返回
省调附2厂站安全防护检查表

省调附2厂站安全防护检查表

ID:38681015

大小:28.89 KB

页数:13页

时间:2019-06-17

省调附2厂站安全防护检查表_第1页
省调附2厂站安全防护检查表_第2页
省调附2厂站安全防护检查表_第3页
省调附2厂站安全防护检查表_第4页
省调附2厂站安全防护检查表_第5页
资源描述:

《省调附2厂站安全防护检查表》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、附2厂站安全防护检查表单位名称:邙山电厂检查时间:2016年3月18日检查类型检查要点检查点检查方法检查结果备注检查人基础设施物理安全机房1.机房等基础设施是否具有防窃、防火、防水、防破坏等物理安全防护措施;1)检查重要设备安装环境是否满足防窃、防火、防破坏等物理安全防护要求;2)检查该重要区域门禁系统的出入记录(如检査电子门禁记录);3)检查重要区域门禁系统是否对出入人员有明确的鉴别功能(如检查电子门禁系统的定期巡检和维护记录)。1)满足。2)门禁出入记录齐全。3)满足。电气、信息李洪亮、宋龙电源2.供电可靠性是否满足系

2、统运行要求;3.电源电缆布设是否满足安全要求;1)检查供电设施及场所是否满足防窃、防火、防破坏等物理安全防护要求;2)检查机房供电线路上是否配置稳压器和过电压防护设备、设置冗余或并行的电力电缆线路为计算机系统供电;3)检查机房备用供电系统是否满足设备在断电情况下的短时间正常运行要求。1)满足。2)满足。3)满足。电气、信息李洪亮、宋龙通信4.通信设备及其线缆沟道(含局域网配线间)是否满足安全可靠运行要求;1)检查重要设备安装环境,检査是否满足防窃、防火、防破坏等物理安全防护要求;2)检查通信设备是否具备N-1安全运行要求;

3、3)检查大楼不同的冗余的通信通道是否从不同的电缆沟道分设。1)满足。2)满足。3)满足。电气、信息李洪亮、宋龙体系结构安全安全分区5.电力监控系统是否存在网络非法外联情况;6.运维、技术支持人员是否将接入生产控制大区的计算机设备与互联网相连混用;7.所有业务功能是否按安全分区的原则部署;1)现场检查互联网信息接入功能是否按安全分区的原则实施部署;2)现场检查电力监控系统是否存在网络非法外联情况;3)现场检查运维、技术支持人员是否将接入生产控制大区的计算机设备与互联网相连混用。1)满足。2)满足。3)无混用电气、信息、热控李

4、洪亮、宋龙、程江涛网络专用8.调度数据网络是否基于专用通信通道(时分复用或波分复用),是否采用了统计复用的PTN或租用的虚拟专网(VPN)等;9.抽查调度数据网网络设备,查看其安全配置是否符合要求;1)确定是否存在PTN网络和租用VPN网络;2)现场检查调度数据网网络设备的安全配置,包括关闭或限定网络服务、避免使用默认路由、关闭网络边界OSPF路由功能、采用安全增强的SNMPv2及以上版本的网管协议、设置受信任的网络地址范围、记录设备日志、设置高强度的密码、开启访问控制列表、封闭空闲的网络端口等。1)无。2)满足。电气李洪

5、亮横向隔离10.安全大区的横向边界是否采用正反向隔离装置,并是否配置正确;1)查看网络拓扑,检查系统横向边界安全防护是否采用正反向隔离装置;2)检查正方向隔离装置是否配置了必要的规则策略。1)南关网闸。2)已配置。电气、信息纵向认证11.调度数据网纵向边界是否部署电力专用纵向加密认证装置或者加密认证网关及相应设施;12.安全Ⅱ区是否采用纵向加密认证装置替代防火墙;1)查看电力监控系统的网络拓扑结构,是否在生产控制大区与广域网边界设置国家指定部门检测认证的电力专用纵向加密认证装装置;2)检查纵向加密装置隧道是否处于密通;3)

6、检查纵向加密装置,查看安全策略是否按照实际业务细化到相关业务系统具体的IP地址(段)、业务端口号和连接方向;4)检查纵向加密装置是否仅开放了业务端口及ICMP,对其它端口均关闭;5)查看安全II区是否已采用纵向加密认证装置替代防火墙。1)采用科东纵向加密装置2)是。3)是。4)是。5)暂未替代。列入整改计划。预计4月底完成。电气防火墙和入侵监测13.防火墙是否仅开通应用所需的数据通道,IDS入侵监测策略是否合理;1)检査访问控制策略是否使用白名单方式,是否存在源地址、目的地址或端口为空或any的情况;2)明确安全策略开放端

7、口和协议的目的;3)检查访问控制策略地址、端口配置范围是否过宽,是否对地址段、端口段进行了限制。如单条策略配置的源地址、目的地址或端口段未进行定义且范围大于1个,应访谈并检查是否有相关的设计、说明文档明确策略开通的目的;4)查看防火墙配置,明确访问控制规则是否应用到端口或者安全域中。1)是。2)明确。3)满足。4)是。电气、信息边界完整性管理14.是否采取技术或相关措施防止生产控制大区的非法外联;1)是否已采取技术手段防止非授权设备私自内联到内部网络(如网络准入系统等),并现场测试该技术手段是否有效;2)是否已采取技术手段

8、防止内部网络用户私自联到外部网络的行为(如内网安全管理系统等),并现场检查该技术手段是否有效,是否有阻断记录;3)检查是否在管理上制定了禁止私自内联、外联的行为规定。1)已采取。2)已采取。3)有。信息系统本体安全主机硬件15.计算机、存储设备、路由器、交换机等关键设备是否经过国家有关部门的安全检测,是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。