电力监控系统安全防护实施方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX(填写调度命名)
电力监控系统安全防护实施方案
xxx公司
20XX年X月XX日
(盖章)
目录
一、电厂基本情况........................................
二、方案依据及适用范围..................................
三、总体目标............................................
四、管理措施............................................
五、技术措施............................................
5.1业务分类 ..........................................
5.2各业务系统防护.....................................
5.3通用防护措施.......................................
5.4主机加固 ..........................................
5.5设备备用和数据备份.................................
5.6防范恶意代码.......................................
5.7入侵检测 ..........................................
5.8安全审计 ..........................................
六、软硬件设备清单......................................
七、定级备案............................................
一、电厂基本情况
二、方案依据及适用范围
三、总体目标
四、管理措施
五、技术措施
5.1业务分类
5.2各业务系统防护
根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图。
5.3通用防护措施
按照36号文相关内容要求,部署了XX等措施手段。
5.4主机加固
加固范围,技术手段,加固内容,至少应包括操作系统、数据库、网络安全设备、服务加固、口令加固等内容
5.5设备备用和数据备份
主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。
5.6防范恶意代码
主要说明是否按照36号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。
5.7入侵检测
主要说明是否按照36号文要求部署了入侵检测系统,部署的方式和规则更新周期。
5.8安全审计
主要说明是否按照36号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审计、日志审计、行为审计)。
5.9拓扑图
(电厂监控系统安全部署示意图及详细说明(I、II、III区),主要指局域网网络及安防设备、DCS、NCS、SIS、MIS
等内容的拓扑图)
六、软硬件设备清单
七、定级备案
附件:管理制度
1《XX 发电厂电力监控系统安全防护管理规定》
应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评估和等级保护等章节内容,也可单独成册。
编写说明:
一、电厂基本情况
编写说明:概述电厂基本情况,电厂发电量、机组容量,结合实际情况叙述发电厂各系统作用(DCS、SIS、NCS、MIS、风电场SCADA等),以及系统定级情况、等级保护测评开展情况。
二、方案依据及适用范围
编写说明:本方案制定所依据的规范、文件,以及本方案使用的范围。
三、总体目标
编写说明:本方案的防护目标,从管理和技术两个方面写。
四、管理措施
编写说明:简述电厂电力监控系统安全防护管理措施,以及相关管理制度,具体管理制度附在附件中。
五、技术措施
编写说明:结合电厂实际情况,编写以下技术措施,必须谈到具体系统。以下9项内容,如果发电厂没有相关措施请说明,并编写各项计划采用的防护方法。
5.1业务分类
编写说明:将发电厂各系统按I、II、III区进行分类,如:DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保护信息子站、故障录播、功率预测、负荷考核系统等。
5.2各业务系统防护
5.2.1 XX系统
编写说明:将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。如XX系统纵向层面需与调度主站进行数据交互,经过电厂纵向加密认证装置进行安全防护。XX系统数据源在生产控制大区采集,经横向隔离装置发送至管理信息大区服务器,再经管理信息大区纵向防火墙上送至省调。
5.2.2 XX系统
5.3通用防护措施
5.4主机加固
编写说明:各个系统如何进行主机加固以及加固方法。如:对XXX系统进行主机加固,主要加固措施有XXXX;XXX系统进行主机加固,加固的主要措施有XXXX。
5.5设备备用和数据备份
编写说明:重要系统的关键设备需要冗余配置,或者有备用设备。如:XXX系统XX设备(服务器等)采用冗余配置,实现热备(或冷备),当发生设备故障时,
备份设备可以XXX;对各系统重要数据进行备份,以及备份方式(离线备份或在线备份),备份周期等。如:对XXX系统XXX数据进行备份,备份存储在XXX中,备份周期为XXX天。
5.6防范恶意代码
编写说明:发电厂采用防恶意代码的具体措施。如:XXX系统采用XXX品牌的防恶意代码软件(如杀毒软件),对XXX进行病毒和恶意代码查杀,具体查杀周期,查杀出病毒后处理方式。
5.7入侵检测
编写说明:编写发电厂入侵检测采用的方法,以及使用的效果。如:在XXX边界部署XXX品牌的入侵检测系统,实现XXX功能。
5.8安全审计
5.9拓扑图
编写说明:新建、扩建发电厂,必须附上电厂监控系统设计图,同时附上系统及网络安防图,具体包括:I、II、III区,一二平面路由器、局域网网络安防设备、AGC/AVC、电量、保护等与调度主站通信的系统,以及发电厂的监控系统连接方式。
六、软硬件设备清单
编写说明:发电厂内部监控系统采用的品牌、型号、生产厂家信息。交换机、路由器、安防设备的品牌、型号、生产厂家信息。
七、信息安全等级保护
编写说明:附上发电厂系统在公安厅定级备案表和开展的等级保护测评(封面、主要问题)扫描件。
附件
附上管理制度具体内容