电力监控系统安全防护实施方案(模板)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8
编写说明: 一、电厂基本情况
编写说明:概述电厂基本情况,电厂发电量、机组容量,结合实际情况叙述发电
厂各系统作用( DCS、 SIS、NCS、MIS、风电场 SCADA等),以及系统定级情况、
等级保护测评开展情况。
二、方案依据及适用范围
编写说明:本方案制定所依据的规范、文件,以及本方案使用的范围。
等内容的拓扑图)
-5-
安全I 区
第一平面
第一平面实时交换机
第一平面实时纵 向加密装置
第一平面接 入网
第一平面路 由器
安全II 区
第一平面非实时 纵向加密装置
第一平面非实时交换机
第二平面
第二平面接 入网
第二平面实时交换机
第二平面实时纵 向加密装置
第二平面路 由器
第二平面非实时 纵向加密装置
第二平面非实时交换机
5.2.2 XX 系统
5.3 通用防护措施
5.4 主机加固
编写说明: 各个系统如何进行主机加固以及加固方法。如: 对 XXX系统进行主机 加固,主要加固措施有 XXXX;XXX系统进行主机加固, 加固的主要措施有 XXXX。
5.5 设备备用和数据备份
9
编写说明:重要系统的关键设备需要冗余配置,或者有备用设备。如: XXX系统 XX 设备(服务器等)采用冗余配置,实现热备(或冷备) ,当发生设备故障时,
备份设备可以 XXX;对各系统重要数据进行备份,以及备份方式(离线备份或在 线备份),备份周期等。 如:对 XXX系统 XXX数据进行备份, 备份存储在 XXX中, 备份周期为 XXX天。
5.6 防范恶意代码
编写说明:发电厂采用防恶意代码的具体措施。如: XXX系统采用 XXX品牌的防 恶意代码软件 (如杀毒软件),对 XXX进行病毒和恶意代码查杀, 具体查杀周期,
5.4 主机加固
加固范围, 技术手段, 加固内容, 至少应包括操作系统、 数据库、 网络安全设备、 服务加固、
-3-
口令加固等内容
5.5 设备备用和数据备份
主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、 应用程序、备份方式、周期、介质。
5.6 防范恶意代码
主要说明是否按照 36 号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。
序号 设备 / 系统名称 型号 软件版本 生产厂家 操作系统 数据库
七、 定级备案 附件:管理制度
1 《XX 发电厂电力监控系统安全防护管理规定》 应包含安全防护工作组织机构与岗位职责分工、 电力监控系统运行管 理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评 估和等级保护等章节内容,也可单独成册。
信息管理大区 省调
路由器
防火墙 III 区接入 交换机
外网
PMU
远动主机 1
远动主机 2
操作员工作站 2 主机兼操作员工作站 1
以太网交换机
以太网交换机
防火墙
规约转换器 AGC/AVC功率服务器
风机监视系统主机
故障录波器
IDS
电能采集终端
风功率预测
调度管理工作站 IDS
防病毒系统
交换机
反向隔离
正向隔离
综合通讯管理终 端A
综合通讯管理终 端B
主机 兼操作员工作站 1
主机 兼操作员工作站 2
网络打印机
风机监控 系统主机柜
PMU
同步向量测 量
AGC
AVC 控制单元
防
火 墙
运动工作站 1
运动工作站 2
公共 测控柜
主变 测控柜
主变 保护柜
频率电压 紧急控制
220KV线路 保护柜
110KV 线路 保护柜
安装于开关柜
35KV
风机 进线保
护 测控装
置
35KV
母分断 路器 保护
测控装 置
35KV
动补 SVG 进线保
护 测控装
置
35KV
场用变 进线保
护 测控装
置
35KV 接地变 保护
测控装 置
35KV 母线 PT
保护
测控装 置
规约转换器
以太网交换机 A网 以太网交换机 B网
对时网络(屏蔽双绞线)
北斗天线
GPS天线
时钟同步装置
XX (填写调度命名 )
电力监控系统安全防护实施方案
xxx 公司
20XX年 X 月 XX日
(盖章)
-1-
目录 一、 电厂基本情况 ..........................................................................- 3 二、 方案依据及适用范围 ..............................................................- 3 三、 总体目标 .................................................................................- 3 四、 管理措施 .................................................................................- 3 五、 技术措施 .................................................................................- 3 -
三、总体目标
编写说明:本方案的防护目标,从管理和技术两个方面写。
四、管理措施
编写说明: 简述电厂电力监控系统安全防护管理措施,以及相关管理制度, 具体 管理制度附在附件中。
五、技术措施
编写说明:结合电厂实际情况,编写以下技术措施,必须谈到具体系统。以下
9
项内容,如果发电厂没有相关措施请说明,并编写各项Fra Baidu bibliotek划采用的防护方法。
5.1 业务分类 ..............................................................................- 3 5.2 各业务系统防护 ...................................................................- 3 5.3 通用防护措施 .......................................................................- 3 5.4 主机加固 ..............................................................................- 3 5.5 设备备用和数据备份 ...........................................................- 4 5.6 防范恶意代码 .......................................................................- 4 5.7 入侵检测 ..............................................................................- 4 5.8 安全审计 ..............................................................................- 4 六、 软硬件设备清单 ..........................................................................8 七、 定级备案 .....................................................................................8
-2-
一、 电厂基本情况
二、 方案依据及适用范围
三、 总体目标
四、 管理措施 五、 技术措施 5.1 业务分类
序号 业务系统 1 2 3
控制区
非控制区
管理信息大区
5.2 各业务系统防护
根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图。
5.3 通用防护措施
按照 36 号文相关内容要求,部署了 XX 等措施手段。
其他智能设备 多功能电度表
直流系统 UPS电源柜
安全 I 区
功率预测工作站
电能采集终端 关口电能表
风功率预测 服务器
网络交换机
故障录播器
安全 II 区
电网调度中心 防火墙
网络交换机 调度管理系统 反向隔离 正向隔离
信息管理大区
防火墙
网络交换机
气象数据服务器
办公管理
当地气象站
外网
-7-
六、 软硬件设备清单
5.1 业务分类
编写说明: 将发电厂各系统按 I 、II 、III 区进行分类, 如:DCS、NCS、SIS、MIS、 SCAD、A AGC、AVC、PMU、 RTU、保护信息子站、故障录播、功率预测、负荷考核 系统等。
5.2 各业务系统防护
5.2.1 XX 系统
编写说明:将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。 如 XX 系统纵向层面需与调度主站进行数据交互,经过电厂纵向加密认证装置进 行安全防护。 XX 系统数据源在生产控制大区采集,经横向隔离装置发送至管理 信息大区服务器,再经管理信息大区纵向防火墙上送至省调。
六、软硬件设备清单
编写说明:发电厂内部监控系统采用的品牌、型号、生产厂家信息。交换机、路 由器、安防设备的品牌、型号、生产厂家信息。
七、信息安全等级保护
编写说明:附上发电厂系统在公安厅定级备案表和开展的等级保护测评(封面、 主要问题)扫描件。
附件
附上管理制度具体内容
10
防病毒系统
交换机
当地气象 站
气象数据服务器
办公管理
-6-
至调度数据网 数据网路由器 A 纵向加密装置 A1
至调度数据网 数据网路由器 B 纵向加密装置 B1
纵向加密装置 A2
纵向加密装置 B2
实时信息 数据网交换机 A1
实时信息 数据网交换机 B1
非实时信息 数据网交换机 A2
非实时信息 数据网交换机 B2
查杀出病毒后处理方式。
5.7 入侵检测
编写说明:编写发电厂入侵检测采用的方法,以及使用的效果。如:在 部署 XXX品牌的入侵检测系统,实现 XXX功能。
XXX边界
5.8 安全审计
5.9 拓扑图
编写说明:新建、扩建发电厂,必须附上电厂监控系统设计图,同时附上系统及 网络安防图,具体包括: I 、 II 、III 区,一二平面路由器、局域网网络安防设 备、 AGC/AVC、电量、保护等与调度主站通信的系统,以及发电厂的监控系统连 接方式。
5.7 入侵检测
主要说明是否按照 36 号文要求部署了入侵检测系统,部署的方式和规则更新周期。
5.8 安全审计
主要说明是否按照 36 号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审 计、日志审计、行为审计) 。
-4-
5.9 拓扑图 (电厂监控系统安全部署示意图及详细说明 (I 、II 、III 区) ,主要指局域网网络及安防设备、 DCS、NCS、SIS、MIS
编写说明: 一、电厂基本情况
编写说明:概述电厂基本情况,电厂发电量、机组容量,结合实际情况叙述发电
厂各系统作用( DCS、 SIS、NCS、MIS、风电场 SCADA等),以及系统定级情况、
等级保护测评开展情况。
二、方案依据及适用范围
编写说明:本方案制定所依据的规范、文件,以及本方案使用的范围。
等内容的拓扑图)
-5-
安全I 区
第一平面
第一平面实时交换机
第一平面实时纵 向加密装置
第一平面接 入网
第一平面路 由器
安全II 区
第一平面非实时 纵向加密装置
第一平面非实时交换机
第二平面
第二平面接 入网
第二平面实时交换机
第二平面实时纵 向加密装置
第二平面路 由器
第二平面非实时 纵向加密装置
第二平面非实时交换机
5.2.2 XX 系统
5.3 通用防护措施
5.4 主机加固
编写说明: 各个系统如何进行主机加固以及加固方法。如: 对 XXX系统进行主机 加固,主要加固措施有 XXXX;XXX系统进行主机加固, 加固的主要措施有 XXXX。
5.5 设备备用和数据备份
9
编写说明:重要系统的关键设备需要冗余配置,或者有备用设备。如: XXX系统 XX 设备(服务器等)采用冗余配置,实现热备(或冷备) ,当发生设备故障时,
备份设备可以 XXX;对各系统重要数据进行备份,以及备份方式(离线备份或在 线备份),备份周期等。 如:对 XXX系统 XXX数据进行备份, 备份存储在 XXX中, 备份周期为 XXX天。
5.6 防范恶意代码
编写说明:发电厂采用防恶意代码的具体措施。如: XXX系统采用 XXX品牌的防 恶意代码软件 (如杀毒软件),对 XXX进行病毒和恶意代码查杀, 具体查杀周期,
5.4 主机加固
加固范围, 技术手段, 加固内容, 至少应包括操作系统、 数据库、 网络安全设备、 服务加固、
-3-
口令加固等内容
5.5 设备备用和数据备份
主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、 应用程序、备份方式、周期、介质。
5.6 防范恶意代码
主要说明是否按照 36 号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。
序号 设备 / 系统名称 型号 软件版本 生产厂家 操作系统 数据库
七、 定级备案 附件:管理制度
1 《XX 发电厂电力监控系统安全防护管理规定》 应包含安全防护工作组织机构与岗位职责分工、 电力监控系统运行管 理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评 估和等级保护等章节内容,也可单独成册。
信息管理大区 省调
路由器
防火墙 III 区接入 交换机
外网
PMU
远动主机 1
远动主机 2
操作员工作站 2 主机兼操作员工作站 1
以太网交换机
以太网交换机
防火墙
规约转换器 AGC/AVC功率服务器
风机监视系统主机
故障录波器
IDS
电能采集终端
风功率预测
调度管理工作站 IDS
防病毒系统
交换机
反向隔离
正向隔离
综合通讯管理终 端A
综合通讯管理终 端B
主机 兼操作员工作站 1
主机 兼操作员工作站 2
网络打印机
风机监控 系统主机柜
PMU
同步向量测 量
AGC
AVC 控制单元
防
火 墙
运动工作站 1
运动工作站 2
公共 测控柜
主变 测控柜
主变 保护柜
频率电压 紧急控制
220KV线路 保护柜
110KV 线路 保护柜
安装于开关柜
35KV
风机 进线保
护 测控装
置
35KV
母分断 路器 保护
测控装 置
35KV
动补 SVG 进线保
护 测控装
置
35KV
场用变 进线保
护 测控装
置
35KV 接地变 保护
测控装 置
35KV 母线 PT
保护
测控装 置
规约转换器
以太网交换机 A网 以太网交换机 B网
对时网络(屏蔽双绞线)
北斗天线
GPS天线
时钟同步装置
XX (填写调度命名 )
电力监控系统安全防护实施方案
xxx 公司
20XX年 X 月 XX日
(盖章)
-1-
目录 一、 电厂基本情况 ..........................................................................- 3 二、 方案依据及适用范围 ..............................................................- 3 三、 总体目标 .................................................................................- 3 四、 管理措施 .................................................................................- 3 五、 技术措施 .................................................................................- 3 -
三、总体目标
编写说明:本方案的防护目标,从管理和技术两个方面写。
四、管理措施
编写说明: 简述电厂电力监控系统安全防护管理措施,以及相关管理制度, 具体 管理制度附在附件中。
五、技术措施
编写说明:结合电厂实际情况,编写以下技术措施,必须谈到具体系统。以下
9
项内容,如果发电厂没有相关措施请说明,并编写各项Fra Baidu bibliotek划采用的防护方法。
5.1 业务分类 ..............................................................................- 3 5.2 各业务系统防护 ...................................................................- 3 5.3 通用防护措施 .......................................................................- 3 5.4 主机加固 ..............................................................................- 3 5.5 设备备用和数据备份 ...........................................................- 4 5.6 防范恶意代码 .......................................................................- 4 5.7 入侵检测 ..............................................................................- 4 5.8 安全审计 ..............................................................................- 4 六、 软硬件设备清单 ..........................................................................8 七、 定级备案 .....................................................................................8
-2-
一、 电厂基本情况
二、 方案依据及适用范围
三、 总体目标
四、 管理措施 五、 技术措施 5.1 业务分类
序号 业务系统 1 2 3
控制区
非控制区
管理信息大区
5.2 各业务系统防护
根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图。
5.3 通用防护措施
按照 36 号文相关内容要求,部署了 XX 等措施手段。
其他智能设备 多功能电度表
直流系统 UPS电源柜
安全 I 区
功率预测工作站
电能采集终端 关口电能表
风功率预测 服务器
网络交换机
故障录播器
安全 II 区
电网调度中心 防火墙
网络交换机 调度管理系统 反向隔离 正向隔离
信息管理大区
防火墙
网络交换机
气象数据服务器
办公管理
当地气象站
外网
-7-
六、 软硬件设备清单
5.1 业务分类
编写说明: 将发电厂各系统按 I 、II 、III 区进行分类, 如:DCS、NCS、SIS、MIS、 SCAD、A AGC、AVC、PMU、 RTU、保护信息子站、故障录播、功率预测、负荷考核 系统等。
5.2 各业务系统防护
5.2.1 XX 系统
编写说明:将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。 如 XX 系统纵向层面需与调度主站进行数据交互,经过电厂纵向加密认证装置进 行安全防护。 XX 系统数据源在生产控制大区采集,经横向隔离装置发送至管理 信息大区服务器,再经管理信息大区纵向防火墙上送至省调。
六、软硬件设备清单
编写说明:发电厂内部监控系统采用的品牌、型号、生产厂家信息。交换机、路 由器、安防设备的品牌、型号、生产厂家信息。
七、信息安全等级保护
编写说明:附上发电厂系统在公安厅定级备案表和开展的等级保护测评(封面、 主要问题)扫描件。
附件
附上管理制度具体内容
10
防病毒系统
交换机
当地气象 站
气象数据服务器
办公管理
-6-
至调度数据网 数据网路由器 A 纵向加密装置 A1
至调度数据网 数据网路由器 B 纵向加密装置 B1
纵向加密装置 A2
纵向加密装置 B2
实时信息 数据网交换机 A1
实时信息 数据网交换机 B1
非实时信息 数据网交换机 A2
非实时信息 数据网交换机 B2
查杀出病毒后处理方式。
5.7 入侵检测
编写说明:编写发电厂入侵检测采用的方法,以及使用的效果。如:在 部署 XXX品牌的入侵检测系统,实现 XXX功能。
XXX边界
5.8 安全审计
5.9 拓扑图
编写说明:新建、扩建发电厂,必须附上电厂监控系统设计图,同时附上系统及 网络安防图,具体包括: I 、 II 、III 区,一二平面路由器、局域网网络安防设 备、 AGC/AVC、电量、保护等与调度主站通信的系统,以及发电厂的监控系统连 接方式。
5.7 入侵检测
主要说明是否按照 36 号文要求部署了入侵检测系统,部署的方式和规则更新周期。
5.8 安全审计
主要说明是否按照 36 号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审 计、日志审计、行为审计) 。
-4-
5.9 拓扑图 (电厂监控系统安全部署示意图及详细说明 (I 、II 、III 区) ,主要指局域网网络及安防设备、 DCS、NCS、SIS、MIS