某省調關於加強電力監控系統網路安全管理的緊急通知
近期網路安全管理平臺監視範圍內,某電廠風機監控PC機接入USB裝置產生“Remote NDIS based Internet Sharing Device”告警,12:13:44接入,12:16:27拔出,經與現場確認,每月初、末現場需要從該PC機中拷貝風機可利用率、風機故障統計及風機利用小時數等相關風機資訊,由於現場無人攜帶U盤,場內員工王某使用個人手機當做U盤進行拷貝,觸發告警。
省調控中心對於此次網路安全事件高度重視,對現場不當操作行為進行批評警告,要求現場詳實彙報告警產生經過、後續處理措施,簽字蓋章報省調,擬作考核依據。
現強調各單位務必認真研讀《中華人民共和國網路安全法》、《電力監控系統安全防護規定》(國家發改委第14號令)及國家能源局配套檔案、《國調中心關於加強電力監控系統安全防護常態化管理的通知》(調自〔2016〕102號),並嚴格執行檔案要求,高度重視網路安全工作,避免網路安全風險,嚴格遵守法律法規規範工作行為,排查安全隱患,及時處理告警事件,營造清朗有序網路環境,保障電力監控系統安全穩定執行,必須做到下幾點:
1. 加強電力監控系統及網路安全運維監視,通過網路安全管理平臺進行7×24小時嚴密監視,對於重要及以上安全告警進行立即彙報及處置。
2. 關閉裝置空閒網路介面、USB介面、串列埠等物理介面;
3. 嚴禁非必要、非認證的網口裝置、USB裝置、串列埠裝置接入;
4. 嚴禁儲存裝置自動播放自動開啟功能;
5. 嚴禁通過各種方式連線網際網路,包括撥號、3G網絡卡、無線網絡卡、IE代理、手機連線;
6. 及時進行主機加固,關閉主機非必要協議、埠;
7. 嚴禁產生非法外連事件,嚴格規範遠端連線方式,主機IP範圍等限制條件;
8. 規範安防裝置策略配置,嚴格控制加密明文業務傳輸,防護牆any策略傳輸;
9. 及時從根源處理網路安全管理平臺產生的緊急、重要級別告警。
宣告:本文來自電力安全生產,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。