项目编号 3.7.2 评价内容 网络专用 应查评内容 现场实际查评内容 查评结果 权重 C 查阅《电力二次系统安全防护 电力调度数据网应在专用实施方案》及《电力二次系统拓扑3.7.2.1 通道上使用独立的网络设备组图》; 网 现场检查自动化设备接入电力调度数据网的实际情况 接入电力调度数据网的技3.7.2.2 术方案和安全防护措施应经所在电网调度机构审核 3.7.3 横向隔离 查阅所在电网调度机构核准文件或相关资料 c 黑河电业局调度所并网协议材料 d C 查阅《电力二次系统拓扑图》; 在生产控制大区与管理信 生产控制大区内部及生产控息大区之间必须设置经国家指制大区与管理信息大区之间电力3.7.3.1 定部门监测认证的电力专用横二次系统相关设备的电磁兼容检向单向安全隔离装置,隔离强测证明及相关说明书; 度应达到物理隔离 现场检查隔离装置或硬件防火墙 c 26
项目编号 评价内容 应查评内容 查阅《电力二次系统拓扑图》; 现场实际查评内容 查评结果 权重 生产控制大区内部的安 生产控制大区内部及生产控制全区之间应当采用具有访问控大区与管理信息大区之间电力二3.7.3.2 制功能的网络设备、防火墙或次系统相关设备的电磁兼容检测者相当功能的设施,实现逻辑证明及相关说明书 隔离 现场检查隔离装置或硬件防火墙 3.7.4 纵向认证 发电厂在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门监测认证的电力专用纵向加密认证装置或3.7.4.1 者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制;暂时不具备条件的小型发电企业或自备发电厂可以采用硬件防火墙或网络设备的访问控制技术临时代替 C c 检查生产控制大区是否与广 域网连接;是否有远程访问接口;如果有连接或接口应设置经过国家指定部门监测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制 c 27
项目编号 评价内容 应查评内容 现场实际查评内容 查评结果 权重 对处于外部网络边界的其它检查处于外部网络边界的其它各3.7.4.2 各通信网关,应进行操作系统通信网关配置,查阅操作系统安全安全加固,对于新上的系统应加固记录 支持加密认证的功能 3.7.5 制度与管理 发电厂应当建立电力二次 查阅《电力二次系统安全管理3.7.5.1 系统安全管理制度和体系,落制度》和管理体系及制度中分级负实分级负责的责任制 责的责任制 《电力二次系统安全管理制度》和管理体系及制度中分级负责的责任制 C d c 建立电力二次系统安全的 查阅《电力二次系统安全防护《电力二次系统安全防护应急预案》3.7.5.2 联合防护和应急机制,制定应应急预案》及演练记录 急预案 建立电力二次系统安全评估制度,对生产控制大区安全 查阅《电力二次系统安全评估《电力二次系统安全评估制度》及评3.7.5.3 评估的所有记录、数据、结果制度》及评估记录 等,应按国家有关要求做好保 密工作 估记录 d 及演练记录 d 28