“NERC CIPC 电子产业安全准则”报告
此报告显示在您站点上发现的 NERC CIPC 违例问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
它为什么重要
“Presidential Decision Directive 63,PDD-63”“保护美国重要的基础设施”正式将电力标识为一项至关重要的基础设施重要的基础设施。PDD-63 要求在个别基础设施行业内制定合作框架并呼吁政府执行保护重要基础设施的重大任务。美国能源部是能源行业的领导机构,并已指派北美电力可靠性委员会(North America Electric Reliability Council,NERC)作为电力行业的行业协调员。NERC 已颁布了安全准则来帮助行业公司评估对应漏洞和感知威胁各自所受的风险与影响。犯罪者包括内部和外部人员,其行为在性质上可能是计算机行为或实质行为。计算机 - 访问控制
有效的访问控制对于保护支持和维护电力基础设施的电子信息系统与服务至关重要。拥有或管理支持电力基础设施的系统和服务的任何人员都应当有准备就绪的成文策略和过程,用于管理对此类信息系统和服务进行逻辑和物理访问的授权、认证及监控。此文档应明确定义角色和职责、建立授权对应的过程以及选择用于认证和监控的方法。此准则适用于拥有或管理支持电力基础设施的信息系统或服务的任何人员。
计算机 - 入侵检测
要实施和维护成功的计算机入侵检测计划,需要主动积极的持续措施。随着技术的变化,用于网络攻击的工具也相应的发生变化。IT 组织必须让技术上的更改以及在攻击发生时进行的更改保持最新,才能了解新的攻击方法和工具。提早检测至关重要,并且应当考虑全天候人员配备。此外,还应考虑用于启动绑定到调页程序、电子邮件或语音消息传递系统的警报的自动化监视警报。此准则适用于拥有或管理支持电力基础设施的信息系统或服务的任何人员。
计算机 - 保护远程访问
电子控制和保护系统(Electronic Control and Protection Systems,ECPS)控制产生、传输和配送电力的系统。出于业务原因,有必要为用户提供远程访问 ECPS 的方法。对这些系统的远程访问要求特殊的安全注意事项。对 ECPS 进行未授权的远程访问可能导致电力服务中断、破坏电网元件或危及生命和财产。越来越多的 ECPS 供应商及其他支持人员开始使用如 pcAnywhere、Telnet 和 FTP 之类的远程访问工具直接通过互联网达到内部控制网络,以实现支持目的。因此,保持对 ECPS 的远程访问的安全性至关重要。用户认证是安全策略的一个重要元素。此准则适用于拥有、管理或维护支持重要电力基础设施的 ECPS 或服务的任何人员。