電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案模板

1、XX（填寫調(diào)度命名）電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案XXX公司20XX年X月XX日（蓋章）目錄一、電廠基本情況 - 4 -二、方案依據(jù)及適用范圍 - 4 -三、總體目標(biāo) - 4 -四、管理措施 - 4 -五、技術(shù)措施 - 4 -5.1 業(yè)務(wù)分類 - 4 -5.2 各業(yè)務(wù)系統(tǒng)防護(hù) - 4 -5.3 通用防護(hù)措施 - 5 -5.4 主機(jī)加固 - 5 -5.5 設(shè)備備用和數(shù)據(jù)備份 - 5 -5.6 防范惡意代碼 - 5 -5.7 入侵檢測(cè) - 6 -5.8 安全審計(jì) - 6 -六、軟硬件設(shè)備清單 10七、定級(jí)備案 10電廠基本情況方案依據(jù)及適用范圍三、總體目標(biāo)四、管理措施五、技術(shù)措施5.1業(yè)務(wù)分類序號(hào)業(yè)

2、務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)1235.2各業(yè)務(wù)系統(tǒng)防護(hù) 根據(jù)業(yè)務(wù)分類，系統(tǒng)情況描述，邊界情況描述，每個(gè)系統(tǒng)的拓?fù)鋱D。5.3通用防護(hù)措施按照36號(hào)文相關(guān)內(nèi)容要求，部署了 XX等措施手段。5.4主機(jī)加固加固范圍，技術(shù)手段，加固內(nèi)容，至少應(yīng)包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)安全設(shè)備、服務(wù)加固、 口令加固等內(nèi)容生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無(wú) 發(fā)通信功能的設(shè)備；管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無(wú)線網(wǎng)絡(luò)傳 俞業(yè)務(wù)信息時(shí)，應(yīng)當(dāng)具備接入認(rèn)證、加密等安全機(jī)制口5.5設(shè)備備用和數(shù)據(jù)備份主要說(shuō)明關(guān)鍵系統(tǒng)如：計(jì)算機(jī)監(jiān)控系統(tǒng)、核心網(wǎng)絡(luò)設(shè)備、主要安全防護(hù)設(shè)備等系統(tǒng)的數(shù)據(jù)、應(yīng)用程序、備份方式、周期、介質(zhì)。5.6防范惡

3、意代碼主要說(shuō)明是否按照 36號(hào)文要求部署了防病毒服務(wù)器，部署的方式和病毒代碼更新周期。應(yīng)當(dāng)及時(shí)更新特征碼，查看查殺記錄。惡意代碼更新文 件的安裝應(yīng)當(dāng)經(jīng)過(guò)測(cè)試.禁止生產(chǎn)控制大區(qū)與管理信息大區(qū) 共用一套防惡意代碼管理服務(wù)器。5.7 入侵檢測(cè)主要說(shuō)明是否按照 36 號(hào)文要求部署了入侵檢測(cè)系統(tǒng)，部署的方式和規(guī)則更新周期。5.8 安全審計(jì)主要說(shuō)明是否按照 36 號(hào)文要求部署了安全審計(jì)系統(tǒng)，部署的方式和審計(jì)的內(nèi)容（數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)、行為審計(jì)） 。5.9 拓?fù)鋱D電廠監(jiān)控系統(tǒng)安全部署示意圖及詳細(xì)說(shuō)明 （I 、II 、III 區(qū)） ，主要指局域網(wǎng)網(wǎng)絡(luò)及安防設(shè)備、 DCS、NCS、SIS、MIS 等內(nèi)容的拓?fù)?/p>

4、圖）安全I(xiàn)區(qū)第一平面第一平面接入網(wǎng)PMU以太網(wǎng)交換機(jī)、太網(wǎng)交換機(jī)遠(yuǎn)動(dòng)主機(jī)第一平面實(shí)時(shí)交換機(jī)第二平面實(shí)時(shí)交換機(jī)遠(yuǎn)動(dòng)主機(jī)22規(guī)約轉(zhuǎn)換器AGC/AV功率服務(wù)器第一平面實(shí)時(shí)縱向加密裝置第二平面第二平面實(shí)時(shí)縱向加密裝置第一平面路由器第二平面接入網(wǎng)第二平面路由器操作員工作站主機(jī)兼操作員工作站1風(fēng)機(jī)監(jiān)視系統(tǒng)主機(jī)防火墻安全I(xiàn)I區(qū)第一平面非實(shí)時(shí)縱向加密裝置第一平面非實(shí)時(shí)交換機(jī)第二平面非實(shí)時(shí)縱向加密裝置第二平面非實(shí)時(shí)交換機(jī)IDS電能采集終端風(fēng)功率預(yù)測(cè)交換機(jī)防病毒系統(tǒng)正向隔離？當(dāng)?shù)貧庀?交換機(jī)站辦公管理主機(jī)兼操作員工作站 1主機(jī)兼操作員工作站 2.0網(wǎng)絡(luò)打印機(jī)安裝于開(kāi)關(guān)柜數(shù)據(jù)網(wǎng)路由器 A數(shù)據(jù)網(wǎng)路由器 B運(yùn)動(dòng)工作站i

5、運(yùn)動(dòng)工作站2規(guī)約轉(zhuǎn)換器直流系統(tǒng)UPS電源柜安全I(xiàn)區(qū)35KV 接地變保護(hù) 測(cè)腔裝置35KV 母線PT保護(hù) 測(cè)控裝置風(fēng)機(jī) 進(jìn)線保 護(hù) 測(cè)控裝置母分?jǐn)?路器 保護(hù) 測(cè)控裝置場(chǎng)用變 進(jìn)線保 護(hù)測(cè)腔裝置風(fēng)機(jī)監(jiān)控 系統(tǒng)主機(jī)柜PMU同步向量測(cè) 量AGCAVC 控制單元實(shí)時(shí)信息數(shù)據(jù)網(wǎng)交換機(jī) A1綜合通訊管 端理終A實(shí)時(shí)信息數(shù)據(jù)網(wǎng)交扌飆 B1綜合通訊管 端'理終B時(shí)鐘同步裝置以太網(wǎng)交換機(jī) A網(wǎng)以太網(wǎng)交換機(jī) B網(wǎng)公共 測(cè)控柜主變 測(cè)控柜主變 保護(hù)柜頻率電壓 緊急控制220KV線路 保護(hù)柜110KV線路保護(hù)柜其他智能設(shè)備多功能電度表!>sKv1動(dòng)補(bǔ)SVG進(jìn)線保護(hù)測(cè)控裝置安全I(xiàn)I區(qū)網(wǎng)絡(luò)交換機(jī)1調(diào)度管理系

6、統(tǒng)電網(wǎng)調(diào)度中心正向隔離信息管理大區(qū)I I I I I I I I I IIIIIIIIIIIIIIIIIIIIII防火墻11網(wǎng)絡(luò)交換機(jī) |'氣象數(shù)據(jù)服務(wù)器11辦公管理|1當(dāng)?shù)貧庀笳就饩W(wǎng)六、軟硬件設(shè)備清單序號(hào)設(shè)備/系統(tǒng)名稱型號(hào)軟件版本生產(chǎn)廠家操作系統(tǒng)數(shù)據(jù)庫(kù)七、定級(jí)備案附件：管理制度1XX發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定應(yīng)包含安全防護(hù)工作組織機(jī)構(gòu)與崗位職責(zé)分工、電力監(jiān)控系統(tǒng)運(yùn)行管 理、機(jī)房管理、人員管理、保密管理、培訓(xùn)管理、應(yīng)急管理、安全評(píng) 估和等級(jí)保護(hù)等章節(jié)內(nèi)容，也可單獨(dú)成冊(cè)。11編寫說(shuō)明： 一、電廠基本情況 編寫說(shuō)明：概述電廠基本情況，電廠發(fā)電量、機(jī)組容量，結(jié)合實(shí)際情況敘述發(fā)電 廠各

7、系統(tǒng)作用（DCS SIS、NCS MIS風(fēng)電場(chǎng)SCADA等），以及系統(tǒng)定級(jí)情況、 等級(jí)保護(hù)測(cè)評(píng)開(kāi)展情況。二、方案依據(jù)及適用范圍編寫說(shuō)明：本方案制定所依據(jù)的規(guī)范、文件，以及本方案使用的范圍。三、總體目標(biāo)編寫說(shuō)明：本方案的防護(hù)目標(biāo)，從管理和技術(shù)兩個(gè)方面寫。四、管理措施編寫說(shuō)明： 簡(jiǎn)述電廠電力監(jiān)控系統(tǒng)安全防護(hù)管理措施，以及相關(guān)管理制度， 具體 管理制度附在附件中。五、技術(shù)措施編寫說(shuō)明：結(jié)合電廠實(shí)際情況，編寫以下技術(shù)措施，必須談到具體系統(tǒng)。以下 9項(xiàng)內(nèi)容，如果發(fā)電廠沒(méi)有相關(guān)措施請(qǐng)說(shuō)明，并編寫各項(xiàng)計(jì)劃采用的防護(hù)方法。5.1 業(yè)務(wù)分類編寫說(shuō)明：將發(fā)電廠各系統(tǒng)按I、II、III區(qū)進(jìn)行分類，女口： DCSNC

8、SSIS、MIS SCADA AGC AVC PMU RTU保護(hù)信息子站、故障錄播、功率預(yù)測(cè)、負(fù)荷考核 系統(tǒng)等。5.2 各業(yè)務(wù)系統(tǒng)防護(hù)5.2.1 XX 系統(tǒng)編寫說(shuō)明：將該系統(tǒng)從橫向、縱向?qū)用嬖敿?xì)說(shuō)明數(shù)據(jù)交互過(guò)程及安全防護(hù)措施。 如 XX 系統(tǒng)縱向?qū)用嫘枧c調(diào)度主站進(jìn)行數(shù)據(jù)交互，經(jīng)過(guò)電廠縱向加密認(rèn)證裝置進(jìn) 行安全防護(hù)。 XX 系統(tǒng)數(shù)據(jù)源在生產(chǎn)控制大區(qū)采集，經(jīng)橫向隔離裝置發(fā)送至管理 信息大區(qū)服務(wù)器，再經(jīng)管理信息大區(qū)縱向防火墻上送至省調(diào)。5.2.2 XX 系統(tǒng)5.3 通用防護(hù)措施5.4 主機(jī)加固編寫說(shuō)明：各個(gè)系統(tǒng)如何進(jìn)行主機(jī)加固以及加固方法。如： 對(duì)XXX系統(tǒng)進(jìn)行主機(jī) 加固，主要加固措施有XXXX X

9、XX系統(tǒng)進(jìn)行主機(jī)加固，加固的主要措施有XXXX5.5 設(shè)備備用和數(shù)據(jù)備份編寫說(shuō)明：重要系統(tǒng)的關(guān)鍵設(shè)備需要冗余配置，或者有備用設(shè)備。如：XXX系統(tǒng)XX 設(shè)備（服務(wù)器等）采用冗余配置，實(shí)現(xiàn)熱備（或冷備） ，當(dāng)發(fā)生設(shè)備故障時(shí)， 備份設(shè)備可以XXX對(duì)各系統(tǒng)重要數(shù)據(jù)進(jìn)行備份，以及備份方式（離線備份或在 線備份），備份周期等。女口：對(duì)XXX系統(tǒng)XXX數(shù)據(jù)進(jìn)行備份，備份存儲(chǔ)在XXX中, 備份周期為XXX天。5.6 防范惡意代碼編寫說(shuō)明：發(fā)電廠采用防惡意代碼的具體措施。如：XXX系統(tǒng)采用XXX品牌的防惡意代碼軟件（如殺毒軟件），對(duì)XXX進(jìn)行病毒和惡意代碼查殺，具體查殺周期， 查殺出病毒后處理方式。5.7 入侵檢測(cè)編寫說(shuō)明：編寫發(fā)電廠入侵檢測(cè)采用的方法，以及使用的效果。如：在XXX邊界部署XXX品牌的入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn) XXX功能。5.8 安全審計(jì)5.9 拓?fù)鋱D編寫說(shuō)明：新建、擴(kuò)建發(fā)電廠，必須附上電廠監(jiān)控系統(tǒng)設(shè)計(jì)圖，同時(shí)附上系統(tǒng)及網(wǎng)絡(luò)安防圖，具體包括：I 、 II 、 III 區(qū)，一二平面路由器、局域網(wǎng)網(wǎng)絡(luò)安防設(shè)備、AGC/AVC電量、保護(hù)等與調(diào)度主站通信的系統(tǒng)