XX千伏XX变或电厂监控系统安全防护方案初稿.doc

《XX千伏XX变或电厂监控系统安全防护方案初稿.doc》由会员分享，可在线阅读，更多相关《XX千伏XX变或电厂监控系统安全防护方案初稿.doc（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、核心商密长期XX千伏XX变/电厂电力监控系统平安防护方案XXX公司XXX年XX月XX千伏XX变/电厂电力监控系统平安防护方案校核： XXX公司XXX年XX月XX电厂电力监控系统平安防护总体方案1、概述简要介绍本次工程情况，包含一次、二次系统的介绍。为防范黑客及恶意代码等对XX千伏XX变或电厂电力监控系统的攻击侵害，防止由此引发的电力系统事故，保障电力系统的正常稳定运行，依据?电力监控系统平安防护规定?国家发改委2021年第14号令和?电力监控系统平安防护总体方案等平安防护方案和评估标准?国能平安2021 36号等要求，结合XX千伏XX变或电厂电力监控系统的平安防护实际情况，特制订本方案。2.编

2、制依据及使用范围2.1本方案编制依据n ?电力监控系统平安防护规定?(发改委14号令)；n ?国家能源局关于印发电力监控系统平安防护总体方案等?国能平安2021 36号文；n ?电力监控系统平安防护总体方案?国家能源局36号文配套文件n ?发电厂监控系统平安防护方案?国家能源局36号文配套文件n ?变电站监控系统平安防护方案?国家能源局36号文配套文件n ?电力行业网络与信息平安管理?国能平安2021317号n ?电力行业信息平安等级保护管理方法?国能平安2021318号n ?关于开展全国重要信息系统平安等级保护定级工作的通知?公安部公信安2007861号n ?电力行业信息系统等级保护定级工作

3、指导意见?电力监管委员会电监信息200734号2.2适用范围本电力监控系统平安防护方案适用于XX千伏XX变或者电厂电力监控系统中各类应用系统和网络，包括与XX变或者电厂电力生产或者使用过程直接相关的变电站监控系统、发电厂控制系统、电力调度数据网、电能量计量采集装置、继电保护等。注：根据现场实际情况填写应用系统。请注意，发电厂的专业系统名称可参照?发电厂监控系统平安防护方案?，升压站或者开关站专业系统名称可参照?变电站监控系统平安防护方案?3.总体目标电力监控系统平安防护的重点是确保电力实时闭环监控系统及调度数据网络的平安，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，

4、特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃或瘫痪。结合XX千伏XX变或电厂的实际情况，XX千伏XX变或电厂电力监控系统平安防护的总体目标包括：n 防止XX千伏XX变或电厂监控系统效劳等核心业务中断。n 防止XX千伏XX变或电厂监控系统本身崩溃。n 抵御外部人员对XX千伏XX变或电厂监控系统发起的恶意破坏和攻击及可能对相连的调度自动化系统的影响。n 防止黑客人员利用病毒、木马等恶意程序，以XX千伏XX变或电厂监控系统网络为跳板，对宁波电网电力监控系统进展入侵攻击和恶意破坏。n 保护XX千伏XX变或电厂监控系统实时和历史数据，主要防止数据被非授权修改。4

5、.管理措施4.4.1.1 领导小组组长： 姓名联系方式副组长：姓名联系方式成员：姓名联系方式最好两人及以上4.1.2 领导小组职责(1)负责组织建立、健全XX千伏XX变或电厂电力监控系统平安防护管理的组织机构；负责组织制定、完善XX千伏XX变或电厂电力监控系统平安防护管理分级负责的责任制。(2)负责组织XX千伏XX变或电厂电力监控系统总体设计方案的平安审查和完善；负责组织各专业电力监控系统平安防护管理制度的审查和完善，保证XX千伏XX变或电厂电力监控系统平安防护组织机构有效运转；负责组织XX千伏XX变或电厂电力监控系统平安防护方案的制定和实施；组织制定XX千伏XX变或电厂电力监控系统平安评估制

6、度。(3)负责建立XX千伏XX变或电厂电力监控系统平安联合防护机制和应急机制；当XX千伏XX变或电厂电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。适当补充4.1.3工作小组组 长：姓名联系方式副组长: 姓名联系方式成 员：姓名联系方式至少两人及以上4.1.4 工作小组职责1承受领导小组指令，根据工作目标确定工作方案并负责实施。2检查XX千伏XX变或电厂电力监控系统的平安防护的执行情况、审计结果，定期组织有关人员对系统进展平安评估，并及时向上级主管部门报告； 3负责组织有关人员对本部门发生的平安事故进展认真分析并及时报告。4负责XX千伏XX变或电厂保障电力监控系统平安各项

7、组织、技术措置的落实及电力监控系统的系统软件、设备、网络、平安产品等的日常运行和维护；5负责XX千伏XX变或电厂根本平安知识、保密知识的教育和咨询。4.2规章制度XX千伏XX变或电厂为确保电力监控系统平安，特制定?电力监控系统网络平安应急处置机制?、?二次系统运维管理制度?、?机房出入管理制度?、?外来人员工作管理制度?等。应涵盖但不限于上述内容4.3运维管理1人员管理 设备巡视明确各级人员的平安职责，经常进展平安防护培训，定期检查各级人员平安职责的实施情况。2权限管理针对不同的电力监控系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。3访问控制管理操作人员登录进入关键的业务

8、系统如变电站监控系统以及对关键的控制操作应该进展身份认证及操作权限控制。4设备及子系统的维护管理 a.对设备及子系统的平安漏洞及时进展防护或加固；b.充分准备各个设备及子系统的维护资料及维护工具；c.充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进展预演；d.及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进展加固；e一旦出现平安故障应该及时报告、保护现场、恢复系统。5用户口令的管理a.人员的ID及口令设立必须按照规定流程进展相应审批；b.ID及口令应该具有足够的长度和复杂度，及时更新；c.系统的超级管理员的ID及口令必须由专人保管和修改，严格限定使用范围；

9、d.用户丧失或遗忘ID及口令，必须通过规定的流程向管理员申请新的ID及口令；e.用户调离后，管理员必须立即注销其ID并取消相应权限。4.4严格外来人员管控1严禁非机房工作人员进入机房，特殊情况需经所辖设备负责人和值班人员批准，登记前方可进入。2经批准进入机房的外来人员，须有指定人员陪同，进出机房均应办理登记手续。 3进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。4经上级管理人员同意，外来人员可以实地操作设备。但必须有管理人员监视、指导，不得调阅重要数据和设备配置信息。4.5应急机制1建立机构内信息平安时间应急响应工作的策略与规划，明确工作开

10、展方针与目标；2建立有系统、分层次的监控系统安防应急响应工作组织架构，明确应急响应相关部门和单位的职责和权限，确立相关人员的岗位职责，确保各项环节工作的专人管理、各司其职；3根据平安事件的影响范围与严重程度，定义平安事件等级，确立与各类信息平安时间相应的处理以及应急相应处置与报告的流程；4针对机构内可能发生的信息平安事件制定应急响应工作预案，为每一种可能发生的平安事件编制相应的应急处置预案；5在充分利用现有信息资源、系统和设备的根底上，为机构内信息平安事件应急响应工作配备相应的资源，包括人力、物力、财力等各方面的资源；6定期开展应急响应预案的培训与演练，定期维护更新制定的应急响应预案，根据工作

11、需要编制新的应急预案，确保应急响应工作的有效性、适用性。4.6建立信息通报机制严格执行平安防护事件通报制度，有关平安问题做好记录。定期向所辖调度机构以及上级主管单位报送电力监控系统平安防护情况，并及时上报电力监控系统平安防护出现的异常现象、解决过程和最终结果。4.7信息保密电力监控系统相关设备及系统的开发单位、供给商以合同条款或保密协议的方式保证其所提供的设备及系统符合规定要求，做好保密工作，制止关键技术和设备信息的扩散。4.8工程资金保障落实专项资金，以确保平安防护总体方案的顺利实施。填写对本次电力监控系统及其平安防护设备采购的资金情况、采购方案等，可以根据自身情况，提供后续的维保方案。5.

12、技术措施5.1平安分区按照?电力监控系统平安防护规定?，原那么上将XX千伏XX变或电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区平安区I及非控制区平安区II，重点保护生产控制区内的业务平安。根据实际情况填写，比方没有管理信息大区的不应出现此类名词。5生产控制大区的平安区划分5平安区I：控制区控制区中的业务系统或其功能模块子系统的典型特征为：直接实现对电力一次系统的实时监控，纵向使用数据网络或专用通道，是平安防护的重点与核心。平安区I的业务主要包括：1变电站监控系统简单介绍系统功能实现、设备组成、内部通信

13、方式等相关内容2发电厂厂级分散控制系统DCS系统简单介绍系统功能实现、设备组成、内部通信方式等相关内容3无功电压自动控系统系统AVC简单介绍系统功能实现、设备组成、内部通信方式等相关内容4发电自动控制系统AGC简单介绍系统功能实现、设备组成、内部通信方式等相关内容假设有其它相关系统，继续补充注意：相关系统专业名词可参考?发电厂监控系统平安防护方案?，?变电站监控系统平安防护方案?，一般发电厂系统比普通升压站或者开关站要多；5平安区II：非控制区非控制区中的业务系统或其功能模块的典型特征为：在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系严密。平安区II的业务

14、主要包括：1) 保信子站与录障录波系统简单介绍系统功能实现、设备组成、内部通信方式等相关内容2) 电能量信息采集装置简单介绍系统功能实现、设备组成、内部通信方式等相关内容3) 水调自动化信息系统简单介绍系统功能实现、设备组成、内部通信方式等相关内容假设有其它相关系统，继续补充注意：相关系统专业名词可参考?发电厂监控系统平安防护方案?，?变电站监控系统平安防护方案?，一般发电厂系统比普通升压站或者开关站要多；5.1.2 管理信息大区的平安区划分主要业务包括：1调度生产管理系统按要求填写，没有那么删除本节内容5.2网络专用电力调度数据网是与生产控制大区相连接的专用网络，承载电力实时控制、在线生产交

15、易等业务。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区，并采用MPLS-VPN技术、静态路由等构造子网。XX千伏XX变或电厂采用符合电力调度数据网标准要求的专用网络设备共2套，配置的IP地址为宁波调度机构统一分配，通过宁波电力调度数据网实现与调度端的远方数据通信。5.3 横向隔离横向隔离是电力监控平安防护体系的横向防线。在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向平安隔离装置，隔离强度应接近或到达物理隔离。电力专用横向单向平安隔离装置作为生产控制大区与管理信息大区之间的必备边界防护措施，是横向防护的关键设备。生产控制大区内部的

16、平安区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离。XX千伏XX变或电厂采取的横向边界防护措施包括：1)在生产控制大区内部控制区与非控制区之间部署了防火墙共几台？或者相应的逻辑隔离设备；2)同属于某一平安内的各系统之间、各不同位置的厂站网络之间，根据需要采取了一定强度的逻辑访问控制措施，如防火墙、VLAN等；3)在生产控制大区和管理信息大区间部署正向平安隔离装置共几台？和反向平安隔离装置共几台？，其中正向平安隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向平安隔离装置用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大

17、区的唯一数据传输途径。根据实际情况删减，没有那么删除本节内容5.4 纵向认证纵向加密认证是电力监控系统平安防护体系的纵向防线，采用认证、加密、访问控制等技术措施实现数据的远方平安传输以及纵向边界的平安防护。XX千伏XX变或电厂生产控制大区与调度数据网的纵向连接处设置了经过国家制定局部检测认证的电力专用纵向加密认证装置共几台？，实现双向身份认证、数据加密和访问控制。5.5风险评估电力监控系统风险评估是通过威胁分析、脆弱性发现等手段对电力监控系统的平安风险状况进展了解和掌握的过程。其主要目的是发现电力监控系统现有的平安风险，并在对风险数据进展合理分析和判断的根底上为提高电力监控系统的平安水平提供数

18、据依据和实施依据。根据发改委14号令要求，XX千伏XX变或电厂建立电力监控系统平安评估制度，采取自评估为主、联合评估为辅的方式，并纳入电力系统平安评价体系。电力监控系统平安评估工作按照常态化、周期性进展。在电力监控系统的规划、设计、建立改造、运维和废弃都进展平安评估，确保系统全生命周期平安性。评估内容主要包括以下几个方面1) 物理环境脆弱性对自动化机房的物理环境进展了评估，重点在“物理位置选择、“物理访问控制、“防盗窃和防破坏、“防雷击、“防火、“防水和防潮、“防静电、“温湿度控制、“电力供给和“电磁防护等方面进展评估。2) 网络平安脆弱性 重点对电力监控系统内网网络架构和网络配置进展了评估，

19、具体包括：对控制区平安区、非控制区平安区和信息管理大区的网络架构和网络配置进展核实、并对整体的网络架构进展分析。3) 网络平安脆弱性 通过对电力监控系统网络拓扑构造的分析，检查调度网中是否未安装专用纵向加密认证装置，能否有效抵御黑客、病毒、恶意代码等各种形式的恶意攻击和破坏，系统整体防护是否存在潜在风险等。 4) 平安管理脆弱性 通过检查是否建立有效的自评估制度，以及是否进展周期性的检查发现并解决电力监控系统内潜在的平安风险等。5.6主机加固站内监控系统等关键应用系统的的主效劳器以及网络边界的通信网关机、WEB效劳器等，使用凝思按实际填写等平安加固的操作系统，提高系统的主机平安性和抗攻击能力。

20、目前已通过主机平安配置、平安补丁、采用专用软件强化操作系统访问控制能力，并对主机的光盘驱动、USB 接口、串行口等外置接口进展严格管理。5.7设备备用和数据备份定期对关键业务的数据与系统进展备份，备份的数据必须存储在可靠的介质中并与系统分开存放，并制定使用数据备份进展数据库故障情况恢复的预案。关键主机设备、网络设备或关键部件应当进展相应的冗余配置。5.8防范恶意代码在恶意代码可能入侵的网络连接部位设置防护网关，拦截并去除企图进入系统的恶意代码，生产控制大区统一部署恶意代码防护系统，不得与管理信息大区共用一套防恶意代码管理效劳器；定期查阅恶意代码防护系统的日志记录；病毒库、木马库、IDS规那么库

21、等进展定期更新升级，更新周期为半年。5.9入侵检测为了及时发现入侵行为，在生产控制大区统一部署了IDS系统1套，利用入侵检测技术，实时监控网络资源，准确识别各种入侵攻击，防止入侵造成危害。效劳器、网络设备等应当开启审计功能，审计日志应至少可保存半年以上。6.信息平安等级保护信息平安等级保护是指根据信息系统在国家平安、社会稳定、经济秩序和公共利益等方面的重要程度以及风险威胁、平安需求、平安本钱等因素，将其划分不同的平安保护等级并采取相应等级的平安保护技术、管理措施，以保障信息系统平安和信息平安。根据?电力行业信息系统平安等级保护定级指导意见?，本发电厂监控系统符合等保二级三级要求，建成后会选择符

22、合?电力行业信息平安等级保护管理方法?规定条件的测评机构，定期对电力信息系统平安等级状况开展等级测评。二级系统每两年一次，三级系统每年一次，并要求至当地公安系统进展备案。7.工作方案填写与电力监控系统平安防护相关的工作方案：对于新建的系统可以不予填写；对于已经投入运行的系统及设备，应当参照本方案限时整改，并提供整改方案按要求填写8.软硬件设备清单设备涵盖：网络设备路由器、交换机等、电力专用安防设备纵向加密、横向隔离、防火墙等、入侵检测、防病毒系统、直接连接调度数据网的设备RTU、ERTU等序号设备名称品牌设备型号软件版本数量厂商1附录1. XX千伏XX变/电厂电力监控系统平安防护拓扑构造图现状

23、按要求编制XX公司关于成立XX千伏XX变/电厂电力监控系统平安防护领导小组和工作小组的通知公司所属各部门：根据国家开展和改革委员会发布的?电力监控系统平安防护规定?国家开展改革委2021年第14号令要求，为加强XX千伏XX变/电厂电力监控系统的信息平安管理，保障电力系统的平安稳定运行，经研究，决定成立XX千伏XX变/电厂电力监控系统平安防护领导小组和工作小组，具体名单如下。一、XX千伏XX变/电厂电力监控系统平安防护领导小组组 长：副组长：成 员：工作职责：根据国家关于电力监控系统平安防护的总体要求，提出XX千伏XX变/电厂电力监控系统平安防护的总体目标；领导XX千伏XX变/电厂电力监控系统平安防护工作的管理和实施，部署各阶段工作任务；定期听取XX千伏XX变/电厂电力监控系统平安防护工作汇报，协调解决工作过程中出现的关键问题。二、XX千伏XX变/电厂电力监控系统平安防护工作小组组 长：副组长：成 员：工作职责：工作小组向领导小组负责，组织制定XX千伏XX变/电厂电力监控系统平安防护总体方案；负责XX千伏XX变/电厂电力监控系统平安防护工作的具体实施，落实XX千伏XX变/电厂电力监控系统平安防护的管理措施、技术措施和工程资金；定期召开XX千伏XX变/电厂电力监控系统平安防护专题会议，协调解决平安防护中出现的管理和技术问题。公司公章盖章格式应尊重用户公司的行政发文