国网宁波供电公司

国网宁波供电公司

网网络络安安全全口口袋袋书 书

01

目

录

Content

003

壹 场

景式网络安全防护须知

变电站

贰

场景式网络安全防护须知

培训教室

016

场景式网络安全防护须知

普通办公场所

叁

030

场景式网络安全防护须知

信息机房

伍

052

柒

069

场景式网络安全防护须知

政务大厅

肆

场景式网络安全防护须知

系统研发及维运专区

038

陆

场景式网络安全防护须知

营业厅/供电所

060

02

场景式网络安全防护须知

变电站

变电站是一类特殊的办公场所，其既

使用管理信息大区网络进行日常办公(如内

网即时通讯等)，又使用生产控制大区的网

络（如变电站监控系统等），若变电站的

信息设备出现恶意程序、被攻击者控制，

可 在 多 个 大 区 网 络 之 间 造 成 恶 意 程 序 传

播、对大电网安全带来难以想象的恶劣影

响。

03

管理信息大区和互联网大区办公终端的入网及防护要求?

終端防护

管理信息大区和互联网大区办公终端入网应向

信通部门备案，经审核后方可接入，IP、MAC必

须进行绑定。

管理信息大区和互联网大区办公终端应使用公

司统一推广的桌面终端管理系统、保密检测系统、

防病毒等客户端软件并及时进行更新，实现病毒查

杀、安全准入、补丁分发、运行监测等功能。

02

01

04

严禁在管理信息大区和互联网大区计算机上

存储、处理国家秘密信息。

严禁管理信息大区和互联网大区的计算机交

叉使用。

03

04

05

摄像头是最容易被攻击者利用的信息设备，请问如何加强

变电站摄像头的安全防护？

摄像头

本体安全防护

01 禁止部署在互联网，配置静态1P，删除默认网关。

02 了解摄像头相关的漏洞隐患，及时安装官方补丁。

若发现摄像头存在突然停用等异常现象，及时联

系相关人员处理 。

03

06

01

02

03

01

数据存储安全

02

严格落实公司保密管理、网络与信息安全管理制

度，强化涉密数据在采集、传输、存储、使用过程中的

安全管理。

严格履行对外提供数据审批和备案流程，未经公司

批准禁止向外部单位提供公司的涉密数据和重要数据。

严禁通过与互联网或其他公用网络相连的计算机、

智能手机、平板电脑等终端设备存储、处理、传输公司

涉密数据。止向外部单位提供公司的涉密数据和重要数

据。

03

07

01

终端接入安全

及时更改终端默认用户名，设置复杂口令，采取强

身份认证和加密措施，及时升级补丁，定期进行配置检

测。

按要求安装安全防护工具和监测控件，严禁安装与

工作无关或来源不明的软件，严禁连接上网卡、手机等

未授权设备。

不使用来路不明的移动存储介质。

02

03

08

U盘使用

变电站场景下，U盘的安全使用要求?

安全U盘主要用于内部信息传递，不得用于

涉及国家秘密信息的存储和传递。

01

涉及企业秘密的信息必须放在安全U盘的保

密区。

02

09

变电站中，禁止将U盘在管理信息大区的终端和

生产控制大区的终端上交叉使用，防止恶意程序在

两个大区的网络间进行传播。

03

U盘插入终端时应使用防病毒软件进行全盘扫

描后再打开。

04

10

外设管理

打印机、扫描仪等外设的接入要求?

打印机、扫描仪等外设要统一管理，统一登记

和配置属性参数。

02

严禁扫描仪、打印机等计算机外设在管理信息

大区网络和生产控制大区网络上交叉使用。

01

11

加强对打印机、扫描仪的USB接口管理，不得

插入U盘及其它信息设备。

03

自带wifi、蓝牙等无线连接功能的设备，需要

将无线连接功能关闭。

04

12

APT攻击，即高级可持续威胁攻击，也

称为定向威胁攻击，指境外黑客组织对特定

对象展开的持续有效的攻击活动，常常具有

政治攻击目的。这种攻击活动具有极强的隐

蔽性和针对性，通常会运用受感染的各种介

质、供应链和社会工程学等多种手段实施先

进的、持久的且有效的威胁和攻击。近年

来，针对我国关键信息基础设施(如能源行

业)的APT攻击逐渐增多，变电站作为重要的

生产节点，一旦遭受APT攻击将会对大电网

安全带来难以想象的破坏。

APT攻击

变电站的办公终端出现疑似APT攻击的整改通知单，

应怎么看待并处置?

13

01

APT攻击

一旦终端遭受APT攻击，应该怎么办？

01 迅速拔除网线。

02 使用多种防病毒软件进行全盘扫描。

提取病毒源，加密打包发送至信息与网络安

全监视中心并协助网络安全分析室开展溯源、排

查工作。

03

14

APT攻击

一旦终端遭受APT攻击，应该怎么办？

15

回收所有移动介质，查杀并格式化，注意使用

移动介质之前确保移动介质无恶意程序。

04

05 卸载无关软件、禁用破解工具等。

应对终端使用人员进行网络安全教育:防范钓

鱼链接、钓鱼邮件等钓鱼攻击，严禁点击不明链

接、弹窗、附件等。

06

各 单 位 培 训 教 室 承 载 着 众 多 培 训 任

务，系统内外的讲师及学员均可通过培训

教室接触到公司网络，同时，培训教室人

员 流 动 性 较 大 ， 为 病 毒 传 播 带 来 较 大 风

险，各单位培训教室应从以下方面做好网

络安全防护。

场景式网络安全防护须知

培训教室

16

物理准入

培训教室所处单位应落实巡视、安保值守等措施，

强化对出入口的安全巡视和检查；对于外来人员，要落

实其真实身份、来访目的，落实备案管理，并由接待人

员陪同进入办公场所。

终端管理

培训教室的终端并不是作为职工长期办公使用，

是不是不需要安装桌面终端等软件?

根据十八项反措的要求，只要接入管理信息大区各

类终端都应使用公司统一推广的桌面终端管理系统、保

密检测系统、防病毒等客户端软件。以上终端防护软件

可实现办公计算机的病毒查杀、安全准入、补丁管理、

运行异常、违规接入安全防护等的管理，为计算机的安

全稳定运行提供保障。因此，培训教室的计算机也必须

要安装桌面终端等防护软件。

01

17

01

01

U盘型病毒防护

有一类病毒常常在培训教室、网吧等公共场所蔓延，

应该怎么防范?

常常在培训教室、网吧等公共场所蔓延的U盘感

染 型 病 毒 又 称 A u t o r u n 病 毒 ， 其 核 心 机 制 就 是

Winodws系统中的Autorun，Autorun除了自动播

放功能以外，还可以将指定的项挂载到右边键菜单

中，这样一旦用户双击打开设备,即激活病毒。随着

U盘，移动硬盘，存储卡等移动存储设备的普及，U盘

病毒也随之泛滥起来，国家计算机病毒处理中心发布

公告称U盘已成为病毒和恶意木马程序传播的主要途

径。

01

18

01

U盘型病毒防护

防护U盘感染型病毒的方法：

在Windows下单击“开始”菜单 “运行”命令,输入

“gpedit.msc”命令，进入“组策略”窗口。展开左窗格

的“本地计算机策略\\计算机配置\\管理模板\\系统”项，在

右窗格的“设置”标题下，双击“关闭自动播放”进行设

置。

关闭自动播放功能

打 开 注 册 表 编 辑 器 ﹐ 找 到 下 列 注 册

项:HKEY_CURRENT_USER\\Software\\Microsoft\\

W i n d o w s \\ C u r r e n t V e r s i o n \\ E x p l o r e r

\\MountPoints2右键单击MountPoints2选项，选择

权限，针对该键值的访问权限进行限制。

02

修改注册表让U盘病毒禁止自动运行

19

01

02

因为U盘病毒是利用Autorun.inf文件来进行传播

的，可以在所有磁盘中创建名为“Autorun.inf”的文件

夹，如果有病毒要侵入时，这样病毒就无法自动创建

再创建同名的autorun.inf文件了即使你双击盘符也不

会运行病毒。从而控制了U盘病毒的传播。上是立刻激

活了病毒，这样做可以避免中毒。

04

在所有磁盘中创建Autorun.inf文件夹

20

不要直接双击U盘盘符，使用右键单击U盘盘符选

择“打开”命令或者通过“资源管理器”窗口进入，因为双

击实际上是立刻激活了病毒，这样做可以避免中毒。

03

选择右键打开

0032

04

U盘型病毒防护

防护U盘感染型病毒的方法:

21

安装360或瑞星等安全软件，达到对U盘进行实时

监控和查杀的能力。

05

安装u盘杀毒监控软件和防火墙

一般病毒都会通过注册表起作用的，即使你杀了

毒，注册表还是被篡改了，如果有了备份重新导入即

可恢复。

06

备份注册表

05

0065

病毒策略

培训教室人员繁杂、流动性较强，从培训的办公终端眷手，

应该怎么做?

22

每台计算机必须安装国网指定的防病毒软件，初

次安装完手动执行一次病毒扫描，以确保机器无感染

病毒。

02

开启主机防火墙，关闭135，137，138，445等

高危端口。

0011

02

U盘型病毒防护

培训教室人员繁杂、流动性较强，从培训的办公终端眷手，

应该怎么做?

03 工作终端应启用防病毒系统的实时检测功能。

04 定期检查本机的病毒库是否已更新到最新。

23

03

04

定期进行计算机病毒的检测和清除，对检测和清

除到的病毒样本，应联系信息与安全监视中心进行排

查分析。

05

若发现病毒在培训教室内大规模爆发，应及时物

理断网，查杀病毒，向信息与安全监视中心报告。

06

24

05

0065

08 禁止任何形式的病毒故意传播。

25

移动介质中的程序和文档，应在运行或打开

前进行计算机病毒的全盘查杀。

07

钓鱼设备

培训教室看到他人遗失的U盘，应该怎么做?

他 人 遗 失 的U盘 、 上 网 卡 、 无 线 鼠 标 等 移 动 介

质，免费赠送或低价销售的U盘、上网卡、无线鼠标等

移动介质都属于来路不明的信息设备，应严肃拒绝、不

要使用这些来路不明的信息设备。

01

使用须知

作为一名培训人员，需要怎么爱护培训教室的终端?

01 不随意在培训教室电脑上插拔U盘。

02 不携带食物、水瓶进入教室。

发现培训教室的终端及网络出现卡顿情况时及

时全盘查杀，若无法清除恶意程序，需联系信通人

员处理。

03

26

01

使用须知

作为一名培训人员，需要怎么爱护培训教室的终端?

离开时记得锁屏、用完及时关机，不得私自在终

端上安装软件。

04

05 不得擅自将设备、设施外借或移作他用。

按照正确操作规范操作，一旦发生故障应立即停

止使用，并报告信通人员处理。

06

27

U盘使用

出于工作/学习需要，向培训教室的办公终端插U盘

并拷贝文件时，应注意什么?

01 对U盘进行全盘扫描，文件处理完应及时删除。

要尽量专盘专用，由专人保管，严格限制其使

用范围。

02

28

使用须知

出于工作/学习需要，向培训教室的办公终端插U盘

并拷贝文件时，应注意什么?

要采用安全的U盘打开方式，使用右键点击U盘

盘符，选择右键打开。

03

04 打开U盘写保护功能。

05 修改注册表让U盘病毒禁止自动运行。

29

2015年乌克兰大停电事故是典型的网

络安全事件引发的大电网停电事故，其起

因正是电力公司员工将恶意程序“带入”公

司网络中引起的。为做好基层网络安全防

护、守好人员意识防线，各单位职工应从

以下方面做好网络安全防护。

场景式网络安全防护须知

普通办公场所

30

物理准入

电网公司的办公场所应该怎么防范黑客及

其它不法分子进入?

公司办公场所应落实巡视、安保值守等措施，强

化对出入口的安全巡视和检查：对于外来人员，要落

实其真实身份、来访目的，落实备案管理，并由接待

人员陪同进入办公场所。

01

口令破译

对于电网公司职工来说，终端、存储介质、信息系统的

口令需要怎么设置，才能防止黑客破译?

口令设置应满足以下要求

01 首次登陆必须更改初始口令或默认口令。

02 口令长度不少于8位。

03 密码至少为数字、字母和特殊字符三种组合。

31

01

01

02

03

口令中不包含年份、年龄等容易破解的数字及数字组

合。

04

05 口令中不包含系统默认口令及其变种。

口令中不包含常见的有规律的数字或字母组合和键

盘上有规律的字符组合。

06

口令中不包含常见英文单词(包括地名、人名)及专

业术语。

07

08 口令不为字符串的重复组合。

口令不为本人的姓名、出生日期、E-mail地址、办

公电话、手机号码和身份证号码等于本人有关的公开信

息。

09

10 口令不包含行业、组织或者地域特定名词的缩写。

11 口令应定期(3个月)进行更换。

32

04

05

06

07

08

09

10

11

信息保护

平时应怎样注意重要信息的保护?

未销毁的票据存根、随处丢弃的快递包裹、互联

网上发表的各种言论、朋友圈等社交媒体共享的照片，

在泄露个人信息、给公司重要生产经营活动造成巨大危

害的同时，也将面临法律的制裁。

01

如：泄露行踪轨迹信息、通信内容、征信信

息、财产信息五百条以上的将触犯刑法二百八十六条

并可判处5年有期徒刑；致使传播违法视频文件两百

个以上的将触犯刑法二百八十六条并可判处5年有期

徒刑；在网站上发布违法违规信息一百条以上的将触

犯刑法二百八十七条并可判处5年有期徒刑)。

注明条例:

33

01

邮件防护

国网公司对于邮件防护有什么要求?

严禁扫描仪、打印机等计算机外设在管理信息大

区网络和生产控制大区网络上交叉使用。要严格检查

发件人、标题、正文，对于可疑邮件不要打开、不要

点击邮件中的附件和链接。

01

要严格防范钓鱼邮件

十八项反措中明确规定“首次登录后要强制修改默

认口令，严禁开启自动转发功能。及时清理注销废旧

邮件帐号"。

加强对邮箱的安全设置

34

保密要求

严禁使用社会电子邮箱处理公司办公业务的行

为，严禁使用内外网邮箱发送公司有关数据。

注意

若外网邮件的标题、正文、附件标题、附件内容、

签名档中出现以下关键字，将会被拦截。

秘密 方案 商业秘密 中标价格 电价调整 二次系统安全防护

绝密 规划 内部事项 稽核报告 法律纠纷 自动化系统

机密 标底 内部资料 预算报告 会设记录 安全性测评

商密 薪酬 综合计划 决算报告 体制改革

纪要 同业对标 安全保卫

35

社工防范

应该怎么防范社会工程学攻击?

社会工程学防范

通过伪造身份、骗取信任等方式，进入公

司内部实施网络攻击或窃取涉密信息。

通过违规开启的无线热点实施网络攻击，

或者诱导工作人员将办公计算机、移动作业终

端等设备连接诱饵热点窃取敏感信息，进而发

起网络攻击。

通过邮件、聊天工具等媒介，诱导打开恶

意链接、文件，实施网络攻击。

诱导内部人员将植入木马、病毒的移动存

储介质接入办公计算机等联网设备，实施网络

攻击。

通过办理业务、电话咨询等方式，套取客

户信息等敏感数据。

通过调查员工个人信息或习惯，窃取或破

解用户名、口令、密钥等，进入信息系统实施

网络攻击。

36

用网规范

网络安全十不准

4、不准使用外来U盘，不准打开不明邮件；

7、不准使用公司内外网搭建无线热点；

1、不准明文存储任何主机、终端、应用等账户口

令；

3、不准违规接入信息系统和设备；

2、不准私自开通互联网出口；

9、不准远程连接（维护）公司主机、终端、应用系

统；

10、不准交叉混用内外网办公终端，公司设备不准接

入第三方网络。

5、不准安装不明软件；

8、不准明文传输公司敏感信息，不得将公司敏感数

据带离公司办公场所；

6、不准开放高危端口（临时使用也不允许）；

37

应该如何规范用网?

场景式网络安全防护须知

系统研发及维运专区

38

网络与信息系统的研发人员、运维人

员是信息系统的生命线，其是否能够安全

操作决定了信息系统的健康水平，各单位

研发/运维人员应从以下方面做好网络安全

防护。

信息系统的开发应在专用环境中进行，开发环境

应与实际运行环境及办公环境安全隔离。

02

物理准入

信息系统的研发/运维场所是网络防线最重要的一道门,

如何守好这道大门?

应落实巡视、安保值守等措施，强化对出入口的安

全巡视和检查；对于外来人员，加强外部人员安全管

控，严格外部人员访问公司网络及信息系统的流程，对

允许访问人员实行专人全程陪同或监督，并登记备案。

01

研发安全

对于系统研发人员来说，需要注意哪些安全事项?

全面落实网络安全“同步规划、同步建设、同步

使用”的“三同步”原则，严格落实信息安全防护设计方

案，切实做好物理、网络、终端、主机、应用、数据

的安全防护。

01

39

00234

0001342

涉及内外网交互的业务系统，研发单位应充分考

虑隔离装置特性进行业务系统设计与开发，通过优化

系统架构、业务流程降低内外网交换的频率，优化资

源 占 用；在 编 程 过 程 中 应 面 向S G — J D B C驱 动 编

程，禁止使用隔离装置规则库中默认禁止的结构化查

询语言。

03

在开发阶段的单元测试、回归测试、集成测试等

测试阶段，都应同步开展安全测试，应包含安全功能

测试、代码安全测试等内容。涉及信息内外网交互的

业务系统应开展隔离装置环境下的安全测试。

04

40

03

0043

落实《网络安全法》要求，不得在代码中设置恶

意程序。

05

06 不得采购审查未通过的网络安全产品。信息系

统的关键软/硬件设备采购，应开展产品预先选型和

安全检测。

41

05

06

口令设置

各类口令设置应满足哪些要求?

账号申请使用后应立即更改初始口令/默认口令，不

得包含初始口令/默认口令及其变种。

必须为数字、字母和特殊字符三种组合。

口令中不得包含用户名。

口令中不得包含常见的有规律的数字或字母组合和

键盘上有规律的字符组合。

口令中不得包含常见英文单词(包括地名、人名)及

专业术语。

口令不得为字符串的重复组合。

口令不得为本人的姓名、出生日期、E—mai I地

址、办公电话、手机号码和身份证号码等于本人有关的

公开信息。

口令不得包含行业、组织或者地域特定名词的缩

写。

口令不得包含业务系统的英文名称、英文名建成、

中文名全称拼音、中文名首字母组合和系统ip地址及其

变种(如16000等)。

口令不得包含英文短句或汉语短句的拼音。

临时帐号应设定使用时限(一周)，员工离职、离岗

时,信息系统的访问权限应同步回收，帐号冻结。

应定期(三个月)修改口令。

应定期(三个月)对信息系统用户权限进行审核、清

理,删除废旧帐号、无用帐号，及时调整可能导致安全问

题的权限分配数据。

42

违法警示

某单位第三方运维人员夏某某私自记录账号密码、编写锁表语

句,导致该单位系统瘫痪2小时，违反刑法286条、判处5年

半有期徒刑，这对电网公司信息系统运维人员有何警示意义?

具有以下情形之一的应当认为构成刑法第二百八十

六条破坏计算机信息系统罪第一款和第二款规定的后果

严重”可依法处五年以上有期徒刑:

造成十台以上计算机信息系统的主要软件或者硬件不

能正常运行的;

对二十台以上计算机信息系统中存储、处理或者传输

的数据进行删除、修改、增加操作的;

违法所得五千元以上或者造成经济损失一万元以上的;

造成为一百台以上计算机信息系统提供域名解析、身

份认证、计费等基础服务或者为一万以上用户提供服务的

计算机信息系统不 能正常运行累计一小时以上的;

造成其他严重后获得。

43

信息系统运维人员必须充分认识电网信息系统的

重要性，严禁越权操作、违规操作，加强审计力度，通

过运维审计系统、数据库审计系统对运维操作进行全

面审计，保证人员可追溯、行为可追溯。

信息与网络安全监视中心对系统下发了漏洞整改通知单,

应如何处置?

02 根据漏洞整改通知单内容排查所列漏洞情况是否

属实。

44

确认涉及漏洞主机是否归本人/本项目组运维管

理。

01

需 要 报 检 修 完 成 漏 洞 整 改，写 明 漏 洞 整 改 计

划，反馈漏洞整改反馈单至信息与网络安全监视中

心。

05

03 参考漏洞整改建议形成整改方案，评估是否需

要报检修。

直接修复漏洞反馈信息与网络安全监视中心进

行复测，确认漏洞完成整改后反馈漏洞整改反馈

单。

04

45

人员管理

怎样加强对研发/运维人员的管理?

通过合同、保密协议、安全生产责任书、网络安

全承诺书等方式，严禁研发/运维人员泄漏开发内容、

程序及数据结构等内容。严禁在对互联网提供服务的

网络和信息系统中存储和运行公司相关业务系统数据

和敏感信息。严禁在与互联网相连的服务器和终端上

存储涉及公司商业秘密文件。

01

02 定期对研发/运维人员进行网络安全培训。

46

01

02

应急保障

各类保障时期，应该如何做到监测、应急?

加强应用系统、主机、中间件、数据库等的巡查

频度，包括应用访问日志，主机、中间件、数据库等安

全日志、硬件设备运行状态等等。

01

02 做好事故预想，制定并及时修订专项应急预案(系

统不可用、网络中断、病毒感染等等)。

03 制定保障期间应急值班，指定应急联系人员并向网

络安全分析室报备。

47

01

0021

000321

等级保护

怎样看待并遵循等级保护制度?

《网络安全法》规定“国家实行网络安全等级保护

制度”，标志了等级保护制度的法律地位。

01

等保制度是我国网络安全领域的基本制度，它将信

息系统遭受破坏后对国家安全、社会秩序、公共利益及

公民、法人和其他组织的合法权益的危害程度划分为五

个等级，一至五级等级逐渐增高。

02

48

01

02

等级保护工作包括定级、备案、安全建设和整改、

测评、检查五个阶段。2019年12月1日，等保2.0制度正

式实施，它实现了网络、信息系统、信息，以及云平

台、物联网、移动互联、工控系统、大数据等各类新技

术新应用等级保护对象的全覆盖。

03

等级保护坚持同步建设原则，即信息系统在新建、

改建、扩建时应当同步规划和设计安全方案，投入一定

比例的资金建设信息安全设施，保障信息安全与信息化

建设相适应。

04

二级系统每两年至少进行一次等级测评，三级系

统每年至少进行一次等级测评。当系统发生重大升

级、变更或迁移后需立即进行测评。相关业务部门要

会同信息化管理部门对等级保护测评中发现的安全隐

患进行整改。

05

49

03

04

0054