電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案

1、*電廠電力監(jiān)控系統(tǒng)安全防護(hù)我廠根據(jù)相關(guān)文件要求,開(kāi)展了電力監(jiān)控系統(tǒng)安全防護(hù)的自查和整改工作,在前階段安全防護(hù)工作的基礎(chǔ)上,對(duì)現(xiàn)有系統(tǒng)進(jìn)行必要的結(jié)構(gòu)性邊界調(diào)整或完善,重點(diǎn)對(duì)電力生產(chǎn)控制系統(tǒng)的邊界采取有效的安全防護(hù)措施;按照“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的基本原則,制定了本單位的監(jiān)控系統(tǒng)安全防護(hù)方案如下:1 總則1.1設(shè)計(jì)依據(jù)為了加強(qiáng)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù),確保電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,依據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定(國(guó)家發(fā)展改革委第14號(hào)令、電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范(國(guó)能安全201536號(hào)等文件規(guī)定,以及國(guó)家能源局相關(guān)文

2、件、國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理規(guī)定的要求1.2設(shè)計(jì)范圍設(shè)計(jì)范圍包括體系結(jié)構(gòu)安全、系統(tǒng)本體安全、全方位安全管理、安全應(yīng)急措施、基礎(chǔ)設(shè)施物理安全等五個(gè)方面。2電力監(jiān)控系統(tǒng)安全防護(hù)的意義發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)意義是結(jié)合國(guó)家信息安全等級(jí)保護(hù)工作的相關(guān)要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī) 、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過(guò)程。3 電力監(jiān)控系統(tǒng)安全防護(hù)總體要求3.1 電力監(jiān)控系統(tǒng)安全防護(hù)的特點(diǎn)電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度,按照國(guó)家信息安全等級(jí)保護(hù)的有關(guān)要求,堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的原則,保障電力監(jiān)控系

3、統(tǒng)的安全。3.2 安全防護(hù)的目標(biāo)及重點(diǎn)發(fā)電廠監(jiān)控系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意碼等通過(guò)各種形式對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊,以及其它非法操作,防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控,并由此導(dǎo)致的發(fā)電廠一次系統(tǒng)事故。發(fā)電廠安全防護(hù)的重點(diǎn)是強(qiáng)化發(fā)電廠監(jiān)控系統(tǒng)的邊界防護(hù),同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全,加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護(hù)的管理、提高系統(tǒng)整體安全防護(hù)能力,保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。3.3 安全防護(hù)總體策略監(jiān)控系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證、綜合防護(hù)”。安全防護(hù)主要針對(duì)電力監(jiān)控系統(tǒng),即用于監(jiān)視和控制電力生產(chǎn)及

4、供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備,以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。3.4 安全防護(hù)總體方案根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定的要求,水電廠監(jiān)控系統(tǒng)原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。 生產(chǎn)控制大區(qū)可分為控制區(qū)(安全區(qū)I區(qū)和非控制區(qū)(安全區(qū)II區(qū)和非控制區(qū)(安全I(xiàn)II區(qū),保證電廠監(jiān)控系統(tǒng)的安全可靠。4 電廠電力監(jiān)控系統(tǒng)安全防護(hù)分析4.1電力監(jiān)控系統(tǒng)現(xiàn)狀電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備,以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。4.2電力監(jiān)控系統(tǒng)連接關(guān)系 4.3電力監(jiān)控系統(tǒng)接口邊界電力監(jiān)控系統(tǒng)接口邊界要求:接入電力監(jiān)控系

5、統(tǒng)的安全區(qū)及安全區(qū)中的通用安全產(chǎn)品,必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門(mén)認(rèn)證的國(guó)產(chǎn)產(chǎn)品;接入電力監(jiān)控系統(tǒng)的專(zhuān)用安全產(chǎn)品必須使用國(guó)產(chǎn)產(chǎn)品并經(jīng)過(guò)有關(guān)的電力主管部門(mén)的認(rèn)證;優(yōu)先選用國(guó)家電力主管部門(mén)推薦的優(yōu)秀安全產(chǎn)品。(一橫向邊界防護(hù)生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù):生產(chǎn)控制大區(qū)與管理信息大區(qū)之間通信應(yīng)當(dāng)部署電力專(zhuān)用橫向單向安全隔離裝置?？刂茀^(qū)(安全區(qū)I與非控制區(qū)(安全區(qū)II邊界安全防護(hù):控制區(qū)(安全區(qū)I與非控制區(qū)(安全區(qū)II之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻。實(shí)現(xiàn)邏輯隔離、報(bào)文過(guò)濾、訪問(wèn)控制功能,所選設(shè)備的功能、性能、電磁兼容性經(jīng)過(guò)國(guó)家相關(guān)部門(mén)的認(rèn)證和測(cè)試。電廠內(nèi)同屬于安全區(qū)

6、I的各機(jī)組監(jiān)控系統(tǒng)、機(jī)組監(jiān)控系統(tǒng)與控制系統(tǒng)之間、同一機(jī)組的不同功能的監(jiān)控系統(tǒng)之間,尤其是機(jī)組監(jiān)控系統(tǒng)與輸變電部分控制系統(tǒng)之間,采取一定強(qiáng)度的邏輯訪問(wèn)控制措施。電廠內(nèi)同屬于安全區(qū)II的各系統(tǒng)之間、各不同位置的廠站網(wǎng)絡(luò)之間,采取一定強(qiáng)度的邏輯訪問(wèn)控制措施。(二縱向邊界防護(hù)電廠生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí),應(yīng)當(dāng)采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。在電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置縱向加密認(rèn)證裝置進(jìn)行安全防護(hù)。5 電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案5.1 安全防護(hù)目標(biāo)發(fā)電廠監(jiān)控系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意碼等通過(guò)各種形式對(duì)發(fā)電廠監(jiān)控系統(tǒng)

7、發(fā)起的惡意破壞和攻擊,以及其它非法操作,防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控,并由此導(dǎo)致的發(fā)電廠一次系統(tǒng)事故。5.2 總體安全需求在已經(jīng)建立安全防護(hù)體系的電力監(jiān)控系統(tǒng)中,接入任何新的設(shè)備和應(yīng)用及服務(wù),均必須立案申請(qǐng)備案,經(jīng)過(guò)我公司電力監(jiān)控系統(tǒng)防護(hù)安全組長(zhǎng)的審查批準(zhǔn)后,方可在專(zhuān)人的監(jiān)管下實(shí)施接入。電力監(jiān)控系統(tǒng)的安全區(qū)及安全區(qū)中的工作站、服務(wù)器原則上不得開(kāi)通撥號(hào)功能;若確需開(kāi)通撥號(hào)服務(wù),必須配置強(qiáng)認(rèn)證機(jī)制,否則該應(yīng)用必須與安全區(qū)及安全區(qū)徹底隔離。在所有電力監(jiān)控系統(tǒng)的安全區(qū)及安全區(qū)中的任何工作站、服務(wù)器均嚴(yán)格禁止以各種方式開(kāi)通與互聯(lián)網(wǎng)、其它安全區(qū)及任何外部網(wǎng)絡(luò)的連接,各專(zhuān)業(yè)負(fù)責(zé)人負(fù)責(zé)監(jiān)督檢查。電力監(jiān)控系

8、統(tǒng)的安全區(qū)及安全區(qū)中的PC機(jī)及其它微機(jī)原則上應(yīng)該將軟盤(pán)驅(qū)動(dòng)、光盤(pán)驅(qū)動(dòng)、USB接口全部貼上封條或通過(guò)安全管理平臺(tái)實(shí)施嚴(yán)格管理,以防止病毒等惡意代碼的傳播。各專(zhuān)業(yè)負(fù)責(zé)人負(fù)責(zé)監(jiān)督檢查。若個(gè)別PC機(jī)確有必要插接USB-key,應(yīng)該嚴(yán)格管理。5.3 安全分區(qū)按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定,原則上將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)及非控制區(qū)(安全區(qū),重點(diǎn)保護(hù)生產(chǎn)控制及直接影響機(jī)組運(yùn)行的系統(tǒng)。本發(fā)電廠的控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊:監(jiān)控系統(tǒng)、調(diào)速器系統(tǒng)、勵(lì)磁系統(tǒng)、無(wú)功電壓控制功能等本發(fā)電

9、廠的非控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊:電能量采集裝置、繼電保護(hù)、故障錄波信、水庫(kù)調(diào)度自動(dòng)化系統(tǒng)等 本發(fā)電廠的管理信息大區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊:檢修管理系統(tǒng)、管理信息系統(tǒng)等5.4安全措施(一網(wǎng)絡(luò)專(zhuān)用電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)相連接的專(zhuān)用網(wǎng)絡(luò),承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專(zhuān)用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實(shí)現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng),分別連接控制區(qū)和非控制區(qū)。(二橫向隔離橫向隔離是電力監(jiān)控系統(tǒng)安全防護(hù)體系的橫向防線。應(yīng)當(dāng)采用不同強(qiáng)度的安全設(shè)備

10、隔離各安全區(qū),在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用橫向單向安全隔離裝置,隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)功能的設(shè)施,實(shí)現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過(guò)國(guó)家相關(guān)部門(mén)的認(rèn)證和測(cè)試。(三縱向認(rèn)證縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用縱向加密認(rèn)證裝置,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。5.5項(xiàng)目實(shí)施與設(shè)備部署安全防護(hù)工作中涉及使用橫向單向安全隔離裝置、縱向加密

11、認(rèn)證裝置。防火墻、入侵檢測(cè)系統(tǒng)等專(zhuān)用安全產(chǎn)品的,應(yīng)當(dāng)按照國(guó)家有關(guān)要求做好保密工作,禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。6 安全產(chǎn)品技術(shù)要求由I、II區(qū)組成的系統(tǒng)包含計(jì)算機(jī)、通信、自動(dòng)控制和顯示等技術(shù),是通常概念上的機(jī)組級(jí)DCS/PLC系統(tǒng)。其內(nèi)部通信/控制協(xié)議是標(biāo)準(zhǔn)協(xié)議(如TCP/IP,Telnet等,也可以是專(zhuān)用協(xié)議。要求該系統(tǒng)為全封閉的閉環(huán)系統(tǒng),絕對(duì)禁止任何外部訪問(wèn)。系統(tǒng)內(nèi)部使用者必須有清晰的操作權(quán)限級(jí)別。此系統(tǒng)提供數(shù)據(jù)接口能主動(dòng)對(duì)外傳送數(shù)據(jù),應(yīng)通過(guò)數(shù)據(jù)采集(前端機(jī)從計(jì)算機(jī)接口單元(模件采集數(shù)據(jù),必須是單向數(shù)據(jù)傳輸。7 安全管理體系建設(shè)7.1 建立完善的安全組織機(jī)(一組織機(jī)構(gòu)組 長(zhǎng): *副組長(zhǎng): *

12、、*成 員:信息安全主管、網(wǎng)絡(luò)管理員、安全管理員(二職責(zé) :a.組長(zhǎng)、副組長(zhǎng)職責(zé) :負(fù)責(zé)組織有關(guān)人員建立或編制本單位所管轄的電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定、實(shí)施方案、評(píng)估制度及應(yīng)急預(yù)案。經(jīng)常檢查電力監(jiān)控系統(tǒng)安全防護(hù)的執(zhí)行情況,定期組織有關(guān)人員對(duì)電力監(jiān)控系統(tǒng)進(jìn)行安全評(píng)估;對(duì)于存在問(wèn)題的,提出整改期限。負(fù)責(zé)組織有關(guān)人員對(duì)發(fā)生的安全事故進(jìn)行認(rèn)真分析,并及時(shí)向上級(jí)主管單位上報(bào)安全事故分析報(bào)告。全面管理電力監(jiān)控系統(tǒng)運(yùn)行工作;掌握電力監(jiān)控系統(tǒng)的配置情況;熟悉電力監(jiān)控系統(tǒng)的分布情況;了解電力監(jiān)控系統(tǒng)的安全情況;定期組織討論電力監(jiān)控系統(tǒng)安全情況,協(xié)調(diào)各專(zhuān)業(yè)之間接口安全問(wèn)題。b.成員職責(zé):負(fù)責(zé)本專(zhuān)業(yè)應(yīng)用系統(tǒng)已部署

13、的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整,對(duì)該產(chǎn)品日常運(yùn)行進(jìn)行精心的維護(hù)。定期對(duì)安全產(chǎn)品的日志進(jìn)行審計(jì)。精心觀察和分析該系統(tǒng)的安全狀況,并及時(shí)上報(bào)組長(zhǎng)、副組長(zhǎng)。使用數(shù)字證書(shū)管理系統(tǒng)進(jìn)行數(shù)字證書(shū)的申請(qǐng),生成、發(fā)放和撤消。精心維護(hù)數(shù)字證書(shū)管理系統(tǒng),保證系統(tǒng)的安全、可靠、穩(wěn)定運(yùn)行。精心保護(hù)證書(shū)管理系統(tǒng)的數(shù)字證書(shū),防止遺失。參照國(guó)家對(duì)涉密設(shè)備的有關(guān)規(guī)定,建立有效的數(shù)字證書(shū)及密鑰管理制度。保護(hù)本專(zhuān)業(yè)的口令、數(shù)字證書(shū)、密鑰等安全設(shè)施;一旦泄露或丟失,應(yīng)該立即報(bào)告,對(duì)造成惡劣后果者,要按國(guó)家有關(guān)規(guī)定追究其責(zé)任。全面掌握本專(zhuān)業(yè)電力監(jiān)控系統(tǒng)的分區(qū)情況、配置情況、硬件設(shè)置情況及接口、數(shù)據(jù)流向等;做好數(shù)據(jù)備份和日常管理工作

14、。對(duì)電力監(jiān)控系統(tǒng)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果,應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作。7.2建立日常運(yùn)行的安全管理制度(一安全分級(jí)負(fù)責(zé)制本著“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,落實(shí)電力監(jiān)控系統(tǒng)的各專(zhuān)業(yè)的安全責(zé)任。安全防護(hù)組組長(zhǎng)負(fù)責(zé)我廠的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全管理,是安全管理第一負(fù)責(zé)人。(二電氣及監(jiān)控信息專(zhuān)業(yè)負(fù)責(zé)人所屬范圍內(nèi)計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)的安全管理各專(zhuān)業(yè)對(duì)所屬范圍內(nèi)計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)設(shè)置安全防護(hù)小組或?qū)Ｂ毴藛T,負(fù)責(zé)設(shè)備的日常維護(hù)及管理,是設(shè)備的直接負(fù)責(zé)人。嚴(yán)格管理各終端設(shè)備的接口使用。把相關(guān)電力監(jiān)控系統(tǒng)終端設(shè)備的USB接口和光驅(qū)接口采用拆除、貼封條等方式禁止無(wú)關(guān)人員使用;必須要進(jìn)行接口連接作業(yè)的,

15、要進(jìn)行登記記錄,并對(duì)外連設(shè)備進(jìn)行殺毒確認(rèn)后才可進(jìn)行。對(duì)終端設(shè)備的用戶登錄口令加強(qiáng)管理,禁止有弱口令和空口令的現(xiàn)象;禁止電力監(jiān)控系統(tǒng)設(shè)備終端之間有物理上的連接。加強(qiáng)電力監(jiān)控設(shè)備的巡視力度。對(duì)工程師站、機(jī)房、勵(lì)磁、UPS 電源和直流電源及通信機(jī)房等重要系統(tǒng)設(shè)備和系統(tǒng)設(shè)備相對(duì)集中的地方,每值至少要巡視兩遍并進(jìn)行記錄。對(duì)巡視中發(fā)現(xiàn)的缺陷和隱患及時(shí)消除,定期對(duì)設(shè)備維護(hù)記錄和消缺記錄進(jìn)行分析、歸納。定期對(duì)各電力監(jiān)控系統(tǒng)終端設(shè)備數(shù)據(jù)進(jìn)行數(shù)據(jù)備份,整理和收集相關(guān)資料,以備異常情況下的數(shù)據(jù)恢復(fù)和設(shè)備重啟。加強(qiáng)對(duì)現(xiàn)有電力監(jiān)控設(shè)備公共安全設(shè)施的管理,禁止通過(guò)任何方式對(duì)外泄露本單位的網(wǎng)絡(luò)安全防護(hù)情況。加強(qiáng)對(duì)電力監(jiān)控系

16、統(tǒng)設(shè)備的專(zhuān)業(yè)管理,對(duì)專(zhuān)用硬盤(pán),數(shù)據(jù)備份等,采用專(zhuān)人負(fù)責(zé),專(zhuān)人管理的方式,嚴(yán)禁其他人員接觸。7.3 設(shè)備、應(yīng)用及服務(wù)的管理(一常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理在保證電力監(jiān)控系統(tǒng)的正常運(yùn)行的前提下,為了加強(qiáng)系統(tǒng)的安全性和實(shí)時(shí)性,及時(shí)妥善處理安全故障,應(yīng)該對(duì)常規(guī)設(shè)備及各系統(tǒng)的安全漏洞及時(shí)進(jìn)行防護(hù)或加固。保管好各個(gè)設(shè)備及各系統(tǒng)的維護(hù)資料及維護(hù)工具。制定各系統(tǒng)及設(shè)備故障處理的預(yù)案,準(zhǔn)備好故障恢復(fù)所需的各種備份,并經(jīng)常進(jìn)行預(yù)演。及時(shí)了解相關(guān)系統(tǒng)軟件(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、各種工具軟件漏洞發(fā)布信息,及時(shí)獲得補(bǔ)救措施或軟件補(bǔ)丁,及時(shí)對(duì)軟件進(jìn)行加固;一旦出現(xiàn)安全故障應(yīng)該及時(shí)報(bào)告、保護(hù)現(xiàn)場(chǎng)、恢復(fù)系統(tǒng)。(二數(shù)據(jù)及系統(tǒng)的備

17、份管理a.數(shù)據(jù)備份電力監(jiān)控系統(tǒng)的實(shí)時(shí)數(shù)據(jù)庫(kù)以及歷史數(shù)據(jù)庫(kù)必須定期進(jìn)行備份,備份的數(shù)據(jù)必須存儲(chǔ)在可靠的介質(zhì)中并與系統(tǒng)分開(kāi)存放;并制定詳盡的使用數(shù)據(jù)備份進(jìn)行數(shù)據(jù)庫(kù)故障恢復(fù)的預(yù)案,并進(jìn)行預(yù)演。b.運(yùn)行環(huán)境與應(yīng)用軟件的備份電力監(jiān)控系統(tǒng)的計(jì)算機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)要有存儲(chǔ)在可靠介質(zhì)的全備份,軟件以及計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的配置和設(shè)置的全部參數(shù)及也必須進(jìn)行備份;與系統(tǒng)安裝和恢復(fù)相關(guān)的軟硬件、資料等應(yīng)該放置在安全的地方。制定完善可靠的針對(duì)系統(tǒng)各種故障狀態(tài)使用備份進(jìn)行系統(tǒng)快速恢復(fù)的方案。方案必須經(jīng)過(guò)充分的測(cè)試,以保證實(shí)施的完全可靠。(三 用戶口令、密鑰及數(shù)字證書(shū)的管理a. 口令的管理人員的登錄名及口令設(shè)立必須按照規(guī)定

18、流程進(jìn)行相應(yīng)審批。人員的登錄名及口令應(yīng)該具有足夠的長(zhǎng)度和復(fù)雜度,及時(shí)更新。系統(tǒng)的超級(jí)管理員的登錄名及口令必須由專(zhuān)人保管和修改,嚴(yán)格限定使用范圍。用戶丟失或遺忘登錄名及口令,必須通過(guò)規(guī)定的流程向管理員申請(qǐng)新的登錄名及口令。用戶調(diào)離單位后,管理員必須立即注銷(xiāo)其登錄名并取消其相應(yīng)的權(quán)限。b.密鑰和數(shù)字證書(shū)的管理必須設(shè)立專(zhuān)職人員使用專(zhuān)用設(shè)備對(duì)密鑰和數(shù)字證書(shū)進(jìn)行管理(注冊(cè)證書(shū)、分發(fā)證書(shū)、撤消證書(shū)、使用證書(shū)。數(shù)字證書(shū)中的有關(guān)信息一旦失效,應(yīng)該將證書(shū)及時(shí)撤消。數(shù)字證書(shū)持有人必須妥善保護(hù)證書(shū),不容許轉(zhuǎn)借他人,遺失后必須立即報(bào)告。如果由此造成嚴(yán)重后果,必須按有關(guān)規(guī)定嚴(yán)肅處理。建立可靠的數(shù)字證書(shū)丟失之后的注銷(xiāo)機(jī)制

19、。建立定期更新數(shù)字證書(shū)的機(jī)制。7.4聯(lián)合防護(hù)和應(yīng)急機(jī)制電力監(jiān)控系統(tǒng)必須制定應(yīng)急處理方案,并必須經(jīng)過(guò)預(yù)演或模擬驗(yàn)證。一旦出現(xiàn)安全事故(遭到黑客、病毒攻擊和其他人為破壞,必須立即采取安全應(yīng)急措施,及時(shí)向公司及安全防護(hù)小組報(bào)告。并進(jìn)行事故現(xiàn)場(chǎng)的保護(hù),認(rèn)真進(jìn)行事故的分析。發(fā)現(xiàn)系統(tǒng)正被黑客攻擊的維護(hù):一旦發(fā)現(xiàn)攻擊,應(yīng)該按照按預(yù)先制訂的應(yīng)急方案進(jìn)行處理。根據(jù)不同情況分別采用加強(qiáng)保護(hù)、中斷對(duì)方連接、反跟蹤以及其它處理措施。災(zāi)難恢復(fù)維護(hù):當(dāng)系統(tǒng)因自然或人為的原因遭到破壞,應(yīng)當(dāng)按照預(yù)先制定的應(yīng)急方案實(shí)施系統(tǒng)恢復(fù),可采用立即完全恢復(fù)、部分恢復(fù)或啟用備份系統(tǒng)恢復(fù)(保護(hù)現(xiàn)場(chǎng)等措施。8安全防護(hù)評(píng)估實(shí)施和管理關(guān)鍵系統(tǒng)應(yīng)配

20、備必要的安全掃描及檢測(cè)工具,自己進(jìn)行常規(guī)安全檢查。安全評(píng)估的內(nèi)容包括:風(fēng)險(xiǎn)評(píng)估、攻擊演習(xí)、漏洞掃描、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估、安全管理措施的評(píng)估等。安全評(píng)估過(guò)程的任何記錄、數(shù)據(jù)、結(jié)果等均不容許以任何形式攜帶出公司。對(duì)新建的電力監(jiān)控系統(tǒng)必須在建設(shè)過(guò)程中進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,并根據(jù)評(píng)估結(jié)果制定安全策略。對(duì)已投運(yùn)且已建立安全體系的系統(tǒng)定期進(jìn)行漏洞掃描,以便及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞。對(duì)安全體系的各種日志(如:入侵檢測(cè)日志等審計(jì)結(jié)果進(jìn)行認(rèn)真的研究,及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞;定期分析系統(tǒng)的安全風(fēng)險(xiǎn)及漏洞、分析當(dāng)前黑客非法入侵的特點(diǎn),及時(shí)調(diào)整安全策略。9主要設(shè)備材料序號(hào) 系統(tǒng)名稱(chēng) 設(shè)備名稱(chēng) 安全分區(qū)類(lèi)別1