某省調關於加強電力監控系統網路安全管理的緊急通知

近期網路安全管理平臺監視範圍內，某電廠風機監控PC機接入USB裝置產生“Remote NDIS based Internet Sharing Device”告警，12:13:44接入，12:16:27拔出，經與現場確認，每月初、末現場需要從該PC機中拷貝風機可利用率、風機故障統計及風機利用小時數等相關風機資訊，由於現場無人攜帶U盤，場內員工王某使用個人手機當做U盤進行拷貝，觸發告警。

省調控中心對於此次網路安全事件高度重視，對現場不當操作行為進行批評警告，要求現場詳實彙報告警產生經過、後續處理措施，簽字蓋章報省調，擬作考核依據。

現強調各單位務必認真研讀《中華人民共和國網路安全法》、《電力監控系統安全防護規定》（國家發改委第14號令）及國家能源局配套檔案、《國調中心關於加強電力監控系統安全防護常態化管理的通知》（調自〔2016〕102號），並嚴格執行檔案要求，高度重視網路安全工作，避免網路安全風險，嚴格遵守法律法規規範工作行為，排查安全隱患，及時處理告警事件，營造清朗有序網路環境，保障電力監控系統安全穩定執行，必須做到下幾點：

1. 加強電力監控系統及網路安全運維監視，通過網路安全管理平臺進行7×24小時嚴密監視，對於重要及以上安全告警進行立即彙報及處置。

2. 關閉裝置空閒網路介面、USB介面、串列埠等物理介面；

3. 嚴禁非必要、非認證的網口裝置、USB裝置、串列埠裝置接入;

4. 嚴禁儲存裝置自動播放自動開啟功能；

5. 嚴禁通過各種方式連線網際網路，包括撥號、3G網絡卡、無線網絡卡、IE代理、手機連線；

6. 及時進行主機加固，關閉主機非必要協議、埠；

7. 嚴禁產生非法外連事件，嚴格規範遠端連線方式，主機IP範圍等限制條件；

8. 規範安防裝置策略配置，嚴格控制加密明文業務傳輸，防護牆any策略傳輸；

9. 及時從根源處理網路安全管理平臺產生的緊急、重要級別告警。

宣告：本文來自電力安全生產，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如需轉載，請聯絡原作者獲取授權。