d)定期组织召开工控系统网络信息安全防护技术监督例会,研究解决专业技术问题;
e)组织开展专业技术培训、新技术推广应用等工作。
4.请简述工控系统网络信息安全三级技术监督网中第二级的名称与职责。
答:第一级为总工程师、第二级为专业技术监督工程师、第三级为相关部门的专业技术人员。
相关部门专业技术人员职责:
a)负责工控系统网络信息安全防护技术监督工作;
b)建立健全工控系统网络信息安全防护技术监督档案、技术资料;
c)参加网络安全事故调查分析,提出改进建议及防范措施。
5.请简述工控系统综合安全防护中对于物理防护的要求。
答:发电厂工控系统机房所在建筑应采用有效防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施,应配置电子门禁系统以加强物理访问控制,并对关键设备及磁介质实施电磁屏蔽。
机房应选择在具有防震、防风和防雨等能力的建筑内;
机房不宜设在建筑物顶层或地下室以及用水设备的下层或隔壁;
机房各出入口应配置电子门禁系统,控制、鉴别和记录进入的人员;
进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
对核心重点生产区域,如机组主控操作台附近、电子间、网控室等场所,应配置有24小时的连续视频监控记录系统,并保存30天以上。
6.请答出至少五个在工控系统网络信息安全三级预警的技术预警中属于严重预警的项目。
答:技术严重预警
(一)业务系统未按规范分区;
(二)安全I区与安全Ⅱ区边界安全防护不符合规范;
(三)生产控制大区系统间安全防护不符合规范;
(四)纵向边界防护不符合规范;
(五)第三方边界安全防护不符合规范;
(六)未开展网络设备安全防护工作;
(七)未开展恶意代码防范工作;
(八)未进行外设管控管理;
(九)未配置安全审计装置;
(十)未配置备份与容灾系统。
(写出其中五项即可得满分)
7.请答出在工控系统网络信息安全三级预警中属于特别严重预警的项目。
答:(一)较长时间拒不执行国家和集团关于工控系统网络安全相关法律法规和规章制度;
(2)较长时间不开展等保测评或风险评估工作;
(3)生产控制大区与管理信息大区边界安全防护不符合规范;
(4)调度数据网未采用专用网络。
8.请简述主机加固的主要方式,列出部分具体措施。
答:对于发电厂DCS、NCS等关键应用系统的服务器,以及网络边界处的通信网关、Web服务器等,应制定主机加固的策略,加强策略的审核与管理;
加固方式包括但不限于:安全配置、安全补丁、采用专用软件或硬件强化操作系统访问控制能力以及配置安全的应用程序。加固措施包括:升级到当前系统版本、安装后续的补丁合集、加固系统TCP/IP配置、关闭不必要的服务和端口、为超级用户或特权用户设定复杂的口令、修改弱口令或空口令、禁止任何应用程序以超级用户身份运行、开启系统日志、安全审计等。
9.请简述外设管控可能需要采取的措施。
答:生产控制大区的各主机应当关闭或拆除不必要的软盘驱动、光盘驱动、USB接口、串行口、无线、蓝牙等,确需保留的须通过安全管理及技术措施实施严格监控;
禁止在生产控制大区和管理信息大区之间交叉使用移动存储介质以及便携计算机。确需通过外设接入的设备,应在接入前采取病毒查杀等安全预防措施,且通过安全管理及技术措施实施严格监控,并履行发电厂安全接入审批手续;
各专业配置专用移动存储介质、便携计算机,并安排专人进行管理,严禁厂家技术人员直接将自带移动存储介质和便携计算机接入设备进行维护工作;