变电站二次系统安全检测方法.pdfVIP

GB/TXXXXX—XXXX

附录A

（规范性）

变电站二次系统安全检测方法

A.1.本体安全

A.1.1基础软硬件安全

主机、操作系统、数据库、中间件等基础软硬件安全检测方法如下：

a)查看设计文档、产品说明等是否提供最小化安装所需要的基础软件组件和功能清单，登录检测

是否未安装所需清单之外的组件和功能，检测基础软件安全补丁是否更新为最新；

b)操作系统安全应满足GB∕T20272-2019《信息安全技术操作系统安全技术要求》中的四级

要求；

c)数据库安全应满足GB∕T20273-2019《信息安全技术数据库管理系统安全技术要求》的要

求；

d)检测操作系统和数据库是否按照“三权分立”原则，设置系统管理员、系统安全员和系统审计

员，是否按照职责划分和最小授权原则进行授权，登录各角色用户验证权限分配是否符合要

求；

e)系统应具备关闭不必要的或不在访问控制范围内的通信服务与端口的功能，使用网络端口扫描

工具扫描操作系统、数据库、中间件等基础软件开放的网络服务端口，检测开启的端口和服

务中是否不存在高风险端口和高风险服务，且物理端口可控；

f)查验基础软硬件是否通过国家有资质机构的安全检测；

g)基础硬件中的核心元器件应满足供应链安全要求。

A.1.2业务系统安全

A.1.2.1身份鉴别

站控层和间隔层设备通过人机界面登录用户进行身份鉴别检测方法如下：

a)用户登录业务系统时，检测是否依据系统要求对登录用户进行身份标识和鉴别，验证身份标识

是否唯一，是否不存在空口令或弱口令用户；

b)核查登录口令复杂度设置，检测已创建及新建用户口令长度是否满足复杂度要求；

c)设置登录失败次数超限锁定参数，非法登录达到锁定参数后，检测账号是否锁定；

d)检测系统是否限制用户口令的有效期，且用户在更改口令时应阻止其选择使用过的历史重复口

令；

e)设置登录失败超时解锁策略，当锁定时长达到登录失败解锁时间后，检测登录功能是否恢复；

f)登录用户，检测是否根据业务系统要求提供基于口令、数字证书或生物特征等鉴别等技术的两

12

GB/TXXXXX—XXXX

种或两种以上组合的方式对用户身份进行认证。

A.1.2.2访问控制

访问控制检测方法如下：

a)检测是否为不同用户分配了不同账号和权限，是否基于管理、操作、审计等角色进行访问控制；

b)查看各角色权限范围，检测角色权限是否相互制约，是否为其工作任务所需的最小权限，系统

中禁止存在超级管理员角色；

c)检查是否由授权主体配置访问控制策略，是否依据安全策略配置主体对客体的访问规则，检测

是否不存在越权访问情形；

d)检测站控系统的访问控制粒度是否达到主体为用户级，客体为重要文件、数据库表、记录或字

段级；

e)检测重要站控系统是否对重要信息资源设置安全标记功能，是否依据安全标记实现访问控制；

f)对配套使用的配置工具在连接业务系统时，检测业务系统是否对配置工具进行身份认证，尝试

使用未经认证授权的配置工具进行访问，检测是否禁止访问设备的任何功能。

A.1.2.3安全审计

安全审计检测方法如下：

a)查看审计范围是否覆盖每个用户，检测是否对重要的用户行为及重要安全事件进行审计；

b)检测审计事件类型是否至少应包括系统事件、业务事件及对审计功能的操作等事件；

c)检测审计日志内容是否至少包括事件发生的时间、用户/主体、操作内容、事件的结果；