電力監(jiān)控系統(tǒng)安全防護(hù)評估規(guī)范_第1頁
電力監(jiān)控系統(tǒng)安全防護(hù)評估規(guī)范_第2頁
電力監(jiān)控系統(tǒng)安全防護(hù)評估規(guī)范_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、電力監(jiān)控系統(tǒng)平安防護(hù)評估標(biāo)準(zhǔn) 摘要 為了加強(qiáng)電力監(jiān)控系統(tǒng)的信息平安治理,防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及損害,保障電力系統(tǒng)的平安穩(wěn)定運轉(zhuǎn),按照電力監(jiān)管條例、中華人民共和國計算機(jī)信息保護(hù)條例和國家有關(guān)規(guī)定,結(jié)合電力監(jiān)控系統(tǒng)的實際情況,近日,國家開展改革委最新公布的第14號令電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定(以下簡稱規(guī)定)正式施行。這一國家和政府層面出臺的法規(guī)性文件,無疑為保障電力系統(tǒng)的平安運轉(zhuǎn)、促進(jìn)電力企業(yè)在新情勢下做好電力監(jiān)控系統(tǒng)平安防護(hù)工作上了一道平安鎖。為了加強(qiáng)電力監(jiān)控系統(tǒng)的信息平安治理,防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及損害,保障電力系統(tǒng)的平安穩(wěn)定運轉(zhuǎn),按照電力監(jiān)管條例、中華人

2、民共和國計算機(jī)信息保護(hù)條例和國家有關(guān)規(guī)定,結(jié)合電力監(jiān)控系統(tǒng)的實際情況,近日,國家開展改革委最新公布的第14號令電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定(以下簡稱規(guī)定)正式施行。這一國家和政府層面出臺的法規(guī)性文件,無疑為保障電力系統(tǒng)的平安運轉(zhuǎn)、促進(jìn)電力企業(yè)在新情勢下做好電力監(jiān)控系統(tǒng)平安防護(hù)工作上了一道平安鎖。? 嚴(yán)格做好保密工作規(guī)定要求電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)當(dāng)以合同條款或者保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合平安標(biāo)準(zhǔn),并在設(shè)備及系統(tǒng)的全生命周期內(nèi)對其負(fù)責(zé),還要禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。作為電力企業(yè)本身也要加強(qiáng)技術(shù)治理來提高電網(wǎng)的平安性,此外在消費操縱大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置

3、通過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)備。確保消費操縱大區(qū)中的重要業(yè)務(wù)系統(tǒng)都要認(rèn)證加密。對消費操縱大區(qū)平安評估的所有評估材料和評估結(jié)果,應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。建立平安防護(hù)治理制度據(jù)理解,電力監(jiān)控系統(tǒng)比較復(fù)雜和龐大,平安防護(hù)的相關(guān)組織機(jī)構(gòu)也比較龐大,要將政府監(jiān)管部門、企業(yè)和個人整合在一起,發(fā)揮集體的力量做好電力監(jiān)控系統(tǒng)平安防護(hù)工作。建立行之有效的監(jiān)視與治理要理清政府監(jiān)管部門、企業(yè)等的責(zé)任,成立符合實際的平安防護(hù)組織機(jī)構(gòu),制定行之有效的治理制度。規(guī)定指出,電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé),誰運營誰負(fù)責(zé)”的原那么,建立健全電力監(jiān)控系統(tǒng)平安防護(hù)治理制度,將電

4、力監(jiān)控系統(tǒng)平安防護(hù)工作及其信息報送納入日常平安消費治理體系,落實分級負(fù)責(zé)的責(zé)任制。在方案施行方面,電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運轉(zhuǎn)單位的電力監(jiān)控系統(tǒng)平安防護(hù)施行方案必須經(jīng)本企業(yè)的上級專業(yè)治理部門和信息平安治理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核,方案施行完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗收。接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng),其接入技術(shù)方案和平安防護(hù)措施必須經(jīng)直截了當(dāng)負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)同意。另外電企還需建立健全電力監(jiān)控系統(tǒng)平安的結(jié)合防護(hù)和應(yīng)急機(jī)制,制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)平安應(yīng)急處,當(dāng)遭受網(wǎng)絡(luò)攻擊,消費操縱大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?;蛘呷秉c時,應(yīng)當(dāng)立即向其上級電力調(diào)度機(jī)

5、構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī)構(gòu)報告,并結(jié)合采取緊急防護(hù)措施,防止事態(tài)擴(kuò)大,同時應(yīng)當(dāng)留意保護(hù)現(xiàn)場,以便進(jìn)展調(diào)查取證。另外企業(yè)應(yīng)當(dāng)建立健全電力監(jiān)控系統(tǒng)平安防護(hù)評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監(jiān)控系統(tǒng)平安防護(hù)評估納入電力系統(tǒng)平安評價體系。提高電力企業(yè)的平安治理。此外規(guī)定還提出,電力企業(yè)在設(shè)備選型及配置時,應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)治理部門檢測認(rèn)定并經(jīng)國家能源局通報存在破綻和風(fēng)險的系統(tǒng)及設(shè)備;關(guān)于已經(jīng)投入運轉(zhuǎn)的系統(tǒng)及設(shè)備,應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求及時進(jìn)展整改,同時應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運轉(zhuǎn)治理和平安防護(hù)。關(guān)鍵是要建立技術(shù)標(biāo)準(zhǔn)企業(yè)的開展最終是要靠技術(shù),電力企業(yè)的平安防范治理

6、也一樣,最終是要靠技術(shù)來處理。為此規(guī)定專門指出要加強(qiáng)電力監(jiān)控系統(tǒng)平安防護(hù)技術(shù)標(biāo)準(zhǔn)體系建立,發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng),應(yīng)當(dāng)劃分為消費操縱大區(qū)和治理信息大區(qū)。在消費操縱大區(qū)與治理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向平安隔離裝置。消費操縱大區(qū)內(nèi)部的平安區(qū)之間應(yīng)當(dāng)采納具有訪征詢操縱功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)備,實現(xiàn)邏輯隔離。平安接入?yún)^(qū)與消費操縱大區(qū)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向平安隔離裝置。消費操縱大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通訊網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的

7、虛擬專用網(wǎng)絡(luò)方式(VPN)等進(jìn)展通訊的,應(yīng)當(dāng)設(shè)立平安接入?yún)^(qū)。平安區(qū)邊界也應(yīng)當(dāng)采取必要的平安防護(hù)措施,禁止任何穿越消費操縱大區(qū)和治理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)效勞,保證消費操縱大區(qū)中的業(yè)務(wù)系統(tǒng)的高平安性和高可靠性。平安防護(hù)征詢題最終仍然要靠技術(shù)進(jìn)步來處理,有了技術(shù)標(biāo)準(zhǔn)體系,就可以使全國范圍的電力系統(tǒng)平安防護(hù)有所參照;再次要加強(qiáng)技術(shù)監(jiān)視治理。平安防護(hù)真正的落腳點仍然在企業(yè),需要采納技術(shù)監(jiān)視手段來覺察征詢題、處理征詢題,從而不斷提高企業(yè)的平安防護(hù)才能;最后要加強(qiáng)培訓(xùn),不斷提高系統(tǒng)內(nèi)人員的技術(shù)才能。技術(shù)與治理并重?fù)?jù)理解,第14號令附件發(fā)電廠監(jiān)控系統(tǒng)平安防護(hù)方案在原來“平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的根底上增加了綜合防護(hù)的內(nèi)容;同時在原來火電和水電平安防護(hù)的根底上增加了核電、風(fēng)電、光伏發(fā)電、天然氣、生物質(zhì)等新能源方式的監(jiān)控系統(tǒng)平安防護(hù)要求。從發(fā)電企業(yè)角度來看,規(guī)定改變了原來僅用隔離的方式處理電廠監(jiān)控系統(tǒng)平安威脅征詢題,要求企業(yè)通過平安加固、邊界防護(hù)、訪征詢操縱、平安審計、數(shù)據(jù)備份、入侵檢測等手段,進(jìn)展多層面的信息平安防護(hù)。此外,電力監(jiān)控系統(tǒng)加強(qiáng)平安防護(hù)的重點是要抵御黑客、病毒、惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊和損害,保障電力系統(tǒng)的平安穩(wěn)定運轉(zhuǎn)。除了構(gòu)筑邊界平安防護(hù)網(wǎng),還要特別注重內(nèi)部的平安防護(hù)才能。除了依托平安技術(shù),更要注重平安治理,兩者不可偏

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論