发电企业工控系统网络信息安全技术监督检查表（热工专业）.doc

发电企业工控系统网络信息安全技术监督检查表（热工专业） 序号 检查类别 检查 对象 检查内容 标准与要求 发现的问题 整改意见 整改时间计划 企业整改责任人 科研院监督责任人 1 基础设施物理安全 机房 1）抽查重要设备安装环境，检查是否满足防窃、防火、防破坏等物理安全防护要求；2）抽查该重要区域门禁系统的出入记录（如检查电子门禁记录）；3）检查该重要区域门禁系统是否对出入人员有明确的鉴别功能（如检查电子门禁系统的定期巡检和维护记录）。 1、检查DCS电子间、工程师站等门窗锁具、消防系统是否完善，是否配置门禁系统（无门禁系统须有钥匙管理制度并执行）；2、检查门禁系统能够记录出入人员身份并按要求保存一定时间并能在后台查阅（无门禁系统须在钥匙保管处有借用记录）；3、门禁系统允许进入人员有针对性，无关人员不允许进入相关区域，进入相关区域的人员应经过厂内批准；4、通讯机房物理安全检查要求：a)访谈物理安全负责人，采取了哪些防止设备、介质等丢失的保护措施；b)访谈机房维护人员，询问主要设备放置位置是否做到安全可控,设备或主要部件是否进行了固定和标记，通信线缆是否铺设在隐蔽处；是否对机房安装的防盗报警设施进行定期维护检查；c)访谈资产管理员，在介质管理中，是否进行了分类标识，是否存放在介质库或档案室中；d)检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围内；检查主要设备或设备的主要部件的固定情况，是否不易被移动或被搬走，是否设置明显的无法除去的标记；e)检查通信线缆铺设是否在隐蔽处（如铺设在地下或管道中等）；f)检查机房防盗报警设施是否正常运行，并查看运行和报警记录；g)检查介质的管理情况，查看介质是否有正确的分类标识，是否存放在介质库或档案室中；h)检查是否有设备管理制度文档，通信线路布线文档，介质管理制度文档，介质清单和使用记录，机房防盗报警设施的安装测评/验收报告。 2 电源 1)抽查供电设施及场所，检查是否满足防窃、防火、防破坏等物理安全防护要求；2)抽查机房供电线路上是否配置稳压器和过电压防护设备、设置冗余或并行的电力电缆线路为计算机系统供电；3)抽查机房建立备用供电系统，提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求。 1、查验DCS系统、计算机监控系统及其测控单元等自动化设备是否按二十五项反措要求配置了可靠的冗余电源；2、检查防雷和过电压防护能力是否满足电力系统通信站防雷和过电压防护要求；3、检查监控网络设备是否采用独立的自动空气开关供电，禁止多台设备共用一个分路开关。各级开关保护范围应逐级配合，避免出现分路开关与总开关同时跳开，导致故障范围扩大的情况发生；4、通讯机房防静电要求：a) 应访谈物理安全负责人，询问机房是否采用必要的接地防静电措施，是否有控制机房湿度的措施；b) 应访谈机房维护人员，询问是否经常检查机房湿度，并控制在GB2887中的规定的范围内；询问机房是否存在静电问题或因静电引起的故障事件；c) 应检查机房是否有防静电设计/验收文档；d) 应检查机房是否有安全接地，查看机房的相对湿度是否符合GB2887中的规定，查看机房是否明显存在静电现象。5、通讯机房电磁防护要求a) 应访谈物理安全负责人，询问是否有防止外界电磁干扰和设备寄生耦合干扰的措施（包括设备外壳有良好的接地、电源线和通信线缆隔离等）；b) 应访谈机房维护人员，询问是否对设备外壳做了良好的接地；是否做到电源线和通信线缆隔离；是否出现过因外界电磁干扰等问题引发的故障；c) DCS系统抗射频干扰测试合格，有试验报告。 3 通讯 1）抽查重要设备安装环境，检查是否满足防窃、防火、防破坏等物理安全防护要求；2）抽查不同的冗余的通信通道是否从不同的电缆沟道分设。 1、通信光缆或电缆应采用不同路由的电缆沟(竖井)进入DCS电子间和工程师站；避免与一次动力电缆同沟(架)布放，并完善防火阻燃、阻火分隔、防小动物封堵等各项安全措施，绑扎醒目的识别标志；如不具备条件，应采取电缆沟(竖井)内部分隔离等措施进行有效隔离；2、应访谈DCS电子间和工程师站维护人员，询问是否对设备外壳做了良好的接地；是否做到电源线和通信线缆隔离；3、应检查DCS电子间和工程师站布线，查看是否做到电源线和通信线缆隔离；4、应检查通信线缆铺设是否在隐蔽处（如铺设在地下或管道中等）；5、应检查是否有通信线路布线文档/验收文档，和实际布线是否一致。 4 系统本体安全 主机硬件 1）查看相关安全检测证明；现场记录设备型号及固件版本号，比较国家披露信息确认是否存在安全隐患。检查时钟等辅助设备是否纳入安全管理范畴。2)现场检查设备空闲端口是否关闭；3)现场检查主机USB、光驱等接口封闭情况。 1、检查DCS系统时间