發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案模板風(fēng)電場(chǎng)_第1頁(yè)
發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案模板風(fēng)電場(chǎng)_第2頁(yè)
發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案模板風(fēng)電場(chǎng)_第3頁(yè)
發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案模板風(fēng)電場(chǎng)_第4頁(yè)
發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案模板風(fēng)電場(chǎng)_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

國(guó)電瑪依塔斯風(fēng)電一場(chǎng)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)方案(風(fēng)電場(chǎng))編制:(場(chǎng)站網(wǎng)絡(luò)安全專責(zé))審核:(發(fā)電集團(tuán)信息安全主管部門)批準(zhǔn):(發(fā)電集團(tuán)分管領(lǐng)導(dǎo))單位名稱(加蓋公章)xxxx年xx月xx日一、 方案編制依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院1994年147號(hào)令(2019年修訂)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)2019年第14號(hào)令《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》 國(guó)能安全〔2019〕317號(hào)《電力行業(yè)等級(jí)保護(hù)管理辦法》 國(guó)能安全〔2019〕318號(hào)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》 國(guó)能安全〔2019〕36號(hào)二、 總體目標(biāo)和原則(一) 總體目標(biāo)確保國(guó)電瑪依塔斯風(fēng)電一場(chǎng)電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,能夠抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團(tuán)式攻擊,防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓,以及由此造成的電力系統(tǒng)事故或大面積停電事故。(二) 總體原則堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”總體原則,重點(diǎn)強(qiáng)化邊界防護(hù),同時(shí)強(qiáng)化系統(tǒng)綜合防護(hù),提高廠站電力監(jiān)控系統(tǒng)內(nèi)部安全防護(hù)能力,保證新疆電網(wǎng)電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。三、安全防護(hù)方案(一)電力監(jiān)控系統(tǒng)概述國(guó)電瑪依塔斯風(fēng)電一場(chǎng)于2019年12月25日正式并網(wǎng)運(yùn)行,站內(nèi)電力監(jiān)控系統(tǒng)合計(jì)**套,分別是***、***、 。具體分析如下:1.風(fēng)電場(chǎng)監(jiān)控系統(tǒng)(生產(chǎn)/集成廠家為國(guó)電聯(lián)合動(dòng)力,投運(yùn)時(shí)間2019年12月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖】——***電匚網(wǎng)絡(luò)安全拓?fù)洌瑘D系統(tǒng)硬件組成、.操作作系統(tǒng)及數(shù)據(jù)庫(kù), _序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1一期服務(wù)器iRack/konotronUnix/5.112一期服務(wù)器iRack/konotronUnix/5.11一期工作站OPTIPLEX380(戴爾)Windowsxp/2019serbiceback3一期工作站OPTIPLEX3010(戴爾)Windowsxp/2019serbiceback33一期父換機(jī)clsco/Catalyst2960一期交換機(jī)—1~~1~~1 ?。荨禜WAWEI/S37004***磁盤陣列……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò),邊界 ,數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)父互對(duì)象傳輸力式數(shù)據(jù)流入TCP/IP數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。

2.無(wú)功電壓控制系統(tǒng)(生產(chǎn)/集成廠家為山東泰開(kāi),投運(yùn)時(shí)間2019年12月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1.一,、瑪依塔斯風(fēng)電場(chǎng)網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作哆統(tǒng)及數(shù)據(jù)庫(kù),一,一,一序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1SVC服務(wù)器2SVC工作站聯(lián)想/揚(yáng)天2900DWindowsxp/20193***父換機(jī)4—1~~1~~1—***磁盤陣列……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò),邊界、 一'人、_V、 數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸力式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。3.發(fā)電功率控制系統(tǒng)(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖?!、、***電匚網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、,操作系統(tǒng)及數(shù)據(jù)庫(kù), _序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1AGC服務(wù)器Norco/rich-300Windows7/20192AGC工作站聯(lián)想/揚(yáng)天W46900d-10Windowsxp/20193■■■ ***父換機(jī)—1~~1~~1 ?。荨禜WAWEI/S37004***磁盤陣列……

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò),邊界 數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)父互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬/hr 八tq=r?,,件上的分界面。4.升壓站監(jiān)控系統(tǒng)(生產(chǎn)/集成廠家為北京四方,投運(yùn)時(shí)間2019年12月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1——***電廠網(wǎng)絡(luò)安全拓?fù)?,圖系統(tǒng)硬件組成、.操作系統(tǒng)及數(shù)據(jù)庫(kù), —、,…序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1變電站監(jiān)控服務(wù)器TIPLEX390(戴爾)Windowsxp/2019serbiceback3Pgsql/2.92.022變電站監(jiān)控工作站OPTIPLEX3010(戴爾)Windowsxp/2019serbiceback3Pgsql/2.92.023變電站父換機(jī)北京四方/CSC-187E……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò),邊界 「、.一― ,一入、.、數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)父互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。5.相量測(cè)量裝置PMU(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1 ***電廠網(wǎng)絡(luò)安全拓?fù)銲系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)/版本號(hào)版本號(hào)序設(shè)備名|生產(chǎn)廠家/型|操作系統(tǒng)類型|數(shù)據(jù)庫(kù)類型/號(hào)

/版本號(hào)版本號(hào)1PMU服務(wù)器北京四方/CSC-361V3.03P234……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界 、“I、_r- ,,,人、卜數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)父互對(duì)象傳輸力式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。6.五防系統(tǒng)(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1 ***電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、,操作系統(tǒng)及數(shù)據(jù)庫(kù) _ ,序號(hào)設(shè)備名稱I' —、 rtL生產(chǎn)廠家/型號(hào) 探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1五防服務(wù)器戴小/0PTIPLE780Windowsxp/2019234……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界 ,一….、數(shù)據(jù)類型數(shù)據(jù)內(nèi)谷數(shù)據(jù)父互對(duì)象傳輸力式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。7.故障錄波(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1 ***電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù) 序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探件系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1故障錄深圳雙合

波服務(wù)器/SH2000C-CRU2故障錄波工作站GREAT/WALL-M156Windows2000/scvicopk434……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界 — ……,、鼓掂類型數(shù)據(jù)內(nèi)容數(shù)據(jù)父互刈家傳輸力式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。8.保信子站(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1 ***電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、,操作系統(tǒng)及數(shù)據(jù)庫(kù) 序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1***服務(wù)器2***工作站■ ■ ■ 7^—3***父換機(jī)4—1~~1~~1—***磁盤陣列……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界 ,,,.、.、數(shù)據(jù)類型—U"_ALJ ■ 數(shù)據(jù)內(nèi)容數(shù)據(jù)父互對(duì)象傳輸力式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。9.電能量采集裝置(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****

年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1——***電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)一_序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1電能質(zhì)量服務(wù)器Nexus-1500234……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界、 ,一'_'人、_V、 數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸力式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。10.風(fēng)功率預(yù)測(cè)系統(tǒng)(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1——***電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、,操作系統(tǒng)及數(shù)據(jù)庫(kù), 一…,-,序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1內(nèi)網(wǎng)服務(wù)器惠普/proliantDL28896Unix/5.112***工作站3交換機(jī)HUAWEI/secowayusg20004***磁盤陣列……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò),邊界 ,,,人、?、數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)父互對(duì)象傳制力式數(shù)據(jù)流入

數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:—簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。11.狀態(tài)監(jiān)測(cè)系統(tǒng)(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1——***電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù), -,序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1穩(wěn)控裝置主機(jī)南^瑞/RCS-992R1.102穩(wěn)控裝置從機(jī)1 1 ■ 7^—南^瑞/RCS-9903***父換機(jī)4—■~~■~~I—***磁盤陣列……■ Ate—?、一、人-_j系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界 ,……,、數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)父互對(duì)象傳輸力式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。12.測(cè)風(fēng)塔系統(tǒng)(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1——***電廠網(wǎng)絡(luò)安全拓?fù)鋱D 系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù), 序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào) 探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1測(cè)風(fēng)塔服務(wù)器戴小/POWEREDGER710Windowsxp/20192***工

作站—3測(cè)風(fēng)塔交換機(jī)/ 華為/secowayusg20004***磁盤陣列……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界 =、.一― ,…人、,、皿掂類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳制力式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。13.天氣預(yù)報(bào)系統(tǒng)(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖?!——***電匚網(wǎng)絡(luò)安全拓?fù)?,圖系統(tǒng)硬件組成、.操J作系統(tǒng)及數(shù)據(jù)庫(kù), _序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1天氣預(yù)報(bào)服務(wù)器惠普/proliantDL28896Unix/5.112***工作站—i=t a_—3風(fēng)功率交換機(jī)HUAWEI/secowayusg20004—■――■—***磁盤陣列……,、?■ 卜h—? .、-■一 ■,1系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界 數(shù)據(jù)類型數(shù)據(jù)內(nèi)容敏據(jù)父互對(duì)象傳輸力式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。

14.管理信息系統(tǒng)MIS(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1—***電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù),一,…—序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1 —***服務(wù)器2***工作站3***父換機(jī)4—1~~1~~1—***磁盤陣列……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò),邊界、 一_'人、_V、 數(shù)據(jù)類型—、“叱_AL、、?、 數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸力式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。15.其他(生產(chǎn)/集成廠家為****,投運(yùn)時(shí)間****年**月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1——***電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、,操作系統(tǒng)及數(shù)據(jù)庫(kù), ――序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)探作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1 —***服務(wù)器2***工作站3***父換機(jī)4***磁盤陣列……系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界 - ,,,.、,、數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)父互對(duì)象傳輸力式數(shù)據(jù)流入—數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:—簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。(二) 安全分區(qū)安全一區(qū)部署系統(tǒng)包括:風(fēng)電場(chǎng)監(jiān)控系統(tǒng)、無(wú)功電壓控制、發(fā)電功率控制、升壓站監(jiān)控系統(tǒng)、相量測(cè)量裝置PMU、五防系統(tǒng),安全一區(qū)橫向網(wǎng)絡(luò)邊界設(shè)備為無(wú),縱向網(wǎng)絡(luò)邊界設(shè)備為省調(diào)I區(qū)縱向加密;安全二區(qū)部署系統(tǒng)包括:故障錄波、保信子站、電能量采集裝置、風(fēng)功率預(yù)測(cè)系統(tǒng)。安全二區(qū)橫向網(wǎng)絡(luò)邊界設(shè)備為無(wú),縱向網(wǎng)絡(luò)邊界設(shè)備為II區(qū)縱向加密裝置;管理信息大區(qū)部署系統(tǒng)包括:測(cè)風(fēng)塔系統(tǒng)、天氣預(yù)報(bào)系統(tǒng)、管理信息系統(tǒng)MIS。管理信息大區(qū)橫向網(wǎng)絡(luò)邊界設(shè)備為無(wú),縱向網(wǎng)絡(luò)邊界設(shè)備為省調(diào)三區(qū)縱向加密裝置。(三) 網(wǎng)絡(luò)專用電力通信傳輸通道(2*2M)有2條三區(qū)D-MIS(1*2M),互聯(lián)網(wǎng)(寬帶)接入有2條,序號(hào)通信通道通道數(shù)量通信通道類型1省調(diào)調(diào)度數(shù)據(jù)網(wǎng)2電力通信傳輸通道,2*2M2省調(diào)OMS通道1電力通信傳輸通道,1*2M

3地調(diào)調(diào)度數(shù)據(jù)網(wǎng)2電力通信傳輸通道,2*2M45(四)橫向隔離生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)生產(chǎn)控制大區(qū)**套系統(tǒng)與管理信息大區(qū)系統(tǒng)存在數(shù)據(jù)交互,按36號(hào)文要求應(yīng)部署電力專用橫向單向隔離裝置,具體方案如下: 電力專用橫向單向隔離裝置部署方案 序號(hào)隔離裝置數(shù)量部署位置跨安全區(qū)業(yè)務(wù)數(shù)據(jù)交互需求1反向隔離裝置1功率預(yù)測(cè)系統(tǒng)交換機(jī)與天氣預(yù)報(bào)系統(tǒng)之間功率預(yù)測(cè)服務(wù)器與天氣預(yù)報(bào)服務(wù)器數(shù)據(jù)交互232.安全一區(qū)與安全二區(qū)邊界安全防護(hù)安全一區(qū)一套系統(tǒng)與安全二區(qū)系統(tǒng)存在數(shù)據(jù)交互,按36號(hào)文要求應(yīng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)功能的設(shè)備,實(shí)現(xiàn)邏輯隔離、保溫過(guò)濾、訪問(wèn)控制等功能,本方案采用硬件防火墻,具體部署方案如下:硬件防火墻部署方案硬件防火墻數(shù)量部署位置業(yè)務(wù)數(shù)據(jù)互訪需 求1百兆硬件防火墻1站控安全一區(qū)與安全二區(qū)之間遠(yuǎn)動(dòng)裝置與風(fēng)功率預(yù)測(cè)服務(wù)器進(jìn)行數(shù)據(jù)交換.2百兆硬件防火墻1站控層三區(qū)與外網(wǎng)風(fēng)功率預(yù)測(cè)服務(wù)器與互聯(lián)網(wǎng)數(shù)據(jù)交換

3.系統(tǒng)間安全防護(hù)根據(jù)36號(hào)文要求,同屬于同一安全區(qū)的應(yīng)用系統(tǒng)之間根據(jù)需要可以采取一定強(qiáng)度的邏輯訪問(wèn)控制措施,如防火墻、VLAN等,本方案采用VLAN實(shí)現(xiàn)邏輯隔離,具體方案如下: 安全一區(qū)VLAN配置方案 序號(hào)系統(tǒng)名稱VLAN-id訪問(wèn)控制策略配置要求1風(fēng)電場(chǎng)監(jiān)控系統(tǒng)100允許功率控制系統(tǒng)功率控制服 務(wù)器訪問(wèn) 2測(cè)風(fēng)塔系統(tǒng)200允許功率控制系統(tǒng)功率控制服務(wù)器訪問(wèn)發(fā)電功率控制系統(tǒng)300允許風(fēng)電場(chǎng)監(jiān)控系統(tǒng)web服務(wù) 器訪問(wèn)安全_區(qū)VLAN配置萬(wàn)案12(五)縱向認(rèn)證根據(jù)36號(hào)文要求,發(fā)電廠生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí),應(yīng)當(dāng)采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù),本方案采用電力專用縱向加密認(rèn)證裝置,具體方案如下:縱向加密認(rèn)證裝置部署方案f ,??■?、???■ ,■???, d序號(hào)縱向加密認(rèn)證裝置數(shù)量部署位置配置要求1省調(diào)2省調(diào)接入網(wǎng)路由器與一、二區(qū)交換機(jī)之間各1臺(tái)使用省調(diào)頒發(fā)的調(diào)度數(shù)字證書(shū)2地調(diào)2地調(diào)接入網(wǎng)路由器與一、二區(qū)交換機(jī)之間各使用地調(diào)頒發(fā)的調(diào)度數(shù)字證書(shū) **——fc—■—*—_L? ** h 3省調(diào)OMS通道1管理信息大區(qū)與調(diào)度使用發(fā)電集團(tuán)的調(diào)度數(shù)據(jù)網(wǎng)三區(qū)交換機(jī)之間1臺(tái)41 ……(六)其他安全措施防病毒可以采取的方式包括(實(shí)際編制方案,以下方式自行確定選擇一個(gè)):(1) 部署網(wǎng)絡(luò)版(單機(jī)版)防病毒軟件,增加1臺(tái)防病毒服務(wù)器,采用離線方式升級(jí)病毒庫(kù),站端各應(yīng)用系統(tǒng)服務(wù)器/工作站將防病毒服務(wù)器設(shè)置為升級(jí)管理中心,實(shí)現(xiàn)局域網(wǎng)內(nèi)網(wǎng)絡(luò)方式自動(dòng)升級(jí)病毒庫(kù)。(2) 部署防病毒網(wǎng)關(guān)??紤]防病毒網(wǎng)關(guān)無(wú)法解決移動(dòng)存儲(chǔ)介質(zhì)導(dǎo)致給站端各應(yīng)用系統(tǒng)服務(wù)器/工作站帶來(lái)病毒/惡意代碼威脅,擬配合主機(jī)加固措施,限制移動(dòng)存儲(chǔ)介質(zhì)的使用。(3) 部署可信計(jì)算安全模塊。原則上,防病毒措施應(yīng)覆蓋站端電力監(jiān)控系統(tǒng)所有的服務(wù)器、工作站,采用基于UNIX/LINUX內(nèi)核的專用操作系統(tǒng)設(shè)備(如遠(yuǎn)動(dòng)裝置)可以不作考慮,采用非安全操作系統(tǒng)的則必須制

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論