电力监控系统安全防护实施方案(模板)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX(填写调度命名)
电力监控系统安全防护实施方案
xxx公司
20XX年X月XX日
(盖章)
目录
一、电厂基本情况.......................................................................... - 3 -
二、方案依据及适用范围.............................................................. - 3 -
三、总体目标 ................................................................................. - 3 -
四、管理措施 ................................................................................. - 3 -
五、技术措施 ................................................................................. - 3 -
5.1业务分类 .............................................................................. - 3 -
5.2各业务系统防护................................................................... - 3 -
5.3通用防护措施....................................................................... - 3 -
5.4主机加固 .............................................................................. - 3 -
5.5设备备用和数据备份 ........................................................... - 4 -
5.6防范恶意代码....................................................................... - 4 -
5.7入侵检测 .............................................................................. - 4 -
5.8安全审计 .............................................................................. - 4 -
六、软硬件设备清单 (8)
七、定级备案 (8)
一、电厂基本情况
二、方案依据及适用范围
三、总体目标
四、管理措施
五、技术措施
5.1业务分类
5.2各业务系统防护
根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图。
5.3通用防护措施
按照36号文相关内容要求,部署了XX等措施手段。
5.4主机加固
加固范围,技术手段,加固内容,至少应包括操作系统、数据库、网络安全设备、服务加固、
口令加固等内容
5.5设备备用和数据备份
主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。
5.6防范恶意代码
主要说明是否按照36号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。
5.7入侵检测
主要说明是否按照36号文要求部署了入侵检测系统,部署的方式和规则更新周期。5.8安全审计
主要说明是否按照36号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审计、日志审计、行为审计)。
5.9拓扑图
(电厂监控系统安全部署示意图及详细说明(I、II、III区),主要指局域网网络及安防设备、DCS、NCS、SIS、MIS
等内容的拓扑图)
- 5 -
- 6 -
防火墙
路由器
防火墙
IDS
信息管理大区
外网
当地气象
- 7 -
六、软硬件设备清单
七、定级备案
附件:管理制度
1《XX 发电厂电力监控系统安全防护管理规定》
应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评估和等级保护等章节内容,也可单独成册。
编写说明:
一、电厂基本情况
编写说明:概述电厂基本情况,电厂发电量、机组容量,结合实际情况叙述发电厂各系统作用(DCS、SIS、NCS、MIS、风电场SCADA等),以及系统定级情况、等级保护测评开展情况。
二、方案依据及适用范围
编写说明:本方案制定所依据的规范、文件,以及本方案使用的范围。
三、总体目标
编写说明:本方案的防护目标,从管理和技术两个方面写。
四、管理措施
编写说明:简述电厂电力监控系统安全防护管理措施,以及相关管理制度,具体管理制度附在附件中。
五、技术措施
编写说明:结合电厂实际情况,编写以下技术措施,必须谈到具体系统。以下9项内容,如果发电厂没有相关措施请说明,并编写各项计划采用的防护方法。5.1业务分类
编写说明:将发电厂各系统按I、II、III区进行分类,如:DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保护信息子站、故障录播、功率预测、负荷考核系统等。
5.2各业务系统防护
5.2.1 XX系统
编写说明:将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。如XX系统纵向层面需与调度主站进行数据交互,经过电厂纵向加密认证装置进行安全防护。XX系统数据源在生产控制大区采集,经横向隔离装置发送至管理信息大区服务器,再经管理信息大区纵向防火墙上送至省调。
5.2.2 XX系统
5.3通用防护措施
5.4主机加固
编写说明:各个系统如何进行主机加固以及加固方法。如:对XXX系统进行主机加固,主要加固措施有XXXX;XXX系统进行主机加固,加固的主要措施有XXXX。
5.5设备备用和数据备份