50. 国家电力监管委员会在电力二次系统安全防护的作用?
答:国家电力监管委员会负责电力二次系统安全防护的监管,组织制定电力二次系统安全防护技术规范并监督实施。
51. 电力企业如何实现安全分级负责制?
答:电力企业应当按照“谁主管谁负责,谁经营谁负责”的原则,建立电力二次系统安全管理制度,将电力二次系统安全防护及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
52. 电力调度机构的安全负责范围?
答:电力调度机构负责直接调度范围内的下一级电力调度和变电站的二次系统安全防护的技术监督。
53. 发电厂内涉及到调度的业务系统的安全负责单位?
答:发电厂内涉及到调度的业务系统(包括发电厂输变电部分、全厂/机组AGC 功能、AVR无功电压控制功能、电厂报价终端、电量计费系统、故障录波系统等)由电力调度机构和发电厂的上级主管单位共同实施技术监督。
54. 电力二次系统安全评估方式是什么?
答:电力二次系统安全评估采用以自评估为主、检查评估为辅的方式,并纳入电力系统安全评价体系。
55. 安全评估的内容是什么?
答:安全评估的内容包括:风险评估、攻击演习、漏洞扫描、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。对生产控制大区安全评估的所有记录、数据、结果等均不得以任何形式、任何借口携带出被评估单位,要按国家有关要求做好保密工作。
56. 何时需要进行安全评估?
答:电力二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级之后必须进行安全评估;电力二次系统应该定期(每年或每两年)进行安全评估。
57. 电力二次系统相关设备及系统的开发单位的安全责任?
答:电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证所提供的设备及系统符合《电力二次系统安全防护规定》和本方案的要求,并在设备及系统的生命期内对此负责。
58. 安全装置的可用性指标?
答:安全装置的可用性指标达到99.99%。
59. 设备和应用系统的接入管理?
答:新接入电力调度数据网络的节点、设备和应用系统,其接入技术方案和安全防护措施须经负责本级电力调度数据网络的调度机构核准,并送上一级电力调度机构备案。在已经建立安全防护体系的电力二次系统中,接入任何新的设备和应用及服务,必须立案申请、审查批准后,方可在安全管理人员的监管下实施接入。
60. 生产控制大区的工作站、服务器安全管理要求?
答:各业务系统位于生产控制大区的工作站、服务器均严格禁止以各种方式开通与互联网的连接;限制开通拨号功能,必须配置强认证机制;在生产控制大区中的PC机等应该拆除可能传播病毒等恶意代码的软盘驱动、光盘驱动、USB接口、串行口等,或通过安全管理平台实施严格管理。
61. 对电力二次系统生产控制区中的安全产品有何要求?
答:接入电力二次系统的生产控制区中的安全产品,必须具有公安部安全产品销售许可,获得国家指定机构安全检测证明,用于厂站的设备还需有电力系统电磁兼容检测证明。
62. 日常运行的安全管理制度包括那些?
答:日常运行的安全管理制度包括:门禁管理、人员管理、权限管理、访问控制管理、安全防护系统的维护管理、常规设备及各系统的维护管理、恶意代码(病毒及木马等)的防护管理、审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理、培训管理等管理制度。
63. 如何进行电力二次系统联合防护和应急处理?
答:建立健全电力二次系统安全的联合防护和应急机制,电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。各电力企业的电力二次系统必须制定应急处理预案并经过预演或模拟验证。
64. 当电力生产控制大区出现安全事故时如何处理?
答:当电力生产控制大区出现安全事故,尤其是遭到黑客、恶意代码攻击和其他人为破坏时,应当立即向其上级电力调度机构和信息安全主管部门报告,必须按应急处理预案立即采取相应的安全应急措施。并通报有网络连接的相邻单位(有关的调度中心及发电厂和变电站),联合采取紧急防护措施,以防止事件扩大。同时注意保护事故现场,以便进行调查取证和事故分析。当系统遭到破坏时,应当按照预先制定的应急方案尽快实施恢复。
65. 什么是网络安全?
答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
66. 什么是计算机病毒?
答:是指编制或者在计算机程序中插入的破坏计算机数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
67. 什么是木马?
答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
68. 什么叫入侵检测?
答:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
69. 加密技术是指什么?
答:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
70防火墙种类有几种?
答:防火墙产品又可分为包过滤型防火墙、应用级网关型防火墙和代理服务型防火墙。
71虚拟专用网(Virtual Private Network, VPN)的定义?
答:VPN 被定义为通过一公共网络( Internet) 建立的临时的、安全的连接, 是一条穿过混乱的公用网络的安全、稳定的隧道, 它是对企业内部网的扩展。
72计算机病毒的特征?
答:传染性、隐蔽性、潜伏性、破坏性、不可预见性等。
73什么是MPLS VPN?
答:MPLS VPN是一种基于MPLS (Multiprotocol Label Switching,多协议标记交换)技术的IP VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
74什么是NAT?
答:NAT(Network Address Translation)是指网络地址转换。
75控制区(安全区Ⅰ)的安全等级相当于计算机信息系统安全保护等级的第几级?
答:控制区(安全区Ⅰ)的安全等级相当于计算机信息系统安全保护等级的第4级。
76非控制区(安全区II)相当于计算机信息系统安全保护等级的第几级?
答:非控制区(安全区II)相当于计算机信息系统安全保护等级的第3级。
77什么是SDH?
答:同步数字系列(Synchronous Digital Hierarchy:SDH):是国际电联于1988年在北美SONET的基础上提出的一种新的传输体制,是为实现在物理传输网络中传送经适当配置的信息而标准化的数字传输结构体系。
78什么是PVC?
答:PVC(Permanent Virtual Circuit)永久虚电路,所谓虚电路,就是两个用户终端设备在开始互相发送和接收数据之前,需要通过网络建立逻辑上的连接,一旦这种连接建立之后 ,就在网络中保持已建立的数据通路,用户发送的数据(以分组为单位)将按顺序通过网络到达终点。永久连接的虚电路称为永久虚电路。
79什么是DMZ区?
答:DMZ(De-Militarized Zone))非军事化区,为了配置管理方便,内部网中需要向外提供服务的服务器放在一个单独的网段,这个网段便是非军事化区。传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区。 |