s-numen

用户信息设备信息

部门名称：盾安桥北第三风电场操作系统：RedHatErte

服务器用途：一次接线图后台监控IP:198.126.0.126

负责人：王科MAC:00:18:21:E8:DA:16

联系电话：18509376018

加固项标准端口USB禁用弱口令用户

[总计：55]28/27（50.91%）[总计：10）8/2180.00%）[总计：210/2（0.00%）[总计：46]44/2（95.65%）

系统本体安全检查表2022-10-0516:59:33

主机加固

检测结果

检测项备注

（加固前·加固后）

系统应设置账户登录超时限制88

系统应设置新密码长度限制88

系统应限制新密码与旧密码的不同88

系统应设置新密码中大写字母数88

系统应设置新密码中小写字母数88

系统应设置新密码中数字数88

88

系统应设置新密码中特殊字符数8

88

图形界面登录密码失败多次将锁定账户88

本地终端登录密码失败多次将锁定账户88

系统应限制密码的最长使用期限88

0

系统应限制密码最短使用期限

系统应设置密码过期前提醒

/ete/pesswd文件访问权限检测。

/etc/group文件访问权限检测。

RNNT路白UMASK值到认值检演3

+

建议系统禁用不必要的xinet启动服务0

建议系统关闭smb共享服务

建议系统关闭ns共享服务

建议系统禁用不安全的远程终端88

建议对系统资源设置限制88

系统应禁止接入USB存储设备x8

系统应禁止接入光驱设备88

系统应禁止默认路由

/etc/shacow文件访问权限检测

保证轮询的历史日志文件的内容无法修改88

保证系统不支持XDMCP协议

安全标记强制访问控制开启88

主动防御

检测项检测结果备注

可执行文件审计审计功能未开启

U盘运行程序审计功能未开启

光盘运行程序审计功能未开启

USB移动存储控制审计功能未开启

USB网卡控制审计功能未开启

运程登录审计审计功能未开启

驱动审计审计功能未开启

关机审计审计功能未开启

用户列表

检测项检测结果备注

x码密码

ro0t

bin密码合规

deemon密码合规

8dm密码合规

密码合规

密码合规

SyTIC

shutdown密码合规

halt密码合规

mail密码合规

uucp密码合规

operator密码合规

Bames密码合规

Bopher密码合规

密码合规

ftp

nobdy密码合规

dbus密码合规

oproileO密码合规

usbmued密码合规

密码合规

rc

rkit密码合规

nscd密码合规

avaht-atoipd密码合规

O密码合规

密码合规

abrt

setroubleshootO密码合规

密码合规

haldaemon

apeche密码合规

s8slauth密码合规

postfix密码合规

rpcuser密码合规

nfsnobody密码合规

ntp密码合规

O密码合规

DCP

tss密码合规

mysqlO密码合规

gam密码合规

pulse密码合规

CUOSt密码合规

sabayonO密码合规

sshd密码合规

chrory密码合规

密码合规

uuidd

nsled密码合规

topdump密码合规

cloucuserO密码合规

oracle弱密码

网络状态

检测项检测结果备注

外网连接状态未连接

防火墙状态8未开启

共享目录

检测项备注

rvar/spool/sambe建议用户手动到除

标准端口

检测项检测结果备注

21FTP符合（关闭

23Telinet符合（关闭

25SMTP8不符合（开放）

80HTTP符合（关闭）

111RPC8不符合（开放）

137Samba符合（关闭）

138Samba符合（关闭

139Samba符合（关闭）

445Samba符合（关闭）

2049NFS符合（关闭）

①存储空间

检测项备注

检测结果备注

空间充足（剩余93%）

/home空间充足（剩余93%）

USB禁用

检测项检测结果备注

USB移动存储控制8未禁用

USB网卡控制8未禁用

技术支持：北京信达探索者科技有限公司，联系电话：010-8870870

s-numen

用户信息设备信息

部门名称：盾安桥北第三风电场操作系统：RedHatErte

服务器用途：一次接线图后台监控IP:198.126.0.125

负责人：王科MAC:00:1B:21:E8:DD:45

联系电话：18509376018

加固项标准端口USB禁用弱口令用户

[总计：55]28/27（50.91%）[总计：10）8/2180.00%）[总计：210/2（0.00%）[总计：46]44/2（95.65%）

系统本体安全检查表2022-10-0515:16:11

主机加固

检测结果

检测项备注

（加固前·加固后）

系统应设置账户登录超时限制88

系统应设置新密码长度限制88

系统应限制新密码与旧密码的不同88

系统应设置新密码中大写字母数88

系统应设置新密码中小写字母数88

系统应设置新密码中数字数88

88

系统应设置新密码中特殊字符数8

88

图形界面登录密码失败多次将锁定账户88

本地终端登录密码失败多次将锁定账户88

系统应限制密码的最长使用期限88

0

系统应限制密码最短使用期限

系统应设置密码过期前提醒

/ete/pesswd文件访问权限检测。

/etc/group文件访问权限检测。

RNNT路白UMASK值到认值检演3

+

建议系统禁用不必要的xinet启动服务0

建议系统关闭smb共享服务

建议系统关闭ns共享服务

建议系统禁用不安全的远程终端88

建议对系统资源设置限制88

系统应禁止接入USB存储设备x8

系统应禁止接入光驱设备88

系统应禁止默认路由

/etc/shacow文件访问权限检测

保证轮询的历史日志文件的内容无法修改88

保证系统不支持XDMCP协议

安全标记强制访问控制开启88

主动防御

检测项检测结果备注

可执行文件审计审计功能未开启

U盘运行程序审计功能未开启

光盘运行程序审计功能未开启

USB移动存储控制审计功能未开启

USB网卡控制审计功能未开启

运程登录审计审计功能未开启

驱动审计审计功能未开启

关机审计审计功能未开启

用户列表

检测项检测结果备注

x码密码

ro0t

bin密码合规

deemon密码合规

8dm密码合规

密码合规

密码合规

SyTIC

shutdown密码合规

halt密码合规

mail密码合规

uucp密码合规

operator密码合规

Bames密码合规

Bopher密码合规

密码合规

ftp

nobdy密码合规

dbus密码合规

oproileO密码合规

usbmued密码合规

密码合规

rc

rkit密码合规

nscd密码合规

avaht-atoipd密码合规

O密码合规

密码合规

abrt

setroubleshootO密码合规

密码合规

haldaemon

apeche密码合规

s8slauth密码合规

postfix密码合规

rpcuser密码合规

nfsnobody密码合规

ntp密码合规

O密码合规

DCP

tss密码合规

mysqlO密码合规

gam密码合规

pulse密码合规

CUOSt密码合规

sabayonO密码合规

sshd密码合规

chrory密码合规

密码合规

uuidd

nsled密码合规

topdump密码合规

cloucuserO密码合规

oracle弱密码

网络状态

检测项检测结果备注

外网连接状态未连接

防火墙状态8未开启

共享目录

检测项备注

rvar/spool/sambe建议用户手动到除

标准端口

检测项检测结果备注

21FTP符合（关闭

23Telinet符合（关闭

25SMTP8不符合（开放）

80HTTP符合（关闭）

111RPC8不符合（开放）

137Samba符合（关闭）

138Samba符合（关闭

139Samba符合（关闭）

445Samba符合（关闭）

2049NFS符合（关闭）

①存储空间

检测项备注

检测结果备注

空间充足（剩余92%）

/home空间充足（剩余93%）

USB禁用

检测项检测结果备注

USB移动存储控制8未禁用

USB网卡控制8未禁用

技术支持：北京信达探索者科技有限公司，联系电话：010-8870870

为提高工作效率，确保在10月8日前全部完成主机及网络设备加固整改工作，请各电厂在智汇能源平台上免费下载安全加固检测软件，对本站进行加固检测，并将检测报告反馈至地调。检测报告显示未进行加固的电厂，须立即开展安全加固整治工作。省调通过排查发现，仍有部分并网电厂未使用安全操作系统，未按要求完成主机与网络设备加固，致使电力监控系统边界处存在很大的安全隐患，且频繁向省调网安管理平台上送大量因未加固引起的告警信息，严重干扰省调正常监盘工作。现通知各电厂立即开展自查自纠工作。为贯彻落实电力企业网络安全主体责任，加强甘肃电力监控系统网络安全防护，切实做好党的二十大网络安全保障工作，按照《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知（国能安全〔2015〕36号）》附件1第3.1条和附件4第5.2条、《电力行业信息系统安全等级保护基本要求（电监信息〔2012〕62号）》及《并网新能源场站电力监控系统涉网安全防护补充方案》的文件要求，发电厂厂级信息监控系统等关键应用系统的主服务器，以及网络边界处的通信网关机、web服务器等，应当使用安全加固的操作系统。非控制区的网络设备与安全设备应当进行身份鉴别、访问权限控制、会话控制等安全配置加固。各并网电厂：自检与加固的紧急通知甘肃电力调度中心关于开展主机风险

工作联系人：请各并网电厂务必高度重视此项工作，10月8日前必须完成主机及网络设备加固工作。未按期完成安全加固的电厂须自行承担两个细则考核、断网等后果。3.加固完成后，需再次通过该软件检测，合格标准以检测报告为准。2.存在风险的单位，要求在10月8日前完成主机及网络设备加固工作。1.涉及安全风险的电厂10月3日前登录智汇能源平台，下载安全检测软件，安装自检，自行开展风险评估。工作要求：

平凉地调丁奎平17793345656天水地调杨涛17718620802定西地调杜彤18189329742白银地调王晓丰15193095309兰州地调车蓉13909441578甘肃省调周昭0931-2966564

酒泉地调姜雪15339479886张掖地调朱玉鑫15379066818金昌地调魏佩18193502702武威地调朱晓霜13993530056庆阳地调王志明18919346979陇南地调彭举18394690227

2022年10月2日甘肃电力调度中心附件：智汇能源平台下载检测软件指南智汇能源平台马连才0931-296178918298496316临夏地调王彦文18893493993甘南地调冯旺鹏18394111830

s-numen

用户信息设备信息

部门名称：盾安桥北第三风电场操作系统：RedHatEnte

服务器用途：AGVCIP:198.120.0.209

负责人：王科MAC:D8:BB:C1:88:8D:BF

联系电话：18509376018

加固项标准端口USB禁用弱口令用户

[总计：55]28/27（50.91%）[总计：10）8/2180.00%）[总计：210/2（0.00%）[总计：46]44/2（95.65%）

系统本体安全检查表2022-10-0516:23:54

主机加固

检测结果

检测项备注

（加固前·加固后）

系统应设置账户登录超时限制88

系统应设置新密码长度限制88

系统应限制新密码与旧密码的不同88

系统应设置新密码中大写字母数88

系统应设置新密码中小写字母数88

系统应设置新密码中数字数88

88

系统应设置新密码中特殊字符数8

88

图形界面登录密码失败多次将锁定账户88

本地终端登录密码失败多次将锁定账户88

系统应限制密码的最长使用期限88

0

系统应限制密码最短使用期限

系统应设置密码过期前提醒

/ete/pesswd文件访问权限检测。

/etc/group文件访问权限检测。

RNNT路白UMASK值到认值检演3

+

建议系统禁用不必要的xinet启动服务0

建议系统关闭smb共享服务

建议系统关闭ns共享服务

建议系统禁用不安全的远程终端88

建议对系统资源设置限制88

系统应禁止接入USB存储设备x8

系统应禁止接入光驱设备88

系统应禁止默认路由

/etc/shacow文件访问权限检测

保证轮询的历史日志文件的内容无法修改88

保证系统不支持XDMCP协议

安全标记强制访问控制开启88

主动防御

检测项检测结果备注

可执行文件审计审计功能未开启

U盘运行程序审计功能未开启

光盘运行程序审计功能未开启

USB移动存储控制审计功能未开启

USB网卡控制审计功能未开启

运程登录审计审计功能未开启

驱动审计审计功能未开启

关机审计审计功能未开启

用户列表

检测项检测结果备注

x码密码

ro0t

bin密码合规

deemon密码合规

8dm密码合规

密码合规

密码合规

SyTIC

shutdown密码合规

halt密码合规

mail密码合规

uucp密码合规

operator密码合规

Bames密码合规

Bopher密码合规

密码合规

ftp

nobdy密码合规

dbus密码合规

oproileO密码合规

usbmued密码合规

密码合规

rc

rkit密码合规

nscd密码合规

avaht-atoipd密码合规

O密码合规

密码合规

abrt

setroubleshootO密码合规

密码合规

haldaemon

apeche密码合规

s8slauth密码合规

postfix密码合规

rpcuser密码合规

nfsnobody密码合规

ntp密码合规

O密码合规

DCP

tss密码合规

mysqlO密码合规

gam密码合规

pulse密码合规

CUOSt密码合规

sabayonO密码合规

sshd密码合规

chrory密码合规

密码合规

uuidd

nsled密码合规

topdump密码合规

cloucuserO密码合规

oracle弱密码

网络状态

检测项检测结果备注

外网连接状态未连接

防火墙状态8未开启

共享目录

检测项备注

rvar/spool/sambe建议用户手动到除

标准端口

检测项检测结果备注

21FTP符合（关闭）

23Telinet符合（关闭）

25SMTP8不符合（开放）

80HTTP符合（关闭）

111RPC8不符合（开放）

137Samba符合（关闭）

138Samba符合（关闭

139Samba符合（关闭）

445Samba符合（关闭）

2049NFS符合（关闭）

①存储空间

检测项备注

检测结果备注

空间充足（剩余93%）

/ooot/efi空间充足（剩余99%）

/home空间充足（剩余94%）

USB禁用

检测项检测结果备注

USB移动存储控制8未禁用

USB网卡控制8未禁用

技术支持：北京信达探索者科技有限公司，联系电话：010-88708707