电力监控系统安全防护专项检查实施方案

中国大唐集团公司电力监控系统安全防护专项检查表检查类别检查要点检查点检查办法检查细则检查统计基础设施物理安全机房1.机房等基础设施与否含有防窃、防火、防水、防破坏等物理安全防护方法；抽查重要设备安装环境，检查与否满足防窃、防火、防破坏等物理安全防护规定；抽查该重要区域门禁系统的出入统计（如检查电子门禁统计）；检查该重要区域门禁系统与否对出入人员有明确的鉴别功效（如检查电子门禁系统的定时巡检和维护统计）。检查电子间、工程师站、继保间等门窗锁具、消防系统与否完善，与否配备门禁系统（无门禁系统须有钥匙管理制度并执行）；2、检查门禁系统能够统计出入人员身份并按规定保存一定时间并能在后台查阅（无门禁系统须在钥匙保管处有借用统计）；3、门禁系统允许进入人员有针对性，无关人员不允许进入有关区域，进入有关区域的人员应通过厂内同意。4、通讯机房物理安全检查规定：a)访谈物理安全负责人，采用了哪些避免设备、介质等丢失的保护方法；b)访谈机房维护人员，询问重要设备放置位置与否做到安全可控,设备或重要部件与否进行了固定和标记，通信线缆与否铺设在隐蔽处；与否对机房安装的防盗报警设施进行定时维护检查；c)访谈资产管理员，在介质管理中，与否进行了分类标记，与否寄存在介质库或档案室中；d)检查重要设备与否放置在机房内或其它不易被盗窃和破坏的可控范畴内；检查重要设备或设备的重要部件的固定状况，与否不易被移动或被搬走，与否设立明显的无法除去的标记；e)检查通信线缆铺设与否在隐蔽处（如铺设在地下或管道中档）；f)检查机房防盗报警设施与否正常运行，并查看运行和报警统计；g)检查介质的管理状况，查看介质与否有对的的分类标记，与否寄存在介质库或档案室中；h)检查与否有设备管理制度文档，通信线路布线文档，介质管理制度文档，介质清单和使用统计，机房防盗报警设施的安装测评/验收报告。电源2.供电可靠性与否满足系统运行规定；3.电源电缆布设与否满足安全规定；抽查供电设施及场合，检查与否满足防窃、防火、防破坏等物理安全防护规定；抽查机房供电线路上与否配备稳压器和过电压防护设备、设立冗余或并行的电力电缆线路为计算机系统供电；抽查机房建立备用供电系统，提供短期的备用电力供应，最少满足设备在断电状况下的正常运行规定。1.查验远动装置、计算机监控系统及其测控单元等自动化设备应采用冗余配备的不间断电源或站内直流电源供电；2.检查防雷和过电压防护能力应满足电力系统通信站防雷和过电压防护规定；3.检查监控网络设备应采用独立的自动空气开关供电，严禁多台设备共用一种分路开关。各级开关保护范畴应逐级配合，避免出现分路开关与总开关同时跳开，造成故障范畴扩大的状况发生；4、柴发小室、UPS间、直流电源设备间、厂用配电室门窗锁具、消防系统与否完善；5、厂用电、UPS电源、柴油发电机工作电压满足计算机工作规定220V±10%，供电回路交流供电电源应采用两路来自不同电源点供电，含有双电源模块的装置或计算机，两个电源模块应由不同电源供电；6、通讯机房防静电规定：a)应访谈物理安全负责人，询问机房与否采用必要的接地防静电方法，与否有控制机房湿度的方法；b)应访谈机房维护人员，询问与否经常检查机房湿度，并控制在GB2887中的规定的范畴内；询问机房与否存在静电问题或因静电引发的故障事件；c)应检查机房与否有防静电设计/验收文档；d)应检查机房与否有安全接地，查看机房的相对湿度与否符合GB2887中的规定，查看机房与否明显存在静电现象。7、通讯机房电磁防护规定a)应访谈物理安全负责人，询问与否有避免外界电磁干扰和设备寄生耦合干扰的方法（涉及设备外壳有良好的接地、电源线和通信线缆隔离等）；b)应访谈机房维护人员，询问与否对设备外壳做了良好的接地；与否做到电源线和通信线缆隔离；与否出现过因外界电磁干扰等问题引发的故障；c)应检查机房与否有电磁防护设计/验收文档；d)应检查机房设备外壳与否有安全接地；e)应检查机房布线，查看与否做到电源线和通信线缆隔离。通讯4.通信设备及其线缆沟道（含局域网配线间）与否满足安全可靠运行规定；抽查重要设备安装环境，检查与否满足防窃、防火、防破坏等物理安全防护规定；抽查通信设备与否含有N-1安全运行规定；抽查大楼不同的冗余的通信通道与否从不同的电缆沟道分设。1、通信光缆或电缆应采用不同路由的电缆沟(竖井)进入通信机房和主控室；避免与一次动力电缆同沟(架)布放，并完善防火阻燃、阻火分隔、防小动物封堵等各项安全方法，绑扎醒目的识别标志；如不含有条件，应采用电缆沟(竖井)内部分隔离等方法进行有效隔离；2、应访谈机房维护人员，询问与否对设备外壳做了良好的接地；与否做到电源线和通信线缆隔离；3、应检查通信机房布线，查看与否做到电源线和通信线缆隔离；4、应检查通信线缆铺设与否在隐蔽处（如铺设在地下或管道中档）；5、应检查与否有通信线路布线文档/验收文档，和实际布线与否一致。体系构造安全安全分区5.电力监控系统与否存在网络非法外联状况；6.运维、技术支持人员与否将接入生产控制大区的计算机设备与互联网相连混用；7.全部业务功效与否按安全分区的原则布署；现场检查互联网信息接入功效与否按安全分区的原则实施布署；现场检查电力监控系统与否存在网络非法外联状况；现场检查运维、技术支持人员与否接入生产控制大区的计算机设备与互联网相连混用。1、现场检查与调度专网连接的设备如RTU、电量计费系统、AVC装置、PMU（功角测量装置）、故障录波系统等设备与否非法连接外网；2、厂用电保护后台主机与否非法连接外网；3、电量计费系统、AGC、AVC装置、PMU（功角测量装置）、故障录波系统、厂用电保护后台、五防装置主机、网控系统按安全分区的原则布署；4、电力监控系统安全防护满足《电力监控系统安全防护规定》(国家发改委令第14号令)及配套方案，确保电力监控系统安全防护体系完整可靠，含有数据网络安全防护实施方案和网络安全隔离方法，分区合理、隔离方法完备、可靠；5、可访谈网络管理员，询问与否按照《电网和电厂计算机监控系统及调度数据网络安全防护的规定》的规定，将电力监控系统及调度数据网与互联网相隔离；6、应检查调度数据网络边界设备（涉及防火墙、路由器、交换机等），查看与否有非法外联的计算机接入，若有与否采用定位、阻断等手段；7、应检查全部接入生产控制大区的计算机设备，与否配备多出网卡与互联网相连混用；8、应检查全部业务功效与否按照《电力监控系统安全防护规定》的原则，分为四个安全工作区：实时控制区、非控制生产区、生产管理区、管理信息区。网络专用8.调度数据网络与否基于专用通信通道（时分复用或波分复用），与否采用了统计复用的PTN或租用的虚拟的专网（VPN）等；9.抽查调度数据网网络设备，查看其安全配备与否符合规定；访谈管理员并查看网络，拟定与否存在PTN租用VPN网络；现场检查调度数据网网络设备的安全配备，涉及关闭或限定网络服务、避免使用默认路由、关闭网络边界OSPF路由功效、采用安全增强的SNMPv2及以上版本的网管合同、设立受信任的网络地址范畴、统计设备日志、设立高强度的密码、启动访问控制列表、封闭空闲的网络端口等。1、调度数据网络设备与否符合调度有关规定；2、抽查调度数据网网络设备，查看其安全配备与否符合调度规定，满足调度接口原则。横向隔离10.安全大区的横向边界与否采用正反向隔离装置，并与否配备对的访谈管理员并查看网络拓扑，检查系统横向边界安全防护与否采用正反隔离装置；查看正方向隔离装置配备，检查与否配备了不必要规则方略。1、生产控制大区内部的系统配备应符合规定规定，硬件应满足规定；生产控制大区一和二区之间应实现逻辑隔离，防火墙规则配备应严格；连接生产控制大区和管理信息大区间应安装正反向横向隔离装置，装置应通过国家权威机构的测试和安全认证。2、访谈网络管理员，询问I、II区之间与否采用经有关部门认定核准的硬件防火墙或相称设备进行逻辑隔离，严禁E-mail、Web、Telnet、Rlogin等服务穿越安全区之间的隔离设备；3、检查安全区Ⅰ、Ⅱ与安全区Ⅳ与否直接联系；安全区Ⅰ、Ⅱ与安全区Ⅲ之间与否采用经有关部门认定核准的专用安全隔离装置（或：经国家指定部门检测认证的电力专用横向单向安全隔离装置）；4、检查安全隔离装置（正向）与否用于安全区I/II到安全区III的单向数据传递；安全隔离装置（反向）与否用于安全区III到安全区I/II的单向数据传递。纵向认证11.调度数据网纵向边界与否布署电力专用纵向加密认证装置或者加密认证网关及对应设施；12.安全‖区与否采用纵向加密认证装置替代防火墙；1）查看电力监控系统的网络拓扑构造，与否在生产控制大区与广域网边界设立国家指定部门检测认证的电力专用纵向加密认证装置；2）抽查纵向加密装置，检查隧道与否处在密通；3）抽查纵向加密装置，查看安全方略与否按照实际业务细化到有关业务系统具体的IP地址（段）、业务端标语和连接方向；4）登录到纵向加密装置，查看与否仅仅开放了业务端口及ICMP，对其它端口均关闭；5）查看安全‖区否已采用纵向加密认证装置替代防火墙。1、检查发电厂至电力调度数据网之间应安装纵向加密认证装置，装置应通过国家权威机构的测试和安全认证；2、检查发电厂至电力调度数据网之间应安装纵向加密认证装置与否满足调度规定。系统本体安全防火墙和入侵监测13.防火墙与否仅开通应用所需的数据通道，IDS入侵监测方略与否合理；1）应检查访问控制方略与否使用白名单方式，与否存在源地址、目的地址或端口为空或any的状况；2）应访谈安全方略开放端口和合同的目的；3）应检查访问控制方略地址、端口配备范畴与否过宽，与否对地址段、端口端进行了定义。如单条方略配备的源地址、目的地址或端口段未进行定义且范畴不不大于1个，应访谈并检查与否有有关的设计、阐明文档明确方略开通的目的；4）应当查看防火墙配备，明确访问控制规则与否应用到端口或者安全域中。1、访谈安全员，询问网络入侵防备方法有哪些；询问与否有专门的设备对网络入侵进行防备；询问采用什么方式进行网络入侵防备规则库升级；2、检查网络入侵防备设备，查看与否能检测下列攻击行为：端口扫描、强力攻击、木马后门攻击、回绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等；3、检查网络入侵防备设备，查看其生产厂商与否为正规厂商，规则库与否为最新；4、理解网络入侵防备设备，验证其监控方略与否有效。边界完整性管理14.与否采用技术或有关方法避免生产控制大区的非法外联1）访谈管理员与否已采用技术手段避免非授权设备私自内联到内部网络（如网络准入系统等），并现场测试该技术手段与否有效；2)访谈管理员与否已采用技术手段避免内部网络顾客私联到外部网络的行为（如内网安全管理系统等），并现场检查该技术手段与否有效，与否有阻断统计；3)访谈管理员并现场检查与否在管理上制订了严禁私自内联、外联的行为规定。1、检查边界完整性检查设备，查看与否有未安装非法外联客户端的计算机接入网络，若有与否采用进行定位、阻断；2、检查边界完整性检查工具运行日志，查看运行与否正常（查看与否持续对网络全网段进行监控）；3、检查边界完整性检查设备/工具的配备，查看与否对的配备对网络的内部顾客未通过准许私自联到外部网络的行为进行有效监控；4、检查边界完整性检查工具，与否能有效的发现“非法外联”的行为。主机硬件15.计算机、存储设备、路由器、交换机等核心设备与否存在通过国家有关部门的安全检测，与否存在安全隐患或而恶意芯片；查看有关安全检测证明；现场统计设备型号及固件版本号，比较国家披露信息确认与否存在安全隐患。1、检查远动装置、相量测量装置、电能量终端、时间同时装置、五防装置、计算机监控系统及其测控单元、变送器及安全防护设备等自动化设备(子站)必须是通过含有国家级检测资质的质检机构检查合格的产品；2、严禁选用经国家有关管理部门检测存在信息安全漏洞的设备，安全四级重要设备应满足电磁屏蔽的规定，全方面形成含有纵深防御的安全防护体系。16.其空闲网络端口与否已关闭：生产控制大区与否采用严禁USB、光驱等移动介质接入方法；1)现场检查设备空闲端口与否关闭；2)现场检查主机USB、光驱等接口封闭状况。1、现场调度专网路由器与现场设备接口按指定接口连接；空闲端口应从系统设立关闭；2、现场与调度专网连接设备主机USB、光驱等接口应采用封条予以封闭，如不需要使用应予以拆除；3、查验空闲网络端口与否关闭并贴上封条；4、现场查验DCS主机、操作站USB、光驱等接口封闭并贴上封条。操作系统、关系数据库等基础软件17.电网调度控制系统，发电厂、变电站、换流站的实时监控系统，安全自动装置、控制保护设备等与否采用国家有关部门检测认证的安全操作系统；18.核查非安全操作系统设备与否已采用有效防护手段；1）现场检查主站使用的操作系统与否非安全操作系统；2）现场核查故障录波系统安全自动装置、控制保护设备等电力监控系统与否存在使用非安全操作系统。1、检查故障录波系统、厂用电保护后台、安全自动装置、远动装置、相量测量装置、电能计量终端、时间同时装置、控制保护设备、五防设备等电力监控系统与否存在使用非安全操作系统；2、非安全操作系统设备与否采用有效防护手段；3、检查服务器操作系统和数据库管理系统身份鉴别功效与否含有《信息安全等级保护操作系统安全技术规定》和《信息安全等级保护数据库管理系统安全技术规定》第二级以上或TCSECC2级以上的测评报告；4、访谈系统管理员，询问操作系统的身份标记与鉴别机制采用何种方法实现，现在系统提供了哪些身份鉴别方法（如顾客名和口令等）和鉴别失败解决方法(如设立了非法登录次数的限制值，对超出限制值的登录终止其鉴别会话或临时封闭帐号)。19.生产控制大区与否按规定关闭了通用网络服务；1）访谈系统管理员，并检查操作系统与否启动了E-mail、Web、FTP等不必要的通用网络服务。1、检查生产控制大区与否启动E-mail、Web、FTP等不必要的通用网络服务；2、访谈网络管理员与否关闭不必要的网络服务；3、对操作系统自带的的服务端口进行梳理，关掉不必要的系统服务端口，并建立对应的端口开放审批制度。20.检查操作系统与否存在恶意后门，与否采用避免恶意代码的安全方法；1）通过访谈系统管理员，检查主站系统操作系统与否含有避免恶意代码软件功效，病毒库、木马库以及IDS规则库应通过安全监测并应离线进行更新；2）系统涉及的专用终端与否进过安全加固，加固内容不限于系统补丁、账户与口令、安全防护方法、日志与审计等。1、检查与否对故障录波系统、厂用电保护后台、安全自动装置、远动装置、相量测量装置、电能计量终端、时间同时装置、RTU装置、五防闭锁装置主机操作系统按需求进行离线软件升级；2、与系统管理员访谈，询问操作系统与否采用入侵防备方法，入侵防备内容与否涉及主机运行监视、资源使用超出值报警、特定进程监控、入侵行为检测、完整性检测等方面内容；3、与系统管理员访谈，询问入侵防备产品的厂家、版本和在主机系统中的安装布署状况；询问与否进行过布署的改善或者更换过产品，与否按规定（如定时或实时）进行离线更新；4、访谈安全审计员，询问主机系统与否设立安全审计；询问主机系统对事件进行审计的选择规定和方略是什么；对审计日志的解决方式有哪些；5、检查重要服务器操作系统、重要终端操作系统和重要数据库管理系统，查看审计方略与否覆盖系统内重要的安全有关事件，例如，顾客标记与鉴别、自主访问控制的全部操作统计、重要顾客行为（如用超级顾客命令变化顾客身份，删除系统表）、系统资源的异常使用、重要系统命令的使用（如删除客体）等；6、检查重要服务器操作系统、重要终端操作系统和重要数据库管理系统，在系统上以某个顾客试图产生某些重要的安全有关事件（如鉴别失败等），测评安全审计的覆盖状况和统计状况与规定与否一致。21.核查与否存在供应商缺省账户；1）通过访谈系统管理员，掌握顾客分派状况；2）实用软件扫描实际账户分派状况；3）拟定供应商缺省账户状况。1、检查顾客权限分派与否合理；2、检查供应商与否设立缺省账户；3、查看重要服务器操作系统和重要数据库管理系统，查看匿名/默认顾客的访问权限与否已被禁用或者严格限制（如限定在有限的范畴内）。22.检查与否存在弱口令；1）身份鉴别信息不易被冒用，口令复杂程度满足规定并定时更换；2）应修改默认顾客和口令，不得使用缺省口令；3）口令长度不得不大于8位，且为字母、数字或特殊符号的混合组合，顾客名和口令不得相似；4）严禁明文储存口令。1、检查故障录波系统、厂用电保护后台、安全自动装置、远动装置、相量测量装置、电能计量终端、时间同时装置、RTU装置、五防闭锁设备主机系统口令长度不得不大于8位，且为字母、数字或特殊符号的混合组合，顾客名和口令不得相似；2、检查设备系统口令最少每三个月进行一次更新；3、检查操作系统、数据库管理员口令与否由专人管理，严禁明文传输，口令须加密保存；4、检查重要服务器操作系统和重要数据库管理系统，查看与否提供了身份鉴别方法（如顾客名和口令等），其身份鉴别信息与否含有不易被冒用的特点，检查账户密码方略设立，例如，口令足够长，口令复杂（如规定字符应混有大、小写字母、数字和特殊字符），口令生命周期，新旧口令的替代规定（如规定替代的字符数量）或为了便于记忆使用了令牌；5、检查重要服务器操作系统和重要数据库管理系统，查看身份鉴别与否采用两个及两个以上身份鉴别技术的组合来进行身份鉴别（如采用顾客名/口令、挑战应答、动态口令、物理设备、生物识别技术和数字证书方式的身份鉴别技术中的任意两个组合）；6、检查重要服务器操作系统与否有弱口令现象。23.管理方略；检查顾客账号密码上机检查安全方略及配备文献，检查口令设立与否符合数字加字母最少8位以上的复杂度规定；口令与否满足最少每三个月进行一次更新；操作系统、数据库管理员口令与否由专人管理，并定时更改口令；4）严禁明文传输，口令须加密保存。1、查验与否建立口令管理制度并有专人执行；2、检查服务器操作系统和数据库管理系统的安全方略，查看与否明确主体（如顾客）以顾客和/或顾客组的身份规定对客体（如文献或系统设备,目录表和存取控制表访问控制等）的访问控制，覆盖范畴与否涉及与信息安全直接有关的主体（如顾客）和客体（如文献，数据库表等）及它们之间的操作（如读、写或执行）。SCADA/AGC/AVC等应用功效24.控制功效与否使用调度数字证书认证；1）现场检查控制功效与否使用调度数字证书认证。1、SCADA、AGC、AVC控制功效使用调度数字证书认证。应用系统运行管理25.检查系统顾客账号及其权限管理状况；1）检查与否认期开展账号权限清理；2）与否制订了防特权账号滥用的管理规定及应急处置方案1、查验与否有定时账号权限清理制度，与否按照制度进行执行；2、查验与否制订了防特权账号的管理规定及应急解决方案，并建立对应台账。26.检查账号权限的管理制度贯彻状况；1）检查有关制度文献、统计文档及审批统计文献，抽查运维人员询问制度及流程里的内容，检查与否制订账号管理有关流程、规定或制度；2）访谈运维人员与否清晰制度与流程内容；3）有关规定制度的公布与否通过信息部门、业务部门等的审批；4）与否有外来人员的工作权限及系统账号管理权限统计；1、检查电气安全防护制度及应急预案、应急演习统计等文献；2、访谈安全管理人员、值长、检修专责，理解对制度熟悉程度；3、关规定制度的公布与否通过信息部门、业务部门等的审批；4、针对设备厂家维护人员现场工作与否有工作权限及系统账号管理权限统计。27.检查账号权限的管理与否有审计统计；1）检查应用系统、数据系统与否启动对特定操作的审计统计功效，如账号锁定/解锁、权限调节、业务报表导出等操作应有审计日志统计；2）查看审计日志统计覆盖与否全方面，内容与否具体，与否有第三方日志审计系统对日志进行统一分析解决并生成第三方日志审计系统安全测试报告等。1、访谈安全审计员，询问应用系统与否有安全审计功效，对事件进行审计的选择规定和方略是什么，对审计日志的保护方法有哪些；2、检查重要应用系统，查看其审计方略与否覆盖系统内重要的安全有关事件，例如，顾客标记与鉴别、自主访问控制的全部操作统计、重要顾客行为（如用超级顾客命令变化顾客身份，删除系统表）、系统资源的异常使用、重要系统命令的使用（如删除客体）等；3、检查重要应用系统，查看其审计统计信息与否涉及事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、身份鉴别事件中请求的来源（如末端标记符）、事件的成果等内容；4、检查重要应用系统，查看其与否为授权顾客浏览和分析审计数据提供专门的审计工具（如对审计统计进行分类、排序、查询、统计、分析和组合查询等），并能根据需要生成审计报表。全方位安全管理人员管理28.现场运维人员和厂家技术支持人员安全管理及防护方法；1）现场检查运维人员和厂家技术人员维护活动的有关管理制度；2）现场检查维护统计，掌握有关安全防护方法。1、检查现场检查运维人员和厂家技术人员维护活动的有关管理制度；2、检查运维人员和厂家技术人员现场维护活动统计，厂家技术人员现场维护要有检修人员陪伴监督。3、访谈安全主管、安全管理某方面的负责人、信息安全管理委员会或领导小组日常管理工作的负责人、系统管理员、网络管理员和安全员，询问其岗位职责涉及哪些内容及有关管理制度；4、检查部门、岗位职责文献，查看文献与否明确安全管理机构的职责，与否明确机构内各部门的职责和分工，部门职责与否涵盖物理、网络和系统等各个方面；查看文献与否明确设立安全主管、安全管理各个方面的负责人、机房管理员、系统管理员、网络管理员、安全员等各个岗位，各个岗位的职责范畴与否清晰，否明确岗位人员应含有的技能规定，人员与否备案；设备管理29.核查电力监控系统的全设备安全管理与否存在漏项；1）检查时钟等辅助设备与否纳入安全管理范畴。1、检查时间同时装置与否纳入安全管理文献范畴，与否有合用的条文；2、时间同时装置安全管理规定与否切实执行。30.核查接入设备身份与否可信，设备证书与否符合管理规定；1）检查接入设备与否含有调度数字证书；2）检查设备使用的调度数字证书应用状况。1、检查RTU（远动装置）、PMU（相量测量装置）、电能计量终端、故障信息子站、AVC装置等接入调度专网设备含有调度数字证书并在使用期内。31.检查五防设备接入站内监控系统与否符合有关安全防护规定；1）检查五防设备与否接入调度专网；2）现场检查五防设备主机的安全防护状况与否满足接入规定。1、检查五防设备与否接入调度专网；2、五防设备主机与否含有接入控制区的规定；3、检查五防设备主机与否含有国家级检测资质的质检机构检查合格的产品，与否含有调度数字证书。全生命周期管理32.检查控制系统和重要设备的开发、检测、招标、安装、验收、运维、升级、退役等环节安全管理制度及对应统计与否完善；1）检查有关设备与否含有安全性入网测试通过证明材料；2）检查系统构造图中安全防护设施布署示意状况；3）检查设备软件升级及改造的安全管理统计；4）检查密码产品退役裁减的销毁状况。1、检查故障信息子站、AVC装置、远动装置、相量测量装置、电能计量终端、时间同时装置、五防装置、计算机监控系统及其测控单元、变送器及安全防护设备等自动化设备(子站)必须是通过含有国家级检测资质的质检机构检查合格的产品；2、检查系统构造图中安全防护设施布署与否满足《电力监控系统安全防护规定》(国家发改委令第14号令)及配套方案中的规定及调度安全防护整体方案的规定；3、检查远动装置、相量测量装置、电能计量终端、时间同时装置、五防装置、计算机监控系统及其测控单元、变送器及安全防护设备等自动化设备(子站)软件现在软件版本号要有专人管理并统计升级状况；4、检查密码产品退役裁减由专人销毁并保存统计。外部设备接入管理33.核查外部计算机、移动介质的接入与否含有对应的安全管理制度和统计；1）检查外部计算机的接入与否含有对应的安全管理制度；2）核查移动介质的接入与否含有对应的安全管理制度和统计。1、检查故障录波装置、故障信息子站、AVC装置、厂用电保护后台、远动装置、相量测量装置、电能量终端、时间同时装置等现场与调度专网连接设备数据转移与否采用专用移动介质；2、检查专用移动介质与否含有安全防护功效；3、检查与否含有移动介质的接入管理制度和使用统计。远程拨号管理34.远程拨号访问与否采用专用拨号认证服务器；1）访谈管理员，并检查远程拨号装置，查看访问与否使用了专用的拨号认证服务器。1、访谈管理员，并检查远程拨号装置，查看访问与否使用了专用的拨号认证服务器，统计专用的拨号认证服务器厂家及型号。移动介质管理35.检查电力监控系统移动介质使用状况；1）检查安全区I、安全区II服务器USB端口与否关闭；2）检查安全区III区移动介质安全接入状况。1、检查与否含有移动介质的安全管理制度和移动介质使用统计。安全应急方法冗余备用36.检查核心服务器与否满足冗余规定；1）SCADA、AGC、AVC数据采集等核心应用服务器与否冗余。1、统计电源、存储系统、RAID、I/O卡、PCI、CPU等冗余部件配备状况应急预案及演习37.网络与信息安全的应急预案与否编制安全应急制度与否健全。1）现场查看与否网络与信息安全的应急预案；2）现场查看与否应急管理制度；3）现场查看与否有应急演习统计。1、现场查看与否网络与信息安全的应急预案；2、现场查看与否有应急演习统计；3、应制订和贯彻调度自动化系统应急预案和故障恢复方法，设备系统和运行数据应定时备份；4、系统对错误的AVC、AGC指令有回绝执行的能力，定时与调度核对AVC、AGC指令与否一致。检查单位：**发电有限责任公司；检查人：***，***检查时间：**月**日中国大唐集团公司电力监控系统安全防护网络设备专项行动检查表检查类别检查要点检查点检查办法检查细则检查统计网络安全检查网络设备防护1)应对登录网络设备的顾客进行身份鉴别；2)应对网络设备的管理员登录地址进行限制；3)网络设备顾客的标记应唯一；4)身份鉴别信息应含有不易被冒用的特点，口令应有复杂度规定并定时更换；5)应含有登录失败解决功效，可采用结束会话、限制非法登录次数和当网络登录连接超时自动退出等方法；6)当对网络设备进行远程管理时，应采用必要方法避免鉴别信息在网络传输过程中被窃听；7)应每月对网络设备的配备文献进行备份，发生变动时应及时备份；8)应定时对网络设备运行状况进行检查；9)对网络设备系统自带的服务端口进行梳理，关掉不必要的系统服务端口，并建立对应的端口开放审批制度；10)应定时检查网络设备软件版本信息；11)应建立网络设备的时钟同时机制；12)应定时检查并锁定或撤销网络设备中不必要的顾客账号。1、访谈网络管理员，与否对网络设备进行AAA认证或其它认证方式，若有登录AAA服务器，查看顾客与管理员身份、权限与否匹配；2、访谈网络管理员，询问网络设备的口令方略是什么；3、访谈网络设备管理员，与否认期检查网络设备软件版本信息并有书面统计；4、访谈网络设备管理员，与否认期检查并锁定或撤销网络设备中多出的顾客账号。5、检查边界和重要网络设备上的安全设立，查看其与否有对鉴别失败采用对应的方法的设立；查看其与否有限制非法登录次数的功效；6、检查边界和重要网络设备上的安全设立，查