严禁现场生产运行设备开启对外通讯功能(包括远方调取动作记录和定值信息功能)。
10.简述电力监控系统信息安全事故如何调查处理。
答:信息安全事件调查处理应当按照“四不放过”和科学严谨、依法依规、实事求是、注重实效的原则,及时、准确地查清事故原因,查明事故性质和责任,总结事故教训,提出整改措施,并对事故责任人提出处理意见。事故调查和处理的具体办法按照国家和集团公司有关规定执行。
11.生产控制大区以外的电力企业管理业务系统的集合,包括哪些?
(1)厂级工控系统管理功能
(2)办公系统
(3)企业内外部网站
(4)经营管理等管理信息系统
12.电力行业网络与信息安全管理办法中的监督检查应采取哪些措施?
(1)进场检查
(2)质询访谈
(3)查阅资料
(4)责令整改
13.一般等级保护建设的流程是什么?
定级、备案、建设整改、等级测评、监督检查
14.等保2.0有哪些安全扩展要求?
(1)云计算安全扩展要求
(2)移动互联安全扩展要求
(3)物联网安全扩展要求
(4)工业控制系统安全扩展要求
15.年度监督工作总结报告的主要编写内容应包括哪些方面内容?
(1)主要监督工作完成情况和亮点;
(2)工控系统网络信息安全一般事故、危急缺陷和严重缺陷统计分析
(3)存在的主要问题和改进措施
(4)下一步工作思路和重点