电力监控系统安全防护实施方案模板.docx

电力监控系统安全防护实施方案模板.docx

《电力监控系统安全防护实施方案模板.docx》由会员分享，可在线阅读，更多相关《电力监控系统安全防护实施方案模板.docx（5页珍藏版）》请在冰豆网上搜索。

电力监控系统安全防护实施方案模板

XX（填写调度命名）

电力监控系统安全防护实施方案

xxx公司

20XX年X月XX日

（盖章）

一、

电厂基本情况

二、方案依据及适用范围

三、总体目标

四、管理措施

五、技术措施

1

2

3

4

5

5.1业务分类

序号

业务系统

控制区

非控制区

管理信息大区

1

2

3

5.2各业务系统防护

根据业务分类，系统情况描述，边界情况描述，每个系统的拓扑图。

5.3通用防护措施

按照36号文相关内容要求，部署了XX等措施手段。

5.4主机加固

加固范围，技术手段，加固内容，至少应包括操作系统、数据库、网络安全设备、服务加固、口令加固等内容

5.5设备备用和数据备份

主要说明关键系统如：

计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。

5.6防范恶意代码

主要说明是否按照36号文要求部署了防病毒服务器，部署的方式和病毒代码更新周期。

5.7入侵检测

主要说明是否按照36号文要求部署了入侵检测系统，部署的方式和规则更新周期。

5.8安全审计

主要说明是否按照36号文要求部署了安全审计系统，部署的方式和审计的内容（数据库审计、日志审计、行为审计）。

5.9拓扑图

（电厂监控系统安全部署示意图及详细说明（I、II、III区），主要指局域网网络及安防设备、DCS、NCS、SIS、MIS等内容的拓扑图）

六、软硬件设备清单

序号

设备/系统名称

型号

软件版本

生产厂家

操作系统

数据库

七、定级备案

附件：

管理制度

1《XX发电厂电力监控系统安全防护管理规定》

应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评估和等级保护等章节内容，也可单独成册。

编写说明：

一、电厂基本情况

编写说明：

概述电厂基本情况，电厂发电量、机组容量，结合实际情况叙述发电厂各系统作用（DCS、SIS、NCS、MIS、风电场SCADA等），以及系统定级情况、等级保护测评开展情况。

二、方案依据及适用范围

编写说明：

本方案制定所依据的规范、文件，以及本方案使用的范围。

三、总体目标

编写说明：

本方案的防护目标，从管理和技术两个方面写。

四、管理措施

编写说明：

简述电厂电力监控系统安全防护管理措施，以及相关管理制度，具体管理制度附在附件中。

五、技术措施

编写说明：

结合电厂实际情况，编写以下技术措施，必须谈到具体系统。

以下9项内容，如果发电厂没有相关措施请说明，并编写各项计划采用的防护方法。

5.1业务分类

编写说明：

将发电厂各系统按I、II、III区进行分类，如：

DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保护信息子站、故障录播、功率预测、负荷考核系统等。

5.2各业务系统防护

5.2.1XX系统

编写说明：

将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。

如XX系统纵向层面需与调度主站进行数据交互，经过电厂纵向加密认证装置进行安全防护。

XX系统数据源在生产控制大区采集，经横向隔离装置发送至管理信息大区服务器，再经管理信息大区纵向防火墙上送至省调。

5.2.2XX系统

5.3通用防护措施

5.4主机加固

编写说明：

各个系统如何进行主机加固以及加固方法。

如：

对XXX系统进行主机加固，主要加固措施有XXXX；XXX系统进行主机加固，加固的主要措施有XXXX。

5.5设备备用和数据备份

编写说明：

重要系统的关键设备需要冗余配置，或者有备用设备。

如：

XXX系统XX设备（服务器等）采用冗余配置，实现热备（或冷备），当发生设备故障时，备份设备可以XXX；对各系统重要数据进行备份，以及备份方式（离线备份或在线备份），备份周期等。

如：

对XXX系统XXX数据进行备份，备份存储在XXX中，备份周期为XXX天。

5.6防范恶意代码

编写说明：

发电厂采用防恶意代码的具体措施。

如：

XXX系统采用XXX品牌的防恶意代码软件（如杀毒软件），对XXX进行病毒和恶意代码查杀，具体查杀周期，查杀出病毒后处理方式。

5.7入侵检测

编写说明：

编写发电厂入侵检测采用的方法，以及使用的效果。

如：

在XXX边界部署XXX品牌的入侵检测系统，实现XXX功能。

5.8安全审计

5.9拓扑图

编写说明：

新建、扩建发电厂，必须附上电厂监控系统设计图，同时附上系统及网络安防图，具体包括：

I、II、III区，一二平面路由器、局域网网络安防设备、AGC/AVC、电量、保护等与调度主站通信的系统，以及发电厂的监控系统连接方式。

六、软硬件设备清单

编写说明：

发电厂内部监控系统采用的品牌、型号、生产厂家信息。

交换机、路由器、安防设备的品牌、型号、生产厂家信息。

七、信息安全等级保护

编写说明：

附上发电厂系统在公安厅定级备案表和开展的等级保护测评（封面、主要问题）扫描件。

附件

附上管理制度具体内容