I I 電力信息系統網絡安全等級保護測評報告評審指南 1 12規范性引用文件 3術語和定義 3.1網絡安全 3.2電力信息系統 13.3管理信息系統 3.4電力監控系統 23.5電力監控專用網絡 23.6生產控制區 23.7控制區 23.8非控制區 23.9管理信息區 23.10橫向隔離 23.11縱向認證 24評審原則 34.1獨立原則 34.2客觀原則 34.3公正原則 34.4保密原則 35評審形式 35.1形式評審 35.2要素評審 36評審內容要求 36.1報告規范要求 36.2測評準確要求 46.3安全擴展要求 46.4典型特性要求 47評審方式 47.1會議評審 47.2通訊評審 48評審人員 48.1條件 48.2行為規范 48.3遴選 5 58.5權利 59評審程序 5 59.3確定專家 59.4評審實施 5 6 6 610.3評審分值計算方法及等級判定 12評審報告 13爭議處置 7附錄A(規范性)電力信息系統等級保護測評報告評審表 8附錄B(資料性)電力信息系統測評報告評審常見問題表 附錄C(資料性)電力監控系統結構安全示意圖 22 24本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定請注意本文件的某些內容可能涉及專利，本文件的發布機構不承擔識別專利的責任。本文件由湖北省電力企業服務協會提出并歸口。本文件起草單位：本文件主要起草人：為貫徹落實《電力行業網絡安全等級保護管理辦法》,指導湖北省電力行業網絡安全等級保護測評工作，規范湖北省電力信息系統等級測評報告的評審流程，湖北省電力企業服務協會依據《信息安全技術網絡安全等級保護基本要求》(GB/T22239-2019)、《信息安全技術網絡安全等級保護測評要求》(GB/T28448-2019)、《電力行業網絡安全等業網絡安全等級保護測評指南》(DL/T2613-2023)、《網絡安全等級保護測評高風險判定指引》 (T/ISEAA001-2020)等相關標準規范，制定本指南。1本文件提供了電力信息系統網絡安全等級保護測評報告的評審指南，包括評審原則、評審形式、評審內容要求、評審方式、評審人員、評審指標以及爭議處置等內容，描述了評審程序、給出了評審本文件適用于對電力信息系統網絡安全等級保護測評報告進行評審的第三方評審活動，也可用于指導電力企業、測評機構、相關主管監管部門組織開展等級下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。信息安全技術網絡安全等級保護基本要求信息安全技術網絡安全等級保護測評要求信息安全技術網絡安全等級保護測評過程指南電力監控系統網絡安全防護導則電力信息系統安全檢查規范電力行業網絡安全等級保護測評指南術語和定義通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。用于支撐企業日常經營及辦公管理、面向社會大眾提供電力等綜合服務的信息系統。2注：如辦公自動化系統、財務管控系統、營銷業務系統、客戶服務系統、內/外部網站、郵件系統等。本類系統往往部署于管理信息大區，與互聯網的隔離強度為邏輯隔離或強于邏輯隔離但弱于物理是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及設備，以及作為基礎支撐的通信設施及數據網絡等。注：如實現繼電保護和安全自動控制、調度監控、變電站(換流站)監控、發電廠監控、新能源發電監控、分布式電源監控、儲能電站監控、虛擬電廠監控、配電自動化、變電站集控、發電集中監視、發電機勵磁和調速、電力現貨市場交易、直流控制保護、負荷監控、計費控制等功能的系統，以及支撐以上功能的通信設施、數據網絡及配套網管系統。電力監控專用網絡，是指承載電力監視和控制業務的專用廣域數據網絡、專用局域網絡以及專用通信線路等，如調度數據網(各級電力調度專用廣域數據網絡)、發電企業集中監視中心與電廠之間的專用數據網絡、調度自動化和廠站自動化的專用局域網、繼電保護和安全自動裝置使用的專用通信通道等。由具有數據采集與控制功能、縱向聯接使用專用網絡或專用通道的電力監控系統構成的安全區域。由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的安全區域。在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。生產控制區之外的，主要由企業管理、辦公自動化系統及信息網絡構成的安全區域。在不同安全區間禁止通用網絡通信服務，僅允許單向數據傳輸，采用訪問控制、簽名驗證、內容過濾、有效性檢查等技術，實現接近或達到物理隔離強度的安全措施。3采用認證、加密、訪問控制等技術實現數據的遠方安全傳輸以及縱向邊界的安全防護的措施。4評審原則評審人員應當在可行的情況下獨立于被評審的活動，并且在所有情況下都應當以沒有偏見和利益沖突的方式行事。對于內部評審，評審人員應當在整個評審過程中保持客觀性，以確保評審結果和結評審人員在提供評審意見的過程中，按照評審報告的客觀事實情況進行評審和評議。評審報告和評審意見中的任何分析、技術特點描述、結論，都應當以客評審人員必須站在公正的立場上完成評審工作。評審結果應當真實、準確地反應評審活動。應當真實記載在評審過程中遇到的重大阻礙以及評審組和受審者之間存在未解決的意見分歧。溝通要真實、評價機構和評審人員應審慎使用和保護其在履行職責過程中獲得的信息。評審信息不應該為了個人利益而濫用，或者以損害被評審方合法利益電力信息系統網絡安全等級保護測評報告的評審包括形式評審和要素評審。評審方式可借助測評報告自動化輔助審核工具(本地部署),審核結果需要人工進行確認。依據等級測評規范，對測評報告的層次結構、內容格式、語言文字、附件項目以及編制程序等內容進行評審，重點評審測評報告的規范性和編制程序(見附錄A.1)。形式評審分值占比30%。依據等級測評規范，從合規性、完整性、針對性、有效性等方面對測評報告進行評審。為細化評審，采用列表方式對測評報告的要素進行評審。評審時，將測評報告的要素內容與評審表(見附錄A.2)中所列要素的內容進行對照，判斷是否符合有關要求，指出存在的問題及不足。要測評報告評審內容應包括：報告規范要求、測評準確要求、安全擴展要求、典型特性要求等。4依據公安行政主管部門統一制訂的網絡安全等級保護測評報告模版的格式進行測評報告的完整性測評記錄是否準確反映測評對象現場的情況，可導致扣分主要的表現包括：照抄測評項、未記錄現場情況而直接下結論；測評記錄間相互矛盾；測評記錄與測評項內容不相符；結果記錄沒有完全覆蓋測評項，存在漏測的情況；不適用項的判定、安全問題描述的準確性、高風險判定、重大風險隱患被測系統采用了云計算、物聯網、移動互聯、工業控制、大數據、容器安全、大模型系統等新技基于電力信息系統的主要特征，結合電力行業網絡安全等級保護基本要求，是否細化專項測評重點、反映電力信息系統安全防護技術細節、反映電力信息系統典型問題、提出針對性有效性的安全整不需要進行現場考察、答辯和討論即可做出評審的，采用通訊評審形式。由主辦方會聘請評審專家，存在爭議的每份報告評審不得低于3名專家復審，通過書面審查有關技術資料，對測評報告做出評8.1.1具備網絡安全相關專業中級及以上職稱。8.1.2遵守國家法律法規和社會公德，具有嚴謹的科學態度和良好的職業道德。8.1.4有較豐富的電力專業領域網絡安全理論知識和實踐經驗，熟悉電力信息系統領域國內外網8.2.1嚴格按照國家網絡安全等級保護制度規定，按照有關管理規范和技術標準對測評報告進行8.2.2評審工作完成后，有關評審的所有材料應當全部退還給測評機構，不得向其他組織或者個58.2.3堅持獨立、客觀、公正、保密原則，提供評審意見并對評審意見承擔責任。8.2.4有下列情形之一，專家應當主動向被審單位申請回避：1)專家擔任申請單位技術顧問等職務的；2)專家所在單位與申請單位存在利益關系的；3)專家與申請單位存在利益關系的其他情況。8.3.1參加報告評審的專家，由主辦方依據條件，主要從測評報告評審專家庫中遴選。8.3.2必要時，可以遴選一定比例的電力專家、科研高校專家、安全專家、企業家及客戶代表參加。根據被評審報告的專業特點和具體情況，可在專家庫以外選聘不超過三分之一的專家。8.4.1參加評審工作的專家應當對被評審的測評報告進行認真負責地審查，作出實事求是的評審8.4.2參加評審工作的專家應與主辦方簽定聘用協議和保密協議，有義務和責任，對被評審的測8.5.1對測評報告獨立做出評審，不受任何組織和個人的干涉。8.5.2通過評審要求被評審單位提供充分、詳實的技術資料(包括必要的原始資料),向測評報8.5.3充分發表個人意見，有權要求在評審結論中記載不同意見。8.5.4有權要求排除影響報告評審工作的干擾，必要時可向主辦方提出退出評審請求。8.5.6被評審單位及其有關負責人，不得干涉參加評審工作的專家獨立地進行評審工作，被評審單位對評審專家在工作中提出與評審工作有關的請求，應當認真及時作出明確答復。測評報告評審可由測評機構、電力企業測評工作完成者或項目管理部門(單位)作為委托方提出，由委托方提供測評報告評審的原始材料，包括不限于：測評報告、測評報告附錄和測評報告評審9.3.1評審委員會收到報告資料并經形式審查通過后，確定測評報告評審專家并進行資格審查。9.3.2委托單位不得自行推薦或聘請測評報告評審專家。9.3.4聘請同一單位的評審專家不得超過2人。69.4.1評審委員會對評審專家資格審查通過后，確定評審時間、地點，落實會議、參會人員通迅9.4.2評審委員會組織測評報告評審會議，評審專家根據需要經質詢討論形成評審意見，經評審專家簽字確認后，交由主辦方審核通過。9.4.3主辦方組織通訊評審，由每位專家獨立評審，提出評審意見。主辦方負責匯總每位評審專家的評分結果，并計算出綜合評分。評審專家組應給出最終評審意見，并完成評審報告，交由主辦方審核通過。評審表)進行評分，包括形式評審表(總分30分)、要素評審表(總分70分),各項標準評審給予不同的分值。評審發現的紅線項問題需經專家組審核確認，紅線項問題加扣10分/每項。由評審專家組根據測評報告形式評審表和要素評審表，選擇附錄A.1和A.2進行評分。評審專家組成員根據評審指標獨立評分，每位專家完成一份評審指標的評分。10.3評審分值計算方法及等級判定10.3.1評審分值計算方法：(1)對評審專家評審指標進行匯總，評審匯總表見表1。(2)評審專家組長根據各專家評審表的各分值及總分，計算出總得分及評審平均分值。評審平均分值計算按式(1)計算。F-報告評審平均分值；M-評審專家評審分值之和，形式評審、要素評審；H-評審專家人數。形式評審指標1要素評審指標2簽名專家1711評審結論評審專家組根據評審平均分值判定最終評審結論，采用“通過”、“不通過”兩種，評審結論見評審組應根據評審結論，匯總形成書面評審意見，評審結論為“不通過”的測評報告評審專家應給出具體評審意見或建議。評審專家組所有成員應按照“誰評審、誰簽字、誰負責”的原則，對測評報告的評審意見分別進行簽字確認。最終評審結論“分”(勾選)1260以下評審組在約定的時限，提交測評報告評審報告。評審報告內容包括且不限于綜合評審結論、評審分數、主要問題、得分記錄情況。13爭議處置被評審單位對測評報告評審結論有標準無法判斷的異議時，可向主辦方提出申訴，由主辦方溝通評審專家會商進行綜合判定。8附錄A電力信息系統等級保護測評報告評審表，見表A.1形式評審表和表A.2要素評審表。形式評審表主要依據《網絡安全等級測評報告模板(2025版)》的格式和內容要求進行評審，評審指標見表A.1。要素評審表包括評審內容、紅線項評審等指標，主要參照電力監控系統安全防護結構安全原則、中關村信息安全測評聯盟組織制定的等級測評項目質量評價指南制定，要素評審指標見表A.2。9表A.1形式評審表評審細則扣分原因1測評報告封面信息測評報告封面應有被測對象名稱、報告編號、位、報告時間等內容。(1分)測評報告封面有加蓋測評機構代碼章、貼有公安部三所認證中心報告防偽標識。(2分)2網絡安全等級測評信用代碼等正確無誤。(1分)和日期。(1分)3否準確、完整?應用情況。被測對象名稱、安全保護等級前后一致，擴展要求應用情況勾選對應無誤。(1分)情況，建議不超過300字。(1分)5-1安全問題風險分析數量對應無誤。(1分)一致。(1分)4改建議是否缺失?并提出整改建議；描述，并提出整改建議。(3分)應有重大風險隱患整改完成情況，同時注明(已整改)。如果沒有重大風險隱患，則注明重大風險隱患及整改建議頁與測評報告表8-2重大風險隱患列表前后對應一致。(3分)5總體評價內容是否應有文字的形式描述被測對象在各安全類中的測評項的符合情況，如果涉及擴展要求的也需展項需要描述。(5分)評審細則扣分原因6正文參照等級測評報告模板，內容完整。測評報告按照公安行政主管部門統一制訂的網絡安全等級保護測評報告模板格式出具測評報告、無缺章少節。(2分)沒有錯別字。無錯別字。(1分)格式統一，排版清晰。字號大小統一，表格和插圖有題注，全文頁眉頁腳格式正(1分)目錄、頁碼無錯誤。目錄的頁碼與實際內容頁碼對應無誤，全文頁碼序號分為正文及前面兩部分。(1分)7件附錄、附件資料齊全、編排有序合理。附錄按順序要求進行規范編排、有測評報告對應的評審記錄材總分值：注：對于評審細則中每項指標涉及的內容和要求，評審專家判定測評機構開展了該項工作，且工作全面、深入、質量高，給予該項指標的滿分；評審專家判項工作，但工作不全面、不深入或質量不高，酌情予以扣分；評審專家判定企業未開展該項工作，或工作有重大疏漏、流于形式或質量差評審細則扣分原因1“安全分區、網絡專用、橫向隔離、縱向認證”結構安全原則描述準確扣分項10分/項“安全分區”安全原則判定準確，報告關等，準確反映系統分區情況。2)報告關聯章節對安全分區情況描述準確、合理。“網絡專用”安全原則判定準確，報告關的安全隔離。網，分別連接安全I區和安全Ⅱ區。3)報告關聯章節對網絡專用情況描述準確、合理。“橫向隔離”安全原則判定準確，報告關置電力專用橫向單向安全隔離裝置。或者相當功能的邏輯隔離設施。3)報告關聯章節對橫向隔離情況描述準確、合理。“縱向認證”安全原則判定準確，報告關法。3)報告關聯章節對縱向認證描述準確、合理。2測評報告系統內容是否全面、深入、準確?10分業務描述對應準確。(1分)(適用時)對云計算、物聯網、移動互聯、工控、大數據等新技術新應用開展了的，對不同新技術應單獨成段描述。(2分)網絡拓撲圖繪制規范。1)網絡拓撲圖繪制規范、區域標注準確(如生產控制大區和管理信息大區)、網絡拓撲圖和設備信息基本對應，可以反映出被測設備的基本部署情況，關鍵邊界安全設備有體現(如電力專用橫向單向安全隔離裝置、電力專用縱向加密認證裝置或加密認證網關、邊界防火墻)(1分)2)對被測對象所處整體網絡的區域劃分、結構復雜的系統采用總、分圖的方式，(如調度主站、火電廠整體進行安全I區、Ⅱ區、安全Ⅲ區)。(1分)網絡結構調查全面準確。情況、安全區域劃分情況(被測對象內部的劃分和被測對象所處整體網絡的區域劃分)、隔離與防護情況、關鍵網絡和服務器設備部署情況、與其他系統互聯情況，以及網絡管理方式和管理工具、本地備份和災備中心情況等；(2分)關鍵數據類別情況調查全面準確。1)數據類別、所屬業務應用、安全防護需求、重要程度填寫準據的重要程度進行說明。(1分)安全管理人員及安全管理文檔情況調查全說明機構安全工作的總體目標、范圍、原則和安全框架等。(1分)執行要求。(1分)3測評報告系統資整?5分測評報告抽查的資產對象完整，無缺失。抽查的資產對象，與被測資產中的信息一致寫準確，前后一致。(5分，每處問題扣1分，扣完為止。)4確?資產重要程度賦值準確。資產重要程度準確，不能全為關鍵和重要。位于主要不能為“一般”;邊界設備被判定為關鍵，如縱向加密裝置、務生產主要基于控制器實現，其重要程度應為“關鍵”。(共4分，每處問題扣1分，扣完為止。)52分測評依據的標準準確合理。景，如電力行業的DCS系統選擇電力行業標準；DL/T2613-2023《電力行業網絡安全等級保護測評指南》、DL/T2614-2023《電力行業網絡安全等級保護基本要求》。(2分)65分1)測試工具的接入采取從外到內，從其他網絡到本地網絡的逐置合理。步逐點接入測試。2)互聯網應用系統，應開展掃描和滲透測試。(2分，每處問題扣1分，扣完為止)臺、系統軟件/平臺)1)漏洞掃描和滲透測試目標包括但不限于網絡設備、安全設系統是純網絡系統(專網骨干網)可采用漏洞掃描對網絡設備和安全設備進行漏掃，代替滲透測試。(1分)險分析中。(2分)7致。紅線審查項：測評標準、指標選取存在重大偏差。1)等級保護對象選擇相應的安全保護要求選擇正確，如S2A3G3、S3A3G3等；(1分)正確。(1分)被測對象的抽選結果滿足測評要求。(云新應用有針對性選擇了測評對象)紅線審查項：關鍵資產未抽選或漏測。1)抽查結果滿足測評要求：(3分，每處問題扣1分，扣完為三級：每類應至少抽查兩臺作為測評對象。四級：每類應至少抽查三臺作為測評對象。分項。815分測評記錄詳細、準確。后矛盾，影響報告結論的準確性。止。)測評記錄照抄測評項；測評記錄間相互矛盾的情況；測評記錄與測評項內容不相符；910分符合情況得分與記錄情況一致。符合情況得分與記錄情況一致(5分，每處問題扣1分，扣完為止)測評記錄描述與符合程度一致。不適用項判定合理。不適用項判定合理(5分，每處問題扣1分，扣完為止)不適用代替不符合，直接判定不適用而沒給出相應說明的；不適用項說明不合理，理由不充分或錯誤；不適用報告前后不一致。議是否準確?12分安全問題描述準確，且與測評記錄反映的情況一致。1)安全問題描述存在與測評對象相符的情況。(1分)2)安全問題描述應與測評記錄反映情況一致。(1分)對于安全問題的整體測評分析合理。確。(2分)2)慎用“彌補”因素，重點關注各級別新增條款。(2分)安全問題的風險評估準確。合理，影響報告結論的準確性。容清晰、論證充分，明確風險推導過程。(2分)一步確認重大風險隱患。(2分)整改建議對應準確。1)整改建議合理，應有可操作性，不能簡單重復測評項的內容。(1分)有針對性。(1分)是否有效?蓋公章。(2分)紅線審查項分“安全分區、網絡專用、橫向隔離、縱向關鍵資產未抽選或漏測。測評標準、指標選取存在重大偏差。響報告結論的準確性。高風險和重大風險隱患判定不合理，影響報告結論的準確性。據等新技術新應用的調查無針對性。總分值：注：對于評審細則中每項指標涉及的內容和要求，評審專家判定測評機構對標準要求理解深入、測評工作過程規范全面、質量高，給予該項指標的滿分開展了該項測評工作，但測評工作不全面、不深入或質量不高，酌情予以扣分；評審專家判定企業未開展該項測評工作，或測評工作有重大疏漏、流于形式或質量差，則扣除該項指標的分值。附錄B表B.1常見問題表問題類型審核要點常見問題及備注入的問題，準確把握信息系統防護現狀和的安操作性要強。相關業務描述；2、發電廠監控系統描述機組數量和總裝機量情況與保護等級的不一致；3、定級S(業務)、A(服務)的級別未區分，如S3A2G3系統按S3選擇了管理信息系統的指標；賦值為關鍵的邊界設備被判定為重要；5、對數據類別、所屬業務應用、安全防護需求、重要程度信息缺失；6、測評指標記錄前后不一致，如僅限本地管理，卻開啟了遠程管理登錄；7、測評對象存在縱向加密認證裝置，在安全管理中密碼安全要求卻為不適用；9、安全I區電力監控系統是實時控制系統，對超時鎖定需求未合理分析，給出整改建議；10、建議不合理，如建議對root賬戶重命名；11、整改無針對性。如管理問題為記錄未保存，建議卻為制面電力網絡安全保護對象形態多樣，系統涉及時需要結合信息系統實際業務情況，兼顧深1、對電力系統涉及到擴展要求的測對象不全面；云計算：云操作系統、云數據庫、云業務管理平臺、云租戶網絡控制器、云應用管理平臺物聯網：傳感器節點、感知層節點、邊界網絡設備、認證網關、感知層網關等；移動互聯：APP和手持特定終端、移動應用APP軟件、移動終端管理系統；工控：PLC、RTU、控制器嵌入式軟件；問題類型審核要點常見問題及備注未在測評對象中體現；3、針對電力監控系統中常見的內置型數據庫未納入測評對象，未進行說明；4、網絡結構拓撲圖及描述中有網絡安全監測裝置，但資產處未提及；5、電力監控系統通常為網絡雙通道、設備冗余部署，如以主、備模式機器配置完全相同為理由僅測一臺，實際主、備是否一致應通過測評驗證，不能僅以主觀判斷；6、如廠站涉網測控、保護裝置位于安全I區、保護信息子站位于安全Ⅱ區，安全涉網I/Ⅱ區邊界防護情況中未體現出來；7、采集類、專控類的業務終端未納入測評，只選取辦公終端、運維終理具備可追溯性，即便測評結果為“不符合”或“部分符合”,同樣要對信息系統當前的情況進行詳細的察看和記錄，明確現有的狀況，如實記錄信息系統的現有情況，反映實地察看、工具測試、配置檢查的結果為風險1、測評對象直接將所有資產均定為關鍵或重要；2、測評過程和結果記錄描述非常簡略，無法判斷測評結論的正確性；3、測評記錄簡單地照搬標準原文進行應付；4、安全通信網絡存在本地通信網絡、遠程通信網絡，未對遠程通信網絡進行分析；5、安全區域邊界，未體現橫向隔離、縱向認證的防護策略配置要求；6、安全區域邊界以專網孤網為由，所有指標選取不適用；7、不適用項說明不合理，業務信息安全級別卻是三級，判定強制訪問控制不適用；8、互聯網應用系統，以安全、穩定為由放棄驗證測試；9、測評記錄沒有完全覆蓋測評項，如日志留存是否滿足6個月未進行說明；10、未按照從外到內的原則設置多個掃描測試接入確測評人員要按照測評指南的要求進行單項測1、單項測評結果與現行標準規范不符，單項測評結果僅有“符合”“不符合”“不適用”3種情況，符合情況卻為“部分符合”;2、工具測試結果與報告測評記錄不一致；3、測評對象是Windows服務器，但問題描述中卻出現了只有在Linux中才存在的問題；4、雙因子鑒別技術應用符合性判斷不準確，堡壘機代替設備滿足；5、測評系統中直接下結論，系統不存在默認賬戶，默認符合；6、以網絡惡意代碼防范評定主機惡意代碼防范；7、測評指標“數據完整性、數據保密性”,出現MD5或SHA1等已被破解的算法，以及在完整性指標里面出現AES、RSA等加密算法；8、外部掃描發現可利用的高危漏洞，直接判定中風險；9、日志留存不滿足6個月，直接判定中風險；10、出現測評記錄中反映的是A問題，到安全問題中卻成了B問題；11、高風險濫用補償因素，未重點關注各級別新增條款；12、未采用風險分析的方法進行危害分析和重大風險隱患評估。根據電力信息系統安全防護的特點，為了方便評審識別高風險、重大風險隱患，在《T/ISEAA001-2020網絡安全等級保護測評高風險判定指引》、《網絡安全等級測評報告模板(2025版)》附錄G重大風險隱患觸發項參照表的基礎上進行新增補充(以電力監控三級為主),其他等級按照對相應要求進行參考分析，新增高風險、重大風險隱患見表B.2。表B.2高風險、重大風險隱患指標參照表風險說明1總體要求總體技術應劃分為生產控制大區和管理信息大區，兩個大區之間有信息通信交換時應部署經國家指定部門檢測認證的電力專用橫向單向安全隔離裝違反“安全分區、網絡專用、橫向隔離、縱向認證”結構安全造成生產控制大區與管理信息大區邊界防護缺失，會直接威脅生產控制大區核心設備和業務。1、網絡拓撲圖是否分為生產控制大區和管理信息大區并與實際網絡運行環境不一力專用橫向安全隔離裝置。隔離裝置相關配置未啟用并3、使用未經過國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。?高風險問題?重大風險隱患2總體要求總體技術區(又稱安全I區)和非控問控制的設備、防火墻或者間未部署防火墻或防略。制區邊界防護缺失，會直接威脅控制區核心設備和業務。系統容易遭受來自低安全等級區域的非授權訪問，無法對網絡攻擊行為進行基礎防護，系統將直接面臨的各類網絡攻擊，無法實現電力監控系統整體的縱深防護策略。1、網絡拓撲圖中生產控制大區未進行安全區劃分并與實際網絡運行環境不一致，控制區和非控制區邊界未采取邏輯隔離措施。采取的訪問控制策略配置不到位，未最小化配置。3)隔離設施相關配置未啟用并生效。?高風險問題?重大風險隱患安全問題風險說明3總體要求總體技術響生產控制大區安全的前提下，可根據企業安全要求劃分安全區(如安全Ⅲ區、信息內網和信息外網等),不同安全區之間應采用具有訪問控制的設備、防火墻或者相當功能的設施，實現邏輯隔離；有訪問控制的設備、離。安全Ⅲ區通常連接生產控制區(如電力監控系統)與信息管理區，信息內網承載核心業務數據，信息外網則直接對接互聯網。若未隔離，攻擊者可通過信息外網(如釣魚郵件、漏洞利用)直接滲透至信息內網，甚至橫向移動至安全Ⅲ區，威脅電力生產控制系統。1、管理信息大區內部安全區域未進行安全Ⅲ區、信息內網、信息外網等劃分；2、重要網絡區域邊界訪問控制措施配置不當；3、管理信息外網與互聯網未通過防火墻等常用安全防取入侵檢測/防御、安全審施。?高風險問題?重大風險隱患4總體要求總體技術d)電力調度數據網應在專用組網，在物理層面上實現與電力企業其他數據網及外部公用數據網的安全隔離；絡專用、橫向隔離、備層橫向移動至調度數據網。調度障)或軟件異常(如路由表溢出、操作系統漏洞)可能同時中斷調度1、電力調度數據網應在專2、調度數據網與其他網絡傳輸設備。?高風險問題?重大風險隱患5總體要求總體技術f)在生產控制大區與電力調處應設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網門與行業有關要求使用密碼算法。絡專用、橫向隔離、原則。一方面無法保障數據在廣域網中的自調度數據網其他節點的網絡攻擊行為進行基礎防護，可能影響到系統的穩定運行。1、生產控制大區與調度數設置經過國家指定部門檢測相應設施；2、縱向加密認證裝置或者略配置不符合要求，無法正常啟用；3)未按照國家密碼管理部門與行業有關要求使用密碼算法。?高風險問題?重大風險隱患安全問題風險說明6總體要求總體技術g)生產控制大區不應直接與公共網絡連接，生產控制大區的網絡業務系統與其終端的縱向連接中使用無線通信網、電力企業其他數據網(非電力調度數據網)或外部公用數據網的虛擬專用網絡全接入區與生產控制大區中國家指定部門檢測認證的電置；電力監控系統中數據通信采用非安全通信方式。非安全通信方式通常不校驗通信雙取設備登錄賬號、密碼、IP地址、通信協議參數等信息，直接用身份進行認證，攻擊者可偽裝成合法設備(如偽造變電站RTU的MAC地址、IP地址)接入網絡，發送1、當采用公用通信網絡、無線網絡接入生產控制大區時，未設置安全接入區。控制大區隔離。?高風險問題?重大風險隱患7總體要求總體技術h)應確保管理信息大區、接入區之間邊界的E-Mail、等通用網絡服務。問控制措施配置不問和網絡攻擊。通用網絡安全極大受攻擊和入侵可能會使業務中斷。1、網絡拓撲圖中未按要求區與生產控制大區之間的邊界設置電力專用橫向單向安行環境不一致；隔離裝置策略配置不符合要求并未啟用；3、未使用數據過濾、簽名禁止E-Mail、Web、區和管理信息大區之間邊界。?高風險問題?重大風險隱患風險說明8網絡架構應按照6.1節要求的區域劃分合理部署系統，帶控制功能的系統應部署在生產控制大區的安全I區或安全Ⅱ區，不帶控制功能的系統可部署在管理信息大區，并按照方便管理和控制的原則為各網絡區域分配地址；電力監控系統帶控制管理信息控制大區。管理信息大區與外部網絡的連接相對頻繁將帶控制功能的系統部署在管理信息大區，會使其暴露在更大的安全風險之下。如惡意程序可能會輕易地傳播到帶控制功能的系統中，進而影響電力系統的控制功信息大區。?高風險問題?重大風險隱患9安全管理機構授權和審批d)接入電力調度數據網絡的節點、設備和應用系統，其接入技術方案和安全防護措施須經負責管理本級電力調防護措施未經過管理本級電力調度數據網絡的調度機構核準。護措施可能存在安全防護措施不到位的情況，無法有效保障落實電力調度數據網絡其特定的安全要求和策略，未經過調度機構的核準，可能存在一些未知的安全風險，一旦被利用，容易引發嚴重的網絡安全事故。數據網絡的調度機構核準。?高風險問題□重大風險隱患e)應嚴格限制生產控制大區移動存儲介質的使用，不應在生產控制大區和管理信息大區之間交叉使用移動存儲未嚴格限制生產控制大區移動存儲介質的使用，在生產控制大區和管理信息大區之間交叉使用移動存儲管理信息大區使用過的移動存儲介毒或惡意軟件帶入生產控制大區，至可能導致電力系統故障。間交叉使用移動存儲介質。?高風險問題?重大風險隱患防范管理一套防惡意代碼管理而感染生產控制大區的設備和系區共享一套防惡