電力監(jiān)控系統(tǒng)安全防護(hù)總體方案

附件1:

電力監(jiān)控系統(tǒng)安全防護(hù)總體方案

1總則

1.1為了保障電力監(jiān)控系統(tǒng)的安全，防范黑客及惡意代碼

等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，特別是抵御集團(tuán)式攻擊，

防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓，以及由此造成的電力設(shè)備

事故或電力安全事故（事件），依據(jù)《電力監(jiān)控系統(tǒng)安全防

護(hù)規(guī)定》、《信息安全等級(jí)保護(hù)管理辦法》及國(guó)家有關(guān)規(guī)定，

制定本方案。

1.2本方案確定了電力監(jiān)控系統(tǒng)安全防護(hù)體系的總體框

架，細(xì)化了電力監(jiān)控系統(tǒng)安全防護(hù)總體原則，定義了通用和

專用的安全防護(hù)技術(shù)與設(shè)備，提出了省級(jí)以上調(diào)度中心、地

（縣）級(jí)調(diào)度中心、發(fā)電廠、變電站、配電等的電力監(jiān)控系統(tǒng)

安全防護(hù)方案及電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范。

1.3電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)

專用、橫向隔離、縱向認(rèn)證安全防護(hù)主要針對(duì)電力監(jiān)控

系統(tǒng)，即用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)

算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐

的通信及數(shù)據(jù)網(wǎng)絡(luò)等。重點(diǎn)強(qiáng)化邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的

物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、

機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維的管理，提高系統(tǒng)整體安

全防護(hù)能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。

1.4電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安

全防護(hù)水平取決于系統(tǒng)中最薄弱點(diǎn)的安全水平。電力監(jiān)控系

統(tǒng)安全防護(hù)過(guò)程是長(zhǎng)期的動(dòng)態(tài)過(guò)程，各單位應(yīng)當(dāng)嚴(yán)格落實(shí)安

全防護(hù)的總體原則，建立和完善以安全防護(hù)總體原則為中心

的安全監(jiān)測(cè)、響應(yīng)處理、安全措施、審計(jì)評(píng)估等環(huán)節(jié)組成的

閉環(huán)機(jī)制。

1.5本方案適用于電力監(jiān)控系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、

工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等。

2安全防護(hù)方案

根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的要求，電力監(jiān)控

系統(tǒng)安全防護(hù)總體方案的框架結(jié)構(gòu)如圖1所示。

生產(chǎn)控制大區(qū)管理信息大區(qū)

圖例：正向方全眼離裝坦_反向安全隔離裝置縱向加蜜認(rèn)證裝置w加毒認(rèn)證措碩.防火埼

圖1電力監(jiān)控系統(tǒng)安全防護(hù)總體框架麗蒜囪…

2.1安全分區(qū)

安全分區(qū)是電力監(jiān)控系統(tǒng)安全防擴(kuò)1體系的結(jié)構(gòu)基礎(chǔ)。發(fā)

電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，

原則上劃分為產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可

以分為控制區(qū)（又稱安全區(qū)I）和非控制區(qū)（又稱安全區(qū)II）O

在滿足安全防護(hù)總體原則的前提下，可以根據(jù)業(yè)務(wù)系統(tǒng)

實(shí)際情況，簡(jiǎn)化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全

區(qū)的縱向交叉聯(lián)接。

2.1.1生產(chǎn)控制大區(qū)的安全區(qū)劃分

（1）控制區(qū)（安全區(qū)I）:

控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）的典型

特征為：是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)

的實(shí)時(shí)監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ溃前?/p>

全防護(hù)的重點(diǎn)與核心。

控制區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控

系統(tǒng)、能量管理系統(tǒng)、廣域相量測(cè)量系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)、

變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等，其主耍使用者

為調(diào)度員和運(yùn)行操作人員，數(shù)據(jù)傳輸實(shí)時(shí)性為毫秒級(jí)或秒

級(jí)，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或?qū)Ｓ猛ǖ?/p>

進(jìn)行傳輸。該區(qū)內(nèi)還包括有采用專用通道的控制系統(tǒng)，如：

繼電保護(hù)、安全自動(dòng)控制系統(tǒng)、低頻（或低壓）自動(dòng)減負(fù)荷

系統(tǒng)、負(fù)荷控制管理系統(tǒng)等，這類系統(tǒng)對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性

要求為毫秒級(jí)或秒級(jí)，其中負(fù)荷控制管理系統(tǒng)為分鐘級(jí)。

3

（2）非控制區(qū)（安全區(qū)II）:

非控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為：是

電力生產(chǎn)的必要環(huán)節(jié)，在線運(yùn)行但不具備控制功能，使用電

力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊聯(lián)系

緊密。

非控制區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括調(diào)度員培訓(xùn)模擬系

統(tǒng)、水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、故障錄波信息管理系統(tǒng)、電能量

計(jì)量系統(tǒng)、實(shí)時(shí)和次日電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等，其主要使用者

分別為電力調(diào)度員、水電調(diào)度員、繼電保護(hù)人員及電力市場(chǎng)

交易員等。在廠站端還包括電能量遠(yuǎn)方終端、故障錄波裝置

及發(fā)電廠的報(bào)價(jià)系統(tǒng)等。非控制區(qū)的數(shù)據(jù)采集頻度是分鐘級(jí)

或小時(shí)級(jí)，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)。

此外，如果生產(chǎn)控制大區(qū)內(nèi)個(gè)別業(yè)務(wù)系統(tǒng)或其功能模塊（或

子系統(tǒng)）需使用公用通信網(wǎng)絡(luò)、無(wú)線通信網(wǎng)絡(luò)以及處丁?非可

控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端等進(jìn)行通信，其安全防護(hù)水平低

于生產(chǎn)控制大區(qū)內(nèi)其他系統(tǒng)時(shí)，應(yīng)設(shè)立安全接入?yún)^(qū)，典型的

'業(yè)務(wù)系統(tǒng)或功能模塊包括配電網(wǎng)自動(dòng)化系統(tǒng)的前置采集模

塊（終端）、負(fù)荷控制管理系統(tǒng)、某些分布式電源控制系統(tǒng)

等，安全接入?yún)^(qū)的典型安全防護(hù)框架結(jié)構(gòu)如圖2所示。

4

調(diào)度生產(chǎn)控制大區(qū)

廠站監(jiān)控系調(diào)度數(shù)I

統(tǒng)《網(wǎng),

|專網(wǎng)前置機(jī)|

終端

配電網(wǎng)調(diào)度

自動(dòng)化系統(tǒng)

電網(wǎng)］

|終端I公吧前回服

謂度安全接入?yún)^(qū)：

圖2安全接入?yún)^(qū)的典型安全防護(hù)框架結(jié)構(gòu)示意圖

2.1.2管理信息大區(qū)的安全區(qū)劃分

管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理

業(yè)務(wù)系統(tǒng)的集合。管理信息大區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括調(diào)

度生產(chǎn)管理系統(tǒng)、行政電話網(wǎng)管系統(tǒng)、電力企業(yè)數(shù)據(jù)網(wǎng)等。

電力企業(yè)可以根據(jù)具體情況劃分安全區(qū)，但不應(yīng)影響生產(chǎn)控

制大區(qū)的安全。

2.1.3業(yè)務(wù)系統(tǒng)分置于安全區(qū)的原則

根據(jù)業(yè)務(wù)系統(tǒng)或其功能模塊的實(shí)時(shí)性、使用者、主要功

能、設(shè)備使用場(chǎng)所、各業(yè)務(wù)系統(tǒng)間的相互關(guān)系、廣域網(wǎng)通信

方式以及對(duì)電力系統(tǒng)的影響程度等，按以下規(guī)則將業(yè)務(wù)系統(tǒng)

5

或其功能模塊置于相應(yīng)的安全區(qū)：

(1)實(shí)時(shí)控制系統(tǒng)、有實(shí)時(shí)控制功能的業(yè)務(wù)模塊以及未

來(lái)有實(shí)時(shí)控制功能的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)置于控制區(qū)。

(2)應(yīng)當(dāng)盡可能將業(yè)務(wù)系統(tǒng)完整置于一個(gè)安全區(qū)內(nèi)。當(dāng)

業(yè)務(wù)系統(tǒng)的某些功能模塊與此業(yè)務(wù)系統(tǒng)不屬于同一個(gè)安全

分區(qū)內(nèi)時(shí)，可以將其功能模塊分置于相應(yīng)的安全區(qū)中，經(jīng)過(guò)

安全區(qū)之間的安全隔離設(shè)施進(jìn)行通信。

(3)不允許把應(yīng)當(dāng)屬于高安全等級(jí)區(qū)域的業(yè)務(wù)系統(tǒng)或其

功能模塊遷移到低安全等級(jí)區(qū)域；但允許把屬于低安全等級(jí)

區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊放置于高安全等級(jí)區(qū)域。

(4)對(duì)不存在外部網(wǎng)絡(luò)聯(lián)系的孤立業(yè)務(wù)系統(tǒng)，其安全分

區(qū)無(wú)特殊要求，但需遵守所在安全區(qū)的防護(hù)要求。

(5)對(duì)小型縣調(diào)、配調(diào)、小型電廠和變電站的電力監(jiān)控

系統(tǒng)可以根據(jù)具體情況不設(shè)非控制區(qū)，重點(diǎn)防護(hù)控制區(qū)。

(6)對(duì)于新一代電網(wǎng)調(diào)度控制系統(tǒng)，其實(shí)時(shí)監(jiān)控與預(yù)警

功能模塊應(yīng)當(dāng)置于控制區(qū)，調(diào)度計(jì)劃和安全校核功能模塊應(yīng)

當(dāng)置于非控制區(qū)，調(diào)度管理功能模塊應(yīng)當(dāng)置于管理信息大

區(qū)。

2.1.4信息安全等級(jí)保護(hù)劃分

根據(jù)不同安全區(qū)域的安全防護(hù)要求，確定其安全等級(jí)和防

護(hù)水平。生產(chǎn)控制大區(qū)的安全等級(jí)高于管理信息大區(qū)，系統(tǒng)

6

定級(jí)按《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意

見(jiàn)》進(jìn)行定級(jí)，具體等級(jí)標(biāo)準(zhǔn)見(jiàn)表1。

表1電力監(jiān)控系統(tǒng)安全保護(hù)等級(jí)標(biāo)準(zhǔn)

系多E級(jí)別

類別定級(jí)對(duì)象

省級(jí)以上地級(jí)及以下

能量管理系統(tǒng)（具有SCADA、AGC、AVC等

控制功能）43

變電站自動(dòng)化系統(tǒng)220千伏及以上變電站為3級(jí)，以下

（含開(kāi)關(guān)站、換流站、集控站）為2級(jí)

火電J監(jiān)控（含燃?xì)怆姀V）系統(tǒng)DCS（含單機(jī)容量300MW及以上為3級(jí)，以下

輔機(jī)?控制系統(tǒng)）為2級(jí)

總裝機(jī)1000MW及以上為3級(jí)，以下為

水電廠監(jiān)控系統(tǒng)

2級(jí)

水電廠梯級(jí)調(diào)度監(jiān)控系統(tǒng)3

核電站監(jiān)控系統(tǒng)DCS（含輔機(jī)控0助系統(tǒng)）3

風(fēng)電場(chǎng)總裝機(jī)容量200股及以上為3

風(fēng)電場(chǎng)監(jiān)控系統(tǒng)

級(jí)，以下為2級(jí)

光伏電站總裝機(jī)容量200MW及以上為

光伏電站監(jiān)控系統(tǒng)

3級(jí)，以下為2級(jí)

電能量計(jì)量系統(tǒng)32

廣域相量測(cè)量系統(tǒng)（WAMS）3無(wú)

電力電網(wǎng)動(dòng)態(tài)預(yù)警系統(tǒng)3無(wú)

控

監(jiān)調(diào)度交易亡?劃系統(tǒng)3無(wú)

統(tǒng)

系水調(diào)自動(dòng)4匕系統(tǒng)2

調(diào)度管理系統(tǒng)2

雷電監(jiān)測(cè)系統(tǒng)2

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)32

通信設(shè)備網(wǎng)管系統(tǒng)32

通信資源管理系統(tǒng)32

綜合數(shù)據(jù)通信網(wǎng)絡(luò)2

故障錄波信息管理系練3

配電監(jiān)控系統(tǒng)3

負(fù)荷』固制管理系統(tǒng)3

新一代電網(wǎng)調(diào)度控制系統(tǒng)的實(shí)時(shí)監(jiān)控與預(yù)

警功能模塊43

新一代電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度計(jì)劃功能

模塊32

新一代電網(wǎng)調(diào)度控制系統(tǒng)的安全校核功能

模塊32

新一代電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度管理功能

模塊2

2.1.5生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求

（1）禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)

7

內(nèi)通用的WEB服務(wù)。

(2)允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu)，但僅限

于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全WEB服務(wù)，但應(yīng)當(dāng)

優(yōu)先采用專用協(xié)議和專用瀏覽器的圖形瀏覽技術(shù)，也可以采

用經(jīng)過(guò)安全加固且支持HTTPS的安全WEB服務(wù)。

(3)生產(chǎn)控制大區(qū)重要業(yè)務(wù)(如SCADA/AGC/AVC、實(shí)時(shí)

電力市場(chǎng)交易等)的遠(yuǎn)程通信應(yīng)當(dāng)采用加密認(rèn)證機(jī)制。

(4)生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN和訪問(wèn)

控制等安全措施，限制系統(tǒng)間的直接互通。

(5)生產(chǎn)控制大區(qū)的撥號(hào)訪問(wèn)服務(wù)，服務(wù)器和用戶端均

應(yīng)當(dāng)使用經(jīng)國(guó)家指定部門認(rèn)證的安全加固的操作系統(tǒng)，并采

取加密、認(rèn)證和訪問(wèn)控制等安全防護(hù)措施。

(6)生產(chǎn)控制大區(qū)邊界上可以采用入侵檢測(cè)措施。

(7)生產(chǎn)控制大區(qū)應(yīng)當(dāng)采取安全審計(jì)措施，把安全審計(jì)

與安全區(qū)網(wǎng)絡(luò)管理系統(tǒng)、綜合告警系統(tǒng)、IDS管理系統(tǒng)、敏

感業(yè)務(wù)服務(wù)器登錄認(rèn)證和授權(quán)、關(guān)鍵業(yè)務(wù)應(yīng)用訪問(wèn)權(quán)限相結(jié)

合。

(8)生產(chǎn)控制大區(qū)內(nèi)主站端和重要的廠站端應(yīng)該統(tǒng)一部

署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。病毒庫(kù)、木

馬庫(kù)以及IDS規(guī)則庫(kù)應(yīng)經(jīng)過(guò)安全檢測(cè)并應(yīng)離線進(jìn)行更新。

8

2.1.6管理信息大區(qū)安全要求

應(yīng)當(dāng)統(tǒng)一部署防火墻、IDS、惡意代碼防護(hù)系統(tǒng)及桌面終

端控制系統(tǒng)等通用安全防護(hù)設(shè)施。

2.1.7安全區(qū)拓?fù)浣Y(jié)構(gòu)

電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有鏈?zhǔn)?、三角和?/p>

形結(jié)構(gòu)三種。鏈?zhǔn)浇Y(jié)構(gòu)中的控制區(qū)具有較高的累積安全強(qiáng)

度，但總體層次較多；三角結(jié)構(gòu)各區(qū)可以直接相連，效率較

高，但所用隔離設(shè)備較多；星形結(jié)構(gòu)所用設(shè)備較少、易于實(shí)

施，但中心點(diǎn)故障影響范圍大。三種模式均能滿足電力監(jiān)控

系統(tǒng)安全防護(hù)體系的要求，可以根據(jù)具體情況選用，見(jiàn)圖3。

三角結(jié)構(gòu)

星形結(jié)構(gòu)

圖例，彳正問(wèn)安全隔離裝置反向安全隔輟置

i???????????????????????????????**?????????

圖3電力監(jiān)控系統(tǒng)安全區(qū)連接拓?fù)浣Y(jié)構(gòu)

9

2.1.8監(jiān)管信息接入要求

按照國(guó)家有關(guān)規(guī)定，在滿足電力監(jiān)控系統(tǒng)安全防護(hù)要求

的前提下，將相關(guān)信息接入電力監(jiān)管信息系統(tǒng)。

2.2網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務(wù)的專用數(shù)據(jù)網(wǎng)

絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。安全區(qū)的外

部邊界網(wǎng)絡(luò)之間的安全防護(hù)隔離強(qiáng)度應(yīng)該和所連接的安全

區(qū)之間的安全防護(hù)隔離強(qiáng)度相匹配。

電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)

備組網(wǎng)，采用基于SDH/PDH不同通道、不同光波長(zhǎng)、不同纖

芯等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部

公共信息網(wǎng)的安全隔離。當(dāng)采用EPON、GPON或光以太網(wǎng)絡(luò)

等技術(shù)時(shí)應(yīng)當(dāng)使用獨(dú)立纖芯或波長(zhǎng)。

電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)

子網(wǎng)，分別連接控制區(qū)和非控制區(qū)?？梢圆捎肕PLS-VPN技

術(shù)、安全隧道技術(shù)、PVC技術(shù)、靜態(tài)路由等構(gòu)造子網(wǎng)。

電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)采用以下安全防護(hù)措施：

(1)網(wǎng)絡(luò)路由防護(hù)

按照電力調(diào)度管理體系及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)規(guī)范，采用虛擬

專網(wǎng)技術(shù)，將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立的實(shí)時(shí)

子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別對(duì)應(yīng)控制業(yè)務(wù)和非控制生產(chǎn)業(yè)務(wù)，

保證實(shí)時(shí)業(yè)務(wù)的封閉性和高等級(jí)的網(wǎng)絡(luò)服務(wù)質(zhì)量。

10

(2)網(wǎng)絡(luò)邊界防護(hù)

應(yīng)當(dāng)采用嚴(yán)格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可

信性。經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域

網(wǎng)通信。

數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界采用必要的訪問(wèn)控制措施，對(duì)

通信方式與通信業(yè)務(wù)類型進(jìn)行控制；在生產(chǎn)控制大區(qū)與電力

調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)采取相應(yīng)的安全隔離、加密、

認(rèn)證等防護(hù)措施。對(duì)于實(shí)時(shí)控制等重要業(yè)務(wù)，應(yīng)該通過(guò)縱向

加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)網(wǎng)。

(3)網(wǎng)絡(luò)設(shè)備的安全配置

網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使

用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功能、采用安全增強(qiáng)

的SNMPv2及以上版本的網(wǎng)管協(xié)議、設(shè)置受信任的網(wǎng)絡(luò)地址

范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密碼、開(kāi)啟訪問(wèn)控制列

表、封閉空閑的網(wǎng)絡(luò)端口等。

(4)數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置

電力調(diào)度數(shù)捱網(wǎng)采用安全分層分區(qū)設(shè)置的原則。調(diào)度數(shù)

據(jù)網(wǎng)由骨干網(wǎng)和接入網(wǎng)組成。地級(jí)以上調(diào)度中心節(jié)點(diǎn)構(gòu)成調(diào)

度數(shù)據(jù)網(wǎng)骨干網(wǎng)(簡(jiǎn)稱骨干網(wǎng))。各級(jí)調(diào)度的業(yè)務(wù)節(jié)點(diǎn)及直

調(diào)廠站節(jié)點(diǎn)構(gòu)成分層接入網(wǎng)，各廠站按照調(diào)度關(guān)系接入兩層

接入網(wǎng)。

調(diào)度數(shù)據(jù)網(wǎng)未覆蓋到的電力監(jiān)控系統(tǒng)(如配電網(wǎng)自動(dòng)

11

化、負(fù)荷控制管理、分布式能源接入等）的數(shù)據(jù)通信優(yōu)先采

用電力專用通信網(wǎng)絡(luò)，不具備條件的也以可采用公用通信網(wǎng)

絡(luò)（不包括因特網(wǎng)）、無(wú)線網(wǎng)絡(luò)（GPRS、CDMA、230MHz、WLAN

等）等通信方式，使用上述通信方式時(shí)應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)，

并采用安全隔離、訪問(wèn)控制、認(rèn)證及加密等安全措施。

各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過(guò)路由限制措施進(jìn)行安

全隔離。當(dāng)縣調(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時(shí)，禁止與調(diào)度

數(shù)據(jù)網(wǎng)互聯(lián)，保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之

內(nèi)。

企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)

或互聯(lián)網(wǎng)，電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)聯(lián)網(wǎng)。

2.3橫向隔離

2.3.1橫向隔離是電力二次安全防護(hù)體系的橫向防線。采

用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管

理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力

專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理

隔離。電力專用橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)與

管理信息大區(qū)之間的必備邊界防護(hù)措施，是橫向防護(hù)的關(guān)鍵

設(shè)備。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控

制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯

隔離。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)相連時(shí)，應(yīng)當(dāng)采用電力專

用橫向單向安全隔離裝置進(jìn)行集中互聯(lián)。

12

2.3.2按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置

分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)

到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔

離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)的非網(wǎng)絡(luò)方式

的單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)

據(jù)傳輸途徑。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向

生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過(guò)濾、有效性檢

查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。專用橫

向單向隔離裝置應(yīng)該滿足實(shí)時(shí)性、可靠性和傳輸流量等方面

的要求。

2.3.3嚴(yán)格禁止E-Mail、WEB、Telnet>Rlogin、FTP等安

全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫(kù)訪問(wèn)

穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全

傳輸。

控制區(qū)與非控制區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的

設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離。

2.4縱向認(rèn)證

2.4.1縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向

防線。采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)

方安全傳輸以及縱向邊界的安全防護(hù)。對(duì)于重點(diǎn)防護(hù)的調(diào)度

中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接

處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加

13

密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)

證、數(shù)據(jù)加密和訪問(wèn)控制。安全接入?yún)^(qū)內(nèi)縱向通信應(yīng)當(dāng)采用

基于非對(duì)稱密鑰技術(shù)的單向認(rèn)證等安全措施，重要業(yè)務(wù)可以

采用雙向認(rèn)證。

2.4.2縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大

區(qū)的廣域網(wǎng)邊界防護(hù)。縱向加密認(rèn)證裝置為廣域網(wǎng)通信提供

認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同

時(shí)具有安全過(guò)濾功能。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的

全部功能外，還應(yīng)實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)

文的處理功能。

2.4.3對(duì)處于外部網(wǎng)絡(luò)邊界的其他通信網(wǎng)關(guān)，應(yīng)當(dāng)進(jìn)行操

作系統(tǒng)的安全加固，對(duì)于新上的系統(tǒng)應(yīng)當(dāng)支持加密認(rèn)證的功

能。

2.4.4調(diào)度中心和重要廠站兩側(cè)均應(yīng)當(dāng)配置縱向加密認(rèn)證

裝置或縱向加密認(rèn)證網(wǎng)關(guān)；小型廠站側(cè)至少應(yīng)當(dāng)實(shí)現(xiàn)單向認(rèn)

證、數(shù)據(jù)加密和安全過(guò)濾功能。

2.4.5傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用加

密、身份認(rèn)證等技術(shù)進(jìn)行安全防護(hù)。

2.4.6具有遠(yuǎn)方遙控功能的業(yè)務(wù)（如AGC、AVC、繼電保護(hù)定

值遠(yuǎn)方修改）應(yīng)采用加密、身份認(rèn)證等技術(shù)措施進(jìn)行安全防

護(hù)。

2.5電力調(diào)度數(shù)字證書系統(tǒng)

14

2.5.1電力調(diào)度數(shù)字證書系統(tǒng)是基于公鑰技術(shù)的分布式的

數(shù)字證書系統(tǒng)，主要用于生產(chǎn)控制大區(qū)，為電力監(jiān)控系統(tǒng)及

電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備提供數(shù)

字證書服務(wù)，實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證、安全的數(shù)據(jù)傳輸以及

可靠的行為審計(jì)。

2.5.2電力調(diào)度數(shù)字證書應(yīng)當(dāng)經(jīng)過(guò)國(guó)家有關(guān)檢測(cè)機(jī)構(gòu)檢測(cè)

認(rèn)證，符合國(guó)家相關(guān)安全要求，分為人員證書、程序證書、

設(shè)備證書三類。人員證書指用戶在訪問(wèn)系統(tǒng)、進(jìn)行操作時(shí)對(duì)

其身份進(jìn)行認(rèn)證所需要持有的證書；程序證書指關(guān)鍵應(yīng)用的

模塊、進(jìn)程、服務(wù)器程序運(yùn)行時(shí)需要持有的證書；設(shè)備證書

指網(wǎng)絡(luò)設(shè)備、安全專用設(shè)備、服務(wù)器主機(jī)等，在接入本地網(wǎng)

絡(luò)系統(tǒng)與其它實(shí)體通信過(guò)程中需要持有的證書。

2.5.3電力調(diào)度數(shù)字證書系統(tǒng)的建設(shè)運(yùn)行應(yīng)當(dāng)符合如下要

求：

(1)統(tǒng)一規(guī)劃數(shù)字證書的信任體系，各級(jí)電力調(diào)度數(shù)

字證書系統(tǒng)用于頒發(fā)本調(diào)度中心及調(diào)度對(duì)象相關(guān)人員、程序

和設(shè)備證書。上下級(jí)電力調(diào)度數(shù)字證書系統(tǒng)通過(guò)信任鏈構(gòu)成

認(rèn)證體系；

(2)采用統(tǒng)一的數(shù)字證書格式，采用滿足國(guó)家有關(guān)要

求的加密算法；

(3)提供規(guī)范的應(yīng)用接口，支持相關(guān)應(yīng)用系統(tǒng)和安全

專用設(shè)備嵌入電力調(diào)度數(shù)字證書服務(wù)；

15

(4)電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰

的生成、管理應(yīng)當(dāng)脫離網(wǎng)絡(luò)，獨(dú)立運(yùn)行。

2.5.4電力調(diào)度數(shù)字證書系統(tǒng)按照電力調(diào)度管理體系進(jìn)行

配置，省級(jí)以上調(diào)度中心和有實(shí)際業(yè)務(wù)需要的地區(qū)調(diào)度中心

應(yīng)該建立電力調(diào)度數(shù)字證書系統(tǒng)。

2.5.5應(yīng)當(dāng)利用數(shù)字證書技術(shù)提高系統(tǒng)安全強(qiáng)度，新建設(shè)

的電力監(jiān)控系統(tǒng)應(yīng)當(dāng)支持電力調(diào)度數(shù)字證書的應(yīng)用，現(xiàn)有應(yīng)

用系統(tǒng)的外部通信接口部分應(yīng)當(dāng)逐步進(jìn)行相應(yīng)的改造。

2.5.6安全標(biāo)簽是具有數(shù)字簽名的權(quán)限授權(quán)標(biāo)記。安全標(biāo)

簽應(yīng)當(dāng)納入電力調(diào)度數(shù)字證書系統(tǒng)管理。新建設(shè)的電力監(jiān)控

系統(tǒng)，應(yīng)當(dāng)采用調(diào)度數(shù)字證書和安全標(biāo)簽實(shí)現(xiàn)安全授權(quán)的強(qiáng)

制訪問(wèn)控制及強(qiáng)制執(zhí)行控制。

3通用安全防護(hù)措施

3.1物理安全

電力監(jiān)控系統(tǒng)機(jī)房所處建筑應(yīng)當(dāng)采取有效防水、防潮、

防火、防靜電、防雷擊、防盜竊、防破壞措施，應(yīng)當(dāng)配置電

子門禁系統(tǒng)以加強(qiáng)物理訪問(wèn)控制，必要時(shí)應(yīng)當(dāng)安排專人值

守，應(yīng)當(dāng)對(duì)關(guān)鍵區(qū)域?qū)嵤╇姶牌帘巍?/p>

3.2備用與容災(zāi)

電力企業(yè)應(yīng)當(dāng)定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與系統(tǒng)進(jìn)行備份，

建立歷史歸檔數(shù)據(jù)的異地存放制度。關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)

備或關(guān)鍵部件應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置?？刂茀^(qū)的業(yè)務(wù)應(yīng)當(dāng)

16

采用熱備用方式。重要調(diào)度中心應(yīng)當(dāng)逐步實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)、電

力監(jiān)控系統(tǒng)、實(shí)時(shí)調(diào)度業(yè)務(wù)三個(gè)層面的備用，形成分布式備

用調(diào)度體系。

3.3惡意代碼防范

應(yīng)當(dāng)及時(shí)更新經(jīng)測(cè)試驗(yàn)證過(guò)的特征碼，查看查殺記錄。

禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套防惡意代碼管

理服務(wù)器。

3.4邏輯隔離

控制區(qū)與非控制區(qū)之間應(yīng)采用邏輯隔離措施，實(shí)現(xiàn)兩個(gè)

區(qū)域的邏輯隔離、報(bào)文過(guò)濾、訪問(wèn)控制等功能，其訪問(wèn)控制

規(guī)則應(yīng)當(dāng)正確有效。生產(chǎn)控制大區(qū)應(yīng)當(dāng)選用安全可靠硬件防

火墻，其功能、性能、電磁兼容性必須經(jīng)過(guò)國(guó)家相關(guān)部門的

檢測(cè)認(rèn)證。

3.5入侵檢測(cè)

生產(chǎn)控制大區(qū)可以統(tǒng)一部署一套網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，應(yīng)

當(dāng)合理設(shè)置檢測(cè)規(guī)則，及時(shí)捕獲網(wǎng)絡(luò)異常行為、分析潛在威

脅、進(jìn)行安全審計(jì)。

3.6主機(jī)加固

生產(chǎn)控制大區(qū)主機(jī)操作系統(tǒng)應(yīng)當(dāng)進(jìn)行安全加固。加固方

式包括：安全配置、安全補(bǔ)丁、采用專用軟件強(qiáng)化操作系統(tǒng)

訪問(wèn)控制能力、以及配置安全的應(yīng)用程序。關(guān)鍵控制系統(tǒng)軟

件升級(jí)、補(bǔ)丁安裝前要請(qǐng)專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全評(píng)估和驗(yàn)

17

證。

3.7安全Web服務(wù)

非控制區(qū)的接入交換機(jī)應(yīng)當(dāng)支持HTTPS的縱向安全WEB

服務(wù)，采用電力調(diào)度數(shù)字證書對(duì)瀏覽器客戶端訪問(wèn)進(jìn)行身份

認(rèn)證及加密傳輸。

3.8計(jì)算機(jī)系統(tǒng)訪問(wèn)控制

能量管理系統(tǒng)、廠站端生產(chǎn)控制系統(tǒng)、電能量計(jì)量系統(tǒng)

及電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)逐步來(lái)用電力調(diào)度數(shù)

字證書，對(duì)用戶登錄本地操作系統(tǒng)、訪問(wèn)系統(tǒng)資源等操作進(jìn)

行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問(wèn)控制，并且對(duì)操作行

為進(jìn)行安全審計(jì)。

3.9遠(yuǎn)程撥號(hào)訪問(wèn)

需通過(guò)遠(yuǎn)程撥號(hào)訪問(wèn)生產(chǎn)控制大區(qū)的，要求遠(yuǎn)方用戶使

用安全加固的操作系統(tǒng)平臺(tái)，結(jié)合數(shù)字證書技術(shù)，進(jìn)行登錄

認(rèn)證和訪問(wèn)認(rèn)證。

對(duì)于通過(guò)撥號(hào)服務(wù)器(RAS)訪問(wèn)本地網(wǎng)絡(luò)與系統(tǒng)的遠(yuǎn)程

撥號(hào)訪問(wèn)的方式，應(yīng)當(dāng)采用網(wǎng)絡(luò)層保護(hù)，應(yīng)用VPN技術(shù)建立

加密通道。對(duì)于以遠(yuǎn)方終端直接撥號(hào)訪問(wèn)的方式，應(yīng)當(dāng)采用

鏈路層保護(hù)，使用專用的鏈路加密設(shè)備。

對(duì)于遠(yuǎn)程用戶登錄到本地系統(tǒng)中的操作行為，應(yīng)該進(jìn)行

嚴(yán)格的安全審計(jì)。

3.10線路加密措施

18

對(duì)遠(yuǎn)方終端裝置(RTU)、繼電保護(hù)裝置、安全自動(dòng)裝

置、負(fù)荷控制管理系統(tǒng)等基于專線通道與調(diào)度主站進(jìn)行的數(shù)

據(jù)通信，應(yīng)采用必要的身份認(rèn)證或加解密措施進(jìn)行防護(hù)。

3.11安全審計(jì)

生產(chǎn)控制大區(qū)應(yīng)當(dāng)具備安全審計(jì)功能，可以對(duì)網(wǎng)絡(luò)運(yùn)行

日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)重要操作日志、業(yè)務(wù)應(yīng)用

系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集、自動(dòng)分

析，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。

3.12安全免疫

生產(chǎn)控制大區(qū)具備控制功能的系統(tǒng)應(yīng)當(dāng)逐步推廣應(yīng)用

以密碼硬件為核心的可信計(jì)算技術(shù)，用于實(shí)現(xiàn)計(jì)算環(huán)境和網(wǎng)

絡(luò)環(huán)境安全可信，免疫未知惡意代碼破壞，應(yīng)對(duì)高級(jí)別的惡

意攻擊。

3.13內(nèi)網(wǎng)安全監(jiān)視

生產(chǎn)控制大區(qū)應(yīng)當(dāng)逐步推廣內(nèi)網(wǎng)安全監(jiān)視功能，實(shí)時(shí)監(jiān)

測(cè)電力監(jiān)控系統(tǒng)的計(jì)算機(jī)、網(wǎng)絡(luò)及安全設(shè)備運(yùn)行狀態(tài)，及時(shí)

發(fā)現(xiàn)非法外聯(lián)、外部入侵等安全事件并告警。

3.14商用密碼管理

電力監(jiān)控系統(tǒng)中商用密碼產(chǎn)品的配備、使用和管理等，

應(yīng)當(dāng)嚴(yán)格執(zhí)行國(guó)家商用密碼管理的有關(guān)規(guī)定。

4安全管理

4.1安全分級(jí)負(fù)責(zé)制

19

國(guó)家能源局及其派出機(jī)構(gòu)負(fù)責(zé)電力監(jiān)控系統(tǒng)安全防護(hù)

的監(jiān)管，組織制定電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范并監(jiān)督實(shí)

施。國(guó)家能源局信息中心負(fù)責(zé)承擔(dān)電力監(jiān)控系統(tǒng)安全防護(hù)監(jiān)

管的技術(shù)支持。電力企業(yè)應(yīng)當(dāng)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)

誰(shuí)負(fù)責(zé)”的原則，建立電力監(jiān)控系統(tǒng)安全管理制度，將電力

監(jiān)控系統(tǒng)安全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體

系，各電力企業(yè)負(fù)責(zé)所轄范圍內(nèi)電力監(jiān)控系統(tǒng)的安全管理。

各相關(guān)單位應(yīng)當(dāng)設(shè)置電力生產(chǎn)監(jiān)控系統(tǒng)的安全防護(hù)小組或

專職人員。

4.2相關(guān)人員的安全職責(zé)

電力企業(yè)應(yīng)當(dāng)明確電力監(jiān)控系統(tǒng)安全防護(hù)管理部門，由

主管安全生產(chǎn)的領(lǐng)導(dǎo)作為電力監(jiān)控系統(tǒng)安全防護(hù)的主要責(zé)

任人，并指定專人負(fù)責(zé)管理本單位所轄電力監(jiān)控系統(tǒng)的公共

安全設(shè)施，明確各業(yè)務(wù)系統(tǒng)專責(zé)人的安全管理責(zé)任。

電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)指定專人負(fù)責(zé)管理本級(jí)調(diào)度數(shù)字證

書系統(tǒng)。

4.3工程實(shí)施的安全管理

電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)應(yīng)當(dāng)采用安全可靠的軟

硬件產(chǎn)品，開(kāi)發(fā)單位、供應(yīng)商應(yīng)以合同條款或協(xié)議的方式保

證所提供的設(shè)備及系統(tǒng)符合《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

和本方案以及國(guó)家與行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)的要求，并

在設(shè)備及系統(tǒng)全生命周期內(nèi)對(duì)其負(fù)責(zé)。

20

電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開(kāi)發(fā)單位、使用單位及供

應(yīng)商，應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作，禁止安全防護(hù)關(guān)

鍵技術(shù)和設(shè)備的擴(kuò)散。

應(yīng)當(dāng)加強(qiáng)重要電力監(jiān)控系統(tǒng)及關(guān)鍵設(shè)備全生命周期的

安全管理，系統(tǒng)上線前應(yīng)當(dāng)由具有測(cè)評(píng)資質(zhì)的機(jī)構(gòu)開(kāi)展系統(tǒng)

漏洞分析及控制功能源代碼安全檢測(cè)。

電力企業(yè)各單位的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案必

須嚴(yán)格遵守《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》以及本方案的有

關(guān)規(guī)定，并經(jīng)過(guò)本企業(yè)上級(jí)專業(yè)主管部門、信息安全主管部

門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上

述機(jī)構(gòu)驗(yàn)收。

4.4設(shè)備和應(yīng)用系統(tǒng)的接入管理

接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，其接

入技術(shù)方案和安全防護(hù)措施必須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)

構(gòu)同意。

生產(chǎn)控制大區(qū)的各業(yè)務(wù)系統(tǒng)禁止以各種方式與互聯(lián)網(wǎng)

連接；限制開(kāi)通撥號(hào)功能；關(guān)閉或拆除主機(jī)上不必要的軟盤

驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口、無(wú)線、藍(lán)牙等，嚴(yán)格

控制在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間交叉使用移動(dòng)存

儲(chǔ)介質(zhì)以及便攜式計(jì)算機(jī)。確需保留的必須通過(guò)安全管理及

技術(shù)措施實(shí)施嚴(yán)格監(jiān)控。

接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲

21

得國(guó)家指定機(jī)構(gòu)安全檢測(cè)證明，用于廠站的設(shè)備還需有電力

系統(tǒng)電磁兼容檢測(cè)證明。

4.5設(shè)備選型及漏洞整改

電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國(guó)

家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國(guó)家能源局通報(bào)存在漏洞和

風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)

按照國(guó)家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)

當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大

區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無(wú)線通信功能的設(shè)

備。