下载文档原格式
编号:SM-ZD-26062电力监控系统安全防护评估规范Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.编制:____________________审核:____________________批准:____________________本文档下载后可任意修改电力监控系统安全防护评估规范简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。
文档可直接下载或修改,使用时请详细阅读内容。
[摘要] 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
XX千伏XX变/电厂电力监控系统安全防护方案XXX公司XXX年XX月XX千伏XX变/电厂电力监控系统安全防护方案批准:审核:校核:编制:XXX公司XXX年XX月XX电厂电力监控系统安全防护总体方案1、概述简要介绍本次项目情况,包含一次、二次系统的介绍。
为防范黑客及恶意代码等对XX千伏XX变(或电厂)电力监控系统的攻击侵害,避免由此引发的电力系统事故,保障电力系统的正常稳定运行,依据《电力监控系统安全防护规定》(国家发改委2014年第14号令)和《电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全[2015]36号)等要求,结合XX千伏XX变(或电厂)电力监控系统的安全防护实际情况,特制订本方案。
2.编制依据及使用范围2.1本方案编制依据⏹《电力监控系统安全防护规定》(发改委14号令);⏹《国家能源局关于印发电力监控系统安全防护总体方案等》(国能安全[2015]36号文);⏹《电力监控系统安全防护总体方案》(国家能源局36号文配套文件)⏹《发电厂监控系统安全防护方案》(国家能源局36号文配套文件)⏹《变电站监控系统安全防护方案》(国家能源局36号文配套文件)⏹《电力行业网络与信息安全管理》(国能安全〔2014〕317号)⏹《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)⏹《关于开展全国重要信息系统安全等级保护定级工作的通知》(公安部公信安[2007]861号)⏹《电力行业信息系统等级保护定级工作指导意见》(电力监管委员会电监信息[2007]34号)2.2适用范围本电力监控系统安全防护方案适用于XX千伏XX变(或者电厂)电力监控系统中各类应用系统和网络,包括与XX变(或者电厂)电力生产(或者使用)过程直接相关的变电站监控系统、发电厂控制系统、电力调度数据网、电能量计量采集装置、继电保护等。
注:根据现场实际情况填写应用系统。
请注意,发电厂的专业系统名称可参照《发电厂监控系统安全防护方案》,升压站或者开关站专业系统名称可参照《变电站监控系统安全防护方案》3.总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃或瘫痪。
报告编号:CEPRIISL-FXPG-2017-XXX 电力监控系统安全防护评估报告被评单位:沙土三锐光伏电站评估单位:中国电力科学研究院信息安全实验室报告时间: 2017年07月06日电力监控系统安全防护评估基本信息表目录1 项目概述 (1)1.1 项目背景 (1)1.2 项目目的 (1)1.3 项目依据 (2)1.4 评估范围 (2)1.5 工作方法 (3)1.6 评估过程 (4)1.7 报告分发范围 (5)2 评估对象描述 (6)2.1 业务系统描述 (6)2.2 网络拓扑结构 (6)3 资产识别与赋值 (8)3.1 资产类别 (8)3.2 资产识别 (9)3.2.1 物理环境 (9)3.2.2 网络架构 (9)3.2.3 网络设备 (9)3.2.4 安全设备 (10)3.2.5 主机设备 (11)3.2.6 数据备份和恢复 (12)3.2.7 安全管理文档 (12)3.3 资产赋值 (14)3.3.1 物理环境资产赋值 (14)3.3.2 网络架构资产赋值 (15)3.3.3 网络设备资产赋值 (15)3.3.4 安全设备资产赋值 (16)3.3.5 主机设备资产赋值 (17)3.3.6 数据备份和恢复资产赋值 (18)3.3.7 安全管理资产赋值 (18)4 威胁分析 (19)4.1 威胁类别 (19)4.2 威胁识别 (19)4.3 威胁赋值 (20)5 脆弱性分析 (25)5.1 脆弱性类别 (25)5.2 脆弱性识别 (26)5.3 脆弱性赋值 (26)5.3.1 二次设备预制舱脆弱性 (27)5.3.2 网络架构脆弱性 (27)5.3.3 网络设备脆弱性 (28)5.3.4 安全设备脆弱性 (31)5.3.5 主机设备脆弱性 (33)5.3.6 数据备份与恢复脆弱性 (38)5.3.7 安全管理脆弱性 (38)6 安全措施有效性分析 (38)6.1 电力监控系统安全防护规定执行情况 (40)6.2 技术类安全措施有效性分析 (40)6.2.1 物理环境 (40)6.2.2 网络架构 (40)6.2.3 网络设备 (41)6.2.4 安全设备 (41)6.2.5 主机设备 (41)6.2.6 数据备份与恢复 (42)6.3 管理类安全措施有效性分析 (42)7 风险计算和分析 (43)7.1 风险分析模型概述 (43)7.2 风险计算方法 (43)7.2.1 计算安全事件发生可能性 (43)7.2.2 计算安全事件的损失 (44)7.2.3 计算风险值 (45)7.3 安全事件发生可能性计算 (46)7.3.1 安全事件发生可能性计算方法 (46)7.3.2 安全事件发生可能性计算结果 (46)7.4 安全事件损失计算 (57)7.4.1 安全事件损失计算方法 (57)7.4.2 安全事件损失计算结果 (58)7.5 风险值计算 (69)7.5.1 风险值计算方法 (69)7.5.2 风险值计算结果 (69)7.6 风险等级分析与汇总 (81)7.6.1 风险等级分析 (81)7.6.2 风险等级汇总 (82)8 安全防护评估结论 (84)9 安全风险整改建议 (85)9.1 安全风险整改原则 (85)9.1.1 消除风险 (85)9.1.2 降低风险可能性 (85)9.1.3 减小风险的后果或影响 (85)9.1.4 回避风险 (85)9.1.5 转移风险 (85)9.1.6 接受风险 (86)9.2 安全风险整改目标及方式 (86)9.3 安全风险整改建议 (86)1项目概述1.1项目背景电力监控系统相当于整个电力系统的神经网络和控制中枢,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义,因此加强电力监控系统的安全防护显得尤为重要。
电力监控系统安全防护方案及实施细则-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN新能源公司陶日木风场企业标准电力监控系统安全防护总体方案(试行)2016-01-01发布 2016-02-01实施新能源有限公司陶日木风场发布目次1 范围 ..................................................................................................................................... 错误!未定义书签。
2 规范性引用文件 ................................................................................................................. 错误!未定义书签。
3 定义与术语 ......................................................................................................................... 错误!未定义书签。
4 职责 ..................................................................................................................................... 错误!未定义书签。
5 系统设备定级及安全区划分 ............................................................................................. 错误!未定义书签。
目次1 总则 (2)2 安全防护方案 (2)3 通用安全防护措施 (11)4 安全管理 (12)5 安全防护评估 (14)6 附则 (15)附录1 相关安全防护法规和标准 (16)附录2 主要术语中英文对照 (17)1 总则1.1 本方案确定了电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了梯级调度中心、发电厂、变电站、配电等的电力监控系统安全防护方案及电力监控系统安全防护评估规范。
1.2 电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。
安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备, 以及作为基础支撑的通信及数据网络等。
重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统运维的管理,提高系统整体安全防护能力, 保证电力监控系统及重要数据的安全。
1.3 电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。
电力监控系统安全防护过程是长期的动态过程, 各单位应当严格落实安全防护的总体原则, 建立和完善以安全防护总体原则为中心的安全监测、响应处理、安全措施、审计评估等环节组成的闭环机制。
1.4 本方案适用于电力监控系统的规划设计、项日审查、工程实施、系统改造、运行管理等。
2 安全防护方案根据«电力监控系统安全防护规定»的要求,电力.监控系统安全防护总体方案的框架结构如图1所示。
生产控制大区管理信息大区生产控制大区管理信息大区图例:正向安全隔离装置反向安全隔离装置纵向加密认证装置加密认证措施防火墙图1电力监控系统安全防护总体框架结构示意图2.1安全分区安全分区是电力监控系统安全防护体系的结构基础。
发电企业、电网企业内部基于计算机和网络技术的业务系统, 原则上划分为产控制大区和管理信息大区。
目次1 总则 (2)2 安全防护方案 (2)3 通用安全防护措施 (11)4安全管理 (12)5 安全防护评估 (14)6 附则 (15)附录1 相关安全防护法规和标准 (16)附录2 主要术语中英文对照 (17)1 总则1.1 本方案确定了电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了梯级调度中心、发电厂、变电站、配电等的电力监控系统安全防护方案及电力监控系统安全防护评估规范。
1.2 电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。
安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备, 以及作为基础支撑的通信及数据网络等。
重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统运维的管理,提高系统整体安全防护能力, 保证电力监控系统及重要数据的安全。
1.3 电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。
电力监控系统安全防护过程是长期的动态过程, 各单位应当严格落实安全防护的总体原则, 建立和完善以安全防护总体原则为中心的安全监测、响应处理、安全措施、审计评估等环节组成的闭环机制。
1.4 本方案适用于电力监控系统的规划设计、项日审查、工程实施、系统改造、运行管理等。
2 安全防护方案根据«电力监控系统安全防护规定»的要求,电力.监控系统安全防护总体方案的框架结构如图1所示。
生产控制大区管理信息大区生产控制大区管理信息大区图例:正向安全隔离装置反向安全隔离装置纵向加密认证装置加密认证措施防火墙图1电力监控系统安全防护总体框架结构示意图2.1安全分区安全分区是电力监控系统安全防护体系的结构基础。
发电企业、电网企业内部基于计算机和网络技术的业务系统, 原则上划分为产控制大区和管理信息大区。
电力监控系统安全防护评价规范一、背景介绍随着电力行业的发展,电力监控系统已经成为了现代电力生产、输配电及产品应用的重要组成部分。
然而,电力监控系统也面临着一些安全方面的隐患和风险,如网络攻击、设备故障等问题。
因此,为了保障电力监控系统的安全性和合法性,需要制定一些安全防护评价规范。
二、电力监控系统安全防护评价规范1. 安全策略的制定在制定安全策略时应针对电力监控系统的特点,采取针对性措施,从以下三个方面考虑:(1)物理安全对系统的服务器、交换机、路由器等设备需要进行严格的物理防范措施,比如使用电子锁、密钥锁等。
对安全区域采取指纹或人脸识别等技术进行认证辨识。
(2)硬件安全采取加密措施或防抄袭措施,对软件进行授权操作。
(3)网络安全采取防火墙、虚拟专网、安全加密等方式对网络进行保护。
此外,对于可能被威胁到的端口也需要采取限制措施。
2. 网络管理的规范具体规范如下:(1)设备的监控与管理对于系统内部的硬件和软件进行实时监控,及时处理威胁事件。
此外,还需要定期对设备进行漏洞扫描、修复等操作。
(2)数据的备份管理定期对数据进行备份,本地备份和远程备份结合使用,确保数据的可靠性和安全性。
(3)用户权限的管理依据用户的角色和职责,设定不同的权限,严禁非授权用户的操作,保障数据的安全性。
3. 安全监控的实施对于安全监控的实施需要采用以下手段:(1)安全事件日志的记录记录日志,对系统的网络、安全、电力等方面的行为进行审计,同时采用多级告警机制,及时响应异常事件。
(2)安全事件的响应制定应急预案,实行安全事件处置的协调和通知机制,做到真正的快速响应和紧急处理。
4. 安全评估的实施对于电力监控系统需要进行定期的安全评估,以保证系统的稳定性、可靠性以及安全性。
具体的评估内容包括:(1)系统漏洞的扫描对系统进行网络渗透测试、安全漏洞扫描等操作,寻找系统中可能存在的漏洞,并进行修复。
(2)系统的安全性评估按照一定的标准对系统进行安全性评估,给出具体的评估报告,以便对系统进行完善。
报告编号:CEPRIISL-FXPG-2017-XXX 电力监控系统安全防护评估报告被评单位:沙土三锐光伏电站评估单位:中国电力科学研究院信息安全实验室报告时间: 2017年07月06日电力监控系统安全防护评估基本信息表目录1 项目概述 (1)1.1 项目背景 (1)1.2 项目目的 (1)1.3 项目依据 (2)1.4 评估范围 (2)1.5 工作方法 (3)1.6 评估过程 (4)1.7 报告分发范围 (5)2 评估对象描述 (6)2.1 业务系统描述 (6)2.2 网络拓扑结构 (6)3 资产识别与赋值 (8)3.1 资产类别 (8)3.2 资产识别 (9)3.2.1 物理环境 (9)3.2.2 网络架构 (9)3.2.3 网络设备 (9)3.2.4 安全设备 (10)3.2.5 主机设备 (11)3.2.6 数据备份和恢复 (12)3.2.7 安全管理文档 (12)3.3 资产赋值 (14)3.3.1 物理环境资产赋值 (14)3.3.2 网络架构资产赋值 (15)3.3.3 网络设备资产赋值 (15)3.3.4 安全设备资产赋值 (16)3.3.5 主机设备资产赋值 (17)3.3.6 数据备份和恢复资产赋值 (18)3.3.7 安全管理资产赋值 (18)4 威胁分析 (19)4.1 威胁类别 (19)4.2 威胁识别 (19)4.3 威胁赋值 (20)5 脆弱性分析 (25)5.1 脆弱性类别 (25)5.2 脆弱性识别 (26)5.3 脆弱性赋值 (26)5.3.1 二次设备预制舱脆弱性 (27)5.3.2 网络架构脆弱性 (27)5.3.3 网络设备脆弱性 (28)5.3.4 安全设备脆弱性 (31)5.3.5 主机设备脆弱性 (33)5.3.6 数据备份与恢复脆弱性 (38)5.3.7 安全管理脆弱性 (38)6 安全措施有效性分析 (38)6.1 电力监控系统安全防护规定执行情况 (40)6.2 技术类安全措施有效性分析 (40)6.2.1 物理环境 (40)6.2.2 网络架构 (40)6.2.3 网络设备 (41)6.2.4 安全设备 (41)6.2.5 主机设备 (41)6.2.6 数据备份与恢复 (42)6.3 管理类安全措施有效性分析 (42)7 风险计算和分析 (43)7.1 风险分析模型概述 (43)7.2 风险计算方法 (43)7.2.1 计算安全事件发生可能性 (43)7.2.2 计算安全事件的损失 (44)7.2.3 计算风险值 (45)7.3 安全事件发生可能性计算 (46)7.3.1 安全事件发生可能性计算方法 (46)7.3.2 安全事件发生可能性计算结果 (46)7.4 安全事件损失计算 (57)7.4.1 安全事件损失计算方法 (57)7.4.2 安全事件损失计算结果 (58)7.5 风险值计算 (69)7.5.1 风险值计算方法 (69)7.5.2 风险值计算结果 (69)7.6 风险等级分析与汇总 (81)7.6.1 风险等级分析 (81)7.6.2 风险等级汇总 (82)8 安全防护评估结论 (84)9 安全风险整改建议 (85)9.1 安全风险整改原则 (85)9.1.1 消除风险 (85)9.1.2 降低风险可能性 (85)9.1.3 减小风险的后果或影响 (85)9.1.4 回避风险 (85)9.1.5 转移风险 (85)9.1.6 接受风险 (86)9.2 安全风险整改目标及方式 (86)9.3 安全风险整改建议 (86)1项目概述1.1项目背景电力监控系统相当于整个电力系统的神经网络和控制中枢,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义,因此加强电力监控系统的安全防护显得尤为重要。
( 安全管理 )单位:_________________________姓名:_________________________日期:_________________________精品文档 / Word文档 / 文字可改电力监控系统安全防护评估规范(新版)Safety management is an important part of production management. Safety and production are inthe implementation process电力监控系统安全防护评估规范(新版)[摘要]为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
严格做好保密工作《规定》要求电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合安全标准,并在设备及系统的全生命周期内对其负责,还要禁止关键技术和设备的扩散。
管理制度编号:LX-FS-A27258
电力监控系统安全防护评估规范标
准范本
In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior
Can Reach The Specified Standards
编写:_________________________
审批:_________________________
时间:________年_____月_____日
A4打印/ 新修订/ 完整/ 内容可编辑
电力监控系统安全防护评估规范标
准范本
使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。
资料内容可按真实状况进行条款调整,套用时请仔细阅读。
[摘要] 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
严格做好保密工作
《规定》要求电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合安全标准,并在设备及系统的全生命周期内对其负责,还要禁止关键技术
和设备的扩散。
作为电力企业本身也要加强技术管理来提高电网的安全性,此外在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
确保生产控制大区中的重要业务系统都要认证加密。
对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
建立安全防护管理制度
据了解,电力监控系统比较复杂和庞大,安全防护的相关组织机构也比较庞大,要将政府监管部门、企业和个人整合在一起,发挥集体的力量做好电力监控系统安全防护工作。
建立行之有效的监督与管理要理清政府监管部门、企业等的责任,成立符合实际的安全防护组织机构,制定行之有效的管理制度。
《规定》指出,电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
在方案实施方面,电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。
另外电企还需建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。
电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处,当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立
即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
另外企业应当建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。
提高电力企业的安全管理。
此外《规定》还提出,电力企业在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。
关键是要建立技术标准
企业的发展最终是要靠技术,电力企业的安全防
范管理也一样,最终是要靠技术来解决。
为此《规定》特意指出要加强电力监控系统安全防护技术标准体系建设,发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
安全区边界也应当采取必要的
安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务,保证生产控制大区中的业务系统的高安全性和高可靠性。
安全防护问题最终还是要靠技术进步来解决,有了技术标准体系,就可以使全国范围的电力系统安全防护有所参照;再次要加强技术监督管理。
安全防护真正的落脚点还是在企业,需要采用技术监督手段来发现问题、解决问题,从而不断提高企业的安全防护能力;最后要加强培训,不断提高系统内人员的技术能力。
技术与管理并重
据了解,第14号令附件《发电厂监控系统安全防护方案》在原来“安全分区、网络专用、横向隔离、纵向认证”的基础上增加了综合防护的内容;同时在原来火电和水电安全防护的基础上增加了核电、风电、光伏发电、天然气、生物质等新能源形式的监
控系统安全防护要求。
从发电企业角度来看,《规定》改变了原来仅用隔离的方式解决电厂监控系统安全威胁问题,要求企业通过安全加固、边界防护、访问控制、安全审计、数据备份、入侵检测等手段,进行多层面的信息安全防护。
此外,电力监控系统加强安全防护的重点是要抵御黑客、病毒、恶意代码等对电力监控系统的攻击和侵害,保障电力系统的安全稳定运行。
除了构筑边界安全防护网,还要特别注重内部的安全防护能力。
除了依靠安全技术,更要重视安全管理,两者不可偏废。
《规定》明确,电力监控系统安全防护是电力安全生产管理体系的有机组成部分,将电力监控系统安全防护工作、信息报送纳入日常安全生产管理体系,将电力监控系统安全防护评价纳入电力系统安全评价
体系,必将进一步推动企业深入贯彻和落实强化电力监控系统安全防护工作。
请在该处输入组织/单位名称
Please Enter The Name Of Organization / Organization Here。
