電力監(jiān)控系統(tǒng)安全防護措施詳解

新能源企業(yè)陶日木風場企業(yè)原則

電力監(jiān)控系統(tǒng)安全防護

總體方案（試行）

2016-01-01公布2016-02-01實行

親斤育民源有限企業(yè)陶日木鳳場發(fā)布

目次

1范圍......................................................................錯誤!未定義書簽。

2規(guī)范性引用文獻...........................................................錯誤!未定義書簽。

3定義與術(shù)語...............................................................錯誤!未定義書簽。

4職責......................................................................錯誤!未定義書簽。

5系統(tǒng)設(shè)備定級及安全區(qū)劃分................................................錯誤!未定義書簽。

6技術(shù)防護措施.............................................................錯誤!未定義書簽。

7安全管理.................................................................錯誤!未定義書簽。

，，—X.

刖百

本原則是根據(jù)內(nèi)蒙古能源發(fā)電投資集團新能源企業(yè)（如下簡稱“企業(yè)”）原則體系工作II勺需要編制，

是企業(yè)原則體系建立.和實行的人性原則。目的是規(guī)范企業(yè)生產(chǎn)管理工作，從而規(guī)范并加緊企業(yè)原則體系

內(nèi)完善，適應集團原則和國標時需要。

本原則由企業(yè)設(shè)備管理部提出并歸口管理

本原則起草部門：生產(chǎn)部

本原則起草人：楊曉春

本原則重要修改人：喬俊芳

本原則審核人：劉宇

本原則復核人：王寶清

本原則同意人：周躍宇

本原則于2023年01月初次公布。

電力監(jiān)控系統(tǒng)安全防護總體方案

1范圍

1.1為了加強我企業(yè)電力監(jiān)控系統(tǒng)安全防護，抵御黑客及惡意代碼等對我企業(yè)電力監(jiān)控系統(tǒng)發(fā)起的惡意

破壞和襲擊，以及其他非法操作，防止我企業(yè)電力監(jiān)控系統(tǒng)癖瘓和失控，和由此導致的一次系統(tǒng)事故和

其他事故，特制定本方案。

1.2本方案確定了我企業(yè)電力監(jiān)控系統(tǒng)安全防護體系H勺總體框架，細化了電力監(jiān)控系統(tǒng)安全防護總體原

則，定義了通用和專用H勺安全防護技術(shù)與設(shè)備，提出了我企業(yè)電力監(jiān)控系統(tǒng)安全防護方案及實行措施。

1.3我企業(yè)電力監(jiān)控系統(tǒng)安全防護11勺總體原則為“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證、綜合防

護”。安全防護重要針對電力監(jiān)控系統(tǒng)，即用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡

技術(shù)的業(yè)務系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡等。重點強化邊界防護，同步加強內(nèi)

部口勺物理、網(wǎng)絡、主機、應用和數(shù)據(jù)安全，加強安全管理制度、機構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護的管

理、提高系統(tǒng)整體安全防護能刀，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)日勺安全。

1.4本方案合用于我企業(yè)電力監(jiān)控系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實行、系統(tǒng)改造、運行管理等。

2規(guī)范性引用文獻

下列文獻對于本文獻的應用是必不可少的。但凡注日期的引用文獻，僅注日期的版本合用于本文獻。

但凡不注日期的引用文獻，其最新版本（包括所有的修改單）合用于本文獻。

國家發(fā)改委2023年第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》

國家發(fā)改委2023年第14號令《電力監(jiān)控系統(tǒng)安全防護總體方案》

國家發(fā)改委2023年第14號令《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》

GB/T22239-2023《信息安全技術(shù)信息系統(tǒng)安全等級保護基本規(guī)定》

公通字[2023]43號《信息系統(tǒng)安全等級保護管理措施》

GB/T22240-2023《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》

GB/T25058-2023《信息安全技術(shù)信息系統(tǒng)安全等級保護實行指南》

GB/T20984-2023《信息安全技術(shù)信息安全風險評估規(guī)范》

GB/T28448-2023《信息系統(tǒng)安全等級保護測評規(guī)定》

GB/T28449-2023《信息系統(tǒng)安全等級保護測評過程指南》

電監(jiān)信息[2023]34號《有關(guān)開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的告知》

電監(jiān)信息[2023]44號《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》

電監(jiān)信息[2023]62號《電力行業(yè)信息系統(tǒng)安全等級保護基本規(guī)定》

3定義與術(shù)語

下列定義和術(shù)語合用于本原則:

3.1電力監(jiān)控系統(tǒng)

電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應過程歐I、基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)及

智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡等。

3.2安全分區(qū)

按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，原則上將發(fā)電廠基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)劃分為生

產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務系統(tǒng)日勺重要性和對一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為

控制區(qū)（安全區(qū)I）及非控制區(qū)（安全區(qū)II）,重點保護生產(chǎn)控制及直接影響機組運行的系統(tǒng)。

3.3網(wǎng)絡專用

電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡，承載電力實時控制、在線生產(chǎn)交易等業(yè)務。發(fā)

也廠端H勺電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立H勺網(wǎng)絡設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其

他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端H勺電力調(diào)度數(shù)據(jù)網(wǎng)應當劃分為邏輯隔離的實時子網(wǎng)卻

非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

3.4橫向隔離

橫向隔離是電力監(jiān)控系統(tǒng)安全防護體系的橫向防線。應當采用不一樣強度的安全設(shè)備隔離各安全區(qū)，

在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須布署經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝

置，隔離強度應當靠近或到達物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用品有訪問控制功能的

網(wǎng)絡設(shè)備、安全可靠日勺硬件防火墻或者相稱功能日勺設(shè)施，實現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼

容性必須通過國家有關(guān)部門的認證和測試。

3.5縱向認證

縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的）縱向防線。發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)H勺縱向

連接處應當設(shè)置通過國家指定部門檢測認證aJ電力專用縱向加密認證裝置，實現(xiàn)雙向身份認證、數(shù)據(jù)加

密和訪問控制。

3.6綜合防護

綜合防護是結(jié)合國家信息安全等級保護工作H勺有關(guān)規(guī)定對電力監(jiān)控系統(tǒng)從主機、網(wǎng)絡設(shè)備、惡意代

碼防備、應用安全控制、審計、備用及容災等多種層面進行信息安全防護的過程。

4職責

4.1組織機構(gòu)

組長：秦立新

副組長：石彥鵬、任曉鵬、趙秀琴

成員：繼電保護室組員、熱控組員、信息組員。

4.2職責

4.2.1組長、副組長職責

4.2.1.1負責組織有關(guān)人員建立或編制本單位所管轄H勺電力監(jiān)控系統(tǒng)安全防護管理規(guī)定、實行方案、

評估制度及應急預案。

4.2.1.2常常檢查我企業(yè)的電力監(jiān)控系統(tǒng)安全防護的執(zhí)行狀況，定期組織有關(guān)人員對電力監(jiān)控系統(tǒng)進

，亍安全評估；對于存在問題H勺，提出整改期限。

4.2.1.3負責組織有關(guān)人員對我企業(yè)發(fā)生的安全事故進行認真分析，并及時向上級主管單位上報安全

事故分析匯報。

4.2.1.4全面管理電力監(jiān)控系統(tǒng)運行工作；掌握電力監(jiān)控系統(tǒng)的配置狀況：熟悉電力監(jiān)控系統(tǒng)的I分布

狀況：理解電力監(jiān)控系統(tǒng)H勺安全狀況；定期組織討論電力監(jiān)控系統(tǒng)安全狀況，協(xié)調(diào)各專業(yè)之間接口安全

問題。

4.2.2組員職責

4.2.2.1負責本專業(yè)應用系統(tǒng)己布署的安全產(chǎn)品日勺安全方略的設(shè)置和調(diào)整，對該產(chǎn)品平常運行進行精

心的）維護。

4.2.2.2定期對安全產(chǎn)品的日志進行審計。

4.2.2.3精心觀測和分析該系統(tǒng)日勺安全狀況，并及時上報組長、副組長。

4.2.2.4使用數(shù)字證書管理系統(tǒng)進行數(shù)字證書的申請，生成、發(fā)放和撤銷。

4.2.2.5精心維護數(shù)字證書管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運行。

4.2.2.6精心保護證書管理系統(tǒng)H勺數(shù)字證書，防止遺失。

4.2.2.7參照國家對涉密設(shè)備的有關(guān)規(guī)定，建立有效的數(shù)字證書及密鑰管理制度。

4.2.2.8保護本專業(yè)的口令、數(shù)字證書、密鑰等安全設(shè)施；一旦泄露或丟失，應當立即匯報，對導致

惡劣后果者，要按國家有關(guān)規(guī)定追究其責任。

.9全面掌握本專業(yè)電力監(jiān)控系統(tǒng)的分區(qū)狀況、配置狀況、硬件設(shè)置狀況及接口、數(shù)據(jù)流向等；做好數(shù)

據(jù)備份和平常管理工作。

.10對電力監(jiān)控系統(tǒng)安全評估的所有評估資料和評估成果，應當按國家有關(guān)規(guī)定做好保密工作。

5系統(tǒng)設(shè)備定級及安全區(qū)劃分

5.1系統(tǒng)設(shè)備定級

保護及遠動通信系統(tǒng)定級

序號定級對象系統(tǒng)級別

1電力調(diào)度數(shù)據(jù)網(wǎng)2級

2NCS系統(tǒng)3級

3故障錄波器系統(tǒng)3級

4遠方電量計量系統(tǒng)2級

5故障信息子站系統(tǒng)2級

6功角測量系統(tǒng)2級

7AVC系統(tǒng)3級

8時間同步裝置2級

9發(fā)變組保護裝置.3級

10勵磁系統(tǒng)3級

11母線保護裝置3級

12線路保護裝置3級

13調(diào)度綜合數(shù)據(jù)網(wǎng)2級

14通信電源系統(tǒng)2級

15光端機系統(tǒng)2級

16PCM系統(tǒng)2級

17調(diào)度互換機系統(tǒng)2級

18行政互換機系統(tǒng)2級

5.1.2信息專業(yè)設(shè)備定級

序號定級對象系統(tǒng)級別

1全廠網(wǎng)絡2級

2門禁系統(tǒng)2級

3監(jiān)控系統(tǒng)2級

4電子圍欄系統(tǒng)2級

5視頻會議系統(tǒng)2級

6軟件系統(tǒng)2級

5.2安全區(qū)的劃分

保護及遠動通信設(shè)備安全區(qū)的劃分

字號系統(tǒng)名稱設(shè)備名稱設(shè)備型號安全分區(qū)類別

路由器H3CMSR50-40控制區(qū)（安全區(qū)D

實時互換機S36OOV2-28TP-SI控制區(qū)（安全區(qū)I）

電力調(diào)度數(shù)

1實時縱向加密裝置PSTunncl-2023控制區(qū)（安全區(qū)I）

據(jù)網(wǎng)

非實時互換機S36OOV2-28TP-SI非控制區(qū)1安全區(qū)II）

非實時縱向加密裝置PSTunnel-2023非控制區(qū)1安全區(qū)【I）

遠動主機RCS-9698H控制區(qū)（安全區(qū)I）

2NCS系統(tǒng)五防系統(tǒng)RCS-9200控制區(qū)（安全區(qū)I）

測控裝置RCS-9705C控制區(qū)（安全區(qū)D

發(fā)變組故障錄波裝置WY9F非控制區(qū)安全區(qū)II）

3故障泉波器

線路故障錄波裝置WDGL-VI非控制區(qū)安全區(qū)ID

遠方電量計電能量遠力終端（中調(diào)）ESM-ID北控制區(qū)（女全區(qū)U）

4

量系統(tǒng)電能量遠方終端（地調(diào)）CHL034-IIC非控制區(qū)1安全區(qū)II）

嵌入式信息管理裝置（子站主機）SDL-8003非控制區(qū)安全區(qū)II）

故障信息子硬件防火墻FW5120非控制區(qū)安全區(qū)II）

5

站系統(tǒng)串口通訊服務器MOXANport5630控制區(qū)（安全區(qū)I）

網(wǎng)絡互換機MOXAES-1026控制區(qū)（安全區(qū)I）

功角測量系數(shù)據(jù)集中處理單元CSC-361A控制區(qū)（安全區(qū)I）

6

統(tǒng)相量測量單元CSC-36IB控制區(qū)（安全區(qū)1）

上位機UC630上位:機控制區(qū)（安全區(qū)I）

7AVC系統(tǒng)下位機UC630下位機控制區(qū)（安全區(qū)D

AVC子站后臺機1EI4U工控機控制區(qū)（安全區(qū)1）

時間同步裝主同步時時系統(tǒng)裝置RCS9785D非控制區(qū)1安全區(qū)II）

8

置從同步對時系統(tǒng)裝置RCS9785E非控制區(qū)1安全區(qū)II）

發(fā)變組保護裝置PCS-985A控制區(qū)（安全區(qū)I）

發(fā)變組保護

9非電量保護裝置PCS-974FG控制區(qū)（安全區(qū)I）

裝置

高備變保護PCS-985T控制區(qū)（安全區(qū)1）

10勵磁系統(tǒng)發(fā)電機勵磁系統(tǒng)UN11R0L6000控制區(qū)（安全區(qū)I）

母線保護裝母線保護裝置一BP-2C控制區(qū)（安全IX1）

11

置母線保護裝置二RCS-9I5AB-090455控制區(qū)（安全區(qū)I）

CSC-103D

251陶庫I線縱聯(lián)電流差動保護

線路保護裝RCS-93IBMV

12控制區(qū)（安全區(qū)I）

置路由器AR3260

24口以太網(wǎng)互換機S37OO-28TP-SI-AC

14調(diào)度綜合數(shù)防火墻M890管理信息大區(qū)

據(jù)網(wǎng)交流配電單元ACSB-COI-VI.O

高頻開關(guān)整流ZL4830SA

直流分派單元ZLPFU-13

通信電源系蓄電池30()Ah2V/R24只/組

15非控制區(qū)(安全區(qū)II)

統(tǒng)馬可尼光端機OMS1664

西門子光端機HIT7065

至中調(diào)PCMFMX-I2非控制區(qū)1安全區(qū)H)

16光端機系統(tǒng)

至區(qū)調(diào)PCMFMX-I2非控制區(qū)1安全區(qū)11)

調(diào)度程控互換機IXP3000

17PCM系統(tǒng)非控制區(qū)(安全區(qū)H)

互換機主機S8000C

調(diào)度互換機

18非控制區(qū)1安全區(qū)【I)

系統(tǒng)

行政互換機

19管理信息大區(qū)

系統(tǒng)

5.2.2信息專業(yè)設(shè)備安全區(qū)的劃分

字號系統(tǒng)名稱設(shè)備名稱設(shè)備型號安全分區(qū)類別

HuaweiAR3260-SRU40-AC

外網(wǎng)路由器管理信息大區(qū)

路由器主機(AC)

入侵防御、檢測華為NIP2023管理信息大區(qū)

防毒墻網(wǎng)御POWERV6000-U1160管理信息大區(qū)

防火墻/VPN華為USG515O管理信息大區(qū)

關(guān)鍵互換機華為9312管理信息大區(qū)

243POE接入互換機華為S2326TP-PWR-EI管理信息大區(qū)

48口接入互換機華為S5700-48TP-SI-AC管理信息大區(qū)

全廠網(wǎng)絡硬24口接入互換機華為為700-26TP-SI-AC管理信息大區(qū)

1

件設(shè)備光模塊-SFP-GE-單模模塊管理信息大區(qū)

SFP-GE-LH40-SM1310

-(1310nm,1Okm,LC)

無線控制器HuaweiAC6605-26-PWR管理信息大區(qū)

無線接入點華為AP6610DN-AGN管理信息大區(qū)

網(wǎng)康NFT000上網(wǎng)行為管管理信息大區(qū)

安全審計

理

終端準入設(shè)備艾科網(wǎng)信A110,管理信息大區(qū)

域控制器IBMX3650M4管理信息大區(qū)

DNS服務器/網(wǎng)管服務器IBMX3650M4管理信息大區(qū)

其他服務器IBMX3650M4管理信息大區(qū)

POLYCCMHDX8000HDX8002

視頻會議主機管理信息大區(qū)

視頻會議系遼(攝像頭)

2

統(tǒng)POLYCOM1P550分會場應急保障分機管理信息大區(qū)

夏普液晶顯示屏46”(包括兩個電視推車)管理信息大區(qū)

WindewsServer2023企管理信息大區(qū)

服務器企業(yè)版操作系統(tǒng)

業(yè)版

Windows7專業(yè)版支持新技管理信息大區(qū)

客戶端操作系統(tǒng)

術(shù)

紫光電子檔案管理系統(tǒng)軟管理信息大區(qū)

檔案管理系統(tǒng)軟件

件(V8.0)

華為eSight企業(yè)運維系管理信息大區(qū)

網(wǎng)關(guān)軟件

統(tǒng)(V200R001)

3軟件系統(tǒng)

數(shù)據(jù)庫軟件Oracle數(shù)據(jù)庫10g標管理信息大區(qū)

郵件系統(tǒng)Winmail管理信息大區(qū)

三維地下管網(wǎng)系統(tǒng)mGIS深圳管理信息大區(qū)

全廠門禁系統(tǒng)ZKAcccss5.0管理信息大區(qū)

ERP系統(tǒng)SAP系統(tǒng)管理信息大區(qū)

財務系統(tǒng)用友U8管理信息大區(qū)

UA系統(tǒng)辦同管埋軟件管埋信息大區(qū)

企業(yè)版殺毒軟件瑞星殺毒軟件網(wǎng)絡版8個管理信息大區(qū)

服務器端，120PC端

Cisco2811路由器管理信息大區(qū)

集團專網(wǎng)路由曙

4其他硬件

2端口0C-3/STVT通道化管理信息大區(qū)

RT-HIM-2CP0S/STM1-H3

El/TlPOS接口模塊(SFP)

5.3各系統(tǒng)間的關(guān)聯(lián)

保護及遠動通信系統(tǒng)網(wǎng)絡拓撲圖

保護及遠動圖

<s>-e

-CS)—<2)-

-Q>—0

220KV-<3D—?

-(5)—O-

S

S

5

-GD—(2)

-<3>-0

-GD-O￡

0

-<ID—@=

(

-<S>—?：

-CD—@

遠動系統(tǒng)圖

主控身

工.以尢石交gi正反電場眄氏用園

火災消防設(shè)備拓撲圖

Acrcl4>000電氣火災監(jiān)控裝置

TCPIP

通訊管坪機

JJI-[1

信息系統(tǒng)網(wǎng)絡拓撲圖

發(fā)電田1-機蛆

6技術(shù)防護措施

6.1由I、II區(qū)構(gòu)成附系統(tǒng)包括計算機、通信、白動控制和顯示等技術(shù)，是一般概念卜上勺機組級DCS/PLC

系統(tǒng)。其內(nèi)部通信/控制協(xié)議是原則協(xié)議（如TCP/IP,DECnet,Telnet等）,也可以是專用協(xié)議。規(guī)定該

系統(tǒng)為全封閉的閉環(huán)系統(tǒng)，絕對嚴禁任何外部訪問。系統(tǒng)內(nèi)部使用者必須有清晰的操作權(quán)限級別。此系

統(tǒng)提供數(shù)據(jù)接II能積極對外傳送數(shù)據(jù)，應通過數(shù)據(jù)采集（前端）機從計算機接II單元（模件）采集數(shù)據(jù),

必須是單向數(shù)據(jù)傳播，將數(shù)據(jù)單向提交給管理信息系統(tǒng)（ERP）。

7安全管理

7.1安全管理組織機構(gòu)

電力監(jiān)控系統(tǒng)安全防護組織機構(gòu)

7.1.1安全分級負責制

7.1.1.1本著“誰主管誰負責，誰運行誰負責”的原則，貫徹電力監(jiān)控系統(tǒng)H勺各專業(yè)的安全責任。

7.1.1.2安全防護組組長負責我廠H勺電力監(jiān)控系統(tǒng)網(wǎng)絡H勺安全管理，是安全管理第一負責人。

7.1.1.3熱工、電氣及信息專業(yè)負責人所屬范圍內(nèi)計算機及數(shù)據(jù)網(wǎng)絡的安全管理。

7.1.1.4各專業(yè)對所屬范圍內(nèi)計算機及數(shù)據(jù)網(wǎng)絡絡設(shè)置安全防護小組或?qū)Ｂ毴藛T，負責設(shè)備的平常維

尹及管理，是設(shè)備的直接負責人。

7.2安全評估的管理

7.2.1我企業(yè)關(guān)鍵系統(tǒng)應配置必要H勺安全掃描及檢測工具，自己進行常規(guī)安全檢查。

7.2.2安全評估日勺內(nèi)容包括；風險評估、襲擊演習、漏洞掃描、安全體系的評估、安全設(shè)備的布署及

性能評估、安全管理措施H勺評估等。

7.2.3安全評估過程的任何記錄、數(shù)據(jù)、成果等均不容許以任何形式攜帶出我企業(yè)。

7.3安全方略的管理

7.3.1對新建日勺電力監(jiān)控系統(tǒng)必須在建設(shè)過程中進行安全風險評估，并根據(jù)評估成果制定安全方略。

7.3.2對已投運且已建立安全體系的系統(tǒng)定期進行漏洞掃描，以便及時發(fā)現(xiàn)系統(tǒng)的安全漏洞。

7.3.3對安全體系的多種日志（如：入侵檢測日志等）審計成果進行認真的研究，及時發(fā)現(xiàn)系統(tǒng)口勺安

全漏洞；

7.3.4定期分析本系統(tǒng)的安全風險及漏洞、分析目前黑客非法入侵的特點，及時調(diào)整安全方略。

7.4設(shè)備、應用及服務的接入管理

7.4.1在已經(jīng)建立安全防護體系口勺電力監(jiān)控系統(tǒng)中，接入任何新的設(shè)備和應用及服務，均必須立案申

請立案，通過我企業(yè)電力監(jiān)控系統(tǒng)防護安全組長"勺審查同意后，方可在專人的監(jiān)管下實行接入。

7.4.2電力監(jiān)控系統(tǒng)H勺安全區(qū)I及安全區(qū)II中的工作站、服務器原則上不得開通撥號功能；若確需開

通撥號服務，必須配置強認證機制，否則該應用必須與安全區(qū)【及安全區(qū)【【徹底隔離。

7.4.3在所有電力監(jiān)控系統(tǒng)的安全區(qū)I及安全區(qū)II中的I任何工作站、服務器均嚴格嚴禁以多種方式開

通與互聯(lián)網(wǎng)、其他安全區(qū)及任何外部網(wǎng)絡R勺連接。各專業(yè)負責人負責監(jiān)督檢查。

7.4.4電力監(jiān)控系統(tǒng)的安全區(qū)I及安全區(qū)II中日勺PC機及其他微機原則上應當將軟盤驅(qū)動、光盤驅(qū)動、

USB接口拆除，或通過安全管理平臺實行嚴格管理，以防止病毒等惡意代碼的I傳播。各專業(yè)負責人負責

監(jiān)督檢查。若個別PC機確有必要插接USB-key,應當嚴格管理。

7.4.5接入電力監(jiān)控系統(tǒng)的安全區(qū)I及安全區(qū)II中的通用安全產(chǎn)品，必須使用通過國家有關(guān)安所有門

認證H勺國產(chǎn)產(chǎn)品；接入電力監(jiān)控系統(tǒng)的專用安全產(chǎn)品必須使用國產(chǎn)產(chǎn)品并通過有關(guān)的電力主管部門的認

證；優(yōu)先選用國家電力主管部門推薦的優(yōu)秀安全產(chǎn)品。

7.5安全管理制度

7.5.1嚴格管理各終端設(shè)備H勺接口使用。把有關(guān)電力監(jiān)控系統(tǒng)終端設(shè)備口勺USB接口和光驅(qū)接口采用拆

除、貼封條等方式嚴禁無關(guān)人員使用；必須要進行接口連接作業(yè)H勺，要進行登記記錄，并對外連設(shè)備進

行殺毒確認后才可進行。對終端設(shè)備的顧客登錄口令加強管理，嚴禁有弱口令和空口令的現(xiàn)象：對重要

內(nèi)機組控制DCS終端設(shè)備加裝硬件狗；嚴禁電力監(jiān)控系統(tǒng)設(shè)備終端之間有物理上日勺連接。

7.5.2在縱向加密裝置沒有安裝之前，必須要從電力市場下載的數(shù)據(jù)或資料，每次下載只能使用專用移

動硬盤，通過格式化殺毒后才能從機房的