1、中國(guó)大唐集團(tuán)公司電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查表檢查類(lèi)別檢查要點(diǎn)檢查點(diǎn)檢查方法檢查細(xì)則檢查記錄基礎(chǔ)設(shè)施物理安全機(jī)房1.機(jī)房等基礎(chǔ)設(shè)施是否具有防竊、防火、防水、防破壞等物理安全防護(hù)措施；1） 抽查重要設(shè)備安裝環(huán)境，檢查是否滿足防竊、防火、 防破壞等物理安全防護(hù)要求；2） 抽查該重要區(qū)域門(mén)禁系統(tǒng)的出入記錄（如檢查電子門(mén)禁記錄）；3） 檢查該重要區(qū)域門(mén)禁系統(tǒng)是否對(duì)出入人員有明確的鑒別功能（如檢查電子門(mén)禁系統(tǒng)的定期巡檢和維護(hù)記錄）。1、 檢查電子間、工程師站、繼保間等門(mén)窗鎖具、消防系統(tǒng)是否完善，是否配置門(mén)禁系統(tǒng)（無(wú)門(mén)禁系統(tǒng)須有鑰匙管理制度并執(zhí)行）；2、檢查門(mén)禁系統(tǒng)能夠記錄出入人員身份并按要求保存一定時(shí)間

2、并能在后臺(tái)查閱（無(wú)門(mén)禁系統(tǒng)須在鑰匙保管處有借用記錄）；3、門(mén)禁系統(tǒng)允許進(jìn)入人員有針對(duì)性，無(wú)關(guān)人員不允許進(jìn)入相關(guān)區(qū)域，進(jìn)入相關(guān)區(qū)域的人員應(yīng)經(jīng)過(guò)廠內(nèi)批準(zhǔn)。4、通訊機(jī)房物理安全檢查要求：a)訪談物理安全負(fù)責(zé)人，采取了哪些防止設(shè)備、介質(zhì)等丟失的保護(hù)措施；b)訪談機(jī)房維護(hù)人員，詢問(wèn)主要設(shè)備放置位置是否做到安全可控,設(shè)備或主要部件是否進(jìn)行了固定和標(biāo)記，通信線纜是否鋪設(shè)在隱蔽處；是否對(duì)機(jī)房安裝的防盜報(bào)警設(shè)施進(jìn)行定期維護(hù)檢查；c)訪談資產(chǎn)管理員，在介質(zhì)管理中，是否進(jìn)行了分類(lèi)標(biāo)識(shí)，是否存放在介質(zhì)庫(kù)或檔案室中；d)檢查主要設(shè)備是否放置在機(jī)房?jī)?nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)；檢查主要設(shè)備或設(shè)備的主要部件的固定情

3、況，是否不易被移動(dòng)或被搬走，是否設(shè)置明顯的無(wú)法除去的標(biāo)記；e)檢查通信線纜鋪設(shè)是否在隱蔽處（如鋪設(shè)在地下或管道中等）；f) 檢查機(jī)房防盜報(bào)警設(shè)施是否正常運(yùn)行，并查看運(yùn)行和報(bào)警記錄；g) 檢查介質(zhì)的管理情況，查看介質(zhì)是否有正確的分類(lèi)標(biāo)識(shí)，是否存放在介質(zhì)庫(kù)或檔案室中；h) 檢查是否有設(shè)備管理制度文檔，通信線路布線文檔，介質(zhì)管理制度文檔，介質(zhì)清單和使用記錄，機(jī)房防盜報(bào)警設(shè)施的安裝測(cè)評(píng)/驗(yàn)收?qǐng)?bào)告。電源2.供電可靠性是否滿足系統(tǒng)運(yùn)行要求；3.電源電纜布設(shè)是否滿足安全要求；1) 抽查供電設(shè)施及場(chǎng)所，檢查是否滿足防竊、防火、 防破壞等物理安全防護(hù)要求；2) 抽查機(jī)房供電線路上是否配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備、

4、設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；3) 抽查機(jī)房建立備用供電系統(tǒng)，提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求。1.查驗(yàn)遠(yuǎn)動(dòng)裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測(cè)控單元等自動(dòng)化設(shè)備應(yīng)采用冗余配置的不間斷電源或站內(nèi)直流電源供電；2. 檢查防雷和過(guò)電壓防護(hù)能力應(yīng)滿足電力系統(tǒng)通信站防雷和過(guò)電壓防護(hù)要求；3. 檢查監(jiān)控網(wǎng)絡(luò)設(shè)備應(yīng)采用獨(dú)立的自動(dòng)空氣開(kāi)關(guān)供電，禁止多臺(tái)設(shè)備共用一個(gè)分路開(kāi)關(guān)。各級(jí)開(kāi)關(guān)保護(hù)范圍應(yīng)逐級(jí)配合，避免出現(xiàn)分路開(kāi)關(guān)與總開(kāi)關(guān)同時(shí)跳開(kāi)，導(dǎo)致故障范圍擴(kuò)大的情況發(fā)生；4、柴發(fā)小室、UPS間、直流電源設(shè)備間、廠用配電室門(mén)窗鎖具、消防系統(tǒng)是否完善；5、廠用電、UPS電源、柴油發(fā)電機(jī)

5、工作電壓滿足計(jì)算機(jī)工作要求220V10%，供電回路交流供電電源應(yīng)采用兩路來(lái)自不同電源點(diǎn)供電，具備雙電源模塊的裝置或計(jì)算機(jī)，兩個(gè)電源模塊應(yīng)由不同電源供電；6、通訊機(jī)房防靜電要求：a) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問(wèn)機(jī)房是否采用必要的接地防靜電措施，是否有控制機(jī)房濕度的措施；b) 應(yīng)訪談機(jī)房維護(hù)人員，詢問(wèn)是否經(jīng)常檢查機(jī)房濕度，并控制在GB2887中的規(guī)定的范圍內(nèi)；詢問(wèn)機(jī)房是否存在靜電問(wèn)題或因靜電引起的故障事件；c) 應(yīng)檢查機(jī)房是否有防靜電設(shè)計(jì)/驗(yàn)收文檔；d) 應(yīng)檢查機(jī)房是否有安全接地，查看機(jī)房的相對(duì)濕度是否符合GB2887中的規(guī)定，查看機(jī)房是否明顯存在靜電現(xiàn)象。7、通訊機(jī)房電磁防護(hù)要求a) 應(yīng)訪談物理

6、安全負(fù)責(zé)人，詢問(wèn)是否有防止外界電磁干擾和設(shè)備寄生耦合干擾的措施（包括設(shè)備外殼有良好的接地、電源線和通信線纜隔離等）；b) 應(yīng)訪談機(jī)房維護(hù)人員，詢問(wèn)是否對(duì)設(shè)備外殼做了良好的接地；是否做到電源線和通信線纜隔離；是否出現(xiàn)過(guò)因外界電磁干擾等問(wèn)題引發(fā)的故障；c) 應(yīng)檢查機(jī)房是否有電磁防護(hù)設(shè)計(jì)/驗(yàn)收文檔；d) 應(yīng)檢查機(jī)房設(shè)備外殼是否有安全接地；e) 應(yīng)檢查機(jī)房布線，查看是否做到電源線和通信線纜隔離。通訊4.通信設(shè)備及其線纜溝道（含局域網(wǎng)配線間）是否滿足安全可靠運(yùn)行要求；1） 抽查重要設(shè)備安裝環(huán)境，檢查是否滿足防竊、防火、 防破壞等物理安全防護(hù)要求；2） 抽查通信設(shè)備是否具備N(xiāo)-1安全運(yùn)行要求；3） 抽查大

7、樓不同的冗余的通信通道是否從不同的電纜溝道分設(shè)。1、通信光纜或電纜應(yīng)采用不同路由的電纜溝(豎井)進(jìn)入通信機(jī)房和主控室；避免與一次動(dòng)力電纜同溝(架)布放，并完善防火阻燃、阻火分隔、防小動(dòng)物封堵等各項(xiàng)安全措施，綁扎醒目的識(shí)別標(biāo)志；如不具備條件，應(yīng)采取電纜溝(豎井)內(nèi)部分隔離等措施進(jìn)行有效隔離；2、應(yīng)訪談機(jī)房維護(hù)人員，詢問(wèn)是否對(duì)設(shè)備外殼做了良好的接地；是否做到電源線和通信線纜隔離；3、 應(yīng)檢查通信機(jī)房布線，查看是否做到電源線和通信線纜隔離；4、 應(yīng)檢查通信線纜鋪設(shè)是否在隱蔽處（如鋪設(shè)在地下或管道中等）；5、 應(yīng)檢查是否有通信線路布線文檔/驗(yàn)收文檔，和實(shí)際布線是否一致。體系結(jié)構(gòu)安全安全分區(qū)5.電力監(jiān)控

8、系統(tǒng)是否存在網(wǎng)絡(luò)非法外聯(lián)情況；6.運(yùn)維、技術(shù)支持人員是否將接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用；7.所有業(yè)務(wù)功能是否按安全分區(qū)的原則部署；1） 現(xiàn)場(chǎng)檢查互聯(lián)網(wǎng)信息接入功能是否按安全分區(qū)的原則實(shí)施部署；2） 現(xiàn)場(chǎng)檢查電力監(jiān)控系統(tǒng)是否存在網(wǎng)絡(luò)非法外聯(lián)情況；3） 現(xiàn)場(chǎng)檢查運(yùn)維、技術(shù)支持人員是否接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用。1、現(xiàn)場(chǎng)檢查與調(diào)度專網(wǎng)連接的設(shè)備如RTU、電量計(jì)費(fèi)系統(tǒng)、AVC裝置、PMU（功角測(cè)量裝置）、故障錄波系統(tǒng)等設(shè)備是否非法連接外網(wǎng)；2、廠用電保護(hù)后臺(tái)主機(jī)是否非法連接外網(wǎng)；3、電量計(jì)費(fèi)系統(tǒng)、AGC、AVC裝置、PMU（功角測(cè)量裝置）、故障錄波系統(tǒng)、廠用電保護(hù)后臺(tái)

9、、五防裝置主機(jī)、網(wǎng)控系統(tǒng)按安全分區(qū)的原則部署；4、電力監(jiān)控系統(tǒng)安全防護(hù)滿足電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定(國(guó)家發(fā)改委令2014年第14號(hào)令)及配套方案，確保電力監(jiān)控系統(tǒng)安全防護(hù)體系完整可靠，具有數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)實(shí)施方案和網(wǎng)絡(luò)安全隔離措施，分區(qū)合理、隔離措施完備、可靠；5、可訪談網(wǎng)絡(luò)管理員，詢問(wèn)是否按照電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定的要求，將電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)與互聯(lián)網(wǎng)相隔離；6、 應(yīng)檢查調(diào)度數(shù)據(jù)網(wǎng)絡(luò)邊界設(shè)備（包括防火墻、路由器、交換機(jī)等），查看是否有非法外聯(lián)的計(jì)算機(jī)接入，若有是否采取定位、阻斷等手段；7、應(yīng)檢查所有接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備，是否配置多余網(wǎng)卡與互聯(lián)網(wǎng)相連混

10、用；8、 應(yīng)檢查所有業(yè)務(wù)功能是否按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定的原則，分為四個(gè)安全工作區(qū)：實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)。網(wǎng)絡(luò)專用8.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是否基于專用通信通道（時(shí)分復(fù)用或波分復(fù)用），是否采用了統(tǒng)計(jì)復(fù)用的PTN或租用的虛擬的專網(wǎng)（VPN）等；9.抽查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備，查看其安全配置是否符合要求；1） 訪談管理員并查看網(wǎng)絡(luò)，確定是否存在PTN租用VPN網(wǎng)絡(luò)；2） 現(xiàn)場(chǎng)檢查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備的安全配置，包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功能、采用安全增強(qiáng)的SNMPv2及以上版本的網(wǎng)管協(xié)議、設(shè)置受信任的網(wǎng)絡(luò)地址范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密

11、碼、開(kāi)啟訪問(wèn)控制列表、封閉空閑的網(wǎng)絡(luò)端口等。1、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備是否符合調(diào)度相關(guān)要求；2、抽查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備，查看其安全配置是否符合調(diào)度要求，滿足調(diào)度接口標(biāo)準(zhǔn)。橫向隔離10.安全大區(qū)的橫向邊界是否采用正反向隔離裝置，并是否配置正確1） 訪談管理員并查看網(wǎng)絡(luò)拓?fù)?，檢查系統(tǒng)橫向邊界安全防護(hù)是否采用正反隔離裝置；2） 查看正方向隔離裝置配置，檢查是否配置了不必要規(guī)則策略。1、生產(chǎn)控制大區(qū)內(nèi)部的系統(tǒng)配置應(yīng)符合規(guī)定要求，硬件應(yīng)滿足要求；生產(chǎn)控制大區(qū)一和二區(qū)之間應(yīng)實(shí)現(xiàn)邏輯隔離，防火墻規(guī)則配置應(yīng)嚴(yán)格；連接生產(chǎn)控制大區(qū)和管理信息大區(qū)間應(yīng)安裝正反向橫向隔離裝置，裝置應(yīng)經(jīng)過(guò)國(guó)家權(quán)威機(jī)構(gòu)的測(cè)試和安全認(rèn)證。2、訪

12、談網(wǎng)絡(luò)管理員，詢問(wèn)I、II區(qū)之間是否采用經(jīng)有關(guān)部門(mén)認(rèn)定核準(zhǔn)的硬件防火墻或相當(dāng)設(shè)備進(jìn)行邏輯隔離，禁止E-mail、Web、Telnet、Rlogin等服務(wù)穿越安全區(qū)之間的隔離設(shè)備；3、檢查安全區(qū)、與安全區(qū)是否直接聯(lián)系；安全區(qū)、與安全區(qū)之間是否采用經(jīng)有關(guān)部門(mén)認(rèn)定核準(zhǔn)的專用安全隔離裝置（或：經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置）；4、檢查安全隔離裝置（正向）是否用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞；安全隔離裝置（反向）是否用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞?？v向認(rèn)證11.調(diào)度數(shù)據(jù)網(wǎng)縱向邊界是否部署電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施；12.安全區(qū)是

13、否采用縱向加密認(rèn)證裝置替代防火墻；1）查看電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是否在生產(chǎn)控制大區(qū)與廣域網(wǎng)邊界設(shè)置國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置；2）抽查縱向加密裝置，檢查隧道是否處于密通；3）抽查縱向加密裝置，查看安全策略是否按照實(shí)際業(yè)務(wù)細(xì)化到相關(guān)業(yè)務(wù)系統(tǒng)具體的IP地址（段）、業(yè)務(wù)端口號(hào)和連接方向； 4）登錄到縱向加密裝置，查看是否僅僅開(kāi)放了業(yè)務(wù)端口及ICMP，對(duì)其它端口均關(guān)閉； 5）查看安全區(qū)否已采用縱向加密認(rèn)證裝置替代防火墻。1、檢查發(fā)電廠至電力調(diào)度數(shù)據(jù)網(wǎng)之間應(yīng)安裝縱向加密認(rèn)證裝置，裝置應(yīng)經(jīng)過(guò)國(guó)家權(quán)威機(jī)構(gòu)的測(cè)試和安全認(rèn)證；2、檢查發(fā)電廠至電力調(diào)度數(shù)據(jù)網(wǎng)之間應(yīng)安裝縱向加密認(rèn)證裝置是否

14、滿足調(diào)度要求。系統(tǒng)本體安全防火墻和入侵監(jiān)測(cè)13.防火墻是否僅開(kāi)通應(yīng)用所需的數(shù)據(jù)通道，IDS入侵監(jiān)測(cè)策略是否合理；1）應(yīng)檢查訪問(wèn)控制策略是否使用白名單方式，是否存在源地址、目的地址或端口為空或any的情況； 2）應(yīng)訪談安全策略開(kāi)放端口和協(xié)議的目的； 3）應(yīng)檢查訪問(wèn)控制策略地址、端口配置范圍是否過(guò)寬，是否對(duì)地址段、端口端進(jìn)行了定義。如單條策略配置的源地址、目的地址或端口段未進(jìn)行定義且范圍大于1個(gè)，應(yīng)訪談并檢查是否有相關(guān)的設(shè)計(jì)、說(shuō)明文檔明確策略開(kāi)通的目的； 4）應(yīng)該查看防火墻配置，明確訪問(wèn)控制規(guī)則是否應(yīng)用到端口或者安全域中。1、訪談安全員，詢問(wèn)網(wǎng)絡(luò)入侵防范措施有哪些；詢問(wèn)是否有專門(mén)的設(shè)備對(duì)網(wǎng)絡(luò)入侵進(jìn)

15、行防范；詢問(wèn)采取什么方式進(jìn)行網(wǎng)絡(luò)入侵防范規(guī)則庫(kù)升級(jí)；2、檢查網(wǎng)絡(luò)入侵防范設(shè)備，查看是否能檢測(cè)以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；3、檢查網(wǎng)絡(luò)入侵防范設(shè)備，查看其生產(chǎn)廠商是否為正規(guī)廠商，規(guī)則庫(kù)是否為最新；4、了解網(wǎng)絡(luò)入侵防范設(shè)備，驗(yàn)證其監(jiān)控策略是否有效。邊界完整性管理14.是否采取技術(shù)或相關(guān)措施防止生產(chǎn)控制大區(qū)的非法外聯(lián)1）訪談管理員是否已采取技術(shù)手段防止非授權(quán)設(shè)備私自內(nèi)聯(lián)到內(nèi)部網(wǎng)絡(luò)（如網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)等），并現(xiàn)場(chǎng)測(cè)試該技術(shù)手段是否有效；2)訪談管理員是否已采取技術(shù)手段防止內(nèi)部網(wǎng)絡(luò)用戶私聯(lián)到外部網(wǎng)絡(luò)的行為（如內(nèi)網(wǎng)安全管理系統(tǒng)等）

16、，并現(xiàn)場(chǎng)檢查該技術(shù)手段是否有效，是否有阻斷記錄；3)訪談管理員并現(xiàn)場(chǎng)檢查是否在管理上制定了禁止私自內(nèi)聯(lián)、外聯(lián)的行為規(guī)定。1、檢查邊界完整性檢查設(shè)備，查看是否有未安裝非法外聯(lián)客戶端的計(jì)算機(jī)接入網(wǎng)絡(luò)，若有是否采取進(jìn)行定位、阻斷；2、檢查邊界完整性檢查工具運(yùn)行日志，查看運(yùn)行是否正常（查看是否持續(xù)對(duì)網(wǎng)絡(luò)全網(wǎng)段進(jìn)行監(jiān)控）；3、 檢查邊界完整性檢查設(shè)備/工具的配置，查看是否正確配置對(duì)網(wǎng)絡(luò)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行有效監(jiān)控；4、檢查邊界完整性檢查工具，是否能有效的發(fā)現(xiàn)“非法外聯(lián)”的行為。主機(jī)硬件15.計(jì)算機(jī)、存儲(chǔ)設(shè)備、路由器、交換機(jī)等關(guān)鍵設(shè)備是否存在經(jīng)過(guò)國(guó)家有關(guān)部門(mén)的安全檢測(cè)，是否存在安

17、全隱患或而惡意芯片；1） 查看相關(guān)安全檢測(cè)證明；現(xiàn)場(chǎng)記錄設(shè)備型號(hào)及固件版本號(hào)，比較國(guó)家披露信息確認(rèn)是否存在安全隱患。1、檢查遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能量終端、時(shí)間同步裝置、五防裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測(cè)控單元、變送器及安全防護(hù)設(shè)備等自動(dòng)化設(shè)備(子站)必須是通過(guò)具有國(guó)家級(jí)檢測(cè)資質(zhì)的質(zhì)檢機(jī)構(gòu)檢驗(yàn)合格的產(chǎn)品；2、禁止選用經(jīng)國(guó)家相關(guān)管理部門(mén)檢測(cè)存在信息安全漏洞的設(shè)備，安全四級(jí)主要設(shè)備應(yīng)滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護(hù)體系。16.其空閑網(wǎng)絡(luò)端口是否已關(guān)閉：生產(chǎn)控制大區(qū)是否采取禁止USB、光驅(qū)等移動(dòng)介質(zhì)接入措施；1)現(xiàn)場(chǎng)檢查設(shè)備空閑端口是否關(guān)閉；2)現(xiàn)場(chǎng)檢查主機(jī)USB、光驅(qū)等接口封閉情

18、況。1、現(xiàn)場(chǎng)調(diào)度專網(wǎng)路由器與現(xiàn)場(chǎng)設(shè)備接口按指定接口連接；空閑端口應(yīng)從系統(tǒng)設(shè)置關(guān)閉；2、現(xiàn)場(chǎng)與調(diào)度專網(wǎng)連接設(shè)備主機(jī)USB、光驅(qū)等接口應(yīng)采用封條予以封閉，如不需要使用應(yīng)予以拆除；3、查驗(yàn)空閑網(wǎng)絡(luò)端口是否關(guān)閉并貼上封條；4、現(xiàn)場(chǎng)查驗(yàn)DCS主機(jī)、操作站USB、光驅(qū)等接口封閉并貼上封條。操作系統(tǒng)、關(guān)系數(shù)據(jù)庫(kù)等基礎(chǔ)軟件17.電網(wǎng)調(diào)度控制系統(tǒng)，發(fā)電廠、變電站、換流站的實(shí)時(shí)監(jiān)控系統(tǒng)，安全自動(dòng)裝置、控制保護(hù)設(shè)備等是否采用國(guó)家有關(guān)部門(mén)檢測(cè)認(rèn)證的安全操作系統(tǒng)；18.核查非安全操作系統(tǒng)設(shè)備是否已采取有效防護(hù)手段；1）現(xiàn)場(chǎng)檢查主站使用的操作系統(tǒng)是否非安全操作系統(tǒng)；2）現(xiàn)場(chǎng)核查故障錄波系統(tǒng)安全自動(dòng)裝置、控制保護(hù)設(shè)備等電力

19、監(jiān)控系統(tǒng)是否存在使用非安全操作系統(tǒng)。 1、檢查故障錄波系統(tǒng)、廠用電保護(hù)后臺(tái)、安全自動(dòng)裝置、遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能計(jì)量終端、時(shí)間同步裝置、控制保護(hù)設(shè)備、五防設(shè)備等電力監(jiān)控系統(tǒng)是否存在使用非安全操作系統(tǒng)；2、非安全操作系統(tǒng)設(shè)備是否采取有效防護(hù)手段；3、檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)身份鑒別功能是否具有信息安全等級(jí)保護(hù)操作系統(tǒng)安全技術(shù)要求和信息安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求第二級(jí)以上或TCSEC C2級(jí)以上的測(cè)評(píng)報(bào)告；4、訪談系統(tǒng)管理員，詢問(wèn)操作系統(tǒng)的身份標(biāo)識(shí)與鑒別機(jī)制采取何種措施實(shí)現(xiàn)，目前系統(tǒng)提供了哪些身份鑒別措施（如用戶名和口令等）和鑒別失敗處理措施(如設(shè)置了非法登錄次數(shù)的限制

20、值，對(duì)超過(guò)限制值的登錄終止其鑒別會(huì)話或臨時(shí)封閉帳號(hào))。19.生產(chǎn)控制大區(qū)是否按要求關(guān)閉了通用網(wǎng)絡(luò)服務(wù)；1）訪談系統(tǒng)管理員，并檢查操作系統(tǒng)是否開(kāi)啟了E-mail、Web、FTP等不必要的通用網(wǎng)絡(luò)服務(wù)。1、檢查生產(chǎn)控制大區(qū)是否開(kāi)啟E-mail、Web、FTP等不必要的通用網(wǎng)絡(luò)服務(wù)；2、訪談網(wǎng)絡(luò)管理員是否關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)；3、對(duì)操作系統(tǒng)自帶的的服務(wù)端口進(jìn)行梳理，關(guān)掉不必要的系統(tǒng)服務(wù)端口，并建立相應(yīng)的端口開(kāi)放審批制度。20.檢查操作系統(tǒng)是否存在惡意后門(mén)，是否采取防止惡意代碼的安全措施；1）通過(guò)訪談系統(tǒng)管理員，檢查主站系統(tǒng)操作系統(tǒng)是否具有防止惡意代碼軟件功能，病毒庫(kù)、木馬庫(kù)以及IDS規(guī)則庫(kù)應(yīng)經(jīng)過(guò)安全

21、監(jiān)測(cè)并應(yīng)離線進(jìn)行更新；2）系統(tǒng)涉及的專用終端是否進(jìn)過(guò)安全加固，加固內(nèi)容不限于系統(tǒng)補(bǔ)丁、賬戶與口令、安全防護(hù)措施、日志與審計(jì)等。1、檢查是否對(duì)故障錄波系統(tǒng)、廠用電保護(hù)后臺(tái)、安全自動(dòng)裝置、遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能計(jì)量終端、時(shí)間同步裝置、RTU裝置、五防閉鎖裝置主機(jī)操作系統(tǒng)按需求進(jìn)行離線軟件升級(jí)；2、與系統(tǒng)管理員訪談，詢問(wèn)操作系統(tǒng)是否采取入侵防范措施，入侵防范內(nèi)容是否包括主機(jī)運(yùn)行監(jiān)視、資源使用超過(guò)值報(bào)警、特定進(jìn)程監(jiān)控、入侵行為檢測(cè)、完整性檢測(cè)等方面內(nèi)容；3、與系統(tǒng)管理員訪談，詢問(wèn)入侵防范產(chǎn)品的廠家、版本和在主機(jī)系統(tǒng)中的安裝部署情況；詢問(wèn)是否進(jìn)行過(guò)部署的改進(jìn)或者更換過(guò)產(chǎn)品，是否按要求（如定期或?qū)崟r(shí)

22、）進(jìn)行離線更新；4、訪談安全審計(jì)員，詢問(wèn)主機(jī)系統(tǒng)是否設(shè)置安全審計(jì)；詢問(wèn)主機(jī)系統(tǒng)對(duì)事件進(jìn)行審計(jì)的選擇要求和策略是什么；對(duì)審計(jì)日志的處理方式有哪些；5、檢查主要服務(wù)器操作系統(tǒng)、重要終端操作系統(tǒng)和主要數(shù)據(jù)庫(kù)管理系統(tǒng)，查看審計(jì)策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件，例如，用戶標(biāo)識(shí)與鑒別、自主訪問(wèn)控制的所有操作記錄、重要用戶行為（如用超級(jí)用戶命令改變用戶身份，刪除系統(tǒng)表）、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用（如刪除客體）等；6、檢查主要服務(wù)器操作系統(tǒng)、重要終端操作系統(tǒng)和主要數(shù)據(jù)庫(kù)管理系統(tǒng)，在系統(tǒng)上以某個(gè)用戶試圖產(chǎn)生一些重要的安全相關(guān)事件（如鑒別失敗等），測(cè)評(píng)安全審計(jì)的覆蓋情況和記錄情況與要求是否一致。

23、21.核查是否存在供應(yīng)商缺省賬戶；1）通過(guò)訪談系統(tǒng)管理員，掌握用戶分配情況；2）實(shí)用軟件掃描實(shí)際賬戶分配情況；3）確定供應(yīng)商缺省賬戶情況。1、檢查用戶權(quán)限分配是否合理；2、檢查供應(yīng)商是否設(shè)置缺省賬戶；3、查看主要服務(wù)器操作系統(tǒng)和主要數(shù)據(jù)庫(kù)管理系統(tǒng)，查看匿名/默認(rèn)用戶的訪問(wèn)權(quán)限是否已被禁用或者嚴(yán)格限制（如限定在有限的范圍內(nèi)）。22.檢查是否存在弱口令；1）身份鑒別信息不易被冒用，口令復(fù)雜程度滿足要求并定期更換；2）應(yīng)修改默認(rèn)用戶和口令，不得使用缺省口令；3）口令長(zhǎng)度不得小于8位，且為字母、數(shù)字或特殊符號(hào)的混合組合，用戶名和口令不得相同；4）禁止明文儲(chǔ)存口令。1、檢查故障錄波系統(tǒng)、廠用電保護(hù)后臺(tái)、

24、安全自動(dòng)裝置、遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能計(jì)量終端、時(shí)間同步裝置、RTU裝置、五防閉鎖設(shè)備主機(jī)系統(tǒng)口令長(zhǎng)度不得小于8位，且為字母、數(shù)字或特殊符號(hào)的混合組合，用戶名和口令不得相同；2、檢查設(shè)備系統(tǒng)口令至少每三個(gè)月進(jìn)行一次更新；3、檢查操作系統(tǒng)、數(shù)據(jù)庫(kù)管理員口令是否由專人管理，禁止明文傳輸，口令須加密保存；4、檢查主要服務(wù)器操作系統(tǒng)和主要數(shù)據(jù)庫(kù)管理系統(tǒng)，查看是否提供了身份鑒別措施（如用戶名和口令等），其身份鑒別信息是否具有不易被冒用的特點(diǎn)，檢查賬戶密碼策略設(shè)置，例如，口令足夠長(zhǎng)，口令復(fù)雜（如規(guī)定字符應(yīng)混有大、小寫(xiě)字母、數(shù)字和特殊字符），口令生命周期，新舊口令的替換要求（如規(guī)定替換的字符數(shù)量）或?yàn)榱?/p>

25、便于記憶使用了令牌；5、檢查主要服務(wù)器操作系統(tǒng)和主要數(shù)據(jù)庫(kù)管理系統(tǒng)，查看身份鑒別是否采用兩個(gè)及兩個(gè)以上身份鑒別技術(shù)的組合來(lái)進(jìn)行身份鑒別（如采用用戶名/口令、挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備、生物識(shí)別技術(shù)和數(shù)字證書(shū)方式的身份鑒別技術(shù)中的任意兩個(gè)組合）；6、檢查主要服務(wù)器操作系統(tǒng)是否有弱口令現(xiàn)象。23.管理策略；檢查用戶賬號(hào)密碼1） 上機(jī)檢查安全策略及配置文件，檢查口令設(shè)置是否符合數(shù)字加字母至少8位以上的復(fù)雜度要求；2） 口令是否滿足至少每三個(gè)月進(jìn)行一次更新；3） 操作系統(tǒng)、數(shù)據(jù)庫(kù)管理員口令是否由專人管理，并定期更改口令；4）禁止明文傳輸，口令須加密保存。1、查驗(yàn)是否建立口令管理制度并有專人執(zhí)行；2、

26、檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全策略，查看是否明確主體（如用戶）以用戶和/或用戶組的身份規(guī)定對(duì)客體（如文件或系統(tǒng)設(shè)備,目錄表和存取控制表訪問(wèn)控制等）的訪問(wèn)控制，覆蓋范圍是否包括與信息安全直接相關(guān)的主體（如用戶）和客體（如文件，數(shù)據(jù)庫(kù)表等）及它們之間的操作（如讀、寫(xiě)或執(zhí)行）。SCADA/AGC/AVC等應(yīng)用功能24.控制功能是否使用調(diào)度數(shù)字證書(shū)認(rèn)證；1）現(xiàn)場(chǎng)檢查控制功能是否使用調(diào)度數(shù)字證書(shū)認(rèn)證。1、SCADA 、AGC、AVC控制功能使用調(diào)度數(shù)字證書(shū)認(rèn)證。應(yīng)用系統(tǒng)運(yùn)行管理25.檢查系統(tǒng)用戶賬號(hào)及其權(quán)限管理情況；1）檢查是否定期開(kāi)展賬號(hào)權(quán)限清理；2）是否制定了防特權(quán)賬號(hào)濫用的管理要求及應(yīng)急

27、處置方案1、查驗(yàn)是否有定期賬號(hào)權(quán)限清理制度，是否按照制度進(jìn)行執(zhí)行；2、查驗(yàn)是否制定了防特權(quán)賬號(hào)的管理要求及應(yīng)急處理方案，并建立相應(yīng)臺(tái)賬。26.檢查賬號(hào)權(quán)限的管理制度落實(shí)情況；1）檢查相關(guān)制度文件、記錄文檔及審批記錄文件，抽查運(yùn)維人員詢問(wèn)制度及流程里的內(nèi)容，檢查是否制定賬號(hào)管理相關(guān)流程、規(guī)定或制度；2）訪談運(yùn)維人員是否清楚制度與流程內(nèi)容；3）相關(guān)規(guī)定制度的發(fā)布是否通過(guò)信息部門(mén)、業(yè)務(wù)部門(mén)等的審批；4）是否有外來(lái)人員的工作權(quán)限及系統(tǒng)賬號(hào)管理權(quán)限記錄；1、檢查電氣安全防護(hù)制度及應(yīng)急預(yù)案、應(yīng)急演練記錄等文件；2、訪談安全管理人員、值長(zhǎng)、檢修專責(zé)，了解對(duì)制度熟悉程度；3、關(guān)規(guī)定制度的發(fā)布是否通過(guò)信息部門(mén)、

28、業(yè)務(wù)部門(mén)等的審批；4、針對(duì)設(shè)備廠家維護(hù)人員現(xiàn)場(chǎng)工作是否有工作權(quán)限及系統(tǒng)賬號(hào)管理權(quán)限記錄。27.檢查賬號(hào)權(quán)限的管理是否有審計(jì)記錄；1）檢查應(yīng)用系統(tǒng)、數(shù)據(jù)系統(tǒng)是否開(kāi)啟對(duì)特定操作的審計(jì)記錄功能，如賬號(hào)鎖定/解鎖、權(quán)限調(diào)整、業(yè)務(wù)報(bào)表導(dǎo)出等操作應(yīng)有審計(jì)日志記錄；2）查看審計(jì)日志記錄覆蓋是否全面，內(nèi)容是否詳細(xì)，是否有第三方日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行統(tǒng)一分析處理并生成第三方日志審計(jì)系統(tǒng)安全測(cè)試報(bào)告等。1、訪談安全審計(jì)員，詢問(wèn)應(yīng)用系統(tǒng)是否有安全審計(jì)功能，對(duì)事件進(jìn)行審計(jì)的選擇要求和策略是什么，對(duì)審計(jì)日志的保護(hù)措施有哪些；2、檢查主要應(yīng)用系統(tǒng)，查看其審計(jì)策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件，例如，用戶標(biāo)識(shí)與鑒別、自主

29、訪問(wèn)控制的所有操作記錄、重要用戶行為（如用超級(jí)用戶命令改變用戶身份，刪除系統(tǒng)表）、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用（如刪除客體）等；3、檢查主要應(yīng)用系統(tǒng)，查看其審計(jì)記錄信息是否包括事件發(fā)生的日期與時(shí)間、觸發(fā)事件的主體與客體、事件的類(lèi)型、事件成功或失敗、身份鑒別事件中請(qǐng)求的來(lái)源（如末端標(biāo)識(shí)符）、事件的結(jié)果等內(nèi)容； 4、檢查主要應(yīng)用系統(tǒng)，查看其是否為授權(quán)用戶瀏覽和分析審計(jì)數(shù)據(jù)提供專門(mén)的審計(jì)工具（如對(duì)審計(jì)記錄進(jìn)行分類(lèi)、排序、查詢、統(tǒng)計(jì)、分析和組合查詢等），并能根據(jù)需要生成審計(jì)報(bào)表。全方位安全管理人員管理28.現(xiàn)場(chǎng)運(yùn)維人員和廠家技術(shù)支持人員安全管理及防護(hù)措施；1）現(xiàn)場(chǎng)檢查運(yùn)維人員和廠家技術(shù)人員維

30、護(hù)活動(dòng)的相關(guān)管理制度；2）現(xiàn)場(chǎng)檢查維護(hù)記錄，掌握相關(guān)安全防護(hù)措施。1、檢查現(xiàn)場(chǎng)檢查運(yùn)維人員和廠家技術(shù)人員維護(hù)活動(dòng)的相關(guān)管理制度；2、檢查運(yùn)維人員和廠家技術(shù)人員現(xiàn)場(chǎng)維護(hù)活動(dòng)記錄，廠家技術(shù)人員現(xiàn)場(chǎng)維護(hù)要有檢修人員陪同監(jiān)督。3、訪談安全主管、安全管理某方面的負(fù)責(zé)人、信息安全管理委員會(huì)或領(lǐng)導(dǎo)小組日常管理工作的負(fù)責(zé)人、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全員，詢問(wèn)其崗位職責(zé)包括哪些內(nèi)容及相關(guān)管理制度； 4、檢查部門(mén)、崗位職責(zé)文件，查看文件是否明確安全管理機(jī)構(gòu)的職責(zé)，是否明確機(jī)構(gòu)內(nèi)各部門(mén)的職責(zé)和分工，部門(mén)職責(zé)是否涵蓋物理、網(wǎng)絡(luò)和系統(tǒng)等各個(gè)方面；查看文件是否明確設(shè)置安全主管、安全管理各個(gè)方面的負(fù)責(zé)人、機(jī)房管理員、系統(tǒng)

31、管理員、網(wǎng)絡(luò)管理員、安全員等各個(gè)崗位，各個(gè)崗位的職責(zé)范圍是否清晰，否明確崗位人員應(yīng)具有的技能要求，人員是否備案；設(shè)備管理29.核查電力監(jiān)控系統(tǒng)的全設(shè)備安全管理是否存在漏項(xiàng)；1）檢查時(shí)鐘等輔助設(shè)備是否納入安全管理范疇。1、檢查時(shí)間同步裝置是否納入安全管理文件范圍，是否有適用的條文； 2、時(shí)間同步裝置安全管理規(guī)定是否切實(shí)執(zhí)行。30.核查接入設(shè)備身份是否可信，設(shè)備證書(shū)是否符合管理要求；1）檢查接入設(shè)備是否具備調(diào)度數(shù)字證書(shū)；2）檢查設(shè)備使用的調(diào)度數(shù)字證書(shū)應(yīng)用情況。1、檢查RTU（遠(yuǎn)動(dòng)裝置）、PMU（相量測(cè)量裝置）、電能計(jì)量終端、故障信息子站、AVC裝置等接入調(diào)度專網(wǎng)設(shè)備具備調(diào)度數(shù)字證書(shū)并在有效期內(nèi)。3

32、1.檢查五防設(shè)備接入站內(nèi)監(jiān)控系統(tǒng)是否符合相關(guān)安全防護(hù)要求；1）檢查五防設(shè)備是否接入調(diào)度專網(wǎng)；2）現(xiàn)場(chǎng)檢查五防設(shè)備主機(jī)的安全防護(hù)情況是否滿足接入要求。1、檢查五防設(shè)備是否接入調(diào)度專網(wǎng)；2、五防設(shè)備主機(jī)是否具備接入控制區(qū)的要求；3、檢查五防設(shè)備主機(jī)是否具有國(guó)家級(jí)檢測(cè)資質(zhì)的質(zhì)檢機(jī)構(gòu)檢驗(yàn)合格的產(chǎn)品，是否具備調(diào)度數(shù)字證書(shū)。全生命周期管理32.檢查控制系統(tǒng)和主要設(shè)備的開(kāi)發(fā)、檢測(cè)、招標(biāo)、安裝、驗(yàn)收、運(yùn)維、升級(jí)、退役等環(huán)節(jié)安全管理制度及相應(yīng)記錄是否完善；1）檢查相關(guān)設(shè)備是否具有安全性入網(wǎng)測(cè)試通過(guò)證明材料；2）檢查系統(tǒng)結(jié)構(gòu)圖中安全防護(hù)設(shè)施部署示意情況；3）檢查設(shè)備軟件升級(jí)及改造的安全管理記錄；4）檢查密碼產(chǎn)品退

33、役淘汰的銷(xiāo)毀情況。1、檢查故障信息子站、AVC裝置、遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能計(jì)量終端、時(shí)間同步裝置、五防裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測(cè)控單元、變送器及安全防護(hù)設(shè)備等自動(dòng)化設(shè)備(子站)必須是通過(guò)具有國(guó)家級(jí)檢測(cè)資質(zhì)的質(zhì)檢機(jī)構(gòu)檢驗(yàn)合格的產(chǎn)品；2、檢查系統(tǒng)結(jié)構(gòu)圖中安全防護(hù)設(shè)施部署是否滿足電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定(國(guó)家發(fā)改委令2014年第14號(hào)令)及配套方案中的要求及調(diào)度安全防護(hù)整體方案的要求；3、檢查遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能計(jì)量終端、時(shí)間同步裝置、五防裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測(cè)控單元、變送器及安全防護(hù)設(shè)備等自動(dòng)化設(shè)備(子站)軟件目前軟件版本號(hào)要有專人管理并記錄升級(jí)情況；4、檢查密碼產(chǎn)品退役淘汰由專

34、人銷(xiāo)毀并保留記錄。外部設(shè)備接入管理33.核查外部計(jì)算機(jī)、移動(dòng)介質(zhì)的接入是否具有相應(yīng)的安全管理制度和記錄；1）檢查外部計(jì)算機(jī)的接入是否具有相應(yīng)的安全管理制度；2）核查移動(dòng)介質(zhì)的接入是否具有相應(yīng)的安全管理制度和記錄。1、檢查故障錄波裝置、故障信息子站、AVC裝置、廠用電保護(hù)后臺(tái)、遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能量終端、時(shí)間同步裝置等現(xiàn)場(chǎng)與調(diào)度專網(wǎng)連接設(shè)備數(shù)據(jù)轉(zhuǎn)移是否采用專用移動(dòng)介質(zhì)；2、檢查專用移動(dòng)介質(zhì)是否具有安全防護(hù)功能；3、檢查是否具有移動(dòng)介質(zhì)的接入管理制度和使用記錄。遠(yuǎn)程撥號(hào)管理34.遠(yuǎn)程撥號(hào)訪問(wèn)是否采用專用撥號(hào)認(rèn)證服務(wù)器；1）訪談管理員，并檢查遠(yuǎn)程撥號(hào)裝置，查看訪問(wèn)是否使用了專用的撥號(hào)認(rèn)證服務(wù)

35、器。1、訪談管理員，并檢查遠(yuǎn)程撥號(hào)裝置，查看訪問(wèn)是否使用了專用的撥號(hào)認(rèn)證服務(wù)器，記錄專用的撥號(hào)認(rèn)證服務(wù)器廠家及型號(hào)。移動(dòng)介質(zhì)管理35.檢查電力監(jiān)控系統(tǒng)移動(dòng)介質(zhì)使用情況；1）檢查安全區(qū)I、安全區(qū)II服務(wù)器USB端口是否關(guān)閉；2）檢查安全區(qū)III區(qū)移動(dòng)介質(zhì)安全接入情況。1、檢查是否具有移動(dòng)介質(zhì)的安全管理制度和移動(dòng)介質(zhì)使用記錄。安全應(yīng)急措施冗余備用36.檢查核心服務(wù)器是否滿足冗余要求；1）SCADA、AGC、AVC數(shù)據(jù)采集等核心應(yīng)用服務(wù)器是否冗余。1、記錄電源、存儲(chǔ)系統(tǒng)、RAID、I/O卡、PCI、CPU等冗余部件配置情況應(yīng)急預(yù)案及演練37.網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案是否編制安全應(yīng)急制度是否健全。1）

36、現(xiàn)場(chǎng)查看是否網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案；2）現(xiàn)場(chǎng)查看是否應(yīng)急管理制度；3）現(xiàn)場(chǎng)查看是否有應(yīng)急演練記錄。1、現(xiàn)場(chǎng)查看是否網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案；2、現(xiàn)場(chǎng)查看是否有應(yīng)急演練記錄；3、應(yīng)制定和落實(shí)調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案和故障恢復(fù)措施，設(shè)備系統(tǒng)和運(yùn)行數(shù)據(jù)應(yīng)定期備份；4、系統(tǒng)對(duì)錯(cuò)誤的AVC、AGC指令有拒絕執(zhí)行的能力，定期與調(diào)度核對(duì)AVC、AGC指令是否一致。檢查單位： *發(fā)電有限責(zé)任公司 ；檢查人 ： *，*檢查時(shí)間：2016年*月*日中國(guó)大唐集團(tuán)公司電力監(jiān)控系統(tǒng)安全防護(hù)網(wǎng)絡(luò)設(shè)備專項(xiàng)行動(dòng)檢查表檢查類(lèi)別檢查要點(diǎn)檢查點(diǎn)檢查方法檢查細(xì)則檢查記錄網(wǎng)絡(luò)安全檢查網(wǎng)絡(luò)設(shè)備防護(hù)1) 應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別

37、；2) 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；3) 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一；4) 身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；5) 應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；6) 當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；7) 應(yīng)每月對(duì)網(wǎng)絡(luò)設(shè)備的配置文件進(jìn)行備份，發(fā)生變動(dòng)時(shí)應(yīng)及時(shí)備份；8) 應(yīng)定期對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況進(jìn)行檢查；9) 對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)自帶的服務(wù)端口進(jìn)行梳理，關(guān)掉不必要的系統(tǒng)服務(wù)端口，并建立相應(yīng)的端口開(kāi)放審批制度；10) 應(yīng)定期檢驗(yàn)網(wǎng)絡(luò)設(shè)備軟件版本信息；11) 應(yīng)建立網(wǎng)絡(luò)設(shè)備的時(shí)鐘同步機(jī)制；12) 應(yīng)定期檢查并鎖定或撤銷(xiāo)網(wǎng)絡(luò)設(shè)備中不必要的用戶賬號(hào)。1、訪談網(wǎng)絡(luò)管理員，是否對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行AAA認(rèn)證或其他認(rèn)證方式，若有登錄AAA服務(wù)器，查看用戶與管理員身份、權(quán)限是否匹配；2、訪談網(wǎng)絡(luò)管理員，詢問(wèn)網(wǎng)絡(luò)設(shè)備的口令策略是什么；3、訪談網(wǎng)絡(luò)設(shè)備管理員，是否定期檢驗(yàn)網(wǎng)絡(luò)設(shè)備軟件版本信息并有書(shū)面記錄；4、訪談網(wǎng)絡(luò)設(shè)備管理員，是否定期檢查并鎖定或撤銷(xiāo)網(wǎng)絡(luò)設(shè)備中多余的用戶賬號(hào)。5、檢查邊界和重要網(wǎng)絡(luò)設(shè)備上的安全設(shè)置，查看其是否有對(duì)鑒別失敗采取相應(yīng)的措施的設(shè)置；查看其是否有限制非法登錄次數(shù)的功能；6、檢