公司電力監(jiān)控系統(tǒng)考核管理規(guī)定

新能源有限公司

電力監(jiān)控系統(tǒng)考核管理規(guī)定

第一章總則

第一條為引導(dǎo)新能源有限公司（以下簡(jiǎn)稱(chēng)公司）各場(chǎng)站正確地實(shí)施和落實(shí)

公司電力監(jiān)控系統(tǒng)管理制度、規(guī)定，制定本規(guī)定。

第二條電力監(jiān)控系統(tǒng)考核管理納入《新能源有限公司電力生產(chǎn)業(yè)績(jī)過(guò)程考

評(píng)辦法》。

第三條考核按照公司檢查為主、場(chǎng)站自查為輔的方式進(jìn)行。

第四條本規(guī)定適用于各場(chǎng)站電力監(jiān)控系統(tǒng)的管理及考核。

第二章考核管理

第五條場(chǎng)站未按公司要求建立、健全電力監(jiān)控系統(tǒng)安全防護(hù)制度，依據(jù)現(xiàn)

場(chǎng)制度完整度百分比扣除年度考核分?jǐn)?shù)1-3分。

第六條場(chǎng)站未建立電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備臺(tái)賬、記錄、拓?fù)洌蚣航?/p>

立但未執(zhí)行（無(wú)執(zhí)行記錄），依據(jù)現(xiàn)場(chǎng)執(zhí)行情況，最高扣除年度考核分?jǐn)?shù)1.5分（未

建立或無(wú)執(zhí)行記錄按照上限扣除）。

第七條場(chǎng)站未按要求定期開(kāi)展電力監(jiān)控系統(tǒng)等級(jí)測(cè)評(píng)及電力監(jiān)控系統(tǒng)安全

防護(hù)評(píng)估、自評(píng)估，扣除年度考核分?jǐn)?shù)2分。

第八條場(chǎng)站電力監(jiān)控系統(tǒng)缺陷、漏洞未按照電網(wǎng)公司、上級(jí)公司通知、文

件要求、時(shí)限整改到位，按照“超時(shí)限天數(shù)”與“要求整改時(shí)限天數(shù)”的百分比

（超時(shí)限天數(shù)=實(shí)際完成時(shí)間-要求完成時(shí)間，要求整改時(shí)限天數(shù);要求完成時(shí)間-

整改通知發(fā)出時(shí)間），扣除年度考核分?jǐn)?shù)0.5T分。

第九條場(chǎng)站未定期開(kāi)展電力監(jiān)控系統(tǒng)應(yīng)急演練的，扣除年度考核分?jǐn)?shù)

0.5~1分。

第十條場(chǎng)站未定期開(kāi)展電力監(jiān)控系統(tǒng)安全防護(hù)和網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，扣除

年度考核分?jǐn)?shù)0.5-1分。

第十一條現(xiàn)場(chǎng)應(yīng)具備的資料及記錄缺失，依據(jù)現(xiàn)場(chǎng)資料缺失百分比，最高

扣除年度考核分?jǐn)?shù)1分。

第十二條現(xiàn)場(chǎng)自查、公司抽查中不符合《新能源有限公司電力監(jiān)控系統(tǒng)安

全防護(hù)檢查表》各檢查條例，按照不符合條例百分比及關(guān)鍵性扣除年度考核分?jǐn)?shù)，

最高扣除2分。

第1頁(yè)共17頁(yè)

第十三條出現(xiàn)以下情況，扣除年度考核分?jǐn)?shù)3分，同時(shí)取消電站當(dāng)年運(yùn)行

設(shè)備管理獎(jiǎng)：

（一）因電力監(jiān)控系統(tǒng)安全事件被電力調(diào)度磯構(gòu)或政府相關(guān)部門(mén)通報(bào)；

（-）場(chǎng)站電力監(jiān)控系統(tǒng)維護(hù)不當(dāng)，造成電站停運(yùn)；

（三）場(chǎng)站各生產(chǎn)、管理大區(qū)存在遠(yuǎn)程運(yùn)維、非法連接互聯(lián)網(wǎng)；

（四）電力監(jiān)控系統(tǒng)防護(hù)信息（設(shè)備故障及維護(hù)、電網(wǎng)公司或政府重要通知、

通報(bào)文件）遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。

第三章附則

第十四條本規(guī)定由電力生產(chǎn)部負(fù)責(zé)起草和修訂，經(jīng)公司總經(jīng)理辦公會(huì)審議

通過(guò)后發(fā)布。

第十五條本規(guī)定由電力生產(chǎn)部負(fù)責(zé)解釋。

第十六條本規(guī)定自發(fā)布之日起執(zhí)行。

附件：新能源有限公司電力監(jiān)控系統(tǒng)安全防護(hù)檢查表

第2頁(yè)共17頁(yè)

附件:

新能源有限公司電力監(jiān)控系統(tǒng)安全防護(hù)檢查表

單位名稱(chēng)：檢查人：檢查時(shí)間：

檢查檢查要檢查檢杳存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

1）檢查設(shè)備間防火安全：

檢查重要設(shè)備間是否設(shè)胃.了火火設(shè)備，是否設(shè)置.了火災(zāi)自動(dòng)報(bào)警系

統(tǒng)，是否有人負(fù)責(zé)維護(hù)該系統(tǒng)的運(yùn)行：

b.是否制定了有關(guān)設(shè)備間消防的管理制度和消防預(yù)案，是否進(jìn)行了消

防培訓(xùn)，檢直是否有消防甘理?xiàng)l例、泊防員、消防貨任書(shū)等文件，墳備間

1,機(jī)房的基礎(chǔ)設(shè)施是否具有是否在明顯位置張貼了防火標(biāo)識(shí)，檢查消防培訓(xùn)的記錄文檔，包括培訓(xùn)資

防竊、防火、防水、防破壞等科、人員簽到表等

基礎(chǔ)

物理安全防護(hù)措施：2）檢查設(shè)備間環(huán)境安全：

設(shè)施

機(jī)房a.溫、濕度監(jiān)控：設(shè)備間應(yīng)由溫濕度監(jiān)控設(shè)備，在溫濕度異常的情況

物理

下可及時(shí)告警：

安全

b.防潮：是否有防水防潮措施：如果殳備間內(nèi)有上下水管安裝，是否

穿過(guò)屋頂和活動(dòng)地板下，穿過(guò)墻壁和樓板（勺水管是否采取了可靠的保護(hù)措

施：是否配備除濕裝置：設(shè)備間是否有水漬和受潮痕跡。

2、是否對(duì)重要區(qū)域配置電子1）門(mén)禁系統(tǒng)：檢查重點(diǎn)區(qū)域門(mén)禁系統(tǒng)的出入記錄（如檢查電子門(mén)禁記錄）；

門(mén)禁系統(tǒng)，控制、鑒別和記錄2）訪問(wèn)控制：檢查重點(diǎn)區(qū)域門(mén)禁系統(tǒng)是否對(duì)出入人員有明確的鑒利功能

人員的進(jìn)出情況：（應(yīng)根據(jù)不同人員權(quán)限規(guī)定人員可進(jìn)入范圍及簽別方式）。

第3頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

3、供電的可靠性是否滿足系

1）檢查供電設(shè)施場(chǎng)所供電環(huán)境安全：是否彳溫濕度監(jiān)控及防潮措施：

統(tǒng)運(yùn)行要求：

2）楂查供電設(shè)施場(chǎng)所是否滿足防竊、防火、防破壞等物理安全防護(hù)要求；

4、電源電纜鋪設(shè)是否滿足安

3）檢查機(jī)房供電線路上是否配置秘樂(lè)器和過(guò)電壓防護(hù)設(shè)備、設(shè)置冗余或

電源全要求：

并行的電力電纜線路為監(jiān)控系統(tǒng)供電；

1）對(duì)照?qǐng)D紙，檢查配電室內(nèi)的母線分段是否合理；

5、UPS電源負(fù)栽是否合理：5）檢查監(jiān)控系統(tǒng)供電是否滿足冗余要求、UPS電源負(fù)載是否合理。

1）檢行通信設(shè)施場(chǎng)所供電環(huán)境安全：是否有溫海度監(jiān)控及防潮措施：

2〉檢直通信設(shè)施場(chǎng)所是否滿足防竊、防火、防破壞等物理安仝防獷要求：

6、通信設(shè)備及其線纜溝道《含

3）抽查通信設(shè)備是否具備N(xiāo)-1安全運(yùn)行要求：光端機(jī)設(shè)備、SDH設(shè)備、

通信局域網(wǎng)配線問(wèn)）是否滿足安全

核心網(wǎng)絡(luò)交換機(jī)、路由器、以及其他重要網(wǎng)絡(luò)通信設(shè)備是否滿足冗余配置

可靠運(yùn)行要求：

要求。

4）檢查電站的通信線纜敷設(shè)標(biāo)識(shí)是否清晰、完整，是否具備冗余線纜.

1）檢行遠(yuǎn)程運(yùn)維接口使用情況：是否使用了遠(yuǎn)程運(yùn)維：遠(yuǎn)程運(yùn)維的方式：

2）對(duì)照系統(tǒng)結(jié)構(gòu)圖，檢查生產(chǎn)控制大區(qū)及管理信息區(qū)的具體實(shí)現(xiàn)方式，

是否存在聘區(qū)直連或移動(dòng)介質(zhì)交換數(shù)據(jù)：

體系7、電力監(jiān)控系統(tǒng)是否存在網(wǎng)

安全分3）檢查值班告警系統(tǒng)：如何進(jìn)行值班告瞽：是否使用了互聯(lián)網(wǎng)或其他類(lèi)

結(jié)構(gòu)絡(luò)非法外聯(lián)情況：

區(qū)型的公共網(wǎng)絡(luò)：是否使用短信收發(fā)系統(tǒng)：短信收發(fā)系統(tǒng)是否將內(nèi)部網(wǎng)絡(luò)和

安全

外部網(wǎng)絡(luò)互連：

4）檢查氣象信息的接收方式:是否因接收氣象信息導(dǎo)致內(nèi)外網(wǎng)互連；

5）生產(chǎn)控制人區(qū)內(nèi)是否使用了無(wú)稅網(wǎng)絡(luò)，無(wú)故網(wǎng)絡(luò)是否設(shè)置在安全接入

第4頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

區(qū)內(nèi)。

1）現(xiàn)場(chǎng)檢查運(yùn)維、技術(shù)支持人仍是否將接入生產(chǎn)控制大區(qū)的計(jì)兌機(jī)設(shè)備

，互聯(lián)1可相連混用，檢查生產(chǎn)廠家或其他外部企業(yè)（單位）是否通過(guò)互聯(lián)

網(wǎng)遠(yuǎn)程連接生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)及設(shè)備：

a.查看生產(chǎn)控制大區(qū)內(nèi)”?算機(jī)設(shè)備各網(wǎng)卡的IP地址配比,對(duì)照拓?fù)鋱D，

8、運(yùn)維、技術(shù)支持人仍是否專(zhuān)責(zé)配合詢(xún)問(wèn)，檢查是否有外聯(lián)IP地址：

將接入生產(chǎn)控制大區(qū)的計(jì)算Windows系統(tǒng):cmd下輸入ipconrig-all

機(jī)設(shè)備與和互聯(lián)網(wǎng)相連混用：Unix系統(tǒng)：ifconfig-a

b.通過(guò)檢查瀏覽器歷史、cookie信息第是否存在訪問(wèn)互聯(lián)網(wǎng)的記錄：

C.檢查是否存在位班告警手機(jī)推送或短信平臺(tái)功能，是否與生產(chǎn)控制大

區(qū)相連：

d.檢查值班員站、運(yùn)維工作站是否通過(guò)無(wú)線方式連接互聯(lián)網(wǎng)”

9、所有業(yè)務(wù)功能是否按安全

對(duì)照?qǐng)D紙，現(xiàn)場(chǎng)檢查電力監(jiān)控系統(tǒng)各業(yè)務(wù)功能是否按安全分區(qū)原則部泌，

分區(qū)的原則部署:

第5頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

10、遠(yuǎn)方控制功能是否在安全

對(duì)照?qǐng)D紙，現(xiàn)場(chǎng)檢杳遠(yuǎn)方控制功能是否在安全分I區(qū)部署。

I區(qū)；

1）根據(jù)事前掌握情況，訪談并檢查調(diào)度笈據(jù)網(wǎng)使用專(zhuān)用通道的情況：

a.訪談管理員并查看網(wǎng)絡(luò),確定是否存在PTN網(wǎng)絡(luò)和租用VPN網(wǎng)絡(luò)；

11、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是否基「專(zhuān)

b.訪談管理員PTN是否供單個(gè)大區(qū)使用，是否存在生產(chǎn)控制大區(qū)與管

用通信通道（時(shí)分復(fù)用或波分

理信息大區(qū)混用的現(xiàn)象；

復(fù)用），是否采用非專(zhuān)用通道

網(wǎng)絡(luò)專(zhuān)c.訪談管理協(xié)調(diào)度數(shù)據(jù)網(wǎng)中除調(diào)度生產(chǎn)業(yè)務(wù)外，是否存在其他無(wú)關(guān)業(yè)

（如PTN、ATM、VPN等）；

用務(wù)。

必要時(shí)可要求調(diào)度數(shù)據(jù)網(wǎng)設(shè)備相關(guān)廠家協(xié)助檢查。

12、抽直調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)

備，查看其安全配置是否符合

要求；

1）電站運(yùn)營(yíng)人員對(duì)照網(wǎng)絡(luò)拓?fù)鋱D，檢查系統(tǒng)橫向邊界安全防護(hù)是否采用

正反向隔離裝置，是否正常使用；

13、安全大區(qū)的橫向邊界是否

橫向隔2）檢查正反向隔離裝置策略配置情況：

采用正反向隔離裝置，并是否

離a.是否修改了默認(rèn)口令：

配置正確：

b.是否限定端口，端口不能全開(kāi)；

C.策略配置是否備份。

第6頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

1）對(duì)照電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)，檢查系統(tǒng)縱向邊界安全防護(hù)是

否采用縱向加密認(rèn)證網(wǎng)關(guān)，是否正常使用：

2）查看縱向加密網(wǎng)關(guān)的策略配置情況：

a.實(shí)地查看操作員卡是否止常使用，登錄設(shè)備是否需要操作員卡及PIN

14.調(diào)度數(shù)據(jù)網(wǎng)縱向邊界是否碼是否為默認(rèn)密碼；

部署電力專(zhuān)用縱向加密認(rèn)證b.抽查縱向加密裝置，檢查隧道是否處于密通；

裝置或者加冷認(rèn)證網(wǎng)關(guān)及相C.抽查縱向加密裝置，查看安全策略是否按照實(shí)際業(yè)務(wù)細(xì)化到相關(guān)業(yè)務(wù)

縱向認(rèn)

應(yīng)設(shè)施；系統(tǒng)具體的】P地址（段）、業(yè)務(wù)端口號(hào)和連接方向（ICMP除外）：

證

d.登錄到縱向加密裝置，查看是否開(kāi)啟了日志記錄，查看是否僅僅開(kāi)放

r業(yè)務(wù)端口及1CVP,對(duì)耳他蠅口均關(guān)團(tuán)：

e.策略配置是否備份。

必要時(shí)可要求調(diào)度數(shù)據(jù)網(wǎng)設(shè)備相關(guān)廠家協(xié)助檢查.

15、安全H區(qū)是否采用縱向

加密認(rèn)證裝包（卡）替代防火吉看安全I(xiàn)I區(qū)是否已采用縱向加密認(rèn)證裝置（卡）代替防火墻。

墻：

第7頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

1）檢查訪問(wèn)控制策略是否使用白名單方式，是否存在源地址、目的地址

或端口為空或uny的佶況：

2）訪談安全策略開(kāi)放端口和協(xié)議的目的：

3）檢查訪問(wèn)控制策略地址、端「1配置范也是否過(guò)寬，是否對(duì)地址段、端

防火墻16,防火墻是否僅開(kāi)通應(yīng)用所n端進(jìn)行了定義。如單條策略配置的源地址、目的地址或端口段未進(jìn)行定

和入侵需的數(shù)據(jù)通道，IDS入侵監(jiān)刑義且范圍大于1個(gè)，應(yīng)訪談并檢查是否有相關(guān)的設(shè)計(jì)、說(shuō)明文檔明確策略

檢測(cè)策略是否合理：開(kāi)通的目的：

4）該查看防火增配比IDS配置，明確訪問(wèn)控制規(guī)則是否應(yīng)用到端口或者

安全域中：

5）驚杳防火墻配艮是否具有備份，

必要時(shí)可要求調(diào)度數(shù)據(jù)網(wǎng)設(shè)備相關(guān)廠家協(xié)助檢查.

1）檢查是否已采取技術(shù)手段防止非法授權(quán)設(shè)備私自?xún)?nèi)聯(lián)到內(nèi)部網(wǎng)絡(luò)（如網(wǎng)

17,是否采取技術(shù)和相關(guān)措施

絡(luò)準(zhǔn)入系統(tǒng)等）,并現(xiàn)場(chǎng)測(cè)試該技術(shù)手段是否有效；

邊界完防止生產(chǎn)控制大區(qū)的非法外

2）檢查是否已采取技術(shù)手段防止內(nèi)部網(wǎng)絡(luò)用戶私自連到外部網(wǎng)絡(luò)的行為

整性管聯(lián)（并到網(wǎng)絡(luò)接口和UBS接口

（如內(nèi)網(wǎng)安全管理系統(tǒng)等），并現(xiàn)場(chǎng)槍查亥技術(shù)手段是否仃效，是否有陽(yáng)

理的檢查），三類(lèi)工作站檢查互

斷記錄:（ping公網(wǎng)IP地址,如61.135.169.121）

聯(lián)網(wǎng)連接：

3）檢查是否在運(yùn)行管理上制定了禁止私自?xún)?nèi)聯(lián)、外聯(lián)的行為規(guī)定。

第8頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

1）查看相關(guān)安全檢測(cè)證明（如廠家證書(shū)等）：

2）按照國(guó)家近期發(fā)布的工控產(chǎn)品漏洞清單，檢查是否存在安全隱患的設(shè)

備：

3）現(xiàn)場(chǎng)記錄設(shè)備型號(hào)及固件版本號(hào)，比較國(guó)家維漏信息確認(rèn)是否存在安

18,計(jì)算機(jī)、存儲(chǔ)設(shè)備、路由全隱患：

器、交換機(jī)等關(guān)鍵設(shè)備是否存a.按照國(guó)家披露信息確認(rèn)是否存在安全隱患的設(shè)備信息及工控產(chǎn)品漏

在經(jīng)過(guò)國(guó)家有關(guān)部門(mén)的安全洞清單，被檢查單位應(yīng)準(zhǔn)備現(xiàn)場(chǎng)設(shè)備及工控產(chǎn)品資產(chǎn)信息清單（可含在設(shè)

檢測(cè)，是否存在安全隱患或惡備臺(tái)賬中）以備隨時(shí)查閱、檢查，并及時(shí)進(jìn)行更新：

系統(tǒng)意芯片：（終端電點(diǎn)檢查，廠清單格式如下所示：

主機(jī)硬

本體站工控上機(jī)理點(diǎn)驚宜）序號(hào)及備類(lèi)型設(shè)備名稱(chēng)所屬業(yè)務(wù)所在區(qū)域廠家型號(hào)版小號(hào)

件

安全1工作站DF3000保護(hù)二次設(shè)備間聯(lián)想3000Hv3.40

b.根據(jù)安全隱患信息庫(kù)和現(xiàn)場(chǎng)設(shè)備資產(chǎn)信息清單進(jìn)行比對(duì)，檢查是否存

在安全除患的笠置：

C.保證被檢查的設(shè)備資產(chǎn)信息清單準(zhǔn)確。

19、服務(wù)器、交換機(jī)、路由器1）現(xiàn)場(chǎng)檢查設(shè)備空閑端口是否關(guān)閉：通過(guò)向現(xiàn)場(chǎng)網(wǎng)絡(luò)設(shè)備接入安全的終

等設(shè)備空閑網(wǎng)絡(luò)端U是否已端設(shè)備,檢查設(shè)備空閑端口己經(jīng)關(guān)閉：

關(guān)閉：生產(chǎn)控制大區(qū)是否采取2）檢查業(yè)務(wù)核心節(jié)點(diǎn)是否有額外的路由或默認(rèn)路由設(shè)苴；

禁止USB、光第等移動(dòng)介質(zhì)接3）現(xiàn)場(chǎng)檢查主機(jī)USB\光驅(qū)等接口封閉清況：除必須使用的鼠標(biāo)鍵盤(pán)、USB

入措施；KEY端口外，主機(jī)USB端口均已封閉，光驅(qū)設(shè)備已經(jīng)封閉。

第9頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

1）現(xiàn)場(chǎng)檢杳發(fā)、配電設(shè)備監(jiān)控系統(tǒng)主站、故障錄波系統(tǒng)、安全自動(dòng)裝置、

控制保護(hù)設(shè)備等電力監(jiān)控系統(tǒng)使用的操作系統(tǒng)是否為非安全操作系統(tǒng)：

（提供操作系統(tǒng)安全檢測(cè)證書(shū)）

20、電站的電網(wǎng)調(diào)度控制系

a.被檢查單位應(yīng)準(zhǔn)備現(xiàn)場(chǎng)設(shè)備（包括主站、變電站所有具有操作系統(tǒng)

統(tǒng)、實(shí)時(shí)監(jiān)控系統(tǒng)，安全自動(dòng)

的設(shè)備）操作系統(tǒng)信息清單（可含在設(shè)備臺(tái)賬中）以備隨時(shí)查閱、檢查，

裝置.、控制保護(hù)設(shè)備等是否采

并及時(shí)進(jìn)行更新：

用國(guó)家有關(guān)部門(mén)檢測(cè)認(rèn)證的

操作系清單格式如下表所示：

安全操作系統(tǒng)：（提供操作系

統(tǒng)、關(guān)系序號(hào)設(shè)備類(lèi)型設(shè)備名稱(chēng)所屬業(yè)務(wù)所在區(qū)域廠家操作系統(tǒng)版本

統(tǒng)安全檢測(cè)證書(shū)）（施麟?、

數(shù)據(jù)庫(kù)'，：

凝思、Linux、Winders）

等基礎(chǔ)1工作站PC04保護(hù)省調(diào)自動(dòng)化墳備間聯(lián)系凝思V4.2

軟件、系（檢查操作系統(tǒng)基本信息的方法：終端輸入uname-a,網(wǎng)車(chē)后可出現(xiàn)操作

統(tǒng)口令系統(tǒng)類(lèi)型、版本號(hào)等信息）

1）現(xiàn)場(chǎng)核查非安全操作系統(tǒng)設(shè)備是否已采取加固：

a.關(guān)閉不需要的系統(tǒng)通用服務(wù)，見(jiàn)檢杳點(diǎn)23：

21、核查非安全操作系統(tǒng)設(shè)備b.部署防止惡意代碼軟件功能，病毒庫(kù)、木節(jié)庫(kù)規(guī)則庫(kù)應(yīng)經(jīng)過(guò)安全檢測(cè)

是否已采用有效防護(hù)手段：并應(yīng)熱線進(jìn)行更新，見(jiàn)檢查點(diǎn)23：

C.檢查用戶及密碼情況，不存在系統(tǒng)無(wú)關(guān)的用戶名，密碼滿足安全要求，

見(jiàn)檢查點(diǎn)26-29.

第10頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

檢查操作系統(tǒng)是否開(kāi)啟了E-Mail、R'eb、FTP等不必要的通用網(wǎng)絡(luò)服務(wù)：

（檢查是否非root帳號(hào)啟動(dòng)）

22、生產(chǎn)控制大區(qū)是否按要求

查看方法：輸入netstat-1（windows:netstat-a）命令查看當(dāng)前主機(jī)

關(guān)閉了通用網(wǎng)絡(luò)服務(wù)；

是否開(kāi)啟了必要的E-Mail（25、110）、Web（80s8080）、FTP（20、21）、

telnet（23）、rlogin（23）等服務(wù)?

1）檢行主站系統(tǒng)操作系統(tǒng)是否具有防止惡意代碼軟件功能，病母庫(kù)、木

馬旅以及IDS規(guī)則即應(yīng)經(jīng)過(guò)安全檢測(cè)并應(yīng)離線進(jìn)行更新：

a.中站系統(tǒng)操作系統(tǒng)且有防1卜獲青代犯軟件功掂：

b.病毒麻、木馬庫(kù)以及IDS規(guī)則庫(kù)應(yīng)經(jīng)過(guò)安全檢測(cè)并應(yīng)離線進(jìn)行更新，

并看看更新；

2）系統(tǒng)涉及的專(zhuān)用終端是否經(jīng)過(guò)安全加固，加固內(nèi)容不限于系統(tǒng)補(bǔ)丁、

23、檢查操作系統(tǒng)是否存在惡賬戶與「1令、安全防護(hù)措施、日志與審H等：

意后門(mén)，是否采取防止惡意代a.安全加固檢查：

碼的安全措施：（例麟、凝思、凝思:在rocky4.2版本下：1.輸入Ismodgreplinx命令：2.有l(wèi)sm_linx

Linux、Windows）字符輸出，說(shuō)明已進(jìn)行安全加固：

在linx6.0版本下：1.輸入Isnodgreplinx命令2.有l(wèi)inx_sec字符

輸出，說(shuō)明已經(jīng)進(jìn)行安全加固；

"麟:在rooi用戶登錄后執(zhí)行rbapol,如報(bào)權(quán)限不足，則表明安全已經(jīng)

啟用：

b.系統(tǒng)補(bǔ)丁更新情況檢查：

凝思:在rocky4.2版本卜，輸入pkginfo-i命令;在】inx6.0版本卜,

第“頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

輸入dpkg-1命令；

一麟/紅幗linux：輸入rpm-qa命令：

c.基于以上操作參看高危漏洞：

OpenSSL心臟出血漏洞(CVE20140160)：直看openssl是否存在OpenSSL

ProjectOpenSSI.

1.0.2-betal/l.0.2-beta/1.0.lf/1.0.1/1.0.la/1.0.lb/1.0.lc/1.0.Id

版本而未更新：

GNURash環(huán)境變量遠(yuǎn)程命令執(zhí)行漏洞(CVF-20116271):查看bush是否存

在GNUBash<=4.3成本而未更新：

d.用戶與「1令檢杳(,麒麟、凝思、紅帽)：1.輸入more/etc/passw<l

命令：2.冬君是否存在非業(yè)務(wù)需求的用戶

e.審計(jì)功能檢查:

凝思：1.輸入psaux|grepauditd命令,如果能夠找到auditd字符,說(shuō)

明已經(jīng)開(kāi)啟審計(jì)功能：2.切換到audadmin用戶，讀取/var/log目錄下的

系統(tǒng)日志文件：

暇麟；1.輸入psaux|grepauditd命令,如果能夠找到audild字符,說(shuō)

明已經(jīng)開(kāi)啟審計(jì)功能:2.切換到audadm用戶,讀取/M”1陽(yáng)上1151(1目

錄下的系統(tǒng)日志文件：

windowsXP：cmd->Evenlvwr.msc查看windows日志“

第12頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

1）檢查系統(tǒng)用戶分配情況：

&掌握賬戶分配佶況（通常系統(tǒng)應(yīng)只具備以下賬戶類(lèi)型，審計(jì)員賬號(hào)、

系統(tǒng)專(zhuān)責(zé)賬號(hào)、業(yè)務(wù)配置員賬號(hào)、普通用戶賬號(hào)）：

24、檢查是否存在供應(yīng)商缺省

b.通過(guò)控制后臺(tái)，上機(jī)檢查用戶分配情況：

賬戶；

2）檢查供應(yīng)商缺省帳戶情況：

&通過(guò)控制后臺(tái)，查看配寅文件，檢查是否存在供應(yīng)商缺省帳號(hào)，檢查

不必要的缺省帳號(hào)是否關(guān)閉，缺省賬號(hào)默認(rèn)口令是否更改等情況：

25、檢查是否存在弱口令：（包

1）檢查系統(tǒng)是否存在弱口令,重點(diǎn)檢查廠站：

括服務(wù)器、計(jì)算機(jī)、防火墻、

a.檢查SCADA服務(wù)器、關(guān)系數(shù)據(jù)庫(kù)、值薨員工作站、調(diào)度員工作站等是

交換機(jī)、路由瑞、入侵檢測(cè)系

否存在弱口令;

統(tǒng)等口令、各種信息系統(tǒng)的口

b.使用弱LI令掃描工具，檢查系統(tǒng)是否存在封口令.

令等）：

1）檢查密碼管理情況.重點(diǎn)檢查廠站：

a.身份鑒別信息應(yīng)不易被日用；

b.修改默認(rèn)用戶和口令,不得使用缺省口令：

26、檢查用戶賬號(hào)密碼管理策C.操作系統(tǒng)、數(shù)據(jù)庫(kù)管理B等口令是否由專(zhuān)人管理：

略；d.通過(guò)控制后臺(tái).上機(jī)查看配置文件，險(xiǎn)查是否設(shè)置口令電雜度（令長(zhǎng)

度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合.用戶名和口令

不得相同）、口令更換周期（三個(gè)月更換一次）、登錄失敗次數(shù)限制（失

敗5T0次鎖定帳號(hào)）、密碼加密傳輸及加密存儲(chǔ)等配置。

第13頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

1）檢查調(diào)度工作站工作人員是否使用調(diào)度數(shù)字證書(shū)進(jìn)行身份認(rèn)證后，再

SCADA

進(jìn)行遠(yuǎn)方操作控制：

系統(tǒng)、

27、控制功能是否使用調(diào)度數(shù)a.查看AG€/AVC主機(jī)home/d5000/jiangshu/dala/security/pkcsl2s

AGC/AVC

字證書(shū)認(rèn)證；下是否存在AGC.pl2、AVC.pl2證書(shū):

等應(yīng)用

b.查看FES主機(jī)/home/dSOOO/jiungshu/data/securily/certs「是否

功能

存在SCADA.cer證書(shū)。

1）檢查是否制定帳號(hào)權(quán)限相關(guān)管理制度及其落實(shí)情況：

a.檢查是否制定賬號(hào)管理相關(guān)流程、規(guī)定或制度，相關(guān)規(guī)定制度的發(fā)布

28、檢查帳號(hào)權(quán)限管理制度落是否通過(guò)信息部門(mén)、業(yè)務(wù)部門(mén)等的審批：

實(shí)情況：b.訪淡運(yùn)推人員是否清楚制度與流程內(nèi)容：

C.帳號(hào)權(quán)限的申請(qǐng)、變更等操作是否彳j相關(guān)紙質(zhì)記錄：

d.是否有外來(lái)人員的工作權(quán)限及系統(tǒng)帳號(hào)權(quán)限管理記錄：

1）檢查系統(tǒng)帳號(hào)權(quán)限分配及清理情況：

應(yīng)用系

a.通過(guò)上機(jī)演示的方式，檢查系統(tǒng)各類(lèi)帳號(hào)權(quán)限是否符合最小化分配原

統(tǒng)運(yùn)行29,檢查系統(tǒng)用戶帳號(hào)及其權(quán)

則：

管理限管理情況：

b.檢查是否定期開(kāi)展帳號(hào)權(quán)限清理，檢查清理記錄：

C.是否制定了防特權(quán)帳號(hào)濫用的管理要求及應(yīng)急處置方案。

1）檢查帳號(hào)權(quán)限管理的審計(jì)情況：

a.檢查系統(tǒng)是否開(kāi)啟對(duì)帳號(hào)邪刑改、權(quán)泯調(diào)整、業(yè)務(wù)報(bào)表導(dǎo)出等操作的

30、檢杳帳號(hào)權(quán)限的管理是否

審計(jì)日志記錄；

有審計(jì)記錄；

b.查看審計(jì)H志覆蓋是否全面，內(nèi)容是否詳細(xì)，是否有第三方日志審H

系統(tǒng)時(shí)R志進(jìn)行統(tǒng)一分析處理并生成第三方R志審計(jì)系統(tǒng)安仝測(cè)試報(bào)告

第14頁(yè)共17頁(yè)

單位名稱(chēng)：檢查人:檢查時(shí)間：

檢查檢查要檢查檢查存在采取

檢查點(diǎn)檢查方法

類(lèi)別點(diǎn)對(duì)象人問(wèn)題措施

等。

1）現(xiàn)場(chǎng)檢查運(yùn)維人員和廠家技術(shù)人垃維護(hù)活動(dòng)的相關(guān)管理制度；

a.檢查是否指定了專(zhuān)門(mén)的運(yùn)維人員負(fù)