电力监控系统安全防护专项检查大纲.doc

... PAGE WORD格式整理 电力监控系统安全防护专项检查大纲 自查日期： 自查单位： 检查人 ： 检查类别 检查要点 检查点 检查方法 检查补充说明 检查结果 (选择“否” 或“不适用”，须在“存在的问题”一列进行说明) 存在 的问题 整改措施 基础设施安全 机房 1.机房等基础设施是否具有防窃、防火、防水、 防破坏等物理安全防护措施； 1）检查重要设备安装环境，检查是否满足防窃、防火、防水、防鼠害、防破坏等物理安全防护要求； 2）检查机房重要区域是否有门禁系统3）查机房重要区域是否有视频监控系统 4）检查机房重要区域门禁系统是否对出入人有明确的鉴别功能（如检查电子门禁系统的记录、定期巡检和维护记录）； 5）检查温、湿度变化是否在设备运行允许范围内。 1.防窃：专人职守、电子围栏、视频监控 2、防火：灭火器配备齐全、类型适合、在保值期内，有定期维护记录。 3、防水：查看有无水禁传感器、墙壁有无渗透痕迹。 4、防鼠害：查看有无挡板、有无粘鼠贴、电子猫。 5、防破坏：门窗是否坚固。 6、门禁：重要场所是否布点齐全。 7、视频监控：布点是否无死角。 1）?是 □否 □不适用2)?是 □否 □不适用3）?是 □否 □不适用4）?是 □否 □不适用5）?是 □否 □不适用 电源 2.供电可靠性是否满足系统运行要求；3.电源电缆布设是否满足安全要求；4.UPS电源负载是否合理； 1）检查UPS设备间等重要场所，检查是否满足防窃、防火、防破坏等物理安全防护要求； 2）检查机房供电线路上是否配置稳压器和过电压防护设备、设置冗余或并行的电力电缆线路为计算机系统供电； 3）检查机房是否建立冗余备用供电系统，提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求； 4）UPS负载是否满足35%以下条件。 1、检查开关柜的空开标签是否清晰，对应的自动化设备是否齐全。 2、ABC三相负载是否平衡。 3、部分电厂存在单套UPS现象。 4、去蓄电池室查看物理环境。 1）□是 □否 ?不适用2)?是 □否 □不适用3）?是 □否 □不适用4）?是 □否 □不适用 未设置UPS专用设备间 通信 5.通信设备及其线缆沟道（含局域网配线间）是否满足安全可靠运行要求； 1）检查重要设备安装环境，检查是否满足防窃、防火、防破坏等物理安全防护要求； 2）检查通信设备是否具备N-1安全运行要求； 3）检查机房不同的冗余的通信通道是否从不同的电缆沟道分设。 1、检查电缆沟，强电、弱电是否分离。 2、检查光端机设备、SDH设备、核心网络交换机、路由器、以及其他重要网络通信设备是否满足冗余配置要求。 1）?是 □否 □不适用 2)?是 □否 □不适用 3）?是 □否 □不适用 安全分区★ 6.电力监控系统是否存在网络非法外联情况； 7.运维、技术支持人员是否将接入生产控制大区的计算机设备与互联网相连混用； 8.所有业务功能是否按安全区的原则部署； 9.远方控制功能是否在安全I 区。 1）检查电力监控系统是否存在网络非法外联情况（双网卡跨接生产大区和外部网络）； 2）检查风光功率预测等服务器非法外连外部网络、 3）检查生产控制大区设备或业务系统是否通过外部网络远程运维或升级工作。 4）检查集团公司设备厂商等建立的远程监视中心是否采用非电力专用网络实现与生产控制大区的直接数据传输。 5）生产控制大区内除安全接入区外违规使用无安全防护措施的无线通信设备6）检查保护远方操作功能和互联网信息接入功能是否按照安全分区的原则实施部署。7）检查全厂网络拓扑图，查看安全分区是否合理； 1）□是 ?否 □不适用2)□是 □否 ?不适用3）□是 ?否 □不适用4）□是 □否 ?不适用5)□是 ?否 □不适用6）?是 □否 □不适用7）?是 □否 □不适用 网络专用 ☆ 10. 检查调度数据网网络设备，查看其安全配置是否符合要求； 1）检查调度数据网网络设备的安全配置情况，是否关闭或限定网络服务； 2）是否未使用默认路由； 3）是否关闭网络边界OSPF路由功能； 4）是否采用安全增强的SNMPv2及以上版本的网管协议； 5）是否设置受信任的网络地址范围；6）是否有设备日志记录；7）是否设置高强度的密码；8）是否开启访问控制列表；9）是否封闭空闲的网络端口。10）电力监控系统中数据通信采用非安全通信方式。 1、网络配置基本都满足要求。2、非安全通信方式主要指没有采用电力通讯网、没有配置加密装置等。 1）?是 □否 □不适用2)?是 □否 □不适用3）?是 □