1、厂站电力监控系统安全防护检查指导卡检查类别 检查要点 检查点安全分区1.电力监控系统是否存在网络非法外联情况;2.运维、技术支持人员是否将接入生产控制大区的计算机设备与互联网相连混用;3.所有业务功能是否按安全分区的原则部署;4.远方控制功能是否在安全 I 区;1) 现场检查互联网信息接入功能是否按安全分区的原则实施部署;2) 现场检查电力监控系统是否存在网络非法外联情况;3)现场检查运维、技术支持人员是否将接入生产控制大区的计算机设备与互联网相连混用。网络专用5.调度数据网络是否基于专用通信通道(时分复用或波分复用) ,是否采用了统计复用的PTN 或租用的虚拟专网(VPN)等;6.抽查调度数
2、据网网络设备,查看其安全配置是否符合要求;1)访谈管理员并查看网络,确定是否存在 PTN 网络和租用 VPN 网络;2)现场检查调度数据网网络设备的安全配置,包括关闭或限定网络服务、避免使用默认路由、关闭网络边界 OSPF 路由功能、采用安全增强的 SNMPv2及以上版本的网管协议、设置受信任的网络地址范围、记录设备日志、设置高强度的密码、开启访问控制列表、封闭空闲的网络端口等。横向隔离7.安全大区的横向边界是否采用正反向隔离装置,并是否配置正确;1)访谈管理员并查看网络拓扑,检查系统横向边界安全防护是否采用正反向隔离装置;2)查看正方向隔离装置配置,检查是否配置了不必要规则策略。纵向认证8.
3、调度数据网纵向边界是否部署电力专用纵向加密认证装置或者加密认证网关及相应设施;9.安全区是否采用纵向加密认证装置替代防火墙;1) 查看电力监控系统的网络拓扑结构,是否在生产控制大区与广域网边界设置国家指定部门检测认证的电力专用纵向加密认证装置;2)抽查纵向加密装置,检查隧道是否处于密通;3)抽查纵向加密装置,查看安全策略是否按照实际业务细化到相关业务系统具体的 IP 地址(段)、业务端口号和连接方向;4)登录到纵向加密装置,查看是否仅仅开放了业务端口及 ICMP,对其它端口均关闭; 5) 查看安全 II 区否已采用纵向加密认证装置替代防火墙。体系结构安全防火墙和入侵监测10.防火墙是否仅开通应
4、用所需的数据通道,IDS 入侵监测策略是否合理;1)应检查访问控制策略是否使用白名单方式,是否存在源地址、目的地址或端口为空或 any 的情况;2)应访谈安全策略开放端口和协议的目的;3)应检查访问控制策略地址、端口配置范围是否过宽,是否对地址段、端口端进行了定义。如单条策略配置的源地址、目的地址或端口段未进行定义且范围大于 1 个,应访谈并检查是否有相关的设计、说明文档明确策略开通的目的;4)应该查看防火墙配置,明确访问控制规则是否应用到端口或者安全域中。边界完整性管理11.是否采取技术或相关措施防止生产控制大区的非法外联;1)访谈管理员是否已采取技术手段防止非授权设备私自内联到内部网络(如
5、网络准入系统等) ,并现场测试该技术手段是否有效;2)访谈管理员是否已采取技术手段防止内部网络用户私自联到外部网络的行为(如内网安全管理系统等) ,并现场检查该技术手段是否有效,是否有阻断记录;3)访谈管理员并现场检查是否在管理上制定了禁止私自内联、外联的行为规定。12.计算机、存储设备、路由器、交换机等关键设备是否存在经过国家有关部门的安全检测,是否存在安全隐患或恶意芯片;1)查看相关安全检测证明;现场记录设备型号及固件版本号,比较国家披露信息确认是否存在安全隐患。 主机硬件 13.其空闲网络端口否已关闭;生产控制大区是否采取禁止 USB、光驱等移动介质接入措施;1)现场检查设备空闲端口是否
6、关闭;2)现场检查主机 USB、光驱等接口封闭情况。 14.电网调度控制系统,实时监控系统,安全自动装置、控制保护设备等是否采用国家有关部门检测认证的安全操作系统;15.核查非安全操作系统设备是否已采取有效防护手段;1)现场检查主站使用的操作系统是否为非安全操作系统;2)现场核查故障录波系统安全自动装置、控制保护设备等电力监控系统是否存在使用非安全操作系统。16.生产控制大区是否按要求关闭了通用网络服务;1)访谈系统管理员,并检查操作系统是否开启了 E-Mail、Web、FTP 等不必要的通用网络服务。 17.检查操作系统是否存在恶意后门,是否采取防止恶意代码的安全措施;1)通过访谈系统管理员
7、,检查主站系统操作系统是否具有防止恶意代码软件功能,病毒库、木马库以及 IDS 规则库应经过安全检测并应离线进行更新;2)系统涉及的专用终端是否经过安全加固,加固内容不限于系统补丁、账户与口令、安全防护措施、日志与审计等。18.核查是否存在供应商缺省帐户; 1)通过访谈管理员,掌握用户分配情况;2)使用软件扫描实际帐户分配情况;3)确定供应商缺省帐户情况。 系统本体安全操作系统、关系数据库等基础软件19.检查是否存在弱口令;1)身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换;2)应修改默认用户和口令,不得使用缺省口令;3)口令长度不得小于 8 位,且为字母、数字或特殊字符的混合组合,
8、用户名和口令不得相同;4)禁止明文存储口令。20.检查用户帐号密码管理策略;1)上机检查安全策略及配置文件,检查口令设置是否符合数字加字母至少8 位以上的复杂度要求;2)口令是否满足至少每三个月进行一次更新;3)操作系统、数据库管理员口令是否由专人管理,并定期更改口令;4)禁止明文传输,口令须加密保存。基础平台21主站系统基础平台是否采用调度证书和安全标签实现远方服调用;SCADA/AGC/AVC等应用功能22.控制功能是否使用调度数字证书认证; 1)现场检查控制功能是否使用调度数字证书认证。 23.检查帐号权限管理制度落实情况;1)检查相关制度文件、记录文档及审批记录文件,抽查运维人员询问制
9、度及流程里的内容,检查是否制定账号管理相关流程、规定或制度;2)访谈运维人员是否清楚制度与流程内容;3)相关规定制度的发布是否通过信息部门、业务部门等的审批;4)是否有外来人员的工作权限及系统帐号权限管理记录。24.检查系统用户帐号及其权限管理情况; 1)检查是否定期开展账号权限清理;2)是否制定了防特权帐号滥用的管理要求及应急处置方案 25.检查帐号权限的管理是否有审计记录;1)检查应用系统、数据系统是否开启对特定操作的审计记录功能,如帐号锁定/解锁、权限调整、业务报表导出等操作应有审计日志记录;2)查看审计日志覆盖是否全面,内容是否详细,是否有第三方日志审计系统对日志进行统一分析处理并生成
10、第三方日志审计系统安全测试报告等。26.现场查看调度监控员进行远方控制操作时,是否采用双因子认证进行身份识别;27.现场查看相关证书系统算法是否升级到SM2;应用系统运行管理28.现场查看证书系统管理情况;全方人员管理29.现场运维人员和厂家技术支持人员安全管理及防护措施;1)现场检查运维人员和厂家技术人员维护活动的相关管理制度;2)现场核查维护记录,掌握相关安全防护措施。 30.核查电力监控系统的全设备安全管理是否存在漏项; 1)检查时钟等辅助设备是否纳入安全管理范畴。 设备管理 31.核查接入设备身份是否可信,设备证书是否符合管理要求;1)检查接入设备是否具备调度数字证书;2)检查设备使用
11、的调度数字证书应用情况。 全寿命命周期管理32.核查控制系统和主要设备的开发、检测、招标、安装、验收、运维、升级、退役等环节安全管理制度及相应记录是否完善;1)核查相关设备是否具有安全性入网测试通过证明材料;2)检查系统结构图中安全防护设施部署示意情况;3)核查设备软件升级及改造的安全管理记录;4)核查密码产品退役淘汰的销毁情况。外部设备接入管理33.核查外部计算机、移动介质的接入是否具有相应的安全管理制度和记录;1)核查外部计算机的接入是否具有相应的安全管理制度和记录;2)核查移动介质的接入是否具有相应的安全管理制度和记录;。 远程拨号管理34.远程拨号访问是否采用专用拨号认证服务器;1)访
12、谈管理员,并检查远程拨号装置,查看访问是否是否使用了专用的拨号认证服务器。 移动介质管理 35.检查电力监控系统移动介质使用情况;1)检查安全区 I、安全区 II 服务器 USB 端口是否关闭;2)检查安全区 III 区移动介质安全接入情况。 等级保护管理 36.是否定期开展保护定级、测评、备案工作位安全管理安全防护评估37.是否定期开展电力监控系统安全防护评估工作38.核查核心服务器是否满足冗余要求; 1)SCADA、AGC、数据采集等核心应用服务器是否冗余。 冗余备用 39.备用调度是否满足数据、系统、业务、场所、人员等层面的备用要求;40现场查看内网安全监视功能信息; 41.查看网络连接
13、情况及是否告警;内网安全监视42.现场执行查看内网监视;安全应急措施 应急预案及演练43.网络与信息安全的应急预案是否编制并演练、安全应急制度是否健全。1)现场查看是否网络与信息安全的应急预案;2)现场查看是否应急管理制度;3)现场查看是否有应急演练记录。机房44.机房等基础设施是否具有防窃、防火、防水、防破坏等物理安全防护措施;45.是否对重要区域配置电子门禁系统,控制、鉴别和记录人员的进出情况;46.是否对涉及敏感数据的业务系统或关键区域实施电磁屏蔽; 1)抽查重要设备安装环境,检查是否满足防窃、防火、防破坏等物理安全防护要求;2)抽查该重要区域门禁系统的出入记录(如检查电子门禁记录) ;
14、3)抽查该重要区域门禁系统是否对出入人员有明确的鉴别功能(如检查电子门禁系统的定期巡检和维护记录) 。电源47.供电可靠性是否满足系统运行要求;48.电源电缆布设是否满足安全要求;49.UPS 电源负载是否合理;1)抽查供电设施及场所,检查是否满足防窃、防火、防破坏等物理安全防护要求;2) 抽查机房供电线路上是否配置稳压器和过电压防护设备、设置冗余或并行的电力电缆线路为计算机系统供电;3) 抽查机房建立备用供电系统,提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。基础设施物理安全通信 50.通信设备及其线缆沟道(含局域网配线间)是否满足安全可靠运行要求;1)抽查重要设备安装环境,检查是否满足防窃、防火、防破坏等物理安全防护要求;2)抽查通信设备是否具备 N-1 安全运行要求;3)抽查大楼不同的冗余的通信通道是否从不同的电缆沟道分设。
