国家能源集团印发《电力监控系统安全十不准》
为有效防范电力网络安全风险,加强电力监控系统安全防护,国家能源集团公司制定了《电力监控系统安全十不准》,作为电力监控系统工作红线,供各位电力企业参考。
电力监控系统安全十不准
一、不准以任何方式将生产控制大区直接接入外部网络。
二、不准未经许可人员进入生产控制大区设备机房区域。
三、不准将电力监控系统业务外包。
四、不准对生产控制大区业务系统进行远程运维、调试。
五、不准使用未经检测认证的网络设备、安全防护产品、控制系统及U盘等移动设备。
六、不准在生产控制大区工作站保留不必要的物理、通讯等端口。
七、不准存储、发送、借用、泄露密钥。
八、不准跨安全等级区域混连网络系统。
九、不准擅自修改电力监控系统安全防护策略。
十、不准泄露电力监控系统核心数据等敏感信息。
以上信息来源于:电力安全生产
电力监控系统是电力生产控制核心系统,其重要性不言而喻,此次《电力监控系统安全十不准》条条都很重要,也是目前各单位在实际工作中可能存在的问题,大家需要以此为对照,及时将相关安全风险排除,保障电力生产的安全。