核动力厂网络安全技术政策试行一前言核电厂营运单位以下简称营运单位必须对数字化技术的计算机通信系统以及网络提供有效的保障使其在遭受网络攻击时能够得到充分保护以免对核安全实物保护和应急响应产生不利影响与这些功能相关的数字化技术的计算机通信系统以及网络也必须受到保护以应对网络攻击可能导致的数据或软件的可用性完整性受到影响或对系统网络和相关设备的运行产生不利影响为实现上述目标营运单位应建立执行和维护网络安全大纲同时应考虑影响该大纲实施的厂址特定条件应使用和维持完整的纵深防御策略以确保预防检测和应对网络攻击以及在受到网络攻击后减轻后果和恢复系统的能力确保重要数字资产免受网络攻击的侵害制订本技术政策的目的在于指导营运单位通过建立和实施网络安全大纲对核电厂网络安全风险进行监测和管理以保证核电厂安全水平得以维持或得到提升其他核设施营运单位可参照执行二网络安全大纲制定为保护与核安全实物保护和应急响应功能相关或提供支持的采用数字化技术的计算机通信系统以及网络应建立实施和维护网络安全大纲一建立网络安全大纲定义岗位和职责并组建网络安全队伍营运单位应组建网络安全队伍并通过文件明确岗位责任权限和职能关系网络安全队伍应由多学科多领域工作经验的人员组成典型的人员及其职责至少包括以下几类网络安全责任人其本身应为核电厂领导层管理人员经授权对网络安全负有全面责任负责大纲建立批准并为大纲的实施及维护提供必要资源网络安全经理履行以下主要职责网络安全相关问题联络监督并落实网络安全行动组建并协调网络安全事故响应队伍监督制定和实施网络安全大纲政策和程序组织网络安全教育和培训网络安全专家履行以下主要职责保护重要数字资产免受网络安全威胁配置运行和维护网络安全设备对数字系统进行网络安全评估对重要数字资产进行安全审核漏洞评估网络扫描和渗透测试在重要数字资产遭受破坏后进行网络安全调查保护在网络安全调查期间收集的证据及防止证据损坏和丢失保持网络安全领域的专家技能和知识为网络安全事件的预防和处置提供技术咨询和决策建议必要时可聘请外部专家或机构网络安全事件响应组织包括实物保护运营工程应急准备和其他外部支持人员履行以下主要职责在网络安全事件期间开展响应和行动保护重要数字资产不受破坏并协助恢复受损系统减轻涉及重要数字资产的网络安全事件造成的损失和危害并确保事件发生后妥善恢复受影响的系统辅助支持人员包括负责操作维护和设计数字系统的运行人员工程师技术人员用户承包商和供应商等识别重要数字资产必须对数字化技术的计算机通信系统和网络开展分析以识别影响核安全实物保护和应急响应功能的重要数字资产为识别重要数字资产营运单位应首先确定与核安全实物保护和应急响应功能或其支持功能相关的关键系统完成所有关键系统识别后营运单位应分析和确定重要数字资产重要数字资产可以是关键系统组件可以是保护关键系统免受网络攻击组件或者是可以直接或间接地连接到关键系统组件审查和确认审查目的是审查和确认每个重要数字资产的直接和间接连接识别重要数字资产路径以确保重要数字资产部署在正确的安全区域潜在的网络安全风险得到充分考虑每个重要数字资产建立了初始配置进行审查的可行方法包括识别和记录每个重要数字资产的物理和逻辑位置识别和记录直接或间接连接重要数字资产的路径识别和记录重要数字资产基础设施间的相互依赖关系确定和评估任何现有安全控制措施的有效性以及重要数字资产在网络安全架构中的位置通过对系统的物理和电气检查来确认信息确认过程包括以下活动对每个重要数字资产的配置进行物理检查包括跟踪与重要数字资产连接的所有通信路径检查为保护每个重要数字资产及其通信路径而建立的物理安全措施沿着通信路径检查和评估网络安全控制例如防火墙入侵检测系统网闸的配置和有效性检查与其他重要数字资产和关键系统的相关性以及重要数字资产和关键系统之间的信任关系检查与基础设施支持系统的相互依赖关系尤其是供电环境控制和消防设备的潜在危害解决在审查过程中发现的信息或配置差异包括未记录或连接被遗漏的情况以及与重要数字资产和关键系统相关的其他违规行为二纵深防御策略应使用和维持完整的纵深防御策略设计网络安全大纲以确保预防检测和应对网络攻击以及在受到网络攻击后减轻后果和恢复系统的能力必须采用纵深防御策略来确保重要数字资产免受网络攻击的侵害可结合网络安全架构建立连接边界并部署防御措施来保护探测响应缓解对重要数字资产攻击并在受到攻击后恢复三安全控制应对网络安全控制执行有效性和脆弱性分析以确保重要数字资产在遭受网络攻击时得到防护如存在缺陷应采取额外的网络安全控制措施不应使用会对核安全实物保护和应急响应功能或性能产生不利影响的安全控制措施例如系统响应时间的不可接受的变化系统复杂性的不良增长当安全控制措施会产生不利影响时营运单位应采用替代措施以确保重要数字资产得到防护任何因上述情况导致的脆弱性都应通过替代控制措施消除或缓解技术控制技术控制是硬件固件操作系统或应用软件中包含的非人员执行的预防或防护措施技术控制包括访问控制审计和追溯系统和通信保护身份识别和身份认证系统加固等技术控制动作是预先设计和预编程的并根据触发事件自动执行通常不需要人为干预操作控制操作控制是人员执行的保护措施而非设备自动执行的操作控制包括涉及存储介质保护物理和环境保护人员安全系统和信息完整性应急计划事件响应维护缓解攻击功能连续性培训以及配置管理的活动操作控制应有文档化的规程以确保核电厂人员和承包商对其行为负责管理控制管理控制是专注于风险管理和网络安全大纲的控制系统或服务采购网络安全评估和风险管理数字资产的增加和修改等活动均属于管理控制范畴三网络安全大纲实施和维护应定期进行网络安全风险评估和管理为重要数字资产制定全生命周期的网络安全措施包括持续监测和评估配置管理变更管理变更与环境的安全影响分析有效性分析持续评估网络安全控制和安全大纲的有效性脆弱性扫描脆弱性评估变更控制安全大纲审查等一持续监测和评估应开展持续监测和评估并考虑网络安全技术进步确保针对安全控制相关流程和程序建立定期审查和试验的安全控制措施持续有效系统网络环境的变化或新出现的威胁不会降低原有措施的效果持续监测包括持续评估以确认每个重要数字资产实施的安全控制措施在整个生命周期内保持有效确保未经授权的资产未连接到基础设施对安全控制的必要性和有效性的持续评估定期的网络安全大纲审查评估和提高安全计划的有效性根据持续监测和评估结果更新网络安全大纲以反映必要的更改保证重要数字资产得到充分保护二变更控制变更控制是管理网络安全的关键要素应开展变更控制确保增加或修改的重要数字资产以受控和协调的方式引入有效的变更控制所需的文件至少包括标识了授权和实施更改人员的配置项变更日志变更日期和时间变更目的安全控制有效性的验证以及在变更过程中的监测记录等配置管理应对整个生命周期内重要数字资产的变更进行控制以确保网络安全大纲目标得到满足在重要数字资产生命周期的运行和维护阶段使用有效的配置管理确保对重要数字资产的更改按照流程和程序进行不会在系统中引入额外的安全风险配置管理还应保证营运单位及时有效地执行变更控制营运单位应在实施变更之前对重要数字资产的变更进行评估以确保维持网络安全目标安全影响分析安全影响分析有助于管理由系统网络环境或新出现的威胁所引起的潜在漏洞薄弱环节和风险应在重要数字资产设计配置变更或其环境发生变化之前执行安全影响分析并进行评估和记录同时将其他受影响的重要数字资产或系统纳入网络安全影响分析并更新和记录以下内容重要数字资产和其关联资产的位置连通路径直接和间接基础设施相互依赖关系防御性策略包括网络安全架构安全控制和其他防御性策略措施物理和网络安全策略及程序文件包括攻击缓解事件响应和系统恢复用于筛选评估减轻和处理从可信来源收到的威胁和漏洞通知的程序应将这些影响分析作为变更批准过程的一部分来执行以评估变更对重要数字资产的网络安全态势的影响应在完成分析后实施新的安全控制措施三网络安全大纲审查营运单位应为网络安全大纲配套制定必要的措施和管理程序并执行对大纲要素的审查审查方法包括制定和实施审查计划制定和执行维护网络安全大纲的实施程序必须记录网络安全大纲审查的结果和意见管理层关于大纲有效性的整改意见以及任何因先前程序审查的意见而采取的行动以可审核的形式进行网络安全大纲维护根据要求供检查使用四保存记录应保存的记录包括但不限于所有收集记录与分析网络和重要数字资产事件或事故的数字记录日志文件设计文件和非数字文件保留上述记录和支持性技术文件是为确保检查人员审计人员或者技术支持人员能够对网络安全大纲所描述的引用的或包含的事件以及其他与网络安全大纲各个要素相关的活动进行评估必须保留所有记录和技术支持文件在记录被取代后至少还应保存年五监管要求营运单位应至少每个月完成一次网络安全大纲审查在以下情况出现时应开展审查在大纲初次实施个月内运行环境变化可能对安全产生不利影响基于厂址特定分析评估或其他绩效指标按需开展网络安全大纲应纳入保密管理必要时国务院核安全监督管理部门国务院核工业主管部门可对网络安全大纲进行检查和评估建立网络安全大纲并维持核电厂网络安全是一项必要且长期的工作需要不断优化完善国务院核安全监督管理部门国务院核工业主管部门将根据职责分工逐步推进核电厂网络安全相关工作并持续完善相关核安全要求附录名词解释网络攻击计算机和通信系统与网络的物理或逻辑威胁的一种表现形式包括试图对重要数字资产和或关键系统的服务资源或信息进行未经授权的访问试图破坏对重要数字资产和或关键系统的完整性可用性或保密性或试图对核安全实物保护和应急响应造成不利影响关键系统核电厂中与核安全实物保护和应急响应相关的基于模拟或数字技术的系统包括但不限于核电厂系统设备通信系统网络场外通信或支持系统或设备营运单位应对这些关键系统设备通信和网络进行初步影响分析以确定其中哪些在失效情况下会影响核安全实物保护和应急响应功能分析不应考虑现有的缓解措施以确定可能的最不利影响关键系统包括执行或支持核安全实物保护和应急响应功能的系统影响核安全实物保护和应急响应功能或影响关键系统和或重要数字资产执行相关功能的系统为上述系统和或重要数字资产遭受网络攻击提供路径的系统通过该系统提供的路径可能导致核安全实物保护和应急响应功能损害降级上述系统和或重要数字资产的支持系统保护上述任何系统免受网络攻击的系统对于与核安全实物保护和应急响应功能不直接相关的支持系统或设备营运单位应开展相关性分析如分析表明会造成不利影响也应是关键系统图核安全实物保护和应急响应功能相关的通用分类图关键系统的评估过程图展示了核电厂中关于核安全实物保护和应急响应功能相关系统的通用分类这些系统的失效可能导致放射性释放例如严重的堆芯损坏并对公众健康和安全产生不利影响重要数字资产由数字化计算机通信系统以及网络组成或包含数字化计算机通信系统及网络的关键系统的子组件识别重要数字资产前应对核电厂内的所有系统进行广泛评估图重要数字资产的评估过程重要数字资产包括