【正文】 二)運(yùn)維技術(shù)方面1.2.……附錄8 新能源電站（廠站）安全防護(hù)檢查表單位名稱： 檢查人： 檢查時(shí)間：檢查類別檢查要點(diǎn)檢查點(diǎn)檢查方法檢查結(jié)果問(wèn)題單位備注基礎(chǔ)設(shè)施物理安全機(jī)房、防火、防水、防破壞等物理安全防護(hù)措施；1）、防火、防破壞等物理安全防護(hù)要求；2）抽查該重要區(qū)域門禁系統(tǒng)的出入記錄(如檢查電子門禁記錄)；3〕抽查該重要區(qū)域門禁系統(tǒng)是否對(duì)出入人員有明確的鑒別功能（如檢查電子門禁系統(tǒng)的定期巡檢和維護(hù)記錄)?！　　‰娫矗?；1）抽查供電設(shè)施及場(chǎng)所，檢查是否滿足防竊、防火、防破壞等物理安全防護(hù)要求；2）抽查機(jī)房供電線路上是否配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備、設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；3）抽查機(jī)房建立備用供電系統(tǒng)，提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求?！　　⊥ㄐ?含局域網(wǎng)配線間)是否滿足安全可靠運(yùn)行要求；1)抽查重要設(shè)備安裝環(huán)境，檢查是否滿足防竊、防火、防破壞等物理安全防護(hù)要求；2)抽查通信設(shè)各是否具備N1安全運(yùn)行要求；3)抽查大樓不同的冗余的通信通道是否從不同的電纜溝道分設(shè)。　　　體系結(jié)構(gòu)安全安全分區(qū)；、技術(shù)支特人員是否將接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用；；1）現(xiàn)場(chǎng)檢查互聯(lián)網(wǎng)信息接入功能是否按安全分區(qū)的原則實(shí)施部署；2）現(xiàn)場(chǎng)檢查電力監(jiān)控系統(tǒng)是否存在網(wǎng)絡(luò)非法外聯(lián)情況；3）現(xiàn)場(chǎng)檢查運(yùn)維、技術(shù)支持人員是否將接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用。　　　網(wǎng)絡(luò)專用(時(shí)分復(fù)用或波分復(fù)用)，是否采用了統(tǒng)計(jì)復(fù)用的PTN或租用的虛擬專網(wǎng)(VPN)等；，查看其安全配置是否符合要求；1）訪談管理員并查看網(wǎng)絡(luò)，確定是否存在PTN網(wǎng)絡(luò)和租用VPN網(wǎng)絡(luò)；2）現(xiàn)場(chǎng)檢查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備的安全配置，包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功能、采用安全增強(qiáng)的SNMPv2)以上版本的網(wǎng)管協(xié)議，設(shè)置受信任的網(wǎng)絡(luò)地址范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密碼、開啟訪問(wèn)控制列表、封閉空閑的網(wǎng)絡(luò)端口等?！　　M向隔離，并是否配置正確l）訪談管理員并查看網(wǎng)絡(luò)拓?fù)洌瑱z查系統(tǒng)橫向邊界安全防護(hù)是否采用正反向隔離裝置；2）查看正方向隔離裝置配置，檢查是否配置了不必要規(guī)則策略。　　　縱向認(rèn)證；Ⅱ區(qū)是否采用縱向加密認(rèn)證裝置替代防火墻；1）查看電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是否在生產(chǎn)控制大區(qū)與廣域網(wǎng)邊界設(shè)置國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置；2）抽查縱向加密裝置，檢查隧道是否處于密通；3）抽查縱向加密裝置，查看安全策略是否按照實(shí)際業(yè)務(wù)細(xì)化到相關(guān)業(yè)務(wù)系統(tǒng)具休的護(hù)地址(段〕、業(yè)務(wù)端口號(hào)和連接方向；4）登錄到縱向加密裝置，查看是否僅僅開放了業(yè)務(wù)端口及ICMP，對(duì)其它端口均關(guān)閉；5）查看安全Ⅱ區(qū)是否已采用縱向加密認(rèn)證裝置替代防火墻?！　　》阑饓腿肭謾z測(cè)，IUS入侵監(jiān)測(cè)策略是否合理；l）應(yīng)檢查訪問(wèn)控制策略是否使用白名單方式，是否存在源地址、目的地址或端口為空或any的情況；2)應(yīng)訪談安全策略開放端口和協(xié)議的目的；3)應(yīng)檢查訪問(wèn)控制策略地址、端口配置范圍是否過(guò)寬，是否對(duì)地址段、端口端進(jìn)行了定義。如單條策略配置的源地址、目的地址或端口段未進(jìn)行定義且范圍大于1個(gè)，應(yīng)訪談并檢查是否有相關(guān)的設(shè)計(jì)、說(shuō)明文檔明確策略開通的目的；4)應(yīng)該查看防火墻配置，明確訪問(wèn)控制規(guī)則是否應(yīng)用到端口或者安全域中?！　　∵吔缤暾怨芾?；1）訪談管理員是否已采取技術(shù)手段防止非授權(quán)設(shè)備私自內(nèi)聯(lián)到內(nèi)部網(wǎng)絡(luò)(如網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)等)，并現(xiàn)場(chǎng)測(cè)試該技術(shù)手段是否有效；2）訪談管理員是否已采取技術(shù)手段防止內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為〔如內(nèi)網(wǎng)安全管理系統(tǒng)等)，并現(xiàn)場(chǎng)檢查該技術(shù)手段是否有效，是否有阻斷記錄；3)訪談管理員并現(xiàn)場(chǎng)檢查是否在管理上制定了禁止私自內(nèi)聯(lián)、外聯(lián)的行為規(guī)定?！　　∠到y(tǒng)本體安全主機(jī)硬件、存儲(chǔ)設(shè)備、路由器、交換機(jī)等關(guān)鍵設(shè)備是否存在經(jīng)過(guò)國(guó)家有關(guān)部門的安全檢測(cè)，是否存在安全隱患或惡意芯片；l）查看相關(guān)安全檢測(cè)證明現(xiàn)場(chǎng)記錄設(shè)備型號(hào)及固件版本號(hào)，比較國(guó)家披露信息確認(rèn)是否存在安全隱患?！　　?；生產(chǎn)控制大區(qū)是否采取禁止USB、光驅(qū)等移動(dòng)介質(zhì)接入措施；1）現(xiàn)場(chǎng)檢查設(shè)備空閑端口是否關(guān)閉；2）現(xiàn)場(chǎng)檢查主機(jī)USB、光驅(qū)等接口封閉情況。　　　操作系統(tǒng)、關(guān)系數(shù)據(jù)庫(kù)等基礎(chǔ)軟件、發(fā)電廠、變電站、換流站的實(shí)時(shí)監(jiān)控系統(tǒng)，安全自動(dòng)裝置、控制保護(hù)設(shè)備等是否采用國(guó)家有關(guān)部門檢測(cè)認(rèn)證的安全操作系統(tǒng)；；1）現(xiàn)場(chǎng)檢查主站使用的操作系統(tǒng)是否為非安全操作系統(tǒng)；2）現(xiàn)場(chǎng)核查故障錄波系統(tǒng)安全自動(dòng)裝置、控制保護(hù)設(shè)備等電力監(jiān)控系統(tǒng)是否存在使用非安全操作系統(tǒng)?！　　。?）訪談系統(tǒng)管理員，并檢查操作系統(tǒng)是否開啟了EMail、 Web、FTP等不必要的通用網(wǎng)絡(luò)服務(wù)?！　　?，是否采取防止惡意代碼的安全措施；1）通過(guò)訪談系統(tǒng)管理員，檢查主站系統(tǒng)操作系統(tǒng)是否具有防止惡意代碼軟件功能，病毒庫(kù)、木馬庫(kù)以及IDS規(guī)則庫(kù)應(yīng)經(jīng)過(guò)安全檢測(cè)并應(yīng)離線進(jìn)行更新；2)系統(tǒng)涉及的專用終端是否經(jīng)過(guò)安全加固，加固內(nèi)容不限于系統(tǒng)補(bǔ)丁、賬戶與口令、安全防護(hù)措旅、日志與審計(jì)等?！　　?；l）通過(guò)訪談管理員，掌握用戶分配情況；2）使用軟件掃描實(shí)際帳戶分配情況；3）確定供應(yīng)商缺省賬戶情況?！　　?；l）身份鑒別信息應(yīng)不易被留用，口令復(fù)雜度應(yīng)滿足要求并定期更換；2）應(yīng)修改默認(rèn)用戶和口令，不得使用缺省口令；3）口令長(zhǎng)度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令不得相同；4）禁止明文存儲(chǔ)口令?！　　。籰）上機(jī)檢查安全策略及配置文件，檢查口令設(shè)置是否符合數(shù)宇加字母至少8位以上的復(fù)雜度要求；2）口令是否滿足至少每三個(gè)月進(jìn)行一次更新；3）操作系統(tǒng)、數(shù)據(jù)庫(kù)管理員口令是否由專人管理，并定期更改口令；4）禁止明文傳輸，口令須加密保存?！　　CADA/AGC/AVC等應(yīng)用功能；1）現(xiàn)場(chǎng)檢查控制功能是否使用調(diào)度數(shù)字證書認(rèn)證?！　　?yīng)用系統(tǒng)運(yùn)行管理；1）檢查是否定期開展賬號(hào)權(quán)限清理；2）是否制定了防特權(quán)帳號(hào)濫用的管理要求及應(yīng)急處置方案　　??；1）檢查相關(guān)制度文件、記錄文檔及審批記錄文件，抽查運(yùn)維人員詢問(wèn)制度及流程里的內(nèi)容，檢查是否制定賬號(hào)管理相關(guān)流程、規(guī)定或制度；2）訪談運(yùn)維人員是否清楚制度與流程內(nèi)容；3）相關(guān)規(guī)定制度的發(fā)布是否通過(guò)信息部門、業(yè)務(wù)部門等的審批；4）是否有外來(lái)人員的工作權(quán)限及系統(tǒng)帳號(hào)權(quán)限管理記錄?！　　?；1）檢查應(yīng)用系統(tǒng)、數(shù)據(jù)系統(tǒng)是否開啟對(duì)特定操作的審計(jì)記錄功能，如帳號(hào)鎖定/解鎖、權(quán)限調(diào)整、業(yè)務(wù)報(bào)表導(dǎo)出等操作應(yīng)有審計(jì)日志記錄；2）查看審計(jì)日志覆蓋是否全面，內(nèi)容是否詳細(xì)，是否有第三方日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行統(tǒng)一分析處理并生成第三方日志審計(jì)系統(tǒng)安全測(cè)試報(bào)告等?！　　∪轿话踩芾砣藛T管理；1）現(xiàn)場(chǎng)檢查運(yùn)維人員和廠家技術(shù)人員維護(hù)活動(dòng)的相關(guān)管理制度；2）現(xiàn)場(chǎng)核查維護(hù)記錄，掌握相關(guān)安全防護(hù)措施?！　　≡O(shè)備管理；1）檢查時(shí)鐘等輔助設(shè)備是否納入安全管理范疇?！　　?，設(shè)各證書是否符合管理要求；1）檢查接入設(shè)備是否具備調(diào)度數(shù)字證書；2）檢查設(shè)備使用的調(diào)度數(shù)字證書應(yīng)用情況?！　　?；1）核查五防設(shè)備是否接入調(diào)度數(shù)據(jù)網(wǎng)；2）現(xiàn)場(chǎng)檢查五防設(shè)備主機(jī)的安全防護(hù)情況是否滿足接入要求?！　　∪芷诠芾怼z測(cè)、招標(biāo)、安裝、驗(yàn)收、運(yùn)維、升級(jí)、退役等環(huán)節(jié)安全管理制度及相應(yīng)記錄是否完善；1）核查相關(guān)設(shè)備是否具有安全性入網(wǎng)測(cè)試通過(guò)證明材科；2）檢查系統(tǒng)結(jié)構(gòu)圖中安全防護(hù)設(shè)施部署示意情況；3）核查設(shè)備軟件升級(jí)及改造的安全管理記錄；4）核查密碼產(chǎn)品退役淘汰的銷毀情況?！　　⊥獠吭O(shè)備接入管理、移動(dòng)介質(zhì)的接入是否具有相應(yīng)的安全管理制度和記錄；1）核查外部計(jì)算機(jī)的接入是否具有相應(yīng)的安全管埋制度和記錄；2）核查移動(dòng)介質(zhì)的接入是否具有相應(yīng)的安全管理制度和記錄；　　　遠(yuǎn)程撥號(hào)管理；1）訪談管理員，并檢查遠(yuǎn)程撥號(hào)裝置，查看訪問(wèn)是否使用了專用的撥號(hào)認(rèn)證服務(wù)器?！　　∫苿?dòng)介質(zhì)管理；1）檢查安全區(qū)Ⅰ、安全區(qū)Ⅱ服務(wù)器USB端口是否關(guān)閉；2）檢查安全區(qū)Ⅲ區(qū)移動(dòng)介質(zhì)安全接入情況?！　　“踩珣?yīng)急措施冗余備用1）SCADA、AGC、數(shù)據(jù)采集等核心應(yīng)用服務(wù)器是否冗余?！　　?yīng)急預(yù)案及演練安全應(yīng)急制度是否健全。1）現(xiàn)場(chǎng)查看是否網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案；2）現(xiàn)場(chǎng)查看是否應(yīng)急管理制度；3）現(xiàn)場(chǎng)查看是否有應(yīng)急演練記錄。