电力监控系统安全防护方案及实施细则
电力监控系统安全防护方案
及实施细则
-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
新能源公司陶日木风场企业标准
电力监控系统安全防护
总体方案(试行)
2016-01-01发布 2016-02-01实施新能源有限公司陶日木风场发布
目次
1 范围 ..................................................................................................................................... 错误!未定义书签。
2 规范性引用文件 ................................................................................................................. 错误!未定义书签。
3 定义与术语 ......................................................................................................................... 错误!未定义书签。
4 职责 ..................................................................................................................................... 错误!未定义书签。
5 系统设备定级及安全区划分 ............................................................................................. 错误!未定义书签。
6 技术防护措施 ..................................................................................................................... 错误!未定义书签。
7 安全管理 ............................................................................................................................. 错误!未定义书签。
前言
本标准是根据内蒙古能源发电投资集团新能源公司(以下简称“公司”)标准体系工作的需要编制,是公司标准体系建立和实施的个性标准。目的是规范公司生产管理工作,从而规范并加快公司标准体系的完善,适应集团标准和国家标准的需要。
本标准由公司设备管理部提出并归口管理
本标准起草部门:生产部
本标准起草人:杨晓春
本标准主要修改人:乔俊芳
本标准审核人:刘宇
本标准复核人:王宝清
本标准批准人:周跃宇
本标准于2016 年01月首次发布。
电力监控系统安全防护总体方案
1 范围
为了加强我公司电力监控系统安全防护,抵御黑客及恶意代码等对我公司电力监控系统发起的恶意破坏和攻击,以及其他非法操作,防止我公司电力监控系统瘫痪和失控,和由此导致的一次系统事故和其他事故,特制定本方案。
本方案确定了我公司电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了我公司电力监控系统安全防护方案及实施措施。我公司电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证、综合防护”。安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统维护的管理、提高系统整体安全防护能力,保证电力监控系统及重要数据的安全。
本方案适用于我公司电力监控系统的规划设计、项目审查、工程实施、系统改造、运行管理等。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
国家发改委2014年第14号令《电力监控系统安全防护规定》
国家发改委2014年第14号令《电力监控系统安全防护总体方案》
国家发改委2014年第14号令《发电厂监控系统安全防护方案》
GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》
公通字[2007]43号《信息系统安全等级保护管理办法》
GB/T 22240-2008 《信息安全技术信息系统安全等级保护定级指南》
GB/T 25058-2010 《信息安全技术信息系统安全等级保护实施指南》
GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
GB/T 28448-2012 《信息系统安全等级保护测评要求》
GB/T 28449-2012 《信息系统安全等级保护测评过程指南》
电监信息[2007]34号《关于开展电力行业信息系统安全等级保护定级工作的通知》
电监信息[2007]44号《电力行业信息系统等级保护定级工作指导意见》
电监信息[2012]62号《电力行业信息系统安全等级保护基本要求》
3 定义与术语
下列定义和术语适用于本标准:
电力监控系统
电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
安全分区
按照《电力监控系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区Ⅰ)及非控制区(安全区Ⅱ),重点保护生产控制及直接影响机组运行的系统。
网络专用
电力调度数据网是生产控制大区相连接的专用网络,承载电力实时控制、在线生产交易等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
横向隔离
横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施,实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。
纵向认证
纵向加密认证是电力监控系统安全防护体系的纵向防线。发电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制。
综合防护
综合防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等多个层面进行信息安全防护的过程。
4 职责
组织机构
组长:秦立新
副组长:石彦鹏、任晓鹏、赵秀琴
成员:继电保护室成员、热控成员、信息成员。
职责
4.2.1 组长、副组长职责