1）應檢查訪問控制方略與否使用白名單方式，與否存在源地址、目的地址或端口為空或any的狀況；2）應訪談安全方略開放端口和合同的目的；3）應檢查訪問控制方略地址、端口配備范疇與否過寬，與否對地址段、端口端進行了定義。如單條方略配備的源地址、目的地址或端口段未進行定義且范疇不不大于1個，應訪談并檢查與否有有關的設計、闡明文檔明確方略開通的目的；4）應當查看防火墻配備，明確訪問控制規(guī)則與否應用到端口或者安全域中。1、訪談安全員，詢問網絡入侵防備方法有哪些；詢問與否有專門的設備對網絡入侵進行防備；詢問采用什么方式進行網絡入侵防備規(guī)則庫升級；2、檢查網絡入侵防備設備，查看與否能檢測下列攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、回絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網絡蠕蟲攻擊等；3、檢查網絡入侵防備設備，查看其生產廠商與否為正規(guī)廠商，規(guī)則庫與否為最新；4、理解網絡入侵防備設備，驗證其監(jiān)控方略與否有效。邊界完整性管理14.與否采用技術或有關方法避免生產控制大區(qū)的非法外聯1）訪談管理員與否已采用技術手段避免非授權設備私自內聯到內部網絡（如網絡準入系統等），并現場測試該技術手段與否有效；2)訪談管理員與否已采用技術手段避免內部網絡顧客私聯到外部網絡的行為（如內網安全管理系統等），并現場檢查該技術手段與否有效，與否有阻斷統計；3)訪談管理員并現場檢查與否在管理上制訂了嚴禁私自內聯、外聯的行為規(guī)定。1、檢查邊界完整性檢查設備，查看與否有未安裝非法外聯客戶端的計算機接入網絡，若有與否采用進行定位、阻斷；2、檢查邊界完整性檢查工具運行日志，查看運行與否正常（查看與否持續(xù)對網絡全網段進行監(jiān)控）；3、檢查邊界完整性檢查設備/工具的配備，查看與否對的配備對網絡的內部顧客未通過準許私自聯到外部網絡的行為進行有效監(jiān)控；4、檢查邊界完整性檢查工具，與否能有效的發(fā)現“非法外聯”的行為。主機硬件15.計算機、存儲設備、路由器、交換機等核心設備與否存在通過國家有關部門的安全檢測，與否存在安全隱患或而惡意芯片；查看有關安全檢測證明；現場統計設備型號及固件版本號，比較國家披露信息確認與否存在安全隱患。1、檢查遠動裝置、相量測量裝置、電能量終端、時間同時裝置、五防裝置、計算機監(jiān)控系統及其測控單元、變送器及安全防護設備等自動化設備(子站)必須是通過含有國家級檢測資質的質檢機構檢查合格的產品；2、嚴禁選用經國家有關管理部門檢測存在信息安全漏洞的設備，安全四級重要設備應滿足電磁屏蔽的規(guī)定，全方面形成含有縱深防御的安全防護體系。16.其空閑網絡端口與否已關閉：生產控制大區(qū)與否采用嚴禁USB、光驅等移動介質接入方法；1)現場檢查設備空閑端口與否關閉；2)現場檢查主機USB、光驅等接口封閉狀況。1、現場調度專網路由器與現場設備接口按指定接口連接；空閑端口應從系統設立關閉；2、現場與調度專網連接設備主機USB、光驅等接口應采用封條予以封閉，如不需要使用應予以拆除；3、查驗空閑網絡端口與否關閉并貼上封條；4、現場查驗DCS主機、操作站USB、光驅等接口封閉并貼上封條。操作系統、關系數據庫等基礎軟件17.電網調度控制系統，發(fā)電廠、變電站、換流站的實時監(jiān)控系統，安全自動裝置、控制保護設備等與否采用國家有關部門檢測認證的安全操作系統；18.核查非安全操作系統設備與否已采用有效防護手段；1）現場檢查主站使用的操作系統與否非安全操作系統；2）現場核查故障錄波系統安全自動裝置、控制保護設備等電力監(jiān)控系統與否存在使用非安全操作系統。1、檢查故障錄波系統、廠用電保護后臺、安全自動裝置、遠動裝置、相量測量裝置、電能計量終端、時間同時裝置、控制保護設備、五防設備等電力監(jiān)控系統與否存在使用非安全操作系統；2、非安全操作系統設備與否采用有效防護手段；3、檢查服務器操作系統和數據庫管理系統身份鑒別功效與否含有《信息安全等級保護操作系統安全技術規(guī)定》和《信息安全等級保護數據庫管理系統安全技術規(guī)定》第二級以上或TCSECC2級以上的測評報告；4、訪談系統管理員，詢問操作系統的身份標記與鑒別機制采用何種方法實現，現在系統提供了哪些身份鑒別方法（如顧客名和口令等）和鑒別失敗解決方法(如設立了非法登錄次數的限制值，對超出限制值的登錄終止其鑒別會話或臨時封閉帳號)。19.生產控制大區(qū)與否按規(guī)定關閉了通用網絡服務；1）訪談系統管理員，并檢查操作系統與否啟動了E-mail、Web、FTP等不必要的通用網絡服務。1、檢查生產控制大區(qū)與否啟動E-mail、Web、FTP等不必要的通用網絡服務；2、訪談網絡管理員與否關閉不必要的網絡服務；3、對操作系統自帶的的服務端口進行梳理，關掉不必要的系統服務端口，并建立對應的端口開放審批制度。20.檢查操作系統與否存在惡意后門，與否采用避免惡意代碼的安全方法；1）通過訪談系統管理員，檢查主站系統操作系統與否含有避免惡意代碼軟件功效，病毒庫、木馬庫以及IDS規(guī)則庫應通過安全監(jiān)測并應離線進行更新；2）系統涉及的專用終端與否進過安全加固，加固內容不限于系統補丁、賬戶與口令、安全防護方法、日志與審計等。1、檢查與否對故障錄波系統、廠用電保護后臺、安全自動裝置、遠動裝置、相量測量裝置、電能計量終端、時間同時裝置、RTU裝置、五防閉鎖裝置主機操作系統按需求進行離線軟件升級；2、與系統管理員訪談，詢問操作系統與否采用入侵防備方法，入侵防備內容與否涉及主機運行監(jiān)視、資源使用超出值報警、特定進程監(jiān)控、入侵行為檢測、完整性檢測等方面內容；3、與系統管理員訪談，詢問入侵防備產品的廠家、版本和在主機系統中的安裝布署狀況；詢問與否進行過布署的改善或者更換過產品，與否按規(guī)定（如定時或實時）進行離線更新；4、訪談安全審計員，詢問主機系統與否設立安全審計；詢問主機系統對事件進行審計的選擇規(guī)定和方略是什么；對審計日志的解決方式有哪些；5、檢查重要服務器操作系統、重要終端操作系統和重要數據庫管理系統，查看審計方略與否覆蓋系統內重要的安全有關事件，例如，顧客標記與鑒別、自主訪問控制的全部操作統計、重要顧客行為（如用超級顧客命令變化顧客身份，刪除系統表）、系統資源的異常使用、重要系統命令的使用（如刪除客體）等；6、檢查重要服務器操作系統、重要終端操作系統和重要數據庫管理系統，在系統上以某個顧客試圖產生某些重要的安全有關事件（如鑒別失敗等），測評安全審計的覆蓋狀況和統計狀況與規(guī)定與否一致。21.核查與否存在供應商缺省賬戶；1）通過訪談系統管理員，掌握顧客分派狀況；2）實用軟件掃描實際賬戶分派狀況；3）擬定供應商缺省賬戶狀況。1、檢查顧客權限分派與否合理；2、檢查供應商與否設立缺省賬戶；3、查看重要服務器操作系統和重要數據庫管理系統，查看匿名/默認顧客的訪問權限與否已被禁用或者嚴格限制（如限定在有限的范疇內）。22.檢查與否存在弱口令；1）身份鑒別信息不易被冒用，口令復雜程度滿足規(guī)定并定時更換；2）應修改默認顧客和口令，不得使用缺省口令；3）口令長度不得不大于8位，且為字母、數字或特殊符號的混合組合，顧客名和口令不得相似；4）嚴禁明文儲存口令。1、檢查故障錄波系統、廠用電保護后臺、安全自動裝置、遠動裝置、相量測量裝置、電能計量終端、時間同時裝置、RTU裝置、五防閉鎖設備主機系統口令長度不得不大于8位，且為字母、數字或特殊符號的混合組合，顧客名和口令不得相似；2、檢查設備系統口令最少每三個月進行一次更新；3、檢查操作系統、數據庫管理員口令與否由專人管理，嚴禁明文傳輸，口令須加密保存；4、檢查重要服務器操作系統和重要數據庫管理系統，查看與否提供了身份鑒別方法（如顧客名和口令等），其身份鑒別信息與否含有不易被冒用的特點，檢查賬戶密碼方略設立，例如，口令足夠長，口令復雜（如規(guī)定字符應混有大、小寫字母、數字和特殊字符），口令生命周期，新舊口令的替代規(guī)定（如規(guī)定替代的字符數量）或為了便于記憶使用了令牌；5、檢查重要服務器操作系統和重要數據庫管理系統，查看身份鑒別與否采用兩個及兩個以上身份鑒別技術的組合來進行身份鑒別（如采用顧客名/口令、挑戰(zhàn)應答、動態(tài)口令、物理設備、生物識別技術和數字證書方式的身份鑒別技術中的任意兩個組合）；6、檢查重要服務器操作系統與否有弱口令現象。23.管理方略；檢查顧客賬號密碼上機檢查安全方略及配備文獻，檢查口令設立與否符合數字加字母最少8位以上的復雜度規(guī)定；口令與否滿足最少每三個月進行一次更新；操作系統、數據庫管理員口令與否由專人管理，并定時更改口令；4）嚴禁明文傳輸，口令須加密保存。1、查驗與否建立口令管理制度并有專人執(zhí)行；2、檢查服務器操作系統和數據庫管理系統的安全方略，查看與否明確主體（如顧客）以顧客和/或顧客組的身份規(guī)定對客體（如文獻或系統設備,目錄表和存取控制表訪問控制等）的訪問控制，覆蓋范疇與否涉及與信息安全直接有關的主體（如顧客）和客體（如文獻，數據庫表等）及它們之間的操作（如讀、寫或執(zhí)行）。SCADA/AGC/AVC等應用功效24.控制功效與否使用調度數字證書認證；1）現場檢查控制功效與否使用調度數字證書認證。1、SCADA、AGC、AVC控制功效使用調度數字證書認證。應用系統運行管理25.檢查系統顧客賬號及其權限管理狀況；1）檢查與否認期開展賬號權限清理；2）與否制訂了防特權賬號濫用的管理規(guī)定及應急處置方案1、查驗與否有定時賬號權限清理制度，與否按照制度進行執(zhí)行；2、查驗與否制訂了防特權賬號的管理規(guī)定及應急解決方案，并建立對應臺賬。26.檢查賬號權限的管理制度貫徹狀況；1）檢查有關制度文獻、統計文檔及審批統計文獻，抽查運維人員詢問制度及流程里的內容，檢查與否制訂賬號管理有關流程、規(guī)定或制度；2）訪談運維人員與否清晰制度與流程內容；3）有關規(guī)定制度的公布與否通過信息部門、業(yè)務部門等的審批；4）與否有外來人員的工作權限及系統賬號管理權限統計；1、檢查電氣安全防護制度及應急預案、應急演習統計等文獻；2、訪談安全管理人員、值長、檢修專責，理解對制度熟悉程度；3、關規(guī)定制度的公布與否通過信息部門、業(yè)務部門等的審批；4、針對設備廠家維護人員現場工作與否有工作權限及系統賬號管理權限統計。27.檢查賬號權限的管理與否有審計統計；1）檢查應用系統、數據系統與否啟動對特定操作的審計統計功效，如賬號鎖定/解鎖、權限調節(jié)、業(yè)務報表導出等操作應有審計日志統計；2）查看審計日志統計覆蓋與否全方面，內容與否具體，與否有第三方日志審計系統對日志進行統一分析解決并生成第三方日志審計系統安全測試報告等。1、訪談安全審計員，詢問應用系統與否有安全審計功效，對事件進行審計的選擇規(guī)定和方略是什么，對審計日志的保護方法有哪些；2、檢查重要應用系統，查看其審計方略與否覆蓋系統內重要的安全有關事件，例如，顧客標記與鑒別、自主訪問控制的全部操作統計、重要顧客行為（如用超級顧客命令變化顧客身份，刪除系統表）、系統資源的異常使用、重要系統命令的使用（如刪除客體）等；3、檢查重要應用系統，查看其審計統計信息與否涉及事件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請求的來源（如末端標記符）、事件的成果等內容；4、檢查重要應用系統，查看其與否為授權顧客瀏覽和分析審計數據提供專門的審計工具（如對審計統計進行分類、排序、查詢、統計、分析和組合查詢等），并能根據需要生成審計報表。全方位安全管理人員管理28.現場運維人員和廠家技術支持人員安全管理及防護方法；1）現場檢查運維人員和廠家技術人員維護活動的有關管理制度；2）現場檢查維護統計，掌握有關安全防護方法。1、檢查現場檢查運維人員和廠家技術人員維護活動的有關管理制度；2、檢查運維人員和廠家技術人員現場維護活動統計，廠家技術人員現場維護要有檢修人員陪伴監(jiān)督。3、訪談安全主管、安全管理某方面的負責人、信息安全管理委員會或領導小組日常管理工作的負責人、系統管理員、網絡管理員和安全員，詢問其崗位職責涉及哪些內容及有關管理制度；4、檢查部門、崗位職責文獻，查看文獻與否明確安全管理機構的職責，與否明確機構內各部門的職責和分工，部門職責與否涵蓋物理、網絡和系統等各個方面；查看文獻與否明確設立安全主管、安全管理各個方面的負責人、機房管理員、系統管理員、網絡管理員、安全員等各個崗位，各個崗位的職責范疇與否清晰，否明確崗位人員應含有的技能規(guī)定，人員與否備案；設備管理29.核查電力監(jiān)控系統的全設備安全管理與否存在漏項；1）檢查時鐘等輔助設備與否納入安全管理范疇。1、檢查時間同時裝置與否納入安全管理文獻范疇，與否有合用的條文；2、時間同時裝置安全管理規(guī)定與否切實執(zhí)行。30.核查接入設備身份與否可信，設備證書與否符合管理規(guī)定；1）檢查接入設備與否含有調度數字證書；2）檢查設備使用的調度數字證書應用狀況。1、檢查RTU（遠動裝置）、PMU（相量測量裝置）、電能計量終端、故障信息子站、AVC裝置等接入調度專網設備含有調度數字證書并在使用期內。31.檢查五防設備接入站內監(jiān)控系統與否符合有關安全防護規(guī)定；1）檢查五防設備與否接入調度專網；2）現場檢查五防設備主機的安全防護狀況與否滿足接入規(guī)定。1、檢查五防設備與否接入調度專網；2、五防設備主機與否含有接入控制區(qū)的規(guī)定；3、檢查五防設備主機與否含有國家級檢測資質的質檢機構檢查合格的產品，與否含有調度數字證書。全生命周期管理32.檢查控制系統和重要設備的開發(fā)、檢測、招標、安裝、驗收、運維、升級、退役等環(huán)節(jié)安全管理制度及對應統計與否完善；1）檢查有關設備與否含有安全性入網測試通過證明材料；2）檢查系統構造圖中安全防護設施布署示意狀況；3）檢查設備軟件升級及改造的安全管理統計；4）檢查密碼產品退役裁減的銷毀狀況。1、檢查故障信息子站、AVC裝置、遠動裝置、相量測量裝置、電能計量終端、時間同時裝置、五防裝置、計算機監(jiān)控系統及其測控單元、變送器及安全防護設備等自動化設備(子站)必須是通過含有國家級檢測資質的質檢機構檢查合格的產品；2、檢查系統構造圖中安全防護設施布署與否滿足《電力監(jiān)控系統安全防護規(guī)定》(國家發(fā)改委令第14號令)及配套方案中的規(guī)定及調度安全防護整體方案的規(guī)定；3、檢查遠動裝置、相量測量裝置、電能計量終端、時間同時裝置、五防裝置、計算機監(jiān)控系統及其測控單元、變送器及安全防護設備等自動化設備(子站)軟件現在軟件版本號要有專人管理并統計升級狀況；4、檢查密碼產品退役裁減由專人銷毀并保存統計。外部設備接入管理33.核查外部計算機、移動介質的接入與否含有對應的安全管理制度和統計；1）檢查外部計算機的接入與否含有對應的安全管理制度；2）核查移動介質的接入與否含有對應的安全管理制度和統計。1、檢查故障錄波裝置、故障信息子站、AVC裝置、廠用電保護后臺、遠動裝置、相量測量裝置、電能量終端、時間同時裝置等現場與調度專網連接設備數據轉移與否采用專用移動介質；2、檢查專用移動介質與否含有安全防護功效；3、檢查與否含有移動介質的接入管理制度和使用統計。遠程撥號管理34.遠程撥號訪問與否采用專用撥號認證服務器；1）訪談管理員，并檢查遠程撥號裝置，查看訪問與否使用了專用的撥號認證服務器。1、訪談管理員，并檢查遠程撥號裝置，查看訪問與否使用了專用的撥號認證服務器，統計專用的撥號認證服務器廠家及型號。移動介質管理35.檢查電力監(jiān)控系統移動介質使用狀況；1）檢查安全區(qū)I、安全區(qū)II服務器USB端口與否關閉；2）檢查安全區(qū)III區(qū)移動介質安全接入狀況。1、檢查與否含有移動介質的安全管理制度和移動介質使用統計。安全應急方法冗余備用36.檢查核心服務器與否滿足冗余規(guī)定；1）SCADA、AGC、AVC數據采集等核心應用服務器與否冗余。1、統計電源、存儲系統、RAID、I/O卡、PCI、CPU等冗余部件配備狀況應急預案及演習37.網絡與信息安全的應急預案與否編制安全應急制度與否健全。1）現場查看與否網絡與信息安全的應急預案；2）現場查看與否應急管理制度；3）現場查看與否有應急演習統計。1、現場查看與否網絡與信息安全的應急預案；2、現場查看與否有應急演習統計；3、應制訂和貫徹調度自動化系統應急預案和故障恢復方法，設備系統和運行數據應定時備份；4、系統對錯誤的AVC、AGC指令有回絕執(zhí)行的能力，定時與調度核對AVC、AGC指令與否一致。檢查單位：**發(fā)電有限責任公司；檢查人：***，***檢查時間：**月**日中國大唐集團公司電力監(jiān)控系統安全防護網絡設備專項行動檢查表檢查類別檢查要點檢查點檢查辦法檢查細則檢查統計網絡安全檢查網絡設備防護1)應對登錄網絡設備的顧客進行身份鑒別；2)應對網絡設備的管理員登錄地址進行限制；3)網絡設備顧客的標記應唯一；4)身份鑒別信息應含有不易被冒用的特點，口令應有復雜度規(guī)定并定時更換；5)應含有登錄失敗解決功效，可采用結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等方法；6)當對網絡設備進行遠程管理時，應采用必要方法避免鑒別信息在網絡傳輸過程中被竊聽；7)應每月對網絡設備的配備文獻進行備份，發(fā)生變動時應及時備份；8)應定時對網絡設備運行狀況進行檢查；9)對網絡設備系統自帶的服務端口進行梳理，關掉不必要的系統服務端口，并建立對應的端口開放審批制度；10)應定時檢查網絡設備軟件版本信息；11)應建立網絡設備的時鐘同時機制；12)應定時檢查并鎖定或撤銷網絡設備中不必要的顧客賬號。1、訪談網絡管理員，與否對網絡設備進行AAA認證或其它認證方式，若有登錄AAA服務器，查看顧客與管理員身份、權限與否匹配；2、訪談網絡管理員，詢問網絡設備的口令方略是什么；3、訪談網絡設備管理員，與否認期檢查網絡設備軟件版本信息并有書面統計；4、訪談網絡設備管理員，與否認期檢查并鎖定或撤銷網絡設備中多出的顧客賬號。5、檢查邊界和重要網絡設備上的安全設立，查看其與否有對鑒別失敗采用對應的方法的設立；查看其與否有限制非法登錄次數的功效；6、檢查邊界和重要網絡設備上的安全設立，查