电力系统风险评估实施方案

《电力系统风险评估实施方案》由会员分享，可在线阅读，更多相关《电力系统风险评估实施方案（26页珍藏版）》请在金锄头文库上搜索。

1、电力系统风险评估实施方案*公司1 概述11.1 工作原则11.2 参考标准21.3 工作流程21.4安全管理51.5风险规避61.6实施内容71.7配合需求72 工作内容12.1 项目进度计划12.2 测评方法12.3 测评内容22.3.1物理安全22.3.2网络安全42.3.3主机系统安全52.3.4应用安全62.3.5数据安全72.3.6安全管理机构82.3.7安全管理制度92.3.8人员安全管理102.3.9系统建设管理112.3.10系统运维管理131概述风险评估工作依据信息安全等级保护基本要求，对信息系统进行等保测 评。测评工作按照测评准备活动、方案编制活动、现场测评活动、分析及报告

2、编 制活动四个阶段开展各项工作，详细分析现场收集的测评记录，从安全控制点间、 层面间、区域间、系统结构等进行整体测评。针对被测评系统“部分符合”及“不 符合”要求的单个测评项，分析与该测评项相关的其他测评项能否和它发生关联 关系，关联关系的作用是抵消、削弱、没有影响、增强或补充等。最后，根据整 体测评结果编写、提交信息系统风险评估报告，并针对各信息系统安全提供相应 的整改工作建议。1.1工作原则等保测评与风险评估工作中严格遵循以下原则：（1）管理与技术兼顾原则。在组织机构、规章制度等管理运维保障的基础上， 采用多种技术保障措施提高信息系统安全水平。（2）内、外网渗透相结合的原则。采取外网白客渗

3、透和内网渗透方式评估网络 与信息系统防御外网一般性黑客攻击和内部用户恶意攻击的能力，同时评估信息 内网、信息外网隔离的强度和效果，以及隔离前后安全效果对比。（3）规范性原则。遵循GB/T 25058-2010信息安全技术信息系统安全等级保/士白 N7 K 土 人 E rz人、E AU、工口/士白 N7 K 土 人 E 人、E AU、/A- Mrl （6）客观性和公正性原则。测评工作虽然不能完全摆脱个人主张或判断，但测 评人员应当在没有偏见和最小主观判断情形下，按照测评双方相互认可的测评方 案，基于明确定义的测评方法和过程，实施测评活动。1.2参考标准电力监控系统安全防护规定（发改委201414

4、号令）国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知（国能安全201536号令）电力行业信息系统安全等级保护基本要求信息安全等级保护管理办法（公通字200743号）信息安全技术信息系统安全等级保护基本要求GB/T 22239-2008信息安全技术信息系统安全等级保护定级指南GB/T 22240-2008信息安全技术信息系统安全等级保护实施指南GB/T 25058-2010信息安全技术信息安全风险评估规范GB/T 20984-2007信息安全技术信息系统安全风险评估要求GB/T 28448-2012信息安全技术信息系统安全风险评估过程指南GB/T 28449-201

5、21.3工作流程等保测评过程共分为测评准备、方案编制、现场测评、分析及报告编制四个 阶段，测评流程如下图所示：工具和表单准备报告（1）实施准备项目组通过电话、发放调研表等形式进行了详细调研，双方明确了此次工 作的任务与计划，签署了项目的保密协议，项目组掌握了被测系统的基本情 况，填写了基本情况调查表。（2）方案编制项目组对测评对象与测评指标进行了确定与识别，项目组成员结合调研测 评对象情况开发编制了符合本次项目的测评指导书和测评方案。方案编 制工作的主要任务包括：测评对象确定、测评指标确定、测试工具接入点确 定、测评内容确定、测评指导书开发及测评方案编制。（3）现场实施项目组与被测单位召开了现

6、场测评首次会，双方就测评方案达成一致，明 确现场测评计划和配合人员，确认被测系统备份情况、查看应急预案并进行风 险告知。项目组正式入场开始测评工作，完成了现场测评工作。针对不同测评内 容，测评项目组分物理组、网络组、主机组、应用组和管理组，分组并行实施 现场测评，并对每个测评对象的结果记录与被测单位进行了结果确认，获取足 够的测评证据。项目组与被测单位召开了现场测评结束会，归还借阅的文档资料。现场测评活动的主要任务包括：现场测评准备、现场测评和结果记录、等1.4安全管理为做好全过程的安全保密工作，在测评工作前、中、后三个阶段都要做好安 全保密工作。测评前：（1）对评估人员要进行安全保密教育，制

7、定安全保密措施；（2）办理各电厂和梯调入场检测手续，（乙方提交测评人员身份证、本单位保密 协议，测评师证书）（3）测评前测评交底和技术交流。（4）提交预准备资料。测评中：（1）对被评估单位的性质、网络与系统、应用与服务、资料与数据、人员与管 理等方面的信息进行严格的安全保密管理；（2）评估工具应经过严格测试和检验，确保不对被评估系统造成损失，工作结 束后不驻留任何程序； （3）对被评估单位的信息资产、发现的脆弱性和发生过的安全事件等威胁情况 要控制知情范围；（1）认真清退各种文档、资料和数据并予以销毁，确保工作过程中敏感数据不 被泄漏；（2）现场工作结束后，按被评估方要求及时还原生产系统，确保

8、系统中不遗留 任何代码或可执行程序；（3）在其他风险评估任务或宣传材料中不涉及被评估单位的秘密、敏感情况。1.5风险规避（1）测评时间选择执行漏洞扫描、各种自动化工具扫描需要避开业务的高峰时段，从而减少对 业务的影响。（2）扫描预测试在可能的情况下，对扫描对象进行预评估，或在主备环境中先测试备机。评 估方式上采用分类扫描和单台扫描。对不同的评估对象执行不同的扫描策略。（3）减缓扫描速度通过减少并发线程来降低被扫描设备所承受的压力，在几次测试后得出适中 的并发线程及扫描方式。（4）优化扫描策略分类扫描:对不同的主机和设备类型执行不同的扫描会话，从而减少不必要与主机的损伤影响业务系统的正常运行。（

9、6）厂商协作厂商需要提供各应用系统的名称、版本、协议、开发语言、进程名和相应的 端口号等信息，在评估之前，由三方共同分析评估对业务可能造成的风险，分析 可能存在的问题。在评估过程中尽量规避这些风险。1.6实施内容序号信息系统名称简要说明所属单位信息安全等级1监控系统监控系统米用开放式分层分布系 统，全分布数据库。全厂数据库和 历史数据库分布在各计算机中，各 单元数据库分布在各个LCU中，系 统各功能分布在系统的各个节点 上，每个节点严格执行指定的任务 和通过系统网络与其它节点进行 通信。31.7配合需求资料：网络拓扑图、资产清单（网络设备、安全设备、服务器、数据库等）、信息安全总体策略、方针和

10、战略规划，各种信息安全管理制度、规 定、记录表单等（包括但不限于总体安全防护方针、方案，机房管理制度、 系统建设运维管理制度、网络安全管理制度、计算机管理办法、人员管理制 度、介质管理、保密管理、操作行为或流程管理制度、应急预案、演练记录、 培训管理办法或培训记录等）。人员配合信息安全管理人员，信息安全主管部门领导和员工；网络、系统、数据库管理员；相关业务系统开发人员和用户等，业务相关部门人员。环境办公场地；网络测试接入点。2工作内容2.1 项目进度计划时间根据合同签订时间进行微调。序号所属单位信息系统名称计划测评时间12.2 测评方法测评方法包括访谈、检查和测试三种方法，可细化为文档审查、配

11、置检查、工具测试和实地察看等多种方法。各详细测评指标和项目见EIIS附件。2.2.1技术符合性评估技术符合性评估主要针对物理安全、网络安全、主机安全、应用安全、数据安全等根据等保要求进行符合性评估。主要方式有： 访谈、查看（检查）、测试（人工审计、人工操作测试、工具测试、渗透测试）2.2.2管理符合性评估管理制度符合性评估以访谈和查看为主，主要查阅相关的安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等安全相关制度。2.3 测评内容2.3.1物理安全物理安全测评将通过访谈和检查的方式测评信息系统的物理安全保障情况。主要涉及对象为系统的机房。在内容上，物理安全层面测评实施过程

12、涉及10个工作单元，具体如下表：序号工作单元名称工作单元描述1物理位置的选择通过访谈物理安全负责人，测评主机房和辅机房等信 息系统物理场所在位置上是否具有防震、防风和防雨等多 方面的安全防范能力。2物理访问控制通过访谈物理安全负责人，检查主机房出入口、机房 分区域情况等过程，测评信息系统在物理访问控制方面的 安全防范能力。3防盗窃和防破坏通过访谈物理安全负责人，检查主机房主要设备、介 质和防盗报警系统等过程，测评信息系统是否采取必要的 措施预防设备、介质等丢失和被破坏。序号工作单元名称工作单元描述4防雷击通过访谈物理安全负责人，检查机房设计/验收文档， 测评信息系统是否采取相应的措施预防雷击。

13、5防火通过访谈物理安全负责人，检查机房设计/验收文档， 检查机房防火设备等过程，测评信息系统是否采取必要的 措施防止火灾的发生。6防水和防潮通过访谈物理安全负责人，检查主机房和除潮设备等 过程，测评信息系统是否采取必要措施来防止水灾和机房 潮湿。7防静电通过访谈物理安全负责人，检查主机房等过程，测评 信息系统是否采取必要措施防止静电的产生。8温湿度控制通过访谈物理安全负责人，检查主机房恒温恒湿系统， 测评信息系统是否采取必要措施对机房内的温湿度进行控 制。9电力供应通过访谈物理安全负责人，检查主机房供电线路、设 备等过程，测评信息系统是否具备提供一定的电力供应的 能力。序号工作单元名称工作单元

14、描述10电磁防护通过访谈物理安全负责人，检查主要设备等过程，测 评信息系统是否具备一定的电磁防护能力。2.3.2网络安全网络安全测评将通过访谈、检查和测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备以及网络拓扑结构等三大类对象。在内容上，网络安全层面测评实施过程涉及8个工作单元，具体如下表:序号工作单元名称工作单元描述1网络结构安全与网段划分通过访谈网络管理员，检查网络拓扑情况、抽查核心交换机等网络互联设备，测试系统访问路径和网络带宽分配情况等过程，测评分析网络架构与网段划分、隔离等情况的合理性和有效性。2网络访问控制通过访谈安全员，检查防火墙等网络访问控制设备，测试系统对外暴露安全漏洞情况等过程，测 评分析信息系统对网络区域边界相关的网络隔离与访问控制能力。3拨号访问控制不适用4网络安全审计通过访谈审计员，检查核心交换机等网络互联设备的安全审计情况等，测评分析信息系统审计配 置和审计记录保护情况。5边界完整性检查通过访谈安全员，检查边界完整性检查设备，接入边界完整性检查设备进行测试等过程，测评分序号工作单元名称工作单元描述析信息系统私自联到外部网络的行为。