电力监控系统安全防护管理规定介绍.doc

1、 新能源有限公司陶日木风场企业标准 电力监控系统安全防护管理规定 2016—01—01发布 2016-02—01实施 新能源有限公司陶日木风场 发 布 5 目 次 前 言 III 1 范围 1 2 规范性引用文件 1 3 定义与术语 2 4 职责 2 5 管理活动的内容与方法 3

2、 6 检查与考核 5 前 言 本标准是根据内蒙古能源发电投资集团新能源公司（以下简称“公司")标准体系工作的需要编制，是公司标准体系建立和实施的个性标准.目的是规范公司生产管理工作，从而规范并加快公司标准体系的完善，适应集团标准和国家标准的需要. 本标准由公司设备管理部提出并归口管理 本标准起草部门：生产部 本标准起草人： 杨晓春 本标准主要修改人：乔俊芳 本标准审核人:刘宇 本标准复核人：王宝清 本标准批准人:周跃宇 本标准于2016 年01月首次发布。 电力监控系统安全防护管理规定 1 范围 1。1 为了保证我公司电力监控系统的安全,防范黑客及恶意代码

3、等对电力监控系统的攻击及侵害,特别是抵御集团式攻击，防止电力监控系统的崩溃或瘫痪，以及由此造成的电力设备事故或电力安全事故（事件）,依据《电力监控系统安全防护规定》、《信息安全等级保护管理办法》及国家有关规定,特制定本规定。 1。2 本制度确定了我公司电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备，提出了我公司电力监控系统安全防护方案及评估规范。 1.3 我公司电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证、综合防护"。安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及

4、网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等.重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全，加强安全管理制度、机构、人员、系统建设、系统维护的管理、提高系统整体安全防护能力，保证电力监控系统及重要数据的安全。 1.4 电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程，相关专业应当严格落实安全防护的总体原则，建立和完善以安全防护总体原则为中心的安全监测、响应处理、安全措施、审计评估等环节组成的闭环机制。 1.5 本规定适用于我公司电力监控系统的规划设计、项目审查、工程实

5、施、系统改造、运行管理等. 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本（包括所有的修改单）适用于本文件。 国家发改委2014年第14号令 《电力监控系统安全防护规定》 国家发改委2014年第14号令 《电力监控系统安全防护总体方案》 国家发改委2014年第14号令 《发电厂监控系统安全防护方案》 GB/T 22239—2008 《信息安全技术 信息系统安全等级保护基本要求》 公通字[2007

6、］43号 《信息系统安全等级保护管理办法》 GB/T 22240—2008 《信息安全技术 信息系统安全等级保护定级指南》 GB/T 25058—2010 《信息安全技术 信息系统安全等级保护实施指南》 GB/T 20984—2007 《信息安全技术 信息安全风险评估规范》 GB/T 28448—2012 《信息系统安全等级保护测评要求》 GB/T 28449-2012 《

7、信息系统安全等级保护测评过程指南》 电监信息[2007］34号 《关于开展电力行业信息系统安全等级保护定级工作的通知》 电监信息［2007］44号 《电力行业信息系统等级保护定级工作指导意见》 电监信息[2012]62号 《电力行业信息系统安全等级保护基本要求》 3 定义与术语 下列定义和术语适用于本标准： 3.1 电力监控系统 电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。 3。2 安全分

8、区 按照《电力监控系统安全防护规定》，原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区Ⅰ）及非控制区（安全区Ⅱ）,重点保护生产控制及直接影响机组运行的系统。 3.3 网络专用 电力调度数据网是生产控制大区相连接的专用网络，承载电力实时控制、在线生产交易等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制

9、区。 3.4 横向隔离 横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应当接近或达到物理隔离.生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施,实现逻辑隔离.防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。 3.5 纵向认证 纵向加密认证是电力监控系统安全防护体系的纵向防线。发电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密

10、认证装置，实现双向身份认证、数据加密和访问控制。 3.6 综合防护 综合防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等多个层面进行信息安全防护的过程。 4 职责 4。1 组织机构 组 长： 丁维栋 副组长： 石彦鹏、任晓鹏、赵秀琴 成 员：继电保护室成员、热控成员、信息成员。 4.2 职责 4。2.1 组长、副组长职责 4。2.1。1 负责组织有关人员建立或编制本单位所管辖的电力监控系统安全防护管理规定、实施方案、评估制度及应急预案。 4。2.1。2 经常检查我公司的电力

11、监控系统安全防护的执行情况，定期组织有关人员对电力监控系统进行安全评估；对于存在问题的,提出整改期限。 4.2。1。3 负责组织有关人员对我公司发生的安全事故进行认真分析，并及时向上级主管单位上报安全事故分析报告。 4.2.1。4 全面管理电力监控系统运行工作;掌握电力监控系统的配置情况;熟悉电力监控系统的分布情况；了解电力监控系统的安全情况;定期组织讨论电力监控系统安全情况,协调各专业之间接口安全问题。 4。2。2 成员职责 4。2。2。1 负责本专业应用系统已部署的安全产品的安全策略的设置和调整，对该产品日常运行进行精心的维护。 4.2.2.2 定期对安全产品的日志进行

12、审计. 4.2.2。3 精心观察和分析该系统的安全状况,并及时上报组长、副组长。 4。2.2。4 使用数字证书管理系统进行数字证书的申请,生成、发放和撤消。 4。2。2。5 精心维护数字证书管理系统，保证系统的安全、可靠、稳定运行。 4。2.2.6 精心保护证书管理系统的数字证书，防止遗失。 4。2.2.7 参照国家对涉密设备的有关规定，建立有效的数字证书及密钥管理制度。 4。2.2。8 保护本专业的口令、数字证书、密钥等安全设施;一旦泄露或丢失，应该立即报告，对造成恶劣后果者，要按国家有关规定追究其责任。 4。2.2.9 全面掌握本专业电力监控系统的分区情况、配置

13、情况、硬件设置情况及接口、数据流向等;做好数据备份和日常管理工作。 4。2。2。10 对电力监控系统安全评估的所有评估资料和评估结果，应当按国家有关要求做好保密工作。 5 管理活动的内容与方法 5。1 技术管理 5.1。1 电力监控系统是基于计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区.而生产控制大区可以分为控制区(安全区Ⅰ）及非控制区(安全区Ⅱ）;管理信息大区内部在不影响生产控制大区安全的前提下，可以根据实际情况来划分安全区. 5。1.2 电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与公司内网和外部公网的安全隔离。电力调度数据

14、网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。 5.1.3 生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、公司内网和外部公网的虚拟专用网络方式(VPN）等进行通信的，应当设立安全接入区. 5。1。4 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 5.1.5 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。 5。1。6 安全接入区与生产控制大区中其他部分的联接处必须设备经国家指定部门检测认证的电力专用横向单向安全隔离装置. 5.1.7 在生产

15、控制大区与广域网的纵向联接处应当设置经国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相关设施。 5。1.8 安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。 5。1。9 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签，生产控制大区中的重要业务系统应采用认证加密机制. 5.1。10 电力监控系统在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已

16、经投入运行的系统和设备，应当按照国家能源局及电力调度机构的要求及时进行整改，同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备. 5。2 安全管理 5.2。1 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。我公司应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力监控系统安全防护管理制度,并将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系中，落实分级负责的责任制。 5.2。2 建立健全我公司电力监控系统安全防护实施方案，并经上级专业管理部门和信息安全管理部门以及电力调度机构的审核，方案实施

17、完成后应当由上述机构进行验收。 5。2.3 建立健全我公司电力监控系统安全防护评估制度,采用以自评估为主，检查评估为辅的方式，将电力监控系统安全防护评估纳入机组安全性评价体系中. 5.2。4 建立健全我公司电力监控系统安全的联合防护和应急预案，定期组织应急预案的演练。当遭受网络攻击，生产控制大区的电力监控系统出现异常或者故障时,应当立即向上级电力调度机构以及当地国家能源局配出机构报告，并联合采取紧急防护措施，防止事态扩大，同时应当注意保护现场，以便进行调查取证。 5。3 保密管理 5。3.1 电力监控系统相关设备及系统的开发单位、使用单位及供应商,应当按照国家有关要求做好保密工

18、作,禁止关键技术和设备的扩散. 5。3.2 对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作. 5。4 安全评估管理 5。4.1 电力监控系统安全防护评估工作应当常态化、定期进行，确保系统全生命周期安全性。 5。4.2 评估工作形式有四种:自查评估、检查评估、上线安全评估和型式安全评估。各种形式评估均应遵循《电力监控系统安全防护总体方案》及国家等级保护相关要求等规范性文件。 5.4。3 安全评估工作职责 5.4。3.1 编制我公司电力监控系统安全防护自查评估工作计划。 5。4。3.2 参加评估方案等文档的评审工作。 5.4。3.3

19、依照评估规范实施自查评估. 5.4.3。4 配合上级主管部门检查评估实施工作。 5。4.3.5 依据安全评估结果落实整改方案。 5.4。4 安全评估风险控制 安全评估工作本身也会引入安全风险，必须加强安全评估实施过程中的风险控制.在安全评估工作实施前，应当根据确定的评估范围，对评估过程可能引入的风险进行分析，并制定应对措施。 5.4.4。1 在实施过程中，评估操作必须遵守电力系统的相关操作章程，以防止敏感信息泄露和确保及时处理意外事件。 5.4.4.2 对直接涉及电力生产的电力监控系统的评估工作，尽可能避开电力生产敏感时期。 5。4.4.3 在对关键业务系统评估时，各

20、专业要用备用设备搭建临时模拟测试环境，以保证评估的真实性。 5.4.4.4 对于生产控制大区内的电力监控系统无法搭建模拟环境的情况下，原则不采用评估工具进行评估，应采用人工评估的方式进行。 5。4.4.5 在评估实施中，为防止发生影响系统运行的安全事件，应当根据估计对象的不同采取相应的风险控制手段。 5.5 监督管理 5。5.1 生产部负责制定我公司电力监控系统安全防护相关管理制度和技术规范,并接受上级主管部门或电力调度机构的监督和检查。 5.5。2 对于不符合本规定要求的,相关专业应当在规定的期限内整改，逾期未整改的，由设备管理部按有关规定予以处罚。 5.5.3 对于因违反本规定，造成电力监控系统故障的、发生电力设备事故或造成电力安全事故（事件)的,由公司安全生产部按照事故调查规定进行处理。 6 检查与考核 6。1 检查方法：归口管理部门按本标准条款，定期组织标准执行情况检查。 6。2 考核指标与奖惩办法:按照本标准的条款执行。 6.3 考核部门：生产部. 6。4 考核时间:根据电力监控系统安全防护专项检查的实际时间来确定。