为有效防范电力网络安全风险,加强电力监控系统安全防护,国家能源集团公司制定了《电力监控系统安全十不准》,作为电力监控系统工作红线,供各位电力企业参考。 电力监控系统安全十不准 一、不准以任何方式将生产控制大区直接接入外部网络。 二、不准未经许可人员进入生产控制大区设备机房区域。 三、不准将电力监控系统业务外包。 四、不准对生产控制大区业务系统进行远程运维、调试。 五、不准使用未经检测认证的网络设备、安全防护产品、控制系统及U盘等移动设备。 六、不准在生产控制大区工作站保留不必要的物理、通讯等端口。 七、不准存储、发送、借用、泄露密钥。 八、不准跨安全等级区域混连网络系统。 九、不准擅自修改电力监控系统安全防护策略。 十、不准泄露电力监控系统核心数据等敏感信息。 |
|