您的位置:360文档中心› 电力监控系统安全防护方案及实施细则

电力监控系统安全防护方案及实施细则

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电力监控系统安全防护方案

及实施细则

-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

新能源公司陶日木风场企业标准

电力监控系统安全防护

总体方案(试行)

2016-01-01发布 2016-02-01实施新能源有限公司陶日木风场发布

目次

1 范围 ..................................................................................................................................... 错误!未定义书签。

2 规范性引用文件 ................................................................................................................. 错误!未定义书签。

3 定义与术语 ......................................................................................................................... 错误!未定义书签。

4 职责 ..................................................................................................................................... 错误!未定义书签。

5 系统设备定级及安全区划分 ............................................................................................. 错误!未定义书签。

6 技术防护措施 ..................................................................................................................... 错误!未定义书签。

7 安全管理 ............................................................................................................................. 错误!未定义书签。

前言

本标准是根据内蒙古能源发电投资集团新能源公司(以下简称“公司”)标准体系工作的需要编制,是公司标准体系建立和实施的个性标准。目的是规范公司生产管理工作,从而规范并加快公司标准体系的完善,适应集团标准和国家标准的需要。

本标准由公司设备管理部提出并归口管理

本标准起草部门:生产部

本标准起草人:杨晓春

本标准主要修改人:乔俊芳

本标准审核人:刘宇

本标准复核人:王宝清

本标准批准人:周跃宇

本标准于2016 年01月首次发布。

电力监控系统安全防护总体方案

1 范围

为了加强我公司电力监控系统安全防护,抵御黑客及恶意代码等对我公司电力监控系统发起的恶意破坏和攻击,以及其他非法操作,防止我公司电力监控系统瘫痪和失控,和由此导致的一次系统事故和其他事故,特制定本方案。

本方案确定了我公司电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了我公司电力监控系统安全防护方案及实施措施。我公司电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证、综合防护”。安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统维护的管理、提高系统整体安全防护能力,保证电力监控系统及重要数据的安全。

本方案适用于我公司电力监控系统的规划设计、项目审查、工程实施、系统改造、运行管理等。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

国家发改委2014年第14号令《电力监控系统安全防护规定》

国家发改委2014年第14号令《电力监控系统安全防护总体方案》

国家发改委2014年第14号令《发电厂监控系统安全防护方案》

GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》

公通字[2007]43号《信息系统安全等级保护管理办法》

GB/T 22240-2008 《信息安全技术信息系统安全等级保护定级指南》

GB/T 25058-2010 《信息安全技术信息系统安全等级保护实施指南》

GB/T 20984-2007 《信息安全技术信息安全风险评估规范》

GB/T 28448-2012 《信息系统安全等级保护测评要求》

GB/T 28449-2012 《信息系统安全等级保护测评过程指南》

电监信息[2007]34号《关于开展电力行业信息系统安全等级保护定级工作的通知》

电监信息[2007]44号《电力行业信息系统等级保护定级工作指导意见》

电监信息[2012]62号《电力行业信息系统安全等级保护基本要求》

3 定义与术语

下列定义和术语适用于本标准:

电力监控系统

相关文档
最新文档