光伏电站新能源场站电力监控系统安全防护总体方案.doc

1*电站新能源场站电力监控系统安全防护总体方案*电站新能源场站2017 年 09 月 162目录*电站新能源场站电力监控系统 .1安全防护总体方案 .11.概述 .132.适用范围 .143.方案依据 .144.总体目标 .145.防护原则 .155.1 安全分区 .155.2 网络专用 .155.3 横向隔离 .155.4 纵向认证 .165.5 综合防护 .166.电力监控系统基本情况介绍 .1636.1 监控系统 .166.2 系统性能指标 .176.2.2 设备技术要求 .186.4.5 系统功能要求 .227.总体安全防护措施 .287.1 安全区划分 .287.1.1 控制区（安全区 I） .297.1.2 非控制区（安全区 II） .317.1.3 管理信息大区 .327.2 安全区边界防护 .327.2.1 生产控制大区和管理信息大区边界安全防护 .327.2.2 安全区 I 与安全区 II 边界安全防护 .327.2.3 系统间安全防护 .327.2.4 纵向边界防护 .3347.2.5 横向隔离 .337.2.6 管理信息大区与外部网络之间边界防护 .337.2.7 第三方边界安全防护 .348.技术防护措施 .348.1 入侵检测 .348.2 主机设备加固 .348.3 安全审计 .358.4 专用安全产品的管理 .358.5 备用与容灾 .368.6 恶意代码防范 .368.7 设备选型及漏洞整改 .379.管理安全措施 .379.1 安全管理制度 .389.2 安全管理机构 .3859.3 人员安全管理 .399.4 系统建设管理 .399.5 系统运维管理 .4010.应急保障措施 .4110.1 应急指挥机构 .4110.2 安全应急预案 .4210.3 应急响应与处置 .4210.4 应急培训与演练 .43附件目录 .44附件一：*电站系统网络拓扑结构图 .44附件二：*电站系统资产清单 .44附件三：*电站系统安全产品清单 .44附件四：*电站系统安全产品资质证明 .44附件五：保密协议 .446附件六：外来人员访问管理规定 .44附件七：信息安全培训管理规范 .44附件八：*电站新能源场站机房管理规定 .44附件九：*电站新能源场站设备及系统安全维护管理规范.44附件十：*电站新能源场站存储介质管理规范 .44附件十一：*电站新能源场站恶意代码防护管理规范 .44附件十二：* 电站新能源场站数据及系统备份管理规范 .45附件十三：* 电站新能源场站系统用户及密码安全管理规范 .45附件十四：* 电站新能源场站电力监控系统信息安全应急预案 .45附件四： .51*电站系统安全产品资质证明 .517第一章 总则 .57第二章 出入管理 .57第三章 工作管理 .58第三章 环境卫生 .59第四章 附则 .60信息安全培训管理规定 .65二一七年九月二十一日 .66目 录 .67一章 总则 .68第二章 值班管理 .68第三章 机房环境卫生 .69第四章 机房出入与门禁管理 .70第五章 机房设备管理 .70第六章 开发安装调试管理 .718第七章 附则 .71附件九： .75*电站新能源场站设备及系统安全维护管理规范 .75第一章 职责分工 .76第二章 值班与巡视 .77第三章 事件处置与报告 .78第四章 预警与应急 .80第五章 日常运维 .81第六章 安全检查与重大活动保障 .82第七章 运行评价 .83第八章 附 则 .841. 告警（事件）描述 .872. 告警（事件）原因分析 .873. 告警（事件）处理情况 .8794. 后续防范措施 .87附件十： .91*电站新能源场站存储介质管理规范 .91附件十一： .98*电站新能源场站恶意代码防护管理规范 .98附件十二： .99附件十三： .104*电站新能源场站系统用户及密码安全管理规范 .104附件十四： .106*电站新能源场站电力监控系统信息安全应急预案 .1061. 总则 .1061.1 编制目的 .1061.2 编制依据 .1061.3 适用范围 .106102. 事件特征 .1062.1 计算机感染病毒 .1072.2 黑客入侵 .1072.3 调度数据网与其它网络互联 .1072.4 事件分级 .1073. 应急组织及职责 .1084. 应急处置 .1094.1 应急处置程序 .1094.2 应急处置措施 .1114.2.6 事件记录与分析 .1134.3 应急结束 .1134.4 事件报告 .1145. 注意事项 .1146. 附件 .115