发改委2014年14号令-《电力监控系统安全防护规定》

**风电场电力二次系统安全管理制度1 总则1.1 为了提高风电场电气二次系统的安全可靠、稳定运行，提高电力二次系统的安全管理水平，根据国家发改委2014年第14号令《电力监控系统安全防护规定》、《电力二次系统安全防护总体方案》(电监安全[2006]34号)及《国电电力湖南新能源开发有限公司电气二次系统安全防护管理制度》，特制定本管理制度。

1.2 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。

1.3 电力二次系统安全防护工作以“安全第一、预防为主，管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发”的原则。

1.4 本管理制度适用于**风电场电力二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理制度的要求。

1.5引用标准及规范：1.5.1 《电力监控系统安全防护规定》国家发改委2014年第14号令。

1.5.2《电力二次系统安全防护总体方案》国家电监会电监安全[2006]34号文。

1.5.3《国电电力湖南新能源开发有限公司电气二次系统安全防护管理制度》2 术语和定义2.1 二次系统主要包括：2.1.1 安全Ⅰ区：风电机组监控系统、升压站综合自动化系统（远动通信系统、功率控制系统、五防系统）；2.1.2 安全Ⅱ区：电能量采集装置、风功率预测系统；2.1.3 安全Ⅲ区：OMS系统。

3 组织机构3.1 电力二次系统安全防护领导小组组长：总经理助理副组长：安生部主任成员：风电场场长安生部专责风电场副场长、专责3.2 电力二次系统安全防护工作小组组长：场长副组长：副场长成员：风场全体运行人员4 管理职责4.1 **风电场电力二次系统安全防护工作小组负责对**风电场管辖的电力二次系统相关设备安全防护工作的监督管理，组织监督检查。

4.2 **风电场电力二次系统安全防护小组负责**风电场管辖的电力二次系统相关设备安全防护的技术监督。

电力监控系统安全防护规定第一章总则第一条为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合电力监控系统的实际情况，制定本规定。

第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。

第三条本规定所称电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。

第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。

第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。

第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免形成不同安全区的纵向交叉联接。

第七条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。

电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）等进行通信的，应当设立安全接入区。

第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

电厂电力监控系统网络安全防护管理制度*＊*＊＊**＊＊公司电力监控系统网络安全防护管理制度1范围为了加强＊***＊***＊公司电力监控系统得息安全管理，防范黑客及恶意代码等对电力监控系统得攻击及侵害,保障电力监控系统及电力调度数据网络得安全,特制定本制度。

1.1本制度包括：门禁与人员管理，权限与访问控制管理,电力监控系统安全防护与设备运维管理,数据与系统得备份管理，用户口令密钥及数字认证书得管理，审计管理，恶意代码防范管理，电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。

2规范性引用文件下列文件中得条款通过本制度得引用而成为本制度得条款.凡就是注日期得引用文件，其随后所有得修改单（不包括勘误得内容）或修订版均不适用于本制度，然而,鼓励根据本制度达成协议得各方研究就是否可使用这些文件得最新版本.凡就是不注日期得引用文件，其最新版本适用于本制度。

《电力监控系统安全防护规定》（国家发展与改革委员会20１４年第14号令）《电力行业息安全等级保护管理办法》(国能安全〔20１4〕318号）《电力监控体系安全防护总体方案》国能安全（２０15)3６号文《发电厂监控系统安全防护方案》国能安全(２015）３6号文《变电站监控体系安全防护方案》国能安全(2015）36号文《配电监控体系安全防护方案》国能安全(20１5)36号文《电力监控体系安全防护评估规范》国能安全（20１5)36号文《关于印发〈中国南方电网有限责任公司电力事故事件调查规程＞补充内容(电力监控系统息安全事件有关规定)得通知》(南方电网安监〔201６〕1２号）《中华人民共与国网络安全法》（2０17年6月）《国家能源局关于加强电力行业网络安全工作得指点意见》(国能发安全〔2０１8〕72号)《中国南方电网电力调度管理规程》(Ｑ/CS－2０17）《中国南方电网电力监控系统网络安全管理办法》（Ｑ/CSG）《中国南方电网电力监控系统网络安全技术规范》（Q/CSG）《中国南方电网有限责任公司保密工作管理办法》(Ｑ/C ＳG 22１008）3术语与定义3.1电力监控体系：就是指用于监视与控制电力生产及供给过程得、基于计算机及网络技术得业务体系及智能设备,以及做为基础支撑得通及数据网络等。

国家发改委发布《电力监控系统安全防护规定》2014第14号令发布时间： 2014-08-18 14:09:59 来源：国家发改委网中华人民共和国国家发展和改革委员会令第14号《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公会审议通过，现予公布，自2014年9月1日起施行。

国家发展改革委主任：徐绍史2014年8月1日电力监控系统安全防护规定第一章总则第一条为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合电力监控系统的实际情况，制定本规定。

第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。

第三条本规定所称电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。

第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。

第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。

第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免形成不同安全区的纵向交叉联接。

第七条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。

电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

XXXX新能源场站电力监控系统安全防护总体方案XXXXXX新能源场站2017年xx月xx目录1.概述 (1)2.适用范围 (1)3.方案依据 (2)4.总体目标 (2)5.防护原则 (3)5.1安全分区 (3)5.2网络专用 (3)5.3横向隔离 (3)5.4纵向认证 (4)5.5综合防护 (4)6.电力监控系统基本情况介绍 (4)6.1监控系统 (4)6.2系统2 (5)6.3系统3 (5)6.4系统4 (5)6.5系统5 (5)7.总体安全防护措施 (6)7.1安全区划分 (6)7.1.1控制区（安全区I） (7)7.1.2非控制区（安全区II） (7)7.1.3管理信息大区 (7)7.2安全区边界防护 (7)7.2.1生产控制大区和管理信息大区边界安全防护 . 77.2.2安全区I与安全区II边界安全防护 (7)7.2.3系统间安全防护 (8)7.2.4纵向边界防护 (8)7.2.5横向隔离 (8)7.2.6管理信息大区与外部网络之间边界防护 (9)7.2.7第三方边界安全防护 (9)8.技术防护措施 (9)8.1入侵检测 (9)8.2主机设备加固 (9)8.3安全审计 (10)8.4专用安全产品的管理 (10)8.5备用与容灾 (10)8.6恶意代码防范 (11)8.7设备选型及漏洞整改 (11)9.管理安全措施 (11)9.1安全管理制度 (12)9.2安全管理机构 (12)9.3人员安全管理 (12)9.4系统建设管理................ 错误！未定义书签。

9.5系统运维管理 (13)10.应急保障措施 (13)10.1应急指挥机构 (14)10.2安全应急预案 (14)10.3应急响应与处置 (14)10.4应急培训与演练 (14)附件xx：xx系统网络拓扑结构图 (15)附件xx：xx系统资产清单 (15)附件xx：xx系统安全产品清单 (15)附件xx：xx系统安全产品资质证明 (15)附件xx：《保密协议》 (15)附件xx：《外来人员访问管理规定》 (15)附件xx：《信息安全培训管理规范》 (15)附件xx：《xx新能源场站机房管理规定》 (15)附件xx：《xx新能源场站设备及系统安全维护管理规范》. 15附件xx：《xx新能源场站存储介质管理规范》 (15)附件xx：《xx新能源场站恶意代码防护管理规范》 (15)附件xx：《xx新能源场站数据及系统备份管理规范》 (16)附件xx：《xx新能源场站系统用户及密码安全管理规范》. 16附件xx：《xx新能源场站电力监控系统信息安全应急预案》161.概述为贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》（国家发展改革委员会第14号令）、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全[2015]36号文）、《电力行业网络与信息安全管理办法》（国能安全[2014]317号文）、《电力行业信息安全等级保护管理办法》（国能安全[2014]318号文）等国家有关规定，加强发电厂电力监控系统安全防护，抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，防止由此导致的电力监控系统一次系统事故和其它事故，确保电力监控系统的安全、稳定、可靠运行，制定本方案。

新能源场站电力监控系统安全防护总体方案（新能源场站）XXXX新能源场站电力监控系统安全防护总体案XXXXXX新能源场站2017年xx月xx目录1.概述 (1)2.适用围 (1)3.案依据 (1)4.总体目标 (2)5.防护原则 (3)5.1安全分区 (3)5.2网络专用 (3)5.3横向隔离 (3)5.4纵向认证 (4)5.5综合防护 (4)6.电力监控系统基本情况介绍 (4)6.1监控系统 (4)6.2系统2 (5)6.3系统3 (5)6.4系统4 (5)6.5系统5 (5)7.总体安全防护措施 (6)7.1安全区划分 (6)7.1.1控制区（安全区I） (7)7.1.2非控制区（安全区II） (7)7.1.3管理信息大区 (7)7.2安全区边界防护 (7)7.2.1生产控制大区和管理信息大区边界安全防护 (7)7.2.2安全区I与安全区II边界安全防护 (7)7.2.3系统间安全防护 (8)7.2.4纵向边界防护 (8)7.2.5横向隔离 (8)7.2.6管理信息大区与外部网络之间边界防护 (9)7.2.7第三边界安全防护 (9)8.技术防护措施 (9)8.1入侵检测 (9)8.2主机设备加固 (9)8.3安全审计 (10)8.4专用安全产品的管理 (10)8.5备用与容灾 (10)8.6恶意代码防 (11)8.7设备选型及漏洞整改 (11)9.管理安全措施 (11)9.1安全管理制度 (12)9.2安全管理机构 (12)9.3人员安全管理 (12)9.4系统建设管理.................................. 错误!未定义书签。

9.5系统运维管理 (13)10.应急保障措施 (13)10.1应急指挥机构 (13)10.2安全应急预案 (14)10.3应急响应与处置 (14)10.4应急培训与演练 (14)附件xx：xx系统网络拓扑结构图 (15)附件xx：xx系统资产清单 (15)附件xx：xx系统安全产品清单 (15)附件xx：xx系统安全产品资质证明 (15)附件xx：《协议》 (15)附件xx：《外来人员访问管理规定》 (15)附件xx：《信息安全培训管理规》 (15)附件xx：《xx新能源场站机房管理规定》 (15)附件xx：《xx新能源场站设备及系统安全维护管理规》 (15)附件xx：《xx新能源场站存储介质管理规》 (15)附件xx：《xx新能源场站恶意代码防护管理规》 (15)附件xx：《xx新能源场站数据及系统备份管理规》 (16)附件xx：《xx新能源场站系统用户及密码安全管理规》 (16)附件xx：《xx新能源场站电力监控系统信息安全应急预案》161.概述为贯彻落实《人民国网络安全法》、《电力监控系统安全防护规定》（发展改革委员会第14号令）、《能源局关于印发电力监控系统安全防护总体案等安全防护案和评估规》（国能安全[2015]36号文）、《电力行业网络与信息安全管理办法》（国能安全[2014]317号文）、《电力行业信息安全等级保护管理办法》（国能安全[2014]318号文）等有关规定，加强发电厂电力监控系统安全防护，抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，防止由此导致的电力监控系统一次系统事故和其它事故，确保电力监控系统的安全、稳定、可靠运行，制定本案。

电⼚电⼒监控系统⽹络安全防护管理制度*＊*＊＊**＊＊公司电⼒监控系统⽹络安全防护管理制度1 范围为了加强＊***＊***＊公司电⼒监控系统得信息安全管理，防范⿊客及恶意代码等对电⼒监控系统得攻击及侵害,保障电⼒监控系统及电⼒调度数据⽹络得安全,特制定本制度。

1.1 本制度包括：门禁与⼈员管理，权限与访问控制管理,电⼒监控系统安全防护与设备运维管理,数据与系统得备份管理，⽤户⼝令密钥及数字认证书得管理，审计管理，恶意代码防范管理，电⼒监控系统安全防护培训管理、电⼒监控系统安全评估管理、电⼒监控系统机房管理。

2 规范性引⽤⽂件下列⽂件中得条款通过本制度得引⽤⽽成为本制度得条款.凡就是注⽇期得引⽤⽂件，其随后所有得修改单（不包括勘误得内容）或修订版均不适⽤于本制度，然⽽,⿎励根据本制度达成协议得各⽅研究就是否可使⽤这些⽂件得最新版本.凡就是不注⽇期得引⽤⽂件，其最新版本适⽤于本制度。

《电⼒监控系统安全防护规定》（国家发展与改⾰委员会20１４年第14号令）《电⼒⾏业信息安全等级保护管理办法》(国能安全〔20１4〕318号）《电⼒监控系统安全防护总体⽅案》国能安全（２０15)3６号⽂《发电⼚监控系统安全防护⽅案》国能安全(２015）３6号⽂《变电站监控系统安全防护⽅案》国能安全(2015）36号⽂《配电监控系统安全防护⽅案》国能安全(20１5)36号⽂《电⼒监控系统安全防护评估规范》国能安全（20１5)36号⽂《关于印发〈中国南⽅电⽹有限责任公司电⼒事故事件调查规程＞补充内容(电⼒监控系统信息安全事件有关规定)得通知》(南⽅电⽹安监〔201６〕1２号）《中华⼈民共与国⽹络安全法》（2０17年6⽉）《国家能源局关于加强电⼒⾏业⽹络安全⼯作得指导意见》(国能发安全〔2０１8〕72号)《中国南⽅电⽹电⼒调度管理规程》(Ｑ/CS212045－2０17）《中国南⽅电⽹电⼒监控系统⽹络安全管理办法》（Ｑ/CSG212001）《中国南⽅电⽹电⼒监控系统⽹络安全技术规范》（Q/CSG1204009）《中国南⽅电⽹有限责任公司保密⼯作管理办法》(Ｑ/CＳG 22１008）3 术语与定义3.1电⼒监控系统：就是指⽤于监视与控制电⼒⽣产及供应过程得、基于计算机及⽹络技术得业务系统及智能设备,以及做为基础⽀撑得通信及数据⽹络等。

电力监控系统网络安全防护体系建设为确保不发生电力监控系统网络安全事件，通过成立工作小组、制订安全防护方案、完善安全防护结构，形成完整的安全防护体系，有效提高了电力监控系统网络安全防护水平。

标签：电力监控系统;网络;安全防护;建设电力作为重要基础设施领域，已被不少国家视为“网络战”首选攻击目标，因此电力监控系统的网络安全形势异常严峻;其次，接入电力调度数据网的新能源厂站急剧增加，其分布广泛、管理分散给网络安全工作提出了巨大挑战;另外，国家网络安全法于2017年6月1日正式实施，网络安全上升到法律层面;最后，当前各地电力监控系统网络安全防护水平参差不齐，存在不足。

为此，电力监控系统网络安全防护体系建设势在必行。

1.总体要求电力监控系统包括电力行业生产控制类信息系统、生产管理类信息系统及通信网络系统。

近期颁发的《中华人民共和国网络安全法》将网络、信息安全从规章制度上升到国家法律的高度。

电力监控系统安全防护方案，以“安全分区、网络专用、横向隔离、纵向认证”十六字方针为核心，注重外部网络边界隔离阻断，配备必要的安全防护装置，部署必要的安全防护预警系统，采用技术手段加快感知网络异常，建设电力监控系统栅格状纵深安全防护体系，防患于未然。

电力监控系统等级保护，以提高电力监控系统自身安全防护能力为依托，从物理安全、网络安全、主机安全、应用安全和数据安全等几个层面，针对不同安全等级的电力监控系统提出不同保护要求，加强系统内部异常感知和恶意行为防范能力。

电力监控系统安全防护，重点围绕系统边界、网络传输边界和业务主机三个层次，构建电力监控系统安全防护的三道防线。

2.业务归类、安全分区根据电力监控系统的特点、各相关业务系统的重要程度和数据流程、运行状况和安全要求，电力监控系统主要分布在两个大区、三个小区及安全接入区。

分布在三个安全区的业务分别为：安全区Ⅰ：控制区（生产控制大区），简言之，核心系统和实现实时监控功能的系统部署在此区，是电力生产的核心业务，系统实时在线运行，采用调度数据网络或专用通道传输信息，是安全防护的重中之重，安全等级最高;安全区Ⅱ：非控制区（生产控制大区），电力生产上必须的业务，但不具备远方控制功能的系统部署在此区，系统在线运行，采用调度数据网络传输信息，是安全防护不可或缺的环节，安全等级低于安全区I;安全区Ⅲ：调度生产管理区（管理信息大区），实现电力调度生产的管理，提高管理水平和生产决策能力的系统部署在此区，不直接与电力生产环节闭环，采用综合业务网传输信息，与生产控制大区之间采用电力专用横向单向隔离装置进行隔离;安全接入区：采用非可控通信通道（外部专用网络通道或者GPRS通道等）传输数据的前置通信系统，部署在安全接入区。

电力监控系统安全防护规定第一章总则第一条为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合电力监控系统的实际情况，制定本规定。

第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。

第三条本规定所称电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。

第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。

第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。

第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免形成不同安全区的纵向交叉联接。

第七条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。

电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）等进行通信的，应当设立安全接入区。

第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

电力监控系统安全防护规定【发文字号】中华人民共和国国家发展和改革委员会令第14号【发布部门】国家发展和改革委员会(含原国家发展计划委员会、原国家计划委员会) 【公布日期】2014.08.01【实施日期】2014.09.01【时效性】现行有效【效力级别】部门规章中华人民共和国国家发展和改革委员会令（第14号）《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公会审议通过，现予公布，自2014年9月1日起施行。

国家发展改革委主任：徐绍史2014年8月1日电力监控系统安全防护规定第一章总则第一条为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合电力监控系统的实际情况，制定本规定。

第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。

第三条本规定所称电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。

第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。

第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。

第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区（安全区 I）和非控制区（安全区Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免形成不同安全区的纵向交叉联接。

第七条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。

核电厂电力监控系统安全防护策略的应用摘要：结合国家发改委最新颁布的 14 号令《电力监控系统安全防护规定》，以中核核电运行管理有限公司秦山第二核电厂 1/2 号机组为例，阐述了新形势下核电厂电力监控系统的安全防护策略及整改行动。

关键词：核电厂；电力监控系统；安全防护0．引言2014 年 9 月 1 日，国家发展改革委员会最新颁布的第 14 号令《电力监控系统安全防护规定》正式实施，这一国家和政府层面出台的法规性文件，无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。

当前，随着计算机和网络技术的飞速发展与广泛应用，电力企业在生产、经营和管理的各个环节均面临着日益增大的信息安全风险。

相比原国家电监会于 2004 年发布的第 5 号令《电力二次系统安全防护规定》，14 号令对于电力企业加强电力监控系统安全防护提出了新的要求。

本文以中核核电运行管理有限公司秦山第二核电厂 1/2号机组（以下简称秦二厂 1/2 号机组）为对象，介绍电力监控系统安全防护策略在核电厂 DCS 系统中的应用策略。

1.系统现状及安全分区简介1.1 系统简介秦二厂 1/2 号机组是我国自主设计、自主建造、自主管理和自主运营的首座 2×60 万千瓦商用压水堆核电站，分别于 2002 年 4 月和 2004 年 5 月投入商业运行。

机组的生产监控系统包括电站计算机及安全盘系统（KIT/KPS）和常规岛分散控制系统（DCS），其中 KIT 与 DCS 系统通过域间通讯的方式进行核岛与常规岛数据的交互，同时 KIT 系统将机组的重要数据通过网关发送至厂级局域网并通过互联网传送至中核集团。

秦二厂 1/2 号机组电站计算机系统（KIT）主要负责核电站生产数据的采集与监视，常规岛控制系统（DCS）主要负责常规岛辅机的顺序控制（SCS）和协调控制（MCS）。

1.2 安全分区目前秦二厂 1/2 号机组的生产控制系统及重要数据的安全，严格按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。

电力监控系统安全防护管理制度1 范围为了加强公司电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力监控系统及电力调度数据网络的安全,特制定本制度;1.1 本制度包括：门禁和人员管理,权限和访问控制管理,电力监控系统安全防护和设备运维管理,数据和系统的备份管理,用户口令密钥及数字认证书的管理,审计管理,恶意代码防范管理,电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理;2 规范性引用文件下列文件中的条款通过本制度的引用而成为本制度的条款;凡是注日期的引用文件,其随后所有的修改单不包括勘误的内容或修订版均不适用于本制度,然而,鼓励根据本制度达成协议的各方研究是否可使用这些文件的最新版本;凡是不注日期的引用文件,其最新版本适用于本制度;电力监控系统安全防护规定 2014年第14号令电力监控系统安全防护总体方案国能安全201536号文发电厂监控系统安全防护方案国能安全201536号文变电站监控系统安全防护方案国能安全201536号文配电监控系统安全防护方案国能安全201536号文电力监控系统安全防护评估规范国能安全201536号文中华人民共和国网络安全法2017年6月3 术语和定义3.1电力监控系统：是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等; 具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等;3.2电力调度数据网络：是指各级电力调度专用广域数据网络、电力生产专用拨号网络等;3.3控制区：是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域;3.4非控制区：是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域;3.5网络安全：是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力;4 职责技术支持部是本制度的归口管理部门,技术支持部、发电部、检修公司是电力监控系统安全防护和运维管理的责任部门,EHS部是组织电力监控系统安全防护事故、异常进行分析的责任部门,综合部是公司内部落实考核的责任部门;另根据上级文件要求成立公司电力监控系统安全防护组织机构,负责电力监控系统安全防护工作的领导和组织管理;4.1 电力监控系统二次安全防护组织机构及职责4.1.1 公司电力监控系统安全防护组织机构划为两级,分设领导组和工作组,工作组在领导组的授权和指挥下开展具体工作;4.1.2 领导小组组成：组长：生产副总经理副组长：技术支持部部长成员：发电部部长、检修公司经理、EHS部部长4.1.3 领导小组职责4.1.3.1 负责组织建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统二次安全防护管理分级负责的责任制;4.1.3.2 负责组织公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业电力监控系统安全防护管理制度的审查和完善,保证公司电力监控系统安全防护组织机构有效运转；负责组织公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度;4.1.3.3 负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动;4.1.4 工作小组组成：组长：技术支持部部长副组长: 技术支持部分管副部长、检修公司分管副总经理、值长成员：电气、热控、信息、安全专业主管和工程师,电气、热控班组人员,运行值班员4.1.5 工作小组职责4.1.5.1 负责组织公司电力监控系统安全防护总体方案设计；负责组织公司电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善公司电力监控系统安全评估管理和应急预案;4.1.5.2 根据设备划分,分别由各专业主管作为本专业的安全防护第一责任人,具体制定本专业电力监控系统安全防护的有关安全管理制度；负责本专业电力监控系统安全防护方案的落实；负责本专业方面的电力监控系统安全防护应急预案的编写及演练；对在电力监控系统中发生的安全技术事故和安全事件,按照相关预案采取妥善措施,防止事件扩大；严格执行二次安全防护事件通报要求,对有关安全问题做好记录；做好相关数据的备份工作,妥善保管重要软件、参数；定期对本专业的电力监控系统进行安全风险评估,及时进行自查整改,定期升级网络防病毒软件或防火墙软件版本;4.2 各部门职责4.2.1 技术支持部职责负责本制度的制定和修改,并监督制度的实施；电气、热控、信息专业工程师负责组织本专业范围内电力监控系统设备安全防护管理、运维管理和安全评估工作;4.2.2 检修公司职责负责分管范围内电力监控系统安全防护设备的安装调试、日常维护、安全评估等工作；对电力监控系统运行情况进行定期检查,消除缺陷,落实整改措施; 4.2.3 发电部职责负责公司电力监控系统设备的运行管理工作；值长负责查看“河北电力调度控制中心调度管理系统”下发的文件,并按照文件类别分发到责任部门,报综合部备案及公文流转;4.2.4 环境健康和安全部EHS部职责负责组织各部门对公司电力监控系统设备运行中发生的事故、异常、障碍等问题进行分析,提出考核意见,上报公司生产副总经理批准后提交综合部;4.2.5 综合部职责负责落实公司电力监控系统二次安全防护设备系统管理中的各项考核；负责上级部门下发的相关公文备案和流转;5 风险辨识5.1 关键控制点电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全;关键控制点是电力监控系统安全防护的完备性和网络安全;5.2 风险分析发电厂监控系统安全防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程;发电厂监控系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,并由此导致的发电厂一次系统事故;发电厂安全防护的重点是强化发电厂监控系统的边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统维护的管理,提高系统整体安全防护能力,保证电力监控系统及重要数据的安全;当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向公司领导和上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证;6 管理内容与要求6.1 门禁和人员管理6.1.1 电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域应安装电子门禁；门禁系统应有出入记录,对出入人员有明确的鉴定功能;6.1.2 重要区域机房应安装有视频监控,并有合格的防火灾、防漏水、防雷等物理安全防护设施;6.1.3 进入电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域,必须执行门禁管理和机房出入登记管理;6.1.4 电气、热控、信息专业人员负责检查所辖机房的环境、设备与网络系统的运行情况；负责完成规定的日常操作和告警监测记录、故障和隐患的排除,机房内设备的日常巡视；认真履行机房的各项管理规定,并督促进入机房的人员严格遵守;6.1.5 机房人员应熟悉电力监控系统安全防护设备,有一定的应变和事故判断能力；应在第一时间发现故障和事故隐患,具有快速处理故障和事故隐患的能力,并及时向上级领导报告;6.1.6 定期对电力监控系统网络设备进行防入侵检测,保护网络不受攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性;6.1.7 进行系统检修维护和操作,必须执行工作票或安全措施票手续;6.1.8 机房谢绝参观学习,无关人员禁止入内；特殊情况必须由公司领导批准,由相关专业人员带领,按指定路线参观;6.1.9 不得私自提供任何记录给无关人员,拷贝、打印记录只能提供给公司规定人员；采取加密技术保密手段；系统指令和电脑密码保护不得随意透漏;6.2 权限和访问控制管理6.2.1 按照专业设备分工,电气、热控、信息专业应对所辖电力监控系统设备的账户、业务权限和访问控制进行严格管理,满足相关安全防护要求;6.2.2 发电厂管理信息大区中的业务系统应对业务权限的分配和使用进行严格限制;6.2.3 关键业务系统的账户与权限管理应满足如下要求：6.2.3.1 业务系统应具备正式的授权功能,对权限分配进行控制和管理；6.2.3.2 权限的分配满足最小特权要求,即任意用户/角色仅具有完成其业务操作的最小权限；6.2.3.3 业务系统应该具有对权限分配和取消情况的记录能力；6.2.3.4 具有对临时用户权限的独立管理能力,例如系统调试与维护权限；6.2.3.5 业务系统应实现特权分立,例如：系统管理权限、安全管理权限、网络管理权限相互分立,相互制约,互不重叠；6.2.3.6 业务系统具有正式的账户/口令管理功能,可进行账户/口令的分配、取消等管理工作；6.2.3.7 业务系统应采取加密措施确保账户/口令控制与管理过程的安全性；6.2.3.8 业务系统具有账户/口令更新控制、质量控制机制,确保用户定期按照口令质量要求更改账户口令；6.2.3.9 用户忘记口令时,必须通过业务系统外的途径实现用户身份识别,以便系统管理员恢复用户口令；6.2.3.10 业务系统的实现应禁止在终端用户设备上以无保护的形式存储口令；6.2.3.11 关键业务系统应考虑采用更强的身份认证与鉴别机制,例如证书、动态口令;6.2.4 重要业务系统的账户与权限管理应满足如下要求：6.2.4.1 业务系统具有多种权限划分,能够根据用户其角色定义其可使用的系统菜单功能；6.2.4.2 业务系统具有正式的账户/口令管理功能,可进行账户/口令的分配、取消等管理工作；6.2.4.3 用户忘记口令时,必须通过业务系统外的途径实现用户身份识别,以便系统管理员恢复用户口令；6.2.4.4 业务系统的实现应禁止在终端用户设备上以无保护的形式存储口令;6.3 电力监控系统安全防护和设备运维管理6.3.1 实行安全分级负责制,本着“谁主管谁负责,谁运营谁负责”的原则,落实电力监控系统的各专业的安全责任;安全防护组组长负责公司电力监控系统网络的安全管理,是安全管理第一负责人;6.3.2 电气、热控、信息专业主管和工程师负责所属范围内电力监控系统的安全管理；电气、热控班组负责所辖电力监控系统设备包括服务器、计算机、终端设备和数据网络等的安全防护和日常维护管理,是设备的直接负责人;6.3.3 安全防护系统运维管理6.3.3.1 严格管理各终端设备的接口使用;对相关电力监控系统终端设备的USB 接口和光驱接口采用拆除、贴封条等方式禁止无关人员使用；必须要进行接口连接作业的,要进行登记记录,并对外连设备进行杀毒确认后才可进行;6.3.3.2 对终端设备的用户登录口令加强管理,禁止有弱口令和空口令的现象；禁止电力监控系统设备终端之间有物理上的连接;6.3.3.3 加强电力监控设备的巡视力度;对通信机房、工程师站、DCS间、继保电子间、励磁间、UPS电源、直流电源等重要系统设备,每值至少要巡视一遍并进行记录;6.3.3.4 对巡视中发现的缺陷和隐患,及时消除,定期对设备维护记录和消缺记录进行分析、归纳;6.3.3.5 定期对各电力监控系统终端设备数据进行数据备份,整理和收集相关资料,以备异常情况下的数据恢复和设备重启;6.3.3.6 加强对现有电力监控设备公共安全设施的管理,禁止通过任何方式对外泄露本单位的网络安全防护情况;6.3.3.7 加强对电力监控系统设备的专业管理, 对专用硬盘,数据备份等, 采用专人负责,专人管理的方式,严禁其他人员接触;6.3.4 常规设备及各系统的维护管理6.3.4.1 在保证电力监控系统的正常运行的前提下,为了加强系统的安全性和实时性,及时妥善处理安全故障,应该对常规设备及各系统的安全漏洞及时进行防护或加固;保管好各设备及各系统的维护资料及维护工具;制定各系统及设备故障处理的预案,准备好故障恢复所需的各种备份,并经常进行预演;及时了解相关系统软件操作系统、数据库系统、各种工具软件漏洞发布信息,及时获得补救措施或软件补丁,及时对软件进行加固；一旦出现安全故障应该及时报告、保护现场、恢复系统;6.3.5 机房设备设施的运维管理6.3.5.1 机房内配电柜一年进行至少两次维护检查;维护内容：清扫灰尘,检查各元器件、触点、端子排的温度,接线端子紧固；双路供电电源还应检查互投开关的可靠性;6.3.5.2 定期检查UPS、蓄电池、电源等附属设备的运行情况,保证其状态良好;维护内容：清扫灰尘,检查UPS 逆变器工作状况及UPS 整机的工作状况,检查电池组每节电池的状况并对电池进行充放电试验;6.3.5.3 机房专用空调每月进行一次巡检;巡检内容：检查过滤网是否积灰,检查室外机积尘,测量工作电压、电流,检查下水管道是否畅通及漏水报警是否正常; 6.3.5.4 机房消防系统每年进行一次检测;维护内容：检查各监测点及报警设备的可靠性、检查消防设备的电池、喷头;6.3.5.5 机房防雷设施每年检查一次;维护内容：检测各防雷器的可靠性、检查接地状况是否良好;6.4 数据及系统的备份管理6.4.1 数据备份电力监控系统的实时数据库以及历史数据库必须定期进行备份,备份的数据必须存储在可靠的介质中并与系统分开存放；并制定详尽的使用数据备份进行数据库故障恢复的预案,并进行预演;6.4.2 运行环境与应用软件的备份电力监控系统的计算机操作系统、应用系统要有存储在可靠介质的全备份,软件以及计算机和网络设备的配置和设置的全部参数及也必须进行备份；与系统安装和恢复相关的软硬件、资料等应该放置在安全的地方;制定完善可靠的针对系统各种故障状态使用备份进行系统快速恢复的方案;方案必须经过充分的测试,以保证实施的完全可靠;6.5 用户口令密钥及数字认证书的管理6.5.1 电气、热控、信息专业对所辖的电力监控设备、主机、服务器等,应指定专人进行用户口令密钥的管理,定期修改并妥善保管密码;6.5.2 用户帐号不得转借、转让;6.5.3 用户调离单位时,必须按规定流程办理帐号注销手续;6.5.4 应用系统的口令设置应遵循下列原则：6.5.4.1 用缺省设置的密码；6.5.4.2 口令至少有8个字符长度,且字符不能重复或循环；6.5.4.3 口令至少包含两个字母字符和一个非字母字符；6.5.4.4 口令不能包含全部或部分用户帐号,不能是用户姓名、生日、反向拼写的登录名、电话号码以及其它容易猜测的字符组合；6.5.4.5 口令必须定期更改,间隔时间不能超过三个月;6.5.5 应用系统的口令使用必须遵循下列保密原则：6.5.5.1 用户口令不得以任何形式的明文存放在联网的主机电子文档中,不得以任何形式的明文在电子邮件和传真中传播,也不得在即时贴等纸质上记录,明放在办公桌面；6.5.5.2 不得以任何形式向他人透露口令；6.5.5.3 用户丢失或遗忘口令,必须通过规定的流程向应用系统管理员重新申请;6.5.5.4 通过数字认证中心,向授权个人发放数字证书并进行管理;6.5.5.5 在业务操作中确认用户身份的真实性,根据认证的身份来确定对信息资源或应用的访问权限;6.5.5.6 数字认证书要做好严格备份,有专人管理;6.6 审计管理6.6.1 电力监控系统二次安全防护工作部署的网络审计系统,各专业需指定专人负责维护管理;6.6.2 专业人员必须定期每月检查网络审计系统的运行日志,监控数据传输内容和隔离装置的运行日志管理;6.6.3 电力监控系统二次安全防护设备必须为国家许可厂家生产制造,并经相关部门认可方可使用;6.6.4 电力监控系统基建、改扩建完成后,必须经过相关管理部门验收合格后,方能投入使用;6.6.5 发电厂管理信息业务系统应满足一定的审计管理要求;6.6.6 关键应用系统应满足如下的审计要求;6.6.6.1 业务系统能够对所有的业务操作进行审计;6.6.6.2 业务系统审计记录内容满足安全审计的要求,至少应包括如下内容：1)用户ID；2)用户登录与注销的日期和时间；3)用户终端标识或IP地址；4)数据与其它资源的成功访问和拒绝访问记录;6.6.7 业务系统具备审计记录查阅的能力、或者审计记录可用通用编辑工具进行查看;6.7 恶意代码防范管理6.7.1 应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查;6.7.2 应指定专人对网络和主机进行恶意代码检测并保存检测记录;6.7.3 应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定；6.7.4 应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理,并形成书面的报表和总结汇报;6.7.5 加强对员工的安全培训,熟练掌握防病毒软件的使用,统一安装指定的防毒软件,并保证及时更新；6.7.6 由专人负责定期检查员工的防病毒软件安装、使用和病毒库的更新情况;6.7.7 外来计算机及移动介质管理6.7.7.1 电力监控系统设备上的接口必须全部关闭,部分系统需要升级、备份,留有专用接口;6.7.7.2 专用接口接入过程中,必须专业负责人在现场监督,并将所有操作做好记录;6.7.7.3 不同的电力监控系统配备专用的移动介质接入,各个系统间严禁互相交叉使用,防止病毒感染;6.7.7.4 厂家人员计算机及移动介质不得接入电力监控系统,必须接入时,须向专业主管提出书面申请同意后接入;6.7.7.5 厂家人员计算机及移动介质在许可后接入电力监控系统前,应交由网络信息专业主管对计算机及移动介质进行杀毒检测后使用;6.7.7.6 任何计算机及移动介质接入电力监控系统,必须做好相应操作记录,记录必须由相关责任人保存;6.8 电力监控安全防护培训管理制度6.8.1 坚持日常学习和定期培训相结合的原则;6.8.2 采用内部培训、学习和外聘专家授课相结合的方法;6.8.3 运行、维护人员必须经上岗考试和审批手续,方可担任正式值班工作;6.8.4 热控、电气、信息专业负责人制订本专业的培训计划及培训内容,按期完成培训计划;6.8.5 及时传达、贯彻上级有关电力监控系统安全防护的文件、标准、制度；相关人员必须学习掌握本公司制订的电力监控系统安全防护实施方案;6.8.6 培训制度：6.8.6.1 了解信息安全的基本概念、电力信息安全威胁的成因、电力监控系统安全防护工作的现状、安全防护方案的实施及其难点和关键点;6.8.6.2 落实电力监控系统安全防护“安全分区、网络专用、横向隔离、纵向认证”的总体原则;6.8.6.3 根据岗位职责的不同,了解掌握安全监测、响应处理、安全措施、审计评估等环节中的具体内容;6.8.6.4 熟练掌握监控系统运行情况,掌握设备结构、原理、性能、技术参数和设备布置情况,以及设备的运行、维护方法和注意事项;6.8.6.5 掌握生产控制大区与管理信息大区之间、控制区与非控制区之间的边界防护措施、方案;6.8.6.6 掌握控制大区内部安全防护要求,熟知禁忌事项;6.8.6.7 熟知监控系统应急处理预案,并经过预演和模拟;6.8.6.8 根据岗位要求具备相应的电子信息技术知识;6.8.6.9 能审核设备检修、试验、检测记录,并能根据设备运行情况和巡视结果,分析设备健康状况,掌握设备缺陷和运行薄弱环节;6.8.6.10 熟练应用电力调度数字证书系统,掌握横向隔离、纵向认证的安全防护知识;6.8.6.11 不断学习了解新的电力监控系统安全防护知识,能够将新技术、新软件、新工具应用到实际工作中;6.9 发电厂电力监控系统安全评估管理6.9.1 发电厂监控系统安全评估应贯彻现场工作的始终,监控系统在投运之前、升级改造之后必须进行安全评估；已投入运行的系统应该每年进行一次安全评估;评估方案及结果应及时向上级主管部门汇报、备案;6.9.2 发电厂监控系统安全评估应严格控制实施风险,确保评估工作不影响监控系统的安全稳定运行;评估前制定相应的应急预案并进行审批,实施过程应符合电力监控系统的相关管理规定;6.9.3 参与自评估的人员应当掌握基本的自评估技术和方法,配备必要的评估工具；人员组成必须稳定、可靠、可控,对安全评估的所有记录、数据、结果等均不得以任何形式携带出单位,按国家有关要求做好保密工作;6.9.4 关键系统应配备必要的安全扫描及检测工具,自己进行常规安全检查;6.9.5 安全评估的内容包括：风险评估、攻击演习、漏洞扫描、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等;6.9.6 对安全体系的各种日志如：入侵检测日志等审计结果进行认真的研究,及时发现系统的安全漏洞；定期分析系统的安全风险及漏洞、分析当前黑客非法入侵的特点,及时调整安全策略;6.9.7 对安全评估出的问题,应及时落实整改；暂不具备整改条件的,应制定严密、切实可行的应急措施;6.10 电力监控系统机房安全管理6.10.1 电力监控系统机房包括：电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域;6.10.2 工作人员应严格执行安规和各项操作规程,确保人身和设备安全;6.10.3 工作人员应保持良好的卫生习惯,注意个人和公共卫生；保持机房环境清洁,每周至少清扫一次；机房的温度、湿度应保持在规定范围；进入机房必须换工作鞋;6.10.4 机房内严禁会客、吸烟、吃食物等有可能影响设备正常运行的行为;6.10.5 对于运行设备,未经上级主管部门批准,不得擅自改变其运行状态和接线方式,设备运行方式的改变应凭上级工作票或通知单;6.10.6 机房内严禁存放易燃易爆和具有腐蚀性的物品,机房内严禁存放食物,以防鼠害;6.10.7 外单位人员未经许可,不得进入机房；参观人员进入机房必须经公司领导批准,在有关人员的陪同下方可进入机房,并做好登记手续;6.10.8 工作人员应遵守安全纪律、严守秘密;。

XX千伏XX变/电厂电力监控系统安全防护方案XXX公司XXX年XX月XX千伏XX变/电厂电力监控系统安全防护方案批准：审核：校核：编制：XXX公司XXX年XX月XX电厂电力监控系统安全防护总体方案1、概述简要介绍本次项目情况，包含一次、二次系统的介绍。

为防黑客及恶意代码等对XX千伏XX变（或电厂）电力监控系统的攻击侵害，避免由此引发的电力系统事故，保障电力系统的正常稳定运行，依据《电力监控系统安全防护规定》（国家发改委2014年第14号令）和《电力监控系统安全防护总体方案等安全防护方案和评估规》（国能安全[2015]36号）等要求，结合XX千伏XX变（或电厂）电力监控系统的安全防护实际情况，特制订本方案。

2.编制依据及使用围2.1本方案编制依据⏹《电力监控系统安全防护规定》(发改委14号令)；⏹《国家能源局关于印发电力监控系统安全防护总体方案等》（国能安全[2015]36号文）；⏹《电力监控系统安全防护总体方案》（国家能源局36号文配套文件）⏹《发电厂监控系统安全防护方案》（国家能源局36号文配套文件）⏹《变电站监控系统安全防护方案》（国家能源局36号文配套文件）⏹《电力行业网络与信息安全管理》（国能安全〔2014〕317号）⏹《电力行业信息安全等级保护管理办法》（国能安全〔2014〕318号）⏹《关于开展全国重要信息系统安全等级保护定级工作的通知》（公安部公信安[2007]861号）⏹《电力行业信息系统等级保护定级工作指导意见》（电力监管委员会电监信息[2007]34号）2.2适用围本电力监控系统安全防护方案适用于XX千伏XX变（或者电厂）电力监控系统中各类应用系统和网络，包括与XX变（或者电厂）电力生产（或者使用）过程直接相关的变电站监控系统、发电厂控制系统、电力调度数据网、电能量计量采集装置、继电保护等。

注：根据现场实际情况填写应用系统。

请注意，发电厂的专业系统名称可参照《发电厂监控系统安全防护方案》，升压站或者开关站专业系统名称可参照《变电站监控系统安全防护方案》3.总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃或瘫痪。

XXXX新能源场站电力监控系统安全防护总体方案XXXXXX新能源场站2017年xx月xx目录1.概述 (1)2.适用范围 (1)3.方案依据 (2)4.总体目标 (2)5.防护原则 (3)5.1安全分区 (3)5.2网络专用 (3)5.3横向隔离 (3)5.4纵向认证 (4)5.5综合防护 (4)6.电力监控系统基本情况介绍 (4)6.1监控系统 (4)6.2系统2 (5)6.3系统3 (5)6.4系统4 (5)6.5系统5 (5)7.总体安全防护措施 (6)7.1安全区划分 (6)7.1.1控制区（安全区I） (7)7.1.2非控制区（安全区II） (7)7.1.3管理信息大区 (7)7.2安全区边界防护 (7)7.2.1生产控制大区和管理信息大区边界安全防护 . 77.2.2安全区I与安全区II边界安全防护 (7)7.2.3系统间安全防护 (8)7.2.4纵向边界防护 (8)7.2.5横向隔离 (8)7.2.6管理信息大区与外部网络之间边界防护 (9)7.2.7第三方边界安全防护 (9)8.技术防护措施 (9)8.1入侵检测 (9)8.2主机设备加固 (9)8.3安全审计 (10)8.4专用安全产品的管理 (10)8.5备用与容灾 (10)8.6恶意代码防范 (11)8.7设备选型及漏洞整改 (11)9.管理安全措施 (11)9.1安全管理制度 (12)9.2安全管理机构 (12)9.3人员安全管理 (12)9.4系统建设管理................ 错误！未定义书签。

9.5系统运维管理 (13)10.应急保障措施 (13)10.1应急指挥机构 (14)10.2安全应急预案 (14)10.3应急响应与处置 (14)10.4应急培训与演练 (14)附件xx：xx系统网络拓扑结构图 (15)附件xx：xx系统资产清单 (15)附件xx：xx系统安全产品清单 (15)附件xx：xx系统安全产品资质证明 (15)附件xx：《保密协议》 (15)附件xx：《外来人员访问管理规定》 (15)附件xx：《信息安全培训管理规范》 (15)附件xx：《xx新能源场站机房管理规定》 (15)附件xx：《xx新能源场站设备及系统安全维护管理规范》. 15附件xx：《xx新能源场站存储介质管理规范》 (15)附件xx：《xx新能源场站恶意代码防护管理规范》 (15)附件xx：《xx新能源场站数据及系统备份管理规范》 (16)附件xx：《xx新能源场站系统用户及密码安全管理规范》. 16附件xx：《xx新能源场站电力监控系统信息安全应急预案》161.概述为贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》（国家发展改革委员会第14号令）、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全[2015]36号文）、《电力行业网络与信息安全管理办法》（国能安全[2014]317号文）、《电力行业信息安全等级保护管理办法》（国能安全[2014]318号文）等国家有关规定，加强发电厂电力监控系统安全防护，抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，防止由此导致的电力监控系统一次系统事故和其它事故，确保电力监控系统的安全、稳定、可靠运行，制定本方案。

强化电力监控系统安全防护内蒙古自治区阿拉善盟额济纳旗750400摘要：近年来电力行业监控网络受到恶意攻击的事件屡见不鲜，这些恶意的攻击轻则造成大面积的电力瘫痪，重则影响一个国家经济的发展和国家的安全稳定。

因此，近些年电力监控系统网络安全越来越受到国家的重视。

《电力监控系统安全防护规定》《电力监控系统安全防护总体方案等安全防护方案和评估规范》《中华人民共和国网络安全法》、GBT22239-2019《信息安全技术网络安全等级保护基本要求》、GBT22240-2020《信息安全技术网络安全等级保护定级指南》等一些法律和标准的密集颁布，标志着国家对电力监控系统安全的重视达到了空前的高度，伴随着国家法律和标准制度的颁布，也客观上促进了电力监控系统网络安全防护技术的发展。

关键词：电力监控系统；安全防护；强化措施；引言伴随信息技术的不断高速发展，网络安全形势也面临着严峻的挑战。

席卷全球的勒索病毒、工控系统的网络攻击、重要安全数据泄漏等事件的频繁发生，同时攻击的针对性、多样性、隐蔽性和持续性明显增强，大大增加了网络安全的防护难度。

电力监控网络安全关系着国家核心安全利益。

面对复杂的网络安全态势，国家也在不断加强对网络信息安全的重视程度，并积极推进重要领域网络安全防护建设，不断健全网络安全相关制度。

其中国家发改委2014年第14号令《电力监控系统安全防护规定》、国调中心关于印发《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》等3个文件的通知等相关文件的发布，确定了电力监控系统安全防护的总体框架，指导电力监控网络安全防护体系的建设。

1监控系统安全性评估和等级保护测评安全性评估和等级保护测评的目的都是通过对目标系统在安全技术及管理方面的测评，对目标系统的安全技术状态及安全管理状况做出初步的判断，给出目标系统在安全技术及安全管理方面与其相应的安全等级保护要求之间的差距。

测评和评估的结论作为进一步完善系统安全策略及安全技术防护措施的依据，完成等级保护测评工作之后，会出具1个等级测评报告，测评报告主要从以下10个方面给出评价并提出主要的安全问题和整改建议：安全物理环境方面、安全通信网络方面、安全区域边界方面、安全计算环境方面、安全管理中心方面、安全管理制度方面、安全管理机构方面、安全管理人员方面、安全建设管理方面和安全运维管理方面。