電力監(jiān)控系統(tǒng)安全防護規(guī)劃方案及實施細則x

1、新能源公司陶日木風場企業(yè)標準電力監(jiān)控系統(tǒng)安全防護總體方案（試行）2016-01-01 發(fā)布2016-02-01實施新能源有限公司陶日木風場錯誤！未定義書簽。錯誤！未定義書簽。錯誤！未定義書簽。錯誤！未定義書簽。錯誤！未定義書簽。錯誤！未定義書簽。錯誤！未定義書簽。1范圍2規(guī)范性引用文件3定義與術(shù)語4職責5系統(tǒng)設(shè)備定級及安全區(qū)劃分6技術(shù)防護措施7安全管理本標準是根據(jù)內(nèi)蒙古能源發(fā)電投資集團新能源公司（以下簡稱“公司”）標準體系工作的需要編制,是公司標準體系建立和實施的個性標準。目的是規(guī)范公司生產(chǎn)管理工作，從而規(guī)范并加快公司標準體系 的完善，適應(yīng)集團標準和國家標準的需要。本標準由公司設(shè)備管理部提岀并

2、歸口管理本標準起草部門：生產(chǎn)部本標準起草人：楊曉春本標準主要修改人：喬俊芳本標準審核人：劉宇本標準復(fù)核人：王寶清本標準批準人：周躍宇本標準于2016年01月首次發(fā)布。國家發(fā)改委2014年第14號令國家發(fā)改委2014年第14號令國家發(fā)改委2014年第14號令GB/T 22239吆008公通字200743號GB/T 22240-2008GB/T 25058-2010GB/T 20984-2007GB/T 28448-2012GB/T 28449-2012電監(jiān)信息2007J34號電監(jiān)信息200744號電監(jiān)信息2012J62號3定義與術(shù)語下列定義和術(shù)語適用于本標準:電力監(jiān)控系統(tǒng)安全防護總體方案1范圍為

3、了加強我公司電力監(jiān)控系統(tǒng)安全防護，抵御黑客及惡意代碼等對我公司電力監(jiān)控系統(tǒng)發(fā)起的惡意破 壞和攻擊，以及其他非法操作，防止我公司電力監(jiān)控系統(tǒng)癱瘓和失控，和由此導(dǎo)致的一次系統(tǒng)事故和其 他事故，特制定本方案。本方案確定了我公司電力監(jiān)控系統(tǒng)安全防護體系的總體框架，細化了電力監(jiān)控系統(tǒng)安全防護總體原則，定義 了通用和專用的安全防護技術(shù)與設(shè)備，提出了我公司電力監(jiān)控系統(tǒng)安全防護方案及實施措施。我公司電力監(jiān)控系統(tǒng)安全防護的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證、綜合防護”。安 全防護主要針對電力監(jiān)控系統(tǒng)，即用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的 業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支

4、撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。重點強化邊界防護，同時加強內(nèi)部的物 理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)安全，加強安全管理制度、機構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護的管理、提 高系統(tǒng)整體安全防護能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。本方案適用于我公司電力監(jiān)控系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理等。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。電力監(jiān)控系統(tǒng)安全防護規(guī)定電力監(jiān)控系統(tǒng)安全防護總體方案發(fā)電廠監(jiān)控系統(tǒng)安全防護方案信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求信息系統(tǒng)安全等級保

5、護管理辦法信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南信息安全技術(shù)信息安全風險評估規(guī)范信息系統(tǒng)安全等級保護測評要求信息系統(tǒng)安全等級保護測評過程指南關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知電力行業(yè)信息系統(tǒng)等級保護定級工作指導(dǎo)意見電力行業(yè)信息系統(tǒng)安全等級保護基本要求電力監(jiān)控系統(tǒng)電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。安全分區(qū)按照電力監(jiān)控系統(tǒng)安全防護規(guī)定，原則上將發(fā)電廠基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生 產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對一次

6、系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為 控制區(qū)（安全區(qū)I）及非控制區(qū)（安全區(qū)II）,重點保護生產(chǎn)控制及直接影響機組運行的系統(tǒng)。網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力實時控制、在線生產(chǎn)交易等業(yè)務(wù)。發(fā) 電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其 他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當劃分為邏輯隔離的實時子網(wǎng)和 非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。橫向隔離橫向隔離是電力監(jiān)控系統(tǒng)安全防護體系的橫向防線。應(yīng)當采用不同強度的安全設(shè)備隔離各安全區(qū)， 在生產(chǎn)控制大區(qū)與管理信息大區(qū)Z間必須部署經(jīng)國家指定部門檢測認證的

7、電力專用橫向單向安全隔離裝 置，隔離強度應(yīng)當接近或達到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當采用具有訪問控制功能的 網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當功能的設(shè)施，實現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼 容性必須經(jīng)過國家相關(guān)部門的認證和測試?？v向認證縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向 連接處應(yīng)當設(shè)置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置，實現(xiàn)雙向身份認證、數(shù)據(jù)加 密和訪問控制。綜合防護綜合防護是結(jié)合國家信息安全等級保護工作的相關(guān)要求對電力監(jiān)控系統(tǒng)從主機、網(wǎng)絡(luò)設(shè)備、惡意代 碼防范、應(yīng)用安全控制、審計、備用及容災(zāi)等多個層面進行

8、信息安全防護的過程。4職責組織機構(gòu)組長：秦立新副組長： 石彥鵬、任曉鵬、趙秀琴成 員：繼電保護室成員、熱控成員、信息成員。職責4.2.1 組長、副組長職責4.2.1.1 負責組織有關(guān)人員建立或編制本單位所管轄的電力監(jiān)控系統(tǒng)安全防護管理規(guī)定、實施方案、 評估制度及應(yīng)急預(yù)案。4.2.1.2 經(jīng)常檢查我公司的電力監(jiān)控系統(tǒng)安全防護的執(zhí)行情況，定期組織有關(guān)人員對電力監(jiān)控系統(tǒng)進 行安全評估；對于存在問題的，提出整改期限。4.2.1.3 負責組織有關(guān)人員對我公司發(fā)生的安全事故進行認真分析，并及時向上級主管單位上報安全事故分析報告。4.2.1.4 全面管理電力監(jiān)控系統(tǒng)運行工作；掌握電力監(jiān)控系統(tǒng)的配置情況；熟悉

9、電力監(jiān)控系統(tǒng)的分布情況；了解電力監(jiān)控系統(tǒng)的安全情況；定期組織討論電力監(jiān)控系統(tǒng)安全情況，協(xié)調(diào)各專業(yè)之間接口安全 問題。4.2.2 成員職責4.2.2.1 負責本專業(yè)應(yīng)用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整，對該產(chǎn)品日常運行進行精 心的維護。4.2.2.2 定期對安全產(chǎn)品的日志進行審計。4.2.2.3 精心觀察和分析該系統(tǒng)的安全狀況，并及時上報組長、副組長。4.2.2A使用數(shù)字證書管理系統(tǒng)進行數(shù)字證書的申請，生成、發(fā)放和撤消。4.2.2.5 精心維護數(shù)字證書管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運行。4.2.2.6 精心保護證書管理系統(tǒng)的數(shù)字證書，防止遺失。4.2.2.7 參照國家對涉密設(shè)備的

10、有關(guān)規(guī)定，建立有效的數(shù)字證書及密鑰管理制度。4.2.2.S保護本專業(yè)的口令、數(shù)字證書、密鑰等安全設(shè)施；一旦泄露或丟失，應(yīng)該立即報告，對造成惡劣后果者，要按國家有關(guān)規(guī)定追究其責任。4.2.2.Q全面掌握本專業(yè)電力監(jiān)控系統(tǒng)的分區(qū)情況、配置情況、硬件設(shè)置情況及接口、數(shù)據(jù)流向等；做好數(shù)據(jù)備份和日常管理工作。4.2.2.10對電力監(jiān)控系統(tǒng)安全評估的所有評估資料和評估結(jié)果，應(yīng)當按國家有關(guān)要求做好保密工作。5系統(tǒng)設(shè)備定級及安全區(qū)劃分 系統(tǒng)設(shè)備定級5.1.1 保護及遠動通信系統(tǒng)定級序號定級對象系統(tǒng)級別1電力調(diào)度數(shù)據(jù)網(wǎng)2級2NCS系統(tǒng)3級3故障錄波器系統(tǒng)3級4遠方電量計量系統(tǒng)2級5故障信息子站系統(tǒng)2級|6功角測

11、量系統(tǒng)2級7AVC系統(tǒng)3級8時間同步裝置2級|9發(fā)變組保護裝置3級|10勵磁系統(tǒng)3級|11母線保護裝置3級12線路保護裝置3級13調(diào)度綜合數(shù)據(jù)網(wǎng)2級14通信電源系統(tǒng)2級|15光端機系統(tǒng)2級16PCM系統(tǒng)2級17調(diào)度交換機系統(tǒng)2級18行政交換機系統(tǒng)2級5.1.2信息專業(yè)設(shè)備定級序號定級對象|系統(tǒng)級別1全廠網(wǎng)絡(luò)2級2門禁系統(tǒng)2級3監(jiān)控系統(tǒng)2級4電子圍欄系統(tǒng)2級5視頻會議系統(tǒng)2級|6軟件系統(tǒng)2級|安全區(qū)的劃分5.2.1 保護及遠動通信設(shè)備安全區(qū)的劃分序號系統(tǒng)名稱設(shè)備名稱設(shè)備型號安全分區(qū)類別1電力調(diào)度數(shù) 據(jù)網(wǎng)路由器H3C M SR 50-40控制區(qū)（安全區(qū)I）實時交換機S3600V2-28TP-5I控

12、制區(qū)（安全區(qū)I）實時縱向加密裝置PSTunnet2000控制區(qū)（安全區(qū)I）非實時交換機S3600V2 吃 8TPSI非控制區(qū)（安全區(qū)衛(wèi)）非實時縱向加密裝置PSTunnet2000非控制區(qū)（安全區(qū)H）2NCS系統(tǒng)遠動主機RCS-9698H控制區(qū)（安全區(qū)I）五防系統(tǒng)RCS-9200控制區(qū)（安全區(qū)I）測控裝置RCS-9705C控制區(qū)（安全區(qū)I）3故障錄波器發(fā)變組故障錄波裝置W Y9F非控制區(qū)（安全區(qū)H）線路故障錄波裝置W DG LVI非控制區(qū)（安全區(qū)H）4遠方電量計 量系統(tǒng)電能量遠方終端（中調(diào)）PSM-1D非控制區(qū)（安全區(qū)H）電能量遠方終端（地調(diào)）CHL034-11C非控制區(qū)（安全區(qū)n）5故障信息子

13、 站系統(tǒng)嵌入式信息管理裝置（子站主機）SDL-8003非控制區(qū)（安全區(qū)H）硬件防火墻FW 5120非控制區(qū)（安全區(qū)H）串口通訊服務(wù)器M OXA NPort5630控制區(qū)（安全區(qū)I）網(wǎng)絡(luò)交換機MOXA ES-1026控制區(qū)（安全區(qū)I）6功角測量系 統(tǒng)數(shù)據(jù)集中處理單元CSCH361A控制區(qū)（安全區(qū)I）相量測量單元CSCH361B控制區(qū)（安全區(qū)I）7AVC系統(tǒng)上位機UC630上位機控制區(qū)（安全區(qū)I）下位機UC630下位機控制區(qū)（安全區(qū)I）AV C子站后臺機EI4U工控機控制區(qū)（安全區(qū)I）8時間同步裝 置主同步對時系統(tǒng)裝置RCS9785D非控制區(qū)（安全區(qū)H）從同步對時系統(tǒng)裝置RCS9785E非控制區(qū)（

14、安全區(qū)H）9發(fā)變組保護 裝置發(fā)變組保護裝置PCS-985A控制區(qū)（安全區(qū)I）非電量保護裝置PCS-974FG控制區(qū)（安全區(qū)I）高備變保護PCS-985T控制區(qū)（安全區(qū)I）10勵磁系統(tǒng)發(fā)電機勵磁系統(tǒng)UNITROL 6000控制區(qū)（安全區(qū)I）11母線保護裝 置母線保護裝置一BP-2C控制區(qū)（安全區(qū)I）母線保護裝置二RCS-915AB-090455控制區(qū)（安全區(qū)I）12線路保護裝 置251陶庫I線縱聯(lián)電流差動保護CSC- 103D控制區(qū)（安全區(qū)I）RCS-931BM V路由器24 口以太網(wǎng)交換機AR3260S3700-28TP-SHC14調(diào)度綜合數(shù) 據(jù)網(wǎng)防火墻M 890管理信息大區(qū)交流配電單元高頻開

15、關(guān)整流ZL4830SA15通信電源系 統(tǒng)直流分配單元ZLPFU-13非控制區(qū)（安全區(qū)H）蓄電池300Ah 2V/只 24 只/組馬可尼光端機0MS1664西門子光端機HIT706516光端機系統(tǒng)至中調(diào)PCMFMX-12非控制區(qū)（安全區(qū)H）至區(qū)調(diào)PCMFMX-12非控制區(qū)（安全區(qū)n）17PCM系統(tǒng)調(diào)度程控交換機1XP3000非控制區(qū)（安全區(qū)H）交換機主機S8000C18調(diào)度交換機非控制區(qū)（安全區(qū)n）糸統(tǒng)19彳丁政父換機管理信息大E系統(tǒng)5.2.2 信息專業(yè)設(shè)備安全區(qū)的劃分序號系統(tǒng)名稱設(shè)備名稱設(shè)備型號安全分區(qū)類別1全丿網(wǎng)絡(luò)硬件設(shè)備外網(wǎng)路由器HuaweiAR3260-SRU40-AC路由器主機(AC)

16、管理信息大區(qū)入侵防御、檢測華為NF2000管理信息大區(qū)1防毒墻網(wǎng)御 POW ER V6000-U1160管理信息大區(qū)防火墻APN華為 USG5150管理信息大區(qū)1核心交換機華為9312管理信息大區(qū)24 口 POE接入交換機華為 S2326TP于W R±I管理信息大區(qū)48 口接入交換機華為 S5700-48TP-SMC管理信息大區(qū)24 口接入交換機華為 S2700-26TP-SMC管理信息大區(qū)SFP-GE4.H40-SM 1310光模塊嶺FP£E-單模模塊-(1310nm ,10km ,LC)管理信息大區(qū)無線控制器HuaweiAC6605_26于W R管理信息大區(qū)無線接入點華

17、為 AP6610DN-AGN管理信息大區(qū)安全審計網(wǎng)康NFT000上網(wǎng)行為管 理管理信息大區(qū)終端準入設(shè)備艾科網(wǎng)信A110 ,管理信息大區(qū)域控制器EMX3650M4管理信息大區(qū)DNS服務(wù)器/網(wǎng)管服務(wù)器1BMX3650M4管理信息大區(qū)其他服務(wù)器1BMX3650M4管理信息大區(qū)2視頻會議系統(tǒng)視頻會議主機P0LYC0MHDX8000HDX8002X L (攝像頭)管理信息大區(qū)POLYCOM F550分會場應(yīng)急保障分機管理信息大區(qū)夏普液晶顯示器46”（包括兩個電視推車）管理信息大區(qū)3軟件系統(tǒng)服務(wù)器企業(yè)版操作系統(tǒng)W indows Server2008 企業(yè)版管理信息大區(qū)客戶端操作系統(tǒng)W hdow S 7專業(yè)

18、版支持新技 術(shù)管理信息大區(qū)檔案管理系統(tǒng)軟件紫光電子檔案管理系統(tǒng)軟 件（）管理信息大區(qū)網(wǎng)關(guān)軟件華為eSiht企業(yè)運維系統(tǒng)（V200R001）管理信息大區(qū)數(shù)據(jù)庫軟件Oracle數(shù)據(jù)庫10g標管理信息大區(qū)郵件系統(tǒng)W hmaiB.5.1管理信息大區(qū)三維地下管網(wǎng)系統(tǒng)W 1Z GE深圳管理信息大區(qū)全廠門禁系統(tǒng)管理信息大區(qū)1ERP系統(tǒng)SAP系統(tǒng)管理信息大區(qū)財務(wù)系統(tǒng)用友U8管理信息大區(qū)0A系統(tǒng)協(xié)同管理軟件管理信息大區(qū)1企業(yè)版殺毒軟件瑞星殺毒軟件網(wǎng)絡(luò)版 8個 服務(wù)器端，120PC端管理信息大區(qū)4其他硬件集團專網(wǎng)路由器Cisco2811路由器管理信息大區(qū)RT-HIM-2CP0S/STM 1-H32端口 0C-3/

19、STM-1通道化 El/Tl POS 接口模塊 6FP)管理信息大區(qū)各系統(tǒng)間的關(guān)聯(lián)5.3.1 保護及遠動通信系統(tǒng)網(wǎng)絡(luò)拓撲圖保護及遠動圖遠動系統(tǒng)圖5.3.2 火災(zāi)消防設(shè)備拓撲圖5.3.3 信息系統(tǒng)網(wǎng)絡(luò)拓撲圖6技術(shù)防護措施由I、II區(qū)組成的系統(tǒng)包含計算機、通信、自動控制和顯示等技術(shù)，是通常概念上的機組級DCS/PLC系統(tǒng)。其內(nèi)部通信/控制協(xié)議是標準協(xié)議（如TCP/P , DECnetJebet等），也可以是專用協(xié)議。要求該系統(tǒng)為全封閉的閉環(huán)系統(tǒng)，絕對禁止任何外部訪問。系統(tǒng)內(nèi)部使用者必須有清晰的操作權(quán)限級別。此系統(tǒng)提供數(shù)據(jù)接口能主動對外傳送數(shù)據(jù)，應(yīng)通過數(shù)據(jù)采集（前端）機從計算機接口單元（模件）采集數(shù)

20、據(jù)，必須是單向數(shù)據(jù)傳輸，將數(shù)據(jù)單向提交給管理信息系統(tǒng)（ ERP） o7 安全管理安全管理組織機構(gòu)電力監(jiān)控系統(tǒng)安全防護組織機構(gòu)7.1.1 安全分級負責制7.1.1.1 本著“誰主管誰負責，誰運營誰負責”的原則，落實電力監(jiān)控系統(tǒng)的各專業(yè)的安全責任。7.1.1.2 安全防護組組長負責我廠的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全管理，是安全管理第一負責人。7.1.1.3 熱工、電氣及信息專業(yè)負責人所屬范圍內(nèi)計算機及數(shù)據(jù)網(wǎng)絡(luò)的安全管理。7.1.1.4 各專業(yè)對所屬范圍內(nèi)計算機及數(shù)據(jù)網(wǎng)絡(luò)絡(luò)設(shè)置安全防護小組或?qū)Ｂ毴藛T，負責設(shè)備的日常維 護及管理，是設(shè)備的直接負責人。安全評估的管理7.2.1 我公司關(guān)鍵系統(tǒng)應(yīng)配備必要的安全掃

21、描及檢測工具，自己進行常規(guī)安全檢查。7.2.2 安全評估的內(nèi)容包括：風險評估、攻擊演習、漏洞掃描、安全體系的評估、安全設(shè)備的部署及性能評估、安全管理措施的評估等。7.2.3 安全評估過程的任何記錄、數(shù)據(jù)、結(jié)杲等均不容許以任何形式攜帶出我公司。安全策略的管理7.3.1 對新建的電力監(jiān)控系統(tǒng)必須在建設(shè)過程中進行安全風險評估，并根據(jù)評估結(jié)果制定安全策略。對已投運且已建立安全體系的系統(tǒng)定期進行漏洞掃描，以便及時發(fā)現(xiàn)系統(tǒng)的安全漏洞。7.3.3 對安全體系的各種日志（如：入侵檢測日志等）審計結(jié)果進行認真的研究，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞；7.3.4 定期分析本系統(tǒng)的安全風險及漏洞、分析當前黑客非法入侵的特點，

22、及時調(diào)整安全策略。設(shè)備、應(yīng)用及服務(wù)的接入管理7.4.1 在已經(jīng)建立安全防護體系的電力監(jiān)控系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，均必須立案申請備案，經(jīng)過我公司電力監(jiān)控系統(tǒng)防護安全組長的審查批準后，方可在專人的監(jiān)管下實施接入。7.4.2 電力監(jiān)控系統(tǒng)的安全區(qū)I及安全區(qū)II中的工作站、服務(wù)器原則上不得開通撥號功能；若確需開通撥號服務(wù)，必須配置強認證機制，否則該應(yīng)用必須與安全區(qū)I及安全區(qū)II徹底隔離。7.4.3 在所有電力監(jiān)控系統(tǒng)的安全區(qū)I及安全區(qū)II中的任何工作站、服務(wù)器均嚴格禁止以各種方式開 通與互聯(lián)網(wǎng)、其它安全區(qū)及任何外部網(wǎng)絡(luò)的連接。各專業(yè)負責人負責監(jiān)督檢查。7.4.4 電力監(jiān)控系統(tǒng)的安全區(qū)I及

23、安全區(qū)II屮的PC機及其它微機原則上應(yīng)該將軟盤驅(qū)動、光盤驅(qū)動、USB接口拆除，或通過安全管理平臺實施嚴格管理，以防止病毒等惡意代碼的傳播。各專業(yè)負責人負責 監(jiān)督檢查。若個別PC機確有必要插接USB七ey,應(yīng)該嚴格管理。7.4.5 接入電力監(jiān)控系統(tǒng)的安全區(qū)I及安全區(qū)II中的通用安全產(chǎn)品，必須使用經(jīng)過國家有關(guān)安全部門認證的國產(chǎn)產(chǎn)品；接入電力監(jiān)控系統(tǒng)的專用安全產(chǎn)品必須使用國產(chǎn)產(chǎn)品并經(jīng)過有關(guān)的電力主管部門的認 證；優(yōu)先選用國家電力主管部門推薦的優(yōu)秀安全產(chǎn)品。安全管理制度7.5.1 嚴格管理各終端設(shè)備的接口使用。把相關(guān)電力監(jiān)控系統(tǒng)終端設(shè)備的USB接口和光驅(qū)接口采用拆除、貼封條等方式禁止無關(guān)人員使用；必須

24、要進行接口連接作業(yè)的，要進行登記記錄，并對外連設(shè)備進行殺毒確認后才可進行。對終端設(shè)備的用戶登錄口令加強管理，禁止有弱口令和空口令的現(xiàn)象；對重要 的機組控制DCS終端設(shè)備加裝硬件狗；禁止電力監(jiān)控系統(tǒng)設(shè)備終端之間有物理上的連接。7.5.2 在縱向加密裝置沒有安裝之前，必須要從電力市場下載的數(shù)據(jù)或資料，每次下載只能使用專用移動硬盤，經(jīng)過格式化殺毒后才能從機房的客戶端下載，嚴禁從集控室終端下載，集控室終端只能利用與其相連的打印機打印相關(guān)通知等重要內(nèi)容。電力市場系統(tǒng)的客戶端和服務(wù)器Z間連接加裝硬件防火墻保護，機房要有非專業(yè)人員進出登記記錄。電力市場系統(tǒng)安裝的KILL安全胄甲安全軟件，要不定期的在內(nèi)蒙古電

25、力公司的主站上進行升級，并定期進行殺毒作業(yè)。7.5.3 加強電力監(jiān)控設(shè)備的巡視力度。對工程師站、機房、勵磁間、UPS電源和直流電源間、電子間及通信機房等重要系統(tǒng)設(shè)備和系統(tǒng)設(shè)備相對集屮的地方，每個工作日至少要巡視一遍并進行記錄。對巡視屮發(fā)現(xiàn)的缺陷和隱患及時消除，定期對設(shè)備維護記錄和消缺記錄進行分析、歸納。7.5.4 定期對各電力監(jiān)控系統(tǒng)終端設(shè)備數(shù)據(jù)進行數(shù)據(jù)備份，整理和收集相關(guān)資料。以備異常情況下的數(shù)據(jù)恢復(fù)和設(shè)備重啟。7.5.5 加強對現(xiàn)有電力監(jiān)控設(shè)備公共安全設(shè)施的管理，禁止通過任何方式對外泄露本單位的網(wǎng)絡(luò)安全防護情況。7.5.6 加強對電力監(jiān)控系統(tǒng)設(shè)備的專業(yè)管理.對專用硬盤，數(shù)據(jù)備份等，采用專人

26、負責，專人管理的方式嚴禁其他人員接觸.運行管理7.6.1 人員管理明確各級人員的安全職責，經(jīng)常進行安全防護培訓(xùn)，定期檢查各級人員安全職責的實施情況。7.6.2權(quán)限管理針對不同專業(yè)的電力監(jiān)控系統(tǒng)，對不同的用戶實體、不同的使用人員賦予相應(yīng)的訪問權(quán)限和操作權(quán) 限。7.6.3 訪問控制管理操作人員登錄進入關(guān)鍵的業(yè)務(wù)系統(tǒng)實施雙因子安全訪問控制，應(yīng)持有數(shù)字證書和口令；對關(guān)鍵的控制操作應(yīng)該進行身份認證及操作權(quán)限控制。7.6.4 安全防護系統(tǒng)的維護管理在電力監(jiān)控系統(tǒng)的各個安全區(qū)分別設(shè)立安全防護系統(tǒng)的軟硬結(jié)合的維護機制，負責采集有關(guān)各個安全裝置的日志記錄、狀態(tài)，并進行綜合處理，以便及時發(fā)現(xiàn)安全事故、非法入侵、安

27、全漏洞以及安全裝 置的故障。7.6.5 常規(guī)設(shè)備及各系統(tǒng)的維護管理在保證電力監(jiān)控系統(tǒng)的正常運行的前提下，為了加強系統(tǒng)的安全性和實時性，及時妥善處理安全故障，應(yīng)該：7.6.5.1 對常規(guī)設(shè)備及各系統(tǒng)的安全漏洞及時進行防護或加固。7.6.5.2 保管好各個設(shè)備及各系統(tǒng)的維護資料及維護工具。7.6.5.3 制定各系統(tǒng)及設(shè)備故障處理的預(yù)案，準備好故障恢復(fù)所需的各種備份，并經(jīng)常進行預(yù)演。7.6.5.4 及時了解相關(guān)系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各種工具軟件）漏洞發(fā)布信息，及時獲得補救措施或軟件補丁，及時對軟件進行加固；7.6.5.5 旦出現(xiàn)安全故障應(yīng)該及時報告、保護現(xiàn)場、恢復(fù)系統(tǒng)。7.6.6 數(shù)據(jù)及系統(tǒng)的備份管理7.6.6.1 數(shù)據(jù)備份電力監(jiān)控系統(tǒng)的實時數(shù)據(jù)庫以及歷史數(shù)據(jù)庫必須定期進行備份，備份的數(shù)據(jù)必須存儲在可靠的介質(zhì) 中并與系統(tǒng)分開存放；并制定詳盡的使用數(shù)據(jù)備份進行數(shù)據(jù)庫故障恢復(fù)的預(yù)案，并進行預(yù)演。7.6.6.2 運行環(huán)