電力監(jiān)控系統(tǒng)安全防護實施方案

XX(填寫調(diào)度命名)電力監(jiān)控系統(tǒng)安全防護實施方案xxx公司20XX年X月XX日（蓋章）目錄HYPERLINK一、 電廠基本狀況 -3-HYPERLINK二、 方案根據(jù)及合用范疇 -3-HYPERLINK三、 總體目的 -3-HYPERLINK四、 管理方法 -3-HYPERLINK五、 技術(shù)方法 -3-HYPERLINK5.1 業(yè)務分類 -3-HYPERLINK5.2 各業(yè)務系統(tǒng)防護 -3-HYPERLINK5.3 通用防護方法 -3-HYPERLINK5.4 主機加固 -3-HYPERLINK5.5 設備備用和數(shù)據(jù)備份 -4-HYPERLINK5.6 防備惡意代碼 -4-HYPERLINK5.7 入侵檢測 -4-HYPERLINK5.8 安全審計 -4-HYPERLINK六、 軟硬件設備清單 8HYPERLINK七、 定級備案 8

電廠基本狀況方案根據(jù)及合用范疇總體目的管理方法技術(shù)方法業(yè)務分類序號業(yè)務系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)123各業(yè)務系統(tǒng)防護根據(jù)業(yè)務分類，系統(tǒng)狀況描述，邊界狀況描述，每個系統(tǒng)的拓撲圖。通用防護方法按照36號文有關(guān)內(nèi)容規(guī)定，布署了XX等方法手段。主機加固加固范疇，技術(shù)手段，加固內(nèi)容，最少應涉及操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡安全設備、服務加固、口令加固等內(nèi)容設備備用和數(shù)據(jù)備份重要闡明核心系統(tǒng)如：計算機監(jiān)控系統(tǒng)、核心網(wǎng)絡設備、重要安全防護設備等系統(tǒng)的數(shù)據(jù)、應用程序、備份方式、周期、介質(zhì)。防備惡意代碼重要闡明與否按照36號文規(guī)定布署了防病毒服務器，布署的方式和病毒代碼更新周期。入侵檢測重要闡明與否按照36號文規(guī)定布署了入侵檢測系統(tǒng)，布署的方式和規(guī)則更新周期。安全審計重要闡明與否按照36號文規(guī)定布署了安全審計系統(tǒng)，布署的方式和審計的內(nèi)容（數(shù)據(jù)庫審計、日志審計、行為審計）。拓撲圖（電廠監(jiān)控系統(tǒng)安全布署示意圖及具體闡明(I、II、III區(qū))，重要指局域網(wǎng)網(wǎng)絡及安防設備、DCS、NCS、SIS、MIS等內(nèi)容的拓撲圖）軟硬件設備清單序號設備/系統(tǒng)名稱型號軟件版本生產(chǎn)廠家操作系統(tǒng)數(shù)據(jù)庫定級備案附件：管理制度1《XX發(fā)電廠電力監(jiān)控系統(tǒng)安全防護管理規(guī)定》應包含安全防護工作組織機構(gòu)與崗位職責分工、電力監(jiān)控系統(tǒng)運行管理、機房管理、人員管理、保密管理、培訓管理、應急管理、安全評定和等級保護等章節(jié)內(nèi)容，也可單獨成冊。編寫闡明：一、電廠基本狀況 編寫闡明：概述電廠基本狀況，電廠發(fā)電量、機組容量，結(jié)合實際狀況敘述發(fā)電廠各系統(tǒng)作用（DCS、SIS、NCS、MIS、風電場SCADA等），以及系統(tǒng)定級狀況、等級保護測評開展狀況。二、方案根據(jù)及合用范疇 編寫闡明：本方案制訂所根據(jù)的規(guī)范、文獻，以及本方案使用的范疇。三、總體目的 編寫闡明：本方案的防護目的，從管理和技術(shù)兩個方面寫。四、管理方法 編寫闡明：簡述電廠電力監(jiān)控系統(tǒng)安全防護管理方法，以及有關(guān)管理制度，具體管理制度附在附件中。五、技術(shù)方法 編寫闡明：結(jié)合電廠實際狀況，編寫下列技術(shù)方法，必須談到具體系統(tǒng)。下列9項內(nèi)容，如果發(fā)電廠沒有有關(guān)方法請闡明，并編寫各項計劃采用的防護辦法。5.1業(yè)務分類 編寫闡明：將發(fā)電廠各系統(tǒng)按I、II、III區(qū)進行分類，如：DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保護信息子站、故障錄播、功率預測、負荷考核系統(tǒng)等。5.2各業(yè)務系統(tǒng)防護 5.2.1XX系統(tǒng)編寫闡明：將該系統(tǒng)從橫向、縱向?qū)用婢唧w闡明數(shù)據(jù)交互過程及安全防護方法。如XX系統(tǒng)縱向?qū)用嫘枧c調(diào)度主站進行數(shù)據(jù)交互，通過電廠縱向加密認證裝置進行安全防護。XX系統(tǒng)數(shù)據(jù)源在生產(chǎn)控制大區(qū)采集，經(jīng)橫向隔離裝置發(fā)送至管理信息大區(qū)服務器，再經(jīng)管理信息大區(qū)縱向防火墻上送至省調(diào)。5.2.2XX系統(tǒng)5.3通用防護方法5.4主機加固編寫闡明：各個系統(tǒng)如何進行主機加固以及加固辦法。如：對XXX系統(tǒng)進行主機加固，重要加固方法有XXXX；XXX系統(tǒng)進行主機加固，加固的重要方法有XXXX。5.5設備備用和數(shù)據(jù)備份編寫闡明：重要系統(tǒng)的核心設備需要冗余配備，或者有備用設備。如：XXX系統(tǒng)XX設備（服務器等）采用冗余配備，實現(xiàn)熱備（或冷備），當發(fā)生設備故障時，備份設備能夠XXX；對各系統(tǒng)重要數(shù)據(jù)進行備份，以及備份方式（離線備份或在線備份），備份周期等。如：對XXX系統(tǒng)XXX數(shù)據(jù)進行備份，備份存儲在XXX中，備份周期為XXX天。5.6防備惡意代碼 編寫闡明：發(fā)電廠采用防惡意代碼的具體方法。如：XXX系統(tǒng)采用XXX品牌的防惡意代碼軟件（如殺毒軟件），對XXX進行病毒和惡意代碼查殺，具體查殺周期，查殺出病毒后解決方式。5.7入侵檢測編寫闡明：編寫發(fā)電廠入侵檢測采用的辦法，以及使用的效果。如：在XXX邊界布署XXX品牌的入侵檢測系統(tǒng)，實現(xiàn)XXX功效。5.8安全審計5.9拓撲圖編寫闡明：新建、擴建發(fā)電廠，必須附上電廠監(jiān)控系統(tǒng)設計圖，同時附上系統(tǒng)及網(wǎng)絡安防圖，具體涉及：I、II、III區(qū)，一二平面路由器、局域網(wǎng)網(wǎng)絡安防設備、AGC/AVC、電量、保護等與調(diào)度主站通信的系統(tǒng)，以及發(fā)電廠的監(jiān)控系統(tǒng)連接方式。六、軟硬件設備清單 編寫闡明：發(fā)電廠內(nèi)