新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案(新能源場(chǎng)站)

1、XXXX新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案XXXXX）新能源場(chǎng)站2017 年 xx 月 xx精品文檔目錄1. 概述 12. 適用范圍 13. 方案依據(jù) 24. 總體目標(biāo) 25. 防護(hù)原則 35.1 安全分區(qū) 35.2 網(wǎng)絡(luò)專(zhuān)用 35.3 橫向隔離 35.4 縱向認(rèn)證 45.5 綜合防護(hù) 46. 電力監(jiān)控系統(tǒng)基本情況介紹 46.1 監(jiān)控系統(tǒng) 46.2 系統(tǒng) 2 56.3 系統(tǒng) 3 56.4 系統(tǒng) 4 56.5 系統(tǒng) 5 57. 總體安全防護(hù)措施 6精品文檔7.1 安全區(qū)劃分 67.1.1 控制區(qū)（安全區(qū) I ） 77.1.2 非控制區(qū)（安全區(qū) II ） 77.1.3 管理信息大區(qū) 77.2

2、安全區(qū)邊界防護(hù) 77.2.1 生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護(hù) 77.2.2 安全區(qū) I 與安全區(qū) II 邊界安全防護(hù) 87.2.3 系統(tǒng)間安全防護(hù) 87.2.4 縱向邊界防護(hù) 87.2.5 橫向隔離 87.2.6 管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護(hù) 97.2.7 第三方邊界安全防護(hù) 98. 技術(shù)防護(hù)措施 98.1 入侵檢測(cè) 98.2 主機(jī)設(shè)備加固 98.3 安全審計(jì) 108.4 專(zhuān)用安全產(chǎn)品的管理 108.5 備用與容災(zāi) 10精品文檔8.6 惡意代碼防范 118.7 設(shè)備選型及漏洞整改 119. 管理安全措施 119.1 安全管理制度 129.2 安全管理機(jī)構(gòu) 129.3 人員安全管理

3、 129.4 系統(tǒng)建設(shè)管理 錯(cuò) 誤！未定義書(shū)簽。9.5 系統(tǒng)運(yùn)維管理 1310. 應(yīng)急保障措施 1310.1 應(yīng)急指揮機(jī)構(gòu) 1410.2 安全應(yīng)急預(yù)案 1410.3 應(yīng)急響應(yīng)與處置 1410.4 應(yīng)急培訓(xùn)與演練 14附件 xx： xx 系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 15附件 xx：xx 系統(tǒng)資產(chǎn)清單 15附件 xx： xx 系統(tǒng)安全產(chǎn)品清單 15附件 xx：xx 系統(tǒng)安全產(chǎn)品資質(zhì)證明 15附件XX :保密協(xié)議 15精品文檔附件XX :外來(lái)人員訪問(wèn)管理規(guī)定 15附件xx :信息安全培訓(xùn)管理規(guī)范 15附件 XX:XX 新能源場(chǎng)站機(jī)房管理規(guī)定 15附件 xx:xx 新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范 . 1

4、5附件 xx:xx 新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范 15附件 xx:xx 新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范 15附件 xx:xx 新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范 15附件 xx:xx 新能源場(chǎng)站系統(tǒng)用戶及密碼安全管理規(guī)范 . 16附件 xx: xx 新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案 161. 概述為貫徹落實(shí)中華人民共和國(guó)網(wǎng)絡(luò)安全法 、電力監(jiān)控 系統(tǒng)安全防護(hù)規(guī)定 （國(guó)家發(fā)展改革委員會(huì)第 14 號(hào)令）、國(guó) 家能源局關(guān)于印發(fā)電 力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全 防護(hù)方案和評(píng)估規(guī)范 （國(guó)能安全 201536 號(hào)文）、電力行 業(yè)網(wǎng)絡(luò)與信息安全管理辦法 （國(guó)能安全 2014317 號(hào)文）、 電力行業(yè)信息

5、安全等級(jí)保護(hù)管理辦法 （國(guó)能安全 2014318 號(hào)文）等國(guó)家有關(guān)規(guī)定，加強(qiáng)發(fā)電廠電力監(jiān)控系 統(tǒng)安全防護(hù)，抵御黑客及惡意代碼等對(duì)發(fā)電廠電力監(jiān)控系統(tǒng) 發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電 力監(jiān)控系統(tǒng)癱瘓和失控，防止由此導(dǎo)致的電力監(jiān)控系統(tǒng)一次 系統(tǒng)事故和其它事故，確保電力監(jiān)控系統(tǒng)的安全、穩(wěn)定、可 靠運(yùn)行，制定本方案。新能源場(chǎng)站概況：介紹機(jī)組數(shù)量、裝機(jī)容量、使用的監(jiān) 控系統(tǒng)等主要電力監(jiān)控系統(tǒng)的品牌等。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)承載著電力調(diào)度生產(chǎn)各類(lèi)業(yè)務(wù)數(shù)據(jù) 的傳輸， xx 新能源場(chǎng)站作為接入節(jié)點(diǎn)接入 xx 省調(diào)電力調(diào)度 數(shù)據(jù)網(wǎng)絡(luò)，為電站相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)交換和資源共享提供 傳輸平臺(tái)。2. 適用

6、范圍本安全防護(hù)總體方案適用于 xx 新能源場(chǎng)站電力監(jiān)控系 統(tǒng)等工控系統(tǒng)的規(guī)劃設(shè)計(jì)、 項(xiàng)目審查、 工程實(shí)施、系統(tǒng)改造、 運(yùn)行管理等相關(guān)工作內(nèi)容。精品文檔3. 方案依據(jù)本方案制定過(guò)程中依據(jù)以下標(biāo)準(zhǔn)：電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國(guó)家發(fā)改委2014年第 14 號(hào)）電力監(jiān)控系統(tǒng)安全防護(hù)總體方案 （國(guó)能安全 2015 36 號(hào)）發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案信息安全等級(jí)保護(hù)管理辦法 （公通字200743 號(hào)） 電力行業(yè)信息安全等級(jí)保護(hù)管理辦法（國(guó)能安全 2014318 號(hào)）電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法（國(guó)能安全 2014317 號(hào)）電力行業(yè)信息安全等級(jí)保護(hù)基本要求 電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范4. 總體目

7、標(biāo)xx 新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)： 堅(jiān)持 “安全分區(qū)、 網(wǎng)絡(luò)專(zhuān)用、 橫向隔離、 縱向認(rèn)證” 的總體原則， 明確分層分區(qū)，以生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的安全 防護(hù)為重點(diǎn)，有效抵御黑客、病毒、惡意代碼等通過(guò)兩個(gè)大 區(qū)的邊界連接對(duì)電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)發(fā)起的惡意破壞和攻擊， 防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故，以及電力 監(jiān)控系統(tǒng)的崩潰或癱瘓；防止未授權(quán)用戶訪問(wèn)系統(tǒng)或非法獲 取信息和侵入以及重大的非法操作；不發(fā)生電力監(jiān)控系統(tǒng)的 人為責(zé)任事故，不因電力監(jiān)控系統(tǒng)的安全問(wèn)題引發(fā)電網(wǎng)事故。5. 防護(hù)原則5.1 安全分區(qū) 按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定 ，將 xx 新能源場(chǎng)站 基于計(jì)算機(jī)及網(wǎng)

8、絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和 管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影 響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū) （ 安全區(qū) I） 及非控制區(qū) （ 安全區(qū) II） ，重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)（ 機(jī)組運(yùn)行 ）的系統(tǒng)。5.2 網(wǎng)絡(luò)專(zhuān)用 電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專(zhuān)用網(wǎng)絡(luò)， 承載電力實(shí)時(shí)控制等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng) 在專(zhuān)用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn) 與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電 廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和 非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。5.3 橫向隔離 橫向隔離是電力監(jiān)控系統(tǒng)安

9、全防護(hù)體系的橫向防線。應(yīng) 當(dāng)采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū) 與管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的 電力專(zhuān)用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到 物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪 問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)功 能的設(shè)施，實(shí)現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容 性必須經(jīng)過(guò)國(guó)家相關(guān)部門(mén)的認(rèn)證和測(cè)試。5.4 縱向認(rèn)證 縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防 線。電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置 經(jīng)過(guò)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用縱向加密認(rèn)證裝置， 實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。5.

10、5 綜合防護(hù) 綜合防護(hù)是結(jié)合國(guó)家及電力行業(yè)信息安全管理的相關(guān) 要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī)安全、網(wǎng)絡(luò)及安全設(shè)備安全、惡 意代碼防范、應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層面 進(jìn)行信息安全防護(hù)的過(guò)程。6. 電力監(jiān)控系統(tǒng)基本情況介紹6.1 監(jiān)控系統(tǒng)描述新能源場(chǎng)站監(jiān)控系統(tǒng)（如風(fēng)機(jī)監(jiān)控系統(tǒng)）的基本情 況。分四個(gè)部分介紹，分別是（ 1）系統(tǒng)情況簡(jiǎn)介、（ 2）系 統(tǒng)邊界分析、（ 3）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、（ 4）設(shè)備清單。其中網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和設(shè)備清單需要以附件的形式提供：xxxx 系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖見(jiàn)附件 xx 。xxxx 系統(tǒng)資產(chǎn)清單。6.2 系統(tǒng) 26.3 系統(tǒng) 36.4 系統(tǒng) 46.5 系統(tǒng) 57. 總體安全防護(hù)

11、措施7.1安全區(qū)劃分根據(jù)電力監(jiān)控系統(tǒng)防護(hù)“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔 離、縱向認(rèn)證”的原則，對(duì) xx新能源場(chǎng)站的監(jiān)控系統(tǒng)、功 率預(yù)測(cè)系統(tǒng)、天氣預(yù)報(bào)系統(tǒng)、AVG五防系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)等進(jìn)行安全防護(hù)。以風(fēng)電場(chǎng)為例，各系統(tǒng)所處安全分區(qū)如下所示:序號(hào)業(yè)務(wù)系統(tǒng)及設(shè)備控制區(qū)非控制區(qū)管理信息大區(qū)備注1風(fēng)電場(chǎng)監(jiān)控系統(tǒng)風(fēng)機(jī)監(jiān)控風(fēng)電場(chǎng)監(jiān)控A22無(wú)功電壓控制無(wú)功電壓控制功能A13發(fā)電功率控制發(fā)電功率控制功能A14升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A15向量測(cè)量裝置PMUPMUB6繼電保護(hù)繼電保護(hù)裝置及管理終端B7故障錄波故障錄波裝置B8電能量采集裝置電能量采集裝置A1、B9風(fēng)功率預(yù)測(cè)系統(tǒng)風(fēng)功率預(yù)測(cè)A110狀態(tài)監(jiān)測(cè)系統(tǒng)風(fēng)機(jī)狀

12、態(tài)監(jiān)A 2測(cè)11測(cè)風(fēng)塔系統(tǒng)測(cè)風(fēng)塔A212天氣預(yù)報(bào)系統(tǒng)數(shù)字天氣預(yù)報(bào)A213管理信息系統(tǒng)MIS管理信息系統(tǒng)A2注:A1:與調(diào)度中心有關(guān)的電廠監(jiān)控系統(tǒng)A2:電廠內(nèi)部監(jiān)控系統(tǒng)B:調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備與調(diào)度中心無(wú)關(guān)的電力監(jiān)控系統(tǒng)不能接入調(diào)度數(shù)據(jù)網(wǎng)。控制區(qū)（安全區(qū)I ）控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（子系統(tǒng)）的典型特 征為：是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的 實(shí)時(shí)監(jiān)控，縱向使用調(diào)度數(shù)據(jù)網(wǎng)或?qū)Ｓ猛ǖ?，是安全防護(hù)的 重點(diǎn)與核心。介紹一下新能源場(chǎng)站控制區(qū)的主要業(yè)務(wù)系統(tǒng)。非控制區(qū)（安全區(qū) II）介紹一下新能源場(chǎng)站非控制區(qū)的主要業(yè)務(wù)系統(tǒng)。管理信息大區(qū)介紹一下新能源場(chǎng)站管理信息大區(qū)的主要業(yè)務(wù)系統(tǒng)。

13、7.2安全區(qū)邊界防護(hù)生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護(hù)xx新能源場(chǎng)站在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部 署了電力專(zhuān)用橫向單向安全隔離裝置。7.2.2 安全區(qū) I 與安全區(qū) II 邊界安全防護(hù)xx 新能源場(chǎng)站在安全區(qū) I 與安全區(qū) II 之間部署了邏輯 隔離裝置。7.2.3 系統(tǒng)間安全防護(hù)介紹一下 xx 新能源場(chǎng)站同屬于安全區(qū) I 的各系統(tǒng)之間 安全防護(hù)措施。7.2.4 縱向邊界防護(hù)xx 新能源場(chǎng)站調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)控制區(qū)縱向 邊界之間部署經(jīng)有關(guān)部門(mén)認(rèn)可的縱向認(rèn)證加密裝置，通過(guò)建 立加密隧道，實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控 制。xx 新能源場(chǎng)站非控制區(qū)（安全區(qū) II ）調(diào)度數(shù)

14、據(jù)網(wǎng)與生 產(chǎn)控制大區(qū)非控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門(mén)認(rèn)可的 縱向認(rèn)證加密裝置，通過(guò)建立加密隧道，實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身 份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。調(diào)度數(shù)據(jù)網(wǎng)相關(guān)的交換機(jī)、路由器、縱向加密認(rèn)證裝置 由對(duì)應(yīng)的 xx 新能源場(chǎng)站進(jìn)行端口配置、策略配置，而數(shù)據(jù) 備份等運(yùn)維管理工作則由 xx 新能源場(chǎng)站及調(diào)度共同組織工 作。電站負(fù)責(zé)供電保障、巡視檢查、信息報(bào)送等工作。7.2.5 橫向隔離按照相關(guān)要求生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署 了接近于物理隔離強(qiáng)度的正向隔離裝置 2 臺(tái)。采用符合國(guó)家 和電力行業(yè)要求的正向網(wǎng)絡(luò)安全隔離裝置。I區(qū)與II區(qū)之間通過(guò)IP、端口、MAC地址綁定進(jìn)行數(shù)據(jù) 單向傳輸， II 區(qū)無(wú)

15、法進(jìn)行與 I 區(qū)的數(shù)據(jù)回傳， II 區(qū) III 區(qū) 采用相同方式進(jìn)行單向隔離。7.2.6 管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護(hù) 管理信息大區(qū)信息內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間邊界防護(hù)應(yīng)遵循“雙網(wǎng)雙機(jī)” 的物理隔離防護(hù)要求， 嚴(yán)禁出現(xiàn) “非法外聯(lián)、 一機(jī)兩用”的現(xiàn)象，嚴(yán)禁通過(guò)電話撥號(hào)、無(wú)線等方式與信息 外網(wǎng)和互聯(lián)網(wǎng)聯(lián)接。7.2.7 第三方邊界安全防護(hù)xx 新能源場(chǎng)站生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)未與政府部 門(mén)進(jìn)行數(shù)據(jù)傳輸，因此無(wú)需部署第三方邊界防護(hù)。8. 技術(shù)防護(hù)措施（以下為全部綜合安全防護(hù)方面，請(qǐng)根據(jù)場(chǎng) 內(nèi)實(shí)際情況進(jìn)行填寫(xiě)）8.1 入侵檢測(cè)xx 新能源場(chǎng)站在生產(chǎn)控制大區(qū) （控制區(qū)和非控制區(qū)統(tǒng)一 部署一套）邊界部署

16、一套 xxxx 入侵檢測(cè)系統(tǒng)，用以監(jiān)測(cè)核 心節(jié)點(diǎn)異常業(yè)務(wù)流量。應(yīng)當(dāng)合理設(shè)置檢測(cè)規(guī)則，檢測(cè)發(fā)現(xiàn)隱 藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為和異常行為，分 析潛在威脅并進(jìn)行安全審計(jì)。8.2 主機(jī)設(shè)備加固 以電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范等標(biāo)準(zhǔn)為依據(jù)，描述本單位開(kāi)展主機(jī)加固工作的具體內(nèi)容，例如從身份鑒別、訪 問(wèn)控制、安全審計(jì)、惡意代碼防范、入侵防范、資源控制等 方面對(duì)加固的具體措施進(jìn)行描述。精品文檔8.3 安全審計(jì)xx 新能源場(chǎng)站調(diào)度數(shù)據(jù)網(wǎng)上配備了一套 xxxx 日志審計(jì) 系統(tǒng)，部署方式是旁路與核心交換機(jī)相連。具備安全審計(jì)功 能，能夠?qū)Σ僮飨到y(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用的重要操作進(jìn)行記 錄、分析，以便及時(shí)發(fā)現(xiàn)各

17、種違規(guī)行為以及病毒和黑客的攻 擊行為。8.4 專(zhuān)用安全產(chǎn)品的管理安全防護(hù)工作中涉及使用橫向單向安全隔離裝置、縱向 加密認(rèn)證裝置、防火墻、入侵檢測(cè)系統(tǒng)等專(zhuān)用安全產(chǎn)品的， 按照國(guó)家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò) 散。需提供本單位安全防護(hù)工作中使用的安全產(chǎn)品清單和 產(chǎn)品資質(zhì)證書(shū)，清單中需要列出設(shè)備名稱(chēng)、類(lèi)型、品牌、部 署位置、所屬業(yè)務(wù)系統(tǒng)；重要安全設(shè)備的資質(zhì)證書(shū)需要包括 公安部頒發(fā)的“計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷(xiāo)售許可證明” ； 電力專(zhuān)用安全產(chǎn)品（橫向隔離裝置、縱向加密認(rèn)證裝置）應(yīng) 提供公安部信息安全產(chǎn)品檢測(cè)中心的檢查報(bào)告；國(guó)家密碼管 理局出具的商用密碼產(chǎn)品銷(xiāo)售許可證明。本單位安全防護(hù)工作

18、中使用的安全產(chǎn)品清單見(jiàn)附件 xx 安全產(chǎn)品的相關(guān)資質(zhì)證書(shū)見(jiàn)附件 xx。8.5 備用與容災(zāi)應(yīng)當(dāng)定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份，并實(shí)現(xiàn)歷史歸檔 數(shù)據(jù)的異地保存。關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置。控制區(qū)的業(yè)務(wù)系統(tǒng)（應(yīng)用）應(yīng)當(dāng)采用 冗余方式。8.6 惡意代碼防范xx 新能源場(chǎng)站在生產(chǎn)控制大區(qū) （控制區(qū)和非控制區(qū)統(tǒng)一 部署一套）邊界部署一套 xx 惡意代碼防御系統(tǒng)。生產(chǎn)控制 大區(qū)內(nèi) Windows 操作系統(tǒng)應(yīng)安裝防惡意代碼程序，防惡意代 碼程序應(yīng)當(dāng)及時(shí)手動(dòng)更新特征庫(kù)，并查看查殺記錄。惡意代 碼更新文件的安裝應(yīng)當(dāng)經(jīng)過(guò)測(cè)試。禁止生產(chǎn)控制大區(qū)與管理 信息大區(qū)共用一套防惡意代碼管理服務(wù)器。8

19、.7 設(shè)備選型及漏洞整改電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)， xx 新能源場(chǎng)站運(yùn)維 人員沒(méi)有選用經(jīng)國(guó)家相關(guān)管理部門(mén)檢測(cè)認(rèn)定并經(jīng)國(guó)家能源 局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的 系統(tǒng)及設(shè)備，按照國(guó)家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行 整改，同時(shí)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外， xx 新能源場(chǎng)站運(yùn)維人 員禁止選用具有無(wú)線通信功能的設(shè)備。9. 管理安全措施安全防護(hù)體系建立的原則是“三分技術(shù)，七分管理” 。 完善的技術(shù)措施是基礎(chǔ)，嚴(yán)格的管理體系才能充分發(fā)揮技術(shù) 措施的作用。xx 新能源場(chǎng)站根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)的各項(xiàng)規(guī)定， 組織了安全管理機(jī)構(gòu)，制定了全面

20、的安全防護(hù)管理制度，明 確了系統(tǒng)總體安全防護(hù)要求、目標(biāo)、原則等，并覆蓋到電力 精品文檔監(jiān)控系統(tǒng)建設(shè)、運(yùn)維等環(huán)節(jié)涉及的機(jī)房管理、信息安全（包 含總體安全、網(wǎng)絡(luò)安全、設(shè)備安全、日常運(yùn)維、數(shù)據(jù)安全、 應(yīng)用安全等）、設(shè)備管理、信息報(bào)送、應(yīng)急預(yù)案等方面的工 作要求，各級(jí)人員在工作中依據(jù)管理制度和要求嚴(yán)格落實(shí)各 項(xiàng)工作。9.1 安全管理制度按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、 誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)” 的原則制定了 xx新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案，明確規(guī)定了 安全工作的總體方針和安全策略。安全管理制度具有統(tǒng)一的格式，明確發(fā)布范圍和保密等 級(jí)，本單位信息安全領(lǐng)導(dǎo)小組每年組織對(duì)安全管理制度進(jìn)行 合理性和適用性評(píng)審及修訂，并

21、指定專(zhuān)門(mén)的部門(mén)對(duì)其進(jìn)行嚴(yán) 格的版本控制。9.2 安全管理機(jī)構(gòu)xx 新能源場(chǎng)站成立了電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組， 由公司分管生產(chǎn)的副總經(jīng)理?yè)?dān)任組長(zhǎng)。分別描述網(wǎng)絡(luò)領(lǐng)導(dǎo)小組以及各個(gè)角色的職責(zé)。9.3 人員安全管理xx 新能源場(chǎng)站制定了人員安全管理的各項(xiàng)管理辦法， 形成多個(gè)管理制度，涉及人員錄用、人員離崗、人員考核、外 部人員訪問(wèn)管理以及安全意識(shí)教育和培訓(xùn)等。具體管理制度 見(jiàn)附件。例如：精品文檔附件x:保密協(xié)議附件x:外來(lái)人員訪問(wèn)管理規(guī)范附件 x: 信息安全培訓(xùn)管理規(guī)范9.4 系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理工作的目標(biāo)是保證系統(tǒng)安全、穩(wěn)定地運(yùn)行。 系統(tǒng)運(yùn)維工作應(yīng)根據(jù)系統(tǒng)的重要性，制訂出一套完整的安全、 穩(wěn)定運(yùn)行規(guī)范，覆蓋了安全運(yùn)維工作涉及的機(jī)房管理、存儲(chǔ) 介質(zhì)管理、設(shè)備及系統(tǒng)安全維護(hù)管理、訪問(wèn)控制及權(quán)限安全 管理、惡意代碼防護(hù)管理、安全審計(jì)管理、數(shù)據(jù)及系統(tǒng)備份 管理、系統(tǒng)用戶及密碼安全管理等。系統(tǒng)維護(hù)工作的內(nèi)容包 括日常維護(hù)工作和應(yīng)急處理工作。具體管理制度如下: xx 新能源場(chǎng)站機(jī)房管理規(guī)定（見(jiàn)附件xx） xx 新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范 （見(jiàn)附件 xx） xx 新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范（見(jiàn)附件xx） xx 新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范 （見(jiàn)附件 xx