收藏 分销(赏)
立即下载 开通VIP

电力监控系统安全防护实施专业方案模板.docx

上传人:精*** 文档编号:3001571 上传时间:2024-06-12 格式:DOCX 页数:16 大小:566.15KB
下载 相关 举报
电力监控系统安全防护实施专业方案模板.docx_第1页
第1页 / 共16页
电力监控系统安全防护实施专业方案模板.docx_第2页
第2页 / 共16页
电力监控系统安全防护实施专业方案模板.docx_第3页
第3页 / 共16页
电力监控系统安全防护实施专业方案模板.docx_第4页
第4页 / 共16页
电力监控系统安全防护实施专业方案模板.docx_第5页
第5页 / 共16页
点击查看更多>>
资源描述

1、XX(填写调度命名)电力监控系统安全防护实施方案xxx企业20XX年X月XX日(盖章)目 录一、电厂基础情况- 3 -二、方案依据及适用范围- 3 -三、总体目标- 3 -四、管理方法- 3 -五、技术方法- 3 -5.1业务分类- 3 -5.2各业务系统防护- 3 -5.3通用防护方法- 3 -5.4主机加固- 3 -5.5设备备用和数据备份- 4 -5.6防范恶意代码- 4 -5.7入侵检测- 4 -5.8安全审计- 4 -六、软硬件设备清单8七、定级立案8一、 电厂基础情况二、 方案依据及适用范围三、 总体目标四、 管理方法五、 技术方法123455.1 业务分类序号业务系统控制区非控制

2、区管理信息大区1235.2 各业务系统防护依据业务分类,系统情况描述,边界情况描述,每个系统拓扑图。5.3 通用防护方法根据36号文相关内容要求,布署了XX等方法手段。5.4 主机加固加固范围,技术手段,加固内容,最少应包含操作系统、数据库、网络安全设备、服务加固、口令加固等内容5.5 设备备用和数据备份关键说明关键系统如:计算机监控系统、关键网络设备、关键安全防护设备等系统数据、应用程序、备份方法、周期、介质。5.6 防范恶意代码关键说明是否根据36号文要求布署了防病毒服务器,布署方法和病毒代码更新周期。5.7 入侵检测关键说明是否根据36号文要求布署了入侵检测系统,布署方法和规则更新周期。

3、5.8 安全审计关键说明是否根据36号文要求布署了安全审计系统,布署方法和审计内容(数据库审计、日志审计、行为审计)。5.9 拓扑图(电厂监控系统安全布署示意图及具体说明(I、II、III区),关键指局域网网络及安防设备、DCS、NCS、SIS、MIS等内容拓扑图)六、 软硬件设备清单序号设备/系统名称型号软件版本生产厂家操作系统数据库七、 定级立案附件:管理制度1XX 发电厂电力监控系统安全防护管理要求应包含安全防护工作组织机构和岗位职责分工、电力监控系统运行管理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评定和等级保护等章节内容,也可单独成册。编写说明:一、电厂基础情况编写说明

4、:概述电厂基础情况,电厂发电量、机组容量,结合实际情况叙述发电厂各系统作用(DCS、SIS、NCS、MIS、风电场SCADA等),和系统定级情况、等级保护测评开展情况。二、方案依据及适用范围编写说明:本方案制订所依据规范、文件,和本方案使用范围。三、总体目标编写说明:本方案防护目标,从管理和技术两个方面写。四、管理方法编写说明:简述电厂电力监控系统安全防护管理方法,和相关管理制度,具体管理制度附在附件中。五、技术方法编写说明:结合电厂实际情况,编写以下技术方法,必需谈到具体系统。以下9项内容,假如发电厂没有相关方法请说明,并编写各项计划采取防护方法。5.1业务分类编写说明:将发电厂各系统按I、

5、II、III区进行分类,如:DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保护信息子站、故障录播、功率估计、负荷考评系统等。5.2各业务系统防护5.2.1 XX系统编写说明:将该系统从横向、纵向层面具体说明数据交互过程及安全防护方法。如XX系统纵向层面需和调度主站进行数据交互,经过电厂纵向加密认证装置进行安全防护。XX系统数据源在生产控制大区采集,经横向隔离装置发送至管理信息大区服务器,再经管理信息大区纵向防火墙上送至省调。5.2.2 XX系统5.3通用防护方法5.4主机加固编写说明:各个系统怎样进行主机加固和加固方法。如:对XXX系统进行主机加固,关键加固方法有

6、XXXX;XXX系统进行主机加固,加固关键方法有XXXX。5.5设备备用和数据备份编写说明:关键系统关键设备需要冗余配置,或有备用设备。如:XXX系统XX设备(服务器等)采取冗余配置,实现热备(或冷备),当发生设备故障时,备份设备能够XXX;对各系统关键数据进行备份,和备份方法(离线备份或在线备份),备份周期等。如:对XXX系统XXX数据进行备份,备份存放在XXX中,备份周期为XXX天。5.6防范恶意代码编写说明:发电厂采取防恶意代码具体方法。如:XXX系统采取XXX品牌防恶意代码软件(如杀毒软件),对XXX进行病毒和恶意代码查杀,具体查杀周期,查杀出病毒后处理方法。5.7入侵检测编写说明:编

7、写发电厂入侵检测采取方法,和使用效果。如:在XXX边界布署XXX品牌入侵检测系统,实现XXX功效。5.8安全审计5.9拓扑图编写说明:新建、扩建发电厂,必需附上电厂监控系统设计图,同时附上系统及网络安防图,具体包含:I、II、III区,一二平面路由器、局域网网络安防设备、AGC/AVC、电量、保护等和调度主站通信系统,和发电厂监控系统连接方法。六、软硬件设备清单编写说明:发电厂内部监控系统采取品牌、型号、生产厂家信息。交换机、路由器、安防设备品牌、型号、生产厂家信息。七、信息安全等级保护编写说明:附上发电厂系统在公安厅定级立案表和开展等级保护测评(封面、关键问题)扫描件。附件附上管理制度具体内容

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服