《电厂工控系统网络信息安全技术监督检查表热工专业.doc》由会员分享,可在线阅读,更多相关《电厂工控系统网络信息安全技术监督检查表热工专业.doc(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电厂工控系统网络信息安全技术监督检查表热工专业序号检查类别检查对象检查内容 标准与要求发现的问题整改意见整改时间计划整改责任人监督责任人1基础设施物理安全机房1)抽查重要设备安装环境,检查是否满足防窃、防火、防破坏等物理安全防护要求;2)抽查该重要区域门禁系统的出入记录(如检查电子门禁记录);3)检查该重要区域门禁系统是否对出入人员有明确的鉴别功能(如检查电子门禁系统的定期巡检和维护记录)。1、检查DCS电子间、工程师站等门窗锁具、消防系统是否完善,是否配置门禁系统(无门禁系统须有钥匙管理制度并执行);2、检查门禁系统能够记录出入人员身份并按要求保存一定时间并能在后台查阅(无门禁系统须在钥匙保
2、管处有借用记录);3、门禁系统允许进入人员有针对性,无关人员不允许进入相关区域,进入相关区域的人员应经过厂内批准;4、通讯机房物理安全检查要求:a)访谈物理安全负责人,采取了哪些防止设备、介质等丢失的保护措施;b)访谈机房维护人员,询问主要设备放置位置是否做到安全可控,设备或主要部件是否进行了固定和标记,通信线缆是否铺设在隐蔽处;是否对机房安装的防盗报警设施进行定期维护检查;c)访谈资产管理员,在介质管理中,是否进行了分类标识,是否存放在介质库或档案室中;d)检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围内;检查主要设备或设备的主要部件的固定情况,是否不易被移动或被搬走,是否设置
3、明显的无法除去的标记;e)检查通信线缆铺设是否在隐蔽处(如铺设在地下或管道中等);f)检查机房防盗报警设施是否正常运行,并查看运行和报警记录;g)检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或档案室中;h)检查是否有设备管理制度文档,通信线路布线文档,介质管理制度文档,介质清单和使用记录,机房防盗报警设施的安装测评/验收报告。2电源1)抽查供电设施及场所,检查是否满足防窃、防火、防破坏等物理安全防护要求;2)抽查机房供电线路上是否配置稳压器和过电压防护设备、设置冗余或并行的电力电缆线路为计算机系统供电;3)抽查机房建立备用供电系统,提供短期的备用电力供应,至少满足设备在断
4、电情况下的正常运行要求。1、查验DCS系统、计算机监控系统及其测控单元等自动化设备是否按二十五项反措要求配置了可靠的冗余电源;2、检查防雷和过电压防护能力是否满足电力系统通信站防雷和过电压防护要求;3、检查监控网络设备是否采用独立的自动空气开关供电,禁止多台设备共用一个分路开关。各级开关保护范围应逐级配合,避免出现分路开关与总开关同时跳开,导致故障范围扩大的情况发生;4、通讯机房防静电要求:a) 应访谈物理安全负责人,询问机房是否采用必要的接地防静电措施,是否有控制机房湿度的措施;b) 应访谈机房维护人员,询问是否经常检查机房湿度,并控制在GB2887中的规定的范围内;询问机房是否存在静电问题
5、或因静电引起的故障事件;c) 应检查机房是否有防静电设计/验收文档;d) 应检查机房是否有安全接地,查看机房的相对湿度是否符合GB2887中的规定,查看机房是否明显存在静电现象。5、通讯机房电磁防护要求a) 应访谈物理安全负责人,询问是否有防止外界电磁干扰和设备寄生耦合干扰的措施(包括设备外壳有良好的接地、电源线和通信线缆隔离等);b) 应访谈机房维护人员,询问是否对设备外壳做了良好的接地;是否做到电源线和通信线缆隔离;是否出现过因外界电磁干扰等问题引发的故障;c) DCS系统抗射频干扰测试合格,有试验报告。3通讯1)抽查重要设备安装环境,检查是否满足防窃、防火、防破坏等物理安全防护要求;2)
6、抽查不同的冗余的通信通道是否从不同的电缆沟道分设。1、通信光缆或电缆应采用不同路由的电缆沟(竖井)进入DCS电子间和工程师站;避免与一次动力电缆同沟(架)布放,并完善防火阻燃、阻火分隔、防小动物封堵等各项安全措施,绑扎醒目的识别标志;如不具备条件,应采取电缆沟(竖井)内部分隔离等措施进行有效隔离;2、应访谈DCS电子间和工程师站维护人员,询问是否对设备外壳做了良好的接地;是否做到电源线和通信线缆隔离;3、应检查DCS电子间和工程师站布线,查看是否做到电源线和通信线缆隔离;4、应检查通信线缆铺设是否在隐蔽处(如铺设在地下或管道中等);5、应检查是否有通信线路布线文档/验收文档,和实际布线是否一致
7、。4系统本体安全主机硬件1)查看相关安全检测证明;现场记录设备型号及固件版本号,比较国家披露信息确认是否存在安全隐患。检查时钟等辅助设备是否纳入安全管理范畴。2)现场检查设备空闲端口是否关闭;3)现场检查主机USB、光驱等接口封闭情况。1、检查DCS系统时间同步装置及安全防护设备等必须是通过具有国家级检测资质的质检机构检验合格的产品;2、查验空闲网络端口是否关闭并贴上封条;3、现场查验DCS系统各类主机和操作站的USB、光驱、串口等接口封闭并贴上封条,对必须由光盘进行备份的系统,应制定完善的管理制度并认真执行;4、现场使用的网线及接头应具备屏蔽功能。5操作系统、关系数据库等基础软件1)身份鉴别
8、信息不易被冒用,口令复杂程度满足要求并定期更换;应定期检查并锁定或撤销网络设备中不必要的用户账号;2)应修改默认用户和口令,不得使用缺省口令;3)口令长度不得小于8位,且为字母、数字或特殊符号的混合组合,用户名和口令不得相同;4)禁止明文储存口令。5)windows系统应使用正版操作系统,并加装防范计算机病毒和网络攻击、网络入侵的软件,及时更新。6)DCS操作员站安装杀毒软件应该根据厂家意见进行,避免引起操作系统异常。7)访谈系统管理员,并检查操作系统是否开启了E-mail、Web、FTP等不必要的通用网络服务。应定期检验网络设备软件版本信息。1、检查DCS系统工程师站、时间同步装置等主机系统
9、口令长度不得小于8位,且为字母、数字或特殊符号的混合组合,用户名和口令不得相同;2、检查设备系统口令至少每三个月进行一次更新;3、检查操作系统、数据库管理员口令是否由专人管理,禁止明文传输,口令须加密保存;4、检查主要服务器操作系统和主要数据库管理系统,查看是否提供了身份鉴别措施(如用户名和口令等),其身份鉴别信息是否具有不易被冒用的特点,检查账户密码策略设置,例如,口令足够长,口令复杂(如规定字符应混有大、小写字母、数字和特殊字符),口令生命周期,新旧口令的替换要求(如规定替换的字符数量)或为了便于记忆使用了令牌;5、检查主要服务器操作系统和主要数据库管理系统,查看身份鉴别是否采用两个及两个
10、以上身份鉴别技术的组合来进行身份鉴别(如采用用户名/口令、挑战应答、动态口令、物理设备、生物识别技术和数字证书方式的身份鉴别技术中的任意两个组合);6、检查主要服务器操作系统是否有弱口令现象。7、检查DCS系统主机是否开启E-mail、Web、FTP等不必要的通用网络服务,对操作系统自带的的服务端口进行梳理,关掉不必要的系统服务端口,并建立相应的端口开放审批制度。6全方位安全管理人员管理1)现场检查运维人员和厂家技术人员维护活动的相关管理制度;2)现场检查维护记录,掌握相关安全防护措施。1、检查现场检查运维人员和厂家技术人员维护活动的相关管理制度;2、检查运维人员和厂家技术人员现场维护活动记录
11、,厂家技术人员现场维护要有检修人员陪同监督;3、访谈安全主管、安全管理某方面的负责人、信息安全管理委员会或领导小组日常管理工作的负责人、系统管理员、网络管理员和安全员,询问其岗位职责包括哪些内容及相关管理制度;4、检查部门、岗位职责文件,查看文件是否明确安全管理机构的职责,是否明确机构内各部门的职责和分工,部门职责是否涵盖物理、网络和系统等各个方面;查看文件是否明确设置安全主管、安全管理各个方面的负责人、机房管理员、系统管理员、网络管理员、安全员等各个岗位,各个岗位的职责范围是否清晰,否明确岗位人员应具有的技能要求,人员是否备案。7外部设备接入管理1)检查外部计算机的接入是否具有相应的安全管理
12、制度;2)核查移动介质的接入是否具有相应的安全管理制度和记录。3)检查各操作站与打印机、大屏幕的通讯是否采用专线通讯。1、检查DCS系统历史数据、组态数据等转移是否采用专用移动介质;2、检查专用移动介质是否具有安全防护功能;3、检查是否具有移动介质的接入管理制度和使用记录。4、接入DCS系统的外围设备不允许连接外网,不允许使用无线连接打印机,打印机USB接口应封闭。8安全应急措施冗余备用1)检查DCS系统电源、DPU、网络的冗余备用情况;2)检查DCS系统重要主机、服务器的冗余备用情况。1、检查DCS系统电源、控制器、通讯网络的冗余配置,有切换试验报告,满足相关验收测试和运行维护规程;2、检查
13、工程师站、操作员站及通信网络的冗余备用情况。9应急预案及演练1)现场查看是否有网络与信息安全的应急预案;2)现场查看是否有应急管理制度;3)现场查看是否有应急演练记录。1、现场查看是否有网络与信息安全的应急预案;2、现场查看是否有应急演练记录;3、应制定DCS系统网络故障应急预案和故障恢复措施,设备系统和运行数据应定期备份。10特殊设备PLC系统1)检查PLC通讯网络是否与外网隔离、无用端口是否封闭;2)检查PLC是否存在与外单位进行远程通讯和诊断的网络。3)检查PLC操作系统的安全性。1、检查PLC的通信是否为专用网络,是否与外网隔离。2、检查PLC的无用端口是否封闭、无线通讯是否关闭;3、
14、检查PLC是否只能从专用上位机进行访问、是否具有其它远程访问形式;4、检查PLC操作系统能否满足运行需要,低版本不能升级的系统应予以更换;5、PLC应具有身份识别功能,非授权用户无法访问,非授权设备无法与PLC通信。6、2017年6月1日后生产的PLC应具有网络安全专用产品认证(由具有资格的机构出具)。11现场总线设备1)检查现场总线设备的认证和协议;2)检查现场总线设备的抗干扰情况;3)检查现场总线设备的网络安全性。1、现场总线设备应选择经过国际现场总线组织授权机构认证的设备,现场总线类型应在IEC 61158 现场总线标准(最新版)规定范围内;2、现场总线仪表的安装应尽量避开静电干扰和电磁
15、干扰,当无法避开时,应采取可靠的抗静电干扰、电磁干扰的措施;3、现场总线设备的无用端口应进行封闭。12授时装置1)应配有北斗和GPS两套授时系统,并且以北斗为主;2)授时装置应与外网完全隔离;3)授时装置配有单项数据传输功能,不能从下往上进行修改或干预。1、应配备全站统一的卫星时钟设备和网络授时设备,对站内各种系统和设备的时钟进行统一校正。主时钟应采用双机冗余配置。2、时间同步装置应能可靠应对时钟异常跳变及电磁干扰等情况,避免时钟源切换策略不合理等导致输出时间的连续性和准确性受到影响。3、被授时系统(设备)对接收到的对时信息应做校验。13无线网络及设备1)检查无线网络及设备的安全可靠;2)检查
16、无线网络用户身份识别功能完备;3)采用单向传输,设备只能发送状态信息,而不能接收任何指令。1、检查现场无线设备、CEMS仪表等是否存在网络漏洞;2、无线网络发送端(测量设备)应采用单项传输,只能发送信息、不能接受信息;3、无线网络接收端应具有身份识别能力,不接受非授权设备发送的无线信息。14远程监测系统1)检查机组的远程监测和诊断系统是否安全;2)火电机组TSI振动远程监测和诊断网络是否安全。1、检查远程监测系统的数据获取、通讯外联方式,是否使用专用通讯网络、是否有单向隔离装置;2、检查CEMS系统、TSI振动远程监测诊断系统的服务器或主机的网络信息安全防护措施,包括:用户管理、防毒软件、系统
17、升级、端口管控等。15外挂控制系统1)检查外挂系统与DCS系统、辅控系统的通信方式是否安全;2)检查外挂系统的软件系统安全、登录权限、防病毒软件、外设接口、无线通讯等;3)检查外挂系统是否存在远程访问、远程控制的功能。1、检查外挂系统与DCS系统、辅控系统的通信方式,若为非硬接线形式,则应纳入电厂网络安全管理范围;2、检查外挂系统的操作系统是否有漏洞、是否安全防病毒软件、病毒库是否更新、是否存在恶意程序以及非正版程序;3、检查外挂系统的登录密码是否合规、无用的通信端口和外设端口是否关闭;4、检查外挂系统是否关闭无线通信网络、是否存在远程访问和控制的风险;5、检查外挂系统功能异常对DCS系统、辅控系统的潜在威胁。