发布时间 : 星期一 文章电力监控系统安全防护专项检查实施方案更新完毕开始阅读02316c349a89680203d8ce2f0066f5335b81672a
阻断记录; 3)访谈管理员并现场检查是否在管理上制定了禁止私自内联、外联的行为规定。 15.计算机、存储设备、路由器、交换机等关键设备是否存在经过国家有关部门的安全检测,是否存在安全隐患或而恶意芯片; 配置,查看是否正确配置对网络的内部用户未通过准许私自联到外部网络的行为进行有效监控; 4、检查边界完整性检查工具,是否能有效的发现“非法外联”的行为。 1、检查远动装置、相量测量装置、电能量终端、时间同步装置、五防装置、计算机监控系统及其测控单元、变送器及安全防护设备等自动化设备(子站)必须是通过具有国家级检测资质的质检机构检验合格的产品; 2、禁止选用经国家相关管理部门检测存在信息安全漏洞的设备,安全四级主要设备应满足电磁屏蔽的要求,全面形成具有纵深防御的安全防护体系。 1)查看相关安全检测证明;现场记录设备型号及固件版本号,比较国家披露信息确认是否存在安全隐患。 主机硬件 1、现场调度专网路由器与现场设备接口按指定接口连接;空闲端口应从系16.其空闲网统设置关闭; 络端口是否已2、现场与调度专网连接设备主机关闭:生产控1)现场检查设备空闲端口是否关闭; USB、光驱等接口应采用封条予以封 制大区是否采2)现场检查主机USB、光驱等接口封闭,如不需要使用应予以拆除; 取禁止USB、闭情况。 3、查验空闲网络端口是否关闭并贴上光驱等移动介封条; 质接入措施; 4、现场查验DCS主机、操作站USB、光驱等接口封闭并贴上封条。 17.电网调度控制系统,发1)现场检查主站使用的操作系统是否非安全操作系统;
1、检查故障录波系统、厂用电保护后台、安全自动装置、远动装置、相量
操作系统、关系数据库等基础软件 电厂、变电站、换流站的实时监控系统,安全自动装置、控制保护设备等是否采用国家有关部门检测认证的安全操作系统; 18.核查非安全操作系统设备是否已采取有效防护手段; 2)现场核查故障录波系统安全自动装置、控制保护设备等电力监控系统是否存在使用非安全操作系统。 测量装置、电能计量终端、时间同步装置、控制保护设备、五防设备等电力监控系统是否存在使用非安全操作系统; 2、非安全操作系统设备是否采取有效防护手段; 3、检查服务器操作系统和数据库管理系统身份鉴别功能是否具有《信息安全等级保护操作系统安全技术要求》和《信息安全等级保护数据库管理系统安全技术要求》第二级以上或TCSEC C2级以上的测评报告; 4、访谈系统管理员,询问操作系统的身份标识与鉴别机制采取何种措施实现,目前系统提供了哪些身份鉴别措施(如用户名和口令等)和鉴别失败处理措施(如设置了非法登录次数的限制值,对超过限制值的登录终止其鉴别会话或临时封闭帐号)。 1、检查生产控制大区是否开启E-mail、Web、FTP等不必要的通用网络服务; 2、访谈网络管理员是否关闭不必要的网络服务; 3、对操作系统自带的的服务端口进行梳理,关掉不必要的系统服务端口,并建立相应的端口开放审批制度。 19.生产控制大区是否按要求关闭了通用网络服务; 1)访谈系统管理员,并检查操作系统是否开启了E-mail、Web、FTP等不必要的通用网络服务。
20.检查操作系统是否存在恶意后门,是否采取防止恶意代码的安全措施; 1)通过访谈系统管理员,检查主站系统操作系统是否具有防止恶意代码软件功能,病毒库、木马库以及IDS规则库应经过安全监测并应离线进行更新; 2)系统涉及的专用终端是否进过安全加固,加固内容不限于系统补丁、账户与口令、安全防护措施、日志与审计等。 1、检查是否对故障录波系统、厂用电保护后台、安全自动装置、远动装置、相量测量装置、电能计量终端、时间同步装置、RTU装置、五防闭锁装置主机操作系统按需求进行离线软件升级; 2、与系统管理员访谈,询问操作系统是否采取入侵防范措施,入侵防范内容是否包括主机运行监视、资源使用超过值报警、特定进程监控、入侵行为检测、完整性检测等方面内容; 3、与系统管理员访谈,询问入侵防范产品的厂家、版本和在主机系统中的安装部署情况;询问是否进行过部署 的改进或者更换过产品,是否按要求(如定期或实时)进行离线更新; 4、访谈安全审计员,询问主机系统是否设置安全审计;询问主机系统对事件进行审计的选择要求和策略是什么;对审计日志的处理方式有哪些; 5、检查主要服务器操作系统、重要终端操作系统和主要数据库管理系统,查看审计策略是否覆盖系统内重要的安全相关事件,例如,用户标识与鉴别、自主访问控制的所有操作记录、重要用户行为(如用超级用户命令改变用户身份,删除系统表)、系统资源的异常使用、重要系统命令的使用
(如删除客体)等; 6、检查主要服务器操作系统、重要终端操作系统和主要数据库管理系统,在系统上以某个用户试图产生一些重要的安全相关事件(如鉴别失败等),测评安全审计的覆盖情况和记录情况与要求是否一致。 1)通过访谈系统管理员,掌握用户分配情况;2)实用软件扫描实际账户分配情况; 3)确定供应商缺省账户情况。 1、检查用户权限分配是否合理; 2、检查供应商是否设置缺省账户; 3、查看主要服务器操作系统和主要数据库管理系统,查看匿名/默认用户的访问权限是否已被禁用或者严格限制(如限定在有限的范围内)。 21.核查是否存在供应商缺省账户; 1、检查故障录波系统、厂用电保护后台、安全自动装置、远动装置、相量测量装置、电能计量终端、时间同步装置、RTU装置、五防闭锁设备主机1)身份鉴别信息不易被冒用,口令复系统口令长度不得小于8位,且为字杂程度满足要求并定期更换; 母、数字或特殊符号的混合组合,用2)应修改默认用户和口令,不得使用户名和口令不得相同; 22.检查是否缺省口令; 2、检查设备系统口令至少每三个月进存在弱口令; 3)口令长度不得小于8位,且为字母、行一次更新; 数字或特殊符号的混合组合,用户名3、检查操作系统、数据库管理员口令和口令不得相同; 是否由专人管理,禁止明文传输,口4)禁止明文储存口令。 令须加密保存; 4、检查主要服务器操作系统和主要数据库管理系统,查看是否提供了身份鉴别措施(如用户名和口令等),其