《电力监控系统安全防护实施方案模板》由会员分享,可在线阅读,更多相关《电力监控系统安全防护实施方案模板(13页珍藏版)》请在装配图网上搜索。
1、XX(填写调度命名)电力监控系统安全防护实施方案XXX公司20XX年X月XX日(盖章)目录一、电厂基本情况 - 4 -二、方案依据及适用范围 - 4 -三、总体目标 - 4 -四、管理措施 - 4 -五、技术措施 - 4 -5.1 业务分类 - 4 -5.2 各业务系统防护 - 4 -5.3 通用防护措施 - 5 -5.4 主机加固 - 5 -5.5 设备备用和数据备份 - 5 -5.6 防范恶意代码 - 5 -5.7 入侵检测 - 6 -5.8 安全审计 - 6 -六、软硬件设备清单 10七、定级备案 10电厂基本情况方案依据及适用范围三、总体目标四、管理措施五、技术措施5.1业务分类序号业
2、务系统控制区非控制区管理信息大区1235.2各业务系统防护 根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图。5.3通用防护措施按照36号文相关内容要求,部署了 XX等措施手段。5.4主机加固加固范围,技术手段,加固内容,至少应包括操作系统、数据库、网络安全设备、服务加固、 口令加固等内容生产控制大区中除安全接入区外,应当禁止选用具有无 发通信功能的设备;管理信息大区业务系统使用无线网络传 俞业务信息时,应当具备接入认证、加密等安全机制口5.5设备备用和数据备份主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。5.6防范恶
3、意代码主要说明是否按照 36号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。应当及时更新特征码,查看查杀记录。恶意代码更新文 件的安装应当经过测试.禁止生产控制大区与管理信息大区 共用一套防恶意代码管理服务器。5.7 入侵检测主要说明是否按照 36 号文要求部署了入侵检测系统,部署的方式和规则更新周期。5.8 安全审计主要说明是否按照 36 号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审计、日志审计、行为审计) 。5.9 拓扑图电厂监控系统安全部署示意图及详细说明 (I 、II 、III 区) ,主要指局域网网络及安防设备、 DCS、NCS、SIS、MIS 等内容的拓扑
4、图)安全I区第一平面第一平面接入网PMU以太网交换机、太网交换机远动主机第一平面实时交换机第二平面实时交换机远动主机22规约转换器AGC/AV功率服务器第一平面实时纵向加密装置第二平面第二平面实时纵向加密装置第一平面路由器第二平面接入网第二平面路由器操作员工作站主机兼操作员工作站1风机监视系统主机防火墙安全II区第一平面非实时纵向加密装置第一平面非实时交换机第二平面非实时纵向加密装置第二平面非实时交换机IDS电能采集终端风功率预测交换机防病毒系统正向隔离?当地气象 交换机站办公管理主机兼操作员工作站 1主机兼操作员工作站 2.0网络打印机安装于开关柜数据网路由器 A数据网路由器 B运动工作站i
5、运动工作站2规约转换器直流系统UPS电源柜安全I区35KV 接地变保护 测腔装置35KV 母线PT保护 测控装置风机 进线保 护 测控装置母分断 路器 保护 测控裝置场用变 进线保 护测腔装置风机监控 系统主机柜PMU同步向量测 量AGCAVC 控制单元实时信息数据网交换机 A1综合通讯管 端理终A实时信息数据网交扌飙 B1综合通讯管 端理终B时钟同步装置以太网交换机 A网以太网交换机 B网公共 测控柜主变 测控柜主变 保护柜频率电压 紧急控制220KV线路 保护柜110KV线路保护柜其他智能设备多功能电度表!sKv1动补SVG进线保护测控裝置安全II区网络交换机1调度管理系统电网调度中心正向
6、隔离信息管理大区I I I I I I I I I IIIIIIIIIIIIIIIIIIIIII防火墙11网络交换机 |气象数据服务器11办公管理|1当地气象站外网六、软硬件设备清单序号设备/系统名称型号软件版本生产厂家操作系统数据库七、定级备案附件:管理制度1XX发电厂电力监控系统安全防护管理规定应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管 理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评 估和等级保护等章节内容,也可单独成册。11编写说明: 一、电厂基本情况 编写说明:概述电厂基本情况,电厂发电量、机组容量,结合实际情况叙述发电 厂各系统作用(DCS SIS、N
7、CS MIS风电场SCADA等),以及系统定级情况、 等级保护测评开展情况。二、方案依据及适用范围编写说明:本方案制定所依据的规范、文件,以及本方案使用的范围。三、总体目标编写说明:本方案的防护目标,从管理和技术两个方面写。四、管理措施编写说明: 简述电厂电力监控系统安全防护管理措施,以及相关管理制度, 具体 管理制度附在附件中。五、技术措施编写说明:结合电厂实际情况,编写以下技术措施,必须谈到具体系统。以下 9项内容,如果发电厂没有相关措施请说明,并编写各项计划采用的防护方法。5.1 业务分类编写说明:将发电厂各系统按I、II、III区进行分类,女口: DCSNCSSIS、MIS SCADA
8、 AGC AVC PMU RTU保护信息子站、故障录播、功率预测、负荷考核 系统等。5.2 各业务系统防护5.2.1 XX 系统编写说明:将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。 如 XX 系统纵向层面需与调度主站进行数据交互,经过电厂纵向加密认证装置进 行安全防护。 XX 系统数据源在生产控制大区采集,经横向隔离装置发送至管理 信息大区服务器,再经管理信息大区纵向防火墙上送至省调。5.2.2 XX 系统5.3 通用防护措施5.4 主机加固编写说明:各个系统如何进行主机加固以及加固方法。如: 对XXX系统进行主机 加固,主要加固措施有XXXX XXX系统进行主机加固,加固的
9、主要措施有XXXX5.5 设备备用和数据备份编写说明:重要系统的关键设备需要冗余配置,或者有备用设备。如:XXX系统XX 设备(服务器等)采用冗余配置,实现热备(或冷备) ,当发生设备故障时, 备份设备可以XXX对各系统重要数据进行备份,以及备份方式(离线备份或在 线备份),备份周期等。女口:对XXX系统XXX数据进行备份,备份存储在XXX中, 备份周期为XXX天。5.6 防范恶意代码编写说明:发电厂采用防恶意代码的具体措施。如:XXX系统采用XXX品牌的防恶意代码软件(如杀毒软件),对XXX进行病毒和恶意代码查杀,具体查杀周期, 查杀出病毒后处理方式。5.7 入侵检测编写说明:编写发电厂入侵
10、检测采用的方法,以及使用的效果。如:在XXX边界部署XXX品牌的入侵检测系统,实现 XXX功能。5.8 安全审计5.9 拓扑图编写说明:新建、扩建发电厂,必须附上电厂监控系统设计图,同时附上系统及网络安防图,具体包括:I 、 II 、 III 区,一二平面路由器、局域网网络安防设备、AGC/AVC电量、保护等与调度主站通信的系统,以及发电厂的监控系统连 接方式。六、软硬件设备清单 编写说明:发电厂内部监控系统采用的品牌、型号、生产厂家信息。交换机、路 由器、安防设备的品牌、型号、生产厂家信息。七、信息安全等级保护编写说明:附上发电厂系统在公安厅定级备案表和开展的等级保护测评(封面、 主要问题)扫描件。附件附上管理制度具体内容
电力监控系统安全防护实施方案模板
