40網(wǎng)絡(luò)和軟件安全防護檢查管理制度

網(wǎng)絡(luò)和軟件安全防護檢查治理制度電子間物理安全電子間防火安全吊頂、隔墻、通風(fēng)管道等均承受阻燃燒材料制作；電子間不準使用易燃材料裝修；制止攜帶食品進入電子間，并定期滅鼠；電子間應(yīng)設(shè)置火災(zāi)自動報警系統(tǒng)和滅火器，并有工作人員負責(zé)日常維護；在電子間明細位置張貼防火標識；制訂消防治理制度和消防員，并定期開展消防培訓(xùn)。機房動力環(huán)境監(jiān)測設(shè)置電子間供電報警系統(tǒng)，保證不連續(xù)供電；對電子間溫度、濕度、漏水等實時監(jiān)測，一旦消滅異常應(yīng)馬上報警。實行防水防潮措施，保證無水漬受潮痕跡。2.門禁系統(tǒng)鑒別并只允許運維人員及相關(guān)專業(yè)治理人員進入。供電牢靠性供電電源治理網(wǎng)絡(luò)繼電器室設(shè)備應(yīng)有兩路溝通供電〔UPS、一路市電〕或一路溝通一路直流供電；UPS、蓄電池等的運維、檢修治理制度；定期開展UPS切換和蓄電池充放電試驗，并記錄；3.2UPS獨立配置UPS，承受冗余配置且備用容量不低于60%；為每套UPS配置獨立的蓄電池組，且配置容量滿足滿1容量大于200Ah的蓄電池營設(shè)置專業(yè)蓄電池室。供電安全不連續(xù)電源溝通進線柜進線處和配電柜電源進線處應(yīng)加裝防雷電擊裝置；不連續(xù)電源應(yīng)由兩端不同母線供電；不連續(xù)電源輸出應(yīng)實行單母線分段接線，配電柜分列配置，相互冗余；PDU，雙電源供電設(shè)備兩路電源應(yīng)取子不同配電柜不同電源開關(guān)，單電源供電設(shè)備應(yīng)承受STS切換裝置供電；具備直流電源模塊的自動化設(shè)備應(yīng)承受兩路直流供電。自動化設(shè)備供電電源進出線賄賂應(yīng)配置空氣開關(guān)，每路空氣開關(guān)的額定電流應(yīng)與上下級機柜輸入、輸出開關(guān)匹配；配電室負荷應(yīng)平均安排至三相母線通信傳輸通道通信牢靠性通信設(shè)備應(yīng)具備N-1SDH設(shè)備等重要網(wǎng)絡(luò)通信設(shè)備應(yīng)滿足冗余配置要求；冗余的通信通道應(yīng)從不同的電纜溝道分設(shè)。5.安全分區(qū)安全分區(qū)合理性和標準性比照系統(tǒng)網(wǎng)絡(luò)拓撲圖核查安全分區(qū)的合理性，應(yīng)符合《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》或《變電站監(jiān)控系統(tǒng)安全防護方案》的要求；各安全區(qū)系統(tǒng)設(shè)備部署與系統(tǒng)網(wǎng)絡(luò)拓撲圖應(yīng)全都；在線監(jiān)測效勞器、OMS等設(shè)備不應(yīng)存在跨區(qū)直連或縱向穿插互聯(lián)；現(xiàn)場應(yīng)部署氣象信息效勞器，部署方式應(yīng)符合安全分區(qū)要求；現(xiàn)場不應(yīng)存在使用互聯(lián)網(wǎng)或其他類型的公共網(wǎng)絡(luò)；現(xiàn)場不應(yīng)存在遠程撥號裝置，應(yīng)與各安全區(qū)直連實現(xiàn)遠程維護。網(wǎng)絡(luò)專用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)使用通信傳輸通道〔由通信部門供給〕，確定存在運行商傳輸通道、租用VPN網(wǎng)絡(luò)、電力通信PTN通道。橫向隔離安全隔離裝置部署和配置正反向隔離裝置策略配置應(yīng)備份；正反向隔離裝置策略配置與業(yè)務(wù)需求一一對應(yīng)；安全三區(qū)氣象效勞器應(yīng)部署反向隔離裝置。8.縱向認證縱向加密認證裝置部署和及配置系統(tǒng)縱向邊界應(yīng)啟用加密認證裝置，裝置運行正常；操作員卡妥當(dāng)保管。防火墻和入侵檢測防火墻部署和配置電子間內(nèi)部安全區(qū)之間應(yīng)配置具有訪問掌握功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施；電子間的安全一區(qū)與安全二區(qū)之間應(yīng)部署防火墻設(shè)備，且設(shè)備粘貼有“中華人民共和國公安部監(jiān)制計算機信息系統(tǒng)安全專用產(chǎn)品”字樣的標識；EmailWEBTelnetRlogin、FTP以及電力專用橫向單向安全隔離裝置的安全策略應(yīng)細化至IP〔段〕、端口級；操作系統(tǒng)應(yīng)開啟系統(tǒng)自帶防火墻功能。10.邊界完整性治理系統(tǒng)邊界防護完整性檢查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查，準確定出位置，并對其進展有效阻斷；MAC地址表，應(yīng)不存在違規(guī)地址；硬件安全硬件安全檢測狀況家、型號、物理位置等信息應(yīng)與清單保持全都；的檢測機構(gòu)出具的設(shè)備形式試驗報告，安全產(chǎn)品還應(yīng)有公安部出具的銷售許可證明。硬件安全配置檢測現(xiàn)場查看生產(chǎn)掌握大區(qū)硬件設(shè)備應(yīng)實行有效措施封閉空閑端口〔包括USB、光驅(qū)、網(wǎng)絡(luò)、串口、AUX〕；硬件設(shè)備應(yīng)安裝結(jié)實；非國產(chǎn)硬件應(yīng)存在安全防護設(shè)備。12.平臺軟件安裝操作系統(tǒng)安全檢查場站自動化系統(tǒng)使用的操作系統(tǒng)應(yīng)為非安全操作系統(tǒng)；數(shù)據(jù)庫平臺安全檢查場站系統(tǒng)數(shù)據(jù)庫平臺應(yīng)使用國產(chǎn)數(shù)據(jù)庫；數(shù)據(jù)庫平臺權(quán)限治理、口令治理應(yīng)符合標準；數(shù)據(jù)庫應(yīng)開啟日志治理。13.應(yīng)用軟件安全應(yīng)用系統(tǒng)賬號權(quán)限治理制度及其落實狀況制定賬號治理相關(guān)流程、規(guī)定或制度；值班員應(yīng)清楚制度與流程內(nèi)容；賬號權(quán)限的申請、變更等操作應(yīng)有相關(guān)紙質(zhì)記錄。13.1.4.應(yīng)能對應(yīng)用系統(tǒng)重要業(yè)務(wù)數(shù)據(jù)進展備份和恢復(fù)，應(yīng)能恢復(fù)應(yīng)用系統(tǒng)重要業(yè)務(wù)數(shù)據(jù)。檢查系統(tǒng)賬號權(quán)限安排及清理狀況應(yīng)用系統(tǒng)各類賬號權(quán)限應(yīng)符合最小化安排原則；定期開展賬號權(quán)限清理；制定防特權(quán)賬號濫用的治理要求及應(yīng)急處置方案。具備針對涉網(wǎng)廠站電力監(jiān)控系統(tǒng)工作票制度；具備針對涉網(wǎng)廠站電力監(jiān)控系統(tǒng)工作許可制度；具備針對涉網(wǎng)廠站電力監(jiān)控系統(tǒng)工作監(jiān)護制度；具備電力監(jiān)控系統(tǒng)安全防護方案。檢查賬號權(quán)限治理的審計狀況處處等操作的審計日志記錄；應(yīng)存在第三方日志審計系統(tǒng)對日志進展統(tǒng)一分析處理并生成第三方日志審計系統(tǒng)安全測試報告；的啟動和關(guān)閉、審計策略的調(diào)整、重要的系統(tǒng)操作〔如用戶登錄、退出〕等重要的相關(guān)大事。調(diào)度數(shù)字證書檢查調(diào)度數(shù)字證書系統(tǒng)部署和配置狀況調(diào)度數(shù)字證書設(shè)備應(yīng)放置在專用保險柜中；系統(tǒng)申請員、審核員和簽發(fā)員的Key應(yīng)由專人保管；證書算法應(yīng)升級到了SM2簽發(fā)的人員證書和設(shè)備證書應(yīng)使用SM2算法。檢查調(diào)度數(shù)字證書系統(tǒng)使用狀況系統(tǒng)遙控功能應(yīng)使用調(diào)度數(shù)字證書系統(tǒng)實現(xiàn)雙因子認證；系統(tǒng)重要效勞器應(yīng)使用調(diào)度數(shù)字證書進展強身份認證。人員治理人員安全治理及防護措施應(yīng)有特地的運維人員負責(zé)系統(tǒng)運維治理；建立廠家技術(shù)人員聯(lián)系方式表；16.設(shè)備治理設(shè)備安全治理現(xiàn)場查看電力監(jiān)控系統(tǒng)所包含的安全設(shè)備所涉及的安全治理制度；同步時鐘、UPS等關(guān)心設(shè)備應(yīng)納入安全治理范疇。設(shè)備運維治理對設(shè)備進展定期巡察、檢修及消缺，并記錄；17.全生命周期治理掌握系統(tǒng)和主要設(shè)備全生命周期治理電力系統(tǒng)應(yīng)進展等級保護測評；方案、驗收文檔、運維制度；具備系統(tǒng)和設(shè)備建設(shè)、升級、改造方面的治理制度；系統(tǒng)和設(shè)備退役應(yīng)履行必要的審批手續(xù)。18.移動介質(zhì)治理移動介質(zhì)治理制度和記錄工作站的移動介質(zhì)接入痕跡，操作系統(tǒng)記錄信息