电力监控系统安全防护专项方案及实施工作细则.doc

1、新能源公司陶日木风场公司原则电力监控系统安全防护总体方案(试行)-01-01发布 -02-01实行新能源有限公司陶日木风场发 布目 次1 范畴12 规范性引用文献13 定义与术语14 职责25 系统设备定级及安全区划分36 技术防护办法117 安全管理14前 言本原则是依照内蒙古能源发电投资集团新能源公司（如下简称“公司”）原则体系工作需要编制，是公司原则体系建立和实行个性原则。目是规范公司生产管理工作，从而规范并加快公司原则体系完善，适应集团原则和国标需要。本原则由公司设备管理部提出并归口管理本原则起草部门：生产部本原则起草人： 杨晓春本原则重要修改人：乔俊芳本原则审核人：刘宇本原则复核人：

2、王宝清本原则批准人：周跃宇 本原则于 年01月初次发布。电力监控系统安全防护总体方案1 范畴1.1 为了加强我公司电力监控系统安全防护，抵抗黑客及恶意代码等对我公司电力监控系统发起恶意破坏和袭击，以及其她非法操作，防止我公司电力监控系统瘫痪和失控，和由此导致一次系统事故和其她事故，特制定本方案。1.2 本方案拟定了我公司电力监控系统安全防护体系总体框架，细化了电力监控系统安全防护总体原则，定义了通用和专用安全防护技术与设备，提出了我公司电力监控系统安全防护方案及实行办法。1.3 我公司电力监控系统安全防护总体原则为“安全分区、网络专用、横向隔离、纵向认证、综合防护”。安全防护重要针对电力监控系

3、统，即用于监视和控制电力生产及供应过程、基于计算机及网络技术业务系统及智能设备，以及作为基本支撑通信及数据网络等。重点强化边界防护，同步加强内部物理、网络、主机、应用和数据安全，加强安全管理制度、机构、人员、系统建设、系统维护管理、提高系统整体安全防护能力，保证电力监控系统及重要数据安全。1.4 本方案合用于我公司电力监控系统规划设计、项目审查、工程实行、系统改造、运营管理等。2 规范性引用文献下列文献对于本文献应用是必不可少。凡是注日期引用文献，仅注日期版本合用于本文献。凡是不注日期引用文献，其最新版本（涉及所有修改单）合用于本文献。国家发改委第14号令 电力监控系统安全防护规定国家发改委第

4、14号令 电力监控系统安全防护总体方案国家发改委第14号令 发电厂监控系统安全防护方案GB/T 22239- 信息安全技术 信息系统安全级别保护基本规定公通字43号 信息系统安全级别保护管理办法GB/T 22240- 信息安全技术 信息系统安全级别保护定级指南GB/T 25058- 信息安全技术 信息系统安全级别保护实行指南GB/T 20984- 信息安全技术 信息安全风险评估规范GB/T 28448- 信息系统安全级别保护测评规定GB/T 28449- 信息系统安全级别保护测评过程指南电监信息34号 关于开展电力行业信息系统安全级别保护定级工作告知电监信息44号 电力行业信息系统级别保护定级

5、工作指引意见电监信息62号 电力行业信息系统安全级别保护基本规定3 定义与术语下列定义和术语合用于本原则：3.1 电力监控系统 电力监控系统，是指用于监视和控制电力生产及供应过程、基于计算机及网络技术业务系统及智能设备，以及做为基本支撑通信及数据网络等。3.2 安全分区 按照电力监控系统安全防护规定，原则上将发电厂基于计算机及网络技术业务系统划分为生产控制大区和管理信息大区，并依照业务系统重要性和对一次系统影响限度将生产控制大区划分为控制区（安全区）及非控制区（安全区），重点保护生产控制及直接影响机组运营系统。3.3 网络专用电力调度数据网是生产控制大区相连接专用网络，承载电力实时控制、在线生

6、产交易等业务。发电厂端电力调度数据网应当在专用通道上使用独立网络设备组网，在物理层面上实现与电力公司其她数据网及外部公共信息网安全隔离。发电厂端电力调度数据网应当划分为逻辑隔离实时子网和非实时子网，分别连接控制区和非控制区。3.4 横向隔离 横向隔离是电力监控系统安全防护体系横向防线。应当采用不同强度安全设备隔离各安全区，在生产控制大区与管理信息大区之间必要布置经国家指定部门检测认证电力专用横向单向安全隔离装置，隔离强度应当接近或达到物理隔离。生产控制大区内部安全区之间应当采用品有访问控制功能网络设备、安全可靠硬件防火墙或者相称功能设施，实现逻辑隔离。防火墙功能、性能、电磁兼容性必要通过国家有

7、关部门认证和测试。3.5 纵向认证纵向加密认证是电力监控系统安全防护体系纵向防线。发电厂生产控制大区与调度数据网纵向连接处应当设立通过国家指定部门检测认证电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。3.6 综合防护 综合防护是结合国家信息安全级别保护工作有关规定对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等各种层面进行信息安全防护过程。4 职责4.1 组织机构组 长： 秦立新副组长： 石彦鹏、任晓鹏、赵秀琴成 员：继电保护室成员、热控成员、信息成员。4.2 职责4.2.1 组长、副组长职责4.2.1.1 负责组织关于人员建立或编制本单位所管辖

8、电力监控系统安全防护管理规定、实行方案、评估制度及应急预案。4.2.1.2 经常检查我公司电力监控系统安全防护执行状况，定期组织关于人员对电力监控系统进行安全评估；对于存在问题，提出整治期限。4.2.1.3 负责组织关于人员对我公司发生安全事故进行认真分析，并及时向上级主管单位上报安全事故分析报告。4.2.1.4 全面管理电力监控系统运营工作；掌握电力监控系统配备状况；熟悉电力监控系统分布状况；理解电力监控系统安全状况；定期组织讨论电力监控系统安全状况，协调各专业之间接口安全问题。4.2.2 成员职责4.2.2.1 负责本专业应用系统已布置安全产品安全方略设立和调节，对该产品寻常运营进行精心维

9、护。4.2.2.2 定期对安全产品日记进行审计。4.2.2.3 精心观测和分析该系统安全状况，并及时上报组长、副组长。4.2.2.4 使用数字证书管理系统进行数字证书申请，生成、发放和撤除。4.2.2.5 精心维护数字证书管理系统，保证系统安全、可靠、稳定运营。4.2.2.6 精心保护证书管理系统数字证书，防止遗失。4.2.2.7 参照国家对涉密设备关于规定，建立有效数字证书及密钥管理制度。4.2.2.8 保护本专业口令、数字证书、密钥等安全设施；一旦泄露或丢失，应当及时报告，对导致恶劣后果者，要按国家关于规定追究其责任。4.2.2.9 全面掌握本专业电力监控系统分区状况、配备状况、硬件设立状

10、况及接口、数据流向等；做好数据备份和寻常管理工作。4.2.2.10 对电力监控系统安全评估所有评估资料和评估成果，应当按国家关于规定做好保密工作。5 系统设备定级及安全区划分5.1 系统设备定级5.1.1 保护及远动通信系统定级序号定级对象系统级别1电力调度数据网2级2NCS系统3级3故障录波器系统3级4远方电量计量系统2级5故障信息子站系统2级6功角测量系统2级7AVC系统3级8时间同步装置2级9发变组保护装置3级10励磁系统3级11母线保护装置3级12线路保护装置3级13调度综合数据网2级14通信电源系统2级15光端机系统2级16PCM系统2级17调度互换机系统2级18行政互换机系统2级5

11、.1.2 信息专业设备定级序号定级对象系统级别1全厂网络2级2门禁系统2级3监控系统2级4电子围栏系统2级5视频会议系统2级6软件系统2级5.2 安全区划分5.2.1 保护及远动通信设备安全区划分序号系统名称设备名称设备型号安全分区类别1电力调度数据网路由器H3C MSR 50-40控制区（安全区I）实时互换机S3600V2-28TP-SI控制区（安全区I）实时纵向加密装置PSTunnel-控制区（安全区I）非实时互换机S3600V2-28TP-SI非控制区（安全区II）非实时纵向加密装置PSTunnel-非控制区（安全区II）2NCS系统远动主机RCS-9698H控制区（安全区I）五防系统R

12、CS-9200控制区（安全区I）测控装置RCS-9705C控制区（安全区I）3故障录波器发变组故障录波装置WY9F非控制区（安全区II）线路故障录波装置WDGL-VI非控制区（安全区II）4远方电量计量系统电能量远方终端（中调）PSM-ID非控制区（安全区II）电能量远方终端（地调）CHL034-11C非控制区（安全区II）5故障信息子站系统嵌入式信息管理装置(子站主机)SDL-8003非控制区（安全区II）硬件防火墙FW5120非控制区（安全区II）串口通讯服务器MOXA Nport5630控制区（安全区I）网络互换机MOXA ES-1026控制区（安全区I）6功角测量系统数据集中解决单元C

13、SC-361A控制区（安全区I）相量测量单元CSC-361B控制区（安全区I）7AVC系统上位机UC630 上位机控制区（安全区I）下位机UC630 下位机控制区（安全区I）AVC子站后台机IEI 4U工控机控制区（安全区I）8时间同步装置主同步对时系统装置RCS9785D非控制区（安全区II）从同步对时系统装置RCS9785E非控制区（安全区II）9发变组保护装置发变组保护装置PCS-985A控制区（安全区I）非电量保护装置PCS-974FG控制区（安全区I）高备变保护PCS-985T控制区（安全区I）10励磁系统发电机励磁系统UNITROL 6000控制区（安全区I）11母线保护装置母线保

14、护装置一BP-2C控制区（安全区I）母线保护装置二RCS-915AB090455控制区（安全区I）12线路保护装置251陶库线纵联电流差动保护CSC103D控制区（安全区I）RCS931BMV路由器24口以太网互换机AR3260S3700-28TP-SI-AC14调度综合数据网防火墙M890管理信息大区交流配电单元ACSB-CO1-V1.0高频开关整流ZL4830SA15通信电源系统直流分派单元ZLPFU-13非控制区（安全区II）蓄电池300Ah 2V/只24只/组马可尼光端机OMS1664西门子光端机HIT7065 16光端机系统至中调PCMFMX-12非控制区（安全区II）至区调PCMF

15、MX-12非控制区（安全区II）17PCM系统调度程控互换机IXP3000非控制区（安全区II）互换机主机S8000C18调度互换机系统非控制区（安全区II）19行政互换机系统管理信息大区5.2.2 信息专业设备安全区划分序号系统名称设备名称设备型号安全分区类别1全厂网络硬件设备外网路由器Huawei AR3260-SRU40-AC 路由器主机(AC)管理信息大区入侵防御、检测华为 NIP管理信息大区防毒墙网御 POWER V6000-U1160管理信息大区防火墙/VPN华为 USG5150管理信息大区核心互换机华为 9312管理信息大区24口POE接入互换机华为 S2326TP-PWR-EI

16、管理信息大区48口接入互换机华为 S5700-48TP-SI-AC管理信息大区24口接入互换机华为S2700-26TP-SI-AC管理信息大区SFP-GE-LH40-SM1310光模块-SFP-GE-单模模块-(1310nm,10km,LC)管理信息大区无线控制器Huawei AC6605-26-PWR管理信息大区无线接入点华为AP6610DN-AGN管理信息大区安全审计网康NF-1000上网行为管理管理信息大区终端准入设备艾科网信 A110， 管理信息大区域控制器IBMX3650M4 管理信息大区DNS服务器/网管服务器IBMX3650M4 管理信息大区其她服务器IBMX3650M4 管理信

17、息大区2视频会议系统视频会议主机POLYCOM HDX8000 HDX 8002 XL（摄像头）管理信息大区POLYCOM IP550分会场应急保障分机管理信息大区夏普液晶显示屏46” （涉及两个电视推车）管理信息大区3软件系统服务器公司版操作系统 Windows Server 公司版管理信息大区客户端操作系统Windows 7专业版支持新技术管理信息大区档案管理系统软件紫光电子档案管理系统软件（V8.0）管理信息大区网关软件华为 eSight 公司运维系统(V200R001) 管理信息大区数据库软件Oracle数据库10g 标管理信息大区邮件系统Winmail5.5.1管理信息大区三维地下管

18、网系统WIZ GIS深圳管理信息大区全厂门禁系统ZKAccess5.0管理信息大区ERP系统SAP系统管理信息大区财务系统用友U8管理信息大区OA系统协同管理软件管理信息大区公司版杀毒软件瑞星杀毒软件网络版8个服务器端，120PC端管理信息大区4其她硬件集团专网路由器Cisco2811路由器 管理信息大区RT-HIM-2CPOS/STM1-H32端口OC-3/STM-1通道化E1/T1 POS接口模块(SFP)管理信息大区5.3 各系统间关联5.3.1 保护及远动通信系统网络拓扑图保护及远动图远动系统图5.3.2 火灾消防设备拓扑图5.3.3 信息系统网络拓扑图6 技术防护办法6.1 由I、I

19、I区构成系统包括计算机、通信、自动控制和显示等技术，是普通概念上机组级DCS/PLC系统。其内部通信/控制合同是原则合同（如TCP/IP，DECnet,Telnet等），也可以是专用合同。规定该系统为全封闭闭环系统，绝对禁止任何外部访问。系统内部使用者必要有清晰操作权限级别。此系统提供数据接口能积极对外传送数据，应通过数据采集（前端）机从计算机接口单元（模件）采集数据，必要是单向数据传播，将数据单向提交给管理信息系统（ERP）。7 安全管理7.1 安全管理组织机构电力监控系统安全防护组织机构组长副组长（电气）副组长（信息）继电保护专业其她有关专业信息专业7.1.1 安全分级负责制7.1.1.1

20、 本着“谁主管谁负责，谁运营谁负责”原则，贯彻电力监控系统各专业安全责任。7.1.1.2 安全防护组组长负责我厂电力监控系统网络安全管理，是安全管理第一负责人。7.1.1.3 热工、电气及信息专业负责人所属范畴内计算机及数据网络安全管理。7.1.1.4 各专业对所属范畴内计算机及数据网络络设立安全防护小组或专职人员，负责设备寻常维护及管理，是设备直接负责人。7.2 安全评估管理7.2.1 我公司核心系统应配备必要安全扫描及检测工具，自己进行常规安全检查。7.2.2 安全评估内容涉及：风险评估、袭击演习、漏洞扫描、安全体系评估、安全设备布置及性能评估、安全管理办法评估等。7.2.3 安全评估过程

21、任何记录、数据、成果等均不容许以任何形式携带出我公司。7.3 安全方略管理7.3.1 对新建电力监控系统必要在建设过程中进行安全风险评估，并依照评估成果制定安全方略。7.3.2 对已投运且已建立安全体系系统定期进行漏洞扫描，以便及时发现系统安全漏洞。7.3.3 对安全体系各种日记（如：入侵检测日记等）审计成果进行认真研究，及时发现系统安全漏洞；7.3.4 定期分析本系统安全风险及漏洞、分析当前黑客非法入侵特点，及时调节安全方略。7.4 设备、应用及服务接入管理7.4.1 在已经建立安全防护体系电力监控系统中，接入任何新设备和应用及服务，均必要备案申请备案，通过我公司电力监控系统防护安全组长审查

22、批准后，方可在专人监管下实行接入。7.4.2 电力监控系统安全区及安全区中工作站、服务器原则上不得开通拨号功能；若确需开通拨号服务，必要配备强认证机制，否则该应用必要与安全区及安全区彻底隔离。7.4.3 在所有电力监控系统安全区及安全区中任何工作站、服务器均严格禁止以各种方式开通与互联网、其他安全区及任何外部网络连接。各专业负责人负责监督检查。7.4.4 电力监控系统安全区及安全区中PC机及其他微机原则上应当将软盘驱动、光盘驱动、USB接口拆除，或通过安全管理平台实行严格管理，以防止病毒等恶意代码传播。各专业负责人负责监督检查。若个别PC机确有必要插接USB-key，应当严格管理。7.4.5

23、接入电力监控系统安全区及安全区中通用安全产品，必要使用通过国家关于安所有门认证国产产品；接入电力监控系统专用安全产品必要使用国产产品并通过关于电力主管部门认证；优先选用国家电力主管部门推荐先进安全产品。7.5 安全管理制度7.5.1 严格管理各终端设备接口使用。把有关电力监控系统终端设备USB接口和光驱接口采用拆除、贴封条等方式禁止无关人员使用；必要要进行接口连接作业，要进行登记记录，并对外连设备进行杀毒确认后才可进行。对终端设备顾客登录口令加强管理，禁止有弱口令和空口令现象；对重要机组控制DCS终端设备加装硬件狗；禁止电力监控系统设备终端之间有物理上连接。7.5.2 在纵向加密装置没有安装之

24、前，必要要从电力市场下载数据或资料，每次下载只能使用专用移动硬盘，通过格式化杀毒后才干从机房客户端下载，禁止从集控室终端下载，集控室终端只能运用与其相连打印机打印有关告知等重要内容。电力市场系统客户端和服务器之间连接加装硬件防火墙保护，机房要有非专业人员进出登记记录。电力市场系统安装KILL安全胄甲安全软件，要不定期在内蒙古电力公司主站上进行升级，并定期进行杀毒作业。7.5.3 加强电力监控设备巡视力度。对工程师站、机房、励磁间、UPS电源和直流电源间、电子间及通信机房等重要系统设备和系统设备相对集中地方，每个工作日至少要巡视一遍并进行记录。对巡视中发现缺陷和隐患及时消除，定期对设备维护记录和

25、消缺记录进行分析、归纳。7.5.4 定期对各电力监控系统终端设备数据进行数据备份，整顿和收集有关资料。以备异常状况下数据恢复和设备重启。7.5.5 加强对既有电力监控设备公共安全设施管理，禁止通过任何方式对外泄露本单位网络安全防护状况。7.5.6 加强对电力监控系统设备专业管理.对专用硬盘,数据备份等,采用专人负责,专人管理方式,禁止其她人员接触.7.6 运营管理7.6.1 人员管理明确各级人员安全职责，经常进行安全防护培训，定期检查各级人员安全职责实行状况。7.6.2 权限管理针对不同专业电力监控系统，对不同顾客实体、不同使用人员赋予相应访问权限和操作权限。7.6.3 访问控制管理操作人员登

26、录进入核心业务系统实行双因子安全访问控制，应持有数字证书和口令；对核心控制操作应当进行身份认证及操作权限控制。7.6.4 安全防护系统维护管理在电力监控系统各个安全区别别设立安全防护系统软硬结合维护机制，负责采集关于各个安全装置日记记录、状态，并进行综合解决，以便及时发现安全事故、非法入侵、安全漏洞以及安全装置故障。7.6.5 常规设备及各系统维护管理在保证电力监控系统正常运营前提下，为了加强系统安全性和实时性，及时妥善解决安全故障，应当：7.6.5.1 对常规设备及各系统安全漏洞及时进行防护或加固。7.6.5.2 保管好各个设备及各系统维护资料及维护工具。7.6.5.3 制定各系统及设备故障

27、解决预案，准备好故障恢复所需各种备份，并经常进行预演。7.6.5.4 及时理解有关系统软件（操作系统、数据库系统、各种工具软件）漏洞发布信息，及时获得补救办法或软件补丁，及时对软件进行加固；7.6.5.5 一旦浮现安全故障应当及时报告、保护现场、恢复系统。7.6.6 数据及系统备份管理7.6.6.1 数据备份电力监控系统实时数据库以及历史数据库必要定期进行备份，备份数据必要存储在可靠介质中并与系统分开存储；并制定详尽使用数据备份进行数据库故障恢复预案，并进行预演。7.6.6.2 运营环境与应用软件备份7.6.6.2.1 电力监控系记录算机操作系统、应用系统要有存储在可靠介质全备份，软件以及计算

28、机和网络设备配备和设立所有参数及也必要进行备份；与系统安装和恢复有关软硬件、资料等应当放置在安全地方。7.6.6.2.2 制定完善可靠针对系统各种故障状态使用备份进行系统迅速恢复方案。方案必要通过充分测试，以保证明行完全可靠。7.6.7 顾客口令、密钥及数字证书管理（整治完毕后）7.6.7.1 口令管理7.6.7.1.1 人员登录名及口令设立必要按照规定流程进行相应审批。7.6.7.1.2 人员登录名及口令应当具备足够长度和复杂度，及时更新。7.6.7.1.3 系统超级管理员登录名及口令必要由专人保管和修改，严格限定使用范畴。7.6.7.1.4 顾客丢失或遗忘登录名及口令，必要通过规定流程向管

29、理员申请新登录名及口令。7.6.7.1.5 顾客调离单位后，管理员必要及时注销其登录名并取消其相应权限。7.6.7.2 密钥和数字证书管理7.6.7.2.1 必要设立专职人员使用专用设备对密钥和数字证书进行管理（注册证书、分发证书、撤除证书、使用证书）。7.6.7.2.2 数字证书中关于信息一旦失效，应当将证书及时撤除。7.6.7.2.3 数字证书持有人必要妥善保护证书，不容许转借她人，遗失后必要及时报告。7.6.7.2.4 如果由此导致严重后果，必要按关于规定严肃解决。7.6.7.2.5 建立可靠数字证书丢失之后注销机制。7.6.7.2.6 建立定期更新数字证书机制。7.7 应急解决电力监控系统必要制定应急解决方案，并必要通过预演或模仿验证。7.7.1 一旦浮现安全事故（遭到黑客、病毒袭击和其她人为破坏），必要及时采用安全应急办法，及时向公司及安全防护小组报告。并进行事故现场保护，认真进行事故分析。7.7.2 发现系统正被黑客袭击维护：一旦发现袭击，应当按照按预先制定应急方案进行解决。依照不同状况分别采用加强保护、中断对方连接、反跟踪以及其他解决办法。7.7.3 劫难恢复维护：当系统因自然或人为因素遭到破坏，应当按照预先制定应急方案实行系统恢复，可采用及时完全恢复、某些恢复或启用备份系统恢复（保护现场）等办法。