xxxx新能源场站电力监控系统安全防护总体方案(新能源场站)-v2.0(1)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXX新能源场站电力监控系统安全防护总体方案
XXXXXX新能源场站
2017年xx月xx
目录
1.概述 (1)
2.适用范围 (1)
3.方案依据 (2)
4.总体目标 (2)
5.防护原则 (3)
5.1安全分区 (3)
5.2网络专用 (3)
5.3横向隔离 (3)
5.4纵向认证 (4)
5.5综合防护 (4)
6.电力监控系统基本情况介绍 (4)
6.1监控系统 (4)
6.2系统2 (4)
6.3系统3 (4)
6.4系统4 (4)
6.5系统5 (5)
7.总体安全防护措施 (5)
7.1安全区划分 (5)
7.1.1控制区(安全区I) (6)
7.1.2非控制区(安全区II) (6)
7.1.3管理信息大区 (6)
7.2安全区边界防护 (6)
7.2.1生产控制大区和管理信息大区边界安全防护 (6)
7.2.2安全区I与安全区II边界安全防护 (7)
7.2.3系统间安全防护 (7)
7.2.4纵向边界防护 (7)
7.2.5横向隔离 (7)
7.2.6管理信息大区与外部网络之间边界防护 (8)
7.2.7第三方边界安全防护 (8)
8.技术防护措施 (8)
8.1入侵检测 (8)
8.2主机设备加固 (8)
8.3安全审计 (9)
8.4专用安全产品的管理 (9)
8.5备用与容灾 (9)
8.6恶意代码防范 (10)
8.7设备选型及漏洞整改 (10)
9.管理安全措施 (10)
9.1安全管理制度 (11)
9.2安全管理机构 (11)
9.3人员安全管理 (11)
9.4系统建设管理 (12)
9.5系统运维管理 (13)
10.应急保障措施 (13)
10.1应急指挥机构 (14)
10.2安全应急预案 (14)
10.3应急响应与处置 (14)
10.4应急培训与演练 (14)
附件xx:xx系统网络拓扑结构图 (15)
附件xx:xx系统资产清单 (15)
附件xx:xx系统安全产品清单 (15)
附件xx:xx系统安全产品资质证明 (15)
附件xx:《保密协议》 (15)
附件xx:《外来人员访问管理规定》 (15)
附件xx:《信息安全培训管理规范》 (15)
附件xx:《xx新能源场站机房管理规定》 (15)
附件xx:《xx新能源场站设备及系统安全维护管理规范》. 15附件xx:《xx新能源场站存储介质管理规范》 (15)
附件xx:《xx新能源场站恶意代码防护管理规范》 (15)
附件xx:《xx新能源场站数据及系统备份管理规范》 (15)
附件xx:《xx新能源场站系统用户及密码安全管理规范》. 16附件xx:《xx新能源场站电力监控系统信息安全应急预案》16
1.概述
为贯彻落实《中华人民共和国网络安全法》、《电力
监控系统安全防护规定》(国家发展改革委员会第14号令)、《国家能源局关于印发电力监控系统安全防护总体
方案等安全防护方案和评估规范》(国能安全[2015]36号文)、《电力行业网络与信息安全管理办法》(国能安全[2014]317号文)、《电力行业信息安全等级保护管理办法》(国能安全[2014]318号文)等国家有关规定,加强发电厂
电力监控系统安全防护,抵御黑客及恶意代码等对发电厂
电力监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,防止由此导致的电
力监控系统一次系统事故和其它事故,确保电力监控系统
的安全、稳定、可靠运行,制定本方案。
新能源场站概况:介绍机组数量、装机容量、使用的
监控系统等主要电力监控系统的品牌等。
电力调度数据网络承载着电力调度生产各类业务数据
的传输,xx新能源场站作为接入节点接入xx省调电力调度
数据网络,为电站相关应用系统的数据交换和资源共享提
供传输平台。
2.适用范围
本安全防护总体方案适用于xx新能源场站电力监控系
统等工控系统的规划设计、项目审查、工程实施、系统改造、运行管理等相关工作内容。
3.方案依据
本方案制定过程中依据以下标准:
《电力监控系统安全防护规定(国家发改委〔2014〕年第14号)
《电力监控系统安全防护总体方案》(国能安全〔2015〕36号)
《发电厂电力监控系统安全防护方案》
《信息安全等级保护管理办法》(公通字〔2007〕43号)
《电力行业信息安全等级保护管理办法》(国能安全[2014]318号)
《电力行业网络与信息安全管理办法》(国能安全[2014]317号)
《电力行业信息安全等级保护基本要求》
《电力监控系统安全防护评估规范》
4.总体目标
xx新能源场站电力监控系统安全防护的总体目标:坚持“安全分区、网络专用、横向隔离、纵向认证”的总体原则,明确分层分区,以生产控制大区和管理信息大区之间的安全防护为重点,有效抵御黑客、病毒、恶意代码等通过两个大区的边界连接对电厂生产网络系统发起的恶意破坏和攻击,防止由此导致的一次系统事故或大面积停电事故,以及电力监控系统的崩溃或瘫痪;防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作;不