标准规范下载简介和部分内容预览:
DL/T 2338-2021 电力监控系统网络安全并网验收要求.pdf检查操作系统的配置情况等,评估操作系统恶意代码防范情况。验收要求应包括但不限于: a) 应安装防恶意代码软件或相应功能的软件,采用离线方式或通过恶意代码管理中心升级 库,防恶意代码软件特征库应为最新版本:
DL/T2338—2021
DL/T2338—2021
0)操作系统不应存在恶意代码。
检查操作系统或安全监测装置的配置情况等,评估资源监控情况。验收要求应包括但不限于: A) )应对系统中重要资源进行限额分配并设置阈值,确保用户和进程不会独占某种受控的资源; 应监视系统CPU、硬盘、内存、网络等资源的使用情况,当系统资源的服务水平降低到预先 规定的闯值时发出告警
检查应用软件配置等,评估应用软件身份鉴别情况。验收要求应包括但不限于: a)应对用户登录采用身份鉴别措施; b)用户身份标识应具有唯一性; c)配置用户口令复杂度功能,口令长度不应低于8位,且至少由数字、字母、特殊符号中两种 组合; d)配置并启用登录失败处理功能,登录失败达到一定次数后应采取特定动作,如账户锁定、IP 锁定等: e)安全保护等级第三级系统应符合GB/T22239一2019中8.1.4.1的要求,已配置启用两种或两种 以上组合的鉴别技术对用户进行身份鉴别,其中一种鉴别技术为密码技术; f)配置身份鉴别信息有效时间期的功能广西柳州至南宁高速公路某段改造工程(投标)施工组织设计,应强制用户在口令到期后进行口令修改; g)不应存在空口令或弱口令用户。
检查应用软件的配置情况等,评估应用软件访问控制情况。验收要求应包括但不限于: a)应为不同的用户分配账户和权限,包括: 1)应设置用户角色、用户组、具体用户等角色,并对系统管理员、调度员、监控员、运维人 员等用户角色进行分别定义; 2)不应存在允许定义同时具有控制和维护修改权限的用户角色; 3)应删除未授权的用户、硬件设备、应用功能的所有权限。 b)应重命名或删除默认账户。 C) 2 应修改默认口令。 d)应删除或停用多余账户、测试账户。
检查应用软件的配置情况等,评估应用软件入侵防范情况。验收要求应包括但不限于: 3) 应配置数据有效性校验功能,保证通过人机接口输入或通信接口输入的内容符合系统设定 要求; b)软件版本号应具有唯一性,应用软件不应存在中、高危漏洞。
检查应用软件系统等,评估数据保密性情况。验收要求应包括但不限于: 应以密文方式存储应用软件系统鉴别数据等敏感数据; 司 b) 应使用满足符合国家密码管理部门要求的加密算法。