電力監(jiān)控系統(tǒng)安全防護實施計劃方案模板

..XX<填寫調(diào)度命名>電力監(jiān)控系統(tǒng)安全防護實施方案xxx公司20XX年X月XX日〔蓋章目錄一、電廠基本情況-3-二、方案依據(jù)及適用范圍-3-三、總體目標(biāo)-3-四、管理措施-3-五、技術(shù)措施-3-5.1業(yè)務(wù)分類-3-5.2各業(yè)務(wù)系統(tǒng)防護-3-5.3通用防護措施-3-5.4主機加固-3-5.5設(shè)備備用和數(shù)據(jù)備份-4-5.6防范惡意代碼-4-5.7入侵檢測-4-5.8安全審計-4-六、軟硬件設(shè)備清單8七、定級備案8電廠基本情況方案依據(jù)及適用范圍總體目標(biāo)管理措施技術(shù)措施業(yè)務(wù)分類序號業(yè)務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)123各業(yè)務(wù)系統(tǒng)防護根據(jù)業(yè)務(wù)分類,系統(tǒng)情況描述,邊界情況描述,每個系統(tǒng)的拓撲圖。通用防護措施按照36號文相關(guān)內(nèi)容要求,部署了XX等措施手段。主機加固加固范圍,技術(shù)手段,加固內(nèi)容,至少應(yīng)包括操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)安全設(shè)備、服務(wù)加固、口令加固等內(nèi)容設(shè)備備用和數(shù)據(jù)備份主要說明關(guān)鍵系統(tǒng)如：計算機監(jiān)控系統(tǒng)、核心網(wǎng)絡(luò)設(shè)備、主要安全防護設(shè)備等系統(tǒng)的數(shù)據(jù)、應(yīng)用程序、備份方式、周期、介質(zhì)。防范惡意代碼主要說明是否按照36號文要求部署了防病毒服務(wù)器,部署的方式和病毒代碼更新周期。入侵檢測主要說明是否按照36號文要求部署了入侵檢測系統(tǒng),部署的方式和規(guī)則更新周期。安全審計主要說明是否按照36號文要求部署了安全審計系統(tǒng),部署的方式和審計的內(nèi)容〔數(shù)據(jù)庫審計、日志審計、行為審計。..拓撲圖〔電廠監(jiān)控系統(tǒng)安全部署示意圖及詳細說明<I、II、III區(qū)>,主要指局域網(wǎng)網(wǎng)絡(luò)及安防設(shè)備、DCS、NCS、SIS、MIS等內(nèi)容的拓撲圖..軟硬件設(shè)備清單序號設(shè)備/系統(tǒng)名稱型號軟件版本生產(chǎn)廠家操作系統(tǒng)數(shù)據(jù)庫定級備案附件：管理制度1《XX發(fā)電廠電力監(jiān)控系統(tǒng)安全防護管理規(guī)定》應(yīng)包含安全防護工作組織機構(gòu)與崗位職責(zé)分工、電力監(jiān)控系統(tǒng)運行管理、機房管理、人員管理、保密管理、培訓(xùn)管理、應(yīng)急管理、安全評估和等級保護等章節(jié)內(nèi)容,也可單獨成冊。編寫說明：一、電廠基本情況 編寫說明：概述電廠基本情況,電廠發(fā)電量、機組容量,結(jié)合實際情況敘述發(fā)電廠各系統(tǒng)作用〔DCS、SIS、NCS、MIS、風(fēng)電場SCADA等,以及系統(tǒng)定級情況、等級保護測評開展情況。二、方案依據(jù)及適用范圍 編寫說明：本方案制定所依據(jù)的規(guī)范、文件,以及本方案使用的范圍。三、總體目標(biāo) 編寫說明：本方案的防護目標(biāo),從管理和技術(shù)兩個方面寫。四、管理措施 編寫說明：簡述電廠電力監(jiān)控系統(tǒng)安全防護管理措施,以及相關(guān)管理制度,具體管理制度附在附件中。五、技術(shù)措施 編寫說明：結(jié)合電廠實際情況,編寫以下技術(shù)措施,必須談到具體系統(tǒng)。以下9項內(nèi)容,如果發(fā)電廠沒有相關(guān)措施請說明,并編寫各項計劃采用的防護方法。5.1業(yè)務(wù)分類 編寫說明：將發(fā)電廠各系統(tǒng)按I、II、III區(qū)進行分類,如：DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保護信息子站、故障錄播、功率預(yù)測、負荷考核系統(tǒng)等。5.2各業(yè)務(wù)系統(tǒng)防護 5.2.1XX系統(tǒng)編寫說明：將該系統(tǒng)從橫向、縱向?qū)用嬖敿氄f明數(shù)據(jù)交互過程及安全防護措施。如XX系統(tǒng)縱向?qū)用嫘枧c調(diào)度主站進行數(shù)據(jù)交互,經(jīng)過電廠縱向加密認證裝置進行安全防護。XX系統(tǒng)數(shù)據(jù)源在生產(chǎn)控制大區(qū)采集,經(jīng)橫向隔離裝置發(fā)送至管理信息大區(qū)服務(wù)器,再經(jīng)管理信息大區(qū)縱向防火墻上送至省調(diào)。5.2.2XX系統(tǒng)5.3通用防護措施5.4主機加固編寫說明：各個系統(tǒng)如何進行主機加固以及加固方法。如：對XXX系統(tǒng)進行主機加固,主要加固措施有XXXX；XXX系統(tǒng)進行主機加固,加固的主要措施有XXXX。5.5設(shè)備備用和數(shù)據(jù)備份編寫說明：重要系統(tǒng)的關(guān)鍵設(shè)備需要冗余配置,或者有備用設(shè)備。如：XXX系統(tǒng)XX設(shè)備〔服務(wù)器等采用冗余配置,實現(xiàn)熱備〔或冷備,當(dāng)發(fā)生設(shè)備故障時,備份設(shè)備可以XXX；對各系統(tǒng)重要數(shù)據(jù)進行備份,以及備份方式〔離線備份或在線備份,備份周期等。如：對XXX系統(tǒng)XXX數(shù)據(jù)進行備份,備份存儲在XXX中,備份周期為XXX天。5.6防范惡意代碼 編寫說明：發(fā)電廠采用防惡意代碼的具體措施。如：XXX系統(tǒng)采用XXX品牌的防惡意代碼軟件〔如殺毒軟件,對XXX進行病毒和惡意代碼查殺,具體查殺周期,查殺出病毒后處理方式。5.7入侵檢測編寫說明：編寫發(fā)電廠入侵檢測采用的方法,以及使用的效果。如：在XXX邊界部署XXX品牌的入侵檢測系統(tǒng),實現(xiàn)XXX功能。5.8安全審計5.9拓撲圖編寫說明：新建、擴建發(fā)電廠,必須附上電廠監(jiān)控系統(tǒng)設(shè)計圖,同時附上系統(tǒng)及網(wǎng)絡(luò)安防圖,具體包括：I、II、III區(qū),一二平面路由器、局域網(wǎng)網(wǎng)絡(luò)安防設(shè)備、AGC/AVC、電量、保護等與調(diào)度主站通信的系統(tǒng)