8.4本體安全

8.4.1基本要求

8.4.1.1評估要求

構成電力監控系統網絡安全防護體系的各個模塊的安全防護宜符合GB/T36572-2018中6.3.1的要求。

8.4.1.2評估實施

核查新建或新開發的電力監控系統和不具備升級改造條件的在運系統，評估新建或新開發的電力監控系統是否符合GB/T36572—2018中6.3的要求，不具備升級改造條件的在運系統是否已通過健全和落實安全管理制度和安全應急機制、加強安全管控、強化網絡隔離等方式降低安全風險。

8.4.2電力監控系統軟件安全

8.4.2.1評估要求

電力監控系統軟件安全防護宜符合GB/T36572-2018中6.3.2的要求。

8.4.2.2評估實施

評估實施主要包括以下內容：

a)核查電力監控系統中的控制軟件和廠商提供的檢測報告或認證證書，評估是否通過了滿足國家或行業要求的權威機構安全檢測認證及代碼安全審計。

1)軟件設計方案中是否包含安全防護理念和防護措施；

2)通過軟件設計方案和邏輯結構圖進行分析、判斷，確認業務系統軟件的各業務模塊是否合理部署在相應安全等級的安全區；

3)實時閉環控制核心模塊是否得到有效防護。

c)核查內部專用維護設施和維護記錄，評估軟件運維安全情況。評估內容包括，但不限于：

1)是否對登錄賬號進行身份認證，并使用安全審計措施對維護過程實施全程監控；

2)是否存在通過因特網進行生產控制大區遠程維護的情況。

8.4.3操作系統和基礎軟件安全

8.4.3.1評估要求

操作系統和基礎軟件安全防護宜符合GB/T36572-2018中6.3.3的要求。

8.4.3.2評估實施

評估實施主要包括以下內容：

a)核查重要電力監控系統中的操作系統、數據庫、中間件等基礎軟件和廠商提供的檢測報告或認證證書，評估是否通過了國家有關機構的安全檢測認證。

b)核查生產控制大區業務系統的操作系統、數據庫、中間件等基礎軟件，評估其安全可靠性是否滿足GB/T20272—2006中4.3和4.4的要求，身份鑒別、訪問控制、安全審計等安全功能和策略是否已啟用并配置合理。

c)核查生產控制大區業務系統的操作系統和基礎軟件，評估軟件安裝更新情況。評估內容包括，但不限于：

1)是否存在不必要的組件和應用程序；

2)是否在確保不影響業務運行前提下及時升級安裝補丁；

3)漏洞補丁安裝前是否進行安全性和兼容性測試；

4)是否存在直接連接因特網在線更新的情況。

8.4.4計算機和網絡及監控設備安全

8.4.4.1評估要求

計算機和網絡及監控設備安全防護宜符合GB/T36572-2018中6.3.4的要求。

8.4.4.2評估實施

評估實施主要包括以下內容：

a)核查電力監控系統中的計算機和網絡設備、電力自動化設備、繼電保護設備、安全穩定控制設備、IED、測控設備等廠商提供的檢測報告或認證證書， 評估是否通過了滿足國家或行業要求的權威機構安全檢測認證；

b)核查生產控制大區的計算機和網絡設備，評估是否符合GB/T21028-2007中第4章和第5章、GB/T21050-2007中7.1和7.2、GB/T18336.2-2015中第7章要求，身份鑒別、訪問控制、安全審計等安全功能和策略是否已啟用并合理配置；

c)核查生產控制大區的計算機和網絡設備，評估是否使用防撕封條等工具封閉計算機和網絡設備的空閑網絡端口和其他無用端口， 除調度數字證書所需的USB接口外的其他不必要的移動存儲設備接口是否均拆除或封閉。

8.4.5核心處理器芯片安全

8.4.5.1評估要求

核心處理器芯片安全防護宜符合GB/T36572-2018中6.3.5的要求。

8.4.5.2評估實施

核查重要電力監控系統中的處理器芯片和廠商提供的檢測報告或認證證書，評估處理器芯片安全情況。評估內容包括，但不限于：

a)核心處理器芯片是否通過了國家有關機構的安全檢測認證；

b)處理器芯片設計方案或安全測試報告等文檔中是否包含安全可靠的密碼算法、真隨機數發生器、存儲器加密、總線傳輸加密等安全防護措施的相關內容，是否符合GB/T22186-2016中7.1要求。