电力网络安全十不准提纲
电力网络安全十不准要点内容
长三角地区包括哪些城市1、不准将生产控制大区(包括安全I区、II区)以任何方式直接接入外部网络
2、不准未经许可人员进入生产控制大区设备机房
古代女名字3、不准将监控系统运维工作外包
4、密钥管理:维护人员身份管理、操作痕迹管理
火炬之光2洗点药水5、不准将U盘、便携式笔记本等移动设备接入生产控制大区
6、不准在生产控制大区主机上保留不必要USB端口、共享端口及无关软件、APP应用等
7、不准跨安全等级区域混连网络系统
8、不准使用未经认证的网络安全防护产品、设备装置及软件
44届金马奖9、不准私自修改控制系统安全策略,不准降低设置业务系统安全等级
10、加强生产监控系统关键信息管理包括存储、不能外泄等
释义:
1、不准将生产控制大区(包括安全I区、II区)以任何方式直接接入外部网络
生产控制大区应严格按照横向隔离、纵向加密的要求安
国家法定假日装相应得到认证的网络安全装置,数据传送通道必须加装单向隔离网闸,与生产控制大区形成有效的物理隔离,不允许采用逻辑隔离方法。
2、不准未经许可人员进入生产控制大区设备机房
发电企业应建立电力生产控制大区设备机房准入管理制度,包括门禁管理、人员管理、权限管理及准入许可。机房等核心区域需要取得许可才能进入,同时应当严格落实关键方位人员离岗管理,取回门禁卡、钥匙等,在各种系统中删除用户名和密码,签订保密协议后方可离开。
3、不准将监控系统运维工作外包
新能源网络信息专业人员偏少,并且技术能力有限,因此不能完全完成监控系统运维工作,针对现有系统可分为自研系统和外购系统两部分,对于自研系统可自主运维,对于外购系统需要外委运维,运维操作要经过业主方许可,派专人全程旁站监护,外委操作人员应使用特种账户权限授权的账号密码登录,并全程录屏记录操作项目。
4、密钥管理:维护人员身份管理、操作痕迹管理
系统维护人员应经过系统使用单位审核并以文件形式公布,确认其具有系统维护操作的权限,外委维护人员除办理外委手续外,还应办理工作许可手续。所有维护人员都应使用特种账户权限授权的账号和密码登录,并全程录屏记录操作项目。印山大墓
5、不准将U盘、便携式笔记本等移动设备接入生产控制大区
生产大区日常调试维护用的笔记本电脑、U盘、移动硬盘等移动设备应备案登记专人管理,并不得用于其他系统设备上,不准将手机、Pad等移动设备用数据线连接至生产控制大区主机或服务器上,进行充电操作。
6、不准在生产控制大区主机上保留不必要USB端口、共享端口及无关软件、APP应用等
应关闭或拆除主机山不必要的软盘驱动、光盘驱动、USB 接口、串行口、无线、蓝牙等,确需保留的计算机外设应通过安全管理及技术措施实施严格监控,并履行发电企业的审批手续。
7、不准跨安全等级区域混连网络系统
根据业务系统或其功能模块的实时性、使用者、主要功能、设备使用场所、各业务系统的相互关系、广域网通信方式以及对生产的影响程度等将电力监控系统进行分区管理,各安全区之间设置物理隔离。不同安全区间的设备和功能不能混连。不允许把应当属于高等级安全区的业务系统或其功能模块迁移到低安全等级区域。
8、不准使用未经认证的网络安全防护产品、设备装置及软件
9、不准私自修改控制系统安全策略,不准降低设置业务系统安全等级
10、加强生产监控系统关键信息管理包括存储、不能外泄等
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论