2023新能源集控中心網(wǎng)絡(luò)安全監(jiān)督管理標準

新能源集控中心網(wǎng)絡(luò)安全監(jiān)督管理標準目?次引言 集控中心網(wǎng)絡(luò)安全監(jiān)督管理標準范圍本文件規(guī)定了新能源集控中心網(wǎng)絡(luò)安全監(jiān)督原則、關(guān)系、組織機構(gòu)及職責(zé)、工作要求和安全監(jiān)督預(yù)警。本文件適用于集控裝機容量100萬千瓦及以上的新能源集控中心開展網(wǎng)絡(luò)安全監(jiān)督工作，100萬千瓦以下的新能源集控中心網(wǎng)絡(luò)安全監(jiān)督管理可參考本文件執(zhí)行。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。XX/XXXXX信息系統(tǒng)網(wǎng)絡(luò)信息安全防護技術(shù)監(jiān)督XX/XXXXX集控中心網(wǎng)絡(luò)安全管理規(guī)范XX/XXXXX集控中心網(wǎng)絡(luò)安全防護技術(shù)規(guī)范XX/XXXXX集控中心網(wǎng)絡(luò)安全評估規(guī)范術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。新能源集控中心對被控新能源站進行遠程監(jiān)視和控制的集中控制中心受控新能源站受新能源集控中心遠程監(jiān)視與控制的新能源新能源集控中心信息系統(tǒng)新能源集控中心基于計算機及網(wǎng)絡(luò)技術(shù)的信息系統(tǒng)的集合。關(guān)鍵設(shè)備網(wǎng)絡(luò)中的重要組成部分，一旦產(chǎn)生故障，可能對網(wǎng)絡(luò)的運行或提供的服務(wù)造成嚴重不良影響的設(shè)備。例如重要的數(shù)據(jù)存儲設(shè)備、核心網(wǎng)絡(luò)交換設(shè)備、骨干網(wǎng)絡(luò)傳輸設(shè)備、運行重要業(yè)務(wù)的服務(wù)器等。生產(chǎn)控制大區(qū)由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專用網(wǎng)絡(luò)或?qū)Ｓ猛ǖ赖陌l(fā)電廠監(jiān)控系統(tǒng)構(gòu)成的安全區(qū)域，包括控制區(qū)（安全I區(qū)）和非控制區(qū)（安全II區(qū)）。[來源：GB/T36572-2018，3.3]控制區(qū)具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或?qū)Ｓ猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。[來源：GB/T36572-2018，3.4]非控制區(qū)生產(chǎn)控制范圍內(nèi)，由在線運行但不直接參與控制、作為電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。[來源：GB/T36047-2018，3.5]管理信息大區(qū)生產(chǎn)控制大區(qū)之外的，主要由企業(yè)管理、辦公自動化系統(tǒng)及信息網(wǎng)絡(luò)構(gòu)成的安全區(qū)域。[來源：GB/T36572-2018，3.6]安全接入?yún)^(qū)用于安全連接新能源集控中心內(nèi)部網(wǎng)絡(luò)安全分區(qū)與外部專線接入網(wǎng)絡(luò)、無線接入網(wǎng)絡(luò)或公網(wǎng)加密專用通道接入網(wǎng)絡(luò)的網(wǎng)絡(luò)連接區(qū)域，主要包括網(wǎng)絡(luò)接入過程中的安全隔離、身份認證、傳輸加密和特定網(wǎng)絡(luò)服務(wù)對接等功能。1網(wǎng)絡(luò)安全監(jiān)督原則和目標網(wǎng)絡(luò)安全監(jiān)督堅持管理與技術(shù)相結(jié)合的原則。管理上貫徹落實國家、行業(yè)和集團公司規(guī)章制度和有關(guān)要求；技術(shù)上符合集團《新能源集控中心網(wǎng)絡(luò)安全防護技術(shù)規(guī)范》，具有抵御黑客、病毒、惡意代碼對網(wǎng)絡(luò)與應(yīng)用系統(tǒng)破壞和攻擊的能力等，在遭受攻擊和破壞后能及時恢復(fù)。監(jiān)督管理關(guān)系本項要求包括：實行網(wǎng)絡(luò)安全自上而下的監(jiān)督體系，上級公司對下級公司進行分級監(jiān)督，并與網(wǎng)絡(luò)安全保障體系密切配合。新能源集控中心可通過網(wǎng)絡(luò)安全協(xié)議委托外委單位進行網(wǎng)絡(luò)安全監(jiān)督。網(wǎng)絡(luò)安全監(jiān)督應(yīng)貫穿新能源集控中心安全監(jiān)督管理全過程，監(jiān)督機構(gòu)與管理、執(zhí)行機構(gòu)的職能獨立分開。設(shè)立董事會和監(jiān)事會的新能源集控中心應(yīng)定期向其報告網(wǎng)絡(luò)安全風(fēng)險和事件情況，并通過董事會明確各項網(wǎng)絡(luò)安全監(jiān)督職能。對委托代管的新能源集控中心，根據(jù)代管協(xié)議行使網(wǎng)絡(luò)安全監(jiān)督職能。組織機構(gòu)和人員網(wǎng)絡(luò)安全監(jiān)督機構(gòu)新能源集控中心應(yīng)將網(wǎng)絡(luò)安全納入大安全管理，至少配備1名網(wǎng)絡(luò)安全監(jiān)督人員，專職落實網(wǎng)絡(luò)安全監(jiān)督工作歸口管理。網(wǎng)絡(luò)安全監(jiān)督人員任職條件本項要求包括：熟悉國家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，熟悉掌握上級單位有關(guān)網(wǎng)絡(luò)安全的制度、規(guī)定和企業(yè)的運行、檢修規(guī)程等；具有相關(guān)專業(yè)知識，熟悉網(wǎng)絡(luò)安全主要設(shè)備狀況和保障技術(shù)措施，具備網(wǎng)絡(luò)安全事件分析能力和綜合表達能力。新聘任的人員應(yīng)具備大專及以上學(xué)歷及相關(guān)網(wǎng)絡(luò)安全資格證書，有3年以上相關(guān)專業(yè)工作經(jīng)驗；責(zé)任心強，堅持原則，身體健康，年富力強，能夠適應(yīng)網(wǎng)絡(luò)安全監(jiān)督工作需要；網(wǎng)絡(luò)安全監(jiān)督人員宜參加國家網(wǎng)絡(luò)安全資格考試并獲取并注冊相應(yīng)證書和資質(zhì)。行使職權(quán)本項要求包括：有權(quán)進入網(wǎng)絡(luò)安全機房、控制室、作業(yè)現(xiàn)場、調(diào)度室等生產(chǎn)區(qū)域，檢查和了解網(wǎng)絡(luò)安全情況；有權(quán)制止網(wǎng)絡(luò)安全違章行為、違章作業(yè)（或操作）、違反生產(chǎn)現(xiàn)場勞動紀律的行為；對檢查發(fā)現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險隱患，有權(quán)責(zé)令立即排除；對排除過程中無法保證安全的，或遇有重大網(wǎng)絡(luò)安全風(fēng)險或突發(fā)事件征兆的，有權(quán)責(zé)令停止作業(yè)，撤出作業(yè)人員；對網(wǎng)絡(luò)安全事件調(diào)查分析結(jié)論和處理有不同意見時，有權(quán)提出或向上級網(wǎng)絡(luò)安全監(jiān)督機構(gòu)反映；對違反規(guī)程、規(guī)定，隱瞞或阻礙網(wǎng)絡(luò)安全事件調(diào)查的行為有權(quán)制止或越級反映；有權(quán)要求保護網(wǎng)絡(luò)安全事件現(xiàn)場，有權(quán)向新能源集控中心任何人員調(diào)查了解網(wǎng)絡(luò)安全事件的有關(guān)情況，提取、查閱有關(guān)資料，有權(quán)對事件現(xiàn)場進行照相、錄音、錄像和物證收集等；對網(wǎng)絡(luò)安全工作情況，有建議獎勵、考核、處理的權(quán)利。長期外委隊伍派到新能源集控中心網(wǎng)絡(luò)安全監(jiān)督機構(gòu)的專職網(wǎng)絡(luò)安全監(jiān)督人員，行使與新能源集控中心網(wǎng)絡(luò)安全監(jiān)督人員同樣的職能，日常工作由新能源集控中心網(wǎng)絡(luò)安全監(jiān)督機構(gòu)統(tǒng)一安排。履行義務(wù)本項要求包括：在制止網(wǎng)絡(luò)安全違章行為、作業(yè)時有解釋制止理由的義務(wù)；因網(wǎng)絡(luò)安全事件調(diào)查需要向有關(guān)人員了解事故情況時，有為當(dāng)事人保密的義務(wù)；對群眾反映的監(jiān)督范圍內(nèi)的有關(guān)隱瞞預(yù)警（隱患）或處理不當(dāng)?shù)男袨?，有深入調(diào)查、作出結(jié)論并對反映人或有關(guān)部門說明的義務(wù)。配合上級部門開展網(wǎng)絡(luò)安全技術(shù)監(jiān)督工作，并按要求提交相關(guān)資料。人員變更新能源集控中心網(wǎng)絡(luò)安全監(jiān)督機構(gòu)主要負責(zé)人或?qū)Ｂ毦W(wǎng)絡(luò)安全監(jiān)督人員的變更，應(yīng)及時向上級網(wǎng)絡(luò)安全監(jiān)督機構(gòu)匯報?？己吮卷椧蟀ǎ壕W(wǎng)絡(luò)安全監(jiān)督人員的業(yè)務(wù)管理及考核，由網(wǎng)絡(luò)安全監(jiān)督機構(gòu)負責(zé)；網(wǎng)絡(luò)安全監(jiān)督人員工作中利用職權(quán)弄虛作假、徇私舞弊的，應(yīng)按有關(guān)規(guī)定給予處理。監(jiān)督事項組織機構(gòu)和制度本項要求包括：依據(jù)新能源集控中心報備的網(wǎng)絡(luò)安全管理和運維的組織機構(gòu)詳情，監(jiān)督新能源集控中心網(wǎng)絡(luò)安全組織機構(gòu)管理和技術(shù)人員編制情況；監(jiān)督新能源集控中心各部門對上級公司的有關(guān)網(wǎng)絡(luò)安全規(guī)章制度的貫徹落實情況，監(jiān)督各級網(wǎng)絡(luò)安全責(zé)任制的落實；參與網(wǎng)絡(luò)安全各項規(guī)章制度、標準規(guī)范的制定并監(jiān)督落實；組織或參與網(wǎng)絡(luò)安全教育和培訓(xùn)，如實記錄網(wǎng)絡(luò)安全教育和培訓(xùn)情況；監(jiān)督網(wǎng)絡(luò)安全教育培訓(xùn)計劃的落實；組織或配合開展網(wǎng)絡(luò)安全培訓(xùn)與考試；監(jiān)督外委運維人員的資質(zhì)審查、準入、現(xiàn)場監(jiān)督管理責(zé)任的落實；經(jīng)費監(jiān)督本項要求包括：監(jiān)督審查網(wǎng)絡(luò)安全和信息化建設(shè)項目、物資采購項目、運維項目等費用的提取和使用；落實將網(wǎng)絡(luò)安全專項獎勵基金列入安全生產(chǎn)獎勵基金，對網(wǎng)絡(luò)安全做出突出貢獻的提出給予表揚、獎勵的建議意見；對負有網(wǎng)絡(luò)安全事件責(zé)任的提出批評、處罰的建議或意見。監(jiān)督涉及網(wǎng)絡(luò)安全的資本類項目年度投資預(yù)算不低于信息化工程項目年度投資預(yù)算的8%，且預(yù)算年度完成率不低于95%；監(jiān)督網(wǎng)絡(luò)安全培訓(xùn)經(jīng)費不低于涉及網(wǎng)絡(luò)安全的損益類項目年度總投資的10%。設(shè)計監(jiān)督本項要求包括：應(yīng)監(jiān)督和制定網(wǎng)絡(luò)安全規(guī)劃設(shè)計、對應(yīng)的技術(shù)保障措施、自主可控等設(shè)計工作；監(jiān)督新能源集控中心網(wǎng)絡(luò)安全建設(shè)及技術(shù)改造的設(shè)計方案符合國家、國資委、集團等相關(guān)的設(shè)計規(guī)范；監(jiān)督新能源集控中心的網(wǎng)絡(luò)安全規(guī)劃設(shè)計、對應(yīng)的技術(shù)保障措施、自主可控等設(shè)計工作；監(jiān)督新能源集控中心網(wǎng)絡(luò)安全建設(shè)及技術(shù)改造的設(shè)計方案的完整性和有效性，包括且不限于對應(yīng)的安全保障和應(yīng)急措施。監(jiān)督網(wǎng)絡(luò)安全監(jiān)控及告警類資產(chǎn)是否納入設(shè)計范圍。建設(shè)監(jiān)督本項要求包括：監(jiān)督網(wǎng)絡(luò)安全標準規(guī)范、技術(shù)資料、圖紙和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的制定并監(jiān)督落實；按照產(chǎn)品選型、供應(yīng)鏈、數(shù)據(jù)安全、計算可信、運維可信等角度，全面監(jiān)督網(wǎng)絡(luò)安全項目建設(shè)、物資采購、技術(shù)運維等方面的自主可控；參與網(wǎng)絡(luò)安全項目的設(shè)計審查、項目招標、施工隊伍資質(zhì)審查和竣工驗收以及有關(guān)科研成果鑒定等工作；監(jiān)督新建、改建、擴建工程網(wǎng)絡(luò)安全“三同時”的組織落實；監(jiān)督新能源集控中心網(wǎng)絡(luò)安全建設(shè)及技術(shù)改造的建設(shè)實施方案的完整性和有效性，包括：實施方案；安全保障和應(yīng)急方案；施工圖紙；竣工圖紙；變更手續(xù)（包括變更前的設(shè)計圖紙、變更后的設(shè)計圖紙、變更說明及變更審批）。監(jiān)督新能源集控中心入網(wǎng)與投運是否符合電網(wǎng)調(diào)度集團公司的管控要求。監(jiān)督網(wǎng)絡(luò)安全建設(shè)與技術(shù)改造資料由建設(shè)階段向運維階段平穩(wěn)移交。運維監(jiān)督本項要求包括：應(yīng)監(jiān)督等保測評、隱患排查、安全評估和網(wǎng)絡(luò)安全整改的執(zhí)行情況；應(yīng)監(jiān)督各部門對網(wǎng)絡(luò)安全工作目標的分解和落實情況。監(jiān)督網(wǎng)絡(luò)安全設(shè)備、工具、配件、備品備件及應(yīng)用軟件發(fā)放和使用；監(jiān)督應(yīng)急預(yù)案的制定和落實工作，監(jiān)督預(yù)案的編制、修訂、評審、備案、發(fā)布、培訓(xùn)、演練等工作；監(jiān)督網(wǎng)絡(luò)安全管理系統(tǒng)有效運轉(zhuǎn)，推動網(wǎng)絡(luò)安全工作規(guī)范化、制度化、標準化、信息化；完成網(wǎng)絡(luò)安全事件統(tǒng)計、分析、上報工作并提出考核意見；應(yīng)急監(jiān)督本項要求包括：監(jiān)督網(wǎng)絡(luò)安全應(yīng)急預(yù)案與應(yīng)急處置方案的內(nèi)容是否覆蓋新能源集控中心的業(yè)務(wù)范圍。監(jiān)督應(yīng)急預(yù)案與處置方案是否定期演練及總結(jié)。監(jiān)督應(yīng)急機構(gòu)、措施等是否隨管理變化及時調(diào)整。臺賬監(jiān)督本項要求包括：信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)備的清冊、臺帳及出廠說明書；信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)方案和防護措施；信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)備系統(tǒng)圖、原理圖、邏輯圖、實際安裝接線圖、網(wǎng)絡(luò)拓撲圖；信息系統(tǒng)網(wǎng)絡(luò)安全裝置電源系統(tǒng)圖；信息系統(tǒng)網(wǎng)絡(luò)安全各種技術(shù)改造圖紙和資料；信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)備缺陷及處理記錄；信息系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)軟件和應(yīng)用軟件備份；信息系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)軟件臺帳（包括固化軟件，每個軟件的名稱、版本號、創(chuàng)建日期、升級啟用時間、應(yīng)用環(huán)境、對應(yīng)的硬件設(shè)備的名稱和型號規(guī)格及版本號等）。監(jiān)督以上臺賬是否按照專柜存儲，或者以信息系統(tǒng)方式分類存儲。監(jiān)督活動本項要求包括：組織或參加網(wǎng)絡(luò)安全事件調(diào)查；監(jiān)督定期組織召開網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組會議，結(jié)合安全生產(chǎn)檢查定期開展各項網(wǎng)絡(luò)安全例行和專項檢查評估工作，編發(fā)《網(wǎng)絡(luò)安全評估報告》、《網(wǎng)絡(luò)安全技術(shù)監(jiān)督月報》；按照“三講一落實”、“兩票”等規(guī)章制度監(jiān)督網(wǎng)絡(luò)安全現(xiàn)場工作，每年組織開展網(wǎng)絡(luò)安全自評估、檢查評估等工作，對網(wǎng)絡(luò)安全狀況進行科學(xué)分析、評估，提高網(wǎng)絡(luò)安全的預(yù)見性。定期和不定期對網(wǎng)絡(luò)安全管理和技術(shù)工作進行總結(jié)和分析，對薄弱環(huán)節(jié)和帶傾向性問題提出改進意見；按照“日、周、月”定期監(jiān)督網(wǎng)絡(luò)安全風(fēng)險庫的建立和閉環(huán)工作。監(jiān)督依據(jù)應(yīng)依據(jù)《防護技術(shù)規(guī)范》《管理規(guī)范》以及本文件的要求開展網(wǎng)絡(luò)安全監(jiān)督工作。安全監(jiān)督預(yù)警本項要求包括：新能源集控中心可參考網(wǎng)絡(luò)安全技術(shù)監(jiān)督三級預(yù)警項目（附錄A）執(zhí)行；對于網(wǎng)絡(luò)安全技術(shù)監(jiān)督預(yù)警通知單(附錄B)，新能源集控中心應(yīng)制定整改計劃，明確整改措施、責(zé)任人、完成日期；問題整改完成后，網(wǎng)絡(luò)安全監(jiān)督機構(gòu)按照驗收程序要求落實預(yù)警驗收，并備案相關(guān)資料。監(jiān)督評價與考核本項要求包括：新能源集控中心應(yīng)將《新能源集控中心網(wǎng)絡(luò)安全監(jiān)督檢查表》（見附錄C）、網(wǎng)絡(luò)安全技術(shù)監(jiān)督月（年）報（見附錄D）中的各項要求納入日常安全監(jiān)督工作中；新能源集控中心可開展安全監(jiān)督自我評價；按上級要求開展安全監(jiān)督相關(guān)工作。

附錄A（規(guī)范性）集控中心信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)督三級預(yù)警項目一般預(yù)警對已經(jīng)提出的網(wǎng)絡(luò)安全監(jiān)督問題整改不及時，整改計劃未及時提出，或整改計劃不合理；機房物理環(huán)境不滿足相關(guān)要求，如門禁、視頻監(jiān)控、溫濕度控制、消防設(shè)施；非核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障。嚴重預(yù)警未建立信息系統(tǒng)網(wǎng)絡(luò)信息安全防護監(jiān)督管理體系；一般預(yù)警后，未認真按期完成整改任務(wù)；業(yè)務(wù)系統(tǒng)未按規(guī)范分區(qū)；安全I區(qū)與安全Ⅱ區(qū)邊界安全防護不符合《新能源集控中心網(wǎng)絡(luò)安全技術(shù)防護規(guī)范》；生產(chǎn)控制大區(qū)系統(tǒng)與管理信息區(qū)之間網(wǎng)絡(luò)安全防護不符合規(guī)范；縱向邊界防護不符合規(guī)范；第三方邊界安全防護不符合規(guī)范；未開展網(wǎng)絡(luò)設(shè)備安全防護工作；未開展惡意代碼防范工作；未進行外設(shè)管控管理；未配置安全審計裝置；未配置備份與容災(zāi)系統(tǒng)。特別嚴重預(yù)警較長時間拒不執(zhí)行國家、上級單位關(guān)于信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和規(guī)章制度；較長時間不開展等保測評或風(fēng)險評估工作；生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護不符合規(guī)范；調(diào)度數(shù)據(jù)網(wǎng)未采用專用網(wǎng)絡(luò)。附錄B（規(guī)范性）網(wǎng)絡(luò)安全監(jiān)督預(yù)警通知/回執(zhí)單表單B.1網(wǎng)絡(luò)安全監(jiān)督預(yù)警通知單預(yù)警通知單編號：預(yù)警類別一般預(yù)警□嚴重預(yù)警□特別嚴重預(yù)警□新能源集控中心名稱（簡稱）設(shè)備（系統(tǒng)）名稱及編號異常情況可能造成或已造成的后果整改建議整改期限整改部門責(zé)任人預(yù)警回執(zhí)編號為（預(yù)警回執(zhí)-區(qū)域公司簡稱-新能源集控中心簡稱-部門簡稱-年月日）表單B.2網(wǎng)絡(luò)安全監(jiān)督預(yù)警回執(zhí)單預(yù)警回執(zhí)單編號：新能源集控中心名稱（簡稱）預(yù)警類別一般預(yù)警□嚴重預(yù)警□特別嚴重預(yù)警□預(yù)警通知單編號設(shè)備（系統(tǒng)）名稱及編號異常情況整改情況（附見證材料及相關(guān)照片）整改完成時間：年月日網(wǎng)絡(luò)安全監(jiān)督機構(gòu)意見簽名：年月日網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)意見簽名：年月日網(wǎng)絡(luò)安全第一責(zé)任人意見簽名：年月日預(yù)警回執(zhí)編號為（預(yù)警回執(zhí)-區(qū)域公司簡稱-新能源集控中心簡稱-部門簡稱-年月日）附錄C（規(guī)范性）信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)督檢查表表C.1信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)督檢查表項目檢查項目檢查標準檢查結(jié)果編號1等級保護及風(fēng)險評估工作1.1等保測評和整改工作周期內(nèi)開展等保測評，取得相關(guān)報告。根據(jù)等保測評結(jié)果制定整改計劃，形成相關(guān)工作記錄，并完成整改。1.2風(fēng)險評估和整改工作周期內(nèi)開展風(fēng)險評估工作，具有相關(guān)報告。根據(jù)風(fēng)險評估結(jié)果制定整改計劃，形成相關(guān)工作記錄，并完成整改。2安全防護技術(shù)要求檢查2.1安全分區(qū)2.1.1業(yè)務(wù)系統(tǒng)安全分區(qū)有完整發(fā)電企業(yè)信息系統(tǒng)安全防護網(wǎng)絡(luò)拓撲圖、安全網(wǎng)絡(luò)設(shè)備部署列表與描述文檔。有完整的發(fā)電企業(yè)信息系統(tǒng)安全分區(qū)表。與規(guī)范要求相符合。2.2網(wǎng)絡(luò)專用2.2.1網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)在物理層面上實現(xiàn)與本單位其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。2.3邊界安全防護2.3.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署經(jīng)國家指定部門檢測認證的正向安全隔離裝置；單向安全隔離裝置滿足可靠性、傳輸流量等方面的要求。禁止E-mail、WEB、Telnet、Rlogin、FTP等網(wǎng)絡(luò)服務(wù)；禁止以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置等。生產(chǎn)控制大區(qū)和管理信息大區(qū)之間業(yè)務(wù)系統(tǒng)未出現(xiàn)反向部署情況。2.3.2安全區(qū)I與安全區(qū)Ⅱ邊界安全防護安全區(qū)I與安全區(qū)Ⅱ間部署工業(yè)防火墻等硬件設(shè)備并實現(xiàn)邏輯隔離、報文過濾、訪問控制等功能；工業(yè)防火墻的功能、性能、電磁兼容性經(jīng)過國家相關(guān)部門的認證和測試。所選工業(yè)防火墻具備對流經(jīng)安全區(qū)I與安全區(qū)II信息通信協(xié)議進行解析的功能、參數(shù)設(shè)置合理并滿足發(fā)電企業(yè)對業(yè)務(wù)數(shù)據(jù)的通信要求。2.3.3生產(chǎn)控制大區(qū)系統(tǒng)間安全防護同屬安全區(qū)I內(nèi)或安全區(qū)II內(nèi)的各系統(tǒng)之間有防火墻、VLAN等邏輯訪問控制。2.3.4縱向邊界防護部署經(jīng)國家指定部門檢測認證的電力專用縱向加密認證裝置或加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施。2.3.5第三方邊界安全防護生產(chǎn)控制大區(qū)內(nèi)個別業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）需要使用公用通信網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)以及處于非可控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端等進行通信時，應(yīng)設(shè)立安全接入?yún)^(qū)。2.4綜合防護2.4.1物理安全機房、集控室、工程師間等核心重點生產(chǎn)防護區(qū)域和場所具備防風(fēng)、防雨、防震、防潮、防火、防靜電、防雷擊、防盜竊、防破壞等能力。核心重點生產(chǎn)防護區(qū)域各出入口應(yīng)配置電子門禁系統(tǒng)（如無門禁系統(tǒng)須有鑰匙管理制度并執(zhí)行），具有視頻監(jiān)控記錄系統(tǒng)的應(yīng)具備24小時連續(xù)記錄功能并保存記錄30天以上。進入機房的來訪人員應(yīng)履行審批流程手續(xù)，并對其活動范圍具有限制和監(jiān)控能力。2.4.2網(wǎng)絡(luò)設(shè)備安全防護對登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備采用了HTTPS、SSH等加密方式或配置堡壘機。對登錄用戶進行身份鑒別及權(quán)限控制，登錄用戶口令滿足復(fù)雜度要求，且制定有更換策略并由專人負責(zé)保管。是否及時清理網(wǎng)絡(luò)及安全設(shè)備上的臨時用戶、多余用戶。2.4.3主機防護主機加固對計算機監(jiān)控系統(tǒng)（含集控及廠站）關(guān)鍵應(yīng)用系統(tǒng)的主服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)機、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等采取了安全加固措施。實施加固前，在測試環(huán)境中進行了操作系統(tǒng)及各項生產(chǎn)業(yè)務(wù)功能方面的測試并有完整測試記錄或原廠家的安全承諾。主機安全加固應(yīng)經(jīng)審核，明確主機加固技術(shù)標準和加固管理的策略。惡意代碼防范生產(chǎn)控制大區(qū)內(nèi)主機采取免受惡意代碼攻擊的技術(shù)措施或部署惡意代碼防護軟件或主機白名單軟件等；具有惡意代碼庫定期更新的工作記錄。補丁升級對生產(chǎn)控制大區(qū)內(nèi)的服務(wù)器和操作員站等上位機操作系統(tǒng)，嚴格按廠家要求和操作說明，及時升級系統(tǒng)補丁和應(yīng)用軟件補丁；在離線環(huán)境下經(jīng)過完整測試并提供記錄。外設(shè)管控生產(chǎn)控制大區(qū)內(nèi)各主機上不必要的軟盤、光盤驅(qū)動、USB接口、無線、藍牙等外設(shè)采取關(guān)閉、拆除、訪問控制等嚴格管控措施。禁止在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間交叉使用USB以及便攜計算機。確需外設(shè)接入的，在接入前進行了病毒查殺等安全預(yù)防措施，通過安全管理與技術(shù)措施實施嚴格監(jiān)控，并履行發(fā)電企業(yè)安全接入審批手續(xù)。對發(fā)電企業(yè)必要的USB外設(shè)采取了主機白名單等技術(shù)措施，對移動介質(zhì)的插入、拷貝、寫入等操作具有安全審計功能。2.4.4入侵檢測在生產(chǎn)控制大區(qū)部署網(wǎng)絡(luò)入侵檢測系統(tǒng)；設(shè)置了包含有信息系統(tǒng)專有攻擊特征庫的檢測規(guī)則。2.4.5遠程訪問禁止其他設(shè)備生產(chǎn)廠商或其它外部企業(yè)(單位)遠程連接發(fā)電企業(yè)生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)及設(shè)備。對于發(fā)電企業(yè)內(nèi)部遠程訪問業(yè)務(wù)系統(tǒng)的情況，進行身份認證及權(quán)限控制，并采用會話認證、加密與抗抵賴、日志審計等安全機制。2.4.6安全審計網(wǎng)絡(luò)審計：生產(chǎn)控制大區(qū)各關(guān)鍵生產(chǎn)系統(tǒng)內(nèi)部署網(wǎng)絡(luò)流量審計設(shè)備；具備針對信息協(xié)議的深度包協(xié)議解析、及時發(fā)現(xiàn)隱藏在正常流量中的異常數(shù)據(jù)包、實時檢測針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、違規(guī)外聯(lián)、非法設(shè)備接入等內(nèi)網(wǎng)異常行為的功能。日志審計：在安全I區(qū)計算機監(jiān)控系統(tǒng)需具備日志審計功能；保證至少6個月的日志數(shù)據(jù)。2.4.7網(wǎng)絡(luò)安全監(jiān)測裝置在安全區(qū)II內(nèi)部署生產(chǎn)安全監(jiān)測平臺或安全態(tài)勢感知平臺，具備實時監(jiān)測信息系統(tǒng)的主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備運行狀態(tài)和日志采集，進行集中化的性能狀態(tài)監(jiān)控、日志分析及安全事件的集中展示的功能。2.4.8備份與容災(zāi)對信息系統(tǒng)的數(shù)據(jù)備份依據(jù)重要性實現(xiàn)了分級管理，并確保重要業(yè)務(wù)數(shù)據(jù)雙備份以及在故障發(fā)生時至少可異機恢復(fù)至一天前數(shù)據(jù)。對關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件進行了冗余配置；有備份數(shù)據(jù)文件清單,備份數(shù)據(jù)建立異地存放制度。定期對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進行備份，對生產(chǎn)運行等重要數(shù)據(jù)實現(xiàn)雙備份并至少保存12個月。3安全防護建設(shè)管理要求檢查3.1組織機構(gòu)明確發(fā)電企業(yè)信息系統(tǒng)網(wǎng)絡(luò)信息安全防護職責(zé)歸口管理部門、網(wǎng)絡(luò)安全及信息化領(lǐng)導(dǎo)小組，確定企業(yè)負責(zé)人作為信息系統(tǒng)安全主要責(zé)任人，并指定專人負責(zé)本企業(yè)所轄信息系統(tǒng)的網(wǎng)絡(luò)信息安全設(shè)施，明確了各業(yè)務(wù)系統(tǒng)專責(zé)人的安全管理責(zé)任。建立了總工程師、信息系統(tǒng)網(wǎng)絡(luò)信息安全防護技術(shù)監(jiān)督專責(zé)、各專業(yè)部門網(wǎng)絡(luò)安全員的三級技術(shù)監(jiān)督網(wǎng)。對各個部門和崗位的職責(zé)明確授權(quán)審批事項、審批部門和批準人。對于系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序并按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度，記錄審批過程并保存審批文檔。3.2人員管理各專業(yè)、部門設(shè)置網(wǎng)絡(luò)安全員，并簽署保密協(xié)議。人員變動、崗位調(diào)整后建立有撤銷權(quán)限流程。每年開展信息系統(tǒng)網(wǎng)絡(luò)信息安全培訓(xùn)。與第三方外包人員簽署保密協(xié)議，系統(tǒng)使用權(quán)限遵循權(quán)限最小化原則；當(dāng)崗位調(diào)整時能及時向相關(guān)負責(zé)人提出變更申請，離職時能及時收回人員的相關(guān)證件，并在系統(tǒng)做注銷等相應(yīng)處理。3.3管理制度制訂門禁、人員、權(quán)限、訪問控制管理制度。制訂安全防護系統(tǒng)的維護、常規(guī)設(shè)備及各系統(tǒng)的維護管理制度。制訂惡意代碼防護、審計、數(shù)據(jù)及系統(tǒng)的備份、用戶口令、安全培訓(xùn)等管理制度。3.4系統(tǒng)建設(shè)系統(tǒng)建設(shè)所涉及到的軟硬件系統(tǒng)、設(shè)備及專用信息安全產(chǎn)品符合國家及行業(yè)資質(zhì)、質(zhì)量標準等相關(guān)規(guī)定與要求，自行開發(fā)或外包開發(fā)的軟件產(chǎn)品投運前進行安全評估并留有相關(guān)工作記錄。選定的施工建設(shè)單位和安全服務(wù)商具備國家和行業(yè)主管部門要求的資質(zhì)；與選定的安全服務(wù)商簽訂安全保護承諾等相關(guān)協(xié)議，明確約定相關(guān)責(zé)任并簽署保密協(xié)議。3.5系統(tǒng)運維分別對各類設(shè)備、介質(zhì)、資產(chǎn)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)制訂了安全管理制度并在存放環(huán)境、使用以及銷毀、報廢等方面做出了詳細規(guī)定，并建立了安全審計管理制度。對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄。對移動存儲設(shè)備、重要文檔的安全管理具有完整、清晰的工作記錄；對終端計算機、工作站、便攜機、