電力監(jiān)控系統(tǒng)安全防護(hù)方案及實(shí)施細(xì)則

v1.0 可編輯可修改新 能 源 公 司 陶 日 木 風(fēng) 場(chǎng) 企 業(yè) 標(biāo) 準(zhǔn)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案(試行)2016-01-01發(fā)布2016-02-01實(shí)施新能源有限公司陶日木風(fēng)場(chǎng)發(fā)布IIv1.0 可編輯可修改目 次前 言 III電力監(jiān)控系統(tǒng)安全防護(hù)總體方案 11 范圍 12 規(guī)范性引用文件 13 定義與術(shù)語(yǔ) 14 職責(zé) 25 系統(tǒng)設(shè)備定級(jí)及安全區(qū)劃分 36 技術(shù)防護(hù)措施 97 安全管理 9IIv1.0 可編輯可修改前 言本標(biāo)準(zhǔn)是根據(jù)內(nèi)蒙古能源發(fā)電投資集團(tuán)新能源公司（以下簡(jiǎn)稱“公司” ）標(biāo)準(zhǔn)體系工作的需要編制，是公司標(biāo)準(zhǔn)體系建立和實(shí)施的個(gè)性標(biāo)準(zhǔn)。目的是規(guī)范公司生產(chǎn)管理工作，從而規(guī)范并加快公司標(biāo)準(zhǔn)體系的完善，適應(yīng)集團(tuán)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)的需要。本標(biāo)準(zhǔn)由公司設(shè)備管理部提出并歸口管理本標(biāo)準(zhǔn)起草部門(mén)：生產(chǎn)部本標(biāo)準(zhǔn)起草人： 楊曉春本標(biāo)準(zhǔn)主要修改人：?jiǎn)炭》急緲?biāo)準(zhǔn)審核人：劉宇本標(biāo)準(zhǔn)復(fù)核人：王寶清本標(biāo)準(zhǔn)批準(zhǔn)人：周躍宇本標(biāo)準(zhǔn)于 2016年01月首次發(fā)布。IIIIIIv1.0 可編輯可修改電力監(jiān)控系統(tǒng)安全防護(hù)總體方案范圍為了加強(qiáng)我公司電力監(jiān)控系統(tǒng)安全防護(hù)，抵御黑客及惡意代碼等對(duì)我公司電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其他非法操作，防止我公司電力監(jiān)控系統(tǒng)癱瘓和失控，和由此導(dǎo)致的一次系統(tǒng)事故和其他事故，特制定本方案。本方案確定了我公司電力監(jiān)控系統(tǒng)安全防護(hù)體系的總體框架，細(xì)化了電力監(jiān)控系統(tǒng)安全防護(hù)總體原則，定義了通用和專(zhuān)用的安全防護(hù)技術(shù)與設(shè)備，提出了我公司電力監(jiān)控系統(tǒng)安全防護(hù)方案及實(shí)施措施。我公司電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證、綜合防護(hù)”。安全防護(hù)主要針對(duì)電力監(jiān)控系統(tǒng)，即用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。重點(diǎn)強(qiáng)化邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護(hù)的管理、提高系統(tǒng)整體安全防護(hù)能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。本方案適用于我公司電力監(jiān)控系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。國(guó)家發(fā)改委2014年第14號(hào)令 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》國(guó)家發(fā)改委2014年第14號(hào)令 《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國(guó)家發(fā)改委2014年第14號(hào)令 《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》公通字[2007]43號(hào)《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T28448-2012《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T28449-2012《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》電監(jiān)信息[2007]34號(hào)《關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》電監(jiān)信息[2007]44號(hào)《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》電監(jiān)信息[2012]62號(hào)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》3定義與術(shù)語(yǔ)1v1.0 可編輯可修改下列定義和術(shù)語(yǔ)適用于本標(biāo)準(zhǔn)：電力監(jiān)控系統(tǒng)電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。安全分區(qū)按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，原則上將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)（安全區(qū)Ⅰ）及非控制區(qū)（安全區(qū)Ⅱ），重點(diǎn)保護(hù)生產(chǎn)控制及直接影響機(jī)組運(yùn)行的系統(tǒng)。網(wǎng)絡(luò)專(zhuān)用電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)相連接的專(zhuān)用網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專(zhuān)用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。橫向隔離橫向隔離是電力監(jiān)控系統(tǒng)安全防護(hù)體系的橫向防線。應(yīng)當(dāng)采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過(guò)國(guó)家相關(guān)部門(mén)的認(rèn)證和測(cè)試?？v向認(rèn)證縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。綜合防護(hù)綜合防護(hù)是結(jié)合國(guó)家信息安全等級(jí)保護(hù)工作的相關(guān)要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備用及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過(guò)程。職責(zé)組織機(jī)構(gòu)組長(zhǎng)：秦立新副組長(zhǎng)： 石彥鵬、任曉鵬、趙秀琴成 員：繼電保護(hù)室成員、熱控成員、信息成員。22v1.0 可編輯可修改職責(zé) 組長(zhǎng)、副組長(zhǎng)職責(zé) 負(fù)責(zé)組織有關(guān)人員建立或編制本單位所管轄的電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定、實(shí)施方案、評(píng)估制度及應(yīng)急預(yù)案。 經(jīng)常檢查我公司的電力監(jiān)控系統(tǒng)安全防護(hù)的執(zhí)行情況，定期組織有關(guān)人員對(duì)電力監(jiān)控系統(tǒng)進(jìn)行安全評(píng)估；對(duì)于存在問(wèn)題的，提出整改期限。 負(fù)責(zé)組織有關(guān)人員對(duì)我公司發(fā)生的安全事故進(jìn)行認(rèn)真分析，并及時(shí)向上級(jí)主管單位上報(bào)安全事故分析報(bào)告。 全面管理電力監(jiān)控系統(tǒng)運(yùn)行工作；掌握電力監(jiān)控系統(tǒng)的配置情況；熟悉電力監(jiān)控系統(tǒng)的分布情況；了解電力監(jiān)控系統(tǒng)的安全情況；定期組織討論電力監(jiān)控系統(tǒng)安全情況，協(xié)調(diào)各專(zhuān)業(yè)之間接口安全問(wèn)題。4.2.2成員職責(zé)4.2.2.1負(fù)責(zé)本專(zhuān)業(yè)應(yīng)用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整，對(duì)該產(chǎn)品日常運(yùn)行進(jìn)行精心的維護(hù)。4.2.2.2定期對(duì)安全產(chǎn)品的日志進(jìn)行審計(jì)。4.2.2.3精心觀察和分析該系統(tǒng)的安全狀況，并及時(shí)上報(bào)組長(zhǎng)、副組長(zhǎng)。4.2.2.4使用數(shù)字證書(shū)管理系統(tǒng)進(jìn)行數(shù)字證書(shū)的申請(qǐng)，生成、發(fā)放和撤消。4.2.2.5精心維護(hù)數(shù)字證書(shū)管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運(yùn)行。4.2.2.6精心保護(hù)證書(shū)管理系統(tǒng)的數(shù)字證書(shū)，防止遺失。4.2.2.7參照國(guó)家對(duì)涉密設(shè)備的有關(guān)規(guī)定，建立有效的數(shù)字證書(shū)及密鑰管理制度。4.2.2.8保護(hù)本專(zhuān)業(yè)的口令、數(shù)字證書(shū)、密鑰等安全設(shè)施；一旦泄露或丟失，應(yīng)該立即報(bào)告，對(duì)造成惡劣后果者，要按國(guó)家有關(guān)規(guī)定追究其責(zé)任。 全面掌握本專(zhuān)業(yè)電力監(jiān)控系統(tǒng)的分區(qū)情況、配置情況、硬件設(shè)置情況及接口、數(shù)據(jù)流向等；做好數(shù)據(jù)備份和日常管理工作。 對(duì)電力監(jiān)控系統(tǒng)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果，應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作。5 系統(tǒng)設(shè)備定級(jí)及安全區(qū)劃分系統(tǒng)設(shè)備定級(jí) 保護(hù)及遠(yuǎn)動(dòng)通信系統(tǒng)定級(jí)序號(hào)定級(jí)對(duì)象系統(tǒng)級(jí)別1電力調(diào)度數(shù)據(jù)網(wǎng)2級(jí)2NCS系統(tǒng)3級(jí)33v1.0 可編輯可修改3故障錄波器系統(tǒng)3級(jí)4遠(yuǎn)方電量計(jì)量系統(tǒng)2級(jí)5故障信息子站系統(tǒng)2級(jí)6功角測(cè)量系統(tǒng)2級(jí)7AVC系統(tǒng)3級(jí)8時(shí)間同步裝置2級(jí)9發(fā)變組保護(hù)裝置3級(jí)10勵(lì)磁系統(tǒng)3級(jí)11母線保護(hù)裝置3級(jí)12線路保護(hù)裝置3級(jí)13調(diào)度綜合數(shù)據(jù)網(wǎng)2級(jí)14通信電源系統(tǒng)2級(jí)15光端機(jī)系統(tǒng)2級(jí)16PCM系統(tǒng)2級(jí)17調(diào)度交換機(jī)系統(tǒng)2級(jí)18行政交換機(jī)系統(tǒng)2級(jí)5.1.2信息專(zhuān)業(yè)設(shè)備定級(jí)序號(hào)定級(jí)對(duì)象系統(tǒng)級(jí)別1全廠網(wǎng)絡(luò)2級(jí)2門(mén)禁系統(tǒng)2級(jí)3監(jiān)控系統(tǒng)2級(jí)4電子圍欄系統(tǒng)2級(jí)5視頻會(huì)議系統(tǒng)2級(jí)6軟件系統(tǒng)2級(jí)安全區(qū)的劃分 保護(hù)及遠(yuǎn)動(dòng)通信設(shè)備安全區(qū)的劃分序號(hào)系統(tǒng)名稱設(shè)備名稱設(shè)備型號(hào)安全分區(qū)類(lèi)別路由器H3CMSR50-40控制區(qū)（安全區(qū)I）實(shí)時(shí)交換機(jī)S3600V2-28TP-SI控制區(qū)（安全區(qū)I）1電力調(diào)度數(shù)PSTunnel-2000I）據(jù)網(wǎng)實(shí)時(shí)縱向加密裝置控制區(qū)（安全區(qū)非實(shí)時(shí)交換機(jī)S3600V2-28TP-SI非控制區(qū)（安全區(qū)II）非實(shí)時(shí)縱向加密裝置PSTunnel-2000非控制區(qū)（安全區(qū)II）2NCS系統(tǒng)遠(yuǎn)動(dòng)主機(jī)RCS-9698H控制區(qū)（安全區(qū)I）RCS-9200I）五防系統(tǒng)控制區(qū)（安全區(qū)44v1.0 可編輯可修改測(cè)控裝置RCS-9705C控制區(qū)（安全區(qū)I）3發(fā)變組故障錄波裝置WY9F非控制區(qū)（安全區(qū)II）故障錄波器WDGL-VIII）線路故障錄波裝置非控制區(qū)（安全區(qū)4遠(yuǎn)方電量計(jì)電能量遠(yuǎn)方終端（中調(diào)）PSM-ID非控制區(qū)（安全區(qū)II）量系統(tǒng)CHL034-11CII）電能量遠(yuǎn)方終端（地調(diào)）非控制區(qū)（安全區(qū)嵌入式信息管理裝置(子站主機(jī))SDL-8003非控制區(qū)（安全區(qū)II）5故障信息子硬件防火墻FW5120非控制區(qū)（安全區(qū)II）站系統(tǒng)串口通訊服務(wù)器MOXANport5630控制區(qū)（安全區(qū)I）網(wǎng)絡(luò)交換機(jī)MOXAES-1026控制區(qū)（安全區(qū)I）6功角測(cè)量系數(shù)據(jù)集中處理單元CSC-361A控制區(qū)（安全區(qū)I）CSC-361BI）統(tǒng)相量測(cè)量單元控制區(qū)（安全區(qū)上位機(jī)UC630上位機(jī)控制區(qū)（安全區(qū)I）7AVC系統(tǒng)下位機(jī)UC630下位機(jī)控制區(qū)（安全區(qū)I）AVC子站后臺(tái)機(jī)IEI4U工控機(jī)控制區(qū)（安全區(qū)I）8時(shí)間同步裝主同步對(duì)時(shí)系統(tǒng)裝置RCS9785D非控制區(qū)（安全區(qū)II）RCS9785EII）置從同步對(duì)時(shí)系統(tǒng)裝置非控制區(qū)（安全區(qū)發(fā)變組保護(hù)裝置PCS-985A控制區(qū)（安全區(qū)I）9發(fā)變組保護(hù)PCS-974FGI）裝置非電量保護(hù)裝置控制區(qū)（安全區(qū)高備變保護(hù)PCS-985T控制區(qū)（安全區(qū)I）10勵(lì)磁系統(tǒng)發(fā)電機(jī)勵(lì)磁系統(tǒng)UNITROL6000控制區(qū)（安全區(qū)I）11母線保護(hù)裝母線保護(hù)裝置一BP-2C控制區(qū)（安全區(qū)I）置RCS-915AB－090455I）母線保護(hù)裝置二控制區(qū)（安全區(qū)251陶庫(kù)Ⅰ線縱聯(lián)電流差動(dòng)保護(hù)CSC－103DRCS－931BMV12線路保護(hù)裝控制區(qū)（安全區(qū)I）AR3260置路由器24口以太網(wǎng)交換機(jī)S3700-28TP-SI-AC防火墻M89014調(diào)度綜合數(shù)交流配電單元管理信息大區(qū)據(jù)網(wǎng)ZL4830SA高頻開(kāi)關(guān)整流直流分配單元ZLPFU-1315通信電源系蓄電池300Ah2V/只24只/組II）統(tǒng)OMS1664非控制區(qū)（安全區(qū)馬可尼光端機(jī)西門(mén)子光端機(jī)HIT706516光端機(jī)系統(tǒng)至中調(diào)PCMFMX-12非控制區(qū)（安全區(qū)II）55v1.0 可編輯可修改至區(qū)調(diào)PCMFMX-12非控制區(qū)（安全區(qū)II）17PCM系統(tǒng)調(diào)度程控交換機(jī)IXP3000II）S8000C非控制區(qū)（安全區(qū)交換機(jī)主機(jī)18調(diào)度交換機(jī)系統(tǒng)非控制區(qū)（安全區(qū)II）19行政交換機(jī)系統(tǒng)管理信息大區(qū)5.2.2信息專(zhuān)業(yè)設(shè)備安全區(qū)的劃分序號(hào)系統(tǒng)名稱設(shè)備名稱設(shè)備型號(hào)安全分區(qū)類(lèi)別HuaweiAR3260-SRU40-AC全廠網(wǎng)絡(luò)硬1件設(shè)備視頻會(huì)議系2

外網(wǎng)路由器路由器主機(jī)(AC)管理信息大區(qū)入侵防御、檢測(cè)華為NIP2000管理信息大區(qū)防毒墻網(wǎng)御POWERV6000-U1160管理信息大區(qū)防火墻/VPN華為USG5150管理信息大區(qū)核心交換機(jī)華為9312管理信息大區(qū)24口POE接入交換機(jī)華為S2326TP-PWR-EI管理信息大區(qū)48口接入交換機(jī)華為S5700-48TP-SI-AC管理信息大區(qū)24口接入交換機(jī)華為S2700-26TP-SI-AC管理信息大區(qū)SFP-GE-LH40-SM1310光模塊-SFP-GE-單模模塊管理信息大區(qū)-(1310nm,10km,LC)無(wú)線控制器HuaweiAC6605-26-PWR管理信息大區(qū)無(wú)線接入點(diǎn)華為AP6610DN-AGN管理信息大區(qū)網(wǎng)康NF-1000上網(wǎng)行為管管理信息大區(qū)安全審計(jì)理終端準(zhǔn)入設(shè)備艾科網(wǎng)信A110，管理信息大區(qū)域控制器IBMX3650M4管理信息大區(qū)DNS服務(wù)器/網(wǎng)管服務(wù)器IBMX3650M4管理信息大區(qū)其他服務(wù)器IBMX3650M4管理信息大區(qū)POLYCOMHDX8000HDX8002視頻會(huì)議主機(jī)XL（攝像頭）管理信息大區(qū)統(tǒng)POLYCOMIP550分會(huì)場(chǎng)應(yīng)急保障分機(jī)管理信息大區(qū)夏普液晶顯示器46”（包括兩個(gè)電視推車(chē)）管理信息大區(qū)3WindowsServer2008企管理信息大區(qū)軟件系統(tǒng)服務(wù)器企業(yè)版操作系統(tǒng)業(yè)版66v1.0 可編輯可修改Windows7專(zhuān)業(yè)版支持新技管理信息大區(qū)客戶端操作系統(tǒng)術(shù)紫光電子檔案管理系統(tǒng)軟管理信息大區(qū)檔案管理系統(tǒng)軟件件（）華為eSight企業(yè)運(yùn)維系管理信息大區(qū)網(wǎng)關(guān)軟件統(tǒng)(V200R001)數(shù)據(jù)庫(kù)軟件Oracle數(shù)據(jù)庫(kù)10g標(biāo)管理信息大區(qū)郵件系統(tǒng)Winmail5.5.1管理信息大區(qū)三維地下管網(wǎng)系統(tǒng)WIZGIS深圳管理信息大區(qū)全廠門(mén)禁系統(tǒng)管理信息大區(qū)ERP系統(tǒng)SAP系統(tǒng)管理信息大區(qū)財(cái)務(wù)系統(tǒng)用友U8管理信息大區(qū)OA系統(tǒng)協(xié)同管理軟件管理信息大區(qū)企業(yè)版殺毒軟件瑞星殺毒軟件網(wǎng)絡(luò)版8個(gè)管理信息大區(qū)服務(wù)器端，120PC端集團(tuán)專(zhuān)網(wǎng)路由器Cisco2811路由器管理信息大區(qū)4其他硬件2端口OC-3/STM-1通道化管理信息大區(qū)RT-HIM-2CPOS/STM1-H3E1/T1POS接口模塊(SFP)各系統(tǒng)間的關(guān)聯(lián) 保護(hù)及遠(yuǎn)動(dòng)通信系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D保護(hù)及遠(yuǎn)動(dòng)圖遠(yuǎn)動(dòng)系統(tǒng)圖77v1.0 可編輯可修改 火災(zāi)消防設(shè)備拓?fù)鋱D 信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D88v1.0 可編輯可修改技術(shù)防護(hù)措施由I、II區(qū)組成的系統(tǒng)包含計(jì)算機(jī)、通信、自動(dòng)控制和顯示等技術(shù)，是通常概念上的機(jī)組級(jí) DCS/PLC系統(tǒng)。其內(nèi)部通信/控制協(xié)議是標(biāo)準(zhǔn)協(xié)議（如TCP/IP，DECnet,Telnet等），也可以是專(zhuān)用協(xié)議。要求該系統(tǒng)為全封閉的閉環(huán)系統(tǒng)，絕對(duì)禁止任何外部訪問(wèn)。系統(tǒng)內(nèi)部使用者必須有清晰的操作權(quán)限級(jí)別。此系統(tǒng)提供數(shù)據(jù)接口能主動(dòng)對(duì)外傳送數(shù)據(jù)，應(yīng)通過(guò)數(shù)據(jù)采集（前端）機(jī)從計(jì)算機(jī)接口單元（模件）采集數(shù)據(jù)，必須是單向數(shù)據(jù)傳輸，將數(shù)據(jù)單向提交給管理信息系統(tǒng)（ ERP）。安全管理安全管理組織機(jī)構(gòu)電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)99v1.0 可編輯可修改組長(zhǎng)副組長(zhǎng)（電氣） 副組長(zhǎng)（信息）繼電保護(hù)專(zhuān)業(yè) 信息專(zhuān)業(yè) 其他相關(guān)專(zhuān)業(yè)7.1.1安全分級(jí)負(fù)責(zé)制7.1.1.1本著“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，落實(shí)電力監(jiān)控系統(tǒng)的各專(zhuān)業(yè)的安全責(zé)任。7.1.1.2安全防護(hù)組組長(zhǎng)負(fù)責(zé)我廠的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全管理，是安全管理第一負(fù)責(zé)人。7.1.1.3熱工、電氣及信息專(zhuān)業(yè)負(fù)責(zé)人所屬范圍內(nèi)計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)的安全管理。7.1.1.4各專(zhuān)業(yè)對(duì)所屬范圍內(nèi)計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)絡(luò)設(shè)置安全防護(hù)小組或?qū)Ｂ毴藛T，負(fù)責(zé)設(shè)備的日常維護(hù)及管理，是設(shè)備的直接負(fù)責(zé)人。安全評(píng)估的管理 我公司關(guān)鍵系統(tǒng)應(yīng)配備必要的安全掃描及檢測(cè)工具，自己進(jìn)行常規(guī)安全檢查。 安全評(píng)估的內(nèi)容包括：風(fēng)險(xiǎn)評(píng)估、攻擊演習(xí)、漏洞掃描、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估、安全管理措施的評(píng)估等。 安全評(píng)估過(guò)程的任何記錄、數(shù)據(jù)、結(jié)果等均不容許以任何形式攜帶出我公司。安全策略的管理 對(duì)新建的電力監(jiān)控系統(tǒng)必須在建設(shè)過(guò)程中進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，并根據(jù)評(píng)估結(jié)果制定安全策略。對(duì)已投運(yùn)且已建立安全體系的系統(tǒng)定期進(jìn)行漏洞掃描，以便及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞。 對(duì)安全體系的各種日志（如：入侵檢測(cè)日志等）審計(jì)結(jié)果進(jìn)行認(rèn)真的研究，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞； 定期分析本系統(tǒng)的安全風(fēng)險(xiǎn)及漏洞、分析當(dāng)前黑客非法入侵的特點(diǎn)，及時(shí)調(diào)整安全策略。設(shè)備、應(yīng)用及服務(wù)的接入管理 在已經(jīng)建立安全防護(hù)體系的電力監(jiān)控系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，均必須立案申請(qǐng)備案，經(jīng)過(guò)我公司電力監(jiān)控系統(tǒng)防護(hù)安全組長(zhǎng)的審查批準(zhǔn)后，方可在專(zhuān)人的監(jiān)管下實(shí)施接入。 電力監(jiān)控系統(tǒng)的安全區(qū)Ⅰ及安全區(qū)Ⅱ中的工作站、服務(wù)器原則上不得開(kāi)通撥號(hào)功能；若確需開(kāi)通撥號(hào)服務(wù)，必須配置強(qiáng)認(rèn)證機(jī)制，否則該應(yīng)用必須與安全區(qū)Ⅰ及安全區(qū)Ⅱ徹底隔離。1010v1.0 可編輯可修改 在所有電力監(jiān)控系統(tǒng)的安全區(qū)Ⅰ及安全區(qū)Ⅱ中的任何工作站、服務(wù)器均嚴(yán)格禁止以各種方式開(kāi)通與互聯(lián)網(wǎng)、其它安全區(qū)及任何外部網(wǎng)絡(luò)的連接。各專(zhuān)業(yè)負(fù)責(zé)人負(fù)責(zé)監(jiān)督檢查。 電力監(jiān)控系統(tǒng)的安全區(qū)Ⅰ及安全區(qū)Ⅱ中的 PC機(jī)及其它微機(jī)原則上應(yīng)該將軟盤(pán)驅(qū)動(dòng)、光盤(pán)驅(qū)動(dòng)、USB接口拆除，或通過(guò)安全管理平臺(tái)實(shí)施嚴(yán)格管理，以防止病毒等惡意代碼的傳播。各專(zhuān)業(yè)負(fù)責(zé)人負(fù)責(zé)監(jiān)督檢查。若個(gè)別 PC機(jī)確有必要插接 USB-key，應(yīng)該嚴(yán)格管理。 接入電力監(jiān)控系統(tǒng)的安全區(qū)Ⅰ及安全區(qū)Ⅱ中的通用安全產(chǎn)品，必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門(mén)認(rèn)證的國(guó)產(chǎn)產(chǎn)品；接入電力監(jiān)控系統(tǒng)的專(zhuān)用安全產(chǎn)品必須使用國(guó)產(chǎn)產(chǎn)品并經(jīng)過(guò)有關(guān)的電力主管部門(mén)的認(rèn)證；優(yōu)先選用國(guó)家電力主管部門(mén)推薦的優(yōu)秀安全產(chǎn)品。安全管理制度 嚴(yán)格管理各終端設(shè)備的接口使用。把相關(guān)電力監(jiān)控系統(tǒng)終端設(shè)備的 USB接口和光驅(qū)接口采用拆除、貼封條等方式禁止無(wú)關(guān)人員使用；必須要進(jìn)行接口連接作業(yè)的，要進(jìn)行登記記錄，并對(duì)外連設(shè)備進(jìn)行殺毒確認(rèn)后才可進(jìn)行。對(duì)終端設(shè)備的用戶登錄口令加強(qiáng)管理，禁止有弱口令和空口令的現(xiàn)象；對(duì)重要的機(jī)組控制 DCS終端設(shè)備加裝硬件狗；禁止電力監(jiān)控系統(tǒng)設(shè)備終端之間有物理上的連接。 在縱向加密裝置沒(méi)有安裝之前， 必須要從電力市場(chǎng)下載的數(shù)據(jù)或資料， 每次下載只能使用專(zhuān)用移動(dòng)硬盤(pán)，經(jīng)過(guò)格式化殺毒后才能從機(jī)房的客戶端下載，嚴(yán)禁從集控室終端下載，集控室終端只能利用與其相連的打印機(jī)打印相關(guān)通知等重要內(nèi)容。電力市場(chǎng)系統(tǒng)的客戶端和服務(wù)器之間連接加裝硬件防火墻保護(hù)，機(jī)房要有非專(zhuān)業(yè)人員進(jìn)出登記記錄。 電力市場(chǎng)系統(tǒng)安裝的 KILL安全胄甲安全軟件， 要不定期的在內(nèi)蒙古電力公司的主站上進(jìn)行升級(jí)，并定期進(jìn)行殺毒作業(yè)。 加強(qiáng)電力監(jiān)控設(shè)備的巡視力度。對(duì)工程師站、機(jī)房、勵(lì)磁間、 UPS電源和直流電源間、電子間及通信機(jī)房等重要系統(tǒng)設(shè)備和系統(tǒng)設(shè)備相對(duì)集中的地方，每個(gè)工作日至少要巡視一遍并進(jìn)行記錄。對(duì)巡視中發(fā)現(xiàn)的缺陷和隱患及時(shí)消除，定期對(duì)設(shè)備維護(hù)記錄和消缺記錄進(jìn)行分析、歸納。 定期對(duì)各電力監(jiān)控系統(tǒng)終端設(shè)備數(shù)據(jù)進(jìn)行數(shù)據(jù)備份， 整理和收集相關(guān)資料。 以備異常情況下的數(shù)據(jù)恢復(fù)和設(shè)備重啟。 加強(qiáng)對(duì)現(xiàn)有電力監(jiān)控設(shè)備公共安全設(shè)施的管理， 禁止通過(guò)任何方式對(duì)外泄露本單位的網(wǎng)絡(luò)安全防護(hù)情況。 加強(qiáng)對(duì)電力監(jiān)控系統(tǒng)設(shè)備的專(zhuān)業(yè)管理 .對(duì)專(zhuān)用硬盤(pán),數(shù)據(jù)備份等,采用專(zhuān)人負(fù)責(zé),專(zhuān)人管理的方式 ,嚴(yán)禁其他人員接觸 .運(yùn)行管理 人員管理明確各級(jí)人員的安全職責(zé)，經(jīng)常進(jìn)行安全防護(hù)培訓(xùn)，定期檢查各級(jí)人員安全職責(zé)的實(shí)施情況。 權(quán)限管理1111v1.0 可編輯可修改針對(duì)不同專(zhuān)業(yè)的電力監(jiān)控系統(tǒng)，對(duì)不同的用戶實(shí)體、不同的使用人員賦予相應(yīng)的訪問(wèn)權(quán)限和操作權(quán)限。 訪問(wèn)控制管理操作人員登錄進(jìn)入關(guān)鍵的業(yè)務(wù)系統(tǒng)實(shí)施雙因子安全訪問(wèn)控制，應(yīng)持有數(shù)字證書(shū)和口令；對(duì)關(guān)鍵的控制操作應(yīng)該進(jìn)行身份認(rèn)證及操作權(quán)限控制。 安全防護(hù)系統(tǒng)的維護(hù)管理在電力監(jiān)控系統(tǒng)的各個(gè)安全區(qū)分別設(shè)立安全防護(hù)系統(tǒng)的軟硬結(jié)合的維護(hù)機(jī)制，負(fù)責(zé)采集有關(guān)各個(gè)安全裝置的日志記錄、狀態(tài)，并進(jìn)行綜合處理，以便及時(shí)發(fā)現(xiàn)安全事故、非法入侵、安全漏洞以及安全裝置的故障。 常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理在保證電力監(jiān)控系統(tǒng)的正常運(yùn)行的前提下，為了加強(qiáng)系統(tǒng)的安全性和實(shí)時(shí)性，及時(shí)妥善處理安全故障，應(yīng)該： 對(duì)常規(guī)設(shè)備及各系統(tǒng)的安全漏洞及時(shí)進(jìn)行防護(hù)或加固。 保管好各個(gè)設(shè)備及各系統(tǒng)的維護(hù)資料及維護(hù)工具。 制定各系統(tǒng)及設(shè)備故障處理的預(yù)案，準(zhǔn)備好故障恢復(fù)所需的各種備份，并經(jīng)常進(jìn)行預(yù)演。 及時(shí)了解相關(guān)系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、各種工具軟件）漏洞發(fā)布信息，及時(shí)獲得補(bǔ)救措施或軟件補(bǔ)丁，及時(shí)對(duì)軟件進(jìn)行加固； 一旦出現(xiàn)安全故障應(yīng)該及時(shí)報(bào)告、保護(hù)現(xiàn)場(chǎng)、恢復(fù)系統(tǒng)。 數(shù)據(jù)及系統(tǒng)的備份