【正文】 d) 應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。以撥號或VPN等方式接入網(wǎng)絡(luò)的，應(yīng)采用強(qiáng)認(rèn)證方式，并對用戶訪問權(quán)限進(jìn)行嚴(yán)格限制；（增強(qiáng)）d) 生產(chǎn)控制大區(qū)的撥號訪問服務(wù)，服務(wù)器均應(yīng)使用經(jīng)安全加固的達(dá)到國家三級等級保護(hù)要求的操作系統(tǒng)，客戶端應(yīng)使用經(jīng)安全加固的操作系統(tǒng)，并采取加密、數(shù)字證書認(rèn)證和訪問控制等安全防護(hù)措施；（新增）e) 應(yīng)限制具有撥號、VPN等訪問權(quán)限的用戶數(shù)量；（增強(qiáng)）f) 應(yīng)該采用嚴(yán)格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。 網(wǎng)絡(luò)安全 結(jié)構(gòu)安全（G3）本項要求包括：a) 應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；b) 應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要；c) 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；d) 應(yīng)繪制完整的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，有相應(yīng)的網(wǎng)絡(luò)配置表，包含設(shè)備IP地址等主要信息，與當(dāng)前運(yùn)行情況相符；（增強(qiáng)）e) 應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；f) 單個系統(tǒng)應(yīng)單獨(dú)劃分安全域，系統(tǒng)由獨(dú)立子網(wǎng)承載，每個域的網(wǎng)絡(luò)出口應(yīng)唯一；（新增）g) 采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，提供主要網(wǎng)絡(luò)設(shè)備、通信線路的硬件冗余,避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；（增強(qiáng)）h) 應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保障重要業(yè)務(wù)服務(wù)的帶寬。 電力供應(yīng)（A3）本項要求包括：a) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；b) 應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求；c) 設(shè)置冗余或并行的電力電纜線路為計算機(jī)系統(tǒng)供電，輸入電源應(yīng)采用雙路自動切換供電方式；（增強(qiáng)）d) 應(yīng)建立備用供電系統(tǒng)。 防靜電（G3）本項要求包括：a) 主要設(shè)備采用必要的接地防靜電措施；b) 機(jī)房應(yīng)采用防靜電地板。 防火（G3）本項要求包括：a) 機(jī)房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，自動滅火；b) 機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；c) 機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。 防盜竊和防破壞（G3）本項要求包括：a) 應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)；b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；d) 應(yīng)對介質(zhì)分類標(biāo)識，存儲在介質(zhì)庫或檔案室中；e) 應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報警系統(tǒng)；f) 應(yīng)對機(jī)房設(shè)置監(jiān)控報警系統(tǒng)。電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求1 第三級基本要求 1 技術(shù)要求 1 物理安全 1 物理位置的選擇（G3） 1 物理訪問控制（G3） 1 防盜竊和防破壞（G3） 1 防雷擊（G3） 2 防火（G3） 2 防水和防潮（G3） 2 防靜電（G3） 2 溫濕度控制（G3） 3 電力供應(yīng)（A3） 3 電磁防護(hù)（S3） 3 網(wǎng)絡(luò)安全 3 結(jié)構(gòu)安全（G3） 3 訪問控制（G3） 4 安全審計（G3） 5 邊界完整性檢查（S3） 5 入侵防范（G3） 5 惡意代碼防范（G3） 5 網(wǎng)絡(luò)設(shè)備防護(hù)（G3） 6 主機(jī)安全 6 身份鑒別（S3） 6 訪問控制（S3） 7 安全審計（G3） 7 剩余信息保護(hù)（S3） 8 入侵防范（G3） 8 惡意代碼防范（G3） 8 資源控制（A3） 9 應(yīng)用安全 9 身份鑒別（S3） 9 訪問控制（S3） 9 安全審計（G3） 10 剩余信息保護(hù)（S3） 10 通信完整性（S3） 10 通信保密性（S3） 11 抗抵賴（G3） 11 軟件容錯（A3） 11 資源控制（A3） 11 數(shù)據(jù)安全 12 數(shù)據(jù)完整性（S3） 12 數(shù)據(jù)保密性（S3） 12 備份和恢復(fù)（A3） 12 管理要求 12 安全管理制度 12 管理制度（G3） 12 制定和發(fā)布（G3） 13 評審和修訂（G3） 13 安全管理機(jī)構(gòu) 14 崗位設(shè)置（G3） 14 人員配備（G3） 14 資金保障（G3） 14 授權(quán)和審批（G3） 14 溝通和合作（G3） 15 審核和檢查（G3） 15 人員安全管理 16 人員錄用（G3） 16 人員離崗（G3） 16 人員考核（G3） 16 安全意識教育和培訓(xùn)（G3） 16 外部人員訪問管理（G3） 17 系統(tǒng)建設(shè)管理 17 系統(tǒng)定級（G3） 17 安全方案設(shè)計（G3） 17 產(chǎn)品采購和使用（G3） 18 自行軟件開發(fā)（G3） 18 外包軟件開發(fā)（G3） 19 工程實(shí)施（G3） 19 測試驗收（G3） 19 系統(tǒng)交付（G3） 20 系統(tǒng)備案（G3） 20 等級測評（G3） 20 安全服務(wù)商選擇（G3） 21 系統(tǒng)運(yùn)維管理 21 環(huán)境管理（G3） 21 資產(chǎn)管理（G3） 21 介質(zhì)管理（G3） 22 設(shè)備管理（G3） 22 監(jiān)控管理和安全管理中心（G3） 23 網(wǎng)絡(luò)安全管理（G3） 23 系統(tǒng)安全管理（G3） 24 惡意代碼防范管理（G3） 24 密碼管理（G3） 25 變更管理（G3） 25 備份與恢復(fù)管理（G3） 25 安全事件處置（G3） 26 應(yīng)急預(yù)案管理（G3） 2627 / 311 第三級基本要求 技術(shù)要求 物理安全 物理位置的選擇（G3）本項要求包括：a) 機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；b) 機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁,如果不可避免，應(yīng)采取有效防水措施。（落實(shí)） 物理訪問控制（G3）本項要求包括：a) 機(jī)房各出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員；（增強(qiáng)）b) 進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍；c) 應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；（增強(qiáng)）d) 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。 防雷擊（G3）本項要求包括：a) 機(jī)房建筑應(yīng)設(shè)置避雷裝置；b) 應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；c) 機(jī)房應(yīng)設(shè)置交流電源地線。 防水和防潮（G3）本項要求包括：a) 主機(jī)房盡量避開水源，與主機(jī)房無關(guān)的給排水管道不得穿過主機(jī)房,與主機(jī)房相關(guān)的給排水管道必須有可靠的防滲漏措施；（增強(qiáng)）b) 應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透；c) 應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；d) 應(yīng)安裝對水敏感的檢測儀表或元件，對機(jī)房進(jìn)行防水檢測和報警。 溫濕度控制（G3）機(jī)房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。 電磁防護(hù)（S3）本項要求包括：a) 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；b) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；c) 應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。（增強(qiáng)） 訪問控制（G3）本項要求包括：a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；b) 訪問控制設(shè)備應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；（增強(qiáng)）c) 應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，邊界的網(wǎng)絡(luò)控制設(shè)備決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個用戶。經(jīng)過授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信；（新增）g) 應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；h) 應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接；