81對(duì)于孤立業(yè)務(wù)系統(tǒng)如何進(jìn)行安全防護(hù)？
答：與外部邊界網(wǎng)絡(luò)不存在聯(lián)系的業(yè)務(wù)系統(tǒng)為孤立業(yè)務(wù)系統(tǒng)，對(duì)其安全區(qū)劃分可不作要求，但需遵守所在安全區(qū)的安全防護(hù)要求。
82電力調(diào)度數(shù)據(jù)網(wǎng)邏輯子網(wǎng)的劃分？
答：電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。子網(wǎng)之間可采用MPLS-VPN技術(shù)、安全隧道技術(shù)、PVC技術(shù)或路由獨(dú)立技術(shù)等來構(gòu)造子網(wǎng)。
83電力二次系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)各有什么特點(diǎn)？
答：鏈?zhǔn)浇Y(jié)構(gòu)中的控制區(qū)具有較高的累積安全強(qiáng)度，但總體層次較多；三角結(jié)構(gòu)各區(qū)可直接相連，效率較高，但所用隔離設(shè)備較多；星形結(jié)構(gòu)所用設(shè)備簡單、容易實(shí)施，但中心點(diǎn)故障影響三個(gè)區(qū)。三種模式均能滿足電力二次系統(tǒng)安全防護(hù)體系的要求，可根據(jù)本地具體情況選用。
84如何實(shí)現(xiàn)對(duì)生產(chǎn)控制大區(qū)內(nèi)惡意代碼防護(hù)系統(tǒng)中病毒或木馬特征碼的更新？
答：對(duì)生產(chǎn)控制大區(qū)，禁止以任何方式連接外部網(wǎng)絡(luò)進(jìn)行病毒或木馬特征碼的在線更新，只能使用離線更新方式進(jìn)行更新。
85對(duì)生產(chǎn)控制大區(qū)所選用的防火墻有何要求？
答：生產(chǎn)控制大區(qū)所選用的防火墻必須為國產(chǎn)硬件防火墻，其功能、性能、電磁兼容性必須經(jīng)過相關(guān)測試。
86專用橫向單向安全隔離裝置如何使用？
答：從生產(chǎn)控制大區(qū)向管理信息大區(qū)傳輸信息必須采用正向安全隔離裝置；由管理信息大區(qū)向生產(chǎn)控制大區(qū)的少量單向數(shù)據(jù)傳輸必須經(jīng)反向安全隔離裝置。
87如何對(duì)關(guān)鍵應(yīng)用系統(tǒng)（如能量管理系統(tǒng)SCADA/EMS/DMS等）的主服務(wù)器及通信網(wǎng)關(guān)進(jìn)行主機(jī)加固？
答：關(guān)鍵應(yīng)用系統(tǒng)（如能量管理系統(tǒng)SCADA/EMS/DMS、變電站自動(dòng)化系統(tǒng)、電廠監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、電力交易系統(tǒng)等）的主服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)、Web服務(wù)器等，應(yīng)該采用加固的LINUX或UNIX等安全操作系統(tǒng)。主機(jī)安全加固方式包括：安全配置、安全補(bǔ)丁、采用專用的軟件強(qiáng)化操作系統(tǒng)訪問控制能力、以及配置安全的應(yīng)用程序。
88如何對(duì)業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站進(jìn)行主機(jī)加固？
答：作為業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站，應(yīng)嚴(yán)格管理操作系統(tǒng)及應(yīng)用軟件的安裝與使用，禁止不必要的應(yīng)用。通過及時(shí)更新操作系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核及平臺(tái)的漏洞與后門。安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合規(guī)定的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。應(yīng)用軟件升級(jí)到安全版本，更新應(yīng)用軟件的安全補(bǔ)丁，嚴(yán)格限制應(yīng)用的權(quán)限，加強(qiáng)應(yīng)用系統(tǒng)用戶認(rèn)證與權(quán)限控制。
89對(duì)于通過RAS訪問本地網(wǎng)絡(luò)與系統(tǒng)的遠(yuǎn)程撥號(hào)訪問，建議采用何種保護(hù)方式？
答：對(duì)于通過RAS訪問本地網(wǎng)絡(luò)與系統(tǒng)的遠(yuǎn)程撥號(hào)訪問，建議采用網(wǎng)絡(luò)層保護(hù)方式。
90對(duì)于以遠(yuǎn)方終端的方式通過被訪問的主機(jī)的串行接口直接訪問的情況，建議采用何種保護(hù)措施。
答：對(duì)于以遠(yuǎn)方終端的方式通過被訪問的主機(jī)的串行接口直接訪問的情況，建議采用鏈路層保護(hù)措施。
91對(duì)調(diào)度中心的實(shí)時(shí)控制系統(tǒng)是否需要需異地容災(zāi)備份？
答：對(duì)調(diào)度中心的實(shí)時(shí)控制系統(tǒng)，在具備條件的前提下，逐步實(shí)現(xiàn)異地的數(shù)據(jù)與系統(tǒng)備份，提供系統(tǒng)級(jí)容災(zāi)功能，保證在大規(guī)模災(zāi)難情況下保持系統(tǒng)業(yè)務(wù)的連續(xù)性。
92如何實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)本地訪問控制？
答：結(jié)合用戶數(shù)字證書技術(shù)，對(duì)用戶登錄本地操作系統(tǒng)、訪問系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問控制，并且對(duì)操作行為進(jìn)行安全審計(jì)。對(duì)于調(diào)度端安全區(qū)I中的SCADA系統(tǒng)，安全區(qū)II中的電量計(jì)費(fèi)系統(tǒng)及電力市場交易系統(tǒng)，廠站端的控制系統(tǒng)等重要應(yīng)用系統(tǒng)，應(yīng)逐步采用本地訪問控制手段進(jìn)行保護(hù)。
93電力企業(yè)的關(guān)鍵部門如何進(jìn)行安全評(píng)估？
答：電力企業(yè)的關(guān)鍵部門應(yīng)該建立自主的評(píng)估隊(duì)伍，掌握評(píng)估技術(shù)和方法，配備必要的工具，定期進(jìn)行評(píng)估，可聘請電力部門的有關(guān)單位聯(lián)合進(jìn)行評(píng)估。上級(jí)主管單位可對(duì)下級(jí)單位進(jìn)行定期或不定期的檢查性安全評(píng)估。
94電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位的安全責(zé)任是什么？
答：電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散（用于其它行業(yè)以及出口到國外）。
95什么是PKI？
答：PKI（Public Key Infrastrusture）公鑰基礎(chǔ)設(shè)施，PKI就是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。
96什么是CA？
答：CA （Certificate Authority）證書認(rèn)證中心，CA是PKI的核心執(zhí)行機(jī)構(gòu)，是PKI的主要組成部分，通常稱它為認(rèn)證中心。它是數(shù)字證書的申請注冊、證書簽發(fā)和管理機(jī)構(gòu)。
97入侵檢測系統(tǒng)的種類？
答：入侵檢測系統(tǒng)IDS分為主機(jī)級(jí)HIDS和網(wǎng)絡(luò)級(jí)NIDS。
98 VPN具有那幾種技術(shù)來保證其安全？
答：隧道技術(shù)、加密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。
99 如何實(shí)現(xiàn)IEC61970等國際標(biāo)準(zhǔn)與電力二次安全防護(hù)的結(jié)合?
答：實(shí)施這些標(biāo)準(zhǔn)必須堅(jiān)持合理劃分安全區(qū)域的原則，將標(biāo)準(zhǔn)規(guī)定的功能模塊恰當(dāng)?shù)闹糜诟靼踩珔^(qū)域之中，從而實(shí)現(xiàn)國際標(biāo)準(zhǔn)與安全防護(hù)的有機(jī)統(tǒng)一 。
100電力二次系統(tǒng)的安全防護(hù)實(shí)施方案經(jīng)那個(gè)部門審核才能實(shí)施？
答：電力企業(yè)各運(yùn)行單位的電力二次系統(tǒng)的安全防護(hù)實(shí)施方案必須經(jīng)過上級(jí)信息安全主管部門和相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，完工后必須經(jīng)過上述機(jī)構(gòu)驗(yàn)收。