XX(填写调度命名) 电力监控系统安全防护实施方案
xxx公司
20XX年X月XX日
(盖章)
实用文档
目 录
一、 电厂基本情况 .......................................................................... - 3 - 二、 方案依据及适用范围 .............................................................. - 3 - 三、 总体目标 ................................................................................. - 3 - 四、 管理措施 ................................................................................. - 3 - 五、 技术措施 ................................................................................. - 3 - 5.1 业务分类 .............................................................................. - 3 - 5.2 各业务系统防护 ................................................................... - 3 - 5.3 通用防护措施 ....................................................................... - 3 - 5.4 主机加固 .............................................................................. - 3 - 5.5 设备备用和数据备份 ........................................................... - 4 - 5.6 防范恶意代码 ....................................................................... - 4 - 5.7 入侵检测 .............................................................................. - 4 - 5.8 安全审计 .............................................................................. - 4 - 六、 软硬件设备清单 .......................................................................... 8 七、 定级备案 ..................................................................................... 8
实用文档
一、 电厂基本情况
二、 方案依据及适用范围
三、 总体目标
四、 管理措施 五、 技术措施 5.1 业务分类
序号 业务系统 1 2 3 控制区 非控制区 管理信息大区 5.2 各业务系统防护
根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图。
5.3 通用防护措施
按照36号文相关内容要求,部署了XX等措施手段。
5.4 主机加固
加固范围,技术手段,加固内容,至少应包括操作系统、数据库、网络安全设备、服务加固、
实用文档
口令加固等内容
5.5 设备备用和数据备份
主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。
5.6 防范恶意代码
主要说明是否按照36号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。
5.7 入侵检测
主要说明是否按照36号文要求部署了入侵检测系统,部署的方式和规则更新周期。
5.8 安全审计
主要说明是否按照36号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审计、日志审计、行为审计)。
实用文档
5.9 拓扑图
(电厂监控系统安全部署示意图及详细说明(I、II、III区),主要指局域网网络及安防设备、DCS、NCS、SIS、MIS等内容的拓扑图)
实用文档
信息管理大区安全I区第一平面实时交换机省调外网第一平面第一平面实时纵向加密装置第一平面接入网安全II区第一平面非实时纵向加密装置第一平面非实时交换机第一平面路由器路由器第二平面防火墙第二平面接入网第二平面实时交换机第二平面实时纵向加密装置第二平面路由器第二平面非实时纵向加密装置第二平面非实时交换机III区接入交换机PMU远动主机1远动主机2操作员工作站2主机兼操作员工作站1IDS故障录波器电能采集终端调度管理工作站风功率预测防病毒系统IDS当地气象站以太网交换机防火墙交换机交换机反向隔离以太网交换机正向隔离气象数据服务器防病毒系统办公管理规约转换器AGC/AVC功率服务器风机监视系统主机
实用文档
至调度数据网至调度数据网数据网路由器A数据网路由器B纵向加密装置A1纵向加密装置B1纵向加密装置A2纵向加密装置B2电网调度中心实时信息实时信息非实时信息非实时信息防火墙数据网交换机A1数据网交换机B1数据网交换机A2数据网交换机B2综合通讯管理终端A综合通讯管理终端B功率预测工作站网络交换机调度管理系统防火墙主机兼操作员工作站1主机兼操作员工作站2风机监控系统主机柜PMU同步向量测量AGCAVC控制单元运动工作站1运动工作站2电能采集终端风功率预测服务器网络打印机网络交换机反向隔离防火墙网络交换机气象数据服务器正向隔离关口电能表以太网交换机A网办公管理当地气象站以太网交换机B网对时网络(屏蔽双绞线)北斗天线GPS天线规约转换器时钟同步装置故障录播器公共测控柜主变测控柜主变保护柜频率电压紧急控制220KV线路保护柜110KV线路保护柜其他智能设备多功能电度表直流系统安装于开关柜35KV风机进线保护测控装置35KV母分断路器保护测控装置35KV动补SVG进线保护测控装置35KV场用变进线保护测控装置35KV接地变保护测控装置35KV母线PT保护测控装置UPS电源柜安全I区安全II区信息管理大区外网
实用文档
六、 软硬件设备清单
序号 设备/系统名称 型号 软件版本 生产厂家 操作系统 数据库
七、 定级备案
附件:管理制度
1《XX 发电厂电力监控系统安全防护管理规定》
应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评估和等级保护等章节内容,也可单独成册。
实用文档
编写说明:
一、电厂基本情况
编写说明:概述电厂基本情况,电厂发电量、机组容量,结合实际情况叙述发电厂各系统作用(DCS、SIS、NCS、MIS、风电场SCADA等),以及系统定级情况、等级保护测评开展情况。
二、方案依据及适用范围
编写说明:本方案制定所依据的规范、文件,以及本方案使用的范围。
三、总体目标
编写说明:本方案的防护目标,从管理和技术两个方面写。
四、管理措施
编写说明:简述电厂电力监控系统安全防护管理措施,以及相关管理制度,具体管理制度附在附件中。
五、技术措施
编写说明:结合电厂实际情况,编写以下技术措施,必须谈到具体系统。以下9项内容,如果发电厂没有相关措施请说明,并编写各项计划采用的防护方法。
5.1业务分类
编写说明:将发电厂各系统按I、II、III区进行分类,如:DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保护信息子站、故障录播、功率预测、负荷考核系统等。
5.2各业务系统防护 5.2.1 XX系统
编写说明:将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。如XX系统纵向层面需与调度主站进行数据交互,经过电厂纵向加密认证装置进行安全防护。XX系统数据源在生产控制大区采集,经横向隔离装置发送至管理信息大区服务器,再经管理信息大区纵向防火墙上送至省调。
5.2.2 XX系统 5.3通用防护措施
5.4主机加固
编写说明:各个系统如何进行主机加固以及加固方法。如:对XXX系统进行主机加固,主要加固措施有XXXX;XXX系统进行主机加固,加固的主要措施有XXXX。
5.5设备备用和数据备份
实用文档
编写说明:重要系统的关键设备需要冗余配置,或者有备用设备。如:XXX系统XX设备(服务器等)采用冗余配置,实现热备(或冷备),当发生设备故障时,备份设备可以XXX;对各系统重要数据进行备份,以及备份方式(离线备份或在线备份),备份周期等。如:对XXX系统XXX数据进行备份,备份存储在XXX中,备份周期为XXX天。
5.6防范恶意代码
编写说明:发电厂采用防恶意代码的具体措施。如:XXX系统采用XXX品牌的防恶意代码软件(如杀毒软件),对XXX进行病毒和恶意代码查杀,具体查杀周期,查杀出病毒后处理方式。
5.7入侵检测
编写说明:编写发电厂入侵检测采用的方法,以及使用的效果。如:在XXX边界部署XXX品牌的入侵检测系统,实现XXX功能。
5.8安全审计
5.9拓扑图
编写说明:新建、扩建发电厂,必须附上电厂监控系统设计图,同时附上系统及网络安防图,具体包括:I、II、III区,一二平面路由器、局域网网络安防设备、AGC/AVC、电量、保护等与调度主站通信的系统,以及发电厂的监控系统连接方式。
六、软硬件设备清单
编写说明:发电厂内部监控系统采用的品牌、型号、生产厂家信息。交换机、路由器、安防设备的品牌、型号、生产厂家信息。
七、信息安全等级保护
编写说明:附上发电厂系统在公安厅定级备案表和开展的等级保护测评(封面、主要问题)扫描件。
附件
附上管理制度具体内容
因篇幅问题不能全部显示,请点此查看更多更全内容