电力行业信息系统安全等级保护基本要求(二级)(共20页).doc

精选优质文档-----倾情为你奉上电力行业信息系统安全等级保护基本要求目 录专心---专注---专业1 第二级基本要求1.1技术要求1.1.1物理安全1.1.1.1物理位置的选择（G2）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内1.1.1.2物理访问控制（G2）本项要求包括：a) 机房各出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员；（增强）b) 进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围1.1.1.3防盗窃和防破坏（G2）本项要求包括：a) 应将主要设备放置在机房内；b) 应将设备或主要部件进行固定，并设置明显的不易除去的标记；c) 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；d) 应对介质分类标识，存储在介质库或档案室中；e) 主机房应安装必要的防盗报警设施1.1.1.4防雷击（G2）本项要求包括：a) 机房建筑应设置避雷装置；b) 机房应设置交流电源地线1.1.1.5防火（G2）机房应设置灭火设备和火灾自动报警系统1.1.1.6防水和防潮（G2）本项要求包括：a) 主机房尽量避开水源，与主机房无关的给排水管道不得穿过主机房,与主机房相关的给排水管道必须有可靠的防渗漏措施；（增强）b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。

1.1.1.7防静电（G2）主要设备采用必要的接地防静电措施增强）1.1.1.8温湿度控制（G2）机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内1.1.1.9电力供应（A2）本项要求包括：a) 应在机房供电线路上配置稳压器和过电压防护设备；b) 应提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求1.1.1.10电磁防护（S2）电源线和通信线缆应隔离铺设，避免互相干扰1.1.2网络安全1.1.2.1结构安全（G2）本项要求包括：a) 应保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；b) 应保证网络各个部分的带宽满足业务高峰期需要；（增强）c) 应绘制完整的网络拓扑结构图，有相应的网络配置表，包含设备IP地址等主要信息，与当前运行情况相符；（增强）d) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段1.1.2.2访问控制（G2）本项要求包括：a) 应在网络边界部署访问控制设备，启用访问控制功能；b) 访问控制设备应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；（增强）c) 应按用户和系统之间的允许访问规则，边界的网络控制设备决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

以拨号或VPN等方式接入网络的，应采用强认证方式，并对用户访问权限进行严格限制；（增强）d) 生产控制大区的拨号访问服务，服务器和客户端均应使用经安全加固的达到国家二级等级保护要求的操作系统，并采取加密、数字证书认证和访问控制等安全防护措施；（新增）e) 应该采用严格的接入控制措施，保证业务系统接入的可信性经过授权的节点允许接入电力调度数据网，进行广域网通信；（新增）f) 应限制具有拨号、VPN等访问权限的用户数量增强）1.1.2.3安全审计（G2）本项要求包括：a) 应在生产控制大区应部署专用审计系统，或启用设备或系统审计功能，应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；（增强）b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息1.1.2.4边界完整性检查（S2）应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查1.1.2.5入侵防范（G2）应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等1.1.2.6网络设备防护（G2）本项要求包括：a) 应对登录网络设备的用户进行身份鉴别；b) 应对网络设备的管理员登录地址进行限制；c) 网络设备标识应唯一；同一网络设备的用户标识应唯一；禁止多个人员共用一个账号；（增强）d) 身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换。

应修改默认用户和口令，不得使用缺省口令，口令长度不得小于8位，要求是字母和数字或特殊字符的混合并不得与用户名相同，口令应定期更换，并加密存储；（增强）e) 应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；f) 当对网络设备进行远程管理时，采取必要措施防止鉴别信息在网络传输过程中被窃听；g) 应封闭不需要的网络端口，关闭不需要的网络服务如需使用SNMP服务，应采用安全性增强版本；并应设定复杂的Community控制字段，不使用Public、Private等默认字段新增）1.1.3主机安全1.1.3.1身份鉴别（S2）本项要求包括：a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别；b) 操作系统和数据库系统管理用户身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令禁止相同；（增强）c) 启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施限制同一用户连续失败登录次数；（增强）d) 当对服务器进行远程管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃听；e) 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。

1.1.3.2访问控制（S2）本项要求包括：a) 应启用访问控制功能，依据安全策略控制用户对资源的访问；b) 应实现操作系统和数据库系统特权用户的权限分离；c) 应限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；d) 应及时删除多余的、过期的帐户，避免共享帐户的存在1.1.3.3安全审计（G2）本项要求包括：a) 审计范围应覆盖到服务器上的每个操作系统用户和数据库用户；系统不支持该要求的，应以系统运行安全和效率为前提，采用第三方安全审计产品实现审计要求；（增强）b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件审计内容至少包括：用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作（如用户登录、退出）等；（细化）c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；d) 应保护审计记录，避免受到未预期的删除、修改或覆盖等1.1.3.4入侵防范（G2）操作系统应遵循最小安装的原则，仅安装必要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新，补丁安装前应进行安全性和兼容性测试。

增强）1.1.3.5恶意代码防范（G2）本项要求包括：a) 应在本机安装防恶意代码软件或独立部署恶意代码防护设备，并及时更新防恶意代码软件版本和恶意代码库；（增强）b) 应支持防恶意代码的统一管理1.1.3.6资源控制（A2）本项要求包括：a) 应通过设定终端接入方式、网络地址范围等条件限制终端登录；b) 应根据安全策略设置登录终端的操作超时锁定；c) 应根据需要限制单个用户对系统资源的最大或最小使用限度d) 应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等，确需保留的必须通过安全管理平台实施严格管理新增）1.1.4应用安全1.1.4.1身份鉴别（S2）本项要求包括：a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别；b) 应用系统用户身份鉴别信息应不易被冒用，口令复杂度应满足要求，并定期更换口令应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识；用户在第一次登录系统时修改分发的初始口令，口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令禁止相同；应用软件不得明文存储口令数据；（增强）c) 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；d) 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

1.1.4.2访问控制（S2）本项要求包括：a) 应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；c) 应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；a) 应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系1.1.4.3安全审计（G2）本项要求包括：a) 应提供覆盖到每个用户的安全审计功能，对应用系统的用户登录、用户退出、增加用户、修改用户权限等重要安全事件进行审计；（增强）b) 应保证审计活动的完整性，保证无法删除、修改或覆盖审计记录；（增强）c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等1.1.4.4通信完整性（S2）应采用校验码技术保证通信过程中数据的完整性1.1.4.5通信保密性（S2）本项要求包括:a) 在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；b) 应对通信过程中的用户口令、会话密钥等敏感信息字段进行加密细化）1.1.4.6软件容错（A2）本项要求包括:a) 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；b) 在故障发生时，应用系统应能够继续提供部分功能，确保系统能够实施恢复措施。

1.1.4.7资源控制（A2）本项要求包括:a) 当应用系统的通信双方中的一方在一段时间内未作响应，另一方应能够自动结束会话；b) 应能够对应用系统的最大并发会话连接数进行限制；c) 应能够对单个帐户的多重并发会话进行限制1.1.5数据安全1.1.5.1数据完整性（S2）应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏1.1.5.2数据保密性（S2）应采用加密或其他保护措施实现鉴别信息的存储保密性1.1.5.3备份和恢复（A2）本项要求包括:a) 应对重要信息进行备份和恢复；b) 应提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的可用性1.2管理要求1.2.1安全管理制度1.2.1.1管理制度（G2）本项要求包括：a) 应按照“谁主管谁负责，谁运营谁负责”的原则，建立电力二次系统安全管理制度，制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等，并将电力二次系统安全防护及其信息报送纳入日常安全生产管理体系，负责所辖范围内计算机及数据网络的安全。