工控系统网络信息安全技术监督标准（试行稿）.doc

Q/CDT 1集团有限公司企业标准 Q/CDT-1-0000.XX.0XX-2019 工控系统网络信息安全技术监督标准 （试行稿） 2019-XX -XX发布 2019-XX -XX实施 1集团有限公司 发布 目 录 TOC \o 1-3 \h \u HYPERLINK 前 言 4 HYPERLINK 1 范围 5 HYPERLINK 2 标准性引用文件 5 HYPERLINK 3 术语定义和缩略语 5 HYPERLINK 4 总则 8 HYPERLINK 5 工控系统网络信息安全监督标准 8 HYPERLINK 5.1 安全区划分监督标准 9 HYPERLINK 5.1.1 业务系统分置于安全区的原则 9 HYPERLINK 5.1.2 控制区(安全区I) 9 HYPERLINK 5.1.3 非控制区(安全区Ⅱ) 10 HYPERLINK 5.2 边界安全防护监督标准 10 HYPERLINK 5.2.1 生产控制大区与管理信息大区边界安全防护 10 HYPERLINK 5.2.2 安全区I与安全区Ⅱ边界安全防护 10 HYPERLINK 5.2.3 生产控制大区系统间安全防护 11 HYPERLINK 5.2.4 纵向边界防护 11 HYPERLINK 5.2.5 第三方边界安全防护 11 HYPERLINK 5.3 综合防护监督标准 11 HYPERLINK 5.3.1 物理安全 11 HYPERLINK 5.3.2 网络设备安全防护 12 HYPERLINK 5.3.3 主机防护 12 HYPERLINK 5.3.4 入侵检测 13 HYPERLINK 5.3.5 远程访问 14 HYPERLINK 5.3.6 安全审计 14 HYPERLINK 5.3.7 生产控制大区网络安全监测装置 14 HYPERLINK 5.3.8 网络安全监测装置（涉网侧） 15 HYPERLINK 5.3.9 备用与容灾 15 HYPERLINK 5.3.10 等级保护测评 15 HYPERLINK 6 工控系统网络信息安全监督管理要求 16 HYPERLINK 6.1 日常管理内容和要求 16 HYPERLINK 6.1.1 健全监督网络与职责 16 HYPERLINK 6.1.2 制定监督工作计划 18 HYPERLINK 6.1.3 监督档案管理 19 HYPERLINK 6.1.4 监督报表报送管理 19 HYPERLINK 6.1.5 监督例会管理 20 HYPERLINK 6.1.6 监督预警管理 21 HYPERLINK 6.1.7 监督问题整改管理 21 HYPERLINK 6.2 监督管理重点工作 22 HYPERLINK 6.2.1 编制工控系统网络信息安全制度 22 HYPERLINK 6.2.2 电力信息系统建设管理 22 HYPERLINK 6.2.3 系统运维管理 22 HYPERLINK 6.2.4 应急管理 22 HYPERLINK 6.2.5 评估检查 23 HYPERLINK 附录1：工控系统网络信息安全典型部署参考示意图 24 HYPERLINK 附录2：工控系统网络信息安全技术监督检查表 11 HYPERLINK 附录3：工控系统网络信息安全等级标准 21 HYPERLINK 附录4：电力工控系统安全区划分 23 HYPERLINK 附录5：电力工控系统技术监督月报 24 HYPERLINK 附录6：大唐集团发电企业工控系统网络信息安全技术监督检查表（电气专业） 26 HYPERLINK 附录7：大唐集团发电企业工控系统网络信息安全技术监督检查表（热工专业） 32 HYPERLINK 附录8：信息安全事件应急处理报告 44 前 言 为加强1集团有限公司（以下简称“集团公司”）工控系统网络信息安全技术监督管理，确保工控系统网络安全可靠，依据《中华人民共和国网络安全法》、发改委〔2014〕14号令、国家能源局国能安全〔2015〕36号文、《电力行业信息系统安全等级保护基本要求》等要求，参考《信息安全技术网络安全等级保护基本要求》，结合集团公司工控系统网络建设与安全防护工作实际情况与实践经验，制定本标准。 本标准是1集团有限公司所属电厂工控系统网络信息安全技术监督工作的主要依据，是强制性企业标准。 本标准由1集团有限公司安全监督与生产部提出。 本办法由1集团有限公司安全监督与生产部归口并解释。 本标准起单位： 本标准主要起草人： 本标准主要审定人： 本标准批准人： 范围 本标准规定了集团公