溧阳新晖光伏电站电力监控系统安全防护实施方案_第1页
溧阳新晖光伏电站电力监控系统安全防护实施方案_第2页
溧阳新晖光伏电站电力监控系统安全防护实施方案_第3页
溧阳新晖光伏电站电力监控系统安全防护实施方案_第4页
溧阳新晖光伏电站电力监控系统安全防护实施方案_第5页
已阅读5页,还剩73页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、溧阳新晖光伏电站电力监控系统安全防护实施方案溧阳新晖光伏电站2017年12月5日(盖章)目录一、电厂基本情况3二、方案依据及适用范围 32.1本方案编制依据32.2适用范围4三、总体目标5四、管理制度54.1溧阳新晖光伏电站电力监控系统安全防护管理制度 54.2溧阳新晖光伏电站电力监控系统安全联合防护应急预案 54.3 溧阳新晖光伏电站信息系统机房管理标准 64.4溧阳新晖光伏电站教育培训管理制度 64.5溧阳新晖光伏电站外来人员管理制度 64.6溧阳新晖光伏电站计算机系统管理制度 64.7溧阳新晖光伏电站电力监控系统安全评估制度 64.8溧阳新晖光伏电站主机加固安全管理制度 7五、技术措施7

2、5.1业务分类75.1.1 安全分区75.1.2 网络专用85.1.3横向隔离85.1.4纵向认证85.2 各业务系统防护 85.2.1发电厂综合自动化系统 85.2.2 电量采集系统105.2.3继电保护装置115.2.4电厂信息网125.3通用防护措施135.4主机加固175.5设备备用和数据备份 185.6入侵检测195.7防恶意代码195.8安全审计205.9拓扑图22七、软硬件设备清单24八、定级备案257.1评测定级表257.2测评报告26附件:管理制度27附件一溧阳新晖光伏电站电力监控系统安全防护管理制度 27附件二溧阳新晖光伏电站电力监控系统安全联合防护应急预案 32附件三溧阳

3、新晖光伏电站信息系统机房管理标准 43附件四溧阳新晖光伏电站教育培训管理制度 49附件五溧阳新晖光伏电站外来人员管理制度 50附件六溧阳新晖光伏电站计算机系统管理制度 51附件七电力监控系统安全评估制度 53附件八溧阳新晖光伏电站主机加固安全管理制度 54附件九溧阳新晖光伏电站主机加固技术方案 56一、电厂基本情况常州溧阳新晖光伏 20MW农光互补项目位于江苏省溧阳市埭头 镇山前村东北侧,距离西侧 239省道1.7km, 241省道约6km,南面 的长深高速15km, 104国道13km,与西南方向的溧阳市相距 11km。 项目经纬度为东经 119 40 21,北纬31 29 57.52。本项

4、目总装机容量为 20MW,选用多晶硅组件 TP672P-300W共 69660块,选用28KV组串型并网逆变器,每1.3932MW为一个单元, 每单元52台逆变器。采用分块发电、集中并网方案。光伏组件方阵 采用固定式安装,组件安装倾角为 27。共分为15个1.3932MW光 伏发电单元,1个发电单元由52台28KW并网逆变器、9台交流盒与 1台1400kVA 35kV箱式升压变电站组合而成。经系统效率影响分析 后得出系统效率为81%计算得出本光伏电站第一年发电量为2326.69万度电,剩下24年按照每年约0.8%递减计算,可计算出年 平均发电量为2116.44万度电,25年总共发电52911.

5、00万度电。本 项目采用分散发电、集中控制、单点并网的技术方案。本电站15个发电单元共分为4条汇集线路,3条集电线路接入4个光伏发电单元 和1条集电线路接入3个光伏发电单元,4条集电线路分段接入35kV 母线,以1回35kV出线接入附近7.5km处220kV溧阳变电站35KV 侧。全站设1套计算机监控系统,其监控范围有:逆变器、箱变、 35kV进线开关、35kV馈线开关、35kV母线PT、站用电和直流系统 等。监控系统具有远动功能,根据调度运行的要求,本电站端采集 到的各种实时数据和信息,经处理后可传送至上级调度中心。二、方案依据及适用范围本次电力监控系统安全防护方案设计的范围包括电厂电力监控

6、系统规划设计、工程实施、系统改造和升级、运行管理等。2.1本方案编制依据1)信息安全等级保护管理办法(公通字200743号)2)信息安全技术信息系统安全等级保护基本要求GB/T22239-20083)信息安全技术信息系统安全等级保护定级指南GB/T22240-20084)信息安全技术信息系统安全等级保护实施指南GB/T25058-20105)信息安全技术信息安全风险评估规范GB/T 20984-20076)关于开展电力行业信息系统安全等级保护定级工作的通知(电 监信息200734号)7)电力监控系统安全防护规定(国家发展和改革委员会2014年 第14号)8)电力监控系统安全防护总体方案(国能安

7、全 201536号)9)电力监控系统安全防护评估规范(国能安全 201536号)10)电力行业信息系统等级保护定级工作指导意见(电监信息 200744 号)11)电力行业信息系统安全等级保护基本要求(电监信息201262 号)12)信息安全技术信息系统安全等级保护测评要求GB/T 28448-201213)信息安全技术信息系统安全等级保护测评过程指南GB/T8449-201214)电力行业信息安全等级保护管理办法(国能安全 2014318 号)15) 电力行业网络与信息安全管理办法(国能安全2014317号)2.2适用范围本次电力监控系统安全防护方案的范围包括电厂电力监控系统规划设计、工程实施

8、、系统改造和升级、运行管理等。涉及业务范围如5.1章节所示。三、总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及 调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种 形式对系统发起的恶意破坏和攻击, 特别是能够抵御集团式攻击,防 止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃 或瘫痪。结合发电厂的实际情况,本发电厂电力监控系统安全防护的 总体目标包括:防止发电厂监控系统服务等核心业务(即电力生产)中断。防止发电厂监控系统本身崩溃。抵御外部人员对发电厂监控系统发起的恶意破坏和攻击,及可能对相连的调度自动化系统的影响。防止利用病毒、木马等恶意程序,从发电厂监控系

9、统局域网内 部发起的对电力生产及相连的调度自动化系统的恶意破坏和 攻击。保护发电厂监控系统实时和历史数据,主要防止数据被非授权 修改。四、管理制度4.1溧阳新晖光伏电站电力监控系统安全防护管理制度本制度规定了溧阳新晖光伏电站(以下简称“公司”)信息系统 管理内容,主要包括网络的接入管理、信息安全管理和信息化设备采 购及修理流程等,此规定同时包含了公司各部门间协调等方面的工作 原则。本制度适用于公司于信息系统有关的各项管理工作,内容详见附 件一。4.2 溧阳新晖光伏电站电力监控系统安全联合防护应急预案本预案为提高电力监控系统的安全防护水平,保证电力系统的安 全稳定运行,有效防止、控制溧阳新晖光伏

10、电站生产大区监控系统由 于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫 痪,缩小故障时的故障范围。本预案适用于本企业电力监控系统故障事件的应急处置和应急 救援工作,内容详见附件二。4.3 溧阳新晖光伏电站信息系统机房管理标准本标准规定了公司信息系统机房安全管理职责、管理内容与要求, 检查与考核。本标准适用于公司信息系统机房管理,内容详见附件三。4.4 溧阳新晖光伏电站教育培训管理制度本制度规定了公司职工教育培训管理的职责、管理内容与方法、 报告和记录。本制度适用于公司对人员教育培训管理,内容详见附件四。4.5 溧阳新晖光伏电站外来人员管理制度为确保机房信息及设备的安全运行,本制度

11、规范了外来人员进入 机房的操作行为及流程管理。本制度适用于公司对外来人员管理,内容详见附件五。4.6 溧阳新晖光伏电站计算机系统管理制度本制度为保证电厂生产办公用计算机设备本身和计算机网络系 统的安全稳定运行,以及相关工作的正常开展 ,保证存储在计算机中 的信息和数据不被破坏,防止操作系统程序及应用软件系统不被非法 更改或破坏。本制度适用于公司对投运计算机系统的管理,内容详见附件六。4.7 溧阳新晖光伏电站电力监控系统安全评估制度为提高电力监控系统的安全防护水平,保证电力系统的安全稳定 运行,有效防止、控制溧阳新晖光伏电站生产大区监控系统遭到黑客、 恶意代码攻击及其他人为破坏而造成重大损失及系

12、统瘫痪,缩小故障时的故障范围。本着“安全第一,预防为主”的原则,防范与未然, 特制定电力监控系统安全评估制度。本制度适用于公司对电力监控系统安全评估方法的管理,内容详见附件七。4.8 溧阳新晖光伏电站主机加固安全管理制度加强对关键服务器的安全控制,是增强系统总体安全性的核心一 环。完成主机加固,一是对主机密码进行修改加固;二是对账户进行 权限分配,保证对系统资源(包括数据和进程)的访问符合定义的主 机安全策略,防止主机权限被滥用。本制度适用于公司对电力监控系统主机加固方案的管理,内容详见附件八。五、技术措施5.1业务分类5.1.1安全分区按照电力监控系统安全防护规定,将本厂的业务系统划分为 生

13、产控制大区和管理信息大区,根据业务系统的重要性和对一次系统 的影响程度将生产控制大区划分为控制区 (安全区I )及非控制区(安 全区II )。重点保护生产控制以及直接影响电力生产的系统。控制区:本厂的控制区主要包括以下业务系统和功能模块:发电厂综合自动化系统和继电保护装置。非控制区:本厂的非控制区主要包括以下业务系统和功能模块:电能量采集装置。管理信息大区:本厂暂无序号业务系统控制区(一区)非控制区(二区)管理信息大 区(三区)1监控系统监控35kV系统等设备,向无锡市调传送相应数据2继电保护继电保护装置3电能采集终端电能量采集、处理4电厂信息网厂站与企业管理通信5.1.2网络专用溧阳新晖光伏

14、电站厂站端的电力调度数据网在专用通道上使用 独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外 部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子 网和非实时子网,分别连接控制区和非控制区。5.1.3横向隔离本厂需从控制区单向接收数据至管理信息大区(三区),部署正 向隔离。5.1.4纵向认证溧阳新晖光伏电站电站生产控制大区与调度数据网的纵向连接 处设置纵向加密认证装置,实现双向身份认证、数据加密和访问控制5.2各业务系统防护5.2.1发电厂综合自动化系统1、系统介绍本电站后台监控系统采用国电南自 PS6000监控系统,国电南自 PS6000+5控系统是为满足当代电力系统综合

15、自动化建设和发展的需 要,在总结国内外该领域多年应用经验的基础上,研发出的一套基于厂站监控系统自动化整体解决方案的拳头产品。 该监控系统集先进 的计算机软硬件技术、自动控制技术和网络通信技术于一身, 主要用 于变电站内部测控,保护以及其他数据的监控,设计完全根据国际国 内最新的行业标准,能够最大限度地满足电力系统安全、 稳定和高效 运行的要求。2、系统组成部分及其部署位置国电南自PS6000监控系统采用分层分布式的结构,按物理位置 可分为间隔层和站控层。间隔层主要由保护和测控装置组成。 通过精 心的设计,保护和测控装置的功能既相互独立又相互融和。国电南自PS6000监控系统的站控层设备同样采用

16、分布式、开放 式的设计,主要由当地后台监控和远动设备组成。 站控层交换机用于 站内网络设备组网。远动机用于传输站内数据至调度,负责和常州市 调主站通信。组成监控系统的监控主机、站控层交换机、远动主机设备均位于 生产控制大区I区内部,因此所有数据交互都是在生产控制大区I区内 部进行交互,不存在跨区数据交互过程。5.3、系统数据交互方式1、后台监控系统内部数据交互方式全站采用网络组网配置,以太网103规约通过网线接入站控层交 换机,采集站内保护和测控的数据,其他不支持以太网103规约通讯 的设备经过通信管理机转换后再以以太网103规约通过网线接入交换机。监控系统通过网线对接入站控层交换机的所有设备

17、进行数据监控。2、后台监控系统与调度的数据交互方式后台监控系统通过远动主机与无锡市调主站进行通讯,采用标准 104调度规约。3、接入调度数据网方式远动主机通过接入双平面调度数据网交换机的方式将数据上传 至无锡市调自动化,在本方案中,远动机与生产控制大区(I平面和 II平面)I区接入交换机相连。4、安全防护策略配置由于远动数据通过I区接入交换机上传至电力公司,因此通过纵 向加密装置可以保证数据安全,加密的传输。纵向加密需要在策略上 将厂内地址和调度端系统前置机地址以及 2404 TCP端 口上进行限制。5.2.2电量采集系统1、系统介绍本电站的电能采集系统通过电力调度数据网以网络方式将电能量 数

18、据上传至调度端。2、组成及其部署位置电能量采集系统中关口上网电量经电能量采集装置上传至调度数 据网,其设备布置在生产控制大区H区内部。3、系统数据交互方式3.1、电量采集系统内部数据交互方式关口计量表数据通过通讯接口计入电量采集装置,电量采集装置 在通过网络接入数据网交换机。最终通过一平面非控制区将电量上送 到调度。3.2、电量采集系统与厂内其他系统的数据交互方式3.3、电量采集系统与调度的数据交互方式(与调度互传)电量采集系统通过调度数据网与调度主站进行通讯。4、接入调度数据网方式电量采集系统通过接入调度数据网交换机的方式将数据上传至调 度控制中心,在本方案中,电量终端服务器与生产控制大区H

19、区接入 交换机相连。5、防护策略配置由于电量数据通过H区接入交换机上传至调度,因此通过电力监 控防护设备纵向加密装置可以保证电量数据安全,加密的传输。纵向加密需要在策略上将厂内电量终端服务器 IP地址和主站端IP地址以 及服务器TCP端 口( 950965)上进行限制。5.2.3继电保护装置1. 系统介绍继电保护装置主要对保护和测控装置实现下述功能:实时查询、 收集和分级记录数据(用数据库保存),并传送主站及监控系统(包 括保护动作报文信息);调阅定值(运行定值或主站指定定值)及参 数,查阅历史记录、当前状况;能对多个主站发送数据,响应多个主 站的请求;2. 系统组成部分及其部署位置继电保护装

20、置采用南自PSR6611测控装置1台、南自PSX610逝 动装置2台组成继电保护及远动通讯系统。设备位于生产控制大区 I 区内部,通过设备本身记录保护信息。3. 系统数据交互方式3.1继电保护装置内部数据交互方式继电保护装置通过设备本身采集和记录保护动作等信息,并进行存储和显示通过间隔层和站控层交换机将数据传输至监控后台,与其他安全区内网络无关联。3.2、继电保护装置与厂内其他系统的数据交互方式继电保护装置通过与监控后台数据的传输,实现数据、保护动作 的查阅以及响应主站的请求。电站上级管理系统通过站控层交换机与 远动装置进行数据单向接收后,通过电厂信息网上送公网。3.3、继电保护装置与调度的数

21、据交互方式暂未接入调度数据网,不存在数据交互。4. 接入调度数据网方式继电保护装置暂未接入调度数据网。5. 安全防护策略配置继电保护装置通过间隔层和站控层交换机将数据传输至监控后台。对继电保护系统设备进行主机加固。继电保护装置通过间隔层和站控层交换机将数据单向传输至电站 上级管理系统现场采集服务器,使用正向隔离装置保障控制区的数据 安全。524电厂信息网1. 系统介绍电厂信息网主要通过运行商的网络进行企业的日常工作通讯,并 把远动装置采集相应数据,通过采集数据服务器上送集控中心。2. 系统组成部分及其部署位置电厂信息网含光纤、光猫、路由器、交换机、办公电脑、采集服 务器等。3. 系统数据交互方

22、式3.1电厂信息网内部数据交互方式电厂信息网通过公网交换机进行数据交互。3.2电厂信息网与厂内其他系统的数据交互方式本厂电厂信息网与控制区远动装置存在交互。3.3电厂信息网与调度的数据交互方式暂未接入调度数据网,不存在数据交互。4. 接入调度数据网方式暂未接入调度数据网。5. 安全防护策略配置电厂信息网因为与外网相连,为了防止外来非法行为,保障站内 电力专网安全。现场增加防火墙,将公众访问网与内部网分离;并加 强现场人员管理,禁止电厂信息网与电力专网相连。 与控制区之间增 加正向隔离与防火墙。5.3通用防护措施1、技术1.1物理安全等级保护要求位置选择、访冋控制、防盗防破坏、防雷击、防火、防水

23、防 潮、防静电、温湿度控制、电力供应、电磁保护电力监控系统安全防护要求按照安全分区的原则,将不同重要程度设备置于安全区域内,对重要设备米取电磁屏蔽措施。其防护强度等于等级保护要求电厂具体防护措施按照设备、操作间进行机房物理区域划分,按安全分区摆放机柜1.2网络安全等级保护要求结构安全、访问控制、安全审计、边界完整性、入侵防范、 恶意代码防护、网络设备防护电力监控系统安全防护电力监控系统遵循“安全分区、网络专用、横向隔离、纵向要求加密”的防护原则,将电力监控系统分置于生产控制大区和 管理信息大区、在两个大区之间部署横向单向隔离装置, 在 生产控制大区专用的调度数据专用网络边界部署纵向加密 认证装

24、置,形成栅格状安全防护体系架构,其防护强度等同 于等级保护要求电厂具体防护措施1、专网专用;2、安全分区;3、纵向边界部署纵向加密认证装置,配置IP+限定端口的控制策略,启用隧道密通功能4、网络设备安全加固,关闭不必要的服务和端口,限制登 陆地址及用户等,配置多用户。1.3主机安全等级保护要求身份鉴别、安全标记、访问控制、可信路径、安全审计、剩 余信息保护、入侵防护、恶意代码、资源控制电力监控系统安全防护要求对原有系统按照电力监控系统安全加固规范进行安全加 固,并通过加强运维管理保证主机及操作系统安全。新一代调控系统采用国产设备,国产操作系统提高安全防护 水平,同时满足等级保护要求,其防护强度

25、等同于等级保护 要求电厂具体防护措施1、各个层面的口令均应杜绝 7位以内的弱口令。2、系统采用国产设备、国产安全操作系统,国产安全数据 库。1.4应用安全等级保护要求身份鉴别、安全标记、访问控制、可信路径、安全审计、剩 余信息保护、通信完整性、通信保密性、抵抗赖性、软件容错、资源控制电力监控系统安全防护要求新系统米用基于调度数字证书及安全标签的一体化基础平 台,实现安全访问控制可信可控。其防护强度等同于等级保 护要求。电厂具体防护措施1、各个层面的口令均应杜绝 7位以内的弱口令。2、系统采用基于调度数字证书及标签的安全认证。1.5数据安全及备份恢复等级保护要求数据完整性、数据保密性、备份和恢复

26、电力监控系统安全防护要求电力监控系统从数据层面、系统层面和调度业务层面二个 层面均要求实现备用,以此为基础建立备用调度体系,实 现全面的电力监控系统安全备用机制,其防护强度等同于 等级保护要求电厂具体防护措施实现数据级备用;实现自动化系统及功能备用;实现调度 业务及人员备用。2、管理2.1安全管理制度等级保护要求管理制度、制定和发布、评审和管理电力监控系统安全防护要求建立了电力监控系统安全防护相关管理制度,依照“谁主 管谁负责,谁运营谁负责”的原则,与调度安全性评价相 结合,常态化开展管理工作。电厂具体防护措施制定电力监控系统安全防护管理制度2.2安全管理机构等级保护要求岗位设置、人员配备、授

27、权与审批、沟通和合作、审核和 检查电力监控系统安全防护要求成立了电力监控系统安全防护领导小组,建立安全工作协 调机制,明确职责分工。调度部门的安全管理人员专人专 岗。电厂具体防护措施建立电力监控系统安全管理机构2.3人员安全管理等级保护要求人员录用、人员离冈、人员考核、安全意识教冃和培训、 外来人员访问管理电力监控系统安全防护要求要求对电力监控系统安全防护专职人员定期进行培训和考 核。同时建立保密机制,加强保密教育,提高安全防护意 识,并与相关人员签署保密协议。加强对外来人员的管控, 强化出入管理核查。电厂具体防护措施定期培训;签署保密协议;外来人员管控。2.4系统建设管理等级保护要求系统定级

28、、安全方案设计、产品米购和使用、自行软件开 发、外包软件开发、工程实施、测试验收、系统交付、系 统备案、等级测评、安全服务商选择电力监控系统安全防护要求制定了针对电力监控系统专用安全产品和业务系统的开发 单位及供应商的管控措施,对自主开发的软件进行严格管 理防止关键技术扩散。电厂具体防护措施加强安全产品和业务系统的开发单位及供应商的管控措 施;与开发单位及供应商签署保密协议。2.5系统运维管理等级保护要求环境管理、资产管理、介质管理、设备管理、监控管理和 安全管理中心、网络安全管理、系统安全管理、恶意代码 管理、密码管理、变更管理、备份与恢复、安全事件处理、 应急预案管理电力监控系统安全防护要

29、求制定电力监控系统日常安全管理制度,制定了监控系统的 应急处理预案电厂具体防护措施制定安全运维管理制度;制定监控系统的应急预案。5.4主机加固541主机加固1. 总则为了保证电力调度数据网安全稳定运行, 根据江苏电力监控安 全防护专项检查工作方案 系统本体内安全要求,需对本电厂电力监 控系统服务器进行安全加固,以保证电厂业务平稳,安全的传输。2. 加固对象本电厂主要加固的对象主要包括使用Win dows系统的综合自动化系统主机、远动设备和网络设备等。3. 加固内容及措施1. 加固内容及措施1、停止或删除不需要的服务:C:services.msc 打开服务面板, 禁用不必要的服务。(如:snmp

30、服务、message服务、DHCP Client 服务、DNS Client服务等。2、删除默认网络共享:手工删除默认共享: 创建autosharedel.bat文件,键入如下内容:n et share c$ /del netshare d$ /del net share e$ /del, net share ipc$ /del netshare admin$ /del创建此文件的快捷方式,并将其拖放到开始 -程序- 启动栏中,这样每次重启系统后,系统会自动删除默认共享。3、 重新配置管理员Admi nistrator :由于 Win dows系统的Admi ni strator帐号是不能被停

31、用的,攻击者可以利用这一点对Administrator帐号的密码进行暴力破解。解决办法将Admi nistrator 帐号改名。4、配置系统审核策略:在控制面板-管理工具-本地安全策略- 本地策略中指定需要的审核策略。5、禁用或删除不必要的系统帐号:禁用 guest帐号。检查并删 除不必要的系统帐号。如主机不需开放 IIS wwW服务,可删除或禁用 IUSR_yourcomputername IWAM_ yourcomputername帐号。6、设置较强的密码策略:建议进行下列更改,启用“密码必须 符合复杂性要求” 将“密码长度最小值”设置为8个字符将“密码 最长保留期”设置为60天 将“密码

32、最短存留期”设置为0天 将“强 制密码历史”设置为2个记住的密码。5.5设备备用和数据备份1总则本电厂的设备备用和数据备份是指对设备硬件进行冗余备件对 数据结构和数据对象进行拷贝,防止系统在遭受破坏和数据丢失时能 够最大限度的恢复数据至破坏前的状态。2设备备用策略采用双平面的方式进行数据结构备用,生产控制大区I区远动主 机是双设备进行数据传输。3数据备份制度调度数据网路由器,交换机,防火墙,纵向加密数据配置备份需 要在每月1日早班手动备份一次,远动主机及数据库每季度第一个月 1日或重大节日前备份一次。负责相关备份的工作人员需保证备份U盘根据控制区与非控制区进行单独备份, 不能混插混用。备份U盘

33、上 要标明具体备份时间,备份人员等重要内容,且备份U盘不能与主机 或设备存储在同一区域。4数据恢复制度在配置备份当日下午需在备品设备上进行配置预恢复测试,待数据恢复后需要详细对比备份配置和设备运行配置,若无差别则说明该 配置备份有效,若存在差别则查明造成差别的原因是由于备份文件导 致或是由备份恢复操作不当导致,查明原因后则需重新进行设备配置 备份或配置预恢复测试,直至配置备份能正常恢复为运行配置为止。 5.6入侵检测暂未部署入侵检测(计划部署中)1、总则生产控制大区应统一部署一套入侵检测系统,需要合理设置检测 规则,检测发现隐藏于流经网络边界正常信息流中的入侵行为, 分析 潜在威胁。2、防护细

34、则本电厂根据实际业务情况在生产控制大区部署一台入侵检测装 置。入侵检测装置与各区的接入层交换机镜像口直接连线,所有接入接入层交换机的数据都会通过数据镜像被入侵检测装置进行流量数 据分析来检测隐藏与网络边界的入侵行为。3、替代措施电站加强各类规章制度的建立和执行,确保安全I区和II区网络不非法和外网连接。5.7防恶意代码暂未部署防范恶意代码(计划部署中)1、总则本电厂根据实际业务情况在生产控制大区部署应部署防恶意代 码系统,可及时更新特征码,查看查杀记录。2、防护细则当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络并 进行处理,不应带“毒”继续运行;发现计算机病毒后,一般应利用 防杀计算机

35、病毒软件清除文件中的计算机病毒,对于无法杀除的计算机病毒,应及时请专业人员解决。为了保证及时更新入侵检测装置的病毒库, 公司采用定期离线的 方式更新病毒库数据包。3. 替代措施电站加强各类规章制度的建立和执行,确保安全I区和II区网络不非法和外网连接。5.8安全审计暂未部署安全审计(计划部署中)1、总则为了保证电力调度数据网安全稳定运行, 电力监控系统安全防 护总体方案(国能安全201536号文)安全要求,生产控制大 区监控系统应统安全审计系统,对网络运行日志、操作系统运行日志、 数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行 集中收集、自动分析。2、防护细则1. 主机审计:审计

36、针对主机的各种操作和行为。2. 设备审计:对网络设备、安全设备等各种设备的操作和行为进行审计网络审计:对网络中各种访问、操作的审计,例如tel net操作、FTP操作,等等。3. 数据库审计:对数据库行为和操作、甚至操作的内容进行审 计业务审计:对业务操作、行为、内容的审计。4. 终端审计:对终端设备(PC打印机)等的操作和行为进行审计,包括预配置审计5. 用户行为审计:对企业和组织的人进行审计,包括上网行为 审计、运维操作审计有的审计产品针对上述一种对象进行审计,还有的产品综合上述多种审计对象。3、替代措施电站加强各类规章制度的建立和执行5.9拓扑图电厂监控系统安全部署示意图部网络平血路由甜

37、-T-lfi路曲祸实肘卬$23肉量采集终端卄实时卜实时 机T曲 圳向?或:时 帕密卩面 煤向AH:机二平面非实阳 交换机甲纵向册瓷非控制区(安全区口控制区(安全区D一 T讪丈时 纵向十血 远却机内用门J内北换机二忤交礼六、软硬件设备清单序 号设备/系统 名称型号生产厂家数量备注一、接入调度数据网1路由器AR2200华为22r交换机S2700华为23纵向加密装 置Netkeeper2000南瑞4二、计算机L监控系统1监控后台DELL主流配 置戴尔12远动装置:PSX610G国电南自n23.1交换机S5270华为13.2交换机S5270华为14电量采集 终端MOXA-2650-2AO摩莎15同步时

38、钟:ATS2000上海宽域1三、继电保护装置1公用测控装 置PSR661U国电南自2235kV线路保护装置PCS-943国电南自23r主变保护CSC-316M国电南自2四、安全防护设备1入侵检测装 置1台暂未部 署2安全审计系 统1台暂未部 署3防恶意代码1台暂未部 署4防火墙1台暂未部 署5防火墙USG20001台华为6正向隔离SysKeeper-20 001台南瑞七、定级备案本厂于2017年5月19日已在江苏省公安厅江苏省信息安全等级 保护工作协调小组办公室做相关定级备案,备案号: 32001726297000017.1评测定级表根据转发国家能源局关于印发电力监控系统安全防护总体方案等安全

39、防护方案和评估规范的通知(办件)(苏监能安全201531号)文中对电力监控系统安全防护定级表内容,结合本厂实际情况可将系统级别定为2级类别定隸对象系城轨酣省圾以上地鐘及氏下电力 塩控 系统能星管理系班(具有ACG人冗等控制功 能)3爽直站自动化系统(含开羌站*换流站集控站)T伏及説上变电站为3圾汶于为2级火电厂监控(含塔宅电厂)為统DC$ (含辅机揑 制系鋭)車机容竟弭。冊及以上芳3皱.工下为2 坡水电厂監控系统总装H 1000MW及以上为3编:IXTJ 2水电厂捧販调度监捏杀统5核电池监控系统(會埔机揑制系统)3凤皑场监控系统风电塚总装机裳世艸及叹上肖3圾,収 丁益!扳光伏电站监控系统光伏电

40、站总装轨容蜃3啣冊及以上为3圾. 以下为2圾电能量计秦余统32广或柜盘蹲誥廉轨(WAMS )3无电网动杰预警系烧3无调度交易计划系统3水调自动化系统2训度管理系统2需电盟测系统2电力调度数据禹络32通信设备网管桑统32通帝资課曾理系魏32综合敎诱通信网络2故障录藏信息管理系蛻3配屯监控系统3贡荷控制管理系统3新一代电网调度控制勲蜕的实时监控与那警色 能橫块43新一代电网调度控制系统的週度计划功能抉块J2新一代电网调度控制系统的安全校域功能模块32新代电网迴度掾制采统的调度皆理功施模蜕27.2测评报告信息系统安全等级保护备案证明附件:管理制度附件一溧阳新晖光伏电站电力监控系统安全防护管理制度1、

41、总则1.1为了防范黑客及恶意代码等对电力监控系统的攻击侵害,保 障我公司电力监控系统的安全可靠、 稳定运行,提高电力监控系统的 安全管理水平,根据电力监控系统安全防护总体方案(国能安全201536号文)及电力监控系统安全防护规定(国家发改委 2014年第14号令),特制定本管理办法。1.2我公司电力监控系统安全防护工作应当坚持:“安全分区、网络专用、横向隔离、纵向认证”的原则。1.3我公司电力监控系统安全防护工作以“安全第一、预防为主, 管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、 统一标准、统一组织开发“的原则。1.4本管理办法适用于我公司电力监控系统, 所有涉及电力监控 系

42、统的规划、设计、系统改造、工程实施、运行管理等均应符合本管 理办法的要求。1.5本管理规定包含:组织机构及安全职责分工、建设和运行管 理制度、应急管理制度、检查评估及整改制度。2、组织机构及安全职责分工1.1领导小组组长:高铁民副组长:郭强、金崇勇成员:刘银银、王宇轩、唐乃梁、王成兴1.2领导小组职责1.2.1 负责建立、健全公司电力监控系统安全防护管理的组织机 构;负责组织制定、完善公司电力监控系统安全防护管理分级负责的 责任制。122负责组织公司电力监控系统总体设计方案的安全审查和完善;负责组织各专业电力监控系统安全防护管理制度的审查和完 善,保证公司电力监控系统安全防护组织机构有效运转;

43、负责组织公司电力监控系统安全防护方案的制定和实施;组织制定公司电力监控系统安全评估制度。1.2.3负责建立公司电力监控系统安全联合防护机制和应急机制;当公司电力监控系统受到攻击、 病毒感染或发生严重故障时负责 宣布应急预案的启动。1.3工作小组 组长:高铁民 副组长:郭强、金崇勇 成员:刘银银、王宇轩、唐乃梁、王成兴1.4工作小组职责1.4.1生产运营部负责组织溧阳新晖光伏电站电力监控系统总体 设计,负责组织溧阳新晖光伏电站电力监控系统安全防护方案的制 定、完善和实施;负责组织制定和完善溧阳新晖光伏电站电力监控系 统安全评估制度和应急预案;在签订电力监控系统技术合同时, 应根 据国家电力监管委

44、员会第14号令电力监控系统安全防护规定的 第十三条要求,要求电力监控系统相关设备及系统的开发单位、供应 商以合同条款或保密协议的方式保证其所提供的设备及系统符合规 定要求,并在设备及系统的生命周期内对此负责; 要求电力监控系统 专用安全产品的开发单位、使用单位及供应商按国家有关要求做好保 密工作,禁止关键技术和设备的扩散。142溧阳新晖光伏电站电力监控系统防护各专业应用系统根据 设备划分,由生产运营部负责。管理专职作为电力监控系统本专业方 面的安全防护第一责任人,具体负责本专业方面的电力监控系统安全 防护管理;具体制定本专业方面的电力监控系统安全防护的有关安全 管理制度;负责本专业方面的电力监

45、控系统安全防护方案的落实;严格执行安全防护事件通报制度,有关安全问题做好记录;做好相关数 据的备份工作,妥善保管重要软件、参数;定期对本专业方面的电力 监控系统进行安全风险评估,及时进行自查整改,定期升级网络防病 毒软件或防火墙软件版本。143信息管理、通讯管理、继电保护管理、光功率预测管理的 一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。144信息管理中心负责检修管理系统以及办公自动化( OA及 调度管理系统等系统服务器机房、远动设备、自动化设备、通信机房 设备等的维护管理。3、建设及运行管理制度细则1.1. 我公司电力监控系统安全防护工作建设必须支持安全分 区、网络专用、横向隔

46、离、纵向认证的原则。1.2. 根据各自监控系统情况制定电力监控系统安全防护方案, 防护文字应每年滚动修订、完善。1.3. 我公司应在进行电力监控系统新建、改造工作的设计阶段 同步开展安全防护方案的设计,方案设计应符合电力监控系统安全防 护总体方案。1.4我公司编制的电力监控系统方案,应递交公司上级部门进行 方案预审批准后,递交上级调度部门进行方案审查, 待所有审查批准 后方可实施。1.5 我公司电力监控系统必须在通过安全评估(自评)后方可投1.6 公司由生产经理负责电力监控系统安全防护专业管理,负 责本单位安全防护设备的运行和管理,及时处置异常情况。1.7 公司在更改电力监控系统内重要业务节点

47、设备配置时,应 履行审批流程,备份配置变更记录。1.8 公司涉及安全设备故障、维修、变更、退出运行都会引起 其安全效能失效,运行维护部门应立即向主管部门提交书面或电子流 程报告,关键安全设备应启用备品备件替换。1.9 安全设备退役前应向本单位相关领导部门和上级调度部门 提交书面报告,说明设备退役原因,经上级领导或部门批准后方可退 出运行。1.10.在对电力监控系统运行过程中,如发现部分应用系统及网 络未按照电力监控系统安全防护规定执行的应限期整改, 若限期之内 还不能完成,则对责任人进行批评并依据相关规定进行处罚。4、应急管理制度细则1.1. 制定本单位电力监控系统安全防护 应急预案,内容包括

48、突 发事件发现、应急安全隔离措施、事件上报 、安全处理、事件反馈 等几个方面并定期开展演练。1.2. 应急预案的制定和修改必须履行一定的审核手续,存放在 规定的地方,并根据学习的结果不断的完善应急预案。1.3. 对在电力监控系统中发生的安全技术事故和安全事件,要 采取妥善措施,防止事件扩大,保护好现场,并立即向省电力公司报 告,并在8小时内提供书面报告。对隐报、缓报、谎报或未在上述时 间内报告的按国家有关规定,追究相关单位和当事人的责任。5、附则1本管理办法自发布之日起执行。2本管理办法由溧阳新晖光伏电站负责解释附件二 溧阳新晖光伏电站电力监控系统安全联合防护应急预案1、总则1.1、编制目的为

49、提高电力监控系统的安全防护水平,保证电力系统的安全稳定 运行,有效防止、控制溧阳新晖光伏电站生产大区监控系统由于遭到 黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪,缩小故障时的故障范围。1.2、工作原则遵循“安全第一,预防为主,综合治理”为方针,坚持防御和救 援相结合的原则,以危急事件的预测、预防为基础,以对危急事件过 程处理的快捷准确为重点,以全力保证人身、电网和设备安全为核心, 以建立危急事件的长效管理和应急处理机制为根本,提高快速反应和 应急处理能力,将危急事件造成的损失和影响降低到最低程度。根据 电力监控系统安全防护总体方案(国能安全201536号文)及电力监控系统安全防护

50、规定(国家发改委2014年第14号令), 制定溧阳新晖光伏电站电力监控系统安全联合防护应急预案。1.3、适用范围适用于本公司电力监控系统故障事件的应急处置和应急救援工 作。2、职责及分工2. 应急保障小组:组长:高铁民副组长:郭强、金崇勇成员:刘银银、王宇轩、唐乃梁、王成兴2.2、应急保障小组职责1)负责应急预案的制订、修订,组建应急专业指挥队伍,组织实施和演练;检查监督作为重大事故的预防措施和应急的各项准备工作。2)发生事故时,发布和解除应急救援命令、信号;组织指挥救援队伍 实施救援行动;向上级和地调有关主管部门汇报事故情况,配合地调及省调相关部门做好应急处理,必要时向公安机关报案、求助;组

51、织事后的事故调查、分析,总结应急救援工作经验教训。3)应急保障小组分工组长:负责事故发生时现场总指挥职责,安排组织人员配合地调 及省调相关部门处理事故,防止事故进一步扩大 ;负责组织对事故的 调查和向上级主管部门汇报工作,批准所采取的纠正预防措施 ;组织成员:负责组织人员根据实际情况对事故做应急处理,努力 控制、制止事故蔓延,防止因事故扩大而造成电网瘫痪或波及其他上 网设备,现场组织人员恢复故障系统,实时向上级报告故障蔓延情况 及控制恢复情况。做好事故后的调查报告及总结。3、应急响应3.1、响应程序1)该预案由生产厂长宣布启动;2)迅速组织召集各应急处置负责人,部署应急处置工作。由生 产经理负

52、责协调各项应急处置工作的开展,合理调配应急资源;3)生产经理在接到应急预案启动命令后,立即召集全部应急处 置组成员进入生产现场进行应急处理或待命,严格按照职责分工进行 应急处理;4)应急响应程序启动后,由生产经理负责向上级调度汇报应急 工作信息。3.2、应急处置1 )总体原则迅速查找故障原因,判断故障是外部入侵还是内部人为误操作引起,若是内部人为误操作引起马上组织恢复正常工作状态,并上 报应急领导小组。根据实际情况通过应急领导小组考虑是否上报 上级调度。若是确定故障原因是由于外部入侵造成时,除做好上述工作外, 应及时向上级调度报告紧急状态,考虑是否应断开网路改用外部 通信设施进行系统监控,防止

53、扩大事故范围从而引起整个电网的 瘫痪。做好本系统内其他设备的隔离工作,缩小故障范围,并应及时与 周边的上网设备进行联系,请求同时做好防范工作,并协助配合 对本系统进行监控、协调与救援帮助。必要时及时报警(拨打110),请公安机关介入协助应急救援工 作。在故障被控制后,对所管辖的设备进行检查,并立即组织人员进 行系统恢复,力争在最短的时间内把故障消除恢复正常运行。做好事后的故障调查工作,分析、总结故障原因,在最短的时间 内提交防范整改措施,做好整改计划并立即实施。组织加大监控 力度防止二次攻击,并做好应对二次攻击的战略计划。及时将事故的调查报告、损失情况、处理结果上报给相关的领导 及相关部门。2

54、 )应急细则站内调度数据网故障应急处理1. 接入交换机故障1.1运行环境描述及故障现象:接入交换机主要用于业务的接入,接入该交换机的业务网络中 断。1.2事故处置观察接入交换机运行电源指示灯是否异常,若不亮则表明接入交 换机损坏,应更换备用交换机,若隔段时间电源灯熄灭并伴有设备重 启告警声,则表明接入交换机在异常重启,需联系厂家排查故障。若 交换机电源指示灯正常常亮,则观察交换机接口灯是否闪烁正常, 若 交换机接口灯不亮或者未正常闪烁,则需要接入交换机查看具体配置 信息和告警信息或者联系厂家反馈故障现象并提供解决方案。2. 调度数据网路由器2M链路故障2.1运行环境描述及故障现象:当调度路由器出现故障时表现为厂内所有业务同时中断且调度 数据网路由器2M绿灯不显示,并且上联SDH有告警声。2.2事故处置检查路由器至SDH物理连接线是否有脱落现

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论