为有效防范电力网络安全风险,加强电力监控系统安全防护,国家能源集团公司制定了《电力监控系统安全十不准》,作为电力监控系统工作红线,供各位电力企业参考。
电力监控系统安全十不准
一、不准以任何方式将生产控制大区直接接入外部网络。
二、不准未经许可人员进入生产控制大区设备机房区域。
三、不准将电力监控系统业务外包。
四、不准对生产控制大区业务系统进行远程运维、调试。
五、不准使用未经检测认证的网络设备、安全防护产品、控制系统及U盘等移动设备。
六、不准在生产控制大区工作站保留不必要的物理、通讯等端口。
七、不准存储、发送、借用、泄露密钥。
八、不准跨安全等级区域混连网络系统。
九、不准擅自修改电力监控系统安全防护策略。
十、不准泄露电力监控系统核心数据等敏感信息。
来源:电力安全生产网
返回列表