电力监控系统网络安全培训

新闻资讯

更新时间：2026-04-18 16:03 点击次数：次

　　◆网络安全等级保护制度网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护

　　义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

　　（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

　　（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志

　　◆法律责任：不履行上述条款的，由有关主管部门责令改正，给予警告；拒不改正或导致危害网络安

　　全等后果的，处1-10万元罚款，对直接负责的主管人员处0.5-5万元罚款。

　　•应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至

　　•将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门

　　◆法律责任：不履行上述条款的，有关主管部门责令改正，给予警告；拒不改正或导

　　致危害网络安全等后果的，处10-100万元罚款，对直接负责的主管人员处1-10万元

　　◆ 关闭高危端口和高风险协议：策略以置顶黑名单形式双向封堵135、137、138、139、445、3389等高

　　◆ 以最小权限开放IP地址及端口：策略限制到具体IP和端口，访问控制策略与实际业务运行、交互方式一致。

　　◆ 在生产控制大区纵向网络边界上，应避免使用默认路由，仅开放特定通信端口，禁止开通ftp、telnet、

　　◆ 严禁E-mail、web、telnet、rlogin、ftp等高安全风险的通用网络服务和以B/S或C/S方式的数据库访问穿

　　◆ 生产控制大区的横、纵向互联中，低安全区的业务不允许主动连接高安全区的业务，下级系统不允许主动

　　连接上级系统，DMZ区（或外网互联区）按上述要求执行，安全区Ⅲ系统原则上按上述要求执行，确保高

　　 生产控制大区、管理信息大区应分别部署恶意代码检测管理中心，分别对生产控制大区、管理信息大

　　区进行恶意代码检测统一管理，禁止生产控制大区与管理信息大区共用一套恶意代码检测管理服务器，

　　对于生产控制大区应采用专用安全U盘等进行恶意代码特征库的离线更新。对于变电站电力监控系统，

　　 生产控制大区和管理信息大区恶意代码防范策略的设定、特征库的更新、恶意代码查杀记录的汇总以

　　 使用通用操作系统的主机宜采用经安全认证的自主可控安全操作系统或Unix、Linux等非Windows操作系

　　 系统应及时安装补丁，补丁安装前必须进行离线测试，确认对业务系统无影响后，方可进行安装；

　　 系统应按照对应安全等级的等保要求等进行安全加固，关闭非必须的服务和端口（如135、137、138、

　　139、445、3389等），设置关键配置文件的访问权限，开启系统的日志审计功能，并确保相关软件正常

　　 应制定用户管理策略、开户申请审批流程、定义用户口令管理策略，增强对关键账户文件的保护，删除空

　　 尽量限制管理员权限使用，一般操作中，尽量采用一般权限用户，仅在必要时切换至管理员账号进行操作；

　　 应当使用漏洞扫描工具定期对系统漏洞进行扫描，漏洞库应当及时更新，对于扫描出的漏洞应及时进行处

　　 病毒免疫。应具有禁止文件在安全U盘中的执行操作，防止病毒在安全U盘中自动发作的功能；安全U盘只

　　能以只读光盘的形式加载到计算机操作系统中，应具有防止已感染病毒/恶意代码的主机通过USB接口传播

　　 可格式化。应提供用户快速删除分区文件、恢复分区初始状态的操作。清空分区操作或格式化操作后设备

　　2016年10月17日工业和信息化部印发《工业控制系统信息安全防护指南》

开云「中国」电子-官方网站