41.?在電力調度數字證書中何為人員證書？
答：人員證書指關鍵業務的用戶、系統管理人員以及必要的應用維護與開發人員，在訪問系統、進行操作時需要持有的證書。主要用于用戶登錄網絡與操作系統、登錄應用系統，以及訪問應用資源、執行應用操作命令時對用戶的身份進行認證，與其它實體通信過程中的認證、加密與簽名，以及行為審計。
42.?在電力調度數字證書中何為程序證書？
答：程序證書指關鍵應用的模塊、進程、服務器程序運行時需要持有的證書，主要用于應用程序與遠方程序進行安全的數據通信，提供雙方之間的認證、數據的加密與簽名功能。
43.?在電力調度數字證書中何為設備證書？
答：設備證書指網絡設備、服務器主機等，在接入本地網絡系統與其它實體通信過程中需要持有的證書，主要用于本地設備接入認證，遠程通信實體之間的認證，以及實體之間通信過程的數據加密與簽名。
44.?縱向加密認證裝置有何特點？
答：縱向加密認證裝置具有類似過濾防火墻的功能，并為廣域網通信提供認證與加密功能，實現數據傳輸的機密性、完整性保護。加密認證網關除具有加密認證裝置的全部功能外，還應實現電力應用層協議及報文內容的識別功能。
45.?如何實現遠程撥號訪問的安全防護？
答：當遠程撥號訪問生產控制大區時，要求遠方用戶使用安全加固的LINUX或UNIX系統平臺，以防止將病毒、木馬等惡意代碼引入生產控制大區。遠程撥號訪問應采用調度數字證書，進行登錄認證和訪問認證。
46.?撥號訪問的防護有那兩種方式，有何特點？
答：撥號訪問的防護可以采用鏈路層保護方式或者網絡層保護方式。鏈路保護方式使用專用鏈路加密設備，實現兩端鏈路加密設備相互進行認證和對鏈路幀進行加密等安全功能。網絡保護方式采用VPN技術在撥號服務器（RAS）與遠程撥入用戶建立加密通道，實現對網絡層數據的機密性與完整性保護。
47.?線路加密設備可用于什么通道上實現安全防護？
答：線路加密設備可用于傳統的專線遠動裝置（RTU）、繼電保護裝置、安全自動裝置、負荷管理裝置等專用通道上的數據加密防護，防止通過搭線等方式篡改控制命令及敏感數據。要求該設備具有一定強度的對稱加密功能。
48.?安全文件網關的用途？
答：安全文件網關主要用于電力系統各級部門之間安全的文件傳輸，部署在安全區II，采用加密、認證等技術，保證文件的機密性、完整性。可用于調度報表、檢修計劃、發電計劃、交易報價等文件的傳輸場合。
49.?安全審計的用途？
答：安全審計是安全管理的重要環節，應在生產控制大區內引入相對集中的、智能的安全審計系統，通過技術手段，對網絡運行日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計，及時自動分析系統安全事件，實現系統安全運行管理。
50.?國家電力監管委員會在電力二次系統安全防護的作用？
答：國家電力監管委員會負責電力二次系統安全防護的監管，組織制定電力二次系統安全防護技術規范并監督實施。
51.?電力企業如何實現安全分級負責制？
答：電力企業應當按照“誰主管誰負責，誰經營誰負責”的原則，建立電力二次系統安全管理制度，將電力二次系統安全防護及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。
52.?電力調度機構的安全負責范圍？
答：電力調度機構負責直接調度范圍內的下一級電力調度和變電站的二次系統安全防護的技術監督。
53.?發電廠內涉及到調度的業務系統的安全負責單位？
答：發電廠內涉及到調度的業務系統（包括發電廠輸變電部分、全廠/機組AGC 功能、AVR無功電壓控制功能、電廠報價終端、電量計費系統、故障錄波系統等）由電力調度機構和發電廠的上級主管單位共同實施技術監督。
54.?電力二次系統安全評估方式是什么？
答：電力二次系統安全評估采用以自評估為主、檢查評估為輔的方式，并納入電力系統安全評價體系。
55.?安全評估的內容是什么？
答：安全評估的內容包括：風險評估、攻擊演習、漏洞掃描、安全體系的評估、安全設備的部署及性能評估、安全管理措施的評估等。對生產控制大區安全評估的所有記錄、數據、結果等均不得以任何形式、任何借口攜帶出被評估單位，要按國家有關要求做好保密工作。
56.?何時需要進行安全評估？
答：電力二次系統的新系統在投運之前、老系統進行安全整改之后或進行重大改造或升級之后必須進行安全評估；電力二次系統應該定期（每年或每兩年）進行安全評估。
57.?電力二次系統相關設備及系統的開發單位的安全責任？
答：電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證所提供的設備及系統符合《電力二次系統安全防護規定》和本方案的要求，并在設備及系統的生命期內對此負責。
58.?安全裝置的可用性指標？
答：安全裝置的可用性指標達到99.99%。
59.?設備和應用系統的接入管理？
答：新接入電力調度數據網絡的節點、設備和應用系統，其接入技術方案和安全防護措施須經負責本級電力調度數據網絡的調度機構核準，并送上一級電力調度機構備案。在已經建立安全防護體系的電力二次系統中，接入任何新的設備和應用及服務，必須立案申請、審查批準后，方可在安全管理人員的監管下實施接入。
60.?生產控制大區的工作站、服務器安全管理要求？
答：各業務系統位于生產控制大區的工作站、服務器均嚴格禁止以各種方式開通與互聯網的連接；限制開通撥號功能，必須配置強認證機制；在生產控制大區中的PC機等應該拆除可能傳播病毒等惡意代碼的軟盤驅動、光盤驅動、USB接口、串行口等，或通過安全管理平臺實施嚴格管理。