TCNEA-核電站工控系統(tǒng)網(wǎng)絡(luò)信息安全風險評估標準征求意見稿

T/CNEAXXX-XXXXT/CNEAXXX-XXXX（資料性附錄）核電站工控系統(tǒng)網(wǎng)絡(luò)安全設(shè)防模型從核電工控系統(tǒng)應用功能和信息安全縱深防御設(shè)計角度出發(fā)，考慮工控系統(tǒng)對核電站網(wǎng)絡(luò)安全及業(yè)務生產(chǎn)產(chǎn)生的直接或間接影響來分配該系統(tǒng)的網(wǎng)絡(luò)安全設(shè)防等級，在該基礎(chǔ)上提出核電站工控系統(tǒng)網(wǎng)絡(luò)安全設(shè)防模型。詳見圖4所示。核電站網(wǎng)絡(luò)安全設(shè)防的主體為系統(tǒng)、設(shè)備和系統(tǒng)/設(shè)備與系統(tǒng)/設(shè)備之間的通信網(wǎng)絡(luò)。網(wǎng)絡(luò)安全設(shè)防等級由5級（需最多保護）至1級（需最少保護）構(gòu)成。其中：箭頭所示的數(shù)據(jù)流向與網(wǎng)絡(luò)信息安全防護模型等級有關(guān)，數(shù)據(jù)的交互遵從工控系統(tǒng)縱深防御設(shè)計的相互依賴關(guān)系。網(wǎng)絡(luò)信息安全5級：執(zhí)行核安全相關(guān)功能的系統(tǒng)（核安全級工控系統(tǒng)）以及被惡意操控時可能會對安全性有同樣影響的系統(tǒng)/設(shè)備（核安全級工控系統(tǒng)到非核安全級工控系統(tǒng)傳輸通道網(wǎng)絡(luò)）；網(wǎng)絡(luò)信息安全4級：執(zhí)行非核安全級功能以及核電站正常運行所必須的過程控制的工控系統(tǒng)/設(shè)備（非核安全級工控系統(tǒng)、數(shù)據(jù)顯示和信息處理系統(tǒng)、多樣化驅(qū)動系統(tǒng)、非核安全及工控系統(tǒng)與其他非核安全及系統(tǒng)之間的通信網(wǎng)絡(luò)）；網(wǎng)絡(luò)信息安全3級：用于構(gòu)建隔離緩沖網(wǎng)絡(luò)，處于隔離緩沖區(qū)內(nèi)的系統(tǒng)，不會對核電站安全性和可用性產(chǎn)生不可控的影響（如部分BOP子項的控制系統(tǒng)）；網(wǎng)絡(luò)信息安全2級：一般工業(yè)系統(tǒng)或生產(chǎn)管理系統(tǒng)，此類系統(tǒng)受到損壞后，可能對電廠正常運行和控制造成損害，中斷系統(tǒng)的正常運行，造成設(shè)備損壞等，但不會造成放射性物質(zhì)向外釋放。例如模擬機系統(tǒng)、就地控制系統(tǒng)等。網(wǎng)絡(luò)信息安全1級：對技術(shù)控制或運行目的沒有直接重要性，主要為電廠信息管理系統(tǒng)其他信息系統(tǒng)。圖4核電站工控系統(tǒng)的網(wǎng)絡(luò)信息安全設(shè)防（資料性附錄）核電站工控系統(tǒng)網(wǎng)絡(luò)安全風險評估參考性樣例B.1核電站工控系統(tǒng)資產(chǎn)識別及賦值表（舉例：表2-表7）下列各表為資產(chǎn)賦值表舉例，其中表頭中C代表資產(chǎn)保密性，I代表資產(chǎn)完整性，A代表資產(chǎn)可用性，CIA要素賦值主要由資產(chǎn)的重要程度以及遭受損害對業(yè)務的影響程度決定，一般由現(xiàn)場測評人員根據(jù)經(jīng)驗判斷，賦值由低到高一般為1-5，資產(chǎn)賦值由C、I、A求和的平均值得出。注：與生產(chǎn)控制大區(qū)各工控系統(tǒng)/子系統(tǒng)相關(guān)聯(lián)的各信息系統(tǒng)可根據(jù)實際情況納入風險評估活動范圍內(nèi)。表2物理資產(chǎn)賦值表物理資產(chǎn)賦值表資產(chǎn)CIA資產(chǎn)賦值信息管理系統(tǒng)電子間工控系統(tǒng)設(shè)備電子間電氣調(diào)度/室電子間表3網(wǎng)絡(luò)資產(chǎn)賦值表網(wǎng)絡(luò)資產(chǎn)賦值表資產(chǎn)CIA資產(chǎn)賦值隔離設(shè)備（邏輯/物理）交換機/路由器網(wǎng)關(guān)設(shè)備縱向加密裝置表4主機資產(chǎn)賦值表主機資產(chǎn)賦值表系統(tǒng)資產(chǎn)CIA資產(chǎn)賦值DCS系統(tǒng)操作員站歷史/數(shù)據(jù)庫等應用站工程師站其他工控系統(tǒng)操作/工程師站實時/非實時生產(chǎn)管理系統(tǒng)生產(chǎn)管理系統(tǒng)接口機應用服務器ECS系統(tǒng)ECS服務器ECS工程師站涉網(wǎng)信息系統(tǒng)應用服務器NCS系統(tǒng)NCS服務器表5應用資產(chǎn)賦值表應用資產(chǎn)賦值表系統(tǒng)資產(chǎn)CIA資產(chǎn)賦值DCS系統(tǒng)工控系統(tǒng)軟件1工控系統(tǒng)軟件2輔網(wǎng)控制系統(tǒng)控制系統(tǒng)NCS系統(tǒng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)電能計量系統(tǒng)電能計量涉網(wǎng)信息系統(tǒng)應用系統(tǒng)軟件故障錄波系統(tǒng)應用系統(tǒng)軟件實時/非實時生產(chǎn)管理系統(tǒng)應用系統(tǒng)軟件NCS系統(tǒng)NCS應用表6數(shù)據(jù)資產(chǎn)賦值表數(shù)據(jù)資產(chǎn)賦值表系統(tǒng)資產(chǎn)CIA資產(chǎn)賦值DCS系統(tǒng)業(yè)務數(shù)據(jù)生產(chǎn)管理系統(tǒng)業(yè)務數(shù)據(jù)表7信息資產(chǎn)賦值表信息資產(chǎn)賦值表資產(chǎn)CIA資產(chǎn)賦值安全管理機構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理B.2核電站工控系統(tǒng)威識別和定義威脅賦值矩陣表（舉例：表8-表9）表8威脅賦值矩陣表威脅賦值矩陣威脅賦值威脅的嚴重程度12345威脅出現(xiàn)頻率111222212223322234422344523445下列各表為威脅賦值表，其中表頭中C代表資產(chǎn)保密性，I代表資產(chǎn)完整性，A代表資產(chǎn)可用性，威脅賦值由上表威脅賦值矩陣得出，威脅出現(xiàn)的頻率與嚴重程度可由評估機構(gòu)或行業(yè)根據(jù)經(jīng)驗、已開展的大量工作總結(jié)形成。表9威脅賦值表威脅分類威脅名稱說明威脅出現(xiàn)頻率威脅的嚴重程度威脅賦值CIA平均值非人為威脅海嘯由強烈自然災害帶來的重大風險1N/A4551地震由地震引起的系統(tǒng)故障1N/A4551人員喪失由于各種原因,如疾病、道路故障等原因?qū)е氯藛T無法正常工作而引起的系統(tǒng)無法使用故障2N/A4442硬件故障系統(tǒng)由于硬件設(shè)備老舊、損壞等造成的無法使用問題3N/A3443雷電由雷電引起的系統(tǒng)故障2N/A2221火災由火災引起的系統(tǒng)故障,包括在火災發(fā)生后進行消防工作中引起的設(shè)備不可用問題2N/A5552溫度異常由溫度超標引起的故障2N/A2332濕度異常由濕度超標引起的故障2N/A3232灰塵、塵土由灰塵超標引起的故障2N/A3232強磁場干擾由磁場干擾引起的故障2N/A3442電力故障由于電力中斷、波動、供電設(shè)備損壞導致系統(tǒng)停止運行等導致的系統(tǒng)故障2N/A2221應用軟件故障由于應用軟件故障所產(chǎn)生的問題3N/A4443軟件缺陷軟件缺陷導致的安全問題2N/A3232通信故障由于通信故障所產(chǎn)生的問題3N/A2222人為威脅由于誤操作傳輸錯誤的或不應傳送的數(shù)據(jù)個人失誤導致的安全問題334443關(guān)鍵員工離職因關(guān)鍵員工的離職造成系統(tǒng)安全問題452333離開時未鎖門因離開時未鎖門造成系統(tǒng)的安全問題233332屏保未鎖定因離開時屏保未鎖定造成的安全問題244442在不恰當?shù)娜藛T中討論敏感文檔由于在不恰當?shù)娜藛T中討論敏感文檔造成的安全問題242232不恰當?shù)呐渲煤筒僮鞑磺‘數(shù)墓芾硐到y(tǒng)、數(shù)據(jù)庫、無意的數(shù)據(jù)操作，導致安全問題422433拒絕服務攻擊攻擊者以一種或者多種損害信息資源訪問或使用能力的方式消耗電力監(jiān)控系統(tǒng)資源114431由于設(shè)備丟失導致泄密等安全問題123331過時的規(guī)定由于采用過時規(guī)定所造成的安全問題323332不遵守安全策略可能導致各種可能的安全威脅244442不恰當?shù)氖褂貌划數(shù)氖褂迷O(shè)備、系統(tǒng)或軟件造成的安全威脅223332惡意破壞系統(tǒng)設(shè)施對系統(tǒng)設(shè)備、存儲介質(zhì)等資產(chǎn)進行惡意破壞225542濫用由于某授權(quán)的用戶（有意或無意的）執(zhí)行了授權(quán)他人要執(zhí)行的舉動、可能會發(fā)生檢測不到的信息資產(chǎn)損害332432設(shè)備或軟件被控制或破壞惡意的控制或破壞設(shè)備，以取得機密信息144442遠程維護端口被非授權(quán)使用惡意的使用遠程維護端口，控制主機254552數(shù)據(jù)傳輸或電話被監(jiān)聽惡意截獲傳輸數(shù)據(jù)233232辦公地點被非授權(quán)的控制惡意監(jiān)控辦公地點、重要地帶，獲取重要信息143231偵察通過系統(tǒng)開放的服務進行信息收集，獲取系統(tǒng)的相關(guān)信息，包括系統(tǒng)的軟件、硬件和用戶情況等信息242232口令的暴力攻擊惡意的暴力嘗試口令133431各類軟件后門或后門軟件軟件預留的后門或其他專門的后門軟件帶來的信息泄露威脅254442偷竊移動設(shè)備帶有機密信息的移動設(shè)備被竊取154441惡意軟件計算機病毒、蠕蟲帶來的安全問題355554偽裝標識的仿冒等信息安全問題133331抵賴不承認做過的操作，系統(tǒng)無法查證334443分析信息流分析信息流帶來的信息安全問題133331非法閱讀機密信息非授權(quán)的從辦公環(huán)境中取得可獲得的機密信息或復制數(shù)據(jù)242232社會項目學攻擊通過郵件、電話號碼、交談等欺騙或其他方式取得內(nèi)部人員的信任，進而取得機密信息254442未經(jīng)授權(quán)將設(shè)備連接到網(wǎng)絡(luò)未經(jīng)授權(quán)對外開放內(nèi)部網(wǎng)絡(luò)或設(shè)備154441密碼猜測攻擊對系統(tǒng)賬號和口令進行猜測，導致系統(tǒng)中的敏感信息泄漏133431偽造證書惡意的偽造證書，進而取得機密信息133331遠程溢出攻擊攻擊者利用系統(tǒng)調(diào)用中不合理的內(nèi)存分配執(zhí)行了非法系統(tǒng)操作，從而獲取了某些系統(tǒng)特權(quán)，進而威脅到系統(tǒng)完整性134441權(quán)限提升通過非法手段獲得系統(tǒng)更高的權(quán)限，進而威脅到系統(tǒng)完整性123331遠程文件訪問對服務器上的數(shù)據(jù)進行遠程文件訪問,導致敏感數(shù)據(jù)泄漏152231法律糾紛由企業(yè)或電力監(jiān)控系統(tǒng)行為導致的法律糾紛造成信譽和資產(chǎn)損失232221不能或錯誤地響應和恢復系統(tǒng)無法或錯誤地響應和恢復導致故障和損失2N/A4442流量過載由于網(wǎng)絡(luò)中通信流量過大導致的網(wǎng)絡(luò)無法訪問2N/A3542B.3核電站工控系統(tǒng)脆弱性識別及賦值表（舉例：表10）風險評估脆弱性賦值根據(jù)資產(chǎn)重要程度、脆弱性對資產(chǎn)產(chǎn)生的影響程度來判斷，一般根據(jù)評估過程中檢查項進行賦值，賦值由低到高為1-5。表10脆弱性識別及賦值表類別檢測子項脆弱性描述作用對象賦值物理環(huán)境防水、防潮機房附近存在用水設(shè)施，存在漏水危險，會對設(shè)備造成損害。機房機房未部署濕度監(jiān)測報警裝置，無法對濕度情況進行報警。機房物理訪問控制機房并未進行區(qū)域劃分管理，不同機柜之間為設(shè)置物理隔離設(shè)施或過渡區(qū)域，不能對各系統(tǒng)統(tǒng)一管理。機房不具備門禁系統(tǒng)，不能有效防止外來人員進入，缺乏安全性。機房防盜竊和防破壞機房未部署監(jiān)控設(shè)施監(jiān)控關(guān)鍵區(qū)域，存在資產(chǎn)被盜竊、破壞的風險。機房防火制水控制室缺乏煙感、溫感探頭，無法對火情進行監(jiān)控。機房防靜電未部署靜電消除器，存在靜電對機房造成損害的風險。機房網(wǎng)絡(luò)結(jié)構(gòu)安全核心交換機未采用冗余網(wǎng)絡(luò)結(jié)構(gòu),交換機故障易引發(fā)網(wǎng)絡(luò)癱瘓。核心交換機訪問控制核心交換機設(shè)備電源未采用雙路供電，當電源故障時容易引起網(wǎng)絡(luò)癱瘓。核心交換機安全審計不具有內(nèi)網(wǎng)安全監(jiān)視功能，無法對設(shè)備日志進行集中采集和統(tǒng)計分析。整體網(wǎng)絡(luò)入侵防范生產(chǎn)控制大區(qū)未部署入侵檢測/防御系統(tǒng)，無法及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵。整體網(wǎng)絡(luò)結(jié)構(gòu)安全安全III區(qū)與安全II區(qū)之間防火墻未設(shè)置強口令，工控系統(tǒng)交換機空口令，控制系統(tǒng)交換機設(shè)備不進行用戶登錄，且未設(shè)置登錄口令。II區(qū)/III區(qū)防火墻、交換機網(wǎng)絡(luò)設(shè)備防護單向隔離設(shè)備無登錄失敗處理功能，不具備登錄超時鎖定功能。無法對登錄時間限制，容易被惡意人員破解密碼。所有單向隔離裝置主機身份鑒別主機均采用弱口令，存在被外部人員攻破的風險。應用主機本次核查的主機均未設(shè)置口令策略、用戶安全策略和啟用登陸失敗處理功能，不能限制口令猜測或暴力破解攻擊。所有主機訪問控制部分操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶和操作用戶權(quán)限未分離，數(shù)據(jù)庫存在被外部人員利用的危險。DCS歷史站所有主機均開啟默認共享文件，操作系統(tǒng)未及時更新補??；開啟了不必要的端口；可能會造成病毒或木馬利用系統(tǒng)漏洞進行攻擊，并通過默認共享感染至其他主機。所有主機安全審計主機未啟用安全審計功能，記錄每個操作系統(tǒng)用戶和每個數(shù)據(jù)庫用戶的行為；所有主機未采用內(nèi)網(wǎng)安全監(jiān)視系統(tǒng)，對主機安全類日志和運行類日志進行集中采集和統(tǒng)計分析。剩余信息保護操作系統(tǒng)未提供剩余信息保護功能所有主機入侵防范生產(chǎn)控制大區(qū)未部署入侵檢測／防御系統(tǒng)。生產(chǎn)控制大區(qū)惡意代碼防范生產(chǎn)控制大區(qū)未部署獨立的防惡意代碼管理系統(tǒng)生產(chǎn)控制大區(qū)資源控制主機未關(guān)閉遠程登陸功能，工程師站未做冗余部署，所有主機未關(guān)閉USB接口所有主機應用身份鑒別所有應用軟件均使用弱口令登陸，不定期更換，易被外部人員攻破。工控軟件開啟口令鎖定功能，脆弱性降低。所有系統(tǒng)應用軟件應用軟件不具備口令鎖定時間、無登陸失敗處理功能，工控系統(tǒng)訪問控制系統(tǒng)未使用數(shù)字證書和安全標簽技術(shù)控制主體對客體的訪問，易被外部人員入侵。所有系統(tǒng)應用軟件操作員用戶權(quán)限過大，使非法用戶可以越權(quán)進行數(shù)據(jù)的訪問，造成信息泄密或被篡改。工控系統(tǒng)安全審計由于缺乏對于電力監(jiān)控系統(tǒng)使用的審計，用戶越權(quán)使用電力監(jiān)控系統(tǒng)的情況不能被及時發(fā)現(xiàn)，造成信息泄密或被篡改。工控系統(tǒng)數(shù)據(jù)備份和恢復歷史數(shù)據(jù)半年備份一次，存在因操作失誤導致文件丟失的風險。所有系統(tǒng)數(shù)據(jù)完整性和保密性未采用基于電力調(diào)度數(shù)據(jù)證書和安全標簽技術(shù)，通過加密認證、HTTPS等安全技術(shù)措施實現(xiàn)通信完整性、保密性，數(shù)據(jù)易被惡意人員竊取。所有系統(tǒng)信息崗位設(shè)置未明確本單位安全防護的領(lǐng)導責任人，未設(shè)置電力監(jiān)控系統(tǒng)安全防護崗位。安全管理制度管理制度未制定電力監(jiān)控系統(tǒng)安全防護實施方案安全管理機構(gòu)安全方案沒有建立電力監(jiān)控系統(tǒng)安全防護詳細建設(shè)方案，不符合國家規(guī)定。系統(tǒng)建設(shè)管理系統(tǒng)交付未對負責系統(tǒng)運行維護的技術(shù)人員進行相應的技能培訓系統(tǒng)建設(shè)管理等級評估測評周期不滿足要求。系統(tǒng)建設(shè)管理監(jiān)控管理和安全管理中心對信息機房執(zhí)行每天安全審計記錄檢查，但熱控機房未執(zhí)行該措施。系統(tǒng)運維管理網(wǎng)絡(luò)和系統(tǒng)安全管理未建立定期備份的清單，當文件、數(shù)據(jù)因故丟失時無法還原。系統(tǒng)運維管理安全事件處置和應急預案管理有簡單的事件等級劃分說明，但未進行過應急演練，缺乏應對安全事故的經(jīng)驗，遇到安全事件不能及時、有效處理。系統(tǒng)運維管理B.4核電站工控系統(tǒng)保障能力識別表（舉例：表11-表12）核電站工控系統(tǒng)保障能力指的是核電站已經(jīng)采用能夠降低檢查出的資產(chǎn)脆弱性的間接安全防護措施。評估過程中根據(jù)保障措施判斷，評估后可適當降低資產(chǎn)風險值。表11技術(shù)類已有安全措施:序號安全措施防護類型有效性分析削弱的威脅1管理制度物理安全通過管理制度有效限制了非法人員的訪問。盜竊、破壞2滅火器物理安全手提滅火器能夠?qū)π⌒突馂钠鸬蕉糁谱饔??；馂?交換機冷備網(wǎng)絡(luò)安全交換機冷備能在運行交換機故障時人為切換。網(wǎng)絡(luò)故障4防火墻網(wǎng)絡(luò)安全安全II區(qū)與安全III區(qū)實現(xiàn)物理隔離，實現(xiàn)安全區(qū)之間的非網(wǎng)絡(luò)方式傳輸數(shù)據(jù)。網(wǎng)絡(luò)攻擊、惡意代碼表12管理類已有安全措施序號安全措施防護類型有效性分析削弱的威脅1已完成等級保護測評等級評估通過等級保護評估對電廠的安全問題有一定了解安全管理2對信息機房執(zhí)行每天安全審計記錄檢查監(jiān)控管理和安全管理中心能夠有效防止人員的非法行為。管理不到位B.5核電站工控系統(tǒng)安全管理風險評估識別表（舉例：表13-表17）表13安全管理機構(gòu)序號評估項目評估要點結(jié)果記錄1崗位設(shè)罝明確本單位所轄電力監(jiān)控系統(tǒng)的安全防護的領(lǐng)導責任人，設(shè)置監(jiān)控系統(tǒng)安全防護崗位2人員配備指定專人負責本單位電力監(jiān)控系統(tǒng)的安全防護，明確各業(yè)務系統(tǒng)專責人的安全管理責任3授權(quán)和審批根據(jù)各個部門和崗位的職責明確授權(quán)審批事項、審批部門和批準人等針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序；按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度，記錄審批過程并保存審批文檔制定并嚴格執(zhí)行操作票、工作票制度4溝通和合作加強各類管理人員之間、組織內(nèi)部機構(gòu)之間以及信息職能部門內(nèi)部的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)作處理信息問題加強與兄弟單位，公安機關(guān)、專業(yè)機構(gòu)、上級主管部門的合作與溝通5審核和檢查制定安全審核和安全檢査制度規(guī)范；定期按照程序進行安全審核和安全檢査活動表14人員安全管理序號評估項目評估要點結(jié)果記錄1人員錄用相關(guān)人員簽署保密協(xié)議2人員離崗及時收回離崗人員的相關(guān)證件，限制其系統(tǒng)訪問權(quán)限，并通告相關(guān)單位3人員考核對各個崗位的人員進行安全技能及安全認知的考核，考核結(jié)果進行記錄并保存，并納入績效考核4意識教育和培訓對各類人員進行安全意識教育、崗位技能培訓和相關(guān)安全技術(shù)培訓對教育和培訓的情況和結(jié)果逬行記錄并歸檔保存5外部人員訪問管理外部人員訪問需提出書面申請或由主管人員批準后由專人全程陪同或監(jiān)督，并登記備案對外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容進行書面的規(guī)定，并按照規(guī)定執(zhí)行關(guān)鍵區(qū)域不允許外部人員訪問表15系統(tǒng)建設(shè)管理序號評估項目評估要點結(jié)果記錄1系統(tǒng)定級和備案明確現(xiàn)有系統(tǒng)安全保護等級，系統(tǒng)等級及相關(guān)材料報行業(yè)主管部門及公安機關(guān)備案2安全方案設(shè)計依據(jù)監(jiān)控系統(tǒng)安全防護方案進行詳細方案設(shè)計3產(chǎn)品采購和使用電力監(jiān)控系統(tǒng)安全產(chǎn)品的采購和使用符合國家的有關(guān)規(guī)定4軟件開發(fā)自行開發(fā)或外包開發(fā)的軟件產(chǎn)品投運前應進行安全評估5工程實施和安全服務商選擇選擇具備國家和行業(yè)主管部門要求的資質(zhì)的施工單位和安全服務商，與選定的安全服務商簽訂與相關(guān)的協(xié)議，明確約定相關(guān)責任，并簽署保密協(xié)議6測試驗收測試驗收在已有工程驗收和現(xiàn)場驗收的基礎(chǔ)上，增加第三方安全機構(gòu)的參與；組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進行審定，并簽字確認。7系統(tǒng)交付指定或授權(quán)專門的部門負責系統(tǒng)交付的管理工作，制定詳細的系統(tǒng)交付清單，根據(jù)交付清單對所交接的設(shè)備、軟件和文檔籌進行清點；對負責系統(tǒng)運行維護的技術(shù)人員進行相應的技能培訓8等級評估按行業(yè)主管部門要求進行安全防護評估和等級保護測評，兩項工作一起完成表16系統(tǒng)運維管理序號評估項目評估要點結(jié)果記錄1環(huán)境管理建立機房安全管理制度，對有關(guān)機房物理訪問，物品帶進、帶出機房和機房環(huán)境等方面的管理作出規(guī)定；指定專門的部門或人員定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進行維護管理2設(shè)備、介質(zhì)和資產(chǎn)管理建立設(shè)備安全管理制度、介質(zhì)安全管理制度和資產(chǎn)安全管理制度，對設(shè)備和介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定；加強對移動存儲設(shè)備、重要文檔的安全管理；對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進行規(guī)范化管理3監(jiān)控管理和安全管理中心建立安全審計管理制度，指定專人對安全審計工作進行管理4網(wǎng)絡(luò)和系統(tǒng)安全管理建立網(wǎng)絡(luò)、系統(tǒng)安全管理制度，指定專人對網(wǎng)絡(luò)設(shè)施、主機系統(tǒng)進行管理；定期檢査違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡(luò)策略的行為；依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，嚴禁進行未經(jīng)授權(quán)的操作；指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄5密碼管理建立密碼使用管理制度6變更管理建立變更管理制度，實現(xiàn)流程化管理7備份與恢復管理建立備份與恢復管理相關(guān)的安全管理制度；建立控制數(shù)據(jù)備份和恢復過程的程序8安全事件處置和應急預案管理制定安全事件報告和處置管理制度；制定安全事件報告和響應處理程序；制定應急處理預案；定期對應急預案進行演練，定期審査應急預案和根據(jù)實際情況更新的內(nèi)容表17安全管理制度序號評估項目評估要點結(jié)果記錄1管理制度制定電力監(jiān)控系統(tǒng)安全防護的總體方針和安全策略，說明機構(gòu)安全工作的總體目標、范圍、原則和安全框架等按照“誰主管誰負責，誰運營誰負責”的原則，建立電力監(jiān)控系統(tǒng)安全管理制度2對要求管理人員或操作人員執(zhí)行的曰常管理操作建立操作規(guī)程:包括門禁、人員管理，訪問控制、設(shè)備、惡意代碼的防護、審計、數(shù)據(jù)及系統(tǒng)的備份、賬號、培訓等管理制度將電力監(jiān)控系統(tǒng)安全防護及其信息報送納入曰常安全生產(chǎn)管理體系3制定和發(fā)布安全管理制度具有統(tǒng)一的格式，并進行版本控制安全管理制度通過正式、有效的方式發(fā)布安全管理制度注明發(fā)布范圍，并對收發(fā)文進行登記4評審和修訂組織相關(guān)人員對管理制度進行審定B.6核電站工控系統(tǒng)風險值計算表（舉例）根據(jù)已賦值的資產(chǎn)表、威脅表與脆弱性表，使用公式R=Ta×Va×I表18風險值計算表類別資產(chǎn)資產(chǎn)價值脆弱點脆弱性嚴重程度威脅行為描述威脅發(fā)生的可能性單項風險值資產(chǎn)風險值物理安全DCS電子間4.3防水、防潮1濕度異常22.94.1物理訪問控制1非正常物理訪問22.9防靜電2電力故障14.1工程師站4.7防水、防潮1濕度異常23.14.3物理訪問控制1非正常物理訪問23.1防靜電2電力故障14.3網(wǎng)絡(luò)安全II/III區(qū)防火墻4.3結(jié)構(gòu)安全2口令的暴力攻擊14.18.8安全審計3流量過載28.8入侵防范2遠程溢出攻擊14.1入侵防范2遠程溢出攻擊13.6核心交換機14.3結(jié)構(gòu)安全1通信故障22.94.1安全審計1流量過載22.9入侵防范2遠程溢出攻擊14.1主機安全1#DCS操作員站4