电力二次系统等级保护基本要求

3.1.1.8 温湿度控制（G4）

机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

3.1.1.9 电力供应（A4）

本项要求包括：

a) 应在机房供电线路上配置稳压器和过电压防护设备；

b) 应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要

求；

c) 设置冗余或并行的电力电缆线路为计算机系统供电，输入电源应采用双

路自动切换供电方式；（增强） d) 应建立备用供电系统。

3.1.1.10 电磁防护（S4）

本项要求包括：

a) 电源线和通信线缆应隔离铺设，避免互相干扰； b) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰； c) 应对关键区域实施电磁屏蔽。

3.1.2 网络安全 3.1.2.1 结构安全（G4）

本项要求包括：

a) 应保证网络设备的业务处理能力具备冗余空间，满足业务高峰期需要； b) 应保证网络各个部分的带宽满足业务高峰期需要；

c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径； d) 应绘制完整的网络拓扑结构图，有相应的网络配置表，包含设备IP地址

等主要信息，与当前运行情况相符；（增强）

e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划

分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；

f) 单个系统应单独划分安全域，系统由独立子网承载，每个域的网络出口

应唯一；（新增）

g) 采用冗余技术设计网络拓扑结构，提供主要网络设备、通信线路的硬件

冗余,避免关键节点存在单点故障；（增强）

h) 应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发

生拥堵的时候优先保障重要业务服务的带宽。（增强）

3.1.2.2 访问控制（G4）

本项要求包括：

a) 应在网络边界部署访问控制设备，启用访问控制功能； b) 应不允许数据带通用协议通过；

c) 应根据数据的敏感标记允许或拒绝数据通过； d) 应不开放远程拨号访问功能。

3.1.2.3 安全审计（G4）

本项要求包括：

a) 应在生产控制大区应部署专用审计系统，或启用设备或系统审计功能，

应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录； （增强）

b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及

其他与审计相关的信息；

c) 应能够根据记录数据进行分析，并生成审计报表，网络设备不支持的应

采用第三方工具生成审计报表；（增强）

d) 应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等； e) 应定义审计跟踪极限的阈值，当存储空间接近极限时，能采取必要的措

施，当存储空间被耗尽时，终止可审计事件的发生；

f) 应根据电力二次系统的统一安全策略，实现集中审计，时钟保持与时钟

服务器同步。

3.1.2.4 边界完整性检查（S4）

本项要求包括：

a) 应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，

并对其进行有效阻断；

b) 应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位

置，并对其进行有效阻断。

3.1.2.5 入侵防范（G4）

本项要求包括：

a) 应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻

击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等； b) 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，

在发生严重入侵事件时应提供报警，必要时可配置为自动采取相应动作。（落实）

3.1.2.6 恶意代码防范（G4）

本项要求包括:

a) 应在网络边界处对恶意代码进行检测和清除； b) 应维护恶意代码库的升级和检测系统的更新。

3.1.2.7 网络设备防护（G4）

本项要求包括：

a) 应对登录网络设备的用户进行身份鉴别； b) 应对网络设备的管理员登录地址进行限制；

c) 网络设备标识应唯一；同一网络设备的用户标识应唯一；禁止多个人员

共用一个账号；（增强）

d) 身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换。应修

改默认用户和口令，不得使用缺省口令，口令长度不得小于8位，要求是字母和数字或特殊字符的混合并不得与用户名相同，口令应定期更换，并加密存储；（增强）

e) 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行

身份鉴别；

f) 网络设备用户的身份鉴别信息至少应有一种是不可伪造的；

g) 应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网

络登录连接超时自动退出等措施；

h) 当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传

输过程中被窃听；

i) 应实现设备特权用户的权限分离，系统不支持的应部署日志服务器保证

管理员的操作能够被审计，并且网络特权用户管理员无权对审计记录进行操作；（增强）

j) 应封闭不需要的网络端口，关闭不需要的网络服务。如需使用SNMP服务，

应采用安全性增强版本；并应设定复杂的Community控制字段，不使用Public、Private等默认字段。（新增）

3.1.3 主机安全 3.1.3.1 身份鉴别（S4）

本项要求包括：

a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别； b) 操作系统和数据库系统管理用户身份鉴别信息应不易被冒用，口令复杂

度应满足要求并定期更换。口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令禁止相同；（增强）

c) 对通用操作系统应启用登录失败处理功能，可采取结束会话、限制非法

登录次数和自动退出等措施。限制同一用户连续失败登录次数；（增强） d) 应设置鉴别警示信息，描述未授权访问可能导致的后果；

e) 当对服务器进行远程管理时，采取必要措施，防止鉴别信息在网络传输

过程中被窃听；

f) 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名

具有唯一性；

g) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，并且

身份鉴别信息至少有一种是不可伪造的。

3.1.3.2 安全标记（S4）

应对所有主体和客体设置敏感标记。

3.1.3.3 访问控制（S4）

本项要求包括：