一、简述
电力工程重要信息内容基础设施建设 *** 信息安全立即危害金融业、电力能源、通讯、交通出行等其他国家重要基础设施建设安全性,关联国防安全、城市发展和需求侧改革,历年来全是 *** 战争和黑客攻击的优选总体目标。近些年,对于电力工程的 *** 信息安全进攻恶性事件高发,电力工程工控安全已变成 *** 信息安全抗争的主阵地。
2010年11月沙特核电厂遭到“震网病毒”进攻,很多机器设备遭受毁坏。
2015年12月俄罗斯最少三个区的电力工程系统遭到恶意程序进攻,导致规模性断电恶性事件。
2016年非洲能源供应系统遭重特大黑客攻击。
2017年6月,一款对于电力网高宽比订制化恶意软件“Industroyer”公布。
2019年6月15日,《 *** 》报导英国增加对乌克兰的黑客攻击幅度。
进一步加强电力工程工业自动化系统安全防范,迫在眉急。
二、电力监控系统安全防范评估执行步骤
电力监控系统安全大检查关键包含六绝大多数:评估提前准备、当场评估、风险评估、安全性提议、安全性整顿、评估汇报定编。
三 、评估提前准备
1.1之一步:创立评估协作组
人员配备
评估工作人员:由技术专业评估组织或内部员工构成的评估团队。
系统管理者:待评系统的运作维护保养、管理者。
1.2第二步:明确评估范畴
如何确定
根据评估组的工作报告开展明确
明确标准
应能意味着待评估系统的全部重要资产,包含:互联网范畴、服务器范畴、运用系统范畴、规章制度与管理 *** 范畴。
明确后相互配合规定
评估范畴明确后,待评系统管理者必须依据选中的內容开展材料的准备工作,包含:互联网拓扑结构图、电力监控系统资产明细、运用系统的表明文本文档、组织架构设定表明等內容。
1.3第三步:专用工具提前准备
评估专用工具
通用性易损性评估专用工具
表单工具
《系统威胁统计分析表》、《系统资产统计表》、《安全管理访谈表》
专用工具应用常见问题
不可对生产制造操纵战区线上运作系统开展自动化技术专用工具评估!
1.4第四步:提前准备应急措施
怎样提前准备
在被评估方的相互配合下制订应急方案
对线上系统开展扫描仪独立递交步骤
向负责人领导干部报告
依照管理方案执行有关实际操作办理手续开展备案
四、当场环节
1.1之一步:资产评估
资产鉴别
《电力监控系统资产明细目录》
资产赋值
赋值工作人员规定
对业务流程系统开展充足掌握和剖析的基本上开展
赋值方式
以业务流程系统为主导线的方式,将每一项电力监控系统资产依照隶属业务流程系统开展分类,在业务流程系统区划的基本上评估系统的安全系数。
《资产赋值表》
1.2第二步:威胁评估
威胁统计分析
《系统威胁统计分析表》
统计分析 ***
根据采访及其当场采访和观查的 ***
材料要求
威胁目录、信息内容系统系统日志、系统自然环境表明
威胁赋值
《资产威胁赋值表》
1.3第三步:安全性系统分区合理化评估
《电力监控系统系统分区状况纪录》
评估根据
现行政策根据《电力监控系统安全防范整体方案》-36号文
被评估企业出示—电力监控系统现况表明
分区表
配电监控
配电站
1.4第四步:界限一致性评估
评估根据
现行政策根据《电力监控系统安全防范整体方案》-36号文
被评估企业出示—电力监控系统现况表明
《电力监控系统系统分区界限一致性财务审计纪录》
1.5第五步:连接点通讯关联剖析
大事儿! 今天早上9时,珠港澳大桥宣布启用! 珠港澳大桥,从2009年宣布动工基本建设,到2018年宣布启用,前后左右历经9年,设计方案使用期限120年,被称作是全球最多、难度系数较大的海底隧道,被美...
生活中用电脑的人数不胜数,很多使用电脑的人都知道电脑内存越大越好,但是你真正让他说出个所以然来,很多人还真的不知道怎么解释这个问题,下面小编就跟大家科普一下关于电脑内存条的知识! 内存条被...
大部分的网站都需要经过SEO优化比较好。一方面可以对搜索引擎友好,一方面对用户也是非常友好的。SEO优化基本是大部分网站的必须品。当然,也有不需要做SEO优化的。比如三甲公立医院,因为他们不缺客户,自...
黑客技术自学(黑客技术自学软件)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客业务、...
海参是什么样子的 1、外形特征: 体呈圆筒状,长10~20厘米,特大的可达30厘米,色暗,多肉刺。触手轮形,17~30个,一般为 20个。触、手坛囊发达。2、海参体呈圆柱形,口在前端,口周围有触手,肛...
融洽并协助查看别人的微信聊天纪录。该企业早已根据了128项技术性验证,并已渗入很多互联网技术系统软件中,以便捷读取数据纪录。没经受权的查看将侵害私人信息和合法权利。请协助防止被精英团队追责。 婚姻生活...