電力監(jiān)控系統(tǒng)安全防護(hù)措施詳解

新能源企業(yè)陶日木風(fēng)場(chǎng)企業(yè)原則

電力監(jiān)控系統(tǒng)安全防護(hù)

總體方案（試行）

2016-01-01公布2016-02-01實(shí)行

親斤育民源有限企業(yè)陶日木鳳場(chǎng)發(fā)布

目次

1范圍......................................................................錯(cuò)誤!未定義書簽。

2規(guī)范性引用文獻(xiàn)...........................................................錯(cuò)誤!未定義書簽。

3定義與術(shù)語(yǔ)...............................................................錯(cuò)誤!未定義書簽。

4職責(zé)......................................................................錯(cuò)誤!未定義書簽。

5系統(tǒng)設(shè)備定級(jí)及安全區(qū)劃分................................................錯(cuò)誤!未定義書簽。

6技術(shù)防護(hù)措施.............................................................錯(cuò)誤!未定義書簽。

7安全管理.................................................................錯(cuò)誤!未定義書簽。

，，—X.

刖百

本原則是根據(jù)內(nèi)蒙古能源發(fā)電投資集團(tuán)新能源企業(yè)（如下簡(jiǎn)稱“企業(yè)”）原則體系工作II勺需要編制，

是企業(yè)原則體系建立.和實(shí)行的人性原則。目的是規(guī)范企業(yè)生產(chǎn)管理工作，從而規(guī)范并加緊企業(yè)原則體系

內(nèi)完善，適應(yīng)集團(tuán)原則和國(guó)標(biāo)時(shí)需要。

本原則由企業(yè)設(shè)備管理部提出并歸口管理

本原則起草部門：生產(chǎn)部

本原則起草人：楊曉春

本原則重要修改人：?jiǎn)炭》?/p>

本原則審核人：劉宇

本原則復(fù)核人：王寶清

本原則同意人：周躍宇

本原則于2023年01月初次公布。

電力監(jiān)控系統(tǒng)安全防護(hù)總體方案

1范圍

1.1為了加強(qiáng)我企業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)，抵御黑客及惡意代碼等對(duì)我企業(yè)電力監(jiān)控系統(tǒng)發(fā)起的惡意

破壞和襲擊，以及其他非法操作，防止我企業(yè)電力監(jiān)控系統(tǒng)癖瘓和失控，和由此導(dǎo)致的一次系統(tǒng)事故和

其他事故，特制定本方案。

1.2本方案確定了我企業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)體系H勺總體框架，細(xì)化了電力監(jiān)控系統(tǒng)安全防護(hù)總體原

則，定義了通用和專用H勺安全防護(hù)技術(shù)與設(shè)備，提出了我企業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)方案及實(shí)行措施。

1.3我企業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)11勺總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、綜合防

護(hù)”。安全防護(hù)重要針對(duì)電力監(jiān)控系統(tǒng)，即用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)

技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。重點(diǎn)強(qiáng)化邊界防護(hù)，同步加強(qiáng)內(nèi)

部口勺物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護(hù)的管

理、提高系統(tǒng)整體安全防護(hù)能刀，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)日勺安全。

1.4本方案合用于我企業(yè)電力監(jiān)控系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)行、系統(tǒng)改造、運(yùn)行管理等。

2規(guī)范性引用文獻(xiàn)

下列文獻(xiàn)對(duì)于本文獻(xiàn)的應(yīng)用是必不可少的。但凡注日期的引用文獻(xiàn)，僅注日期的版本合用于本文獻(xiàn)。

但凡不注日期的引用文獻(xiàn)，其最新版本（包括所有的修改單）合用于本文獻(xiàn)。

國(guó)家發(fā)改委2023年第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

國(guó)家發(fā)改委2023年第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》

國(guó)家發(fā)改委2023年第14號(hào)令《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》

GB/T22239-2023《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本規(guī)定》

公通字[2023]43號(hào)《信息系統(tǒng)安全等級(jí)保護(hù)管理措施》

GB/T22240-2023《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》

GB/T25058-2023《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)行指南》

GB/T20984-2023《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》

GB/T28448-2023《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)規(guī)定》

GB/T28449-2023《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》

電監(jiān)信息[2023]34號(hào)《有關(guān)開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的告知》

電監(jiān)信息[2023]44號(hào)《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》

電監(jiān)信息[2023]62號(hào)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本規(guī)定》

3定義與術(shù)語(yǔ)

下列定義和術(shù)語(yǔ)合用于本原則:

3.1電力監(jiān)控系統(tǒng)

電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程歐I、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及

智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。

3.2安全分區(qū)

按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，原則上將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生

產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)日勺重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為

控制區(qū)（安全區(qū)I）及非控制區(qū)（安全區(qū)II）,重點(diǎn)保護(hù)生產(chǎn)控制及直接影響機(jī)組運(yùn)行的系統(tǒng)。

3.3網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。發(fā)

也廠端H勺電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立H勺網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其

他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端H勺電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)卻

非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

3.4橫向隔離

橫向隔離是電力監(jiān)控系統(tǒng)安全防護(hù)體系的橫向防線。應(yīng)當(dāng)采用不一樣強(qiáng)度的安全設(shè)備隔離各安全區(qū)，

在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須布署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝

置，隔離強(qiáng)度應(yīng)當(dāng)靠近或到達(dá)物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用品有訪問(wèn)控制功能的

網(wǎng)絡(luò)設(shè)備、安全可靠日勺硬件防火墻或者相稱功能日勺設(shè)施，實(shí)現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼

容性必須通過(guò)國(guó)家有關(guān)部門的認(rèn)證和測(cè)試。

3.5縱向認(rèn)證

縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的）縱向防線。發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)H勺縱向

連接處應(yīng)當(dāng)設(shè)置通過(guò)國(guó)家指定部門檢測(cè)認(rèn)證aJ電力專用縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加

密和訪問(wèn)控制。

3.6綜合防護(hù)

綜合防護(hù)是結(jié)合國(guó)家信息安全等級(jí)保護(hù)工作H勺有關(guān)規(guī)定對(duì)電力監(jiān)控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代

碼防備、應(yīng)用安全控制、審計(jì)、備用及容災(zāi)等多種層面進(jìn)行信息安全防護(hù)的過(guò)程。

4職責(zé)

4.1組織機(jī)構(gòu)

組長(zhǎng)：秦立新

副組長(zhǎng)：石彥鵬、任曉鵬、趙秀琴

成員：繼電保護(hù)室組員、熱控組員、信息組員。

4.2職責(zé)

4.2.1組長(zhǎng)、副組長(zhǎng)職責(zé)

4.2.1.1負(fù)責(zé)組織有關(guān)人員建立或編制本單位所管轄H勺電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定、實(shí)行方案、

評(píng)估制度及應(yīng)急預(yù)案。

4.2.1.2常常檢查我企業(yè)的電力監(jiān)控系統(tǒng)安全防護(hù)的執(zhí)行狀況，定期組織有關(guān)人員對(duì)電力監(jiān)控系統(tǒng)進(jìn)

，亍安全評(píng)估；對(duì)于存在問(wèn)題H勺，提出整改期限。

4.2.1.3負(fù)責(zé)組織有關(guān)人員對(duì)我企業(yè)發(fā)生的安全事故進(jìn)行認(rèn)真分析，并及時(shí)向上級(jí)主管單位上報(bào)安全

事故分析匯報(bào)。

4.2.1.4全面管理電力監(jiān)控系統(tǒng)運(yùn)行工作；掌握電力監(jiān)控系統(tǒng)的配置狀況：熟悉電力監(jiān)控系統(tǒng)的I分布

狀況：理解電力監(jiān)控系統(tǒng)H勺安全狀況；定期組織討論電力監(jiān)控系統(tǒng)安全狀況，協(xié)調(diào)各專業(yè)之間接口安全

問(wèn)題。

4.2.2組員職責(zé)

4.2.2.1負(fù)責(zé)本專業(yè)應(yīng)用系統(tǒng)己布署的安全產(chǎn)品日勺安全方略的設(shè)置和調(diào)整，對(duì)該產(chǎn)品平常運(yùn)行進(jìn)行精

心的）維護(hù)。

4.2.2.2定期對(duì)安全產(chǎn)品的日志進(jìn)行審計(jì)。

4.2.2.3精心觀測(cè)和分析該系統(tǒng)日勺安全狀況，并及時(shí)上報(bào)組長(zhǎng)、副組長(zhǎng)。

4.2.2.4使用數(shù)字證書管理系統(tǒng)進(jìn)行數(shù)字證書的申請(qǐng)，生成、發(fā)放和撤銷。

4.2.2.5精心維護(hù)數(shù)字證書管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運(yùn)行。

4.2.2.6精心保護(hù)證書管理系統(tǒng)H勺數(shù)字證書，防止遺失。

4.2.2.7參照國(guó)家對(duì)涉密設(shè)備的有關(guān)規(guī)定，建立有效的數(shù)字證書及密鑰管理制度。

4.2.2.8保護(hù)本專業(yè)的口令、數(shù)字證書、密鑰等安全設(shè)施；一旦泄露或丟失，應(yīng)當(dāng)立即匯報(bào)，對(duì)導(dǎo)致

惡劣后果者，要按國(guó)家有關(guān)規(guī)定追究其責(zé)任。

.9全面掌握本專業(yè)電力監(jiān)控系統(tǒng)的分區(qū)狀況、配置狀況、硬件設(shè)置狀況及接口、數(shù)據(jù)流向等；做好數(shù)

據(jù)備份和平常管理工作。

.10對(duì)電力監(jiān)控系統(tǒng)安全評(píng)估的所有評(píng)估資料和評(píng)估成果，應(yīng)當(dāng)按國(guó)家有關(guān)規(guī)定做好保密工作。

5系統(tǒng)設(shè)備定級(jí)及安全區(qū)劃分

5.1系統(tǒng)設(shè)備定級(jí)

保護(hù)及遠(yuǎn)動(dòng)通信系統(tǒng)定級(jí)

序號(hào)定級(jí)對(duì)象系統(tǒng)級(jí)別

1電力調(diào)度數(shù)據(jù)網(wǎng)2級(jí)

2NCS系統(tǒng)3級(jí)

3故障錄波器系統(tǒng)3級(jí)

4遠(yuǎn)方電量計(jì)量系統(tǒng)2級(jí)

5故障信息子站系統(tǒng)2級(jí)

6功角測(cè)量系統(tǒng)2級(jí)

7AVC系統(tǒng)3級(jí)

8時(shí)間同步裝置2級(jí)

9發(fā)變組保護(hù)裝置.3級(jí)

10勵(lì)磁系統(tǒng)3級(jí)

11母線保護(hù)裝置3級(jí)

12線路保護(hù)裝置3級(jí)

13調(diào)度綜合數(shù)據(jù)網(wǎng)2級(jí)

14通信電源系統(tǒng)2級(jí)

15光端機(jī)系統(tǒng)2級(jí)

16PCM系統(tǒng)2級(jí)

17調(diào)度互換機(jī)系統(tǒng)2級(jí)

18行政互換機(jī)系統(tǒng)2級(jí)

5.1.2信息專業(yè)設(shè)備定級(jí)

序號(hào)定級(jí)對(duì)象系統(tǒng)級(jí)別

1全廠網(wǎng)絡(luò)2級(jí)

2門禁系統(tǒng)2級(jí)

3監(jiān)控系統(tǒng)2級(jí)

4電子圍欄系統(tǒng)2級(jí)

5視頻會(huì)議系統(tǒng)2級(jí)

6軟件系統(tǒng)2級(jí)

5.2安全區(qū)的劃分

保護(hù)及遠(yuǎn)動(dòng)通信設(shè)備安全區(qū)的劃分

字號(hào)系統(tǒng)名稱設(shè)備名稱設(shè)備型號(hào)安全分區(qū)類別

路由器H3CMSR50-40控制區(qū)（安全區(qū)D

實(shí)時(shí)互換機(jī)S36OOV2-28TP-SI控制區(qū)（安全區(qū)I）

電力調(diào)度數(shù)

1實(shí)時(shí)縱向加密裝置PSTunncl-2023控制區(qū)（安全區(qū)I）

據(jù)網(wǎng)

非實(shí)時(shí)互換機(jī)S36OOV2-28TP-SI非控制區(qū)1安全區(qū)II）

非實(shí)時(shí)縱向加密裝置PSTunnel-2023非控制區(qū)1安全區(qū)【I）

遠(yuǎn)動(dòng)主機(jī)RCS-9698H控制區(qū)（安全區(qū)I）

2NCS系統(tǒng)五防系統(tǒng)RCS-9200控制區(qū)（安全區(qū)I）

測(cè)控裝置RCS-9705C控制區(qū)（安全區(qū)D

發(fā)變組故障錄波裝置WY9F非控制區(qū)安全區(qū)II）

3故障泉波器

線路故障錄波裝置WDGL-VI非控制區(qū)安全區(qū)ID

遠(yuǎn)方電量計(jì)電能量遠(yuǎn)力終端（中調(diào)）ESM-ID北控制區(qū)（女全區(qū)U）

4

量系統(tǒng)電能量遠(yuǎn)方終端（地調(diào)）CHL034-IIC非控制區(qū)1安全區(qū)II）

嵌入式信息管理裝置（子站主機(jī)）SDL-8003非控制區(qū)安全區(qū)II）

故障信息子硬件防火墻FW5120非控制區(qū)安全區(qū)II）

5

站系統(tǒng)串口通訊服務(wù)器MOXANport5630控制區(qū)（安全區(qū)I）

網(wǎng)絡(luò)互換機(jī)MOXAES-1026控制區(qū)（安全區(qū)I）

功角測(cè)量系數(shù)據(jù)集中處理單元CSC-361A控制區(qū)（安全區(qū)I）

6

統(tǒng)相量測(cè)量單元CSC-36IB控制區(qū)（安全區(qū)1）

上位機(jī)UC630上位:機(jī)控制區(qū)（安全區(qū)I）

7AVC系統(tǒng)下位機(jī)UC630下位機(jī)控制區(qū)（安全區(qū)D

AVC子站后臺(tái)機(jī)1EI4U工控機(jī)控制區(qū)（安全區(qū)1）

時(shí)間同步裝主同步時(shí)時(shí)系統(tǒng)裝置RCS9785D非控制區(qū)1安全區(qū)II）

8

置從同步對(duì)時(shí)系統(tǒng)裝置RCS9785E非控制區(qū)1安全區(qū)II）

發(fā)變組保護(hù)裝置PCS-985A控制區(qū)（安全區(qū)I）

發(fā)變組保護(hù)

9非電量保護(hù)裝置PCS-974FG控制區(qū)（安全區(qū)I）

裝置

高備變保護(hù)PCS-985T控制區(qū)（安全區(qū)1）

10勵(lì)磁系統(tǒng)發(fā)電機(jī)勵(lì)磁系統(tǒng)UN11R0L6000控制區(qū)（安全區(qū)I）

母線保護(hù)裝母線保護(hù)裝置一BP-2C控制區(qū)（安全I(xiàn)X1）

11

置母線保護(hù)裝置二RCS-9I5AB-090455控制區(qū)（安全區(qū)I）

CSC-103D

251陶庫(kù)I線縱聯(lián)電流差動(dòng)保護(hù)

線路保護(hù)裝RCS-93IBMV

12控制區(qū)（安全區(qū)I）

置路由器AR3260

24口以太網(wǎng)互換機(jī)S37OO-28TP-SI-AC

14調(diào)度綜合數(shù)防火墻M890管理信息大區(qū)

據(jù)網(wǎng)交流配電單元ACSB-COI-VI.O

高頻開關(guān)整流ZL4830SA

直流分派單元ZLPFU-13

通信電源系蓄電池30()Ah2V/R24只/組

15非控制區(qū)(安全區(qū)II)

統(tǒng)馬可尼光端機(jī)OMS1664

西門子光端機(jī)HIT7065

至中調(diào)PCMFMX-I2非控制區(qū)1安全區(qū)H)

16光端機(jī)系統(tǒng)

至區(qū)調(diào)PCMFMX-I2非控制區(qū)1安全區(qū)11)

調(diào)度程控互換機(jī)IXP3000

17PCM系統(tǒng)非控制區(qū)(安全區(qū)H)

互換機(jī)主機(jī)S8000C

調(diào)度互換機(jī)

18非控制區(qū)1安全區(qū)【I)

系統(tǒng)

行政互換機(jī)

19管理信息大區(qū)

系統(tǒng)

5.2.2信息專業(yè)設(shè)備安全區(qū)的劃分

字號(hào)系統(tǒng)名稱設(shè)備名稱設(shè)備型號(hào)安全分區(qū)類別

HuaweiAR3260-SRU40-AC

外網(wǎng)路由器管理信息大區(qū)

路由器主機(jī)(AC)

入侵防御、檢測(cè)華為NIP2023管理信息大區(qū)

防毒墻網(wǎng)御POWERV6000-U1160管理信息大區(qū)

防火墻/VPN華為USG515O管理信息大區(qū)

關(guān)鍵互換機(jī)華為9312管理信息大區(qū)

243POE接入互換機(jī)華為S2326TP-PWR-EI管理信息大區(qū)

48口接入互換機(jī)華為S5700-48TP-SI-AC管理信息大區(qū)

全廠網(wǎng)絡(luò)硬24口接入互換機(jī)華為為700-26TP-SI-AC管理信息大區(qū)

1

件設(shè)備光模塊-SFP-GE-單模模塊管理信息大區(qū)

SFP-GE-LH40-SM1310

-(1310nm,1Okm,LC)

無(wú)線控制器HuaweiAC6605-26-PWR管理信息大區(qū)

無(wú)線接入點(diǎn)華為AP6610DN-AGN管理信息大區(qū)

網(wǎng)康NFT000上網(wǎng)行為管管理信息大區(qū)

安全審計(jì)

理

終端準(zhǔn)入設(shè)備艾科網(wǎng)信A110,管理信息大區(qū)

域控制器IBMX3650M4管理信息大區(qū)

DNS服務(wù)器/網(wǎng)管服務(wù)器IBMX3650M4管理信息大區(qū)

其他服務(wù)器IBMX3650M4管理信息大區(qū)

POLYCCMHDX8000HDX8002

視頻會(huì)議主機(jī)管理信息大區(qū)

視頻會(huì)議系遼(攝像頭)

2

統(tǒng)POLYCOM1P550分會(huì)場(chǎng)應(yīng)急保障分機(jī)管理信息大區(qū)

夏普液晶顯示屏46”(包括兩個(gè)電視推車)管理信息大區(qū)

WindewsServer2023企管理信息大區(qū)

服務(wù)器企業(yè)版操作系統(tǒng)

業(yè)版

Windows7專業(yè)版支持新技管理信息大區(qū)

客戶端操作系統(tǒng)

術(shù)

紫光電子檔案管理系統(tǒng)軟管理信息大區(qū)

檔案管理系統(tǒng)軟件

件(V8.0)

華為eSight企業(yè)運(yùn)維系管理信息大區(qū)

網(wǎng)關(guān)軟件

統(tǒng)(V200R001)

3軟件系統(tǒng)

數(shù)據(jù)庫(kù)軟件Oracle數(shù)據(jù)庫(kù)10g標(biāo)管理信息大區(qū)

郵件系統(tǒng)Winmail管理信息大區(qū)

三維地下管網(wǎng)系統(tǒng)mGIS深圳管理信息大區(qū)

全廠門禁系統(tǒng)ZKAcccss5.0管理信息大區(qū)

ERP系統(tǒng)SAP系統(tǒng)管理信息大區(qū)

財(cái)務(wù)系統(tǒng)用友U8管理信息大區(qū)

UA系統(tǒng)辦同管埋軟件管埋信息大區(qū)

企業(yè)版殺毒軟件瑞星殺毒軟件網(wǎng)絡(luò)版8個(gè)管理信息大區(qū)

服務(wù)器端，120PC端

Cisco2811路由器管理信息大區(qū)

集團(tuán)專網(wǎng)路由曙

4其他硬件

2端口0C-3/STVT通道化管理信息大區(qū)

RT-HIM-2CP0S/STM1-H3

El/TlPOS接口模塊(SFP)

5.3各系統(tǒng)間的關(guān)聯(lián)

保護(hù)及遠(yuǎn)動(dòng)通信系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

保護(hù)及遠(yuǎn)動(dòng)圖

<s>-e

-CS)—<2)-

-Q>—0

220KV-<3D—?

-(5)—O-

S

S

5

-GD—(2)

-<3>-0

-GD-O￡

0

-<ID—@=

(

-<S>—?：

-CD—@

遠(yuǎn)動(dòng)系統(tǒng)圖

主控身

工.以尢石交gi正反電場(chǎng)眄氏用園

火災(zāi)消防設(shè)備拓?fù)鋱D

Acrcl4>000電氣火災(zāi)監(jiān)控裝置

TCPIP

通訊管坪機(jī)

JJI-[1

信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

發(fā)電田1-機(jī)蛆

6技術(shù)防護(hù)措施

6.1由I、II區(qū)構(gòu)成附系統(tǒng)包括計(jì)算機(jī)、通信、白動(dòng)控制和顯示等技術(shù)，是一般概念卜上勺機(jī)組級(jí)DCS/PLC

系統(tǒng)。其內(nèi)部通信/控制協(xié)議是原則協(xié)議（如TCP/IP,DECnet,Telnet等）,也可以是專用協(xié)議。規(guī)定該

系統(tǒng)為全封閉的閉環(huán)系統(tǒng)，絕對(duì)嚴(yán)禁任何外部訪問(wèn)。系統(tǒng)內(nèi)部使用者必須有清晰的操作權(quán)限級(jí)別。此系

統(tǒng)提供數(shù)據(jù)接II能積極對(duì)外傳送數(shù)據(jù)，應(yīng)通過(guò)數(shù)據(jù)采集（前端）機(jī)從計(jì)算機(jī)接II單元（模件）采集數(shù)據(jù),

必須是單向數(shù)據(jù)傳播，將數(shù)據(jù)單向提交給管理信息系統(tǒng)（ERP）。

7安全管理

7.1安全管理組織機(jī)構(gòu)

電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)

7.1.1安全分級(jí)負(fù)責(zé)制

7.1.1.1本著“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，貫徹電力監(jiān)控系統(tǒng)H勺各專業(yè)的安全責(zé)任。

7.1.1.2安全防護(hù)組組長(zhǎng)負(fù)責(zé)我廠H勺電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)H勺安全管理，是安全管理第一負(fù)責(zé)人。

7.1.1.3熱工、電氣及信息專業(yè)負(fù)責(zé)人所屬范圍內(nèi)計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)的安全管理。

7.1.1.4各專業(yè)對(duì)所屬范圍內(nèi)計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)絡(luò)設(shè)置安全防護(hù)小組或?qū)Ｂ毴藛T，負(fù)責(zé)設(shè)備的平常維

尹及管理，是設(shè)備的直接負(fù)責(zé)人。

7.2安全評(píng)估的管理

7.2.1我企業(yè)關(guān)鍵系統(tǒng)應(yīng)配置必要H勺安全掃描及檢測(cè)工具，自己進(jìn)行常規(guī)安全檢查。

7.2.2安全評(píng)估日勺內(nèi)容包括；風(fēng)險(xiǎn)評(píng)估、襲擊演習(xí)、漏洞掃描、安全體系的評(píng)估、安全設(shè)備的布署及

性能評(píng)估、安全管理措施H勺評(píng)估等。

7.2.3安全評(píng)估過(guò)程的任何記錄、數(shù)據(jù)、成果等均不容許以任何形式攜帶出我企業(yè)。

7.3安全方略的管理

7.3.1對(duì)新建日勺電力監(jiān)控系統(tǒng)必須在建設(shè)過(guò)程中進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，并根據(jù)評(píng)估成果制定安全方略。

7.3.2對(duì)已投運(yùn)且已建立安全體系的系統(tǒng)定期進(jìn)行漏洞掃描，以便及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞。

7.3.3對(duì)安全體系的多種日志（如：入侵檢測(cè)日志等）審計(jì)成果進(jìn)行認(rèn)真的研究，及時(shí)發(fā)現(xiàn)系統(tǒng)口勺安

全漏洞；

7.3.4定期分析本系統(tǒng)的安全風(fēng)險(xiǎn)及漏洞、分析目前黑客非法入侵的特點(diǎn)，及時(shí)調(diào)整安全方略。

7.4設(shè)備、應(yīng)用及服務(wù)的接入管理

7.4.1在已經(jīng)建立安全防護(hù)體系口勺電力監(jiān)控系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，均必須立案申

請(qǐng)立案，通過(guò)我企業(yè)電力監(jiān)控系統(tǒng)防護(hù)安全組長(zhǎng)"勺審查同意后，方可在專人的監(jiān)管下實(shí)行接入。

7.4.2電力監(jiān)控系統(tǒng)H勺安全區(qū)I及安全區(qū)II中的工作站、服務(wù)器原則上不得開通撥號(hào)功能；若確需開

通撥號(hào)服務(wù)，必須配置強(qiáng)認(rèn)證機(jī)制，否則該應(yīng)用必須與安全區(qū)【及安全區(qū)【【徹底隔離。

7.4.3在所有電力監(jiān)控系統(tǒng)的安全區(qū)I及安全區(qū)II中的I任何工作站、服務(wù)器均嚴(yán)格嚴(yán)禁以多種方式開

通與互聯(lián)網(wǎng)、其他安全區(qū)及任何外部網(wǎng)絡(luò)R勺連接。各專業(yè)負(fù)責(zé)人負(fù)責(zé)監(jiān)督檢查。

7.4.4電力監(jiān)控系統(tǒng)的安全區(qū)I及安全區(qū)II中日勺PC機(jī)及其他微機(jī)原則上應(yīng)當(dāng)將軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、

USB接口拆除，或通過(guò)安全管理平臺(tái)實(shí)行嚴(yán)格管理，以防止病毒等惡意代碼的I傳播。各專業(yè)負(fù)責(zé)人負(fù)責(zé)

監(jiān)督檢查。若個(gè)別PC機(jī)確有必要插接USB-key,應(yīng)當(dāng)嚴(yán)格管理。

7.4.5接入電力監(jiān)控系統(tǒng)的安全區(qū)I及安全區(qū)II中的通用安全產(chǎn)品，必須使用通過(guò)國(guó)家有關(guān)安所有門

認(rèn)證H勺國(guó)產(chǎn)產(chǎn)品；接入電力監(jiān)控系統(tǒng)的專用安全產(chǎn)品必須使用國(guó)產(chǎn)產(chǎn)品并通過(guò)有關(guān)的電力主管部門的認(rèn)

證；優(yōu)先選用國(guó)家電力主管部門推薦的優(yōu)秀安全產(chǎn)品。

7.5安全管理制度

7.5.1嚴(yán)格管理各終端設(shè)備H勺接口使用。把有關(guān)電力監(jiān)控系統(tǒng)終端設(shè)備口勺USB接口和光驅(qū)接口采用拆

除、貼封條等方式嚴(yán)禁無(wú)關(guān)人員使用；必須要進(jìn)行接口連接作業(yè)H勺，要進(jìn)行登記記錄，并對(duì)外連設(shè)備進(jìn)

行殺毒確認(rèn)后才可進(jìn)行。對(duì)終端設(shè)備的顧客登錄口令加強(qiáng)管理，嚴(yán)禁有弱口令和空口令的現(xiàn)象：對(duì)重要

內(nèi)機(jī)組控制DCS終端設(shè)備加裝硬件狗；嚴(yán)禁電力監(jiān)控系統(tǒng)設(shè)備終端之間有物理上日勺連接。

7.5.2在縱向加密裝置沒(méi)有安裝之前，必須要從電力市場(chǎng)下載的數(shù)據(jù)或資料，每次下載只能使用專用移

動(dòng)硬盤，通過(guò)格式化殺毒后才能從機(jī)房的