2024电力企业工业信息安全培训规范

电力企业工业信息安全培训规范II目 次前言 II112范引文件 13语定义 14符号和缩略语 15培训内容 26培训考核 5附录A（料）相案例类索引 7附录B（资性）例题 8PAGEPAGE10电力企业工业信息安全培训规范范围本文件规定了电力企业工业信息安全培训的内容和考核。本文件适用于电力企业工业信息安全培训。（GB/T1359信息安全技术信息资产安全管理产品安全技术要求GB17859计算机信息系统安全保护等级划分准则GB/T19000质量管理体系基础和术语GB/T19001质量管理体系要求GB/T20269信息安全技术信息系统安全管理要求GB/T20270信息安全技术网络基础安全技术要求GB/T20271信息安全技术信息系统通用安全技术要求GB/T20275信息安全技术入侵检测系统技术要求和测试评价方法GB/T20281信息安全技术防火墙技术要求与测试评价方法GB/T20984信息安全技术信息安全风险评估规范GB/T22240信息安全技术信息系统安全等级保护定级指南GB/T25069信息安全技术术语GB/T32351电力信息安全水平评价指标GB/T39204信息安全技术关键信息基础设施安全保护要求GB/T40599继电保护及安全自动装置在线监视与分析技术规范DB14/T2536电力企业安全风险分级管控和隐患排查治理双重预防体系规范ISO/IEC17000合格评定：词汇和通用原则ISO/IEC27001Informationtechnology-Securitytechniques-informationsecuritymanagementsystems–RequirementsIEC61850SERstandardLVDCcommunicationnetworksandsystemsforpowerutilityautomation下列术语和定义适用于本文件。工业控制系统industrialcontrolsystem；ICS符号和缩略语PLCProgrammableLogicController可编程逻辑控制器DCSDistributedControlSystem分布式控制系统DMZDemilitarizedZone非军事区MACMediaAccessControl介质访问控制NATNetworkAddressTranslation网络地址转换OPCObjectLinkingandEmbeddingforProcessControl用于过程控制的对象链接与嵌入SCADASupervisoryControlandDataAcquisitionSystem监控和数据采集系统VPNVirtualPrivateNetwork虚拟专用网络TCP/IPTransmissionControlProtocol/InternetProtocol传输控制协议培训内容总则电力企业工业信息安全基本概念A.1电力企业工业信息安全政策法规电力企业工业信息安全标准GB/T1359GB17859、GB/T19000、GB/T19001、GB/T20269GB/T20270GB/T20271GB/T20275GB/T20281GB/T20984GB/T22240GB/T25069GB/T32351GB/T39204、GB/T40599、DB14/T2536、ISO/IEC17000、ISO/IEC27001、IEC61850电力企业工业信息安全漏洞管理与威胁应对CICSVD电力企业工业信息安全防护体系培训内容包括ISO/IEC27001、GB/T22239、《电力企业信息安全管理办法》等标准，内容大纲如下：电力企业工业控制系统电力企业工业控制系统培训应包含以下内容：GB/T22239电力企业工业信息安全监测预警技术电力企业工业信息安全风险评估技术培训内容包括评估工业控制系统遭受各种外界威胁或者资源缺失因而带来的损失总量，评估整个电力企业工业信息安全攻防技术培训内容包括国内外典型工业安全事件的背景、损失评估、攻击过程、核心问题、对策与措施等。具体内容参考附录A.2。电力企业工业控制系统实操电力企业工业安全漏洞验证实操电力企业工业安全漏洞验证实操考核内容应该是一个全面的、多方位的考核，考核人员需要具备全面的工业控制系统安全知识和技能，才能够准确识别和排查安全漏洞，设计和实施有效的安全措施，确保工业控NessusOpenVAS等，能够对工业控制系统进行漏洞扫描和识别，并能够分析扫描结果。Metasploit等，对工业控制系统进行攻击和渗透测试；电力企业工业信息安全威胁识别Windows或Unix-likeTCP/IP标OPC电力企业工业信息安全渗透实操培训内容包括渗透测试全工作过程、内容和流程，掌握一至两种渗透测试的工具和应用技巧。电力企业工业信息安全应急和安全问题溯源分析实操工业信息安全防护技术VPN培训考核考核要求理论知识考核理论知识应满足以下考核要求：技能考核技能环节应满足以下考核要求：实践考核实践环节应满足以下考核要求：100附录A（资料性）相关案例、类型索引国内外工控网络安全事件包括但不限于以下案例：20141220151223620171120215DarkSide20219Kwampirs网络安全事件包括但不限于以下类型：附录B（题目1：震网病毒主要攻击的是以下哪个厂商的系统？（）A．西门子B．施耐德C．霍尼韦尔D．和利时题目2：（）A．是第一个引起重大破坏的工控病毒B．主要攻击西门子公司的plcC．不会通过U盘传播D．造成伊朗核工业设施严重破坏题目3：以下哪项是工控系统与传统信息系统的区别？（）AD题目4：:（）A．DNP3B．IEC104C．DNSD．Modbus题目5：以下哪种设备是用来进行网络边界隔离防护的？（）C题目6：？（）A．GB/T30976C．IEC62443D．《工业控制系统安全防护指南》题目7：以下哪些是属于工业控制系统的组成部分？（）A．PLCB．HMIC．RTUD．以上都是题目8：《网络安全等级保护基本要求》的发布日期是？（）A．2008年5月13日B．2019年5月13日C．2019年10月1日D．2019年12月1日题目9：《网络安全等级保护基本要求》的实施日期是？（）A．2008年5月13日B．2019年5月13日C．2019年10月1日D．2019年12月1日题目10：？（）AC．工业控制系统与企业其他系统之间应划分为两个区域，区域间应采用技术隔离手段D．以上都不对题目11：关于工业控制系统网络访问控制正确的是？（）AE-MailWebTelnetRloginFTPC．应在工业控制系统内安全域和安全域之间的边界防护机制失效时，及时进行报警D．以上都正确题目12：（）题目13：？（）USBD．以上都不对题目14：工业控制系统安全扩