电力监控系统安全防护实施方案模板.docx

电力监控系统安全防护实施方案模板.docx

《电力监控系统安全防护实施方案模板.docx》由会员分享，可在线阅读，更多相关《电力监控系统安全防护实施方案模板.docx（10页珍藏版）》请在冰豆网上搜索。

电力监控系统安全防护实施方案模板

XX（填写调度命名）

电力监控系统安全防护实施方案

XXX公司

20XX年X月XX日

（盖章）

一、电厂基本情况-3-

二、方案依据及适用范围-3-

三、总体目标-3-

四、管理措施-3-

五、技术措施-3-

5.1业务分类-3-

5.2各业务系统防护-3-

5.3通用防护措施-3-

5.4主机加固-3-

5.5设备备用和数据备份-4-

5.6防范恶意代码-4-

5.7入侵检测-4-

5.8安全审计-4-

六、软硬件设备清单8

七、定级备案8

电厂基本情况

方案依据及适用范围

三、总体目标

四、管理措施

五、技术措施

5.1业务分类

序号

业务系统

控制区

非控制区

管理信息大区

1

2

3

5.2各业务系统防护

根据业务分类，系统情况描述，边界情况描述，每个系统的拓扑图。

5.3通用防护措施

按照36号文相关内容要求，部署了XX等措施手段。

5.4主机加固

加固范围，技术手段，加固内容，至少应包括操作系统、数据库、网络安全设备、服务加固、口令加固等内容

生产控制大区中除安全接入区外，应当禁止选用具有无戋通信功能的设备；管理信息大区业务系统使用无线网络传俞业务信息时，应当具备接入认证、加密等安全机制。

5.5设备备用和数据备份

主要说明关键系统如：

计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、

应用程序、备份方式、周期、介质。

5.6防范恶意代码

主要说明是否按照36号文要求部署了防病毒服务器，部署的方式和病毒代码更新周期。

应当及时更新特征码，查看查杀记录。

恶意代码更新文件的安装应当经过测试.禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器。

5.7入侵检测

主要说明是否按照36号文要求部署了入侵检测系统，部署的方式和规则更新周期。

5.8安全审计

主要说明是否按照36号文要求部署了安全审计系统，部署的方式和审计的内容（数据库审计、日志审计、行为审计）。

5.9拓扑图

（电厂监控系统安全部署示意图及详细说明（I、II、III区），主要指局域网网络及安防设备、DCS、NCS、SIS、MIS等内容的拓扑图）

安全II区

安全I区

第一平面

第一平面实时交换机

第二平面实时交换机

远动主机

防火墙

风机监视系统主机

第二平面实时纵向加密装置

第一平面实时纵向加密装置

第一平面接入网

第一平面路由器

太网交换机

远动主机2

规约转换器

AGC/AV功率服务器

第二平面

第二平面接

入网

第二平面路

由器

操作员工作站2

王机兼操作员工作站1

第一加密装賈第一平面非实时交换机

防病毒系统

反向隔离

正向隔离？

路由器

防火墙

当地气象交换机站

办公管理

主机

兼操作员工作站1

主机

兼操作员工作站2

.0

网络打印机

安装于开关柜

数据网路由器A

数据网路由器B

运动工作站i

运动工作站2

规约转换器

直流系统

UPS电源柜

安全I区

35KV接地变

保护测腔装

置

35KV母线PT

保护测控装

置

风机进线保护测控装

置

母分断路器保护测控裝

置

场用变进线保护

测腔装

置

风机监控系统主机柜

PMU

同步向量测量

AGC

AVC控制单元

实时信息

数据网交换

｛机A1

综合通讯管端

理终

A

实时信息

数据网交扌

飙B1

综合通讯管端

'■理终

B

时钟同步装置

以太网交换机A网

以太网交换机B网

公共测控柜

主变测控柜

主变保护柜

频率电压紧急控制

220KV线路保护柜

110KV线路

保护柜

其他智能设备

多功能电度表

!

>

■^sKv1

动补SVG

进线保

护

测控裝

置

安全II区

网络交换机

1调度管理系统

电网调度中心

正向隔离

信息管理大区

IIIIIIIIII

I

I

I

I

I

I

I

I

I

I

I

I

I

I

I

I

I

I

I

I

I

防火墙1

1网络交换机||'气象数据服务器1

1办公管理|1当地气象站

外网

六、软硬件设备清单

序号

设备/系统名称

型号

软件版本

生产厂家

操作系统

数据库

七、定级备案

附件：

管理制度

1《XX发电厂电力监控系统安全防护管理规定》

应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评估和等级保护等章节内容，也可单独成册。

编写说明：

一、电厂基本情况

编写说明：

概述电厂基本情况，电厂发电量、机组容量，结合实际情况叙述发电

厂各系统作用（DCS、SIS、NCS、MIS、风电场SCADA等），以及系统定级情

况、等级保护测评开展情况。

二、方案依据及适用范围

编写说明：

本方案制定所依据的规范、文件，以及本方案使用的范围。

三、总体目标

编写说明：

本方案的防护目标，从管理和技术两个方面写。

四、管理措施

编写说明：

简述电厂电力监控系统安全防护管理措施，以及相关管理制度，具体管理制度附在附件中。

五、技术措施编写说明：

结合电厂实际情况，编写以下技术措施，必须谈到具体系统。

以下9项内容，如果发电厂没有相关措施请说明，并编写各项计划采用的防护方法。

5.1业务分类

编写说明：

将发电厂各系统按I、II、III区进行分类，如：

DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保护信息子站、故障录播、功率预测、负荷考核系统等。

5.2各业务系统防护

5.2.1XX系统编写说明：

将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。

如XX系统纵向层面需与调度主站进行数据交互，经过电厂纵向加密认证装置进行安全防护。

XX系统数据源在生产控制大区采集，经横向隔离装置发送至管理信息大区服务器，再经管理信息大区纵向防火墙上送至省调。

5.2.2XX系统

5.3通用防护措施

5.4主机加固编写说明：

各个系统如何进行主机加固以及加固方法。

如：

对XXX系统进行主机加固，主要加固措施有XXXX；XXX系统进行主机加固，加固的主要措施有XXXX。

5.5设备备用和数据备份编写说明：

重要系统的关键设备需要冗余配置，或者有备用设备。

如：

XXX系统XX设备（服务器等）采用冗余配置，实现热备（或冷备），当发生设备故障时，备份设备可以XXX；对各系统重要数据进行备份，以及备份方式（离线备份或在线备份），备份周期等。

如：

对XXX系统XXX数据进行备份，备份存储在XXX中，备份周期为XXX天。

5.6防范恶意代码编写说明：

发电厂采用防恶意代码的具体措施。

如：

XXX系统采用XXX品牌的防恶意代码软件（如杀毒软件），对XXX进行病毒和恶意代码查杀，具体查杀周期，查杀出病毒后处理方式。

5.7入侵检测编写说明：

编写发电厂入侵检测采用的方法，以及使用的效果。

如：

在XXX边界部署XXX品牌的入侵检测系统，实现XXX功能。

5.8安全审计

5.9拓扑图编写说明：

新建、扩建发电厂，必须附上电厂监控系统设计图，同时附上系统及网络安防图，具体包括：

I、II、III区，一二平面路由器、局域网网络安防设备、AGC/AVC、电量、保护等与调度主站通信的系统，以及发电厂的监控系统连接方式。

六、软硬件设备清单

编写说明：

发电厂内部监控系统采用的品牌、型号、生产厂家信息。

交换机、路

由器、安防设备的品牌、型号、生产厂家信息。

七、信息安全等级保护

编写说明：

附上发电厂系统在公安厅定级备案表和开展的等级保护测评（封面、主要问题）扫描件。

附件

附上管理制度具体内容