电力监控系统安全防护专项检查提纲.DOC

附件 电力监控系统安全防护专项检查提纲 检查类别 检查要点 检查点 体系结构安全 安全分区 1.电力监控系统是否存在网络非法外联情况； 2.运维、技术支持人员是否将接入生产控制大区的计算机设备与互联网相连混用； 3.所有业务功能是否按安全分区的原则部署； 4.远方控制功能是否在安全Ⅰ区； 网络专用 5.调度数据网络是否基于专用通信通道（时分复用或波分复用），是否采用了统计复用的PTN或租用的虚拟专网（VPN）等； 6.抽查调度数据网网络设备，查看其安全配置是否符合要求； 横向隔离 7.安全大区的横向边界是否采用正反向隔离装置，并是否配置正确； 纵向认证 8.调度数据网纵向边界是否采用正方向隔离装置，并是否配置正确； 9.安全Ⅱ区是否采用纵向加密认证装置（卡）替代防火墙； 防火墙和入侵监测 10.防火墙是否仅开通应用所需的数据通道，IDS入侵监测策略是否合理； 边界完整性管理 11.是否采取技术或相关措施防止生产控制大区的非法外联；（并到网络接口和USB接口的检查）三类工作站检查互联网连接； 系统本体安全 主机硬件 12.计算机、存储设备、路由器、交换机等关键设备是否存在经过国家有关部门的安全监测，是否存在安全隐患或恶意芯片；（终端重点检查，厂站工控主机重点检查） 13.其空闲网络端口是否已关闭；生产控制大区是否采取禁止USB、光驱等移动介质接入措施； 操作系统、关系数据库等基础软件 14.电网调度控制系统是否采用国家有关部门检测认证的安全操作系统；（提供操作系统安全检测证书） 15.检查非安全操作系统设备是否已采取有效防护手段； 16.生产控制大区是否按要求关闭了通用网络服务； 17.检查操作系统是否存在恶意后门，是否采取防止恶意代码的安全措施；（麒麟、凝思、Linux、Windows） 18.核查是否存在供应商缺省账户； 19.检查是否存在弱口令； 20.检查用户账户密码管理策略； 基础平台 21.主站系统基础平台是否采用调度证书和安全标签实现远方服调用； SCADA/AGC/AVCD等应用功能 22.控制功能是否使用调度数字证书认证； 应用系统运行管理（主要看MMI、DBI） 23.检查账号权限管理制度落实情况； 24.检查系统用户账户及其权限管理情况； 25.检查账号权限的管理是否有审计记录； 调度监控台 26.现场查看调度监控员进行远方控制操作时，是否采用双因子认证进行身份鉴别； 调度证书系统 27.查看相关证书系统算法升级到SM2算法； 28.现场查看证书系统管理情况； 全方位安全管理 人员管理 29.现场运维人员和厂家技术支持人员安全管理及防护措施； 设备管理 30.核查电力监控系统的全设备安全管理是否存在漏项； 31.核查接入设备身份是否可信，设备证书是否符合管理要求； 全生命周期管理 32.核查控制系统和主要设备的开发、检测、招标、安装、验收、运维、升级、退役等环节安全管理制度及相应记录是否完善； 外部设备接入管理 33.核查外部计算机、移动介质的接入是否具有相应的安全管理制度和记录； 远程拨号管理 34.远程拨号访问是否采用专用拨号认证服务器； 移动介质管理 35.检查电力监控系统移动介质使用情况； 安全应急措施 冗余备用 36.核查核心服务器是否满足冗余要求； 37.备用调度是否满足数据、系统、业务、场所、人员等层面的备用要求； 内网安全监视 38.现场查看内网安全监视功能信息； 39.查看网络连接情况及是否告警； 40.现场执行查看内网监视； 应急预案及演练 41.网络与信息安全的应急预案是否编制并演练、安全应急制度是否健全； 基础设施物理安全 机房 42.机房等基础设施是否具有防窃、防火、防水、防破坏等物理安全的防护措施； 43.是否对重要区域配置电子门禁系统，控制、鉴别和记录人员的进出情况； 44.是否对涉及敏感数据的业务系统或关键区域实施电磁屏蔽； 电源 45.供电可靠性是否满足系统运行要求； 46.电源电缆布设是否满足安全要求； 47.UPS电源负载是否合理； 通信 48.通信设备及其线缆沟道（含局域网配线间）是否满足安全可靠运行要求。 —2— —1—