




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、XXXX新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案XXXXXX新能源場(chǎng)站2017年xx月xx目錄1.概述12.適用范圍13.方案依據(jù)24.總體目標(biāo)25.防護(hù)原則35.1安全分區(qū)35.2網(wǎng)絡(luò)專用35.3橫向隔離35.4縱向認(rèn)證45.5綜合防護(hù)46.電力監(jiān)控系統(tǒng)基本情況介紹46.1監(jiān)控系統(tǒng)46.2系統(tǒng)246.3系統(tǒng)346.4系統(tǒng)446.5系統(tǒng)557.總體安全防護(hù)措施57.1安全區(qū)劃分57.1.1控制區(qū)(安全區(qū)I)67.1.2非控制區(qū)(安全區(qū)II)67.1.3管理信息大區(qū)67.2安全區(qū)邊界防護(hù)67.2.1生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護(hù)67.2.2安全區(qū)I與安全區(qū)II邊界安全防護(hù)77.2.3系統(tǒng)間
2、安全防護(hù)77.2.4縱向邊界防護(hù)77.2.5橫向隔離77.2.6管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護(hù)87.2.7第三方邊界安全防護(hù)88.技術(shù)防護(hù)措施88.1入侵檢測(cè)88.2主機(jī)設(shè)備加固88.3安全審計(jì)98.4專用安全產(chǎn)品的管理98.5備用與容災(zāi)98.6惡意代碼防范108.7設(shè)備選型及漏洞整改109.管理安全措施109.1安全管理制度119.2安全管理機(jī)構(gòu)119.3人員安全管理119.4系統(tǒng)建設(shè)管理129.5系統(tǒng)運(yùn)維管理1310.應(yīng)急保障措施1310.1應(yīng)急指揮機(jī)構(gòu)1410.2安全應(yīng)急預(yù)案1410.3應(yīng)急響應(yīng)與處置1410.4應(yīng)急培訓(xùn)與演練14附件xx:xx系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖15附件xx:xx系統(tǒng)
3、資產(chǎn)清單15附件xx:xx系統(tǒng)安全產(chǎn)品清單15附件xx:xx系統(tǒng)安全產(chǎn)品資質(zhì)證明15附件xx:保密協(xié)議15附件xx:外來人員訪問管理規(guī)定15附件xx:信息安全培訓(xùn)管理規(guī)范15附件xx:xx新能源場(chǎng)站機(jī)房管理規(guī)定15附件xx:xx新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范15附件xx:xx新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范15附件xx:xx新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范15附件xx:xx新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范15附件xx:xx新能源場(chǎng)站系統(tǒng)用戶及密碼安全管理規(guī)范16附件xx:xx新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案161.概述為貫徹落實(shí)中華人民共和國網(wǎng)絡(luò)安全法、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定 (國家發(fā)展
4、改革委員會(huì)第14號(hào)令)、國家能源局關(guān)于印發(fā)電 力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范(國能安全201536號(hào)文)、電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法(國能安全2014317號(hào)文)、電力行業(yè)信息安全等級(jí)保護(hù)管理辦法(國能安全2014318號(hào)文)等國家有關(guān)規(guī)定,加強(qiáng)發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù),抵御黑客及惡意代碼等對(duì)發(fā)電廠電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊,以及其它非法操作,防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控,防止由此導(dǎo)致的電力監(jiān)控系統(tǒng)一次系統(tǒng)事故和其它事故,確保電力監(jiān)控系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行,制定本方案。新能源場(chǎng)站概況:介紹機(jī)組數(shù)量、裝機(jī)容量、使用的監(jiān)控系統(tǒng)等主要電力監(jiān)控系統(tǒng)的品牌等。電力
5、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)承載著電力調(diào)度生產(chǎn)各類業(yè)務(wù)數(shù)據(jù)的傳輸,xx新能源場(chǎng)站作為接入節(jié)點(diǎn)接入xx省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),為電站相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)交換和資源共享提供傳輸平臺(tái)。2.適用范圍本安全防護(hù)總體方案適用于xx新能源場(chǎng)站電力監(jiān)控系統(tǒng)等工控系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等相關(guān)工作內(nèi)容。3.方案依據(jù)本方案制定過程中依據(jù)以下標(biāo)準(zhǔn):電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定(國家發(fā)改委2014年第14號(hào))電力監(jiān)控系統(tǒng)安全防護(hù)總體方案(國能安全201536號(hào))發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案信息安全等級(jí)保護(hù)管理辦法(公通字200743號(hào))電力行業(yè)信息安全等級(jí)保護(hù)管理辦法(國能安全2014318號(hào))電力行業(yè)網(wǎng)絡(luò)與
6、信息安全管理辦法(國能安全2014317號(hào))電力行業(yè)信息安全等級(jí)保護(hù)基本要求電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范4.總體目標(biāo)xx新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo):堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則,明確分層分區(qū),以生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的安全防護(hù)為重點(diǎn),有效抵御黑客、病毒、惡意代碼等通過兩個(gè)大區(qū)的邊界連接對(duì)電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)發(fā)起的惡意破壞和攻擊,防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故,以及電力監(jiān)控系統(tǒng)的崩潰或癱瘓;防止未授權(quán)用戶訪問系統(tǒng)或非法獲取信息和侵入以及重大的非法操作;不發(fā)生電力監(jiān)控系統(tǒng)的人為責(zé)任事故,不因電力監(jiān)控系統(tǒng)的安全問題引發(fā)電網(wǎng)事故。5.防護(hù)原則5
7、.1安全分區(qū)按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定,將xx新能源場(chǎng)站基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)I)及非控制區(qū)(安全區(qū)II),重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)(機(jī)組運(yùn)行)的系統(tǒng)。5.2網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò),承載電力實(shí)時(shí)控制等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng),分別連接控制區(qū)和非控制區(qū)。5.3橫
8、向隔離橫向隔離是電力監(jiān)控系統(tǒng)安全防護(hù)體系的橫向防線。應(yīng)當(dāng)采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū),在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置,隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)功能的設(shè)施,實(shí)現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過國家相關(guān)部門的認(rèn)證和測(cè)試。5.4縱向認(rèn)證縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制
9、。5.5綜合防護(hù)綜合防護(hù)是結(jié)合國家及電力行業(yè)信息安全管理的相關(guān)要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī)安全、網(wǎng)絡(luò)及安全設(shè)備安全、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過程。 6.電力監(jiān)控系統(tǒng)基本情況介紹6.1監(jiān)控系統(tǒng)描述新能源場(chǎng)站監(jiān)控系統(tǒng)(如風(fēng)機(jī)監(jiān)控系統(tǒng))的基本情況。分四個(gè)部分介紹,分別是(1)系統(tǒng)情況簡介、(2)系統(tǒng)邊界分析、(3)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、(4)設(shè)備清單。 其中網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和設(shè)備清單需要以附件的形式提供:xxxx系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖見附件xx。xxxx系統(tǒng)資產(chǎn)清單。6.2系統(tǒng)26.3系統(tǒng)36.4系統(tǒng)46.5系統(tǒng)57.總體安全防護(hù)措施7.1安全區(qū)劃分根據(jù)電力監(jiān)控系統(tǒng)防護(hù)“
10、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則,對(duì)xx新能源場(chǎng)站的監(jiān)控系統(tǒng)、功率預(yù)測(cè)系統(tǒng)、天氣預(yù)報(bào)系統(tǒng)、AVC、五防系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)等進(jìn)行安全防護(hù)。以風(fēng)電場(chǎng)為例,各系統(tǒng)所處安全分區(qū)如下所示:序號(hào)業(yè)務(wù)系統(tǒng)及設(shè)備控制區(qū)非控制區(qū)管理信息大區(qū)備注1風(fēng)電場(chǎng)監(jiān)控系統(tǒng)風(fēng)機(jī)監(jiān)控風(fēng)電場(chǎng)監(jiān)控A22無功電壓控制無功電壓控制功能A13發(fā)電功率控制發(fā)電功率控制功能A14升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A15向量測(cè)量裝置PMUPMUB6繼電保護(hù)繼電保護(hù)裝置及管理終端B7故障錄波故障錄波裝置B8電能量采集裝置電能量采集裝置A1、B9風(fēng)功率預(yù)測(cè)系統(tǒng)風(fēng)功率預(yù)測(cè)A110狀態(tài)監(jiān)測(cè)系統(tǒng)風(fēng)機(jī)狀態(tài)監(jiān)測(cè)A 211測(cè)風(fēng)塔系統(tǒng)測(cè)風(fēng)塔A212天氣預(yù)
11、報(bào)系統(tǒng)數(shù)字天氣預(yù)報(bào)A213管理信息系統(tǒng)MIS管理信息系統(tǒng)A2注:A1:與調(diào)度中心有關(guān)的電廠監(jiān)控系統(tǒng)A2:電廠內(nèi)部監(jiān)控系統(tǒng)B:調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備與調(diào)度中心無關(guān)的電力監(jiān)控系統(tǒng)不能接入調(diào)度數(shù)據(jù)網(wǎng)。7.1.1控制區(qū)(安全區(qū)I)控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊(子系統(tǒng))的典型特征為:是電力生產(chǎn)的重要環(huán)節(jié),直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控,縱向使用調(diào)度數(shù)據(jù)網(wǎng)或?qū)S猛ǖ溃前踩雷o(hù)的重點(diǎn)與核心。介紹一下新能源場(chǎng)站控制區(qū)的主要業(yè)務(wù)系統(tǒng)。7.1.2非控制區(qū)(安全區(qū)II)介紹一下新能源場(chǎng)站非控制區(qū)的主要業(yè)務(wù)系統(tǒng)。7.1.3管理信息大區(qū)介紹一下新能源場(chǎng)站管理信息大區(qū)的主要業(yè)務(wù)系統(tǒng)。7.2安全區(qū)邊界防護(hù)7.2
12、.1生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護(hù)xx新能源場(chǎng)站在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了電力專用橫向單向安全隔離裝置。7.2.2安全區(qū)I與安全區(qū)II邊界安全防護(hù)xx新能源場(chǎng)站在安全區(qū)I與安全區(qū)II之間部署了邏輯隔離裝置。7.2.3系統(tǒng)間安全防護(hù)介紹一下xx新能源場(chǎng)站同屬于安全區(qū)I的各系統(tǒng)之間安全防護(hù)措施。7.2.4縱向邊界防護(hù)xx新能源場(chǎng)站調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門認(rèn)可的縱向認(rèn)證加密裝置,通過建立加密隧道,實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。xx新能源場(chǎng)站非控制區(qū)(安全區(qū)II)調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)非控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門認(rèn)可的縱向認(rèn)證加
13、密裝置,通過建立加密隧道,實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。調(diào)度數(shù)據(jù)網(wǎng)相關(guān)的交換機(jī)、路由器、縱向加密認(rèn)證裝置由對(duì)應(yīng)的xx新能源場(chǎng)站進(jìn)行端口配置、策略配置,而數(shù)據(jù)備份等運(yùn)維管理工作則由xx新能源場(chǎng)站及調(diào)度共同組織工作。電站負(fù)責(zé)供電保障、巡視檢查、信息報(bào)送等工作。7.2.5橫向隔離按照相關(guān)要求生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了接近于物理隔離強(qiáng)度的正向隔離裝置2臺(tái)。采用符合國家和電力行業(yè)要求的正向網(wǎng)絡(luò)安全隔離裝置。I區(qū)與II區(qū)之間通過IP、端口、MAC地址綁定進(jìn)行數(shù)據(jù)單向傳輸,II區(qū)無法進(jìn)行與I區(qū)的數(shù)據(jù)回傳,II區(qū)III區(qū)采用相同方式進(jìn)行單向隔離。7.2.6管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界
14、防護(hù)管理信息大區(qū)信息內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間邊界防護(hù)應(yīng)遵循“雙網(wǎng)雙機(jī)”的物理隔離防護(hù)要求,嚴(yán)禁出現(xiàn)“非法外聯(lián)、一機(jī)兩用”的現(xiàn)象,嚴(yán)禁通過電話撥號(hào)、無線等方式與信息外網(wǎng)和互聯(lián)網(wǎng)聯(lián)接。7.2.7第三方邊界安全防護(hù)xx新能源場(chǎng)站生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)未與政府部門進(jìn)行數(shù)據(jù)傳輸,因此無需部署第三方邊界防護(hù)。8.技術(shù)防護(hù)措施(以下為全部綜合安全防護(hù)方面,請(qǐng)根據(jù)場(chǎng)內(nèi)實(shí)際情況進(jìn)行填寫)8.1入侵檢測(cè)xx新能源場(chǎng)站在生產(chǎn)控制大區(qū)(控制區(qū)和非控制區(qū)統(tǒng)一部署一套)邊界部署一套xxxx入侵檢測(cè)系統(tǒng),用以監(jiān)測(cè)核心節(jié)點(diǎn)異常業(yè)務(wù)流量。應(yīng)當(dāng)合理設(shè)置檢測(cè)規(guī)則,檢測(cè)發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為和異常行為,分析潛在威脅
15、并進(jìn)行安全審計(jì)。8.2主機(jī)設(shè)備加固以電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范等標(biāo)準(zhǔn)為依據(jù),描述本單位開展主機(jī)加固工作的具體內(nèi)容,例如從身份鑒別、訪問控制、安全審計(jì)、惡意代碼防范、入侵防范、資源控制等方面對(duì)加固的具體措施進(jìn)行描述。8.3安全審計(jì)xx新能源場(chǎng)站調(diào)度數(shù)據(jù)網(wǎng)上配備了一套xxxx日志審計(jì)系統(tǒng),部署方式是旁路與核心交換機(jī)相連。具備安全審計(jì)功能,能夠?qū)Σ僮飨到y(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用的重要操作進(jìn)行記錄、分析,以便及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。8.4專用安全產(chǎn)品的管理安全防護(hù)工作中涉及使用橫向單向安全隔離裝置、縱向加密認(rèn)證裝置、防火墻、入侵檢測(cè)系統(tǒng)等專用安全產(chǎn)品的,按照國家有關(guān)要求做好保密工作,
16、禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。需提供本單位安全防護(hù)工作中使用的安全產(chǎn)品清單和產(chǎn)品資質(zhì)證書,清單中需要列出設(shè)備名稱、類型、品牌、部署位置、所屬業(yè)務(wù)系統(tǒng);重要安全設(shè)備的資質(zhì)證書需要包括公安部頒發(fā)的“計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷售許可證明”;電力專用安全產(chǎn)品(橫向隔離裝置、縱向加密認(rèn)證裝置)應(yīng)提供公安部信息安全產(chǎn)品檢測(cè)中心的檢查報(bào)告;國家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明。本單位安全防護(hù)工作中使用的安全產(chǎn)品清單見附件xx。安全產(chǎn)品的相關(guān)資質(zhì)證書見附件xx。8.5備用與容災(zāi)應(yīng)當(dāng)定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份,并實(shí)現(xiàn)歷史歸檔數(shù)據(jù)的異地保存。關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置。控制區(qū)的業(yè)務(wù)
17、系統(tǒng)(應(yīng)用)應(yīng)當(dāng)采用冗余方式。8.6惡意代碼防范xx新能源場(chǎng)站在生產(chǎn)控制大區(qū)(控制區(qū)和非控制區(qū)統(tǒng)一部署一套)邊界部署一套xx惡意代碼防御系統(tǒng)。生產(chǎn)控制大區(qū)內(nèi)Windows操作系統(tǒng)應(yīng)安裝防惡意代碼程序,防惡意代碼程序應(yīng)當(dāng)及時(shí)手動(dòng)更新特征庫,并查看查殺記錄。惡意代碼更新文件的安裝應(yīng)當(dāng)經(jīng)過測(cè)試。禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套防惡意代碼管理服務(wù)器。8.7設(shè)備選型及漏洞整改電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí),xx新能源場(chǎng)站運(yùn)維人員沒有選用經(jīng)國家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備;對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備,按照國家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改,同時(shí)加強(qiáng)相關(guān)系統(tǒng)
18、及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,xx新能源場(chǎng)站運(yùn)維人員禁止選用具有無線通信功能的設(shè)備。9.管理安全措施安全防護(hù)體系建立的原則是“三分技術(shù),七分管理”。完善的技術(shù)措施是基礎(chǔ),嚴(yán)格的管理體系才能充分發(fā)揮技術(shù)措施的作用。xx新能源場(chǎng)站根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)的各項(xiàng)規(guī)定,組織了安全管理機(jī)構(gòu),制定了全面的安全防護(hù)管理制度,明確了系統(tǒng)總體安全防護(hù)要求、目標(biāo)、原則等,并覆蓋到電力監(jiān)控系統(tǒng)建設(shè)、運(yùn)維等環(huán)節(jié)涉及的機(jī)房管理、信息安全(包含總體安全、網(wǎng)絡(luò)安全、設(shè)備安全、日常運(yùn)維、數(shù)據(jù)安全、應(yīng)用安全等)、設(shè)備管理、信息報(bào)送、應(yīng)急預(yù)案等方面的工作要求,各級(jí)人員在工作中依據(jù)管理制度和要求嚴(yán)格落實(shí)
19、各項(xiàng)工作。9.1安全管理制度按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則制定了xx新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案,明確規(guī)定了安全工作的總體方針和安全策略。安全管理制度具有統(tǒng)一的格式,明確發(fā)布范圍和保密等級(jí),本單位信息安全領(lǐng)導(dǎo)小組每年組織對(duì)安全管理制度進(jìn)行合理性和適用性評(píng)審及修訂,并指定專門的部門對(duì)其進(jìn)行嚴(yán)格的版本控制。9.2安全管理機(jī)構(gòu)xx新能源場(chǎng)站成立了電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組,由公司分管生產(chǎn)的副總經(jīng)理擔(dān)任組長。分別描述網(wǎng)絡(luò)領(lǐng)導(dǎo)小組以及各個(gè)角色的職責(zé)。9.3人員安全管理xx新能源場(chǎng)站制定了人員安全管理的各項(xiàng)管理辦法,形成多個(gè)管理制度,涉及人員錄用、人員離崗、人員考核、外部人員訪問管理
20、以及安全意識(shí)教育和培訓(xùn)等。具體管理制度見附件。例如:附件x:保密協(xié)議附件x:外來人員訪問管理規(guī)范附件x:信息安全培訓(xùn)管理規(guī)范9.4系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理工作的目標(biāo)是保證系統(tǒng)安全、穩(wěn)定地運(yùn)行。系統(tǒng)運(yùn)維工作應(yīng)根據(jù)系統(tǒng)的重要性,制訂出一套完整的安全、穩(wěn)定運(yùn)行規(guī)范,覆蓋了安全運(yùn)維工作涉及的機(jī)房管理、存儲(chǔ)介質(zhì)管理、設(shè)備及系統(tǒng)安全維護(hù)管理、訪問控制及權(quán)限安全管理、惡意代碼防護(hù)管理、安全審計(jì)管理、數(shù)據(jù)及系統(tǒng)備份管理、系統(tǒng)用戶及密碼安全管理等。系統(tǒng)維護(hù)工作的內(nèi)容包括日常維護(hù)工作和應(yīng)急處理工作。具體管理制度如下:xx新能源場(chǎng)站機(jī)房管理規(guī)定(見附件xx)xx新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范(見附件xx)xx新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范(見附件xx)xx新能源
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 冀教版數(shù)學(xué)八下20.1《常量和變量》模板
- 中信百信銀行java面試題及答案
- 融資證考試題及答案
- 農(nóng)村居民受益于統(tǒng)一大市場(chǎng)
- 國有土地使用權(quán)出讓合同模板
- 房地產(chǎn)結(jié)構(gòu)及立面優(yōu)化設(shè)計(jì)合同模板
- 電力事故調(diào)查規(guī)程
- Brand KPIs for car insurance:VHV in Germany-英文培訓(xùn)課件2025.5
- 心理師資建設(shè)
- 政治中亞峰會(huì)題目及答案
- 中國凈菜行業(yè)市場(chǎng)深度研究及發(fā)展趨勢(shì)預(yù)測(cè)報(bào)告
- 糖尿病飲食治療講課件
- 輸液反應(yīng)急救護(hù)理流程講課件
- 鋼結(jié)構(gòu)倉庫施工組織設(shè)計(jì)
- 變電站電氣設(shè)備管理制度
- 中國農(nóng)田水利行業(yè)發(fā)展前景及發(fā)展策略與投資風(fēng)險(xiǎn)研究報(bào)告2025-2028版
- 50篇短文搞定高考英語3500單詞
- 物業(yè)消防檢查培訓(xùn)課件
- 專題 完形填空 七年級(jí)英語下冊(cè)期末復(fù)習(xí)考點(diǎn)培優(yōu)專項(xiàng)北師大版(2024版)(含答案解析)
- 2025至2030年中國彩涂鋁材行業(yè)市場(chǎng)動(dòng)態(tài)分析及發(fā)展趨向研判報(bào)告
- 2025-2030中國商業(yè)展示道具市場(chǎng)應(yīng)用前景及投資價(jià)值評(píng)估報(bào)告
評(píng)論
0/150
提交評(píng)論