周闸第一分布式电站检查情况
1.消除垃圾硬件、软件和文件
光功率预测工作站、后台监控系统、五防、光伏监控系统等主机设备日志保存周期不符合规范要求,存在未使用软件未清理。
2.消除不良程序行为
存在Teamviewer远程操作软件。
3.消除缺省用户
应用系统存在默认账户;
系统超级用户未进行停用。
4.消除弱口令
应用系统存在弱口令。
5.关闭不必要的硬件接口
主机设备、安防设备未使用的usb接口未关闭。
6.关闭不必要的网络服务
AVC/AGC工作站、五防、光功率预测工作站、等工作站未关闭DHCP、NETBIOS.
传真、打印服务、ComputerBrower,共享服务等未关闭;
Windows系统未关闭135、445端口,存在默认路由;
后台监控ftp、telnetxsendmailxrloginxnfs、SnmP等多余服务未关闭。
7.安全防护策略合理
主机设备的密码策略、密码复杂度策略、用户登录策略未进行合理配置;
现场所有安防设备无法登录,配置不详。teamviewer
8.用户权限配置合理
光功率预测工作站、后台监控系统、五防、光伏监控系统等主机设备均未进行三权分立设置,超级用户未进行停用。
9.运维操作行为规范
缺少网络安全运维工作制度。
10.日常运维管理
站内规章管理制度不全。
12.其他
变电站监控系统未在公安局备案,未开展等级保护测评及安全评估工作;
安全防护方案未通过调度审核;
后台监控系统与逆变器监控系统共用一台工作站。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论