二次系統(tǒng)安全防護方案資料

1、 電力二次系統(tǒng)安全防護方案簽發(fā)： 審核： 編制： 目 錄1 適用范圍12、規(guī)范性引用文件13、組織機構(gòu)及職責(zé)13.1 組織機構(gòu)13.2 職責(zé)14、二次系統(tǒng)的現(xiàn)狀及分區(qū)24.1 二次系統(tǒng)現(xiàn)狀24.2 二次系統(tǒng)分區(qū)35、技術(shù)防護措施36、安全管理86.1安全管理組織機構(gòu)86.2 安全評估的管理96.3 安全策略的管理96.4 設(shè)備、應(yīng)用及服務(wù)的接入管理96.5 安全管理制度106.6 運行管理116.7 應(yīng)急處理121 適用范圍1.1 為規(guī)范和統(tǒng)一XX風(fēng)電場二次系統(tǒng)安全防護的方案設(shè)計和運行監(jiān)管，重點防范對風(fēng)電機監(jiān)控系統(tǒng)、遠動系統(tǒng)、電量計費系統(tǒng)、故障錄波系統(tǒng)、故障信息管理系統(tǒng)、功角測量系統(tǒng)、市場報價

2、終端和OA系統(tǒng)的攻擊侵害及由此引起的電力系統(tǒng)事故，以保障XX風(fēng)電場二次系統(tǒng)及機組的安全、穩(wěn)定、經(jīng)濟運行。1.2 本方案明確了XXX公司二次系統(tǒng)防護組織機構(gòu)、二次系統(tǒng)安全區(qū)劃分、技術(shù)措施、安全管理及防護方案等。1.3 電氣專業(yè)、應(yīng)根據(jù)本方案的原則要求，結(jié)合本專業(yè)的實際情況，進行整改和防護。2、規(guī)范性引用文件電力二次系統(tǒng)安全防護規(guī)定（國家電力監(jiān)管委員會2004第5號令）全國電力二次系統(tǒng)安全防護總體方案（第7稿）3、組織機構(gòu)及職責(zé)3.1 組織機構(gòu)組 長： 副組長： 成 員： 3.2 職責(zé)3.2.1 組長、副組長職責(zé)3.2.1.1 負責(zé)組織有關(guān)人員建立本單位所管轄的電力二次系統(tǒng)的安全防護體系3.2.1

3、.2 經(jīng)常檢查XX風(fēng)電場的二次系統(tǒng)的安全防護的執(zhí)行情況，定期組織有關(guān)人員對系統(tǒng)進行安全評估；3.2.1.3 負責(zé)組織有關(guān)人員對XX風(fēng)電場發(fā)生的安全事故進行認真分析并及時報告。3.2.1.4 全面管理XX風(fēng)電場的二次系統(tǒng)運行工作；掌握XX風(fēng)電場二次系統(tǒng)的配置情況；熟悉二次系統(tǒng)的分布；了解二次系統(tǒng)安全情況；定期或不定期組織討論二次系統(tǒng)安全情況，協(xié)調(diào)各專業(yè)之間接口安全問題。3.2.2 成員職責(zé)3.2.2.1 負責(zé)本專業(yè)應(yīng)用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整，對該產(chǎn)品日常運行進行精心的維護；3.2.2.2 定期對安全產(chǎn)品的日志進行審計；3.2.2.3 精心觀察和分析該系統(tǒng)的安全狀況，并及時上報

4、組長、副組長。3.2.2.4 使用數(shù)字證書管理系統(tǒng)進行數(shù)字證書的申請，生成、發(fā)放和撤消；3.2.2.5 精心維護數(shù)字證書管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運行；3.2.2.6 精心保護證書管理系統(tǒng)的數(shù)字證書，防止遺失；3.2.2.7 參照國家對涉密設(shè)備的有關(guān)規(guī)定，建立有效的數(shù)字證書及密鑰管理制度。3.2.2.8 保護本專業(yè)的口令、數(shù)字證書、密鑰等安全設(shè)施；一旦泄露或丟失，應(yīng)該立即報告，對造成惡劣后果者，要按國家有關(guān)規(guī)定追究其責(zé)任。3.2.2.9 全面掌握本專業(yè)二次系統(tǒng)的分區(qū)情況；掌握本專業(yè)二次系統(tǒng)的配置情況；掌握本專業(yè)二次系統(tǒng)的硬件設(shè)置情況及接口、數(shù)據(jù)流向等；做好本專業(yè)的數(shù)據(jù)備份；做好本專業(yè)

5、二次系統(tǒng)的管理工作。4、二次系統(tǒng)的現(xiàn)狀及分區(qū)4.1 二次系統(tǒng)現(xiàn)狀 主要有以下系統(tǒng)：A 遠動終端設(shè)備（RTU），包括AGC、AVC功能B 故障錄波系統(tǒng)；C 電量計量系統(tǒng)；D 故障信息管理系統(tǒng)；E 市場報價終端；F 管理信息系統(tǒng)（MIS）G 功角測量系統(tǒng)H 風(fēng)電機監(jiān)控系統(tǒng)I 繼電保護J 調(diào)度專網(wǎng) 各系統(tǒng)之間聯(lián)系如下：AVC遠動RTUAVC上位機信息子站功角測量經(jīng)濟調(diào)度GPS各種故障錄波柜線路保護調(diào)度專網(wǎng)中調(diào)電量計量系統(tǒng)DCS系統(tǒng)接口機網(wǎng)閘接口機MIS系統(tǒng)通訊系統(tǒng)4.2 二次系統(tǒng)分區(qū) 區(qū)為控制區(qū)：風(fēng)電機監(jiān)控,AGC,AVC，RTU，功角測量，繼電保護 區(qū)為非控制區(qū)：信息故障管理系統(tǒng)，調(diào)度專網(wǎng)，電量計

6、費系統(tǒng)，故障錄波 區(qū)為管理信息區(qū)：管理信息系統(tǒng)（MIS）5、技術(shù)防護措施5.1 由I、II區(qū)組成的系統(tǒng)包含計算機、通信、自動控制和顯示等技術(shù)，是通常概念上的機組級風(fēng)電機監(jiān)控/PLC系統(tǒng)。其內(nèi)部通信/控制協(xié)議是標(biāo)準協(xié)議（如TCP/IP，DECnet,Telnet等），也可以是專用協(xié)議。要求該系統(tǒng)為全封閉的閉環(huán)系統(tǒng)，絕對禁止任何外部訪問。系統(tǒng)內(nèi)部使用者必須有清晰的操作權(quán)限級別。此系統(tǒng)提供數(shù)據(jù)接口能主動對外傳送數(shù)據(jù)，應(yīng)通過數(shù)據(jù)采集（前端）機從計算機接口單元（模件）采集數(shù)據(jù)，必須是單向數(shù)據(jù)傳輸，將數(shù)據(jù)單向提交給管理信息系統(tǒng)（MIS）。結(jié)構(gòu)圖如下：XXX公司風(fēng)電機監(jiān)控網(wǎng)絡(luò)圖5.2 II區(qū)中的電能量計量系

7、統(tǒng)只允許接受調(diào)度端電能量計量系統(tǒng)的撥入請求，不允許直接撥入調(diào)度端，且廠站端電能量計量系統(tǒng)與XX風(fēng)電場其它的業(yè)務(wù)系統(tǒng)不存在網(wǎng)絡(luò)方式連接，該撥入連接不做進一步的安全防護。電能量計量系統(tǒng)拓撲圖如下：220KV龍連線主表220KV龍連線副表#1發(fā)電機電度表#2發(fā)電機電度表#1高廠變電度表#2高廠變電度表電能采集終端（HL3104）多業(yè)務(wù)平臺雙網(wǎng)光配網(wǎng)關(guān)CISCO 3800 SERIES-200中調(diào)GPS通訊5.3 II區(qū)中的故障錄波系統(tǒng)現(xiàn)已拆除與其他系統(tǒng)的聯(lián)系。5.4 II區(qū)中的故障信息管理系統(tǒng)采集各保護裝置、故障錄波裝置的數(shù)據(jù)后雙絞線傳送至調(diào)度專網(wǎng)。不需作進一步安全防護。繼電保護故障信息管理系統(tǒng)拓撲

8、圖如下：220KV龍連線RCS-931光纖差動保護220KV龍連線NSR-302光纖距離保護#1發(fā)變組保護故障錄波柜#2發(fā)變組保護故障錄波柜220KV龍連線故障錄波柜故障信息管理系統(tǒng)非實時交換機加密網(wǎng)關(guān)SJY997200路由器9多業(yè)務(wù)平臺9雙網(wǎng)光配防火墻Cisco 3800 series中調(diào)NEC155M光設(shè)備GPT155M光設(shè)備5.5 非控制區(qū)中的調(diào)度專網(wǎng)系統(tǒng)是二次設(shè)備和省公司通信的重要設(shè)備，需加裝縱向加密認證裝置?，F(xiàn)階段XX風(fēng)電場的實際連接圖如下：中調(diào)RTU-ARTU-BSMU（功角測量）-ASMU（功角測量）-B經(jīng)濟調(diào)度1信息子站經(jīng)濟調(diào)度2（satasyst 2960 series）實時

9、交換機（satasyst 2960 series）非實時交換機縱向加密網(wǎng)關(guān)SJY99縱向加密網(wǎng)關(guān)SJY997200路由器（cisco 7200 seriex vxr）多業(yè)務(wù)平臺（MSAP-E3300）電量采集系統(tǒng)（雙網(wǎng)光配）220KV龍連線主表220KV龍連線副表#1發(fā)電機電度表#2發(fā)電機電度表#1高廠變電度表#2高廠變電度表電能采集終端（HL3104）網(wǎng)關(guān)防滑強（cisco 3800 series）NEC155M光設(shè)備GPT155M光設(shè)備5.6安全區(qū)中的管理信息系統(tǒng)（MIS），MIS系統(tǒng)設(shè)計已完成，正處于施工階段，在投運時加裝隔離網(wǎng)閘，并斷開Internet網(wǎng)的連接。5.7 XX風(fēng)電場二次系

10、統(tǒng)安全防護實際情況圖如下：6、安全管理6.1安全管理組織機構(gòu)二次系統(tǒng)安全防護組織機構(gòu)6.1.1安全分級負責(zé)制6.1.1.1 本著“誰主管，誰負責(zé)”的原則，落實二次系統(tǒng)的各專業(yè)的安全責(zé)任；6.1.1.2 安全防護組組長負責(zé)XX風(fēng)電場的二次系統(tǒng)網(wǎng)絡(luò)的安全管理，是安全管理第一負責(zé)人。6.1.1.3 熱工、電氣專業(yè)負責(zé)人所屬范圍內(nèi)計算機及數(shù)據(jù)網(wǎng)絡(luò)的安全管理；6.1.1.4 各專業(yè)對所屬范圍內(nèi)計算機及數(shù)據(jù)網(wǎng)絡(luò)絡(luò)設(shè)置安全防護小組或?qū)Ｂ毴藛T，負責(zé)設(shè)備的日常維護及管理，是設(shè)備的直接負責(zé)人。6.2 安全評估的管理6.2.1 XX風(fēng)電場關(guān)鍵系統(tǒng)應(yīng)配備必要的安全掃描及檢測工具，自己進行常規(guī)安全檢查。6.2.2 安全

11、評估的內(nèi)容包括：風(fēng)險評估、攻擊演習(xí)、漏洞掃描、安全體系的評估、安全設(shè)備的部署及性能評估、安全管理措施的評估等；6.2.3 安全評估過程的任何記錄、數(shù)據(jù)、結(jié)果等均不容許以任何形式攜帶出XX風(fēng)電場。6.3 安全策略的管理6.3.1 對新建的二次系統(tǒng)必須在建設(shè)過程中進行安全風(fēng)險評估，并根據(jù)評估結(jié)果制定安全策略；6.3.2 對已投運且已建立安全體系的系統(tǒng)定期進行漏洞掃描，以便及時發(fā)現(xiàn)系統(tǒng)的安全漏洞；6.3.3 對安全體系的各種日志（如：入侵檢測日志等）審計結(jié)果進行認真的研究，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞；6.3.4 定期分析本系統(tǒng)的安全風(fēng)險及漏洞、分析當(dāng)前黑客非法入侵的特點，及時調(diào)整安全策略。6.4 設(shè)備、

12、應(yīng)用及服務(wù)的接入管理6.4.1 在已經(jīng)建立安全防護體系的二次系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，均必須立案申請備案，經(jīng)過XX風(fēng)電場二次系統(tǒng)防護安全組長的審查批準后，方可在專人的監(jiān)管下實施接入。6.4.2 二次系統(tǒng)的安全區(qū)及安全區(qū)中的工作站、服務(wù)器原則上不得開通撥號功能；若確需開通撥號服務(wù)，必須配置強認證機制，否則該應(yīng)用必須與安全區(qū)及安全區(qū)徹底隔離。6.4.3 在所有二次系統(tǒng)的安全區(qū)及安全區(qū)中的任何工作站、服務(wù)器均嚴格禁止以各種方式開通與互聯(lián)網(wǎng)、其它安全區(qū)及任何外部網(wǎng)絡(luò)的連接。各專業(yè)負責(zé)人負責(zé)監(jiān)督檢查。6.4.4 二次系統(tǒng)的安全區(qū)及安全區(qū)中的PC機及其它微機原則上應(yīng)該將軟盤驅(qū)動、光盤驅(qū)動、US

13、B接口拆除，或通過安全管理平臺實施嚴格管理，以防止病毒等惡意代碼的傳播。各專業(yè)負責(zé)人負責(zé)監(jiān)督檢查。若個別PC機確有必要插接USB-key，應(yīng)該嚴格管理；6.4.5 接入二次系統(tǒng)的安全區(qū)及安全區(qū)中的通用安全產(chǎn)品，必須使用經(jīng)過國家有關(guān)安全部門認證的國產(chǎn)產(chǎn)品；接入二次系統(tǒng)的專用安全產(chǎn)品必須使用國產(chǎn)產(chǎn)品并經(jīng)過有關(guān)的電力主管部門的認證；優(yōu)先選用國家電力主管部門推薦的優(yōu)秀安全產(chǎn)品。6.5 安全管理制度6.5.1、嚴格管理各終端設(shè)備的接口使用。把相關(guān)二次系統(tǒng)終端設(shè)備的USB接口和光驅(qū)接口采用拆除、貼封條等方式禁止無關(guān)人員使用；必須要進行接口連接作業(yè)的，要進行登記記錄，并對外連設(shè)備進行殺毒確認后才可進行。對終

14、端設(shè)備的用戶登錄口令加強管理，禁止有弱口令和空口令的現(xiàn)象；對重要的機組控制風(fēng)電機監(jiān)控終端設(shè)備加裝硬件狗；禁止二次系統(tǒng)設(shè)備終端之間有物理上的連接。6.5.2、在縱向加密裝置沒有安裝之前，必須要從電力市場下載的數(shù)據(jù)或資料，每次下載只能使用專用移動硬盤，經(jīng)過格式化殺毒后才能從機房的客戶端下載，嚴禁從集控室終端下載，集控室終端只能利用與其相連的打印機打印相關(guān)通知等重要內(nèi)容。電力市場機房的客戶端和服務(wù)器之間連接加裝硬件防火墻保護，機房要有非專業(yè)人員進出登記記錄。電力市場系統(tǒng)安裝的KILL安全胄甲安全軟件，要不定期的在省電力公司的主站上進行升級，并定期進行殺毒作業(yè)。6.5.3、加強二次設(shè)備的巡視力度。對工

15、程師站、機房、勵磁間、UPS電源和直流電源間、電子間等重要二次系統(tǒng)設(shè)備和二次系統(tǒng)設(shè)備相對集中的地方，每個工作日至少要巡視一遍并進行記錄。對巡視中發(fā)現(xiàn)的缺陷和隱患及時消除，定期對設(shè)備維護記錄和消缺記錄進行分析、歸納。6.5.4、定期對各二次系統(tǒng)終端設(shè)備數(shù)據(jù)進行數(shù)據(jù)備份，整理和收集相關(guān)資料。以備異常情況下的數(shù)據(jù)恢復(fù)和設(shè)備重啟。6.5.5、加強對現(xiàn)有二次設(shè)備公共安全設(shè)施的管理，禁止通過任何方式對外泄露本單位的網(wǎng)絡(luò)安全防護情況。6.5.6、加強對二次系統(tǒng)設(shè)備的專業(yè)管理.對專用硬盤,數(shù)據(jù)備份等,采用專人負責(zé),專人管理的方式,嚴禁其他人員接觸.6.6 運行管理6.6.1 人員管理明確各級人員的安全職責(zé)，經(jīng)

16、常進行安全防護培訓(xùn)，定期檢查各級人員安全職責(zé)的實施情況。6.6.2 權(quán)限管理針對不同專業(yè)的二次系統(tǒng)，對不同的用戶實體、不同的使用人員賦予相應(yīng)的訪問權(quán)限和操作權(quán)限。6.6.3 訪問控制管理操作人員登錄進入關(guān)鍵的業(yè)務(wù)系統(tǒng)（如電力交易系統(tǒng)）實施雙因子安全訪問控制，應(yīng)持有數(shù)字證書和口令；對關(guān)鍵的控制操作應(yīng)該進行身份認證及操作權(quán)限控制。6.6.4 安全防護系統(tǒng)的維護管理在二次系統(tǒng)的各個安全區(qū)分別設(shè)立安全防護系統(tǒng)的軟硬結(jié)合的維護機制，負責(zé)采集有關(guān)各個安全裝置的日志記錄、狀態(tài)，并進行綜合處理，以便及時發(fā)現(xiàn)安全事故、非法入侵、安全漏洞以及安全裝置的故障。6.6.5 常規(guī)設(shè)備及各系統(tǒng)的維護管理在保證二次系統(tǒng)的正

17、常運行的前提下，為了加強系統(tǒng)的安全性和實時性，及時妥善處理安全故障，應(yīng)該：6.6.5.1、對常規(guī)設(shè)備及各系統(tǒng)的安全漏洞及時進行防護或加固；6.6.5.2、保管好各個設(shè)備及各系統(tǒng)的維護資料及維護工具；6.6.5.3、制定各系統(tǒng)及設(shè)備故障處理的預(yù)案，準備好故障恢復(fù)所需的各種備份，并經(jīng)常進行預(yù)演；6.6.5.4、及時了解相關(guān)系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各種工具軟件）漏洞發(fā)布信息，及時獲得補救措施或軟件補丁，及時對軟件進行加固；6.6.5.5、一旦出現(xiàn)安全故障應(yīng)該及時報告、保護現(xiàn)場、恢復(fù)系統(tǒng)。6.6.6 數(shù)據(jù)及系統(tǒng)的備份管理6.6.6.1 數(shù)據(jù)備份二次系統(tǒng)的實時數(shù)據(jù)庫以及歷史數(shù)據(jù)庫必須定期進行備份

18、，備份的數(shù)據(jù)必須存儲在可靠的介質(zhì)中并與系統(tǒng)分開存放；并制定詳盡的使用數(shù)據(jù)備份進行數(shù)據(jù)庫故障恢復(fù)的預(yù)案，并進行預(yù)演。6.6.6.2 運行環(huán)境與應(yīng)用軟件的備份6.6.6.2.1 二次系統(tǒng)的計算機操作系統(tǒng)、應(yīng)用系統(tǒng)要有存儲在可靠介質(zhì)的全備份，軟件以及計算機和網(wǎng)絡(luò)設(shè)備的配置和設(shè)置的全部參數(shù)及也必須進行備份；與系統(tǒng)安裝和恢復(fù)相關(guān)的軟硬件、資料等應(yīng)該放置在安全的地方；6.6.6.2.2 制定完善可靠的針對系統(tǒng)各種故障狀態(tài)使用備份進行系統(tǒng)快速恢復(fù)的方案。方案必須經(jīng)過充分的測試，以保證實施的完全可靠。6.6.7 用戶口令、密鑰及數(shù)字證書的管理（整改完成后）6.6.7.1 口令的管理6.6.7.1.1 人員的登錄名及口令設(shè)立必須按照規(guī)定流程進行相應(yīng)審批；6.6.7.1.2 人員的登錄名及口令應(yīng)該具有足夠的長度和復(fù)雜度，及時更新；6.6.7.1.3 系統(tǒng)的超級管理員的登錄名及口令必須由專人保管和修改，嚴格限定使用范圍；6.6.7.1.4 用戶