发布时间 : 星期六 文章电力监控系统安全防护方案及实施细则更新完毕开始阅读6aaa24ff6337ee06eff9aef8941ea76e58fa4a8f
针对不同专业的电力监控系统,对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。
7.6.3 访问控制管理
操作人员登录进入关键的业务系统实施双因子安全访问控制,应持有数字证书和口令;对关键的控制操作应该进行身份认证及操作权限控制。 7.6.4 安全防护系统的维护管理
在电力监控系统的各个安全区分别设立安全防护系统的软硬结合的维护机制,负责采集有关各个安全装置的日志记录、状态,并进行综合处理,以便及时发现安全事故、非法入侵、安全漏洞以及安全装置的故障。
7.6.5 常规设备及各系统的维护管理
在保证电力监控系统的正常运行的前提下,为了加强系统的安全性和实时性,及时妥善处理安全故障,应该:
7.6.5.1 对常规设备及各系统的安全漏洞及时进行防护或加固。 7.6.5.2 保管好各个设备及各系统的维护资料及维护工具。
7.6.5.3 制定各系统及设备故障处理的预案,准备好故障恢复所需的各种备份,并经常进行预演。 7.6.5.4 及时了解相关系统软件(操作系统、数据库系统、各种工具软件)漏洞发布信息,及时获得补救措施或软件补丁,及时对软件进行加固;
7.6.5.5 一旦出现安全故障应该及时报告、保护现场、恢复系统。 7.6.6 数据及系统的备份管理 7.6.6.1 数据备份
电力监控系统的实时数据库以及历史数据库必须定期进行备份,备份的数据必须存储在可靠的介质中并与系统分开存放;并制定详尽的使用数据备份进行数据库故障恢复的预案,并进行预演。 7.6.6.2 运行环境与应用软件的备份
7.6.6.2.1 电力监控系统的计算机操作系统、应用系统要有存储在可靠介质的全备份,软件以及计算机和网络设备的配置和设置的全部参数及也必须进行备份;与系统安装和恢复相关的软硬件、资料等应该放置在安全的地方。
7.6.6.2.2 制定完善可靠的针对系统各种故障状态使用备份进行系统快速恢复的方案。方案必须经过充分的测试,以保证实施的完全可靠。
7.6.7 用户口令、密钥及数字证书的管理(整改完成后) 7.6.7.1 口令的管理
7.6.7.1.1 人员的登录名及口令设立必须按照规定流程进行相应审批。 7.6.7.1.2 人员的登录名及口令应该具有足够的长度和复杂度,及时更新。
7.6.7.1.3 系统的超级管理员的登录名及口令必须由专人保管和修改,严格限定使用范围。 7.6.7.1.4 用户丢失或遗忘登录名及口令,必须通过规定的流程向管理员申请新的登录名及口令。
下载文档可编辑
7.6.7.1.5 用户调离单位后,管理员必须立即注销其登录名并取消其相应的权限。 7.6.7.2 密钥和数字证书的管理
7.6.7.2.1 必须设立专职人员使用专用设备对密钥和数字证书进行管理(注册证书、分发证书、撤消证书、使用证书)。
7.6.7.2.2 数字证书中的有关信息一旦失效,应该将证书及时撤消。
7.6.7.2.3 数字证书持有人必须妥善保护证书,不容许转借他人,遗失后必须立即报告。 7.6.7.2.4 如果由此造成严重后果,必须按有关规定严肃处理。 7.6.7.2.5 建立可靠的数字证书丢失之后的注销机制。 7.6.7.2.6 建立定期更新数字证书的机制。 7.7 应急处理
电力监控系统必须制定应急处理方案,并必须经过预演或模拟验证。
7.7.1 一旦出现安全事故(遭到黑客、病毒攻击和其他人为破坏),必须立即采取安全应急措施,及时向公司及安全防护小组报告。并进行事故现场的保护,认真进行事故的分析。
7.7.2 发现系统正被黑客攻击的维护:一旦发现攻击,应该按照按预先制订的应急方案进行处理。根据不同情况分别采用加强保护、中断对方连接、反跟踪以及其它处理措施。
7.7.3 灾难恢复维护:当系统因自然或人为的原因遭到破坏,应当按照预先制定的应急方案实施系统恢复,可采用立即完全恢复、部分恢复或启用备份系统恢复(保护现场)等措施。
下载文档可编辑