电力二次系统安全防护处置实施方案 .docx

电力二次系统安全防护处置方案 防止电力二次系统安全防护事故 4.21防止电力二次系统安全防护事故 4.21.1基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。 4.21.2生产控制大区可以分为控制区（安全区i）和非控制区（安全区Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据本厂安全要求划分安全区。 4.21.3根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4.21.4电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。 4.21.5电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。 4.21.6在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 4.21.7生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。 4.21.8在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。 4.21.9安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。 4.21.10生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。 4.21.11依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。 第2页 共2页