电力系统安全防护要求(培训版)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力二次系统专用安全产品的开发单位、使用单位及供应 商,应当按国家有关要求做好保密工作,禁止安全防护关 键技术和设备的扩散,如用于其它行业或者出口到国外。
电力企业各单位的电力二次系统安全防护实施方案必须严 格遵守国家电监会5号令、原国家经贸委30号令以及本方 案的有关规定,并经过上级信息安全主管部门和相应电力 调度机构的审核,方案实施完成后应当由上述机构验收
24
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
日常安全 管理制度
联合防护 应急处理
安全评估
接入电力调度数据网络的节点、设备和应用系统,其接入 技术方案和安全防护措施须经负责本级电力调度数据网络 的调度机构核准,并送上一级电力调度机构备案。
生产控制大区的各业务系统禁止以各种方式与互联网连接; 限制开通拨号功能;关闭或拆除主机的软盘驱动、光盘驱 动、USB接口、串行口等,确需保留的必须通过安全管理 平台实施严格管理。
接入电力二次系统生产控制大区中的安全产品,应当获得 国家指定机构安全检测证明,用于厂站的设备还需有电力 系统电磁兼容检测证明
25
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
门禁管理 人员管理 权限管理 访问控制管理 安全防护系统的维护管理 常规设备及各系统的维护管理 恶意代码的防护管理 审计管理 数据及系统的备份管理 用户口令密钥及数字证书的管理 培训管理等管理制度
日常安全 管理制度
联合防护 应急处理
安全评估
26
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
日常安全 管理制度
联合防护 应急处理
安全评估
建立健全电力二次系统安全的联合防护和应急机制。由电 监会负责对电力二次系统安全防护的监管,电力调度机构 负责统一指挥调度范围内的电力二次系统安全应急处理。 各电力企业的电力二次系统必须制定应急处理预案并经过 预演或模拟验证
日常安全 管理制度
联合防护 应急处理
安全评估
国家电力监管委员会负责电力二次系统安全防护的监管, 组织制定电力二次系统安全防护技术规范并监督实施。
电力企业应当按照“谁主管谁负责,谁运营谁负责”的原 则,建立电力二次系统安全管理制度,将电力二次系统安 全防护及其信息报送纳入日常安全生产管理体系。
22
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
日常安全 管理制度
联合防护 应急处理
安全评估
电力企业应该明确本单位所辖电力二次系统 的安全防护的领导责任人,指定专人负责管 理本单位所属电力二次系统的公共安全设施, 明确各业务系统专责人的安全管理责任。
4
安全防护的背景
电力二次系统存在安全漏洞(结构、技术、管理等) 容易受到黑客、敌对势力的攻击,造成一次系统事 故。
电力是我国国民经济的基础产业,关系到千家万户, 关系到国家安定的大局,决不允许出现大的电力系 统事故。
5
电力二次系统安全防护相关法规
为了贯彻落实国家电力监管委员会第5号令《电力二次系统安全防护规定》(简
各相关单位应设置电力监控系统和调度数据网络的安全防 护小组或专职人员。
电力调度机构负责直接调度范围内的下一级电力调度机构 和变电站的二次系统安全防护的技术监督。
发电厂内涉及到调度的业务系统由电力调度机构和发电厂 的上级主管单位共同实施技术监督,发电厂内其它二次系 统安全防护可由其上级主管单位实施技术监督
当电力生产控制大区出现安全事故,尤其是遭到黑客、恶 意代码攻击和其他人为破坏时,应当立即向相关电力监管 部门、上级电力调度机构和信息安全主管部门报告,同时 按应急处理预案采取安全应急措施。相应电力调度机构组 织联合采取紧急防护措施,以防止事件扩大。同时注意保 护事故现场,以便进行调查取证和事故分析
19
技术要求
通用安全措施ห้องสมุดไป่ตู้
备份与容灾
恶意代码防范
防火墙
入侵检测
主机加固
安全Web服务
计算机系统本地访问控制
远程拨号访问
线路加密措施
安全文件网关
安全审计
20
主要内容
- 21 -
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
拦截或篡改调度数据广域网传输中的控制命令、参 数设置、交易报价等敏感数据。
非授权使用计算机或网络资源。
口令、证书等敏感信息泄密。
Web服务欺骗攻击;IP 欺骗攻击。
入侵者伪装合法身份,进入电力监控系统。
向电力调度数据网络或通信网关发送大量雪崩数据, 造成拒绝服务。
黑客在调度数据网或专线通道上搭线窃听明文传输 的敏感信息,为后续攻击准备数据。
电力二次系统安全防护四项原则示意图
1
生产控制大区
控制区 非控制区 3
4
管理信息大区
管理区 信息区
防火墙
电力调度数据网
2
电力企业数据网
1、安全分区 2、网络专用 3、横向隔离 4、纵向认证
主要内容
- 18 -
二次系统安全防护技术要求
专用的安全防护措施 安全分区 网络专用 横向隔离 纵向认证 调度证书系统
二次系统安全防护方案适用范围
本方案适用于电力二次系统中各类与电 力生产和输配过程直接相关的电力监控系统 及调度数据网络。电力二次系统的规划设计、 项目审查、工程实施、系统改造、运行管理 等应当符合本方案的要求。
二次系统安全防护的原则
1) 系统性原则(木桶原理); 2)动态性原则 2) 适度安全原则; 3) 全面防护、突出重点的原则;
重点是实时闭环控制部分; 4) 分层分区、强化边界的原则;
提高内部安全防护能力; 5) 三分技术,七分管理;
责任到人,分级管理,联合防护的原则。
电力二次系统安全防护总体原则
电力二次系统安全防护的总体原则为 “安全分区、网络专用、横向隔离、纵向 认证”。安全防护主要针对网络系统和基 于网络的电力生产控制系统,重点强化边 界防护,提高内部安全防护能力,保证电 力生产控制系统及重要数据的安全。
电力二次系统安全防护主要目标
建立电力二次系统安全防护体系,有效抵御 黑客、恶意代码等各种形式的攻击,尤其是集团 式攻击,保障电力二次系统安全稳定,防止由此 引起电力系统事故。
防护模型和技术路线
防护
P rotection
R esponse
反应
策略
Policy
D etection
检测
综合采用通用安全技术,开发关键专用安全技术。
7
国家经贸委30号令的有关要求
电力系统中,安全等级较高的系统不受安全等 级较低系统的影响。电力监控系统的安全等级高于 电力管理信息系统及办公自动化系统,各电力监控 系统必须具备可靠性高的自身安全防护设施,不得 与安全等级低的系统直接相联。
----国家经贸委30号令
8
电力二次系统安全防护相关法规
电监安全[2006]34号
Confidentiality)
说明/举例
入侵者对发电厂、变电站发送非法控制命令,导致 电力系统事故,甚至系统瓦解。
非授权修改电力控制系统配置或程序;非授权修改 电力交易中的敏感数据。
电力控制系统工作人员利用授权身份或设备,执行 非授权的操作。
电力控制系统工作人员无意识地泄漏口令等敏感信息,或不 谨慎地配置访问控制规则等。
专用、可靠的安全隔离设施
电力监控系统和电力调度数据网络均不得和互联网相 连,并严格限制电子邮件的使用
各有关单位应制定安全应急措施和故障恢复措施,对
关键数据做好备份并妥善存放;及时升级防病毒软件
及安装操作系统漏洞修补程序;加强对电子邮件的管
理;在关键部位配备攻击监测与告警设施,提高安全
防护的主动性
电力调度机构应指定专人负责管理本级调度 数字证书系统。
23
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
日常安全 管理制度
联合防护 应急处理
安全评估
电力二次系统相关设备及系统的开发单位、供应商应以合 同条款或协议的方式保证所提供的设备及系统符合《电力 二次系统安全防护规定》和本方案的要求,并在设备及系 统的生命期内对此负责。
电 力 二 次 系系 统 主主 要 安安 全 风风 险
优先级
0 1 2 3 4 5 6 7 8 9 10
风险
旁路控制 (Bypassing Controls)
完整性破坏 (Integrity Violation)
违反授权 (Authorization Violation)
工作人员的随意行为 (Indiscretion)
拦截/篡改 (Intercept/Alter)
非法使用 (Illegitimate Use)
信息泄漏 (Information Leakage)
欺骗 (Spoof)
伪装 (Masquerade)
拒绝服务 (Availability, e.g. DoS)
窃听 (Eavesdropping, e.g. Data
称《5号令》)和原国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度
数据网络安全防护的规定》(简称《30号令》),构建电力二次系统安全防护体系,
保障电力二次系统的安全,从而保障电力系统的安全稳定运行,制定本方案。
6
国家经贸委30号令的有关要求
各电力监控系统与办公自动化系统或其他信息系统之 间以网络方式互联时,必须采用经国家有关部门认证的
评估采用以自评估与检查评估相结合的方式开展,并纳入电力系统安 全评价体系。电力企业应该建立自主的评估队伍,掌握评估技术和方 法,配备必要的工具,可联合电力行业的有关单位进行评估
二次系统在投运之前、升级改造之后必须进行安全评估;已投入运行 的系统应该定期进行安全评估,对于电力监控系统应该每年进行一次 安全评估。评估方案及结果应及时向上级主管部门汇报、备案
《电力二次系统安全防护规定》配套文件:
1《电力二次系统安全防护总体方案》 2《省级及以上调度中心二次系统安全防护方案》 3《地、县级调度中心二次系统安全防护方案》 4《变电站二次系统安全防护方案》 5《发电厂二次系统安全防护方案》 6《配电二次系统安全防护方案》
9
电力二次系统安全防护相关法规
《中华人民共和国保守秘密法》 《中华人民共和国计算机信息系统安全保护条例》 《电力工业中涉及的国家秘密及具体范围的规定》 《计算机信息系统安全专用产品检测和销售许可证管理办法》 《计算机信息系统保密管理暂行规定》 《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》 《计算机信息网络国际联网安全保护管理办法》 《计算机信息系统安全保护等级划分准则》 《商用密码管理条例》 《计算机病毒防治管理办法》 《关于维护网络安全和信息安全的决议》 《电网和电厂计算机监控系统及调度数据网络安全防护规定》 《电力二次系统安全防护规定》 IEC TR 62210技术报告 电力系统控制和相关通信—数据和通信安全 ISO/IEC 17799信息技术 保密安全技术 信息保密安全管理惯例法规 ISO/IEC13335-1信息技术 安全管理指南 ISO 21827系统安全工程 能力成熟度模型(SSE-CMM) 《信息安全风险管理指南》 《信息安全风险评估指南》
电力二次系统安全防护要求
主要内容
-1-
电力二次系统示意图
电网调度
应用服务器
通讯服务器 数据采集和传输
RTU
RTU
RTU
发电
输电
变电
配电
用电
2
背景:电力二次系统安全事件
二滩水电站网络发生异常事件 银山逻辑炸弹事件 龙泉、政平变电站计算机病毒事件
3
电力二次系统网络面临的主要威胁
黑客攻击 网络的缺陷 软件的漏洞或后门 管理的欠缺 网络内部用户的误操作
27
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
日常安全 管理制度
联合防护 应急处理
安全评估
安全评估是根据方案的要求对电力二次系统的总体安全防护水平进行 评价。通过评估二次系统的资产、威胁、脆弱性和现有安全措施,进 行量化的风险计算与分析,从而发现系统存在的安全风险并提出整改 建议
参与评估的机构及人员必须稳定、可靠、可控,并与被评估单位签署 长期保密协议。对生产控制大区安全评估的所有记录、数据、结果等 均不得以任何形式携带出被评估单位,按国家有关要求做好保密工作
电力企业各单位的电力二次系统安全防护实施方案必须严 格遵守国家电监会5号令、原国家经贸委30号令以及本方 案的有关规定,并经过上级信息安全主管部门和相应电力 调度机构的审核,方案实施完成后应当由上述机构验收
24
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
日常安全 管理制度
联合防护 应急处理
安全评估
接入电力调度数据网络的节点、设备和应用系统,其接入 技术方案和安全防护措施须经负责本级电力调度数据网络 的调度机构核准,并送上一级电力调度机构备案。
生产控制大区的各业务系统禁止以各种方式与互联网连接; 限制开通拨号功能;关闭或拆除主机的软盘驱动、光盘驱 动、USB接口、串行口等,确需保留的必须通过安全管理 平台实施严格管理。
接入电力二次系统生产控制大区中的安全产品,应当获得 国家指定机构安全检测证明,用于厂站的设备还需有电力 系统电磁兼容检测证明
25
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
门禁管理 人员管理 权限管理 访问控制管理 安全防护系统的维护管理 常规设备及各系统的维护管理 恶意代码的防护管理 审计管理 数据及系统的备份管理 用户口令密钥及数字证书的管理 培训管理等管理制度
日常安全 管理制度
联合防护 应急处理
安全评估
26
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
日常安全 管理制度
联合防护 应急处理
安全评估
建立健全电力二次系统安全的联合防护和应急机制。由电 监会负责对电力二次系统安全防护的监管,电力调度机构 负责统一指挥调度范围内的电力二次系统安全应急处理。 各电力企业的电力二次系统必须制定应急处理预案并经过 预演或模拟验证
日常安全 管理制度
联合防护 应急处理
安全评估
国家电力监管委员会负责电力二次系统安全防护的监管, 组织制定电力二次系统安全防护技术规范并监督实施。
电力企业应当按照“谁主管谁负责,谁运营谁负责”的原 则,建立电力二次系统安全管理制度,将电力二次系统安 全防护及其信息报送纳入日常安全生产管理体系。
22
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
日常安全 管理制度
联合防护 应急处理
安全评估
电力企业应该明确本单位所辖电力二次系统 的安全防护的领导责任人,指定专人负责管 理本单位所属电力二次系统的公共安全设施, 明确各业务系统专责人的安全管理责任。
4
安全防护的背景
电力二次系统存在安全漏洞(结构、技术、管理等) 容易受到黑客、敌对势力的攻击,造成一次系统事 故。
电力是我国国民经济的基础产业,关系到千家万户, 关系到国家安定的大局,决不允许出现大的电力系 统事故。
5
电力二次系统安全防护相关法规
为了贯彻落实国家电力监管委员会第5号令《电力二次系统安全防护规定》(简
各相关单位应设置电力监控系统和调度数据网络的安全防 护小组或专职人员。
电力调度机构负责直接调度范围内的下一级电力调度机构 和变电站的二次系统安全防护的技术监督。
发电厂内涉及到调度的业务系统由电力调度机构和发电厂 的上级主管单位共同实施技术监督,发电厂内其它二次系 统安全防护可由其上级主管单位实施技术监督
当电力生产控制大区出现安全事故,尤其是遭到黑客、恶 意代码攻击和其他人为破坏时,应当立即向相关电力监管 部门、上级电力调度机构和信息安全主管部门报告,同时 按应急处理预案采取安全应急措施。相应电力调度机构组 织联合采取紧急防护措施,以防止事件扩大。同时注意保 护事故现场,以便进行调查取证和事故分析
19
技术要求
通用安全措施ห้องสมุดไป่ตู้
备份与容灾
恶意代码防范
防火墙
入侵检测
主机加固
安全Web服务
计算机系统本地访问控制
远程拨号访问
线路加密措施
安全文件网关
安全审计
20
主要内容
- 21 -
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
拦截或篡改调度数据广域网传输中的控制命令、参 数设置、交易报价等敏感数据。
非授权使用计算机或网络资源。
口令、证书等敏感信息泄密。
Web服务欺骗攻击;IP 欺骗攻击。
入侵者伪装合法身份,进入电力监控系统。
向电力调度数据网络或通信网关发送大量雪崩数据, 造成拒绝服务。
黑客在调度数据网或专线通道上搭线窃听明文传输 的敏感信息,为后续攻击准备数据。
电力二次系统安全防护四项原则示意图
1
生产控制大区
控制区 非控制区 3
4
管理信息大区
管理区 信息区
防火墙
电力调度数据网
2
电力企业数据网
1、安全分区 2、网络专用 3、横向隔离 4、纵向认证
主要内容
- 18 -
二次系统安全防护技术要求
专用的安全防护措施 安全分区 网络专用 横向隔离 纵向认证 调度证书系统
二次系统安全防护方案适用范围
本方案适用于电力二次系统中各类与电 力生产和输配过程直接相关的电力监控系统 及调度数据网络。电力二次系统的规划设计、 项目审查、工程实施、系统改造、运行管理 等应当符合本方案的要求。
二次系统安全防护的原则
1) 系统性原则(木桶原理); 2)动态性原则 2) 适度安全原则; 3) 全面防护、突出重点的原则;
重点是实时闭环控制部分; 4) 分层分区、强化边界的原则;
提高内部安全防护能力; 5) 三分技术,七分管理;
责任到人,分级管理,联合防护的原则。
电力二次系统安全防护总体原则
电力二次系统安全防护的总体原则为 “安全分区、网络专用、横向隔离、纵向 认证”。安全防护主要针对网络系统和基 于网络的电力生产控制系统,重点强化边 界防护,提高内部安全防护能力,保证电 力生产控制系统及重要数据的安全。
电力二次系统安全防护主要目标
建立电力二次系统安全防护体系,有效抵御 黑客、恶意代码等各种形式的攻击,尤其是集团 式攻击,保障电力二次系统安全稳定,防止由此 引起电力系统事故。
防护模型和技术路线
防护
P rotection
R esponse
反应
策略
Policy
D etection
检测
综合采用通用安全技术,开发关键专用安全技术。
7
国家经贸委30号令的有关要求
电力系统中,安全等级较高的系统不受安全等 级较低系统的影响。电力监控系统的安全等级高于 电力管理信息系统及办公自动化系统,各电力监控 系统必须具备可靠性高的自身安全防护设施,不得 与安全等级低的系统直接相联。
----国家经贸委30号令
8
电力二次系统安全防护相关法规
电监安全[2006]34号
Confidentiality)
说明/举例
入侵者对发电厂、变电站发送非法控制命令,导致 电力系统事故,甚至系统瓦解。
非授权修改电力控制系统配置或程序;非授权修改 电力交易中的敏感数据。
电力控制系统工作人员利用授权身份或设备,执行 非授权的操作。
电力控制系统工作人员无意识地泄漏口令等敏感信息,或不 谨慎地配置访问控制规则等。
专用、可靠的安全隔离设施
电力监控系统和电力调度数据网络均不得和互联网相 连,并严格限制电子邮件的使用
各有关单位应制定安全应急措施和故障恢复措施,对
关键数据做好备份并妥善存放;及时升级防病毒软件
及安装操作系统漏洞修补程序;加强对电子邮件的管
理;在关键部位配备攻击监测与告警设施,提高安全
防护的主动性
电力调度机构应指定专人负责管理本级调度 数字证书系统。
23
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
日常安全 管理制度
联合防护 应急处理
安全评估
电力二次系统相关设备及系统的开发单位、供应商应以合 同条款或协议的方式保证所提供的设备及系统符合《电力 二次系统安全防护规定》和本方案的要求,并在设备及系 统的生命期内对此负责。
电 力 二 次 系系 统 主主 要 安安 全 风风 险
优先级
0 1 2 3 4 5 6 7 8 9 10
风险
旁路控制 (Bypassing Controls)
完整性破坏 (Integrity Violation)
违反授权 (Authorization Violation)
工作人员的随意行为 (Indiscretion)
拦截/篡改 (Intercept/Alter)
非法使用 (Illegitimate Use)
信息泄漏 (Information Leakage)
欺骗 (Spoof)
伪装 (Masquerade)
拒绝服务 (Availability, e.g. DoS)
窃听 (Eavesdropping, e.g. Data
称《5号令》)和原国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度
数据网络安全防护的规定》(简称《30号令》),构建电力二次系统安全防护体系,
保障电力二次系统的安全,从而保障电力系统的安全稳定运行,制定本方案。
6
国家经贸委30号令的有关要求
各电力监控系统与办公自动化系统或其他信息系统之 间以网络方式互联时,必须采用经国家有关部门认证的
评估采用以自评估与检查评估相结合的方式开展,并纳入电力系统安 全评价体系。电力企业应该建立自主的评估队伍,掌握评估技术和方 法,配备必要的工具,可联合电力行业的有关单位进行评估
二次系统在投运之前、升级改造之后必须进行安全评估;已投入运行 的系统应该定期进行安全评估,对于电力监控系统应该每年进行一次 安全评估。评估方案及结果应及时向上级主管部门汇报、备案
《电力二次系统安全防护规定》配套文件:
1《电力二次系统安全防护总体方案》 2《省级及以上调度中心二次系统安全防护方案》 3《地、县级调度中心二次系统安全防护方案》 4《变电站二次系统安全防护方案》 5《发电厂二次系统安全防护方案》 6《配电二次系统安全防护方案》
9
电力二次系统安全防护相关法规
《中华人民共和国保守秘密法》 《中华人民共和国计算机信息系统安全保护条例》 《电力工业中涉及的国家秘密及具体范围的规定》 《计算机信息系统安全专用产品检测和销售许可证管理办法》 《计算机信息系统保密管理暂行规定》 《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》 《计算机信息网络国际联网安全保护管理办法》 《计算机信息系统安全保护等级划分准则》 《商用密码管理条例》 《计算机病毒防治管理办法》 《关于维护网络安全和信息安全的决议》 《电网和电厂计算机监控系统及调度数据网络安全防护规定》 《电力二次系统安全防护规定》 IEC TR 62210技术报告 电力系统控制和相关通信—数据和通信安全 ISO/IEC 17799信息技术 保密安全技术 信息保密安全管理惯例法规 ISO/IEC13335-1信息技术 安全管理指南 ISO 21827系统安全工程 能力成熟度模型(SSE-CMM) 《信息安全风险管理指南》 《信息安全风险评估指南》
电力二次系统安全防护要求
主要内容
-1-
电力二次系统示意图
电网调度
应用服务器
通讯服务器 数据采集和传输
RTU
RTU
RTU
发电
输电
变电
配电
用电
2
背景:电力二次系统安全事件
二滩水电站网络发生异常事件 银山逻辑炸弹事件 龙泉、政平变电站计算机病毒事件
3
电力二次系统网络面临的主要威胁
黑客攻击 网络的缺陷 软件的漏洞或后门 管理的欠缺 网络内部用户的误操作
27
二次系统安全防护总体方案
安全分级 负责制
相关人员 安全职责
工程实施 安全管理
设备系统 接入管理
日常安全 管理制度
联合防护 应急处理
安全评估
安全评估是根据方案的要求对电力二次系统的总体安全防护水平进行 评价。通过评估二次系统的资产、威胁、脆弱性和现有安全措施,进 行量化的风险计算与分析,从而发现系统存在的安全风险并提出整改 建议
参与评估的机构及人员必须稳定、可靠、可控,并与被评估单位签署 长期保密协议。对生产控制大区安全评估的所有记录、数据、结果等 均不得以任何形式携带出被评估单位,按国家有关要求做好保密工作