电力监控系统安全防护实施方案[模板]

1、xx（填写调度命名）电力监控系统安全防护实施方案XXX公司20XX年X月XX日（盖章）目录一、电厂基本情况 -.4.-.二、方案依据及适用范围 -.4.-.三、总体目标-.4.-.四、管理措施 -.4.-.五、技术措施-.4.-.5.1 业务分类-.4.-.5.2 各业务系统防护 -.4.-.5.3通用防护措施.-.4.-.5.4主机加固-.4.-.5.5设备备用和数据备份 .-.5.-.5.6防范恶意代码 -.5.-.5.7入侵检测-.5.-.5.8安全审计-.5.-.六、软硬件设备清单9.七、定级备案9电厂基本情况方案依据及适用范围三、总体目标四、管理措施五、技术措施5.1业务分类序号业务

2、系统控制区非控制区管理信息大区1235.2各业务系统防护根据业务分类，系统情况描述，边界情况描述，每个系统的拓扑图5.3通用防护措施按照36号文相关内容要求，部署了 XX等措施手段。5.4主机加固加固范围，技术手段，加固内容，至少应包括操作系统、数据库、网络安全设备、服务加 固、口令加固等内容生产控制大区中除安全接入区外，应当禁止选用具有无 戋通信功能的设备；管理信息大区业务系统使用无线网络传 俞业务信息时，应当具备接入认证、加密等安全机制。5.5设备备用和数据备份主要说明关键系统如：计算机监控系统、核心网络设备、主要安全防护设备等系统的数据 应用程序、备份方式、周期、介质。5.6防范恶意代码

3、主要说明是否按照 36号文要求部署了防病毒服务器，部署的方式和病毒代码更新周期 。应当及时更新特征码，查看查杀记录。恶意代码更新文 件的安装应当经过测试.禁止生产控制大区与管理信息大区 共用一套防恶意代码管理服务器。5.7入侵检测主要说明是否按照 36号文要求部署了入侵检测系统，部署的方式和规则更新周期 。5.8安全审计主要说明是否按照 36号文要求部署了安全审计系统 ，部署的方式和审计的内容 （数据库审 计、日志审计、行为审计）。5.9拓扑图（电厂监控系统安全部署示意图及详细说明（I、II、III区）,主要指局域网网络及安防设备、DCS NCS、SIS MIS 等内容的拓扑图）安全I区第一平

4、面第一平面接入网安全II区PMU以太网交换机第一平面实时交换机第二平面实时交换机远动主机1 远动主机2d V规约转换器AGC/AV功率服务器第一平面实时纵向加密装置第二平面第二平面实时纵向加密装置主机兼扌!作员工作站第一平面路由器第二平面接入网第二平面路由器操作员工作站!作员工作站1风机监视系统主机防火墙第一平面非实时纵向加密装置第二平面非实时纵向加密装置Mi.第一平面非实时交换机第二平面非实时交换机防病毒系统反向隔离正向隔离？信息管理大区省调路由器防火墙防病毒系统外网交换机办公管理当地气象站气象数据服务器至调度数据网至调度数据网主机兼操作员工作站 1主机兼操作员工作站 2.0网络打印机安装于

5、开关柜数据网路由器 A数据网路由器 B运动工作站i运动工作站2规约转换器直流系统UPS电源柜安全I区35KV 接地变保护 测腔装置35KV 母线PT保护 测控装置风机 进线保 护 测控装置母分断 路器 保护 测控裝置场用变 进线保 护测腔装置风机监控 系统主机柜PMU同步向量测 量AGCAVC 控制单元实时信息数据网交换机 A1综合通讯管 端理终A实时信息数据网交扌飙 B1综合通讯管 端'理终B时钟同步装置以太网交换机 A网以太网交换机 B网公共 测控柜主变 测控柜主变 保护柜频率电压 紧急控制220KV线路 保护柜110KV线路保护柜其他智能设备多功能电度表!>sKv1动补SV

6、G进线保护测控裝置安全II区网络交换机1调度管理系统电网调度中心正向隔离信息管理大区I I I I I I I I I IIIIIIIIIIIIIIIIIIIIII防火墙11网络交换机 |'气象数据服务器11办公管理|1当地气象站外网六、软硬件设备清单序号设备/系统名称型号软件版本生产厂家操作系统数据库七、定级备案附件：管理制度1XX发电厂电力监控系统安全防护管理规定 应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行 管理、机房管理、人员管理、保密管理、培训管理、应急管理、安 全评估和等级保护等章节内容，也可单独成册。编与说明：一、电厂基本情况编写说明：概述电厂基本情况，电厂

7、发电量、机组容量，结合实际情况叙述发 电厂各系统作用（DCS、SIS NCS、MIS、风电场SCADA等），以及系统定级 情况、等级保护测评开展情况。二、方案依据及适用范围编写说明：本方案制定所依据的规范、文件，以及本方案使用的范围。三、总体目标编写说明：本方案的防护目标，从管理和技术两个方面写。四、管理措施编写说明：简述电厂电力监控系统安全防护管理措施，以及相关管理制度，具体管理制度附在附件中。五、技术措施编写说明：结合电厂实际情况，编写以下技术措施，必须谈到具体系统。以下9项内容，如果发电厂没有相关措施请说明，并编写各项计划采用的防护方法。5.1业务分类编写说明：将发电厂各系统按I、II、

8、III区进行分类，女口： DCS、NCS、SIS MIS、SCADA、AGC、AVC、PMU、RTU、保护信息子站、故障录播、功率预 测、负荷考核系统等。5.2各业务系统防护5.2.1 XX 系统编写说明：将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施如XX系统纵向层面需与调度主站进行数据交互，经过电厂纵向加密认证装置进 行安全防护。XX系统数据源在生产控制大区采集，经横向隔离装置发送至管理 信息大区服务器，再经管理信息大区纵向防火墙上送至省调。522 XX系统5.3通用防护措施5.4主机加固编写说明：各个系统如何进行主机加固以及加固方法。如：对XXX系统进行主 机加固，主要加固措

9、施有 XXXX； XXX系统进行主机加固，加固的主要措施有 XXXX。5.5设备备用和数据备份编写说明：重要系统的关键设备需要冗余配置，或者有备用设备。女口： XXX系 统XX设备（服务器等）采用冗余配置，实现热备（或冷备），当发生设备故障 时，备份设备可以XXX；对各系统重要数据进行备份，以及备份方式（离线备 份或在线备份），备份周期等。女口：对XXX系统XXX数据进行备份，备份存储 在XXX中，备份周期为XXX天。5.6防范恶意代码编写说明：发电厂采用防恶意代码的具体措施。女口： XXX系统采用XXX品牌的 防恶意代码软件（如杀毒软件），对XXX进行病毒和恶意代码查杀，具体查杀 周期，查杀出病毒后处理方式。5.7入侵检测编写说明：编写发电厂入侵检测采用的方法，以及使用的效果。女口：在XXX边 界部署XXX品牌的入侵检测系统，实现XXX功能。5.8安全审计5.9拓扑图编写说明：新建、扩建发电厂，必须附上电厂监控系统设计图，同时附上系统 及网络安防图，具体包括：I、II、iii区，一二平面路由器、局域网网络安防设 备、AGC/AVC、电量、保护等与调度主站通信的