【正文】 (1)網(wǎng)絡(luò)入侵防范措施 √可以安裝軟件補(bǔ)丁 √防止后門(mén)軟件攻擊 √通信加密 √安裝防火墻 √其他_安裝有綠盟 ids 入侵檢測(cè)系統(tǒng)，深信服上網(wǎng)行為軟件 (2) 是否有專(zhuān)門(mén)設(shè)備對(duì)網(wǎng)絡(luò)入侵進(jìn)行防范 √是 □否 (3) 網(wǎng)絡(luò)入侵防范設(shè)備是否能檢測(cè)以下攻擊行為 √端口掃描 √強(qiáng)力攻擊 √木馬后門(mén)攻擊 。(1) 邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備是否開(kāi)啟審計(jì)功能√是 □否包括哪些項(xiàng)：(2) 審計(jì)記錄的主要內(nèi)容記錄時(shí)間√源地址（IP 和 MAC 地址）√源端口√目標(biāo)地址（IP 和 MAC 地址）√目的端口√事件類(lèi)型√協(xié)議類(lèi)型√事件成功情況協(xié)議類(lèi)型√其他：使用第三方審計(jì)記錄 江南科友運(yùn)維審計(jì) 符合邊界完整性檢查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶(hù)未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。 (4) 是否允許撥號(hào)訪(fǎng)問(wèn)網(wǎng)絡(luò) □是 √否符合b) 應(yīng)能根據(jù)會(huì)話(huà)狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪(fǎng)問(wèn)的能力，控制粒度為網(wǎng)段級(jí)；(1) 是否根據(jù)會(huì)話(huà)狀態(tài)信息對(duì)數(shù)據(jù)流進(jìn)行控制√是 □否(2) 控制粒度是否為網(wǎng)段級(jí)√是 □否符合c) 應(yīng)按用戶(hù)和系統(tǒng)之間的允許訪(fǎng)問(wèn)規(guī)則，決定允許或拒絕用戶(hù)對(duì)受控系統(tǒng)進(jìn)行資源訪(fǎng)問(wèn)，控制粒度為單個(gè)用戶(hù)；(1) 驗(yàn)證訪(fǎng)問(wèn)控制措施是否能對(duì)未授權(quán)的訪(fǎng)問(wèn)行為進(jìn)行控制√是 □否(2) 控制粒度是否至少為單個(gè)用戶(hù)√是 □否符合訪(fǎng)問(wèn)控制d) 應(yīng)限制具有撥號(hào)訪(fǎng)問(wèn)權(quán)限的用戶(hù)數(shù)量。 √是 □否b) 應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿(mǎn)足業(yè)務(wù)高峰期需要；(1) 網(wǎng)絡(luò)中帶寬控制情況 □使用帶寬管理軟件 □代理軟件內(nèi)置的帶寬控制功能 □通過(guò)路由器控制帶寬 √其他 帶寬充足 (2) 帶寬分配的原則 □基于端口的劃分 □基于 MAC 地址的劃分 □基于路由的劃分 √其他 帶寬充足 (3) 文檔有接入網(wǎng)絡(luò)及核心網(wǎng)絡(luò)的帶寬滿(mǎn)足業(yè)務(wù)高峰期需要的設(shè)計(jì)或說(shuō)明 √是 □否 符合c) 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；(1) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖與當(dāng)前運(yùn)行的實(shí)際網(wǎng)絡(luò)系統(tǒng)是否一致 √是 □否符合d) 應(yīng)根據(jù)各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。(1)備用電力供應(yīng)情況√ 設(shè)置了短期備用電源設(shè)備√ 供電時(shí)間滿(mǎn)足系統(tǒng)關(guān)鍵設(shè)備最低電力供應(yīng)需求符合10 電磁防護(hù) 電源線(xiàn)和通信線(xiàn)纜應(yīng)隔離鋪設(shè)，避免互相干擾。(1) 防靜電√ 關(guān)鍵設(shè)備安全接地√ 不存在明顯的靜電現(xiàn)象符合8 溫濕度控制機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。(1) 機(jī)房建筑是否有交流地線(xiàn)√ 是 □ 否符合5 防火 機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)(1) 是否設(shè)置了滅火設(shè)備√ 是 □ 否(2) 滅火設(shè)備是否合理√ 擺放位置是否合理 √ 有效期是否合格(3) 機(jī)房火災(zāi)自動(dòng)報(bào)警系統(tǒng)是否正常工作√ 是 □ 否(4) 記錄 √ 運(yùn)行記錄√ 報(bào)警記錄√ 定期檢查和維修記錄符合6 防水和防潮a) 水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；(1) 水管安裝是否避免穿過(guò)屋頂和活動(dòng)地板下√ 是 □ 否符合20 / 73b) 應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶(hù)、屋頂和墻壁滲透；(1) 機(jī)房是否沒(méi)有出現(xiàn)過(guò)漏水事件√ 是 □ 否(2) 是否經(jīng)常檢查上 /下水管漏水情部況√ 是 □ 否 無(wú)形成記錄(3) 穿過(guò)主機(jī)房墻壁或樓板的管道√ 是否配置套管√ 管道與套管之間是否采用可靠 的密封措施(4) 漏水、滲透和返潮√ 機(jī)房的窗戶(hù)、屋頂和墻壁等是否未出現(xiàn)過(guò)漏水、滲透和返潮現(xiàn)象 √ 是否不存在明顯的漏水和返潮的威脅√ 能否及時(shí)修復(fù)解決符合c) 應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。(1) 是否有進(jìn)入機(jī)房的審批記錄√ 是 □ 否(2) 審批記錄是否包括來(lái)訪(fǎng)人員的訪(fǎng)問(wèn)范圍√ 是 □ 否符合a) 應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)；(1) 關(guān)鍵設(shè)備是否放置在機(jī)房?jī)?nèi)或其它不易被盜竊和破壞的可控范圍√ 是 □ 否符合b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；(1) 關(guān)鍵設(shè)備是否不易被移動(dòng)或被搬走√ 是 □ 否(2) 關(guān)鍵設(shè)備是否設(shè)置不易被除去的標(biāo)記√ 是 □ 否符合3 防盜竊和防破壞c) 應(yīng)將通信線(xiàn)纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或(1) 通信線(xiàn)纜是否鋪設(shè)在隱蔽處√ 是 □ 否符合19 / 73管道中；d) 應(yīng)對(duì)介質(zhì)分類(lèi)標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；(1) 介質(zhì)是否進(jìn)行了分標(biāo)識(shí)管理√ 是 □ 否(2) 介質(zhì)是否存放在介質(zhì)庫(kù)或檔案室√ 是 □ 否符合e) 主機(jī)房應(yīng)安裝必要的防盜報(bào)警設(shè)施。 物理安全 結(jié)果記錄測(cè)評(píng)指標(biāo)序號(hào) 指標(biāo)名稱(chēng) 測(cè)評(píng)項(xiàng)現(xiàn)場(chǎng)測(cè)評(píng)記錄(√) 要求項(xiàng)符合情況1 物理位置的選擇機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。另外，在現(xiàn)場(chǎng)測(cè)評(píng)時(shí)，對(duì)于有疑義的問(wèn)題，可采取跟蹤驗(yàn)證的方式，以收集客觀(guān)、真實(shí)的測(cè)評(píng)證據(jù)。? 測(cè)試現(xiàn)場(chǎng)測(cè)評(píng)時(shí)，測(cè)試工作主要包括：? 漏洞掃描：通過(guò)在網(wǎng)絡(luò)環(huán)境中的不同節(jié)點(diǎn)中部署漏洞掃描工具，對(duì)信息系統(tǒng)進(jìn)行全面的脆弱性?huà)呙韬蜏y(cè)試，以收集測(cè)評(píng)證據(jù)。? 文檔審閱：通過(guò)查閱文件及記錄，以收集測(cè)評(píng)證據(jù)。? 訪(fǎng)談現(xiàn)場(chǎng)測(cè)評(píng)時(shí)，通過(guò)與各相關(guān)部門(mén)人員進(jìn)行交談，主要是管理訪(fǎng)談，以收集測(cè)評(píng)證據(jù)。測(cè)評(píng)指標(biāo)類(lèi)數(shù)量技術(shù)/管理 層面 S 類(lèi)(3 級(jí))A 類(lèi)(3 級(jí))G 類(lèi)(3 級(jí))小計(jì)物理安全 1 1 8 10網(wǎng)絡(luò)安全 1 0 5 6主機(jī)安全 2 1 3 6應(yīng)用安全 4 2 1 7安全技術(shù)數(shù)據(jù)安全 2 1 0 3安全管理機(jī)構(gòu) 0 0 3 3安全管理制度 0 0 5 5人員安全管理 0 0 5 5系統(tǒng)建設(shè)管理 0 0 9 9安全管理系統(tǒng)運(yùn)維管理 0 0 12 12合 計(jì) 66（類(lèi)） 測(cè)評(píng)對(duì)象 測(cè)評(píng)對(duì)象選擇方法在確定測(cè)評(píng)對(duì)象時(shí)，主要遵循以下原則：? 恰當(dāng)性原則，選擇的設(shè)備、軟件系統(tǒng)等能滿(mǎn)足相應(yīng)等級(jí)的測(cè)評(píng)強(qiáng)度要求；13 / 73? 重要性原則，抽查對(duì)被測(cè)系統(tǒng)來(lái)說(shuō)重要的服務(wù)器、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)設(shè)備等；? 安全性原則，抽查對(duì)外暴露的網(wǎng)絡(luò)邊界；? 共享性原則，抽查共享設(shè)備和數(shù)據(jù)交換平臺(tái)/設(shè)備；? 代表性原則，抽查應(yīng)盡量覆蓋系統(tǒng)各種設(shè)備類(lèi)型、操作系統(tǒng)類(lèi)型、數(shù)據(jù)庫(kù)系統(tǒng)類(lèi)型和應(yīng)用系統(tǒng)的類(lèi)型。鑒于信息系統(tǒng)的復(fù)雜性和特殊性（如某些信息系統(tǒng)未部署數(shù)據(jù)庫(kù)服務(wù)器） ，基本指標(biāo)中可能存在部分不適用項(xiàng)，可以在單元測(cè)評(píng)時(shí)進(jìn)行識(shí)別。3 等級(jí)測(cè)評(píng)范圍與方法 測(cè)評(píng)指標(biāo)測(cè)評(píng)指標(biāo)包括基本指標(biāo)和特殊指標(biāo)兩部分。在搭建服務(wù)器的核心交換機(jī)上都部署了防火墻和 IDS，兩臺(tái)交換機(jī)與接入層之間實(shí)現(xiàn)了雙機(jī)熱備，確保系統(tǒng)的穩(wěn)定性。采用防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、內(nèi)網(wǎng)安全保密、審計(jì)系統(tǒng)及網(wǎng)頁(yè)防篡改來(lái)確保網(wǎng)絡(luò)的安全。 承載的業(yè)務(wù)情況廣東電網(wǎng)公司東莞供電局配網(wǎng)生產(chǎn)管理信息系統(tǒng)包括：主要實(shí)現(xiàn)設(shè)備臺(tái)帳管理、功能位置管理、停電計(jì)劃管理、巡檢缺陷管理、兩票流程管理、班組工作管理、供電可靠性等七個(gè)部分的業(yè)務(wù)功能，以及系統(tǒng)參數(shù)管理、業(yè)務(wù)流程管理和業(yè)務(wù)系統(tǒng)接口三部分系統(tǒng)功能。6 / 732 被測(cè)信息系統(tǒng)情況廣東電網(wǎng)公司東莞供電局配網(wǎng)生產(chǎn)管理信息系統(tǒng)，通過(guò)邏輯隔離措施進(jìn)行了安全控制規(guī)劃，形成了一個(gè)或多個(gè)物理網(wǎng)段或邏輯網(wǎng)段的集合，已經(jīng)形成了區(qū)域邊界安全防護(hù)、橫向邏輯隔離、縱向的訪(fǎng)問(wèn)控制實(shí)體。 ? 測(cè)評(píng)檢查、測(cè)試階段在進(jìn)入現(xiàn)場(chǎng)檢測(cè)測(cè)試階段時(shí)，測(cè)評(píng)機(jī)構(gòu)項(xiàng)目組成員在參照系統(tǒng)體系建設(shè)相關(guān)資料（系統(tǒng)建設(shè)方案、技術(shù)資料、管理資料、日常維護(hù)資料）后，對(duì)測(cè)評(píng)單位進(jìn)行安全管理機(jī)構(gòu)檢查、安全管理制度檢查、系統(tǒng)備案依據(jù)檢查、技術(shù)要求落實(shí)情況測(cè)評(píng)、定期評(píng)估執(zhí)行情況檢查、等級(jí)響應(yīng)、處理檢查、教育和培訓(xùn)檢查，生成管理檢查記錄、技術(shù)檢查記錄和核查報(bào)告。? 測(cè)評(píng)申請(qǐng)階段被測(cè)單位向測(cè)評(píng)機(jī)構(gòu)提出測(cè)評(píng)申請(qǐng)，測(cè)評(píng)機(jī)構(gòu)對(duì)被測(cè)單位的申請(qǐng)材料進(jìn)行審查，在雙方達(dá)成共識(shí)的情況下，雙方簽訂保密協(xié)議、委托書(shū)、合同。依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 、 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》 ，在對(duì)信息系統(tǒng)進(jìn)行安全技術(shù)和安全管理的安全控制測(cè)評(píng)及系統(tǒng)整體測(cè)評(píng)結(jié)果基礎(chǔ)上，針對(duì)不同等級(jí)的信息系統(tǒng)遵循的不同標(biāo)準(zhǔn)進(jìn)行綜合系統(tǒng)安全測(cè)評(píng)評(píng)審后確定，由等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)給予相應(yīng)的系統(tǒng)安全等級(jí)評(píng)審意見(jiàn)。協(xié)助用戶(hù)完成等級(jí)保護(hù)測(cè)評(píng)工作。二、等保測(cè)評(píng)結(jié)論綜合第 7 章的測(cè)評(píng)與分析結(jié)果，等級(jí)測(cè)評(píng)結(jié)果中存在一些部分符合項(xiàng)或不符合項(xiàng)，但不會(huì)導(dǎo)致信息系統(tǒng)面臨高等級(jí)的安全風(fēng)險(xiǎn)，廣東電網(wǎng)公司東莞供電局配網(wǎng)生產(chǎn)管理信息系統(tǒng)的安全保護(hù)能力基本符合等級(jí)保護(hù)二級(jí)基本要求。配網(wǎng)生產(chǎn)管理信息系統(tǒng)的信息系統(tǒng)安全保護(hù)等級(jí)已定為二級(jí)（S2A2G2） 。在任何情況下，若需引用本報(bào)告中的測(cè)評(píng)結(jié)果或結(jié)論都應(yīng)保持其原有的意義，不得對(duì)相關(guān)內(nèi)容擅自進(jìn)行增加、修改和偽造或掩蓋事實(shí)。當(dāng)測(cè)評(píng)工作完成后，由于信息系統(tǒng)發(fā)生變更而涉及到的系統(tǒng)構(gòu)成組件（或子系統(tǒng)）都應(yīng)重新進(jìn)行等級(jí)測(cè)評(píng)，本報(bào)告不再適用。本報(bào)告測(cè)評(píng)結(jié)論的有效性建立在被測(cè)評(píng)單位提供相關(guān)證據(jù)的真實(shí)性基礎(chǔ)之上。報(bào)告編號(hào)：（ ）信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告系統(tǒng)名稱(chēng)：配網(wǎng)生產(chǎn)管理信息系統(tǒng)被測(cè)單位：廣東電網(wǎng)公司東莞供電局測(cè)評(píng)單位：廣東電網(wǎng)公司信息中心廣州競(jìng)遠(yuǎn)系統(tǒng)網(wǎng)絡(luò)技術(shù)有限公司報(bào)告時(shí)間：2022 年 8 月 18 日1 / 73信息系統(tǒng)等級(jí)測(cè)評(píng)基本信息表信息系統(tǒng)系統(tǒng)名稱(chēng) 配網(wǎng)生產(chǎn)管理信息系統(tǒng) 安全保護(hù)等級(jí) 二級(jí)備案證明編號(hào) 測(cè)評(píng)結(jié)論 基本符合被測(cè)單位單位名稱(chēng) 廣東電網(wǎng)公司東莞供電局單位地址 東莞市東城路 239 號(hào) 郵政編碼 523000姓 名 鄧雄榮 職務(wù)/職稱(chēng) 安全專(zhuān)職所屬部門(mén) 信息部 辦公電話(huà)聯(lián) 系 人移動(dòng)電話(huà) 電子郵件測(cè)評(píng)單位單位名稱(chēng) 廣州競(jìng)遠(yuǎn)系統(tǒng)網(wǎng)絡(luò)技術(shù)有限公司 單位代碼 粵001通信地址廣州市天河區(qū)龍口東路 363 號(hào)寶供大廈 17樓郵政編碼 510635姓 名 胡欣 職