風(fēng)電場信息安全等級(jí)保護(hù)設(shè)計(jì)方案與實(shí)施情況介紹

1、華潤華潤新能源控股有限公司新能源控股有限公司風(fēng)電場信息安全等級(jí)保護(hù)設(shè)計(jì)方案風(fēng)電場信息安全等級(jí)保護(hù)設(shè)計(jì)方案與實(shí)施情況介紹與實(shí)施情況介紹匯報(bào)人：王曉東匯報(bào)人：王曉東匯報(bào)匯報(bào)華潤華潤新能源控股有限公司新能源控股有限公司當(dāng)前信息安全形勢 外部環(huán)境外部環(huán)境 各國在大力推進(jìn)各國在大力推進(jìn)InternetInternet與信息技術(shù)應(yīng)用的同時(shí)，抓與信息技術(shù)應(yīng)用的同時(shí)，抓緊實(shí)施緊實(shí)施國家信息安全保障體系國家信息安全保障體系與與國防信息安全防御體系國防信息安全防御體系。 各國抓緊研究信息安全策略、制訂體系標(biāo)準(zhǔn)、法律法各國抓緊研究信息安全策略、制訂體系標(biāo)準(zhǔn)、法律法規(guī)，實(shí)施安全計(jì)劃。規(guī)，實(shí)施安全計(jì)劃。華潤華潤新能源控

2、股有限公司新能源控股有限公司外部環(huán)境（美國） 20092009年年1 1月，美國總統(tǒng)布什簽署月，美國總統(tǒng)布什簽署第第5454號(hào)國家安全總統(tǒng)令號(hào)國家安全總統(tǒng)令和第和第2323號(hào)國土安全總統(tǒng)令號(hào)國土安全總統(tǒng)令，要求美國政府所有與安全，要求美國政府所有與安全有關(guān)的部門（包括國土安全部、國家安全局等）都參有關(guān)的部門（包括國土安全部、國家安全局等）都參與實(shí)施與實(shí)施“國家網(wǎng)絡(luò)安全綜合計(jì)劃國家網(wǎng)絡(luò)安全綜合計(jì)劃”。這是一項(xiàng)長期的，。這是一項(xiàng)長期的，由多個(gè)部門參加并分步驟實(shí)施的計(jì)劃，其最終目的是由多個(gè)部門參加并分步驟實(shí)施的計(jì)劃，其最終目的是保護(hù)美國的網(wǎng)絡(luò)安全，防止美國遭受敵對的電子攻擊，保護(hù)美國的網(wǎng)絡(luò)安全，防止

3、美國遭受敵對的電子攻擊，并能對敵方展開在線攻擊并能對敵方展開在線攻擊。 華潤華潤新能源控股有限公司新能源控股有限公司外部環(huán)境（美國） 美國總統(tǒng)奧巴馬美國總統(tǒng)奧巴馬20092009年年5 5月提交月提交第第4444屆總統(tǒng)的保護(hù)網(wǎng)屆總統(tǒng)的保護(hù)網(wǎng)絡(luò)空間安全評估報(bào)告絡(luò)空間安全評估報(bào)告，表明，表明來自網(wǎng)絡(luò)空間的威脅已來自網(wǎng)絡(luò)空間的威脅已經(jīng)成為美國面臨的最嚴(yán)重的經(jīng)濟(jì)和軍事威脅之一。經(jīng)成為美國面臨的最嚴(yán)重的經(jīng)濟(jì)和軍事威脅之一。 奧巴馬還表示奧巴馬還表示：網(wǎng)絡(luò)空間以及它帶來的威脅都是真實(shí)：網(wǎng)絡(luò)空間以及它帶來的威脅都是真實(shí)的，保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施將是維護(hù)美國國家安全的第一的，保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施將是維護(hù)美國國家安全的第

4、一要?jiǎng)?wù)。要?jiǎng)?wù)。 華潤華潤新能源控股有限公司新能源控股有限公司外部環(huán)境（美國） 保護(hù)網(wǎng)絡(luò)空間安全評估報(bào)告保護(hù)網(wǎng)絡(luò)空間安全評估報(bào)告建議設(shè)定一條基本原則，建議設(shè)定一條基本原則，即網(wǎng)絡(luò)空間是國家一項(xiàng)即網(wǎng)絡(luò)空間是國家一項(xiàng)關(guān)鍵資產(chǎn)關(guān)鍵資產(chǎn)，要?jiǎng)佑脟业?，要?jiǎng)佑脟业乃辛α克辛α繉ζ涫┮员Ｗo(hù)，以確保國家和公眾對其施以保護(hù)，以確保國家和公眾 、經(jīng)濟(jì)繁榮以及關(guān)鍵服、經(jīng)濟(jì)繁榮以及關(guān)鍵服務(wù)的順暢提供。務(wù)的順暢提供。 美國必須評估風(fēng)險(xiǎn)并美國必須評估風(fēng)險(xiǎn)并按重要性按重要性對各種風(fēng)險(xiǎn)進(jìn)行對各種風(fēng)險(xiǎn)進(jìn)行等級(jí)劃分等級(jí)劃分，制定出制定出保護(hù)保護(hù)網(wǎng)絡(luò)空間的網(wǎng)絡(luò)空間的最低標(biāo)準(zhǔn)最低標(biāo)準(zhǔn)，以確保關(guān)鍵服務(wù)即使在，以確保關(guān)鍵服務(wù)即使在

5、受到攻擊情況下也不會(huì)間斷。受到攻擊情況下也不會(huì)間斷。華潤華潤新能源控股有限公司新能源控股有限公司外部環(huán)境（英國） 20092009年年6 6月英國出臺(tái)首個(gè)國家網(wǎng)絡(luò)安全戰(zhàn)略月英國出臺(tái)首個(gè)國家網(wǎng)絡(luò)安全戰(zhàn)略 政府將成立兩個(gè)網(wǎng)絡(luò)安全新部門政府將成立兩個(gè)網(wǎng)絡(luò)安全新部門 網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全行動(dòng)中心網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全行動(dòng)中心 計(jì)劃征召包括黑客在內(nèi)的網(wǎng)絡(luò)精英護(hù)衛(wèi)網(wǎng)絡(luò)安全計(jì)劃征召包括黑客在內(nèi)的網(wǎng)絡(luò)精英護(hù)衛(wèi)網(wǎng)絡(luò)安全 英國已經(jīng)具備主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊的能力英國已經(jīng)具備主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊的能力華潤華潤新能源控股有限公司新能源控股有限公司外部環(huán)境（臺(tái)灣） 臺(tái)灣加緊開展信息戰(zhàn)的準(zhǔn)備臺(tái)灣加緊開展信息戰(zhàn)的準(zhǔn)備 控制進(jìn)入

6、大陸的微機(jī)板卡、硬盤等?？刂七M(jìn)入大陸的微機(jī)板卡、硬盤等。 專門搜集大陸民用網(wǎng)絡(luò)（電信、能源、交通、金融及政專門搜集大陸民用網(wǎng)絡(luò)（電信、能源、交通、金融及政府等）的結(jié)構(gòu)、路由以及設(shè)備情報(bào)。府等）的結(jié)構(gòu)、路由以及設(shè)備情報(bào)。 積極研究網(wǎng)絡(luò)滲透與病毒植入和激活技術(shù)。積極研究網(wǎng)絡(luò)滲透與病毒植入和激活技術(shù)。華潤華潤新能源控股有限公司新能源控股有限公司我們的現(xiàn)狀 近年來，黨中央、國務(wù)院高度重視，各有關(guān)方面協(xié)調(diào)配近年來，黨中央、國務(wù)院高度重視，各有關(guān)方面協(xié)調(diào)配合、共同努力，我國信息安全保障工作取得了很大進(jìn)展。但合、共同努力，我國信息安全保障工作取得了很大進(jìn)展。但是從總體上看，我國的信息安全保障工作尚處于起步階

7、段，是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，存在以下突出問題：基礎(chǔ)薄弱，水平不高，存在以下突出問題： 華潤華潤新能源控股有限公司新能源控股有限公司存在的問題 信息安全滯后于信息化發(fā)展；信息安全滯后于信息化發(fā)展； 信息安全阻礙了信息化發(fā)展。信息安全阻礙了信息化發(fā)展。華潤華潤新能源控股有限公司新能源控股有限公司存在的問題（續(xù)）雖然大多數(shù)單位采用防火墻作為內(nèi)外網(wǎng)的邊界防護(hù)設(shè)備。雖然大多數(shù)單位采用防火墻作為內(nèi)外網(wǎng)的邊界防護(hù)設(shè)備。 重視外部攻擊與入侵，忽視內(nèi)部非法行為。重視外部攻擊與入侵，忽視內(nèi)部非法行為。偏重產(chǎn)品，忽視體系和管理。偏重產(chǎn)品，忽視體系和管理。關(guān)鍵技術(shù)、產(chǎn)品

8、受制于人。關(guān)鍵技術(shù)、產(chǎn)品受制于人。華潤華潤新能源控股有限公司新能源控股有限公司產(chǎn)生問題的原因整體信息安全防范整體信息安全防范意識(shí)意識(shí)和和能力能力薄弱薄弱; ;信息系統(tǒng)安全建設(shè)和管理缺乏體系化思想信息系統(tǒng)安全建設(shè)和管理缺乏體系化思想; ;信息安全法律法規(guī)不完善，標(biāo)準(zhǔn)體系尚待完善；信息安全法律法規(guī)不完善，標(biāo)準(zhǔn)體系尚待完善； 自主技術(shù)產(chǎn)品缺乏，信息技術(shù)產(chǎn)業(yè)未完全形成。自主技術(shù)產(chǎn)品缺乏，信息技術(shù)產(chǎn)業(yè)未完全形成。 華潤華潤新能源控股有限公司新能源控股有限公司當(dāng)前的要求與原則總體要求總體要求: :堅(jiān)持堅(jiān)持積極防御、綜合防范積極防御、綜合防范的方針，全面提高信息的方針，全面提高信息安全防護(hù)能力，安全防護(hù)能力

9、，重點(diǎn)保護(hù)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全，重點(diǎn)保護(hù)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國家安全。利益，維護(hù)國家安全。主要原則：立足國情，以我為主，堅(jiān)持管理與技術(shù)并重；正主要原則：立足國情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，確處理安全與發(fā)展的關(guān)系，以安全促發(fā)展，在發(fā)展中求安全以安全促發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國家、企業(yè)、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國個(gè)人的責(zé)任和

10、義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全保障體系。家信息安全保障體系。華潤華潤新能源控股有限公司新能源控股有限公司當(dāng)前的九項(xiàng)任務(wù)全面實(shí)行信息安全等級(jí)保護(hù)制度全面實(shí)行信息安全等級(jí)保護(hù)制度加強(qiáng)以加強(qiáng)以密碼技術(shù)為基礎(chǔ)密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息安全監(jiān)控體系建設(shè)和完善信息安全監(jiān)控體系重視信息安全應(yīng)急處理工作重視信息安全應(yīng)急處理工作加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全法制建設(shè)標(biāo)準(zhǔn)化建設(shè)加強(qiáng)信息安全法制建設(shè)標(biāo)準(zhǔn)化建設(shè)加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)加快信息安全人才

11、培養(yǎng)，增強(qiáng)全民信息安全意識(shí)保證信息安全資金保證信息安全資金加強(qiáng)對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管加強(qiáng)對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制理責(zé)任制華潤華潤新能源控股有限公司新能源控股有限公司摘要什么是等級(jí)保護(hù)制度什么是等級(jí)保護(hù)制度等級(jí)保護(hù)制度要干什么等級(jí)保護(hù)制度要干什么如何開展等級(jí)保護(hù)工作如何開展等級(jí)保護(hù)工作華潤華潤新能源控股有限公司新能源控股有限公司等級(jí)保護(hù)制度根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度；遭到破壞后對國家安全、社會(huì)秩序、公共利益重要程度；遭到破壞后對國家安全、社會(huì)秩序、公共利益以及公民、法人和其

12、他組織的合法權(quán)益的危害程度；將信以及公民、法人和其他組織的合法權(quán)益的危害程度；將信息系統(tǒng)息系統(tǒng)劃分為不同的安全保護(hù)等級(jí)劃分為不同的安全保護(hù)等級(jí)并對其實(shí)施不同的并對其實(shí)施不同的保護(hù)保護(hù)和和監(jiān)管監(jiān)管。 華潤華潤新能源控股有限公司新能源控股有限公司等級(jí)保護(hù)制度 分級(jí)保護(hù)分級(jí)保護(hù) 信息的重要程度決定級(jí)別，分三級(jí)。信息的重要程度決定級(jí)別，分三級(jí)。o 等級(jí)保護(hù)等級(jí)保護(hù) 業(yè)務(wù)系統(tǒng)的重要程度；遭到破壞后的危害程度決定級(jí)別，業(yè)務(wù)系統(tǒng)的重要程度；遭到破壞后的危害程度決定級(jí)別， 也分五級(jí)。也分五級(jí)。 業(yè)務(wù)信息安全業(yè)務(wù)信息安全 保密性、完整性、可用性保密性、完整性、可用性 業(yè)務(wù)服務(wù)連續(xù)業(yè)務(wù)服務(wù)連續(xù) 連續(xù)性、可用性、保

13、障性連續(xù)性、可用性、保障性 華潤華潤新能源控股有限公司新能源控股有限公司第一級(jí)信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益。序和公共利益。信息系統(tǒng)運(yùn)營、使用單位依照國家有關(guān)管理規(guī)范和信息系統(tǒng)運(yùn)營、使用單位依照國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。 華潤華潤新能源控股有限公司新能源控股有限公司第二級(jí)信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害法權(quán)益產(chǎn)生嚴(yán)重?fù)p害, ,或者

14、對社會(huì)秩序和公共利益造成損或者對社會(huì)秩序和公共利益造成損害，但不損害國家安全。害，但不損害國家安全。信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級(jí)信息技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)華潤華潤新能源控股有限公司新能源控股有限公司第三級(jí)信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害重?fù)p害, ,或者對國家安全造成損害?；蛘邔野踩斐蓳p害。信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國

15、家有關(guān)管理規(guī)范和信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級(jí)信息技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。華潤華潤新能源控股有限公司新能源控股有限公司第四級(jí)信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成特信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害別嚴(yán)重?fù)p害 , ,或者對國家安全造成嚴(yán)重?fù)p害。或者對國家安全造成嚴(yán)重?fù)p害。信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)。國

16、家信息安全監(jiān)管技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)部門對該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。督、檢查。華潤華潤新能源控股有限公司新能源控股有限公司21受侵害的客體對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國家安全第三級(jí)第四級(jí)第五級(jí)華潤華潤新能源控股有限公司新能源控股有限公司摘要什么是等級(jí)保護(hù)制度什么是等級(jí)保護(hù)制度等級(jí)保護(hù)制度要干什么等級(jí)保護(hù)制度要干什么如何開展等級(jí)保護(hù)工作如何開展等級(jí)保護(hù)工作華潤華潤新能源控股有限公司新能源控股有限公司

17、安全防護(hù)的重點(diǎn)系統(tǒng)防入侵系統(tǒng)防入侵網(wǎng)絡(luò)防攻擊網(wǎng)絡(luò)防攻擊信息防泄露信息防泄露內(nèi)容防篡改內(nèi)容防篡改內(nèi)部防越權(quán)內(nèi)部防越權(quán)華潤華潤新能源控股有限公司新能源控股有限公司等級(jí)保護(hù)制度 體現(xiàn)國家管理意志體現(xiàn)國家管理意志（CIPCIP） 構(gòu)建國家信息安全保障體系構(gòu)建國家信息安全保障體系（CIIPCIIP） 保障信息化發(fā)展和維護(hù)國家安全保障信息化發(fā)展和維護(hù)國家安全華潤華潤新能源控股有限公司新能源控股有限公司所以 信息安全等級(jí)保護(hù)是信息安全等級(jí)保護(hù)是制度制度，是為了構(gòu)建國家信息安全保，是為了構(gòu)建國家信息安全保障體系。障體系。 信息安全等級(jí)保護(hù)是信息安全等級(jí)保護(hù)是抓手抓手，是為了提高信息系統(tǒng)安全防，是為了提高信息系

18、統(tǒng)安全防護(hù)能力。護(hù)能力。 信息安全等級(jí)保護(hù)是帶有很強(qiáng)技術(shù)性的國家風(fēng)險(xiǎn)管理行信息安全等級(jí)保護(hù)是帶有很強(qiáng)技術(shù)性的國家風(fēng)險(xiǎn)管理行為為華潤華潤新能源控股有限公司新能源控股有限公司所謂風(fēng)險(xiǎn) 安全風(fēng)險(xiǎn)管理的目的并不是保證沒有風(fēng)險(xiǎn)，而安全風(fēng)險(xiǎn)管理的目的并不是保證沒有風(fēng)險(xiǎn)，而是要將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。是要將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。 信息安全等級(jí)保護(hù)的關(guān)鍵所在正是基于信息系信息安全等級(jí)保護(hù)的關(guān)鍵所在正是基于信息系統(tǒng)所承載應(yīng)用的重要性，以及該應(yīng)用損毀后帶統(tǒng)所承載應(yīng)用的重要性，以及該應(yīng)用損毀后帶來的影響程度來判斷風(fēng)險(xiǎn)是否控制在可接受的來的影響程度來判斷風(fēng)險(xiǎn)是否控制在可接受的范圍內(nèi)。范圍內(nèi)。華潤華潤新能源控股

19、有限公司新能源控股有限公司等級(jí)保護(hù)制度的作用 提出信息安全保障工作的提出信息安全保障工作的思路思路 劃定信息系統(tǒng)安全保護(hù)的劃定信息系統(tǒng)安全保護(hù)的基線基線 發(fā)現(xiàn)信息系統(tǒng)存在的發(fā)現(xiàn)信息系統(tǒng)存在的問題和差距問題和差距 明確關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的明確關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的方向方向 提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力華潤華潤新能源控股有限公司新能源控股有限公司摘要什么是等級(jí)保護(hù)制度什么是等級(jí)保護(hù)制度等級(jí)保護(hù)制度要干什么等級(jí)保護(hù)制度要干什么如何開展等級(jí)保護(hù)工作如何開展等級(jí)保護(hù)工作華潤華潤新能源控股有限公司新能源控股有限公司原則 誰擁有誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)誰擁有誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé) 自

20、主定級(jí)、自主保護(hù)、監(jiān)督指導(dǎo)自主定級(jí)、自主保護(hù)、監(jiān)督指導(dǎo)華潤華潤新能源控股有限公司新能源控股有限公司主要流程一是：定級(jí)。一是：定級(jí)。二是：備案。二是：備案。三是：建設(shè)、整改。三是：建設(shè)、整改。四是：等級(jí)測評。四是：等級(jí)測評。五是：監(jiān)督檢查五是：監(jiān)督檢查華潤華潤新能源控股有限公司新能源控股有限公司環(huán)節(jié)間的關(guān)系 定級(jí)備案是等級(jí)保護(hù)的定級(jí)備案是等級(jí)保護(hù)的首要環(huán)節(jié)首要環(huán)節(jié) 分等級(jí)保護(hù)監(jiān)管是等級(jí)保護(hù)的分等級(jí)保護(hù)監(jiān)管是等級(jí)保護(hù)的核心核心 建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵關(guān)鍵 等級(jí)測評是評價(jià)安全保護(hù)狀況的等級(jí)測評是評價(jià)安全保護(hù)狀況的方法方法 監(jiān)督檢查是保護(hù)能力不斷提高的監(jiān)督檢查是保

21、護(hù)能力不斷提高的保障保障華潤華潤新能源控股有限公司新能源控股有限公司32 新能源安全等保建設(shè)過程新能源安全等保建設(shè)過程一：定級(jí)。一：定級(jí)。 - -已于已于20112011年年8 8月份完成。月份完成。 - -內(nèi)容包括總部的內(nèi)容包括總部的OAOA系統(tǒng)及生產(chǎn)運(yùn)營監(jiān)控系統(tǒng)。皆定為二級(jí)。系統(tǒng)及生產(chǎn)運(yùn)營監(jiān)控系統(tǒng)。皆定為二級(jí)。 華潤華潤新能源控股有限公司新能源控股有限公司33 新能源安全等保建設(shè)過程新能源安全等保建設(shè)過程二：備案。二：備案。 - -已于已于20112011年年1010月份在深圳市公安局備案。月份在深圳市公安局備案。三是：建設(shè)、整改。三是：建設(shè)、整改。 - -電力控股與電力控股與201220

22、12年年9 9月份開始請專業(yè)公司對整個(gè)控股信息系月份開始請專業(yè)公司對整個(gè)控股信息系統(tǒng)情況進(jìn)行了風(fēng)險(xiǎn)評估，最終于今年統(tǒng)情況進(jìn)行了風(fēng)險(xiǎn)評估，最終于今年1 1月份完成方案設(shè)計(jì)并通過月份完成方案設(shè)計(jì)并通過專家評審。專家評審。 - -電力控股計(jì)劃下月招標(biāo)，進(jìn)行系統(tǒng)整改。電力控股計(jì)劃下月招標(biāo)，進(jìn)行系統(tǒng)整改。華潤華潤新能源控股有限公司新能源控股有限公司34風(fēng)電場網(wǎng)絡(luò)現(xiàn)狀風(fēng)電場網(wǎng)絡(luò)現(xiàn)狀華潤華潤新能源控股有限公司新能源控股有限公司存在問題三大問題： 生產(chǎn)控制大區(qū)與管理信息大區(qū)之間沒有物理隔離 風(fēng)電場與總部的數(shù)據(jù)通訊直接經(jīng)過公網(wǎng)，未經(jīng)過安全保護(hù)。 關(guān)鍵設(shè)備皆為單臺(tái)，可靠性不高。35華潤華潤新能源控股有限公司新能源

23、控股有限公司1）生產(chǎn)控制大區(qū) 控制區(qū)（安全區(qū)I）控制區(qū)（安全區(qū)I）的典型特征：電力的最重要環(huán)節(jié)，直接實(shí)現(xiàn)對電力一次系統(tǒng)的實(shí)時(shí)控制縱向，以及使用電力調(diào)度實(shí)時(shí)子網(wǎng)或者專用通道。業(yè)務(wù)主要包括：風(fēng)電場變電站監(jiān)控系統(tǒng)、風(fēng)電場風(fēng)機(jī)監(jiān)控系統(tǒng)、PMU系統(tǒng)、能量管理系統(tǒng)、AGC系統(tǒng)。數(shù)據(jù)傳輸實(shí)時(shí)性為毫秒級(jí)或秒級(jí)，數(shù)據(jù)通信使用電力調(diào)度網(wǎng)的實(shí)時(shí)子網(wǎng)或?qū)Ｓ猛ǖ纻鬏敗?非控制區(qū)（安全區(qū)II）非控制區(qū)（安全區(qū)II）的典型特征：是電力生產(chǎn)必要環(huán)節(jié)，在線運(yùn)行不能控制，與控制區(qū)的業(yè)務(wù)系統(tǒng)或者功能模塊有著緊密聯(lián)系。業(yè)務(wù)包括：電能質(zhì)量檢測系統(tǒng)、電能質(zhì)量采集系統(tǒng)、風(fēng)電場風(fēng)功率預(yù)測系統(tǒng)。其數(shù)據(jù)的傳輸實(shí)時(shí)性為分鐘級(jí)或小時(shí)級(jí)，其數(shù)據(jù)通信使

24、用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)。36華潤華潤新能源控股有限公司新能源控股有限公司372）管理信息大區(qū)（安全區(qū)III與安全區(qū)IV）管理信息大區(qū)指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)的集合。公司可根據(jù)具體情況劃分安全區(qū)，但不應(yīng)影響生產(chǎn)控制大區(qū)的安全。屬于安全區(qū)III的包括：總部數(shù)字化風(fēng)電場運(yùn)營管理系統(tǒng)、總部風(fēng)功率預(yù)測系統(tǒng)、風(fēng)場測風(fēng)塔數(shù)據(jù)、氣象天氣預(yù)報(bào)數(shù)據(jù)；屬于安全區(qū)IV是指傳統(tǒng)意義上的 MIS系統(tǒng)（如OA、EAM、基建管理系統(tǒng)等）。華潤華潤新能源控股有限公司新能源控股有限公司要求：正向物理隔離裝置正向物理隔離裝置：用于生產(chǎn)控制大區(qū)到管理信息大區(qū)單向數(shù)據(jù)傳輸，即I/II區(qū)數(shù)據(jù)到III/IV區(qū)必備的隔離裝置。反向物理隔離裝置反向物理隔離裝置：用于管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，即III/IV區(qū)數(shù)據(jù)到I/II區(qū)必備的隔離裝置。硬件防火墻硬件防火墻：大區(qū)內(nèi)部的安全區(qū)之間以及與互聯(lián)網(wǎng)之間所采用的隔離方式，實(shí)現(xiàn)邏輯隔離?？v向加密認(rèn)證裝置縱向加密認(rèn)證裝置：用于調(diào)度中心，電廠，變電站在生產(chǎn)控制大區(qū)縱向連接交互數(shù)據(jù)，即I區(qū)和I區(qū)交互數(shù)據(jù)必備加密認(rèn)證裝置。38華潤華潤新能源控股有限公司新能源控股有限公司39華潤華潤新能源