電力監(jiān)控系統(tǒng)安全防護(hù)總體設(shè)計(jì)方案

1、1 總則22 安全防護(hù)方案23 通用安全防護(hù)措施 134 安全管理1.5.5 安全防護(hù)評(píng)估18.6 附則19.附錄1相關(guān)安全防護(hù)法規(guī)和標(biāo)準(zhǔn)20附錄2主要術(shù)語(yǔ)中英文對(duì)照 22專業(yè)資料1 總則1.1 本方案確定了電力監(jiān)控系統(tǒng)安全防護(hù)體系的總體框架，細(xì)化了電力監(jiān)控系統(tǒng)安全防護(hù)總體原則，定義了通用和專用的安全防護(hù)技術(shù)與設(shè)備，提出了梯級(jí)調(diào)度中心、發(fā)電廠、變電站、配電等的電力監(jiān)控系統(tǒng)安全防護(hù)方案及電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范。1.2 電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。安全防護(hù)主要針對(duì)電力監(jiān)控系統(tǒng)，即用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)

2、及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。重點(diǎn)強(qiáng)化邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維的管理，提高系統(tǒng)整體安全防護(hù)能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。1.3 電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中最薄弱點(diǎn)的安全水平。電力監(jiān)控系統(tǒng)安全防護(hù)過(guò)程是長(zhǎng)期的動(dòng)態(tài)過(guò)程，各單位應(yīng)當(dāng)嚴(yán)格落實(shí)安全防護(hù)的總體原則，建立和完善以安全防護(hù)總體原則為中心的安全監(jiān)測(cè)、響應(yīng)處理、安全 措施、審計(jì)評(píng)估等環(huán)節(jié)組成的閉環(huán)機(jī)制。1.4 本方案適用于電力監(jiān)控系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)日審查、工程實(shí)施、系統(tǒng)改造、運(yùn) 行管理等。2安全防

3、護(hù)方案根據(jù)？電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，?電力要監(jiān)控系統(tǒng)安全防護(hù)總體方案的框架結(jié)構(gòu)如圖1所示。專業(yè)資料生產(chǎn)控制大區(qū)管理信息大區(qū)生產(chǎn)控制大區(qū)管理信息大區(qū)圖例:縱向加密認(rèn)證裝置脅加密認(rèn)證措施用防火墻圖1電力監(jiān)控系統(tǒng)安全防護(hù)總體框架結(jié)構(gòu)示意圖2.1安全分區(qū)安全分區(qū)是電力監(jiān)控系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（又稱安全區(qū)I）和非控制區(qū)（又稱安全區(qū)II）。在滿足安全防護(hù)總體原則的前提下，可以根據(jù)業(yè)務(wù)系統(tǒng)實(shí)際情況，簡(jiǎn)化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。2. 1. 1生產(chǎn)控制大

4、區(qū)的安全區(qū)劃分（1）控制區(qū)（安全區(qū)I）:控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）的典型特征為：是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ?，是安全防護(hù)的重點(diǎn)與核心?？刂茀^(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測(cè)量系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等，其主要使用者為調(diào)度員和運(yùn)行操作人員，數(shù)據(jù)傳輸實(shí)時(shí)性為毫秒級(jí)或秒級(jí)，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或?qū)Ｓ猛ǖ肋M(jìn)行傳輸。該區(qū)內(nèi)還包括有采用專用通道的控制系統(tǒng)，如：繼電保護(hù)、安全自動(dòng)控制系統(tǒng)、低頻（或低壓）自動(dòng)減負(fù)荷系統(tǒng)、負(fù)荷控制管理系統(tǒng)等，這類

5、系統(tǒng)對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求為毫移級(jí)或秒級(jí)，其中負(fù)荷控制管理系統(tǒng)為分鐘級(jí)。非控制區(qū)（安全區(qū)II）:非控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為:是電力生產(chǎn)的必要環(huán)節(jié)，在線運(yùn)行但不具備專業(yè)資料控制功能，使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊聯(lián)系緊密。非控制區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、 故障錄波信 息管理系統(tǒng)、電能量計(jì)量系統(tǒng)等 ，其主要使用者分別為調(diào)度員、繼電保護(hù)人員及等。 在廠站端還包 括電能量遠(yuǎn)方終端、 故障錄波裝置等。非控制區(qū)的數(shù)據(jù)來(lái)采集度是分鐘級(jí)或小時(shí)級(jí) ，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)。此外，如果生產(chǎn)控制大區(qū)內(nèi)個(gè)別業(yè)務(wù)系統(tǒng)或其功

6、能模決（或子系統(tǒng)）需使用公用通信網(wǎng)絡(luò)、無(wú)線通信網(wǎng)絡(luò)以及處于非可控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端等進(jìn)行通信其安全防護(hù)水平低于生產(chǎn)控制大區(qū)內(nèi)其他系統(tǒng)時(shí)，應(yīng)設(shè)立安全接入?yún)^(qū)，典型的業(yè)務(wù)系統(tǒng)或功能模塊包括配電網(wǎng)自動(dòng)化系統(tǒng)的前置采集模塊（終端）、負(fù)荷控制管理系統(tǒng)、某些分布式電源控制系統(tǒng)等，安全接入?yún)^(qū)的典型安全防護(hù)框架結(jié)構(gòu)如圖 2所示。訝度生產(chǎn)揑制為區(qū)廠站監(jiān)控系調(diào)度白動(dòng)化系統(tǒng)44調(diào)戲儈理信息丈區(qū)網(wǎng)亠廠 1線運(yùn)桔:專網(wǎng)藕暨機(jī)計(jì)公網(wǎng)酋這公用通;徊應(yīng)掘上tfc入?yún)^(qū)；:觸加盛認(rèn)訐.措?yún)棃D2安全接入?yún)^(qū)的典型安全防護(hù)框架結(jié)構(gòu)示意圖2.1.2 管理信息大區(qū)的安全區(qū)劃分管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合。

7、管理信息大區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括調(diào)度生產(chǎn)管理系統(tǒng)、行政電話網(wǎng)管系統(tǒng)、電力企業(yè)數(shù)據(jù)網(wǎng)等。電力企業(yè)可以根據(jù)具體情況劃分安全區(qū)，但不應(yīng)影響生產(chǎn)控制大區(qū)的安全。2.1.3 業(yè)務(wù)系統(tǒng)分置于安全區(qū)的原則根據(jù)業(yè)務(wù)系統(tǒng)或其功能模塊的實(shí)時(shí)性、使用者、主要功能、設(shè)備使用場(chǎng)所、各業(yè)務(wù)系統(tǒng)間的相互關(guān)系、廣域網(wǎng)通信方式以及對(duì)電力系統(tǒng)的影響程度等，按以下規(guī)則將業(yè)務(wù)系統(tǒng)或其功能模塊置于相應(yīng)的安全區(qū)：(1) 實(shí)時(shí)控制系統(tǒng)、有實(shí)時(shí)控制功能的業(yè)務(wù)模塊以及未來(lái)有實(shí)時(shí)控制功能的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)置于 控制區(qū)。(2) 應(yīng)當(dāng)盡可能將業(yè)務(wù)系統(tǒng)完整置于一個(gè)安全區(qū)內(nèi)。當(dāng)業(yè)務(wù)系統(tǒng)的某些功能模塊與此業(yè)務(wù)系統(tǒng)不屬于同一個(gè)安全分區(qū)內(nèi)時(shí)，可以將其功能模塊分

8、置于相應(yīng)的安全區(qū)中，經(jīng)過(guò)安全區(qū)之間的安全隔離設(shè)施進(jìn)行通信 。(3) 不允許把應(yīng)當(dāng)屬于高安全等級(jí)區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊遷移到低安全等級(jí)區(qū)域；但允許把屬于低安全等級(jí)區(qū)域務(wù)系統(tǒng)或其功能模塊放置于高安全等級(jí)區(qū)域。(4 )對(duì)不存在外部網(wǎng)絡(luò)聯(lián)系的孤立業(yè)務(wù)系統(tǒng)，其安全分區(qū)無(wú)特殊要求，但需遵守所在安全區(qū)的防護(hù)要求。對(duì)小型縣調(diào)、配調(diào)、小型電廠和變電站的電力監(jiān)控系統(tǒng)可以根據(jù)具體情況不設(shè)非控制區(qū)，重點(diǎn)防護(hù)控制區(qū)。(6)對(duì)于新一代電網(wǎng)調(diào)度控制系統(tǒng)，其實(shí)時(shí)監(jiān)控與預(yù)警功能模塊應(yīng)當(dāng)置于控制區(qū)，調(diào)度計(jì)劃和安全校核功能模塊應(yīng)當(dāng)置于非控制區(qū)，調(diào)度管理功能模決應(yīng)當(dāng)置于管理信息大區(qū)。2.1.4信息安全等級(jí)保護(hù)劃分類別定級(jí)對(duì)象系統(tǒng)

9、級(jí)別省級(jí)以上地級(jí)及以下能量管理系統(tǒng)（具有SCADA、 AGC、AVC等控制功 能）43變電站自動(dòng)化系統(tǒng)（含開關(guān)站、換流站、集控站）監(jiān)控 系統(tǒng)220千伏及以上變電站為 3級(jí),以下為2級(jí)火電監(jiān)控（含燃?xì)怆姀S）系統(tǒng)DCS（含輔機(jī)控制系統(tǒng)）單機(jī)容量300MW 及以上為3級(jí),以下為2級(jí)水電廠監(jiān)控系統(tǒng)總裝機(jī)1000MW 及以上為3級(jí),以下為2級(jí)水電廠梯級(jí)調(diào)度監(jiān)控系統(tǒng)3核電站監(jiān)控系統(tǒng) DCS（含輔機(jī)拒制系統(tǒng)）3風(fēng)電場(chǎng)監(jiān)控系統(tǒng)風(fēng)電場(chǎng)總裝機(jī)容量200MW 及以上為3級(jí)，以 下為2級(jí)光伏電站監(jiān)控系統(tǒng)光伏電站總裝機(jī)容堂 200MW及以上為3級(jí)， 以下為2級(jí)電能量計(jì)量系統(tǒng)32廣域相量測(cè)量系統(tǒng)（WAMS）3無(wú)1電網(wǎng)動(dòng)態(tài)

10、預(yù)警系統(tǒng)3無(wú)調(diào)度交易計(jì)劃系統(tǒng)3無(wú)水調(diào)自動(dòng)化系統(tǒng)2調(diào)度管理系統(tǒng)2雷電監(jiān)測(cè)系統(tǒng)2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)32通信設(shè)備網(wǎng)管系統(tǒng)32通信資源管理系統(tǒng)32綜合數(shù)據(jù)通信網(wǎng)絡(luò)2故障錄波信息管理系統(tǒng)3配電監(jiān)控系統(tǒng)3負(fù)荷控制管理系統(tǒng)3新一代電網(wǎng)調(diào)度控制系統(tǒng)的實(shí)時(shí)監(jiān)控與預(yù)警功能模塊43新一代電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度計(jì)劃功能模塊32新一代電網(wǎng)調(diào)度控制系統(tǒng)的安全校核功能模塊32新一代電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度管理功能模塊2根據(jù)不同安全區(qū)域的安全防護(hù)要求，確定其安全等級(jí)和防護(hù)水平。生產(chǎn)控制大區(qū)的安全等級(jí)高于，具體等行定級(jí)管理信息大區(qū)，系統(tǒng)定級(jí)按？電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn) 級(jí)標(biāo)準(zhǔn)見(jiàn)表1。表1電力監(jiān)控系統(tǒng)安全保護(hù)等級(jí)

11、標(biāo)準(zhǔn)2. 1. 5生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求（1）禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù),禁止控制區(qū)內(nèi)通用的WEB服務(wù)。(2) 允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu),但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全WEB服務(wù),但應(yīng)當(dāng)優(yōu)先采用專用協(xié)議和專用瀏覽器的圖形瀏覽技術(shù)，也可以采用經(jīng)過(guò)安全加固且支持HTTPS的安全WEB服務(wù)。(3) 生產(chǎn)控制大區(qū)重要業(yè)務(wù)(如SCADAAGC/AVC 、實(shí)時(shí)電力市場(chǎng)交易等)的遠(yuǎn)程通信應(yīng)當(dāng)采用加 密認(rèn)證機(jī)制。(4) 生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN和訪問(wèn)控制等安全措施，限制系統(tǒng)間的直接互通。(5) 生產(chǎn)控制大區(qū)的撥號(hào)訪問(wèn)服務(wù) ，服務(wù)器和用戶端均應(yīng)當(dāng)使用

12、經(jīng)國(guó)家指定部門認(rèn)證的安全加固 的操作系統(tǒng)，并采取加密、認(rèn)證和訪問(wèn)控制等安全防護(hù)措施。(6) 生產(chǎn)控制大區(qū)邊界上可以采用入侵檢測(cè)措施。生產(chǎn)控制大區(qū)應(yīng)當(dāng)采取安全審計(jì)措施，把安全審計(jì)與安全區(qū)網(wǎng)絡(luò)管理系統(tǒng)、綜合告警系統(tǒng)、IDS管理系統(tǒng)、敏感業(yè)務(wù)服務(wù)器登錄認(rèn)證和授權(quán)、關(guān)鍵業(yè)務(wù)應(yīng)用訪問(wèn)權(quán)限相結(jié)合。(8)生產(chǎn)控制大區(qū)內(nèi)主站端和重要的廠站端應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。病毒庫(kù)、木馬庫(kù)以及IDS規(guī)則庫(kù)應(yīng)經(jīng)過(guò)安全檢測(cè)并應(yīng)離線進(jìn)行更新。2. 1.6 管理信息大區(qū)安全要求應(yīng)當(dāng)統(tǒng)一部署防火墻、IDS、惡意代碼防護(hù)系統(tǒng)及桌面終端控制系統(tǒng)等通用安全防護(hù)設(shè)施。2. 1.7 安全區(qū)拓?fù)浣Y(jié)構(gòu)電力監(jiān)控系統(tǒng)安全

13、區(qū)連接的拓?fù)浣Y(jié)構(gòu)有4連式、三角和星形結(jié)構(gòu)三種。鍵式結(jié)構(gòu)中的控制區(qū)具有較高的累積安全強(qiáng)度，但總體層次較多；三角結(jié)構(gòu)各區(qū)可以直接相連，效率較高，但所用隔離設(shè)各較多；星形結(jié)構(gòu)所用設(shè)備較少、易于實(shí)施但中心點(diǎn)故障影響范圍大。三種模式均能滿足電力監(jiān)控系統(tǒng)安全防護(hù)體系的要求，可以根據(jù)具體情況選用，見(jiàn)圖3。 ! 1 * b r r 1! *-! aim $2.1.8監(jiān)管信息接入要求按照國(guó)家有關(guān)規(guī)定，在滿足電力監(jiān)控系統(tǒng)安全防護(hù)要求的前提下，將相關(guān)信息接入電力監(jiān)管信息系統(tǒng)。2.2 網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。安全區(qū)的外部邊界網(wǎng)絡(luò)之問(wèn)的安全防護(hù)隔離

14、強(qiáng)度應(yīng)該和所連接的安全區(qū)之問(wèn)的安全防護(hù)隔離強(qiáng) 度相匹配。電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于SDH/PDH不同通道、不同光波長(zhǎng)、不同纖芯等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔 離。當(dāng)采用EPON、GPON或光以太網(wǎng)絡(luò)等技術(shù)時(shí)應(yīng)當(dāng)使用獨(dú)立纖芯或波長(zhǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。可以采用MPLS-VPN技術(shù)、安全隧道技術(shù)、PVC技術(shù)、靜態(tài)路由等構(gòu)造子網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)采用以下安全防護(hù)措施：（1）網(wǎng)絡(luò)路由防護(hù)按照電力調(diào)度管理體系及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)規(guī)范 ，采用虛擬專網(wǎng)技術(shù)，將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏

15、 輯上相對(duì)獨(dú)立的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng) ，分別對(duì)應(yīng)控制業(yè)務(wù)和非控制生產(chǎn)業(yè)務(wù)，保證實(shí)時(shí)業(yè)務(wù)的圭寸 閉性和高等級(jí)的網(wǎng)絡(luò)服務(wù)質(zhì)量。（2）網(wǎng)絡(luò)邊界防護(hù)應(yīng)當(dāng)采用嚴(yán)格的接入控制措施 ，保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信 。數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界采用必要的訪問(wèn)控制措施，對(duì)通信方式與通信業(yè)務(wù)類型進(jìn)行控制；在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)釆取相應(yīng)的安全隔離、加密、認(rèn)證等防護(hù)措施。對(duì) 于實(shí)時(shí)控制等重要業(yè)務(wù)，應(yīng)該通過(guò)縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)網(wǎng)。（3）網(wǎng)絡(luò)設(shè)備的安全配置網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界OS

16、PF路由功能、采用安全增強(qiáng)的SNMPV2及以上版本的網(wǎng)管協(xié)議、 設(shè)置受信任的網(wǎng)絡(luò)地址范國(guó)、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密碼、開啟訪問(wèn)控制列表、封閉空閑的網(wǎng)絡(luò)端口等。（4）數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置電力調(diào)度數(shù)據(jù)網(wǎng)采用安全分層分區(qū)設(shè)置的原則。調(diào)度數(shù)據(jù)網(wǎng)由骨干網(wǎng)和接入網(wǎng)組成。地級(jí)以上調(diào)度中心節(jié)點(diǎn)構(gòu)成調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)（簡(jiǎn)稱骨干網(wǎng)）。各級(jí)調(diào)度的業(yè)務(wù)節(jié)點(diǎn)及直調(diào)廠站節(jié)點(diǎn)構(gòu)成分層 接入網(wǎng)，各廠站按照調(diào)度關(guān)系接入兩層接入網(wǎng)。調(diào)度數(shù)據(jù)網(wǎng)未覆蓋到的電力監(jiān)控系統(tǒng)（如配電網(wǎng)自動(dòng)化、負(fù)荷控制管理、分布式能源接入等）的數(shù)據(jù)通信優(yōu)先釆用電力專用通信網(wǎng)絡(luò)，不具備條件的也以可采用公用通信網(wǎng)絡(luò)（不包括因特網(wǎng)）、無(wú)線網(wǎng)絡(luò)（GPRS、C

17、DMA、230MHz、WLAN 等）等通信方式，使用上述通信方式時(shí)應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū) 并采用安全隔離、訪問(wèn)控制、認(rèn)證及加密等安全措施。各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過(guò)路由限制措施進(jìn)行安全隔離。當(dāng)縣調(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時(shí)，禁止與調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)，保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng)，電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)聯(lián)網(wǎng)。2.3橫向隔離2.3.1 橫向隔離是電力二次安全防護(hù)體系的橫向防線。采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔

18、離。電力專用橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)與管 理信息大區(qū)之間的必備邊界防護(hù)措施，是橫向防護(hù)的關(guān)鍵設(shè)備。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之問(wèn)應(yīng)當(dāng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)相連時(shí)，應(yīng)當(dāng)采用電力專用橫向單向安全隔離裝置進(jìn)行集中互聯(lián)。2.3.2 按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。反向安全隔離裝置集中接收管理信

19、息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過(guò)濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。專用橫向單向隔離裝置應(yīng)該滿足實(shí)時(shí)性、可靠性和傳輸流量等方面的要求。2.3.3嚴(yán)格禁止E-Mail、WEB、Tel net、 Rlogin、FTP等安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫(kù)訪問(wèn)穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸?？刂茀^(qū)與非控制區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離。2.4 縱向認(rèn)證2.4.1 縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安

20、全防護(hù)。對(duì)于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電 站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。安全接入?yún)^(qū)內(nèi)縱向通信應(yīng)當(dāng)采用基于非對(duì)稱密鑰技術(shù)的單向認(rèn)證等安全措施，重要業(yè)務(wù)可以采用雙向認(rèn)證。242 縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)。縱向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同時(shí)具有安全過(guò)濾功能。 加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能。243 對(duì)處于外部網(wǎng)絡(luò)邊

21、界的其他通信網(wǎng)關(guān)，應(yīng)當(dāng)進(jìn)行操作系統(tǒng)的安全加固，對(duì)于新上的系統(tǒng)應(yīng)當(dāng)支持加密認(rèn)證的功能。24 4 調(diào)度中心和重要廠站兩側(cè)均應(yīng)當(dāng)配置縱向加密認(rèn)證裝置或縱向加密認(rèn)證網(wǎng)關(guān)；小型廠站側(cè)至少應(yīng)當(dāng)實(shí)現(xiàn)單向認(rèn)證、數(shù)據(jù)加密和安全過(guò)濾功能。245 傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用加密、身份認(rèn)證等技術(shù)進(jìn)行安全防護(hù)。246 具有遠(yuǎn)方遙控功能的業(yè)務(wù)(如AGC、AVC、繼電保護(hù)定值遠(yuǎn)方修改)應(yīng)采用加密、身份認(rèn)證等 技術(shù)措施進(jìn)行安全防護(hù)。2.5 電力調(diào)度數(shù)字證書系統(tǒng)2.5.1 電力調(diào)度數(shù)字證書系統(tǒng)是基于公鑰技術(shù)的分布式的數(shù)字證書系統(tǒng)，主要用于生產(chǎn)控制大區(qū)，為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備

22、提供數(shù)字證書服務(wù)，實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證、安全的數(shù)據(jù)傳輸以及可靠的行為審計(jì)。2.5.2 電力調(diào)度數(shù)字證書應(yīng)當(dāng)經(jīng)過(guò)國(guó)家有關(guān)檢測(cè)機(jī)構(gòu)檢測(cè)認(rèn)證，符合國(guó)家相關(guān)安全要求，分為人員證書、程序證書、設(shè)備證書三類。人員證書指用戶在訪問(wèn)系統(tǒng)、進(jìn)行操作時(shí)對(duì)其身份進(jìn)行認(rèn)證所需要持有的證書；程序證書指關(guān)鍵應(yīng)用的模塊、進(jìn)程、服務(wù)器程序運(yùn)行時(shí)需要持有的證書；設(shè)備證書指 網(wǎng)絡(luò)設(shè)各、安全專用設(shè)備、服務(wù)器主機(jī)等，在接入本地網(wǎng)絡(luò)系統(tǒng)與其它實(shí)體通信過(guò)程中需要持有的證書。2.5.3 電力調(diào)度數(shù)字證書系統(tǒng)的建設(shè)運(yùn)行應(yīng)當(dāng)符合如下要求：(1)統(tǒng)一規(guī)劃數(shù)字證書的信任體系，各級(jí)電力調(diào)度數(shù)字證書系統(tǒng)用于頒發(fā)本調(diào)度中心及調(diào)度對(duì)象相關(guān)人員、程序和設(shè)備

23、證書。上下級(jí)電力調(diào)度數(shù)字證書系統(tǒng)通過(guò)信任鏈構(gòu)成認(rèn)證體系;(2) 采用統(tǒng)一的數(shù)字證書格式，采用滿足國(guó)家有關(guān)要求的加密算法；(3) 提供規(guī)范的應(yīng)用接口 ，支持相關(guān)應(yīng)用系統(tǒng)和安全專用設(shè)備嵌入電力調(diào)度數(shù)字證書服務(wù)；(4) 電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理應(yīng)當(dāng)脫離網(wǎng)絡(luò)，獨(dú)立運(yùn)行。2.5.4 電力調(diào)度數(shù)字證書系統(tǒng)按照電力調(diào)度管理體系進(jìn)行配置，省級(jí)以上調(diào)度中心和有實(shí)際業(yè)務(wù)需要的地區(qū)調(diào)度中心應(yīng)該建立電力調(diào)度數(shù)字證書系統(tǒng)。2.5.5 應(yīng)當(dāng)利用數(shù)字證書技術(shù)提高系統(tǒng)安全強(qiáng)度，新建設(shè)的電力監(jiān)控系統(tǒng)應(yīng)當(dāng)支持電力調(diào)度數(shù)字證書的應(yīng)用，現(xiàn)有應(yīng)用系統(tǒng)的外部通信接口部分應(yīng)當(dāng)逐步進(jìn)行相應(yīng)的改造。2.5.6 安

24、全標(biāo)簽是具有數(shù)字簽名的權(quán)限授權(quán)標(biāo)記。安全標(biāo)簽應(yīng)當(dāng)納入電力調(diào)度數(shù)字證書系統(tǒng)管理。新建設(shè)的電力監(jiān)控系統(tǒng)，應(yīng)當(dāng)采用調(diào)度數(shù)字證書和安全標(biāo)簽實(shí)現(xiàn)安全授權(quán)的強(qiáng)制訪問(wèn)控制及強(qiáng)制執(zhí) 行控制。3通用安全防護(hù)措施3.1物理安全電力監(jiān)控系統(tǒng)機(jī)房所處建筑應(yīng)當(dāng)采取有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施，應(yīng)當(dāng)配置電子門禁系統(tǒng)以加強(qiáng)物理訪問(wèn)控制，必要時(shí)應(yīng)當(dāng)安排專人值守，應(yīng)當(dāng)對(duì)關(guān)鍵區(qū)域?qū)嵤╇姶牌帘巍?.2備用與容災(zāi)電力企業(yè)應(yīng)當(dāng)定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與系統(tǒng)進(jìn)行備份，建立歷史歸檔數(shù)據(jù)的異地存放制度。關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置?？刂茀^(qū)的業(yè)務(wù)應(yīng)當(dāng)采用熱備用方式。重要調(diào)度中心應(yīng)當(dāng)逐步實(shí)現(xiàn)實(shí)時(shí)

25、數(shù)據(jù)、電力監(jiān)控系統(tǒng)、實(shí)時(shí)調(diào)度業(yè)務(wù)三個(gè)層面的備用，形成分布式備用調(diào)度體系。3.3惡意代碼防范應(yīng)當(dāng)及時(shí)更新經(jīng)測(cè)試驗(yàn)證過(guò)的特征碼，查看查殺記錄。禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套防惡意代碼管理服務(wù)器。3.4邏輯隔離控制區(qū)與非控制區(qū)之間應(yīng)采用邏輯隔離措施，實(shí)現(xiàn)兩個(gè)區(qū)域的邏輯隔離、報(bào)文過(guò)濾、訪問(wèn)控制等功能，其訪問(wèn)控制規(guī)則應(yīng)當(dāng)正確有效。生產(chǎn)控制大區(qū)應(yīng)當(dāng)選用安全可靠硬件防火墻，其功能、性能、電磁兼容性必須經(jīng)過(guò)國(guó)家相關(guān)部門的檢測(cè)認(rèn)證。3.5入侵檢測(cè)生產(chǎn)控制大區(qū)可以統(tǒng)一部署一套網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，應(yīng)當(dāng)合理設(shè)置檢測(cè)規(guī)則，及時(shí)捕獲網(wǎng)絡(luò)異常行為、分析潛在威脅、進(jìn)行安全審計(jì)。3.6主機(jī)加固生產(chǎn)控制大區(qū)主機(jī)操作系統(tǒng)應(yīng)當(dāng)

26、進(jìn)行安全加固。加固方式包括：安全配置、安全補(bǔ)丁、采用專 用軟件強(qiáng)化操作系統(tǒng)訪問(wèn)控制能力、以及配置安全的應(yīng)用程序。關(guān)鍵控制系統(tǒng)軟件升級(jí)、補(bǔ)丁安裝 前要請(qǐng)專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全評(píng)估和驗(yàn)證。3.7安全Web服務(wù)非控制區(qū)的接入交換機(jī)應(yīng)當(dāng)支持HTTPS的縱向安全WEB服務(wù)，采用電力調(diào)度數(shù)字證書對(duì)瀏覽器客戶端訪問(wèn)進(jìn)行身份認(rèn)證及加密傳輸。3.8計(jì)算機(jī)系統(tǒng)訪問(wèn)控制能量管理系統(tǒng)、廠站端生產(chǎn)控制系統(tǒng)、電能量計(jì)量系統(tǒng)及電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)逐步采用電力調(diào)度數(shù)字證書，對(duì)用戶登錄本地操作系統(tǒng)、 訪問(wèn)系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身 份與權(quán)限進(jìn)行訪問(wèn)控制，并且對(duì)操作行為進(jìn)行安全審計(jì)。3.9遠(yuǎn)程撥號(hào)訪問(wèn)需通過(guò)遠(yuǎn)程

27、撥號(hào)訪問(wèn)生產(chǎn)控制大區(qū)的，要求遠(yuǎn)方用戶使用安全加固的操作系統(tǒng)平臺(tái)，結(jié)合數(shù)字證書技術(shù)，進(jìn)行登錄認(rèn)證和訪問(wèn)認(rèn)證。對(duì)于通過(guò)撥號(hào)服務(wù)器（RAS）訪問(wèn)本地網(wǎng)絡(luò)與系統(tǒng)的遠(yuǎn)程撥號(hào)訪問(wèn)的方式，應(yīng)當(dāng)采用網(wǎng)絡(luò)層保護(hù)應(yīng)用VPN技術(shù)建立加密通道。對(duì)于以遠(yuǎn)方終端直接撥號(hào)訪問(wèn)的方式，應(yīng)當(dāng)采用鏈路層保護(hù)，使用專用的鏈路加密設(shè)備。對(duì)于遠(yuǎn)程用戶登錄到本地系統(tǒng)中的操作行為，應(yīng)該進(jìn)行嚴(yán)格的安全審計(jì)。3.10線路加密措施對(duì)遠(yuǎn)方終端裝置（RTU）、繼電保護(hù)裝置、安全自動(dòng)裝置、負(fù)荷控制管理系統(tǒng)等基于專線通道與 調(diào)度主站進(jìn)行的數(shù)據(jù)通信，應(yīng)采用必要的身份認(rèn)證或加解密措施進(jìn)行防護(hù)。3.11安全審計(jì)生產(chǎn)控制大區(qū)應(yīng)當(dāng)具備安全審計(jì)功能，可以對(duì)網(wǎng)絡(luò)運(yùn)行

28、日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)重要操作日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集、自動(dòng)分析，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。3.12安全免疫生產(chǎn)控制大區(qū)具備控制功能的系統(tǒng)應(yīng)當(dāng)逐步推廣應(yīng)用以密碼硬件為核心的可信計(jì)算技術(shù)，用于實(shí)現(xiàn)計(jì)算環(huán)境和網(wǎng)絡(luò)環(huán)境安全可信，免疫未知惡意代碼破壞，應(yīng)對(duì)高級(jí)別的惡意攻擊。3.13內(nèi)網(wǎng)安全監(jiān)視生產(chǎn)控制大區(qū)應(yīng)當(dāng)逐步推廣內(nèi)網(wǎng)安全監(jiān)視功能，實(shí)時(shí)監(jiān)測(cè)電力監(jiān)控系統(tǒng)的計(jì)算機(jī)、網(wǎng)絡(luò)及安全設(shè)備運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)非法外聯(lián)、外部入侵等安全事件并告警。3.14商用密碼管理電力監(jiān)控系統(tǒng)中商用密碼產(chǎn)品的配備、使用和管理等，應(yīng)當(dāng)嚴(yán)格執(zhí)行國(guó)家商用密碼管理的有關(guān)規(guī)4 安全

29、管理4.1安全分級(jí)負(fù)責(zé)制國(guó)家能源局及其派出機(jī)構(gòu)負(fù)責(zé)電力監(jiān)控系統(tǒng)安全防護(hù)的監(jiān)管，組織制定電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范并監(jiān)督實(shí)施。國(guó)家能源局信息中心負(fù)責(zé)承擔(dān)電力監(jiān)控系統(tǒng)安全防護(hù)監(jiān)管的技術(shù)支持。電力企業(yè)應(yīng)當(dāng)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立電力監(jiān)控系統(tǒng)安全管理制度 ，將電力監(jiān)控系統(tǒng)安全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系，各電力企業(yè)負(fù)責(zé)所轄范圍內(nèi)電力監(jiān)控系統(tǒng)的安全管理。各相關(guān)單位應(yīng)當(dāng)設(shè)置電力生產(chǎn)監(jiān)控系統(tǒng)的安全防護(hù)小組或?qū)Ｂ毴藛T。4.2相關(guān)人員的安全職責(zé)電力企業(yè)應(yīng)當(dāng)明確電力監(jiān)控系統(tǒng)安全防護(hù)管理部門，由主管安全生產(chǎn)的領(lǐng)導(dǎo)作為電力監(jiān)控系統(tǒng)安全防護(hù)的主要責(zé)任人，并指定專人負(fù)責(zé)管理本單位所轄電

30、力監(jiān)控系統(tǒng)的公共安全設(shè)施，明確各業(yè)務(wù)系統(tǒng)專責(zé)人的安全管理責(zé)任。電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)指定專人負(fù)責(zé)管理本級(jí)調(diào)度數(shù)字證書系統(tǒng)。4.3工程實(shí)施的安全管理電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)應(yīng)當(dāng)采用安全可靠的軟硬件產(chǎn)品，開發(fā)單位、供應(yīng)商應(yīng)以合同條款或協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合？電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定和本方案以及國(guó)家與行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)的要求，并在設(shè)備及系統(tǒng)全生命周期內(nèi)對(duì)其負(fù)責(zé)。電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作禁止安全防護(hù)關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。應(yīng)當(dāng)加強(qiáng)重要電力監(jiān)控系統(tǒng)及關(guān)鍵設(shè)備全生命周期的安全管理，系統(tǒng)上線前應(yīng)當(dāng)由具有測(cè)評(píng)資質(zhì)的機(jī)構(gòu)開展系統(tǒng)漏洞分析及

31、控制功能源代碼安全檢測(cè)。電力企業(yè)各單位的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案必須嚴(yán)格遵守？電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定？以及本方案的有關(guān)規(guī)定，并經(jīng)過(guò)本企業(yè)上級(jí)專業(yè)主管部門、信息安全主管部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。4.4設(shè)備和應(yīng)用系統(tǒng)的接入管理接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)直接負(fù) 責(zé)的電力調(diào)度機(jī)構(gòu)同意。生產(chǎn)控制大區(qū)的各業(yè)務(wù)系統(tǒng)禁止以各種方式與互聯(lián)網(wǎng)連接；限制開通拔號(hào)功能；關(guān)閉或拆除主機(jī)上不必要的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口、無(wú)線、藍(lán)牙等，嚴(yán)格控制在生產(chǎn)控制大區(qū)和管理信息大區(qū)之問(wèn)交又使用移動(dòng)存儲(chǔ)介質(zhì)以及便攜式計(jì)算機(jī)

32、。確需保留的必須通過(guò)安全管理及技術(shù) 措施實(shí)施嚴(yán)格監(jiān)控。接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得國(guó)家指定機(jī)構(gòu)安全檢測(cè)證明，用于廠站的設(shè)備還需有電力系統(tǒng)電磁兼容檢測(cè)證明。4.5設(shè)備選型及漏洞整改電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國(guó)家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國(guó)家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國(guó)家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改 ，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無(wú)線通信功能的設(shè)備。4.6日常安全管理電力企業(yè)應(yīng)當(dāng)建立電力監(jiān)控系統(tǒng)安全管理制度，主要包括：門禁管理、人員管理

33、、權(quán)限管理、訪問(wèn)控制管理、安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理、思意代碼的防護(hù)管理、審 計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理、培訓(xùn)管理等管理制度。應(yīng)當(dāng)對(duì)關(guān)鍵安全設(shè)備、服務(wù)器的日志進(jìn)行統(tǒng)一管理，及時(shí)發(fā)現(xiàn)安全管理體系中存在的安全隱患和 異常訪問(wèn)行為。應(yīng)當(dāng)特別加強(qiáng)內(nèi)部人員的保密教育、錄用離崗等的管理。包括對(duì)錄用人員身份背景、專業(yè)資格 和資質(zhì)進(jìn)行嚴(yán)格審查，關(guān)鍵崗位錄用人員、接觸內(nèi)部敏感信息第三方人員應(yīng)當(dāng)簽署保密協(xié)議；應(yīng)當(dāng)嚴(yán) 格關(guān)鍵崗位人員離崗管理，取回各種身份證件、鑰匙、微章等以及機(jī)構(gòu)提供的軟硬件設(shè)備，承諾調(diào)離后 保密義務(wù)后方可離開。4.7聯(lián)合防護(hù)和應(yīng)急處理建立健全

34、電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制。由國(guó)家能源局及其派出機(jī)構(gòu)負(fù)責(zé)對(duì)電力監(jiān) 控系統(tǒng)安全防護(hù)的監(jiān)管，電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。各 電力企業(yè)的電力監(jiān)控系統(tǒng)必須制定應(yīng)急處理預(yù)案并經(jīng)過(guò)預(yù)演或模擬驗(yàn)證。當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時(shí)，應(yīng)當(dāng)立即 向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒?guó)家能源局派出機(jī)構(gòu)報(bào)告，同時(shí)接應(yīng)急處理預(yù)案采取安全應(yīng)急措施。相應(yīng)電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)立即組織采取緊急聯(lián)合防護(hù)措施，以防止事件擴(kuò)大。同時(shí)注意保護(hù)現(xiàn)場(chǎng)以便進(jìn)行調(diào)查取證和分析。事件發(fā)生單位及相應(yīng)調(diào)度機(jī)構(gòu)應(yīng)當(dāng)及時(shí)將事件情況向相關(guān)能源監(jiān)管部門 和信息安全主管部門報(bào)告。5

35、 安全防護(hù)評(píng)估5.1 應(yīng)當(dāng)依據(jù)本方案的要求對(duì)電力監(jiān)控系統(tǒng)的總體安全防護(hù)水平進(jìn)行安全評(píng)估。安全防護(hù)評(píng)估貫穿于電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄階段。5.2 應(yīng)當(dāng)建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估制度，采取以自評(píng)估為主、檢查評(píng)估為輔的方式將安全防護(hù)評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。應(yīng)當(dāng)掌握基本的白評(píng)估技術(shù)和方法，配備必要的評(píng)估工具。5.3 電力監(jiān)控系統(tǒng)在上線投運(yùn)之前、 升級(jí)改造之后必須進(jìn)行安全評(píng)估； 已投入運(yùn)行的系統(tǒng)應(yīng)該定期進(jìn)行安全評(píng)估，對(duì)于電力生產(chǎn)監(jiān)控系統(tǒng)應(yīng)該每年進(jìn)行一次安全評(píng)估。評(píng)估方案及結(jié)果應(yīng)當(dāng)及時(shí)向上級(jí)主管部門匯報(bào)、備案。5.4 參與評(píng)估的機(jī)構(gòu)及人員必須穩(wěn)定、可靠、可控，并與被評(píng)估單位簽

36、署長(zhǎng)期保密協(xié)議。對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式攜帶出被評(píng)估單位，按國(guó)家有關(guān)要求做好保密工作。5.5 電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估應(yīng)當(dāng)嚴(yán)格控制實(shí)施風(fēng)險(xiǎn)，確保評(píng)估工作不影響電力監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行。評(píng)估前制定相應(yīng)的應(yīng)急預(yù)案，實(shí)施過(guò)程應(yīng)當(dāng)符合電力監(jiān)控系統(tǒng)的相關(guān)管理規(guī)定。6 附則本方案中下列用語(yǔ)的含義：6.1 新一代電網(wǎng)調(diào)度控制系統(tǒng)：隨著技術(shù)的發(fā)展，省級(jí)以上調(diào)度中心監(jiān)控系統(tǒng)以及功能模塊都會(huì)發(fā)生較大的變化，特別是在智能電網(wǎng)建設(shè)的過(guò)程中，原有各個(gè)系統(tǒng)大多都集成為一個(gè)整體，并統(tǒng)稱新一代電網(wǎng)調(diào)度控制系統(tǒng)。6.2 重要廠站是指接入220千伏以上電網(wǎng)的發(fā)電廠和變電站（合開關(guān)站和換流站

37、）;小型廠站是指接入110/66千伏及以下電網(wǎng)的發(fā)電廠和變電站（合開關(guān)站和換流站）。6.3 電力一次系統(tǒng)是構(gòu)成電力系統(tǒng)的主體，它由直接生產(chǎn)、輸送和分配電能的各種設(shè)各所構(gòu)成，主要包括發(fā)電機(jī)、變壓器、斷路器、隔離開關(guān)、電力母線、輸電線路和電力電攬等。附錄1相關(guān)安全防護(hù)法規(guī)和標(biāo)準(zhǔn)?中華人民共和國(guó)保守秘密法？?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例?電力監(jiān)管條例?電力工業(yè)中涉及的國(guó)家秘密及具體范圍的規(guī)定？?計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法?計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定？?涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法 ?計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法?信息安全

38、等級(jí)保護(hù)管理辦法？?計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則?商用密碼管理?xiàng)l例？?計(jì)算機(jī)病毒防治管理辦法？?關(guān)于維護(hù)網(wǎng)絡(luò)安全和信息安全的決議？?電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定？ ?關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知?GB/T22239-2008信息安全技術(shù)GB/T22240-2008信息安全技術(shù)GB/T25058-2010信息安全技術(shù)GBT25070-2010信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求IEC TR62210 技術(shù)報(bào)告電力系統(tǒng)控制和相關(guān)通信一數(shù)據(jù)和通信安全I(xiàn)S0/IEC17799信息技術(shù)保密安全技術(shù)信息保密安全管理慣例法規(guī)1S0/IEC13335-1信息技術(shù)安全管理指南1IT安全的概念與模型IS0/IEC13335-2信息技術(shù)安全管理指南2IT安全管理與策劃IS0/IEC13335-3信息技術(shù)安全管理指南3IT安全管理技術(shù)IS0/IEC13335-4信息技術(shù)安全管理指南4防護(hù)措施的選擇IS0/IEC13335-5信息技術(shù)安全管理指南5網(wǎng)絡(luò)安全管理指南IS021827系統(tǒng)安全工程能力成熟度