电力二次系统等级保护基本要求
1第二级要求1.1技术要求1.1.1物理安全
1.1.1.1物理位置的选择(g2)
机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
1.1.1.2物理访问控制(g2)
本项要求包括:
a)机房各出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录
进入的人员;(增强)
b)进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。
1.1.1.3防盗窃和防破坏(g2)
本项要求包括:
a)应将主要设备放置在机房内;
b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;d)应对介质分类标识,存储在介质库或档案室中;e)主机房应安装必要的防盗报警设施。
1.1.1.4防雷击(g2)
本项要求包括:
a)机房建筑应设置避雷装置;b)机房应设置交流电源地线。
1.1.1.5防火(g2)
机房应设置灭火设备和火灾自动报警系统。
1.1.1.6防水和防潮(g2)
本项要求包括:
a)主机房尽量避开水源,与主机房无关的给排水管道不得穿过主机房,与主
机房相关的给排水管道必须有可靠的防渗漏措施;(增强)b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;
c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。
1.1.1.7防静电(g2)
主要设备采用必要的接地防静电措施。(增强)
1.1.1.8温湿度控制(g2)
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
1.1.1.9电力供应(a2)
本项要求包括:
a)应在机房供电线路上配置稳压器和过电压防护设备;
b)应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运
行要求。
1.1.1.10电磁防护(s2)
电源线和通信线缆应隔离铺设,避免互相干扰。
1.1.2网络安全1.1.2.1结构安全(g2)
本项要求包括:
a)应保证关键网络设备的业务处理能力具备冗余空间,满足业务高峰期需
要;
b)应保证网络各个部分的带宽满足业务高峰期需要;(增强)
c)应绘制完整的网络拓扑结构图,有相应的网络配置表,包含设备ip地址
等主要信息,与当前运行情况相符;(增强)
d)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划
分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
1.1.2.2访问控制(g2)
本项要求包括:
a)应在网络边界部署访问控制设备,启用访问控制功能;
b)访问控制设备应能根据会话状态信息为数据流提供明确的允许/拒绝访
问的能力,控制粒度为端口级;(增强)
c)应按用户和系统之间的允许访问规则,边界的网络控制设备决定允许或
拒绝用户对受控系统进行资源访问,控制粒度为单个用户。以拨号或vpn等方式接入网络的,应采用强认证方式,并对用户访问权限进行严格限制;(增强)
d)生产控制大区的拨号访问服务,服务器和客户端均应使用经安全加固的
达到国家二级等级保护要求的操作系统,并采取加密、数字证书认证和访问控制等安全防护措施;(新增)
e)应该采用严格的接入控制措施,保证业务系统接入的可信性。经过授权
的节点允许接入电力调度数据网,进行广域网通信;(新增)f)应限制具有拨号、vpn等访问权限的用户数量。(增强)
1.1.2.3安全审计(g2)
本项要求包括:
a)应在生产控制大区应部署专用审计系统,或启用设备或系统审计功能,
应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;(增强)
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及
其他与审计相关的信息。
1.1.2.4边界完整性检查(s2)
(未完,全文共17931字,当前显示1497字)
(请认真阅读下面的提示信息)
