二次系統(tǒng)安全防護(hù)方案資料

1、 電力二次系統(tǒng)安全防護(hù)方案簽發(fā)： 審核： 編制： 目 錄1 適用范圍12、規(guī)范性引用文件13、組織機(jī)構(gòu)及職責(zé)13.1 組織機(jī)構(gòu)13.2 職責(zé)14、二次系統(tǒng)的現(xiàn)狀及分區(qū)24.1 二次系統(tǒng)現(xiàn)狀24.2 二次系統(tǒng)分區(qū)35、技術(shù)防護(hù)措施36、安全管理86.1安全管理組織機(jī)構(gòu)86.2 安全評(píng)估的管理96.3 安全策略的管理96.4 設(shè)備、應(yīng)用及服務(wù)的接入管理96.5 安全管理制度106.6 運(yùn)行管理116.7 應(yīng)急處理121 適用范圍1.1 為規(guī)范和統(tǒng)一XX風(fēng)電場(chǎng)二次系統(tǒng)安全防護(hù)的方案設(shè)計(jì)和運(yùn)行監(jiān)管，重點(diǎn)防范對(duì)風(fēng)電機(jī)監(jiān)控系統(tǒng)、遠(yuǎn)動(dòng)系統(tǒng)、電量計(jì)費(fèi)系統(tǒng)、故障錄波系統(tǒng)、故障信息管理系統(tǒng)、功角測(cè)量系統(tǒng)、市場(chǎng)報(bào)價(jià)

2、終端和OA系統(tǒng)的攻擊侵害及由此引起的電力系統(tǒng)事故，以保障XX風(fēng)電場(chǎng)二次系統(tǒng)及機(jī)組的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。1.2 本方案明確了XXX公司二次系統(tǒng)防護(hù)組織機(jī)構(gòu)、二次系統(tǒng)安全區(qū)劃分、技術(shù)措施、安全管理及防護(hù)方案等。1.3 電氣專業(yè)、應(yīng)根據(jù)本方案的原則要求，結(jié)合本專業(yè)的實(shí)際情況，進(jìn)行整改和防護(hù)。2、規(guī)范性引用文件電力二次系統(tǒng)安全防護(hù)規(guī)定（國(guó)家電力監(jiān)管委員會(huì)2004第5號(hào)令）全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案（第7稿）3、組織機(jī)構(gòu)及職責(zé)3.1 組織機(jī)構(gòu)組 長(zhǎng)： 副組長(zhǎng)： 成 員： 3.2 職責(zé)3.2.1 組長(zhǎng)、副組長(zhǎng)職責(zé)3.2.1.1 負(fù)責(zé)組織有關(guān)人員建立本單位所管轄的電力二次系統(tǒng)的安全防護(hù)體系3.2.1

3、.2 經(jīng)常檢查XX風(fēng)電場(chǎng)的二次系統(tǒng)的安全防護(hù)的執(zhí)行情況，定期組織有關(guān)人員對(duì)系統(tǒng)進(jìn)行安全評(píng)估；3.2.1.3 負(fù)責(zé)組織有關(guān)人員對(duì)XX風(fēng)電場(chǎng)發(fā)生的安全事故進(jìn)行認(rèn)真分析并及時(shí)報(bào)告。3.2.1.4 全面管理XX風(fēng)電場(chǎng)的二次系統(tǒng)運(yùn)行工作；掌握XX風(fēng)電場(chǎng)二次系統(tǒng)的配置情況；熟悉二次系統(tǒng)的分布；了解二次系統(tǒng)安全情況；定期或不定期組織討論二次系統(tǒng)安全情況，協(xié)調(diào)各專業(yè)之間接口安全問(wèn)題。3.2.2 成員職責(zé)3.2.2.1 負(fù)責(zé)本專業(yè)應(yīng)用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整，對(duì)該產(chǎn)品日常運(yùn)行進(jìn)行精心的維護(hù)；3.2.2.2 定期對(duì)安全產(chǎn)品的日志進(jìn)行審計(jì)；3.2.2.3 精心觀察和分析該系統(tǒng)的安全狀況，并及時(shí)上報(bào)

4、組長(zhǎng)、副組長(zhǎng)。3.2.2.4 使用數(shù)字證書(shū)管理系統(tǒng)進(jìn)行數(shù)字證書(shū)的申請(qǐng)，生成、發(fā)放和撤消；3.2.2.5 精心維護(hù)數(shù)字證書(shū)管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運(yùn)行；3.2.2.6 精心保護(hù)證書(shū)管理系統(tǒng)的數(shù)字證書(shū)，防止遺失；3.2.2.7 參照國(guó)家對(duì)涉密設(shè)備的有關(guān)規(guī)定，建立有效的數(shù)字證書(shū)及密鑰管理制度。3.2.2.8 保護(hù)本專業(yè)的口令、數(shù)字證書(shū)、密鑰等安全設(shè)施；一旦泄露或丟失，應(yīng)該立即報(bào)告，對(duì)造成惡劣后果者，要按國(guó)家有關(guān)規(guī)定追究其責(zé)任。3.2.2.9 全面掌握本專業(yè)二次系統(tǒng)的分區(qū)情況；掌握本專業(yè)二次系統(tǒng)的配置情況；掌握本專業(yè)二次系統(tǒng)的硬件設(shè)置情況及接口、數(shù)據(jù)流向等；做好本專業(yè)的數(shù)據(jù)備份；做好本專業(yè)

5、二次系統(tǒng)的管理工作。4、二次系統(tǒng)的現(xiàn)狀及分區(qū)4.1 二次系統(tǒng)現(xiàn)狀 主要有以下系統(tǒng)：A 遠(yuǎn)動(dòng)終端設(shè)備（RTU），包括AGC、AVC功能B 故障錄波系統(tǒng)；C 電量計(jì)量系統(tǒng)；D 故障信息管理系統(tǒng)；E 市場(chǎng)報(bào)價(jià)終端；F 管理信息系統(tǒng)（MIS）G 功角測(cè)量系統(tǒng)H 風(fēng)電機(jī)監(jiān)控系統(tǒng)I 繼電保護(hù)J 調(diào)度專網(wǎng) 各系統(tǒng)之間聯(lián)系如下：AVC遠(yuǎn)動(dòng)RTUAVC上位機(jī)信息子站功角測(cè)量經(jīng)濟(jì)調(diào)度GPS各種故障錄波柜線路保護(hù)調(diào)度專網(wǎng)中調(diào)電量計(jì)量系統(tǒng)DCS系統(tǒng)接口機(jī)網(wǎng)閘接口機(jī)MIS系統(tǒng)通訊系統(tǒng)4.2 二次系統(tǒng)分區(qū) 區(qū)為控制區(qū)：風(fēng)電機(jī)監(jiān)控,AGC,AVC，RTU，功角測(cè)量，繼電保護(hù) 區(qū)為非控制區(qū)：信息故障管理系統(tǒng)，調(diào)度專網(wǎng)，電量計(jì)

6、費(fèi)系統(tǒng)，故障錄波 區(qū)為管理信息區(qū)：管理信息系統(tǒng)（MIS）5、技術(shù)防護(hù)措施5.1 由I、II區(qū)組成的系統(tǒng)包含計(jì)算機(jī)、通信、自動(dòng)控制和顯示等技術(shù)，是通常概念上的機(jī)組級(jí)風(fēng)電機(jī)監(jiān)控/PLC系統(tǒng)。其內(nèi)部通信/控制協(xié)議是標(biāo)準(zhǔn)協(xié)議（如TCP/IP，DECnet,Telnet等），也可以是專用協(xié)議。要求該系統(tǒng)為全封閉的閉環(huán)系統(tǒng)，絕對(duì)禁止任何外部訪問(wèn)。系統(tǒng)內(nèi)部使用者必須有清晰的操作權(quán)限級(jí)別。此系統(tǒng)提供數(shù)據(jù)接口能主動(dòng)對(duì)外傳送數(shù)據(jù)，應(yīng)通過(guò)數(shù)據(jù)采集（前端）機(jī)從計(jì)算機(jī)接口單元（模件）采集數(shù)據(jù)，必須是單向數(shù)據(jù)傳輸，將數(shù)據(jù)單向提交給管理信息系統(tǒng)（MIS）。結(jié)構(gòu)圖如下：XXX公司風(fēng)電機(jī)監(jiān)控網(wǎng)絡(luò)圖5.2 II區(qū)中的電能量計(jì)量系

7、統(tǒng)只允許接受調(diào)度端電能量計(jì)量系統(tǒng)的撥入請(qǐng)求，不允許直接撥入調(diào)度端，且廠站端電能量計(jì)量系統(tǒng)與XX風(fēng)電場(chǎng)其它的業(yè)務(wù)系統(tǒng)不存在網(wǎng)絡(luò)方式連接，該撥入連接不做進(jìn)一步的安全防護(hù)。電能量計(jì)量系統(tǒng)拓?fù)鋱D如下：220KV龍連線主表220KV龍連線副表#1發(fā)電機(jī)電度表#2發(fā)電機(jī)電度表#1高廠變電度表#2高廠變電度表電能采集終端（HL3104）多業(yè)務(wù)平臺(tái)雙網(wǎng)光配網(wǎng)關(guān)CISCO 3800 SERIES-200中調(diào)GPS通訊5.3 II區(qū)中的故障錄波系統(tǒng)現(xiàn)已拆除與其他系統(tǒng)的聯(lián)系。5.4 II區(qū)中的故障信息管理系統(tǒng)采集各保護(hù)裝置、故障錄波裝置的數(shù)據(jù)后雙絞線傳送至調(diào)度專網(wǎng)。不需作進(jìn)一步安全防護(hù)。繼電保護(hù)故障信息管理系統(tǒng)拓?fù)?/p>

8、圖如下：220KV龍連線RCS-931光纖差動(dòng)保護(hù)220KV龍連線NSR-302光纖距離保護(hù)#1發(fā)變組保護(hù)故障錄波柜#2發(fā)變組保護(hù)故障錄波柜220KV龍連線故障錄波柜故障信息管理系統(tǒng)非實(shí)時(shí)交換機(jī)加密網(wǎng)關(guān)SJY997200路由器9多業(yè)務(wù)平臺(tái)9雙網(wǎng)光配防火墻Cisco 3800 series中調(diào)NEC155M光設(shè)備GPT155M光設(shè)備5.5 非控制區(qū)中的調(diào)度專網(wǎng)系統(tǒng)是二次設(shè)備和省公司通信的重要設(shè)備，需加裝縱向加密認(rèn)證裝置?，F(xiàn)階段XX風(fēng)電場(chǎng)的實(shí)際連接圖如下：中調(diào)RTU-ARTU-BSMU（功角測(cè)量）-ASMU（功角測(cè)量）-B經(jīng)濟(jì)調(diào)度1信息子站經(jīng)濟(jì)調(diào)度2（satasyst 2960 series）實(shí)時(shí)

9、交換機(jī)（satasyst 2960 series）非實(shí)時(shí)交換機(jī)縱向加密網(wǎng)關(guān)SJY99縱向加密網(wǎng)關(guān)SJY997200路由器（cisco 7200 seriex vxr）多業(yè)務(wù)平臺(tái)（MSAP-E3300）電量采集系統(tǒng)（雙網(wǎng)光配）220KV龍連線主表220KV龍連線副表#1發(fā)電機(jī)電度表#2發(fā)電機(jī)電度表#1高廠變電度表#2高廠變電度表電能采集終端（HL3104）網(wǎng)關(guān)防滑強(qiáng)（cisco 3800 series）NEC155M光設(shè)備GPT155M光設(shè)備5.6安全區(qū)中的管理信息系統(tǒng)（MIS），MIS系統(tǒng)設(shè)計(jì)已完成，正處于施工階段，在投運(yùn)時(shí)加裝隔離網(wǎng)閘，并斷開(kāi)Internet網(wǎng)的連接。5.7 XX風(fēng)電場(chǎng)二次系

10、統(tǒng)安全防護(hù)實(shí)際情況圖如下：6、安全管理6.1安全管理組織機(jī)構(gòu)二次系統(tǒng)安全防護(hù)組織機(jī)構(gòu)6.1.1安全分級(jí)負(fù)責(zé)制6.1.1.1 本著“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則，落實(shí)二次系統(tǒng)的各專業(yè)的安全責(zé)任；6.1.1.2 安全防護(hù)組組長(zhǎng)負(fù)責(zé)XX風(fēng)電場(chǎng)的二次系統(tǒng)網(wǎng)絡(luò)的安全管理，是安全管理第一負(fù)責(zé)人。6.1.1.3 熱工、電氣專業(yè)負(fù)責(zé)人所屬范圍內(nèi)計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)的安全管理；6.1.1.4 各專業(yè)對(duì)所屬范圍內(nèi)計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)絡(luò)設(shè)置安全防護(hù)小組或?qū)Ｂ毴藛T，負(fù)責(zé)設(shè)備的日常維護(hù)及管理，是設(shè)備的直接負(fù)責(zé)人。6.2 安全評(píng)估的管理6.2.1 XX風(fēng)電場(chǎng)關(guān)鍵系統(tǒng)應(yīng)配備必要的安全掃描及檢測(cè)工具，自己進(jìn)行常規(guī)安全檢查。6.2.2 安全

11、評(píng)估的內(nèi)容包括：風(fēng)險(xiǎn)評(píng)估、攻擊演習(xí)、漏洞掃描、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估、安全管理措施的評(píng)估等；6.2.3 安全評(píng)估過(guò)程的任何記錄、數(shù)據(jù)、結(jié)果等均不容許以任何形式攜帶出XX風(fēng)電場(chǎng)。6.3 安全策略的管理6.3.1 對(duì)新建的二次系統(tǒng)必須在建設(shè)過(guò)程中進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，并根據(jù)評(píng)估結(jié)果制定安全策略；6.3.2 對(duì)已投運(yùn)且已建立安全體系的系統(tǒng)定期進(jìn)行漏洞掃描，以便及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞；6.3.3 對(duì)安全體系的各種日志（如：入侵檢測(cè)日志等）審計(jì)結(jié)果進(jìn)行認(rèn)真的研究，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞；6.3.4 定期分析本系統(tǒng)的安全風(fēng)險(xiǎn)及漏洞、分析當(dāng)前黑客非法入侵的特點(diǎn)，及時(shí)調(diào)整安全策略。6.4 設(shè)備、

12、應(yīng)用及服務(wù)的接入管理6.4.1 在已經(jīng)建立安全防護(hù)體系的二次系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，均必須立案申請(qǐng)備案，經(jīng)過(guò)XX風(fēng)電場(chǎng)二次系統(tǒng)防護(hù)安全組長(zhǎng)的審查批準(zhǔn)后，方可在專人的監(jiān)管下實(shí)施接入。6.4.2 二次系統(tǒng)的安全區(qū)及安全區(qū)中的工作站、服務(wù)器原則上不得開(kāi)通撥號(hào)功能；若確需開(kāi)通撥號(hào)服務(wù)，必須配置強(qiáng)認(rèn)證機(jī)制，否則該應(yīng)用必須與安全區(qū)及安全區(qū)徹底隔離。6.4.3 在所有二次系統(tǒng)的安全區(qū)及安全區(qū)中的任何工作站、服務(wù)器均嚴(yán)格禁止以各種方式開(kāi)通與互聯(lián)網(wǎng)、其它安全區(qū)及任何外部網(wǎng)絡(luò)的連接。各專業(yè)負(fù)責(zé)人負(fù)責(zé)監(jiān)督檢查。6.4.4 二次系統(tǒng)的安全區(qū)及安全區(qū)中的PC機(jī)及其它微機(jī)原則上應(yīng)該將軟盤(pán)驅(qū)動(dòng)、光盤(pán)驅(qū)動(dòng)、US

13、B接口拆除，或通過(guò)安全管理平臺(tái)實(shí)施嚴(yán)格管理，以防止病毒等惡意代碼的傳播。各專業(yè)負(fù)責(zé)人負(fù)責(zé)監(jiān)督檢查。若個(gè)別PC機(jī)確有必要插接USB-key，應(yīng)該嚴(yán)格管理；6.4.5 接入二次系統(tǒng)的安全區(qū)及安全區(qū)中的通用安全產(chǎn)品，必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門認(rèn)證的國(guó)產(chǎn)產(chǎn)品；接入二次系統(tǒng)的專用安全產(chǎn)品必須使用國(guó)產(chǎn)產(chǎn)品并經(jīng)過(guò)有關(guān)的電力主管部門的認(rèn)證；優(yōu)先選用國(guó)家電力主管部門推薦的優(yōu)秀安全產(chǎn)品。6.5 安全管理制度6.5.1、嚴(yán)格管理各終端設(shè)備的接口使用。把相關(guān)二次系統(tǒng)終端設(shè)備的USB接口和光驅(qū)接口采用拆除、貼封條等方式禁止無(wú)關(guān)人員使用；必須要進(jìn)行接口連接作業(yè)的，要進(jìn)行登記記錄，并對(duì)外連設(shè)備進(jìn)行殺毒確認(rèn)后才可進(jìn)行。對(duì)終

14、端設(shè)備的用戶登錄口令加強(qiáng)管理，禁止有弱口令和空口令的現(xiàn)象；對(duì)重要的機(jī)組控制風(fēng)電機(jī)監(jiān)控終端設(shè)備加裝硬件狗；禁止二次系統(tǒng)設(shè)備終端之間有物理上的連接。6.5.2、在縱向加密裝置沒(méi)有安裝之前，必須要從電力市場(chǎng)下載的數(shù)據(jù)或資料，每次下載只能使用專用移動(dòng)硬盤(pán)，經(jīng)過(guò)格式化殺毒后才能從機(jī)房的客戶端下載，嚴(yán)禁從集控室終端下載，集控室終端只能利用與其相連的打印機(jī)打印相關(guān)通知等重要內(nèi)容。電力市場(chǎng)機(jī)房的客戶端和服務(wù)器之間連接加裝硬件防火墻保護(hù)，機(jī)房要有非專業(yè)人員進(jìn)出登記記錄。電力市場(chǎng)系統(tǒng)安裝的KILL安全胄甲安全軟件，要不定期的在省電力公司的主站上進(jìn)行升級(jí)，并定期進(jìn)行殺毒作業(yè)。6.5.3、加強(qiáng)二次設(shè)備的巡視力度。對(duì)工

15、程師站、機(jī)房、勵(lì)磁間、UPS電源和直流電源間、電子間等重要二次系統(tǒng)設(shè)備和二次系統(tǒng)設(shè)備相對(duì)集中的地方，每個(gè)工作日至少要巡視一遍并進(jìn)行記錄。對(duì)巡視中發(fā)現(xiàn)的缺陷和隱患及時(shí)消除，定期對(duì)設(shè)備維護(hù)記錄和消缺記錄進(jìn)行分析、歸納。6.5.4、定期對(duì)各二次系統(tǒng)終端設(shè)備數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，整理和收集相關(guān)資料。以備異常情況下的數(shù)據(jù)恢復(fù)和設(shè)備重啟。6.5.5、加強(qiáng)對(duì)現(xiàn)有二次設(shè)備公共安全設(shè)施的管理，禁止通過(guò)任何方式對(duì)外泄露本單位的網(wǎng)絡(luò)安全防護(hù)情況。6.5.6、加強(qiáng)對(duì)二次系統(tǒng)設(shè)備的專業(yè)管理.對(duì)專用硬盤(pán),數(shù)據(jù)備份等,采用專人負(fù)責(zé),專人管理的方式,嚴(yán)禁其他人員接觸.6.6 運(yùn)行管理6.6.1 人員管理明確各級(jí)人員的安全職責(zé)，經(jīng)

16、常進(jìn)行安全防護(hù)培訓(xùn)，定期檢查各級(jí)人員安全職責(zé)的實(shí)施情況。6.6.2 權(quán)限管理針對(duì)不同專業(yè)的二次系統(tǒng)，對(duì)不同的用戶實(shí)體、不同的使用人員賦予相應(yīng)的訪問(wèn)權(quán)限和操作權(quán)限。6.6.3 訪問(wèn)控制管理操作人員登錄進(jìn)入關(guān)鍵的業(yè)務(wù)系統(tǒng)（如電力交易系統(tǒng)）實(shí)施雙因子安全訪問(wèn)控制，應(yīng)持有數(shù)字證書(shū)和口令；對(duì)關(guān)鍵的控制操作應(yīng)該進(jìn)行身份認(rèn)證及操作權(quán)限控制。6.6.4 安全防護(hù)系統(tǒng)的維護(hù)管理在二次系統(tǒng)的各個(gè)安全區(qū)分別設(shè)立安全防護(hù)系統(tǒng)的軟硬結(jié)合的維護(hù)機(jī)制，負(fù)責(zé)采集有關(guān)各個(gè)安全裝置的日志記錄、狀態(tài)，并進(jìn)行綜合處理，以便及時(shí)發(fā)現(xiàn)安全事故、非法入侵、安全漏洞以及安全裝置的故障。6.6.5 常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理在保證二次系統(tǒng)的正

17、常運(yùn)行的前提下，為了加強(qiáng)系統(tǒng)的安全性和實(shí)時(shí)性，及時(shí)妥善處理安全故障，應(yīng)該：6.6.5.1、對(duì)常規(guī)設(shè)備及各系統(tǒng)的安全漏洞及時(shí)進(jìn)行防護(hù)或加固；6.6.5.2、保管好各個(gè)設(shè)備及各系統(tǒng)的維護(hù)資料及維護(hù)工具；6.6.5.3、制定各系統(tǒng)及設(shè)備故障處理的預(yù)案，準(zhǔn)備好故障恢復(fù)所需的各種備份，并經(jīng)常進(jìn)行預(yù)演；6.6.5.4、及時(shí)了解相關(guān)系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、各種工具軟件）漏洞發(fā)布信息，及時(shí)獲得補(bǔ)救措施或軟件補(bǔ)丁，及時(shí)對(duì)軟件進(jìn)行加固；6.6.5.5、一旦出現(xiàn)安全故障應(yīng)該及時(shí)報(bào)告、保護(hù)現(xiàn)場(chǎng)、恢復(fù)系統(tǒng)。6.6.6 數(shù)據(jù)及系統(tǒng)的備份管理6.6.6.1 數(shù)據(jù)備份二次系統(tǒng)的實(shí)時(shí)數(shù)據(jù)庫(kù)以及歷史數(shù)據(jù)庫(kù)必須定期進(jìn)行備份

18、，備份的數(shù)據(jù)必須存儲(chǔ)在可靠的介質(zhì)中并與系統(tǒng)分開(kāi)存放；并制定詳盡的使用數(shù)據(jù)備份進(jìn)行數(shù)據(jù)庫(kù)故障恢復(fù)的預(yù)案，并進(jìn)行預(yù)演。6.6.6.2 運(yùn)行環(huán)境與應(yīng)用軟件的備份6.6.6.2.1 二次系統(tǒng)的計(jì)算機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)要有存儲(chǔ)在可靠介質(zhì)的全備份，軟件以及計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的配置和設(shè)置的全部參數(shù)及也必須進(jìn)行備份；與系統(tǒng)安裝和恢復(fù)相關(guān)的軟硬件、資料等應(yīng)該放置在安全的地方；6.6.6.2.2 制定完善可靠的針對(duì)系統(tǒng)各種故障狀態(tài)使用備份進(jìn)行系統(tǒng)快速恢復(fù)的方案。方案必須經(jīng)過(guò)充分的測(cè)試，以保證實(shí)施的完全可靠。6.6.7 用戶口令、密鑰及數(shù)字證書(shū)的管理（整改完成后）6.6.7.1 口令的管理6.6.7.1.1 人員的登錄名及口令設(shè)立必須按照規(guī)定流程進(jìn)行相應(yīng)審批；6.6.7.1.2 人員的登錄名及口令應(yīng)該具有足夠的長(zhǎng)度和復(fù)雜度，及時(shí)更新；6.6.7.1.3 系統(tǒng)的超級(jí)管理員的登錄名及口令必須由專人保管和修改，嚴(yán)格限定使用范圍；6.6.7.1.4 用戶