严禁现场生产运行设备开启对外通讯功能（包括远方调取动作记录和定值信息功能）。

10.简述电力监控系统信息安全事故如何调查处理。

答：信息安全事件调查处理应当按照“四不放过”和科学严谨、依法依规、实事求是、注重实效的原则，及时、准确地查清事故原因，查明事故性质和责任，总结事故教训，提出整改措施，并对事故责任人提出处理意见。事故调查和处理的具体办法按照国家和集团公司有关规定执行。

11.生产控制大区以外的电力企业管理业务系统的集合，包括哪些？

(1)厂级工控系统管理功能

(2)办公系统

(3)企业内外部网站

(4)经营管理等管理信息系统

12.电力行业网络与信息安全管理办法中的监督检查应采取哪些措施？

（1）进场检查

（2）质询访谈

（3）查阅资料

（4）责令整改

13.一般等级保护建设的流程是什么？

定级、备案、建设整改、等级测评、监督检查

14.等保2.0有哪些安全扩展要求？

(1)云计算安全扩展要求

(2)移动互联安全扩展要求

(3)物联网安全扩展要求

(4)工业控制系统安全扩展要求

15.年度监督工作总结报告的主要编写内容应包括哪些方面内容？

(1)主要监督工作完成情况和亮点；

(2)工控系统网络信息安全一般事故、危急缺陷和严重缺陷统计分析

(3)存在的主要问题和改进措施

(4)下一步工作思路和重点