電廠監(jiān)控系統(tǒng)安全防護(hù)方案

1、-. z.核心商密長(zhǎng)期*千伏*變/電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案*公司*年*月*千伏*變/電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案 批準(zhǔn)： 審核： 校核： 編制： *公司*年*月*電廠電力監(jiān)控系統(tǒng)安全防護(hù)總體方案1、概述簡(jiǎn)要介紹本次項(xiàng)目情況，包含一次、二次系統(tǒng)的介紹。為防黑客及惡意代碼等對(duì)*千伏*變（或電廠）電力監(jiān)控系統(tǒng)的攻擊侵害，避免由此引發(fā)的電力系統(tǒng)事故，保障電力系統(tǒng)的正常穩(wěn)定運(yùn)行，依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國(guó)家發(fā)改委2014年第14號(hào)令）和電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)（國(guó)能安全201536號(hào)）等要求，結(jié)合*千伏*變（或電廠）電力監(jiān)控系統(tǒng)的安全防護(hù)實(shí)際情況，特制訂本方案。2.編

2、制依據(jù)及使用圍2.1本方案編制依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定(發(fā)改委14號(hào)令)；國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等（國(guó)能安全201536號(hào)文）；電力監(jiān)控系統(tǒng)安全防護(hù)總體方案（國(guó)家能源局36號(hào)文配套文件）發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案（國(guó)家能源局36號(hào)文配套文件）變電站監(jiān)控系統(tǒng)安全防護(hù)方案（國(guó)家能源局36號(hào)文配套文件）電力行業(yè)網(wǎng)絡(luò)與信息安全管理（國(guó)能安全2014317號(hào)）電力行業(yè)信息安全等級(jí)保護(hù)管理辦法（國(guó)能安全2014318號(hào)）關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公安部公信安2007861號(hào)）電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)（電力監(jiān)管委員會(huì)電監(jiān)信息200734號(hào)

3、）2.2適用圍本電力監(jiān)控系統(tǒng)安全防護(hù)方案適用于*千伏*變（或者電廠）電力監(jiān)控系統(tǒng)中各類應(yīng)用系統(tǒng)和網(wǎng)絡(luò)，包括與*變（或者電廠）電力生產(chǎn)（或者使用）過(guò)程直接相關(guān)的變電站監(jiān)控系統(tǒng)、發(fā)電廠控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)、電能量計(jì)量采集裝置、繼電保護(hù)等。注：根據(jù)現(xiàn)場(chǎng)實(shí)際情況填寫(xiě)應(yīng)用系統(tǒng)。請(qǐng)注意，發(fā)電廠的專業(yè)系統(tǒng)名稱可參照發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案，升壓站或者開(kāi)關(guān)站專業(yè)系統(tǒng)名稱可參照變電站監(jiān)控系統(tǒng)安全防護(hù)方案3.總體目標(biāo)電力監(jiān)控系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致一次系統(tǒng)事

4、故或大面積停電事故及電力監(jiān)控系統(tǒng)的崩潰或癱瘓。結(jié)合*千伏*變（或電廠）的實(shí)際情況，*千伏*變（或電廠）電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)包括：防止*千伏*變（或電廠）監(jiān)控系統(tǒng)服務(wù)等核心業(yè)務(wù)中斷。防止*千伏*變（或電廠）監(jiān)控系統(tǒng)本身崩潰。抵御外部人員對(duì)*千伏*變（或電廠）監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊及可能對(duì)相連的調(diào)度自動(dòng)化系統(tǒng)的影響。防止黑客人員利用病毒、木馬等惡意程序，以*千伏*變（或電廠）監(jiān)控系統(tǒng)網(wǎng)絡(luò)為跳板，對(duì)電網(wǎng)電力監(jiān)控系統(tǒng)進(jìn)行入侵攻擊和惡意破壞。保護(hù)*千伏*變（或電廠）監(jiān)控系統(tǒng)實(shí)時(shí)和歷史數(shù)據(jù)，主要防止數(shù)據(jù)被非授權(quán)修改。4.管理措施4.1.組織機(jī)構(gòu)4.1.1 領(lǐng)導(dǎo)小組組長(zhǎng)：（聯(lián)系方式）副組長(zhǎng)：

5、（聯(lián)系方式）成員：（聯(lián)系方式）最好兩人及以上4.1.2 領(lǐng)導(dǎo)小組職責(zé)(1)負(fù)責(zé)組織建立、健全*千伏*變（或電廠）電力監(jiān)控系統(tǒng)安全防護(hù)管理的組織機(jī)構(gòu)；負(fù)責(zé)組織制定、完善*千伏*變（或電廠）電力監(jiān)控系統(tǒng)安全防護(hù)管理分級(jí)負(fù)責(zé)的責(zé)任制。(2)負(fù)責(zé)組織*千伏*變（或電廠）電力監(jiān)控系統(tǒng)總體設(shè)計(jì)方案的安全審查和完善；負(fù)責(zé)組織各專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)管理制度的審查和完善，保證*千伏*變（或電廠）電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)有效運(yùn)轉(zhuǎn)；負(fù)責(zé)組織*千伏*變（或電廠）電力監(jiān)控系統(tǒng)安全防護(hù)方案的制定和實(shí)施；組織制定*千伏*變（或電廠）電力監(jiān)控系統(tǒng)安全評(píng)估制度。(3)負(fù)責(zé)建立*千伏*變（或電廠）電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)

6、機(jī)制和應(yīng)急機(jī)制；當(dāng)*千伏*變（或電廠）電力監(jiān)控系統(tǒng)受到攻擊、病毒感染或發(fā)生嚴(yán)重故障時(shí)負(fù)責(zé)宣布應(yīng)急預(yù)案的啟動(dòng)。適當(dāng)補(bǔ)充工作小組組 長(zhǎng)：（聯(lián)系方式）副組長(zhǎng): （聯(lián)系方式）成 員：（聯(lián)系方式）至少兩人及以上4.1.4 工作小組職責(zé)（1）接受領(lǐng)導(dǎo)小組指令，根據(jù)工作目標(biāo)確定工作計(jì)劃并負(fù)責(zé)實(shí)施。（2）檢查*千伏*變（或電廠）電力監(jiān)控系統(tǒng)的安全防護(hù)的執(zhí)行情況、審計(jì)結(jié)果，定期組織有關(guān)人員對(duì)系統(tǒng)進(jìn)行安全評(píng)估，并及時(shí)向上級(jí)主管部門(mén)報(bào)告；（3）負(fù)責(zé)組織有關(guān)人員對(duì)本部門(mén)發(fā)生的安全事故進(jìn)行認(rèn)真分析并及時(shí)報(bào)告。（4）負(fù)責(zé)*千伏*變（或電廠）保障電力監(jiān)控系統(tǒng)安全各項(xiàng)組織、技術(shù)措置的落實(shí)及電力監(jiān)控系統(tǒng)的系統(tǒng)軟件、設(shè)備、網(wǎng)絡(luò)、

7、安全產(chǎn)品等的日常運(yùn)行和維護(hù)；（5）負(fù)責(zé)*千伏*變（或電廠）基本安全知識(shí)、知識(shí)的教育和咨詢。4.2規(guī)章制度*千伏*變（或電廠）為確保電力監(jiān)控系統(tǒng)安全，特制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制、二次系統(tǒng)運(yùn)維管理制度、機(jī)房出入管理制度、外來(lái)人員工作管理制度等。應(yīng)涵蓋但不限于上述容4.3運(yùn)維管理（1）人員管理 設(shè)備巡視明確各級(jí)人員的安全職責(zé)，經(jīng)常進(jìn)行安全防護(hù)培訓(xùn)，定期檢查各級(jí)人員安全職責(zé)的實(shí)施情況。（2）權(quán)限管理針對(duì)不同的電力監(jiān)控系統(tǒng)，對(duì)不同的用戶實(shí)體、不同的使用人員賦予相應(yīng)的訪問(wèn)權(quán)限和操作權(quán)限。（3）訪問(wèn)控制管理操作人員登錄進(jìn)入關(guān)鍵的業(yè)務(wù)系統(tǒng)（如變電站監(jiān)控系統(tǒng)）以及對(duì)關(guān)鍵的控制操作應(yīng)該進(jìn)行身份認(rèn)證及操

8、作權(quán)限控制。（4）設(shè)備及子系統(tǒng)的維護(hù)管理a.對(duì)設(shè)備及子系統(tǒng)的安全漏洞及時(shí)進(jìn)行防護(hù)或加固；b.充分準(zhǔn)備各個(gè)設(shè)備及子系統(tǒng)的維護(hù)資料及維護(hù)工具；c.充分準(zhǔn)備設(shè)備及子系統(tǒng)故障處理的預(yù)案以及故障恢復(fù)所需的各種備份，并經(jīng)常進(jìn)行預(yù)演；d.及時(shí)了解相關(guān)軟件漏洞發(fā)布信息，及時(shí)獲得補(bǔ)救措施或軟件補(bǔ)丁對(duì)軟件進(jìn)行加固；e一旦出現(xiàn)安全故障應(yīng)該及時(shí)報(bào)告、保護(hù)現(xiàn)場(chǎng)、恢復(fù)系統(tǒng)。（5）用戶口令的管理a.人員的ID及口令設(shè)立必須按照規(guī)定流程進(jìn)行相應(yīng)審批；b.ID及口令應(yīng)該具有足夠的長(zhǎng)度和復(fù)雜度，及時(shí)更新；c.系統(tǒng)的超級(jí)管理員的ID及口令必須由專人保管和修改，嚴(yán)格限定使用圍；d.用戶丟失或遺忘ID及口令，必須通過(guò)規(guī)定的流程向管理員

9、申請(qǐng)新的ID及口令；e.用戶調(diào)離后，管理員必須立即注銷其ID并取消相應(yīng)權(quán)限。4.4嚴(yán)格外來(lái)人員管控（1）嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)所轄設(shè)備負(fù)責(zé)人和值班人員批準(zhǔn)，登記后方可進(jìn)入。（2）經(jīng)批準(zhǔn)進(jìn)入機(jī)房的外來(lái)人員，須有指定人員陪同，進(jìn)出機(jī)房均應(yīng)辦理登記手續(xù)。 （3）進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。（4）經(jīng)上級(jí)管理人員同意，外來(lái)人員可以實(shí)地操作設(shè)備。但必須有管理人員監(jiān)督、指導(dǎo)，不得調(diào)閱重要數(shù)據(jù)和設(shè)備配置信息。4.5應(yīng)急機(jī)制（1）建立機(jī)構(gòu)信息安全時(shí)間應(yīng)急響應(yīng)工作的策略與規(guī)劃，明確工作開(kāi)展方針與目標(biāo)；（2）建立有系統(tǒng)、分層次

10、的監(jiān)控系統(tǒng)安防應(yīng)急響應(yīng)工作組織架構(gòu)，明確應(yīng)急響應(yīng)相關(guān)部門(mén)和單位的職責(zé)和權(quán)限，確立相關(guān)人員的崗位職責(zé)，確保各項(xiàng)環(huán)節(jié)工作的專人管理、各司其職；（3）根據(jù)安全事件的影響圍與嚴(yán)重程度，定義安全事件等級(jí)，確立與各類信息安全時(shí)間相應(yīng)的處理以及應(yīng)急相應(yīng)處置與報(bào)告的流程；（4）針對(duì)機(jī)構(gòu)可能發(fā)生的信息安全事件制定應(yīng)急響應(yīng)工作預(yù)案，為每一種可能發(fā)生的安全事件編制相應(yīng)的應(yīng)急處置預(yù)案；（5）在充分利用現(xiàn)有信息資源、系統(tǒng)和設(shè)備的基礎(chǔ)上，為機(jī)構(gòu)信息安全事件應(yīng)急響應(yīng)工作配備相應(yīng)的資源，包括人力、物力、財(cái)力等各方面的資源；（6）定期開(kāi)展應(yīng)急響應(yīng)預(yù)案的培訓(xùn)與演練，定期維護(hù)更新制定的應(yīng)急響應(yīng)預(yù)案，根據(jù)工作需要編制新的應(yīng)急預(yù)案，確

11、保應(yīng)急響應(yīng)工作的有效性、適用性。4.6建立信息通報(bào)機(jī)制嚴(yán)格執(zhí)行安全防護(hù)事件通報(bào)制度，有關(guān)安全問(wèn)題做好記錄。定期向所轄調(diào)度機(jī)構(gòu)以及上級(jí)主管單位報(bào)送電力監(jiān)控系統(tǒng)安全防護(hù)情況，并及時(shí)上報(bào)電力監(jiān)控系統(tǒng)安全防護(hù)出現(xiàn)的異?，F(xiàn)象、解決過(guò)程和最終結(jié)果。4.7信息電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商以合同條款或協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合規(guī)定要求，做好工作，禁止關(guān)鍵技術(shù)和設(shè)備信息的擴(kuò)散。4.8項(xiàng)目資金保障落實(shí)專項(xiàng)資金，以確保安全防護(hù)總體方案的順利實(shí)施。填寫(xiě)對(duì)本次電力監(jiān)控系統(tǒng)及其安全防護(hù)設(shè)備采購(gòu)的資金情況、采購(gòu)計(jì)劃等，可以根據(jù)自身情況，提供后續(xù)的維保計(jì)劃。5.技術(shù)措施5.1安全分區(qū)按照電力監(jiān)控系

12、統(tǒng)安全防護(hù)規(guī)定，原則上將*千伏*變（或電廠）基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)（安全區(qū)I）及非控制區(qū)（安全區(qū)II），重點(diǎn)保護(hù)生產(chǎn)控制區(qū)的業(yè)務(wù)安全。根據(jù)實(shí)際情況填寫(xiě)，比如沒(méi)有管理信息大區(qū)的不應(yīng)出現(xiàn)此類名詞。5.1.1生產(chǎn)控制大區(qū)的安全區(qū)劃分5.1.1.1安全區(qū)I：控制區(qū)控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（子系統(tǒng)）的典型特征為：直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控，縱向使用數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ溃前踩雷o(hù)的重點(diǎn)與核心。安全區(qū)I的業(yè)務(wù)主要包括：1變電站監(jiān)控系統(tǒng)簡(jiǎn)單介紹系統(tǒng)功能實(shí)現(xiàn)、設(shè)備組成、部通信方式等相關(guān)容2

13、發(fā)電廠廠級(jí)分散控制系統(tǒng)（DCS系統(tǒng)）簡(jiǎn)單介紹系統(tǒng)功能實(shí)現(xiàn)、設(shè)備組成、部通信方式等相關(guān)容3無(wú)功電壓自動(dòng)控系統(tǒng)系統(tǒng)（AVC）簡(jiǎn)單介紹系統(tǒng)功能實(shí)現(xiàn)、設(shè)備組成、部通信方式等相關(guān)容4發(fā)電自動(dòng)控制系統(tǒng)（AGC）簡(jiǎn)單介紹系統(tǒng)功能實(shí)現(xiàn)、設(shè)備組成、部通信方式等相關(guān)容若有其它相關(guān)系統(tǒng)，繼續(xù)補(bǔ)充注意：相關(guān)系統(tǒng)專業(yè)名詞可參考發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案，變電站監(jiān)控系統(tǒng)安全防護(hù)方案，一般發(fā)電廠系統(tǒng)比普通升壓站或者開(kāi)關(guān)站要多；5.1.1.2安全區(qū)II：非控制區(qū)非控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為：在線運(yùn)行但不具備控制功能，使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊聯(lián)系緊密。安全區(qū)II的業(yè)務(wù)主要包括：保信

14、子站與錄障錄波系統(tǒng)簡(jiǎn)單介紹系統(tǒng)功能實(shí)現(xiàn)、設(shè)備組成、部通信方式等相關(guān)容電能量信息采集裝置簡(jiǎn)單介紹系統(tǒng)功能實(shí)現(xiàn)、設(shè)備組成、部通信方式等相關(guān)容水調(diào)自動(dòng)化信息系統(tǒng)簡(jiǎn)單介紹系統(tǒng)功能實(shí)現(xiàn)、設(shè)備組成、部通信方式等相關(guān)容若有其它相關(guān)系統(tǒng)，繼續(xù)補(bǔ)充注意：相關(guān)系統(tǒng)專業(yè)名詞可參考發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案，變電站監(jiān)控系統(tǒng)安全防護(hù)方案，一般發(fā)電廠系統(tǒng)比普通升壓站或者開(kāi)關(guān)站要多；5.1.2 管理信息大區(qū)的安全區(qū)劃分主要業(yè)務(wù)包括：1調(diào)度生產(chǎn)管理系統(tǒng)按要求填寫(xiě)，沒(méi)有則刪除本節(jié)容5.2網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子

15、網(wǎng)，分別連接控制區(qū)和非控制區(qū)，并采用MPLS-VPN技術(shù)、靜態(tài)路由等構(gòu)造子網(wǎng)。*千伏*變（或電廠）采用符合電力調(diào)度數(shù)據(jù)網(wǎng)規(guī)要求的專用網(wǎng)絡(luò)設(shè)備（共2套），配置的IP地址為調(diào)度機(jī)構(gòu)統(tǒng)一分配，通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)現(xiàn)與調(diào)度端的遠(yuǎn)方數(shù)據(jù)通信。5.3 橫向隔離橫向隔離是電力監(jiān)控安全防護(hù)體系的橫向防線。在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。電力專用橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的必備邊界防護(hù)措施，是橫向防護(hù)的關(guān)鍵設(shè)備。生產(chǎn)控制大區(qū)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的

16、設(shè)施，實(shí)現(xiàn)邏輯隔離。*千伏*變（或電廠）采取的橫向邊界防護(hù)措施包括：1)在生產(chǎn)控制大區(qū)部控制區(qū)與非控制區(qū)之間部署了防火墻（共幾臺(tái)？）（或者相應(yīng)的邏輯隔離設(shè)備）；2)同屬于*一安全的各系統(tǒng)之間、各不同位置的廠站網(wǎng)絡(luò)之間，根據(jù)需要采取了一定強(qiáng)度的邏輯訪問(wèn)控制措施，如防火墻、VLAN等；3)在生產(chǎn)控制大區(qū)和管理信息大區(qū)間部署正向安全隔離裝置（共幾臺(tái)？）和反向安全隔離裝置（共幾臺(tái)？），其中正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。根據(jù)實(shí)際情況刪減，沒(méi)有則刪除本節(jié)

17、容5.4 縱向認(rèn)證縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線，采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。*千伏*變（或電廠）生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處設(shè)置了經(jīng)過(guò)國(guó)家制定部分檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置（共幾臺(tái)？），實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。5.5風(fēng)險(xiǎn)評(píng)估電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)評(píng)估是通過(guò)威脅分析、脆弱性發(fā)現(xiàn)等手段對(duì)電力監(jiān)控系統(tǒng)的安全風(fēng)險(xiǎn)狀況進(jìn)行了解和掌握的過(guò)程。其主要目的是發(fā)現(xiàn)電力監(jiān)控系統(tǒng)現(xiàn)有的安全風(fēng)險(xiǎn)，并在對(duì)風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行合理分析和判斷的基礎(chǔ)上為提高電力監(jiān)控系統(tǒng)的安全水平提供數(shù)據(jù)依據(jù)和實(shí)施依據(jù)。根據(jù)發(fā)改委14號(hào)令要求，*千伏*變（

18、或電廠）建立電力監(jiān)控系統(tǒng)安全評(píng)估制度，采取自評(píng)估為主、聯(lián)合評(píng)估為輔的方式，并納入電力系統(tǒng)安全評(píng)價(jià)體系。電力監(jiān)控系統(tǒng)安全評(píng)估工作按照常態(tài)化、周期性進(jìn)行。在電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)改造、運(yùn)維和廢棄都進(jìn)行安全評(píng)估，確保系統(tǒng)全生命周期安全性。評(píng)估容主要包括以下幾個(gè)方面物理環(huán)境脆弱性對(duì)自動(dòng)化機(jī)房的物理環(huán)境進(jìn)行了評(píng)估，重點(diǎn)在物理位置選擇”、物理訪問(wèn)控制”、防盜竊和防破壞”、防雷擊”、防火”、防水和防潮”、防靜電”、溫濕度控制”、電力供應(yīng)”和電磁防護(hù)”等方面進(jìn)行評(píng)估。網(wǎng)絡(luò)安全脆弱性 重點(diǎn)對(duì)電力監(jiān)控系統(tǒng)網(wǎng)網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)配置進(jìn)行了評(píng)估，具體包括：對(duì)控制區(qū)（安全區(qū)）、非控制區(qū)（安全區(qū)）和信息管理大區(qū)的網(wǎng)絡(luò)架

19、構(gòu)和網(wǎng)絡(luò)配置進(jìn)行核實(shí)、并對(duì)整體的網(wǎng)絡(luò)架構(gòu)進(jìn)行分析。網(wǎng)絡(luò)安全脆弱性 通過(guò)對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析，檢查調(diào)度網(wǎng)中是否未安裝專用縱向加密認(rèn)證裝置，能否有效抵御黑客、病毒、惡意代碼等各種形式的惡意攻擊和破壞，系統(tǒng)整體防護(hù)是否存在潛在風(fēng)險(xiǎn)等。 安全管理脆弱性 通過(guò)檢查是否建立有效的自評(píng)估制度，以及是否進(jìn)行周期性的檢查發(fā)現(xiàn)并解決電力監(jiān)控系統(tǒng)潛在的安全風(fēng)險(xiǎn)等。5.6主機(jī)加固站監(jiān)控系統(tǒng)等關(guān)鍵應(yīng)用系統(tǒng)的的主服務(wù)器以及網(wǎng)絡(luò)邊界的通信網(wǎng)關(guān)機(jī)、WEB服務(wù)器等，使用凝思（按實(shí)際填寫(xiě)）等安全加固的操作系統(tǒng)，提高系統(tǒng)的主機(jī)安全性和抗攻擊能力。目前已通過(guò)主機(jī)安全配置、安全補(bǔ)丁、采用專用軟件強(qiáng)化操作系統(tǒng)訪問(wèn)控制能力，并

20、對(duì)主機(jī)的光盤(pán)驅(qū)動(dòng)、USB 接口、串行口等外置接口進(jìn)行嚴(yán)格管理。5.7設(shè)備備用和數(shù)據(jù)備份定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與系統(tǒng)進(jìn)行備份，備份的數(shù)據(jù)必須存儲(chǔ)在可靠的介質(zhì)中并與系統(tǒng)分開(kāi)存放，并制定使用數(shù)據(jù)備份進(jìn)行數(shù)據(jù)庫(kù)故障情況恢復(fù)的預(yù)案。關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置。5.8防惡意代碼在惡意代碼可能入侵的網(wǎng)絡(luò)連接部位設(shè)置防護(hù)網(wǎng)關(guān)，攔截并清除企圖進(jìn)入系統(tǒng)的惡意代碼，生產(chǎn)控制大區(qū)統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，不得與管理信息大區(qū)共用一套防惡意代碼管理服務(wù)器；定期查閱惡意代碼防護(hù)系統(tǒng)的日志記錄；病毒庫(kù)、木馬庫(kù)、IDS規(guī)則庫(kù)等進(jìn)行定期更新升級(jí)，更新周期為半年。5.9入侵檢測(cè)為了及時(shí)發(fā)現(xiàn)入侵行為，在生產(chǎn)

21、控制大區(qū)統(tǒng)一部署了IDS系統(tǒng)（1套），利用入侵檢測(cè)技術(shù)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)資源，精確識(shí)別各種入侵攻擊，防止入侵造成危害。5.10安全審計(jì)服務(wù)器、網(wǎng)絡(luò)設(shè)備等應(yīng)當(dāng)開(kāi)啟審計(jì)功能，審計(jì)日志應(yīng)至少可保存半年以上。6.信息安全等級(jí)保護(hù)信息安全等級(jí)保護(hù)是指根據(jù)信息系統(tǒng)在國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)秩序和公共利益等方面的重要程度以及風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素，將其劃分不同的安全保護(hù)等級(jí)并采取相應(yīng)等級(jí)的安全保護(hù)技術(shù)、管理措施，以保障信息系統(tǒng)安全和信息安全。根據(jù)電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指導(dǎo)意見(jiàn)，本發(fā)電廠監(jiān)控系統(tǒng)符合等保二級(jí)（三級(jí)）要求，建成后會(huì)選擇符合電力行業(yè)信息安全等級(jí)保護(hù)管理辦法規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)電力信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。二級(jí)系統(tǒng)每?jī)赡暌淮?，三?jí)系統(tǒng)每年一次，并要求至當(dāng)?shù)毓蚕到y(tǒng)進(jìn)行備案。7.工作計(jì)劃填寫(xiě)與電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)的工作計(jì)劃：對(duì)于新建的系統(tǒng)可以不予填寫(xiě)；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)參照本方案限時(shí)整改，并提供整改計(jì)劃按要