为有效防范电力网络安全风险,加强电力监控系统安全防护,国家能源集团公司制定了《电力监控系统安全十不准》,作为电力监控系统工作红线,供各位电力企业参考。

电力监控系统安全十不准

一、不准以任何方式将生产控制大区直接接入外部网络。

二、不准未经许可人员进入生产控制大区设备机房区域。

三、不准将电力监控系统业务外包。

四、不准对生产控制大区业务系统进行远程运维、调试。

五、不准使用未经检测认证的网络设备、安全防护产品、控制系统及U盘等移动设备。

六、不准在生产控制大区工作站保留不必要的物理、通讯等端口。

七、不准存储、发送、借用、泄露密钥。

八、不准跨安全等级区域混连网络系统。

九、不准擅自修改电力监控系统安全防护策略。

十、不准泄露电力监控系统核心数据等敏感信息。

声明:本文来自电力安全生产,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。