41.?在電力調(diào)度數(shù)字證書中何為人員證書？
答：人員證書指關(guān)鍵業(yè)務(wù)的用戶、系統(tǒng)管理人員以及必要的應(yīng)用維護(hù)與開發(fā)人員，在訪問系統(tǒng)、進(jìn)行操作時(shí)需要持有的證書。主要用于用戶登錄網(wǎng)絡(luò)與操作系統(tǒng)、登錄應(yīng)用系統(tǒng)，以及訪問應(yīng)用資源、執(zhí)行應(yīng)用操作命令時(shí)對(duì)用戶的身份進(jìn)行認(rèn)證，與其它實(shí)體通信過程中的認(rèn)證、加密與簽名，以及行為審計(jì)。
42.?在電力調(diào)度數(shù)字證書中何為程序證書？
答：程序證書指關(guān)鍵應(yīng)用的模塊、進(jìn)程、服務(wù)器程序運(yùn)行時(shí)需要持有的證書，主要用于應(yīng)用程序與遠(yuǎn)方程序進(jìn)行安全的數(shù)據(jù)通信，提供雙方之間的認(rèn)證、數(shù)據(jù)的加密與簽名功能。
43.?在電力調(diào)度數(shù)字證書中何為設(shè)備證書？
答：設(shè)備證書指網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)等，在接入本地網(wǎng)絡(luò)系統(tǒng)與其它實(shí)體通信過程中需要持有的證書，主要用于本地設(shè)備接入認(rèn)證，遠(yuǎn)程通信實(shí)體之間的認(rèn)證，以及實(shí)體之間通信過程的數(shù)據(jù)加密與簽名。
44.?縱向加密認(rèn)證裝置有何特點(diǎn)？
答：縱向加密認(rèn)證裝置具有類似過濾防火墻的功能，并為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實(shí)現(xiàn)電力應(yīng)用層協(xié)議及報(bào)文內(nèi)容的識(shí)別功能。
45.?如何實(shí)現(xiàn)遠(yuǎn)程撥號(hào)訪問的安全防護(hù)？
答：當(dāng)遠(yuǎn)程撥號(hào)訪問生產(chǎn)控制大區(qū)時(shí)，要求遠(yuǎn)方用戶使用安全加固的LINUX或UNIX系統(tǒng)平臺(tái)，以防止將病毒、木馬等惡意代碼引入生產(chǎn)控制大區(qū)。遠(yuǎn)程撥號(hào)訪問應(yīng)采用調(diào)度數(shù)字證書，進(jìn)行登錄認(rèn)證和訪問認(rèn)證。
46.?撥號(hào)訪問的防護(hù)有那兩種方式，有何特點(diǎn)？
答：撥號(hào)訪問的防護(hù)可以采用鏈路層保護(hù)方式或者網(wǎng)絡(luò)層保護(hù)方式。鏈路保護(hù)方式使用專用鏈路加密設(shè)備，實(shí)現(xiàn)兩端鏈路加密設(shè)備相互進(jìn)行認(rèn)證和對(duì)鏈路幀進(jìn)行加密等安全功能。網(wǎng)絡(luò)保護(hù)方式采用VPN技術(shù)在撥號(hào)服務(wù)器（RAS）與遠(yuǎn)程撥入用戶建立加密通道，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層數(shù)據(jù)的機(jī)密性與完整性保護(hù)。
47.?線路加密設(shè)備可用于什么通道上實(shí)現(xiàn)安全防護(hù)？
答：線路加密設(shè)備可用于傳統(tǒng)的專線遠(yuǎn)動(dòng)裝置（RTU）、繼電保護(hù)裝置、安全自動(dòng)裝置、負(fù)荷管理裝置等專用通道上的數(shù)據(jù)加密防護(hù)，防止通過搭線等方式篡改控制命令及敏感數(shù)據(jù)。要求該設(shè)備具有一定強(qiáng)度的對(duì)稱加密功能。
48.?安全文件網(wǎng)關(guān)的用途？
答：安全文件網(wǎng)關(guān)主要用于電力系統(tǒng)各級(jí)部門之間安全的文件傳輸，部署在安全區(qū)II，采用加密、認(rèn)證等技術(shù)，保證文件的機(jī)密性、完整性。可用于調(diào)度報(bào)表、檢修計(jì)劃、發(fā)電計(jì)劃、交易報(bào)價(jià)等文件的傳輸場(chǎng)合。
49.?安全審計(jì)的用途？
答：安全審計(jì)是安全管理的重要環(huán)節(jié)，應(yīng)在生產(chǎn)控制大區(qū)內(nèi)引入相對(duì)集中的、智能的安全審計(jì)系統(tǒng)，通過技術(shù)手段，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。
50.?國(guó)家電力監(jiān)管委員會(huì)在電力二次系統(tǒng)安全防護(hù)的作用？
答：國(guó)家電力監(jiān)管委員會(huì)負(fù)責(zé)電力二次系統(tǒng)安全防護(hù)的監(jiān)管，組織制定電力二次系統(tǒng)安全防護(hù)技術(shù)規(guī)范并監(jiān)督實(shí)施。
51.?電力企業(yè)如何實(shí)現(xiàn)安全分級(jí)負(fù)責(zé)制？
答：電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰經(jīng)營(yíng)誰負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。
52.?電力調(diào)度機(jī)構(gòu)的安全負(fù)責(zé)范圍？
答：電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度和變電站的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。
53.?發(fā)電廠內(nèi)涉及到調(diào)度的業(yè)務(wù)系統(tǒng)的安全負(fù)責(zé)單位？
答：發(fā)電廠內(nèi)涉及到調(diào)度的業(yè)務(wù)系統(tǒng)（包括發(fā)電廠輸變電部分、全廠/機(jī)組AGC 功能、AVR無功電壓控制功能、電廠報(bào)價(jià)終端、電量計(jì)費(fèi)系統(tǒng)、故障錄波系統(tǒng)等）由電力調(diào)度機(jī)構(gòu)和發(fā)電廠的上級(jí)主管單位共同實(shí)施技術(shù)監(jiān)督。
54.?電力二次系統(tǒng)安全評(píng)估方式是什么？
答：電力二次系統(tǒng)安全評(píng)估采用以自評(píng)估為主、檢查評(píng)估為輔的方式，并納入電力系統(tǒng)安全評(píng)價(jià)體系。
55.?安全評(píng)估的內(nèi)容是什么？
答：安全評(píng)估的內(nèi)容包括：風(fēng)險(xiǎn)評(píng)估、攻擊演習(xí)、漏洞掃描、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估、安全管理措施的評(píng)估等。對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式、任何借口攜帶出被評(píng)估單位，要按國(guó)家有關(guān)要求做好保密工作。
56.?何時(shí)需要進(jìn)行安全評(píng)估？
答：電力二次系統(tǒng)的新系統(tǒng)在投運(yùn)之前、老系統(tǒng)進(jìn)行安全整改之后或進(jìn)行重大改造或升級(jí)之后必須進(jìn)行安全評(píng)估；電力二次系統(tǒng)應(yīng)該定期（每年或每?jī)赡辏┻M(jìn)行安全評(píng)估。
57.?電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位的安全責(zé)任？
答：電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合《電力二次系統(tǒng)安全防護(hù)規(guī)定》和本方案的要求，并在設(shè)備及系統(tǒng)的生命期內(nèi)對(duì)此負(fù)責(zé)。
58.?安全裝置的可用性指標(biāo)？
答：安全裝置的可用性指標(biāo)達(dá)到99.99%。
59.?設(shè)備和應(yīng)用系統(tǒng)的接入管理？
答：新接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施須經(jīng)負(fù)責(zé)本級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的調(diào)度機(jī)構(gòu)核準(zhǔn)，并送上一級(jí)電力調(diào)度機(jī)構(gòu)備案。在已經(jīng)建立安全防護(hù)體系的電力二次系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，必須立案申請(qǐng)、審查批準(zhǔn)后，方可在安全管理人員的監(jiān)管下實(shí)施接入。
60.?生產(chǎn)控制大區(qū)的工作站、服務(wù)器安全管理要求？
答：各業(yè)務(wù)系統(tǒng)位于生產(chǎn)控制大區(qū)的工作站、服務(wù)器均嚴(yán)格禁止以各種方式開通與互聯(lián)網(wǎng)的連接；限制開通撥號(hào)功能，必須配置強(qiáng)認(rèn)證機(jī)制；在生產(chǎn)控制大區(qū)中的PC機(jī)等應(yīng)該拆除可能傳播病毒等惡意代碼的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口等，或通過安全管理平臺(tái)實(shí)施嚴(yán)格管理。