千伏变或电厂监控系统安全防护方案.doc

1、 核心商密·长期 XX千伏XX变/电厂 电力监控系统安全防护方案 XXX公司 XXX年XX月 XX千伏XX变/电厂 电力监控系统安全防护方案 批准： 审核： 校核： 编制： XXX公司 XXX年XX月 XX电厂电力监控系统安全防护总体方案 1、概述 简要简介本次项目状况，涉及一次、二次系统的简介

2、 为防备黑客及歹意代码等对XX千伏XX变（或电厂）电力监控系统的袭击侵害，避免由此引起的电力系统事故，保障电力系统的正常稳定运营，根据《电力监控系统安全防护规定》（国家发改委第14号令）和《电力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全[]36号）等规定，结合XX千伏XX变（或电厂）电力监控系统的安全防护实际状况，特制定本方案。 2.编制根据及使用范畴 2.1本方案编制根据 n 《电力监控系统安全防护规定》(发改委14号令)； n 《国家能源局有关印发电力监控系统安全防护总体方案等》（国能安全[]36号文）； n 《电力监控系统安全防护总体方案》（国家能源局36

3、号文配套文献） n 《发电厂监控系统安全防护方案》（国家能源局36号文配套文献） n 《变电站监控系统安全防护方案》（国家能源局36号文配套文献） n 《电力行业网络与信息安全管理》（国能安全〔〕317号） n 《电力行业信息安全级别保护管理措施》（国能安全〔〕318号） n 《有关开展全国重要信息系统安全级别保护定级工作的告知》（公安部公信安[]861号） n 《电力行业信息系统级别保护定级工作指引意见》（电力监管委员会电监信息[]34号） 2.2合用范畴 本电力监控系统安全防护方案合用于XX千伏XX变（或者电厂）电力监控系统中各类应用系统和网络，涉及与XX变（或者电厂）电力

4、生产（或者使用）过程直接有关的变电站监控系统、发电厂控制系统、电力调度数据网、电能量计量采集装置、继电保护等。 注：根据现场实际状况填写应用系统。请注意，发电厂的专业系统名称可参照《发电厂监控系统安全防护方案》，升压站或者开关站专业系统名称可参照《变电站监控系统安全防护方案》 3.总体目的 电力监控系统安全防护的重点是保证电力实时闭环监控系统及调度数据网络的安全，目的是抵御黑客、病毒、歹意代码等通过多种形式对系统发起的歹意破坏和袭击，特别是可以抵御集团式袭击，避免由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃或瘫痪。结合XX千伏XX变（或电厂）的实际状况，XX千伏XX变（或电厂

5、电力监控系统安全防护的总体目的涉及： n 避免XX千伏XX变（或电厂）监控系统服务等核心业务中断。 n 避免XX千伏XX变（或电厂）监控系统自身崩溃。 n 抵御外部人员对XX千伏XX变（或电厂）监控系统发起的歹意破坏和袭击及也许对相连的调度自动化系统的影响。 n 避免黑客人员运用病毒、木马等歹意程序，以XX千伏XX变（或电厂）监控系统网络为跳板，对宁波电网电力监控系统进行入侵袭击和歹意破坏。 n 保护XX千伏XX变（或电厂）监控系统实时和历史数据，重要避免数据被非授权修改。 4.管理措施 4.1.组织机构 4.1.1 领导小组 组长： 姓名（联系方式） 副组长：姓名（联系

6、方式） 成员：姓名（联系方式）最佳两人及以上 4.1.2 领导小组职责 (1)负责组织建立、健全XX千伏XX变（或电厂）电力监控系统安全防护管理的组织机构；负责组织制定、完善XX千伏XX变（或电厂）电力监控系统安全防护管理分级负责的责任制。 (2)负责组织XX千伏XX变（或电厂）电力监控系统总体设计方案的安全审查和完善；负责组织各专业电力监控系统安全防护管理制度的审查和完善，保证XX千伏XX变（或电厂）电力监控系统安全防护组织机构有效运转；负责组织XX千伏XX变（或电厂）电力监控系统安全防护方案的制定和实行；组织制定XX千伏XX变（或电厂）电力监控系统安全评估制度。 (3)负责建立X

7、X千伏XX变（或电厂）电力监控系统安全联合防护机制和应急机制；当XX千伏XX变（或电厂）电力监控系统受到袭击、病毒感染或发生严重故障时负责宣布应急预案的启动。 合适补充 4.1.3工作小组 组 长：姓名（联系方式） 副组长: 姓名（联系方式） 成 员：姓名（联系方式）至少两人及以上 4.1.4 工作小组职责 （1）接受领导小组指令，根据工作目的拟定工作筹划并负责实行。 （2）检查XX千伏XX变（或电厂）电力监控系统的安全防护的执行状况、审计成果，定期组织有关人员对系统进行安全评估，并及时向上级主管部门报告； （3）负责组织有关人员对本部门发生的安全事故进行认真分析并及时

8、报告。 （4）负责XX千伏XX变（或电厂）保障电力监控系统安全各项组织、技术措置的贯彻及电力监控系统的系统软件、设备、网络、安全产品等的平常运营和维护； （5）负责XX千伏XX变（或电厂）基本安全知识、保密知识的教育和征询。 4.2规章制度 XX千伏XX变（或电厂）为保证电力监控系统安全，特制定《电力监控系统网络安全应急处置机制》、《二次系统运维管理制度》、《机房出入管理制度》、《外来人员工作管理制度》等。 应涵盖但不限于上述内容 4.3运维管理 （1）人员管理 设备巡视 明确各级人员的安全职责，常常进行安全防护培训，定期检查各级人员安全职责的实行状况。 （2）权限管理 针

9、对不同的电力监控系统，对不同的顾客实体、不同的使用人员赋予相应的访问权限和操作权限。 （3）访问控制管理 操作人员登录进入核心的业务系统（如变电站监控系统）以及对核心的控制操作应当进行身份认证及操作权限控制。 （4）设备及子系统的维护管理 a.对设备及子系统的安全漏洞及时进行防护或加固； b.充足准备各个设备及子系统的维护资料及维护工具； c.充足准备设备及子系统故障解决的预案以及故障恢复所需的多种备份，并常常进行预演； d.及时理解有关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进行加固； e一旦浮现安全故障应当及时报告、保护现场、恢复系统。 （5）顾客口令的管理

10、 a.人员的ID及口令设立必须按照规定流程进行相应审批； b.ID及口令应当具有足够的长度和复杂度，及时更新； c.系统的超级管理员的ID及口令必须由专人保管和修改，严格限定使用范畴； d.顾客丢失或遗忘ID及口令，必须通过规定的流程向管理员申请新的ID及口令； e.顾客调离后，管理员必须立即注销其ID并取消相应权限。 4.4严格外来人员管控 （1）严禁非机房工作人员进入机房，特殊状况需经所辖设备负责人和值班人员批准，登记后方可进入。 （2）经批准进入机房的外来人员，须有指定人员陪伴，进出机房均应办理登记手续。 （3）进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性

11、流体物质等对设备正常运营构成威胁的物品。 （4）经上级管理人员批准，外来人员可以实地操作设备。但必须有管理人员监督、指引，不得调阅重要数据和设备配备信息。 4.5应急机制 （1）建立机构内信息安全时间应急响应工作的方略与规划，明确工作开展方针与目的； （2）建立有系统、分层次的监控系统安防应急响应工作组织架构，明确应急响应有关部门和单位的职责和权限，确立有关人员的岗位职责，保证各项环节工作的专人管理、各司其职； （3）根据安全事件的影响范畴与严重限度，定义安全事件级别，确立与各类信息安全时间相应的解决以及应急相应处置与报告的流程； （4）针对机构内也许发生的信息安全事件制定应急响

12、应工作预案，为每一种也许发生的安全事件编制相应的应急处置预案； （5）在充足运用既有信息资源、系统和设备的基本上，为机构内信息安全事件应急响应工作配备相应的资源，涉及人力、物力、财力等各方面的资源； （6）定期开展应急响应预案的培训与演习，定期维护更新制定的应急响应预案，根据工作需要编制新的应急预案，保证应急响应工作的有效性、合用性。 4.6建立信息通报机制 严格执行安全防护事件通报制度，有关安全问题做好记录。定期向所辖调度机构以及上级主管单位报送电力监控系统安全防护状况，并及时上报电力监控系统安全防护浮现的异常现象、解决过程和最后成果。 4.7信息保密 电力监控系统有关设备及系统

13、的开发单位、供应商以合同条款或保密合同的方式保证其所提供的设备及系统符合规定规定，做好保密工作，严禁核心技术和设备信息的扩散。 4.8项目资金保障 贯彻专项资金，以保证安全防护总体方案的顺利实行。 填写对本次电力监控系统及其安全防护设备采购的资金状况、采购筹划等，可以根据自身状况，提供后续的维保筹划。 5.技术措施 5.1安全分区 按照《电力监控系统安全防护规定》，原则上将XX千伏XX变（或电厂）基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响限度将生产控制大区划分为控制区（安全区I）及非控制区（安全区II），重点保护生产控制

14、区内的业务安全。 根据实际状况填写，例如没有管理信息大区的不应浮现此类名词。 5.1.1生产控制大区的安全区划分 5.1.1.1安全区I：控制区 控制区中的业务系统或其功能模块（子系统）的典型特性为：直接实现对电力一次系统的实时监控，纵向使用数据网络或专用通道，是安全防护的重点与核心。安全区I的业务重要涉及： 1．变电站监控系统 简朴简介系统功能实现、设备构成、内部通信方式等有关内容 2．发电厂厂级分散控制系统（DCS系统） 简朴简介系统功能实现、设备构成、内部通信方式等有关内容 3．无功电压自动控系统系统（AVC） 简朴简介系统功能实现、设备构成、内部通信方式等有关内容

15、 4．发电自动控制系统（AGC） 简朴简介系统功能实现、设备构成、内部通信方式等有关内容 若有其他有关系统，继续补充 注意：有关系统专业名词可参照《发电厂监控系统安全防护方案》，《变电站监控系统安全防护方案》，一般发电厂系统比一般升压站或者开关站要多； 5.1.1.2安全区II：非控制区 非控制区中的业务系统或其功能模块的典型特性为：在线运营但不具有控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。安全区II的业务重要涉及： 1) 保信子站与录障录波系统 简朴简介系统功能实现、设备构成、内部通信方式等有关内容 2) 电能量信息采集装置 简朴简介系统功能

16、实现、设备构成、内部通信方式等有关内容 3) 水调自动化信息系统 简朴简介系统功能实现、设备构成、内部通信方式等有关内容 若有其他有关系统，继续补充 注意：有关系统专业名词可参照《发电厂监控系统安全防护方案》，《变电站监控系统安全防护方案》，一般发电厂系统比一般升压站或者开关站要多； 5.1.2 管理信息大区的安全区划分 重要业务涉及： 1．调度生产管理系统 按规定填写，没有则删除本节内容 5.2网络专用 电力调度数据网是与生产控制大区相连接的专用网络，承载电力实时控制、在线生产交易等业务。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区，并采用

17、MPLS-VPN技术、静态路由等构造子网。 XX千伏XX变（或电厂）采用符合电力调度数据网规范规定的专用网络设备（共2套），配备的IP地址为宁波调度机构统一分派，通过宁波电力调度数据网实现与调度端的远方数据通信。 5.3 横向隔离 横向隔离是电力监控安全防护体系的横向防线。在生产控制大区与管理信息大区之间必须设立经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离。电力专用横向单向安全隔离装置作为生产控制大区与管理信息大区之间的必备边界防护措施，是横向防护的核心设备。生产控制大区内部的安全区之间应当采用品有访问控制功能的网络设备、防火墙或者相称功能的设施，实

18、现逻辑隔离。 XX千伏XX变（或电厂）采用的横向边界防护措施涉及： 1)在生产控制大区内部控制区与非控制区之间部署了防火墙（共几台？）（或者相应的逻辑隔离设备）； 2)同属于某一安全内的各系统之间、各不同位置的厂站网络之间，根据需要采用了一定强度的逻辑访问控制措施，如防火墙、VLAN等； 3)在生产控制大区和管理信息大区间部署正向安全隔离装置（共几台？）和反向安全隔离装置（共几台？），其中正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传播。反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传播，是管理信息大区到生产控制大区的唯一数据传播途径。 根据实际状况

19、删减，没有则删除本节内容 5.4 纵向认证 纵向加密认证是电力监控系统安全防护体系的纵向防线，采用认证、加密、访问控制等技术措施实现数据的远方安全传播以及纵向边界的安全防护。 XX千伏XX变（或电厂）生产控制大区与调度数据网的纵向连接处设立了通过国家制定部分检测认证的电力专用纵向加密认证装置（共几台？），实现双向身份认证、数据加密和访问控制。 5.5风险评估 电力监控系统风险评估是通过威胁分析、脆弱性发现等手段对电力监控系统的安全风险状况进行理解和掌握的过程。其重要目的是发现电力监控系统既有的安全风险，并在对风险数据进行合理分析和判断的基本上为提高电力监控系统的安全水平提供数据根据和

20、实行根据。根据发改委14号令规定，XX千伏XX变（或电厂）建立电力监控系统安全评估制度，采用自评估为主、联合评估为辅的方式，并纳入电力系统安全评价体系。电力监控系统安全评估工作按照常态化、周期性进行。在电力监控系统的规划、设计、建设改造、运维和废弃都进行安全评估，保证系统全生命周期安全性。 评估内容重要涉及如下几种方面 1) 物理环境脆弱性 对自动化机房的物理环境进行了评估，重点在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等方面进行评估。 2) 网络安全脆弱性 重点对电力监控系

21、统内网网络架构和网络配备进行了评估，具体涉及：对控制区（安全区Ⅰ）、非控制区（安全区Ⅱ）和信息管理大区的网络架构和网络配备进行核算、并对整体的网络架构进行分析。 3) 网络安全脆弱性 通过对电力监控系统网络拓扑构造的分析，检查调度网中与否未安装专用纵向加密认证装置，能否有效抵御黑客、病毒、歹意代码等多种形式的歹意袭击和破坏，系统整体防护与否存在潜在风险等。 4) 安全管理脆弱性 通过检查与否建立有效的自评估制度，以及与否进行周期性的检查发现并解决电力监控系统内潜在的安全风险等。 5.6主机加固 站内监控系统等核心应用系统的的主服务器以及网络边界的通信网关机、WEB服务器等，使

22、用凝思（按实际填写）等安全加固的操作系统，提高系统的主机安全性和抗袭击能力。目前已通过主机安全配备、安全补丁、采用专用软件强化操作系统访问控制能力，并对主机的光盘驱动、USB 接口、串行口等外置接口进行严格管理。 5.7设备备用和数据备份 定期对核心业务的数据与系统进行备份，备份的数据必须存储在可靠的介质中并与系统分开寄存，并制定使用数据备份进行数据库故障状况恢复的预案。核心主机设备、网络设备或核心部件应当进行相应的冗余配备。 5.8防备歹意代码 在歹意代码也许入侵的网络连接部位设立防护网关，拦截并清除企图进入系统的歹意代码，生产控制大区统一部署歹意代码防护系统，不得与管理信息大区共用

23、一套防歹意代码管理服务器；定期查阅歹意代码防护系统的日记记录；病毒库、木马库、IDS规则库等进行定期更新升级，更新周期为半年。 5.9入侵检测 为了及时发现入侵行为，在生产控制大区统一部署了IDS系统（1套），运用入侵检测技术，实时监控网络资源，精确辨认多种入侵袭击，避免入侵导致危害。 5.10安全审计 服务器、网络设备等应当启动审计功能，审计日记应至少可保存半年以上。 6.信息安全级别保护 信息安全级别保护是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益等方面的重要限度以及风险威胁、安全需求、安全成本等因素，将其划分不同的安全保护级别并采用相应级别的安全保护技术、管理措施

24、以保障信息系统安全和信息安全。根据《电力行业信息系统安全级别保护定级指引意见》，本发电厂监控系统符合等保二级（三级）规定，建成后会选择符合《电力行业信息安全级别保护管理措施》规定条件的测评机构，定期对电力信息系统安全级别状况开展级别测评。 二级系统每两年一次，三级系统每年一次，并规定至本地公安系统进行备案。 7.工作筹划 填写与电力监控系统安全防护有关的工作筹划：对于新建的系统可以不予填写；对于已经投入运营的系统及设备，应当参照本方案限时整治，并提供整治筹划 按规定填写 8.软硬件设备清单 设备涵盖：网络设备（路由器、互换机等）、电力专用安防设备（纵向加密、横向隔离、防火墙等）、

25、入侵检测、防病毒系统、直接连接调度数据网的设备（RTU、ERTU等） 序号 设备名称 品牌 设备型号 软件版本 数量 厂商 1 附录1. XX千伏XX变/电厂电力监控系统安全防护拓扑构造图（现状） 按规定编制 XX公司有关成立XX千伏XX变/电厂电力监控系统安全防护领导小组和工作小组的告知 公司所属各部门：

26、 根据国家发展和改革委员会发布的《电力监控系统安全防护规定》（国家发展改革委第14号令）规定，为加强XX千伏XX变/电厂电力监控系统的信息安全管理，保障电力系统的安全稳定运营，经研究，决定成立XX千伏XX变/电厂电力监控系统安全防护领导小组和工作小组，具体名单如下。 一、XX千伏XX变/电厂电力监控系统安全防护领导小组 组 长： 副组长： 成 员： 工作职责：根据国家有关电力监控系统安全防护的总体规定，提出XX千伏XX变/电厂电力监控系统安全防护的总体目的；领导XX千伏XX变/电厂电力监控系统安全防护工作的管理和实行，部署各阶段工作任务；定期听取XX千伏XX变/电厂电力监控系统安全防护工作报告，协调解决工作过程中浮现的核心问题。 二、XX千伏XX变/电厂电力监控系统安全防护工作小组 组 长： 副组长： 成 员： 工作职责：工作小组向领导小组负责，组织制定XX千伏XX变/电厂电力监控系统安全防护总体方案；负责XX千伏XX变/电厂电力监控系统安全防护工作的具体实行，贯彻XX千伏XX变/电厂电力监控系统安全防护的管理措施、技术措施和项目资金；定期召开XX千伏XX变/电厂电力监控系统安全防护专项会议，协调解决安全防护中浮现的管理和技术问题。 公司公章盖章 格式应尊重顾客公司的行政发文