光伏电站电力监控系统安全防护评估表20170331.pdf

系统名称 光功率预测服务器 IP 172.20.1.10被访谈对象/配合人员检查人员检查时间序号 检查要点 审计项结果1 应对登录操作系统的用户进行身份标识和鉴别。 未发现有密码为空的用户。2操作系统和数据库系统管理用户身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换。口令长度不得小于 8位，且为字母、数字或特殊字符的混合组合，用户名和口令禁止相同。（细1、管理员口令长度62、管理员口令复杂度厂商首字母缩写加 4个数字3、口令策略设置未设置相关口令策略3启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。限制同一用户连续失败登录次数。1、账户锁定阈值2、账户锁定时间未设置4 当对服务器进行远程管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃听。 未进行远程操作5 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。 默认满足序号 检查要点 审计项结果1 配置操作系统、数据库系统重要文件的访问权限，只授予必要的用户必需的访问权限。 未发现访问权限过大2 应及时删除多余的、过期的帐户，避免共享帐户的存在。 1、多余过期账户存在大量账号2、用户设置与自然人对照未与自然人相对应3 修改默认账号 / 口令 root 账号未修改，且口令未弱口令4 删除默认的共享目录。 未多余共享目录系统基本信息1、身份鉴别 S22、访问控制 S2序号 检查要点 审计项结果1审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；系统不支持该要求的，应以系统运行安全和效率为前提，采用第三方安全审计产品实现审计要求。1、审计策略启用情况审计功能未开启2、第三方审计工具2审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件，审计内容至少包括用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作（如用户登录、退出）等。1、审计策略设置情况审核账户登录事件成功，失败账户管理成功，失败审核目录服务访问成功，失败审核登录事件成功，失败审核对象访问成功，失败审核策略更改成功审核系统时间成功3 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。 默认满足4 对审计数据分配合理的存储空间和存储时间，避免受到未预期的删除、修改或覆盖等。1、审计记录的存储路径2、审计记录存储路径用户访问权限设置3、审计记录存储大小设置4、审计记录保存时间3、备份情况序号 检查要点 审计项结果1确保系统内的用户鉴别信息、文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完整清除有相关措施保障资源被完整清除序号 检查要点 审计项结果1 生产控制大区和信息管理大区分别部署入侵检测/防御系统，采用离线方式及时升级系统特征库 生产控制大区部署入侵检测系统，具体设备为 NSFOCUS nids NX series 。2在系统上线或发生重大变更时测试并安装系统安全补丁，在不影响业务系统正常运行情况下，对发现的系统漏洞在确保安全的情况下进行修补，停止或禁用与承载业务无关的服务或端口。未发现多余无关业务和端口序号 检查要点 审计项结果4、剩余信息保护 S23、安全审计 G25、入侵防范 G26、恶意代码防范 G21生产控制大区和信息管理大区分别部署独立的防恶意代码软件或独立部署恶意代码防护设备，采用离线方式及时更新防恶意代码软件版本和恶意代码库。不适用2 应支持防恶意代码的统一管理。 不适用序号 检查要点 审计项结果1 应通过设定终端接入方式、网络地址范围等条件限制终端登录。 1、主机防火墙是否开启未开启防火墙2、是否启用了 TCP/IP筛选未开启 tcpip 筛选2 应根据安全策略设置登录终端的操作超时锁定。 未开启终端超时锁定3 具备对服务器 CPU、硬盘、内存、网络等资源使用情况进行监视和报警功能。 磁盘配额设置未开启序号 检查要点 审计项结果1以可信计算技术为核心，构建可信计算基础设施，为高安全等级生产控制系统建立主动防御机制（可选）未开启，可以在 hosts.deny 和 hosts.allow 中进行相关配置7、资源控制 A28、安全免疫 G2