周闸第一分布式电站检查情况
1.消除垃圾硬件、软件和文件
光功率预测工作站、后台监控系统、五防、光伏监控系统等主机设备日志保存周期不符合规范要求存在未使用软件未清理。
2.消除不良程序行为
存在Teamviewer远程操作软件。
3.消除缺省用户
应用系统存在默认账户;
系统超级用户未进行停用。
4.消除弱口令
应用系统存在弱口令。
5.关闭不必要的硬件接口
主机设备、安防设备未使用的usb接口未关闭。
6.关闭不必要的网络服务
AVC/AGC工作站、五防、光功率预测工作站、等工作站未关闭DHCPNETBIOS.
传真、打印服务、ComputerBrower,共享服务等未关闭;
Windows系统未关闭135445端口,存在默认路由;
后台监控ftptelnetxsendmailxrloginxnfsSnmP等多余服务未关闭。
7.安全防护策略合理
主机设备的密码策略、密码复杂度策略、用户登录策略未进行合理配置;
现场所有安防设备无法登录,配置不详。teamviewer
8.用户权限配置合理
光功率预测工作站、后台监控系统、五防、光伏监控系统等主机设备均未进行三权分立设置,超级用户未进行停用。
9.运维操作行为规范
缺少网络安全运维工作制度。
10.日常运维管理
站内规章管理制度不全。
12.其他
变电站监控系统未在公安局备案,未开展等级保护测评及安全评估工作;
安全防护方案未通过调度审核;
后台监控系统与逆变器监控系统共用一台工作站。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。