全国电力二次系统安全防护总体方案.docx
《全国电力二次系统安全防护总体方案.docx》由会员分享,可在线阅读,更多相关《全国电力二次系统安全防护总体方案.docx(150页珍藏版)》请在冰豆网上搜索。
全国电力二次系统安全防护总体方案
内部资料注意保密
全国电力二次系统安全防护总体方案
(第7稿)
全国电力二次系统安全防护专家组、工作组
2003年2月26日
引言
根据全国电力二次系统安全工作组的安排,二次系统安全专家组会同电力
系统有关单位编写了全国电力二次系统安全防护体系系列文件共12篇,其中:
《水调自动化系统安全防护方案》由西北网调完成;
《水电厂监控系统安全防护方案》由华中网调完成;
《火电厂监控系统安全防护方案》由华能信息中心完成;
《电能量计量系统安全防护方案》由东北网调完成;
《电力市场运营系统安全防护方案》由浙江省调完成;
《调度生产管理系统安全防护方案》由安徽省调完成;
《变电站自动化系统安全防护方案》由华东网调完成;
《配电自动化系统安全防护方案》由东方电子完成;
《继电保护和故障录波信息系统安全防护方案》由山东省调完成;
《调度自动化系统安全防护方案》由安全防护专家组完成;
《电力二次系统安全防护公共技术专题》由安全防护专家组完成;
《电力二次系统安全防护总体框架》由安全防护专家组完成。
在上述文件的基础上,安全专家组部分成员经过改编和整理,形成了《全
国电力二次系统安全防护总体方案》。
全国电力二次系统安全防护工作组和专家
组对所有参加此项工作的人员和单位表示衷心感谢!
1.前言..........................................................................................................................................1
2.电力二次系统安全防护方案总则...........................................................................................1
2.1适用范围.......................................................................................................................1
2.2安全防护目标及重点...................................................................................................2
2.3相关的安全防护法规...................................................................................................4
2.4电力二次系统安全防护策略.......................................................................................5
2.5电力二次系统的安全区划分.......................................................................................5
2.6电力二次系统四安全区拓扑结构...............................................................................8
2.7电力二次系统安全防护方案的实施...........................................................................9
3.电力二次系统安全防护技术.................................................................................................10
3.1电力数据通信网络的安全防护.................................................................................10
3.2备份与恢复.................................................................................................................11
3.3防病毒措施.................................................................................................................12
3.4防火墙.........................................................................................................................12
3.5入侵检测IDS.............................................................................................................12
3.6主机防护.....................................................................................................................12
3.7数字证书与认证.........................................................................................................13
3.8专用安全隔离装置.....................................................................................................15
3.9IP认证加密装置........................................................................................................16
3.10WEB服务的使用与防护............................................................................................17
3.11EMAIL的使用.............................................................................................................17
3.12计算机系统本地访问控制.........................................................................................17
3.13远程拨号访问.............................................................................................................18
3.14线路加密设备.............................................................................................................19
3.15安全“蜜罐”.............................................................................................................19
3.16应用程序安全.............................................................................................................19
3.17关键应用系统服务器安全增强.................................................................................20
3.18安全审计.....................................................................................................................21
3.19安全产品整体部署.....................................................................................................22
4.调度中心(地调及以上)二次系统安全防护方案.............................................................22
4.1调度中心各系统安全区的划分.................................................................................22
4.2业务系统分析.............................................................................................................23
4.3调度控制中心的安全部署.........................................................................................35
5.配电二次系统安全防护方案.................................................................................................37
5.1配电二次系统典型配置.............................................................................................37
5.2配电二次系统边界分析.............................................................................................38
-i-
5.3配电二次系统物理边界和安全部署参考图.............................................................41
6.变电站二次系统安全防护方案.............................................................................................42
6.1变电站二次应用系统环境分析.................................................................................42
6.2变电站二次系统边界分析.........................................................................................44
6.3变电站二次系统安全整体部署图.............................................................................46
7.发电厂二次系统安全防护方案.............................................................................................47
7.1参考逻辑结构.............................................................................................................47
7.2整体安全部署.............................................................................................................51
8.安全管理................................................................................................................................53
8.1建立完善的安全管理组织机构.................................................................................53
8.2安全评估的管理.........................................................................................................54
8.3具体安全策略的管理.................................................................................................54
8.4工程实施的安全管理.................................................................................................54
8.5设备、应用及服务的接入管理.................................................................................54
8.6建立完善的安全管理制度.........................................................................................55
8.7运行管理.....................................................................................................................55
8.8应急处理.....................................................................................................................57
8.9联合防护.....................................................................................................................57
附录一数据资源安全等级的CIA测度...................................................................................58
附录二服务等级的测度.............................................................................................................58
附录三接口类型的定义.............................................................................................................58
附录四环境信任度的测度.........................................................................................................59
附录五主要术语的中英文对照.................................................................................................59
-ii-
图形索引
图1电力二次系统逻辑结构示意图............................................................................................2
图2安全防护的P2DR模型........................................................................................................4
图3电力二次系统安全防护总体示意图....................................................................................8
图4EMS系统的逻辑边界示意图.............................................................................................23
图5EMS系统的物理边界及安全部署示意图.........................................................................24
图6电力交易系统的逻辑边界示意图......................................................................................25
图7电力交易系统的物理边界及安全部署示意图..................................................................26
图8电能量计量系统逻辑边界示意图......................................................................................28
图9电能量计量系统的物理边界及安全部署示意图..............................................................29
图10水调自动化系统的逻辑边界示意图.................................................................................30
图11水调自动化系统安全产品部署示意图............................................................................31
图12继电保护和故障录波信息系统的逻辑边界示意图........................................................32
图13继电保护和故障录波系统安全部署过渡方案示意图....................................................33
图14继电保护和故障录波系统安全部署最终方案示意图....................................................34
图15调度生产管理系统的整体安全部署示意图....................................................................35
图16调度中心二次系统安全防护总体结构示意图................................................................36
图17配电二次系统典型配置图................................................................................................38
图18配电二次系统的逻辑边界示意图....................................................................................39
图19配电二次系统物理边界和安全部署参考图....................................................................41
图20变电站二次系统典型配置图............................................................................................43
图21变电站二次系统的逻辑边界示意图................................................................................44
图22变电站二次系统安全产品部署示意图............................................................................46
图23水电厂二次系统参考逻辑结构图A................................................................................48
图24水电厂二次系统参考逻辑结构图B................................................................................49
图25火电厂二次系统参考