xx电厂电力监控系统安全防护方案 模版1Word文件下载.docx

1、升压站电站监控系统通过电力调度数据网与调度系统进行信息交换。（2）PMU系统 XX电厂电力监控系统配置有PMU相量测量装置，采集电厂一回出线信息。PMU采用电力调度数据网方式将相角信息传送至绍兴地调主站系统。（3）故障录波及保护信息子站系统 XX电厂电力监控系统配置有XXkV故障录波及保护信息子站系统，实现对厂内保护和故障录波信息的统一管理，并将保护和故障录波信息通过电力调度数据网发送至调度端。故障录波及保护信息子站系统与厂内其它系统无信息交换。（4）电能计量系统XX电厂电力监控系统配置了一套电能计量系统，电能计量系统通过电力调度数据网上送至绍兴地调。（5）AVC系统XX电厂电力监控系统配置一

2、套XX公司的AVC控制系统对XXkV电压进行控制，通过分别调节主变的有载调压开关及逆变器，SVG无功出力来实现对XXkV母线电压的控制。（6）光功率预测系统三 总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或瘫痪。结合电站的实际情况，电站监控系统安全防护的总体目标包括：1、防止发电厂监控系统服务等核心业务（即电力生产）中断。2、防止发电厂监控系统本身崩溃。3、抵御外部人员对电站内或存在网络关联的电站外部电力

3、监控系统发起的恶意破坏和攻击。4、防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起对站内或站外电力监控系统的恶意破坏和攻击。5、保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。四 管理措施4.1 组织机构4.1.1 领导小组组 长：副组长：成 员：4.1.2 领导小组职责（1）负责建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统安全防护管理分级负责的责任制。（2）负责公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责公司电力监控系统安全防

4、护方案的制定和实施；组织制定公司电力监控系统安全评估制度。（3）负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。4.1.4 工作小组职责（1）电厂xx部门负责组织XX电厂电力监控系统总体设计，负责组织XX电厂电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善XX电厂电力监控系统安全评估制度和应急预案；在签订电力监控系统技术合同时，应根据国家发展和改革委员会第14号令电力监控系统安全防护规定的第十八条要求，要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或保密协议的方式保证其所提供的设备及系统符

5、合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用安全产品的开发单位、使用单位及供应商按国家有关要求做好保密工作，禁止关键技术和设备的扩散。（2）XX电厂电力监控系统防护各专业应用系统根据设备划分，由xx部门负责。Xx部门负责人作为电力监控系统本专业方面的安全防护第一责任人，具体负责本专业方面的电力监控系统安全防护管理；具体制定本专业方面的电力监控系统安全防护的有关安全管理制度；负责本专业方面的电力监控系统安全防护方案的落实；严格执行安全防护事件通报制度，有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，及时

6、进行自查整改，定期升级网络防病毒软件或防火墙软件版本。（3）xx部门的一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。（4）xx部门负责检修管理系统以及调度管理系统等系统服务器机房、远动设备、自动化设备、通信机房设备等的维护管理。4.2 规章制度由领导小组与工作小组共同制定相关管辖范围内的管理制度：（1）门禁管理和机房出入登记制度；（2）权限密码管理制度（3）电力监控系统维护管理制度，包括 :机房、主机系统、网络系统、各种安全隔离，加密装置、应用系统等的维护管理制度；（4）安全防护岗位职责制度；（5）电力监控系统备份与恢复管理制度；（6）安全评估安全审计管理制度；（7）职工定期安全培

7、训制度；4.3 运行管理（1）人员管理 明确各级人员的安全职责，经常进行安全防护培训，定期检查各级人员安全职责的实施情况。（2）权限管理针对不同的电力监控系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。（3）访问控制管理操作人员登录进入关键的业务系统（如电站监控系统）以及对关键的控制操作应该进行身份认证及操作权限控制。（4）设备及子系统的维护管理 a.对设备及子系统的安全漏洞及时进行防护或加固；b.充分准备各个设备及子系统的维护资料及维护工具；c.充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进行预演；d.及时了解相关软件漏洞发布信息，及时获得补救措施

8、或软件补丁对软件进行加固；e一旦出现安全故障应该及时报告、保护现场、恢复系统。（5）用户口令的管理a.人员的ID及口令设立必须按照规定流程进行相应审批；b.ID及口令应该具有足够的长度和复杂度，及时更新；c.系统的超级管理员的ID及口令必须由专人保管和修改，严格限定使用范围；d.用户丢失或遗忘ID及口令，必须通过规定的流程向管理员申请新的ID及口令；e.用户调离后，管理员必须立即注销其ID并取消相应权限。4.4 严格外来人员管控（1） 为确保机房信息及设备的安全，电站必须严格管理，对外来人员进行机房做如下规定：（2） 非机房工作人员因工作需要进入机房时，先进行登记，经允许方能进入机房；（3）

9、进入机房的外来人员及携带的物品，均须接受检查登记，详尽如实地填写机房出入登记表上的相关内容，机房管理人员负责登记的监督工作，确认无误后方可进入机房；（4） 外单位员工进入机房前，根据不同的工作属性需提供相应的文件资料及办理机房出入证。属于工程施工类的，需由项目负责人及生产运营部进行审批。进入机房需提供本人有效身份证件及办理的施工证，经机房管理人员同意后才能进入机房。机房管理人员安排专业主管进行随工，随工人员全程监督并承担随工过程的管理责任；（5） 设备厂家督导人员进入机房前，需提交设备操作 审批表，并由运行维护部进行审批，并需办理机房出入证。进入机房需提供设备操作审批表和机房出入证。（6） 外

10、单位施工人员和设备厂家督导人员现场操作 完成后，需经随工人员确认后，方可退还施工证和机房出入证；（7） 参观人员进入机房需部门管理人员通知机房管理人员。由机房管理人员陪同，陪同人员应全程陪同并承担参观过程的管理责任；（8） 外来人员进出机房，需遵守机房相关管理规定，佩戴机房出入证或施工证。保持机房卫生、整洁，进入机房要求穿机房专用鞋或戴鞋套；（9） 未经领导许可，外来人员不得在房间内任务服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。不得在服务器上使用来路不明的U盘、光盘等存储介质；（10） 严格控制进入机房人员，不允许私自带他人入内。4.5 应急机制为提高电力监控系统的安全防护

11、水平，保证电力系统的安全稳定运行，有效防止、控制生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围。（1）制定本单位电力监控系统安全防护应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报 、安全处理、事件反馈等几个方面并定期开展演练。（2）建立机构内信息安全时间应急响应工作的策略与规划，明确工作开展方针与目标；（3）建立有系统、分层次的监控系统安全防护方案应急响应工作组织架构，明确应急响应相关部门和单位的职责和权限，确立相关人员的岗位职责，确保各项环节工作的专人管理、各司其职；（4）根据安全事件的影响范围与严重程度，定义安全事件等级，

12、确立与各类信息安全时间相应的处理以及应急相应处置与报告的流程；（5）针对机构内可能发生的信息安全事件制定应急响应工作预案，为每一种可能发生的安全事件编制相应的应急处置预案；（6）在充分利用现有信息资源、系统和设备的基础上，为机构内信息安全事件应急响应工作配备相应的资源，包括人力、物力、财力等各方面的资源；（7）定期开展应急响应预案的培训与演练，定期维护更新制定的应急响应预案，根据工作需要编制新的应急预案，确保应急响应工作的有效性、适用性。4.6 建立信息通报机制严格执行安全防护事件通报制度，有关安全问题做好记录。定期向调度中心报送电力监控系统安全防护情况，并及时上报电力监控系统安全防护出现的异

13、常现象。4.7 信息保密操作系统安全是计算机网络系统安全的基础，而服务器上的业务数据又是被攻击的最终目标，因此，加强对关键服务器的安全控制，是增强系统总体安全性的核心一环。完成主机加固，一是对主机密码进行修改加固；二是对账户进行权限分配，保证对系统资源（包括数据和进程）的访问符合定义的主机安全策略，防止主机权限被滥用。针对不同的电力监控专业系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。操作人员登录进入关键的业务系统以及对关键的控制操作应该进行账号身份认证及操作权限控制。从应用底层关闭系统服务器上不必要的USB接口，从根本上杜绝操作人员外接u盘的操作。，由安生部门负责人和系

14、统管理员商议确定，必须两人同时在场设定。，更换后系统管理员要销毁原记录，装饰新密码或口令记录封存。，系统管理员要立刻报告部门负责人，经生产副总指示后再更换密码和口令。，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案。，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行审批手续，并用户档案做更新记载。 如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和维护工作。；密码长度不能少于8个字符；机密级计算机设置的密码长度不得少于10个字符；设置密码

15、时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。，主要措施包含了：关闭远程登陆端口，关闭不必要的网络服务等。，并经常进行预演。，及时获得补救措施或软件补丁对软件进行加固。五 技术措施5.1 安全分区按照电力监控系统安全防护规定，将本电站的业务系统划分为生产控制大区和管理信息大区，根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区（安全区I）及非控制区（安全区II）。重点保护生产控制以及直接影响电力生产（机组运行）的系统。5.1.1 生产控制大区的安全区划分（作参考）控制区中的业务系统或其功能模块（子系统）的典型特征为：是电力生产的重要环节，直接实现对电力一次系统的实

16、时监控，纵向使用数据网络或专用通道，是安全防护的重点与核心。安全区I的业务主要包括：（1）升压站监控系统；（2）AGC；（3）PMU； . 安全区：非控制区非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。安全区的业务主要包括：（1）电能量采集装置（ERTU）；（2）故障录波及保护信息子站系统；（3）光功率预测；5.1.2 管理信息大区的安全区划分 安全区：信息管理区的业务主要包括：（1）停送电，检修计划。（2）电量报表统计 安全区：生产管理区的业务主要包括：（1）通过防火墙与外网连接5

17、.2 网络专用安全I、II区业务采用电力调度数据网上送；安全III区业务采用通信电力调度数据网上送。5.3 横向隔离在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离。本工程配置的光功率预测系统包括：光功率预测外网服务器、光功率预测内网服务器等。组成光功率预测系统的光功率预测外网服务器位于Internet外网，光功率控制系统服务器位于生产控制大区安全II区内部。配置南瑞SysKeeper2000网络安全隔离设备（反向型）1台

18、，位于安全II区和管理信息大区之间。配置华为防火墙1套，位于光功率预测外网服务器与Internet外网间。从外网接收的数值天气预报数据以及测风数据经过反向隔离装置传至光功率预测内网服务器，光功率预测内网服务器经过防火墙与安全I区电站监控系统实现数据传输，以保证系统跨区数据交互过程的安全性。5.4 纵向认证远动、PMU、AVC/AGC等实时信息系统属于安全I区内的系统，接入电力调度数据网，接入VPN-RT；故障录波及保护信息子站、电能量计量系统等属于安全区内的系统，接入电力调度数据网，接入VPN-NRT，在安全防护I区区间部署纵向加密认证装置。电站内远动机、PMU等数据通过I区接入交换机上传至调

19、度，因此通过二次安全防护设备纵向加密装置可以保证远动机、PMU数据等安全、加密的传输。纵向加密需要在策略上将站内远动机、PMU等IP地址和主站端IP地址上进行限制。光功率预测、保护信息子站、电量计费系统等通过II区接入交换机上传至调度，因此通过二次安全防护设备纵向加密装置可以保证保护信息数据安全、加密的传输。纵向加密需要在策略上将厂内风功率预测、信息子站、电量计费系统地址和远端主站地址上进行限制。5.5 安全加固5.6.1 主机加固为了保证电力调度数据网安全稳定运行，需对本电厂电力监控系统服务器进行安全加固，以保证电厂业务平稳，安全的传输。 加固对象本电厂主要加固的对象服务器为各生产控制大区监

20、控LINUX/UNIX服务器和管理信息大区管理信息系统LINUX/UNIX服务器。（1）停止或删除不需要的服务：C:services.msc 打开服务面板，禁用不必要的服务。（如：snmp服务、message服务、DHCP Client服务、DNS Client服务等。（2）删除默认网络共享：手工删除默认共享： 创建autosharedel.bat 文件，键入如下内容： net share c$ /del net share d$ /del net share e$ /del net share ipc$ /del net share admin$ /del 创建此文件的快捷方式，并将其拖放到

21、开始-程序-启动栏中，这样每次重启系统后，系统会自动删除默认共享。（3）配置系统审核策略：在控制面板管理工具本地安全策略-本地策略中指定需要的审核策略。（4）设置较强的密码策略：建议进行下列更改，启用“密码必须符合复杂性要求” 将“密码长度最小值”设置为8个字符 将“密码最长保留期”设置为60天 将“密码最短存留期”设置为0天 将“强制密码历史”设置为2个记住的密码。（1） 路由器安全加固内容1）不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间2）限制远程登陆地址 3）SNMP协议使用V2及以上版本，不得使用默认的读写团体字，限制SNMP服务器地址4）只许使用SSH

22、作为远程登录方式5）关闭不使用的端口6）关闭不需要的服务，如HTTP、Telnet、Rlogin、FTP7）必须配置三个用户，普通、审计、超级8）路由器做ARP绑定9）NTP对时，配置syslog服务器地址（2）交换机安全加固内容2）限制登陆次数及时间3）只许使用SSH作为远程登录方式4）关闭不需要的服务，如HTTP、Telnet、Rlogin、FTP6）必须配置三个用户，普通、审计、超级7）配置NTP和syslog服务器地址（3）防火墙安全加固1）不得使用初始密码、密码复杂满足强度要求、尽量限制登陆次数及时间2）不得出现大明通策略3）策略必须细化到IP、协议、端口4）限制远程登陆地址5）防火

23、墙启用对时功能6）防火墙启用两个用户，配置用户和审计用户7）关闭不使用的端口（4）纵向加密安全加固1）隧道必须正确配置且建立正常4）业务通讯必须使用密文5）不得使用默认初始密码；八 软硬件设备清单序号名 称型式、规格、性能参数单位数量生产厂家备注一、接入调度数据网1路由器华为 AR2240（2E1接口模块，接入软件，冗余电源）台华为2交换机华为 S2700（24个10/100Base-TX端口，2个千兆）43加密装置NETKEEPER 2000卫士通III区路由器华为AR2240（2E1接口模块，接入软件，冗余电源）5III区接入交换机6III 调度管理工作站戴尔3046，i5 8G 1T 硬

24、盘 独立1G显卡 双网卡 .22寸显示器二、I、II、III区防护设备II、III与IV区防火墙迪普 FW1000-ms-n迪普反向隔离装置（IV区/II区）南瑞SysKeeper2000网络安全隔离设备（反向型）南瑞安全区I/防病毒工作站戴尔3046，i5 8G 1T 硬盘 独立1G显卡 双网卡 .22寸显示器，键盘鼠标官方正版杀病毒软件（I区/II区）杀毒软件网络版中小企业版杀毒软件（10用户客户端）套官方正版杀病毒软件（III区）入侵检测装置东软IDS三、计算机监控主机兼操作员工作站Dell: P4 双核酷睿I7 Xeon，2*3.0G/4*2048MB/2*500GB（RAID盘）/标

25、准键盘、鼠标、光驱四方继保操作员工作站显示器DELL显示器显示器尺寸： 20”操作系统类型：windows专业版操作系统数据库支持软件、应用软件、通信接口软件等PCS97007微机五防8VQC装置9音响及语音报警装置DELL音响10远动通信设备PCS-9799B11PCS-9882AD12通讯管理机RCS-9794A13GPS、北斗对时装置RCS-9785D（北斗+GPS）14四、继电保护设备公用测控装置PCS-9705A110kV母线压变测控装置PCS-9705B110kV线路测控装置PCS-9705C主变测控装置主变差动保护PCS-9671D主变后备保护PCS-9681D主变非电量保护PCS-9661D110kV线路保护PSL621UT南自35kV母差保护装置PCS-915AL-G35kV线路保护测控PCS-9611D35kV接地变兼场用变保护测控PCS-9621D35kV动态无功补偿设备进线保护测控装置PCS-9622D