41.?在電力調(diào)度數(shù)字證書中何為人員證書？
答：人員證書指關(guān)鍵業(yè)務(wù)的用戶、系統(tǒng)管理人員以及必要的應(yīng)用維護(hù)與開發(fā)人員，在訪問系統(tǒng)、進(jìn)行操作時需要持有的證書。主要用于用戶登錄網(wǎng)絡(luò)與操作系統(tǒng)、登錄應(yīng)用系統(tǒng)，以及訪問應(yīng)用資源、執(zhí)行應(yīng)用操作命令時對用戶的身份進(jìn)行認(rèn)證，與其它實體通信過程中的認(rèn)證、加密與簽名，以及行為審計。
42.?在電力調(diào)度數(shù)字證書中何為程序證書？
答：程序證書指關(guān)鍵應(yīng)用的模塊、進(jìn)程、服務(wù)器程序運行時需要持有的證書，主要用于應(yīng)用程序與遠(yuǎn)方程序進(jìn)行安全的數(shù)據(jù)通信，提供雙方之間的認(rèn)證、數(shù)據(jù)的加密與簽名功能。
43.?在電力調(diào)度數(shù)字證書中何為設(shè)備證書？
答：設(shè)備證書指網(wǎng)絡(luò)設(shè)備、服務(wù)器主機等，在接入本地網(wǎng)絡(luò)系統(tǒng)與其它實體通信過程中需要持有的證書，主要用于本地設(shè)備接入認(rèn)證，遠(yuǎn)程通信實體之間的認(rèn)證，以及實體之間通信過程的數(shù)據(jù)加密與簽名。
44.?縱向加密認(rèn)證裝置有何特點？
答：縱向加密認(rèn)證裝置具有類似過濾防火墻的功能，并為廣域網(wǎng)通信提供認(rèn)證與加密功能，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護(hù)。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實現(xiàn)電力應(yīng)用層協(xié)議及報文內(nèi)容的識別功能。
45.?如何實現(xiàn)遠(yuǎn)程撥號訪問的安全防護(hù)？
答：當(dāng)遠(yuǎn)程撥號訪問生產(chǎn)控制大區(qū)時，要求遠(yuǎn)方用戶使用安全加固的LINUX或UNIX系統(tǒng)平臺，以防止將病毒、木馬等惡意代碼引入生產(chǎn)控制大區(qū)。遠(yuǎn)程撥號訪問應(yīng)采用調(diào)度數(shù)字證書，進(jìn)行登錄認(rèn)證和訪問認(rèn)證。
46.?撥號訪問的防護(hù)有那兩種方式，有何特點？
答：撥號訪問的防護(hù)可以采用鏈路層保護(hù)方式或者網(wǎng)絡(luò)層保護(hù)方式。鏈路保護(hù)方式使用專用鏈路加密設(shè)備，實現(xiàn)兩端鏈路加密設(shè)備相互進(jìn)行認(rèn)證和對鏈路幀進(jìn)行加密等安全功能。網(wǎng)絡(luò)保護(hù)方式采用VPN技術(shù)在撥號服務(wù)器（RAS）與遠(yuǎn)程撥入用戶建立加密通道，實現(xiàn)對網(wǎng)絡(luò)層數(shù)據(jù)的機密性與完整性保護(hù)。
47.?線路加密設(shè)備可用于什么通道上實現(xiàn)安全防護(hù)？
答：線路加密設(shè)備可用于傳統(tǒng)的專線遠(yuǎn)動裝置（RTU）、繼電保護(hù)裝置、安全自動裝置、負(fù)荷管理裝置等專用通道上的數(shù)據(jù)加密防護(hù)，防止通過搭線等方式篡改控制命令及敏感數(shù)據(jù)。要求該設(shè)備具有一定強度的對稱加密功能。
48.?安全文件網(wǎng)關(guān)的用途？
答：安全文件網(wǎng)關(guān)主要用于電力系統(tǒng)各級部門之間安全的文件傳輸，部署在安全區(qū)II，采用加密、認(rèn)證等技術(shù)，保證文件的機密性、完整性。可用于調(diào)度報表、檢修計劃、發(fā)電計劃、交易報價等文件的傳輸場合。
49.?安全審計的用途？
答：安全審計是安全管理的重要環(huán)節(jié)，應(yīng)在生產(chǎn)控制大區(qū)內(nèi)引入相對集中的、智能的安全審計系統(tǒng)，通過技術(shù)手段，對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進(jìn)行統(tǒng)一安全審計，及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。
50.?國家電力監(jiān)管委員會在電力二次系統(tǒng)安全防護(hù)的作用？
答：國家電力監(jiān)管委員會負(fù)責(zé)電力二次系統(tǒng)安全防護(hù)的監(jiān)管，組織制定電力二次系統(tǒng)安全防護(hù)技術(shù)規(guī)范并監(jiān)督實施。
51.?電力企業(yè)如何實現(xiàn)安全分級負(fù)責(zé)制？
答：電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰經(jīng)營誰負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護(hù)及其信息報送納入日常安全生產(chǎn)管理體系，落實分級負(fù)責(zé)的責(zé)任制。
52.?電力調(diào)度機構(gòu)的安全負(fù)責(zé)范圍？
答：電力調(diào)度機構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度和變電站的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。
53.?發(fā)電廠內(nèi)涉及到調(diào)度的業(yè)務(wù)系統(tǒng)的安全負(fù)責(zé)單位？
答：發(fā)電廠內(nèi)涉及到調(diào)度的業(yè)務(wù)系統(tǒng)（包括發(fā)電廠輸變電部分、全廠/機組AGC 功能、AVR無功電壓控制功能、電廠報價終端、電量計費系統(tǒng)、故障錄波系統(tǒng)等）由電力調(diào)度機構(gòu)和發(fā)電廠的上級主管單位共同實施技術(shù)監(jiān)督。
54.?電力二次系統(tǒng)安全評估方式是什么？
答：電力二次系統(tǒng)安全評估采用以自評估為主、檢查評估為輔的方式，并納入電力系統(tǒng)安全評價體系。
55.?安全評估的內(nèi)容是什么？
答：安全評估的內(nèi)容包括：風(fēng)險評估、攻擊演習(xí)、漏洞掃描、安全體系的評估、安全設(shè)備的部署及性能評估、安全管理措施的評估等。對生產(chǎn)控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式、任何借口攜帶出被評估單位，要按國家有關(guān)要求做好保密工作。
56.?何時需要進(jìn)行安全評估？
答：電力二次系統(tǒng)的新系統(tǒng)在投運之前、老系統(tǒng)進(jìn)行安全整改之后或進(jìn)行重大改造或升級之后必須進(jìn)行安全評估；電力二次系統(tǒng)應(yīng)該定期（每年或每兩年）進(jìn)行安全評估。
57.?電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位的安全責(zé)任？
答：電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合《電力二次系統(tǒng)安全防護(hù)規(guī)定》和本方案的要求，并在設(shè)備及系統(tǒng)的生命期內(nèi)對此負(fù)責(zé)。
58.?安全裝置的可用性指標(biāo)？
答：安全裝置的可用性指標(biāo)達(dá)到99.99%。
59.?設(shè)備和應(yīng)用系統(tǒng)的接入管理？
答：新接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點、設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施須經(jīng)負(fù)責(zé)本級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的調(diào)度機構(gòu)核準(zhǔn)，并送上一級電力調(diào)度機構(gòu)備案。在已經(jīng)建立安全防護(hù)體系的電力二次系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，必須立案申請、審查批準(zhǔn)后，方可在安全管理人員的監(jiān)管下實施接入。
60.?生產(chǎn)控制大區(qū)的工作站、服務(wù)器安全管理要求？
答：各業(yè)務(wù)系統(tǒng)位于生產(chǎn)控制大區(qū)的工作站、服務(wù)器均嚴(yán)格禁止以各種方式開通與互聯(lián)網(wǎng)的連接；限制開通撥號功能，必須配置強認(rèn)證機制；在生產(chǎn)控制大區(qū)中的PC機等應(yīng)該拆除可能傳播病毒等惡意代碼的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口等，或通過安全管理平臺實施嚴(yán)格管理。