下载文档原格式
新能源有限公司陶日木风场企业标准电力监控系统安全防护管理规定2016-01-01发布 2016—02—01实施新能源有限公司陶日木风场发布目次前言 (III)1 范围 (1)2 规范性引用文件 (1)3 定义与术语 (2)4 职责 (2)5 管理活动的内容与方法 (3)6 检查与考核 (5)前言本标准是根据内蒙古能源发电投资集团新能源公司(以下简称“公司”)标准体系工作的需要编制,是公司标准体系建立和实施的个性标准。
目的是规范公司生产管理工作,从而规范并加快公司标准体系的完善,适应集团标准和国家标准的需要。
本标准由公司设备管理部提出并归口管理本标准起草部门:生产部本标准起草人:杨晓春本标准主要修改人:乔俊芳本标准审核人:刘宇本标准复核人:王宝清本标准批准人:周跃宇本标准于2016 年01月首次发布.电力监控系统安全防护管理规定1 范围1.1 为了保证我公司电力监控系统的安全,防范黑客及恶意代码等对电力监控系统的攻击及侵害,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力设备事故或电力安全事故(事件),依据《电力监控系统安全防护规定》、《信息安全等级保护管理办法》及国家有关规定,特制定本规定。
1。
2 本制度确定了我公司电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了我公司电力监控系统安全防护方案及评估规范. 1。
3 我公司电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证、综合防护”。
安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。
重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统维护的管理、提高系统整体安全防护能力,保证电力监控系统及重要数据的安全.1。
电厂电力监控系统网络安全防护管理制度(总11页)本页仅作为文档封面,使用时可以删除This document is for reference only-rar21year.March*********公司电力监控系统网络安全防护管理制度1范围为了加强*********公司电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力监控系统及电力调度数据网络的安全,特制定本制度。
1.1本制度包括:门禁和人员管理,权限和访问控制管理,电力监控系统安全防护和设备运维管理,数据和系统的备份管理,用户口令密钥及数字认证书的管理,审计管理,恶意代码防范管理,电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。
2规范性引用文件下列文件中的条款通过本制度的引用而成为本制度的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本制度,然而,鼓励根据本制度达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本制度。
《电力监控系统安全防护规定》(国家发展和改革委员会 2014年第14号令)《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)《电力监控系统安全防护总体方案》国能安全(2015)36号文《发电厂监控系统安全防护方案》国能安全(2015)36号文《变电站监控系统安全防护方案》国能安全(2015)36号文《配电监控系统安全防护方案》国能安全(2015)36号文《电力监控系统安全防护评估规范》国能安全(2015)36号文《关于印发<中国南方电网有限责任公司电力事故事件调查规程>补充内容(电力监控系统信息安全事件有关规定)的通知》(南方电网安监〔2016〕12 号)《中华人民共和国网络安全法》(2017年6月)《国家能源局关于加强电力行业网络安全工作的指导意见》(国能发安全〔2018〕72号)《中国南方电网电力调度管理规程》(Q/CS212045-2017)《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001)《中国南方电网电力监控系统网络安全技术规范》(Q/CSG1204009)《中国南方电网有限责任公司保密工作管理办法》(Q/CSG 221008)3术语和定义3.1电力监控系统:是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
国家发改委发布《电力监控系统安全防护规定》2014第14号令发布时间: 2014-08-18 14:09:59 来源:国家发改委网中华人民共和国国家发展和改革委员会令第14号《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公会审议通过,现予公布,自2014年9月1日起施行。
国家发展改革委主任:徐绍史2014年8月1日电力监控系统安全防护规定第一章总则第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
[摘要]?为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
严格做好保密工作《规定》要求电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合安全标准,并在设备及系统的全生命周期内对其负责,还要禁止关键技术和设备的扩散。
作为电力企业本身也要加强技术管理来提高电网的安全性,此外在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
确保生产控制大区中的重要业务系统都要认证加密。
对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
建立安全防护管理制度据了解,电力监控系统比较复杂和庞大,安全防护的相关组织机构也比较庞大,要将政府监管部门、企业和个人整合在一起,发挥集体的力量做好电力监控系统安全防护工作。
建立行之有效的监督与管理要理清政府监管部门、企业等的责任,成立符合实际的安全防护组织机构,制定行之有效的管理制度。
新能源场站电力监控系统安全防护总体方案(新能源场站)XXXX新能源场站电力监控系统安全防护总体案XXXXXX新能源场站2017年xx月xx目录1.概述 (1)2.适用围 (1)3.案依据 (1)4.总体目标 (2)5.防护原则 (3)5.1安全分区 (3)5.2网络专用 (3)5.3横向隔离 (3)5.4纵向认证 (4)5.5综合防护 (4)6.电力监控系统基本情况介绍 (4)6.1监控系统 (4)6.2系统2 (5)6.3系统3 (5)6.4系统4 (5)6.5系统5 (5)7.总体安全防护措施 (6)7.1安全区划分 (6)7.1.1控制区(安全区I) (7)7.1.2非控制区(安全区II) (7)7.1.3管理信息大区 (7)7.2安全区边界防护 (7)7.2.1生产控制大区和管理信息大区边界安全防护 (7)7.2.2安全区I与安全区II边界安全防护 (7)7.2.3系统间安全防护 (8)7.2.4纵向边界防护 (8)7.2.5横向隔离 (8)7.2.6管理信息大区与外部网络之间边界防护 (9)7.2.7第三边界安全防护 (9)8.技术防护措施 (9)8.1入侵检测 (9)8.2主机设备加固 (9)8.3安全审计 (10)8.4专用安全产品的管理 (10)8.5备用与容灾 (10)8.6恶意代码防 (11)8.7设备选型及漏洞整改 (11)9.管理安全措施 (11)9.1安全管理制度 (12)9.2安全管理机构 (12)9.3人员安全管理 (12)9.4系统建设管理.................................. 错误!未定义书签。
9.5系统运维管理 (13)10.应急保障措施 (13)10.1应急指挥机构 (13)10.2安全应急预案 (14)10.3应急响应与处置 (14)10.4应急培训与演练 (14)附件xx:xx系统网络拓扑结构图 (15)附件xx:xx系统资产清单 (15)附件xx:xx系统安全产品清单 (15)附件xx:xx系统安全产品资质证明 (15)附件xx:《协议》 (15)附件xx:《外来人员访问管理规定》 (15)附件xx:《信息安全培训管理规》 (15)附件xx:《xx新能源场站机房管理规定》 (15)附件xx:《xx新能源场站设备及系统安全维护管理规》 (15)附件xx:《xx新能源场站存储介质管理规》 (15)附件xx:《xx新能源场站恶意代码防护管理规》 (15)附件xx:《xx新能源场站数据及系统备份管理规》 (16)附件xx:《xx新能源场站系统用户及密码安全管理规》 (16)附件xx:《xx新能源场站电力监控系统信息安全应急预案》161.概述为贯彻落实《人民国网络安全法》、《电力监控系统安全防护规定》(发展改革委员会第14号令)、《能源局关于印发电力监控系统安全防护总体案等安全防护案和评估规》(国能安全[2015]36号文)、《电力行业网络与信息安全管理办法》(国能安全[2014]317号文)、《电力行业信息安全等级保护管理办法》(国能安全[2014]318号文)等有关规定,加强发电厂电力监控系统安全防护,抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,防止由此导致的电力监控系统一次系统事故和其它事故,确保电力监控系统的安全、稳定、可靠运行,制定本案。
关于电力监控系统安全防护规定xx年8月1日国家发展和改革委员会令第14号公布自xx年9月1日起施行,下面是为您精心的关于电力监控系统安全防护规定全文内容,仅供大家参考。
第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民 ___计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区 I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
电力监控系统安全防护规定第一章总则第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
电力监控系统安全防护规定
第一章 总则
第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章 技术管理
第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
第十条在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第十一条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第十二条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。
第十三条电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。
生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。
第三章 安全管理
第十四条电力监控系统安全防护是电力安全生产管理体系的有机组成部分。
电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督,发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。
第十五条电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。
第十六条建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。
第十七条建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。
电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。
当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
第四章 保密管理
第十八条 电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的全生命周期内对其负责。
电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十九条对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
第五章 监督管理
第二十条国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范,并监督实施。
第二十一条对于不符合本规定要求的,相关单位应当在规定的期限内整改;逾期未整改的,由国家能源局及其派出机构依据国家有关规定予以处罚。
第二十二条对于因违反本规定,造成电力监控系统故障的,由其上级单位按相关规程规定进行处理;发生电力设备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
第六章 附 则
第二十三条本规定下列用语的含义或范围:
(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
(二)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(三)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。
(四)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第二十四条本规定自2014年9月1日起施行。
2004年12月20日原国家电力监管委员会发布的《电力二次系统安全防护规定》(国家电力监管委员会令第5号)同时废止。
