电力监控系统安全防护方案及实施细则介绍

1、安全生产管理标准 Q/107 一 206页脚内容 新能源公司陶日木风场企业标准电力监控系统安全防护总体方案 （试行 ）2016-01-01 发布 2016-02-01 实施新能源有限公司陶日木风场 发布目次前言错.误. ! 未指定书签。电力监控系统安全防护总体方案 错. 误! 未指定书签。1 范围 错.误. ! 未指定书签。2 规范性引用文件 错.误 ! 未指定书签。3 定义与术语 错.误 ! 未指定书签。4 职责 错.误. ! 未指定书签。5 系统设备定级及安全区划分 错. 误 ! 未指定书签。6 技术防护措施 错.误 ! 未指定书签。7 安全管理 错.误 ! 未指定书签。前言本标准是根据内

2、蒙古能源发电投资集团新能源公司（以下简称“公司” ）标准 体系工作的需要编制，是公司标准体系建立和实施的个性标准。目的是规范公 司生产管理工作，从而规范并加快公司标准体系的完善，适应集团标准和国家 标准的需要。本标准由公司设备管理部提出并归口管理本标准起草部门：生产部本标准起草人：杨晓春本标准主要修改人：乔俊芳本标准审核人：刘宇本标准复核人：王宝清本标准批准人：周跃宇本标准于 2016 年 01 月首次发布。安全生产管理标准 Q/107 一 206页脚内容 电力监控系统安全防护总体方案范围1.1为了加强我公司电力监控系统安全防护， 抵御黑客及恶意代码等对我公 司电力监控系统发起的恶意破坏和攻击

3、，以及其他非法操作，防止我公司电力 监控系统瘫痪和失控， 和由此导致的一次系统事故和其他事故， 特制定本方案。1.2本方案确定了我公司电力监控系统安全防护体系的总体框架， 细化了电 力监控系统安全防护总体原则，定义了通用和专用的安全防护技术与设备，提 出了我公司电力监控系统安全防护方案及实施措施。1.3我公司电力监控系统安全防护的总体原则为 “安全分区、 网络专用、横 向隔离、纵向认证、综合防护”。安全防护主要针对电力监控系统，即用于监 视和控制电力生产及供应过程的、 基于计算机及网络技术的业务系统及智能设 备，以及作为基础支撑的通信及数据网络等。重点强化边界防护，同时加强内 部的物理、网络、

4、主机、应用和数据安全，加强安全管理制度、机构、人员、 系统建设、系统维护的管理、提高系统整体安全防护能力，保证电力监控系统 及重要数据的安全。1.4本方案适用于我公司电力监控系统的规划设计、项目审查、工程实施、 系统改造、运行管理等。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期 的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修 改单）适用于本文件。国家发改委 2014 年第 14号令电力监控系统安全防护规定国家发改委 2014 年第14号令电力监控系统安全防护总体方案国家发改委 2014 年第 14号令发电厂监控系统安全防护方案GB/T

5、22239-2008 信息安全技术信息系统安全等级保护基本要求公通字 200743 号信息系统安全等级保护管理办法GB/T22240-2008 信息安全技术信息系统安全等级保护定级指南GB/T25058-2010 信息安全技术信息系统安全等级保护实施指南GB/T20984-2007 信息安全技术信息安全风险评估规范GB/T28448-2012 信息系统安全等级保护测评要求GB/T28449-2012 信息系统安全等级保护测评过程指南电监信息 200734 号关于开展电力行业信息系统安全等级保护定级工 作的通知电监信息 200744 号电力行业信息系统等级保护定级工作指导意见电监信息 20126

6、2 号电力行业信息系统安全等级保护基本要求定义与术语下列定义和术语适用于本标准：3.1电力监控系统 电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机 及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。3.2安全分区按照电力监控系统安全防护规定，原则上将发电厂基于计算机及网络 技术的业务系统划分为生产控制大区和管理信息大区， 并根据业务系统的重要 性和对一次系统的影响程度将生产控制大区划分为控制区（安全区）及非控 制区（安全区），重点保护生产控制及直接影响机组运行的系统。网络专用 电力调度数据网是生产控制大区相连接的专用网络，承载电力实时控制、 在线生产交易等业

7、务。 发电厂端的电力调度数据网应当在专用通道上使用独立 的网络设备组网， 在物理层面上实现与电力企业其他数据网及外部公共信息网 的安全隔离。 发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非 实时子网，分别连接控制区和非控制区。3.4横向隔离横向隔离是电力监控系统安全防护体系的横向防线。 应当采用不同强度的 安全设备隔离各安全区， 在生产控制大区与管理信息大区之间必须部署经国家 指定部门检测认证的电力专用横向单向安全隔离装置， 隔离强度应当接近或达 到物理隔离。 生产控制大区内部的安全区之间应当采用具有访问控制功能的网 络设备、安全可靠的硬件防火墙或者相当功能的设施，实现逻辑隔离。防火

8、墙 的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。3.5纵向认证纵向加密认证是电力监控系统安全防护体系的纵向防线。 发电厂生产控制 大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力 专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。3.6综合防护 综合防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主 机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等多个层面 进行信息安全防护的过程。职责4.1组织机构组长：秦立新副组长：石彦鹏、任晓鹏、赵秀琴 成员：继电保护室成员、热控成员、信息成员。4.2职责4.2.1组长、副组长职责4.2.1

9、.1负责组织有关人员建立或编制本单位所管辖的电力监控系统安全防护 管理规定、实施方案、评估制度及应急预案。经常检查我公司的电力监控系统安全防护的执行情况， 定期组织有关人 员对电力监控系统进行安全评估；对于存在问题的，提出整改期限。负责组织有关人员对我公司发生的安全事故进行认真分析， 并及时向上 级主管单位上报安全事故分析报告。全面管理电力监控系统运行工作； 掌握电力监控系统的配置情况； 熟悉 电力监控系统的分布情况； 了解电力监控系统的安全情况； 定期组织讨论电力 监控系统安全情况，协调各专业之间接口安全问题。成员职责4.2.2.1 负责本专业应用系统已部署的安全产品的安全策略的设置和调整，

10、 对该 产品日常运行进行精心的维护。定期对安全产品的日志进行审计。精心观察和分析该系统的安全状况，并及时上报组长、副组长。使用数字证书管理系统进行数字证书的申请，生成、发放和撤消。精心维护数字证书管理系统，保证系统的安全、可靠、稳定运行。精心保护证书管理系统的数字证书，防止遗失。参照国家对涉密设备的有关规定，建立有效的数字证书及密钥管理制 度。保护本专业的口令、数字证书、密钥等安全设施；一旦泄露或丢失，应 该立即报告，对造成恶劣后果者，要按国家有关规定追究其责任。全面掌握本专业电力监控系统的分区情况、 配置情况、 硬件设置情况及 接口、数据流向等；做好数据备份和日常管理工作。对电力监控系统安全

11、评估的所有评估资料和评估结果，应当按国家有 关要求做好保密工作。系统设备定级及安全区划分5.1系统设备定级5.1.1保护及远动通信系统定级序号定级对象系统级别1电力调度数据网2级2NCS 系统3级3故障录波器系统3级4远方电量计量系统2级5故障信息子站系统2级6功角测量系统2级7AVC 系统3级8时间同步装置2级9发变组保护装置3级10励磁系统3级11母线保护装置3级12线路保护装置3级13调度综合数据网2级14通信电源系统2级15光端机系统2级16PCM 系统2级17调度交换机系统2级18行政交换机系统2级5.1.2 信息专业设备定级序号定级对象系统级别1全厂网络2级2门禁系统2级3监控系统

12、2级4电子围栏系统2级5视频会议系统2级6软件系统2级5.2安全区的划分5.2.1保护及远动通信设备安全区的划分序号系统名 称设备名称设备型号安全分区类别1电力调 度数据 网路由器H3CMSR50-40控制区（安全区 I）实时交换机S3600V2-28TP-SI控制区（安全区 I）实时纵向加密装置PSTunnel-2000控制区（安全区 I）非实时交换机S3600V2-28TP-SI非控制区（安全 区 II ）非实时纵向加密装置PSTunnel-2000非控制区（安全 区 II ）2NCS 系远动主机RCS-9698H控制区（安全区统I）五防系统RCS-9200控制区（安全区 I）测控装置RC

13、S-9705C控制区（安全区 I）3故障录 波器发变组故障录波装置WY9F非控制区（安全 区 II ）线路故障录波装置WDGL-VI非控制区（安全 区 II ）4远方电 量计量 系统电能量远方终端（中 调）PSM-ID非控制区（安全 区 II ）电能量远方终端（地 调）CHL034-11C非控制区（安全 区 II ）5故障信 息子站 系统嵌入式信息管理装置 （ 子站主机 ）SDL-8003非控制区（安全 区 II ）硬件防火墙FW5120非控制区（安全 区 II ）串口通讯服务器MOXANport5630控制区（安全区I）网络交换机MOXAES-1026控制区（安全区I）6功角测 量系统数据集

14、中处理单元CSC-361A控制区（安全区 I）相量测量单元CSC-361B控制区（安全区I）7AVC 系 统上位机UC630 上位机控制区（安全区I）下位机UC630 下位机控制区（安全区I）AVC 子站后台机IEI4U 工控机控制区（安全区 I）8时间同 步装置主同步对时系统装置RCS9785D非控制区（安全 区 II ）从同步对时系统装置RCS9785E非控制区（安全 区 II ）9发变组 保护装 置发变组保护装置PCS-985A控制区（安全区 I）非电量保护装置PCS-974FG控制区（安全区 I）高备变保护PCS-985T控制区（安全区 I）10励磁系 统发电机励磁系统UNITROL6

15、000控制区（安全区 I）11母线保 护装置母线保护装置一BP-2C控制区（安全区 I）母线保护装置二RCS-915AB 控制区（安全区090455I）12线路保 护装置251 陶库线纵联电流 差动保护CSC103D控制区（安全区 I）RCS931BMV路由器24 口以太网交换机AR3260S3700-28TP-SI-AC14调度综 合数据 网防火墙M890管理信息大区交流配电单元ACSB-CO1-V1.0高频开关整流ZL4830SA15通信电 源系统直流分配单元ZLPFU-13非控制区（安全 区 II ）蓄电池300Ah2V/ 只 24 只/ 组马可尼光端机OMS1664西门子光端机HIT7

16、06516光端机 系统至中调 PCMFMX-12非控制区（安全 区 II ）至区调 PCMFMX-12非控制区（安全 区 II ）17PCM系调度程控交换机IXP3000非控制区（安全统交换机主机S8000C区 II ）18调度交 换机系 统非控制区（安全 区 II ）19行政交 换机系 统管理信息大区5.2.2 信息专业设备安全区的划分序号系统名称号 型 备 设安全分区类别1全厂网络硬件设备由 路管理信息大区检测华管理信息大区墙 毒 防管理信息大区N P /V 墙 火 防华管理信息大区2139 为 华管理信息大区24华管理信息大区8华管理信息大区24华管理信息大区管理信息大区管理信息大区华管

17、理信息大区管理信息大区管理信息大区控管理信息大区SND管理信息大区管理信息大区2视频会议系统管理信息大区分管理信息大区器 示 显 晶 液 普 夏”6管理信息大区3软件系统版版 企管理信息大区技术管理信息大区） 0 8 紫管理信息大区关软01 t0 g V2 S( e 为 华管理信息大区件 软 库 据 数管理信息大区统 系 件 邮管理信息大区三深管理信息大区统 系 禁 厂 全管理信息大区统 系 P R E管理信息大区8 U 友 用管理信息大区统 系 A O管理信息大区版器 务 服 个 8端 版PC 络2 网1 件， 软件端 毒 杀星 瑞管理信息大区4其他硬件管理信息大区OS3化P) 道FP 通(

18、S管理信息大区5.3各系统间的关联5.3.1保护及远动通信系统网络拓扑图保护及远动图远动系统图火灾消防设备拓扑图信息系统网络拓扑图6 技术防护措施6.1由I 、II 区组成的系统包含计算机、通信、自动控制和显示等技术，是通常 概念上的机组级 DCS/PLC系统。其内部通信 / 控制协议是标准协议（如TCP/IP ， DECnet,Telnet 等），也可以是专用协议。要求该系统为全封闭的闭环系统， 绝对禁止任何外部访问。 系统内部使用者必须有清晰的操作权限级别。 此系统 提供数据接口能主动对外传送数据，应通过数据采集（前端）机从计算机接口 单元（模件）采集数据，必须是单向数据传输，将数据单向提

19、交给管理信息系 统（ERP）。7 安全管理安全管理组织机构电力监控系统安全防护组织机构7.1.1安全分级负责制7.1.1.1本着“谁主管谁负责，谁运营谁负责”的原则，落实电力监控系统的各 专业的安全责任。7.1.1.2安全防护组组长负责我厂的电力监控系统网络的安全管理， 是安全管理 第一负责人。7.1.1.3热工、电气及信息专业负责人所属范围内计算机及数据网络的安全管 理。7.1.1.4各专业对所属范围内计算机及数据网络络设置安全防护小组或专职人 员，负责设备的日常维护及管理，是设备的直接负责人。7.2安全评估的管理我公司关键系统应配备必要的安全扫描及检测工具， 自己进行常规安全检 查。安全评

20、估的内容包括：风险评估、攻击演习、漏洞扫描、安全体系的评 估、安全设备的部署及性能评估、安全管理措施的评估等。安全评估过程的任何记录、数据、结果等均不容许以任何形式携带出我 公司。7.3安全策略的管理对新建的电力监控系统必须在建设过程中进行安全风险评估， 并根据评估 结果制定安全策略。对已投运且已建立安全体系的系统定期进行漏洞扫描，以便及时发现系 统的安全漏洞。对安全体系的各种日志（如：入侵检测日志等）审计结果进行认真的研 究，及时发现系统的安全漏洞；定期分析本系统的安全风险及漏洞、分析当前黑客非法入侵的特点，及 时调整安全策略。设备、应用及服务的接入管理在已经建立安全防护体系的电力监控系统中

21、， 接入任何新的设备和应用及 服务，均必须立案申请备案， 经过我公司电力监控系统防护安全组长的审查批 准后，方可在专人的监管下实施接入。电力监控系统的安全区及安全区中的工作站、服务器原则上不得开 通拨号功能；若确需开通拨号服务，必须配置强认证机制，否则该应用必须与 安全区及安全区彻底隔离。在所有电力监控系统的安全区及安全区中的任何工作站、服务器均 严格禁止以各种方式开通与互联网、 其它安全区及任何外部网络的连接。 各专 业负责人负责监督检查。电力监控系统的安全区及安全区中的 PC机及其它微机原则上应该将 软盘驱动、光盘驱动、 USB 接口拆除，或通过安全管理平台实施严格管理，以 防止病毒等恶意

22、代码的传播。 各专业负责人负责监督检查。 若个别 PC机确有必 要插接 USB-key ，应该严格管理。接入电力监控系统的安全区及安全区中的通用安全产品，必须使用 经过国家有关安全部门认证的国产产品； 接入电力监控系统的专用安全产品必 须使用国产产品并经过有关的电力主管部门的认证； 优先选用国家电力主管部 门推荐的优秀安全产品。7.5安全管理制度严格管理各终端设备的接口使用。把相关电力监控系统终端设备的 USB 接口和光驱接口采用拆除、贴封条等方式禁止无关人员使用；必须要进行接口 连接作业的，要进行登记记录，并对外连设备进行杀毒确认后才可进行。对终 端设备的用户登录口令加强管理，禁止有弱口令和

23、空口令的现象；对重要的机 组控制 DCS 终端设备加装硬件狗；禁止电力监控系统设备终端之间有物理上 的连接。在纵向加密装置没有安装之前，必须要从电力市场下载的数据或资料， 每次下载只能使用专用移动硬盘，经过格式化杀毒后才能从机房的客户端下 载，严禁从集控室终端下载，集控室终端只能利用与其相连的打印机打印相关 通知等重要内容。 电力市场系统的客户端和服务器之间连接加装硬件防火墙保 护，机房要有非专业人员进出登记记录。电力市场系统安装的 KILL 安全胄甲 安全软件，要不定期的在内蒙古电力公司的主站上进行升级，并定期进行杀毒 作业。加强电力监控设备的巡视力度。对工程师站、机房、励磁间、 UPS 电

24、源 和直流电源间、电子间及通信机房等重要系统设备和系统设备相对集中的地 方，每个工作日至少要巡视一遍并进行记录。对巡视中发现的缺陷和隐患及时 消除，定期对设备维护记录和消缺记录进行分析、归纳。定期对各电力监控系统终端设备数据进行数据备份，整理和收集相关资 料。以备异常情况下的数据恢复和设备重启。加强对现有电力监控设备公共安全设施的管理，禁止通过任何方式对外 泄露本单位的网络安全防护情况。加强对电力监控系统设备的专业管理 .对专用硬盘 ,数据备份等 ,采用专人 负责 ,专人管理的方式 ,严禁其他人员接触 .运行管理7.6.1人员管理明确各级人员的安全职责， 经常进行安全防护培训， 定期检查各级人

25、员安全职 责的实施情况。权限管理针对不同专业的电力监控系统，对不同的用户实体、不同的使用人员赋予相应 的访问权限和操作权限。访问控制管理 操作人员登录进入关键的业务系统实施双因子安全访问控制， 应持有数字证书 和口令；对关键的控制操作应该进行身份认证及操作权限控制。安全防护系统的维护管理 在电力监控系统的各个安全区分别设立安全防护系统的软硬结合的维护机制， 负责采集有关各个安全装置的日志记录、状态，并进行综合处理，以便及时发 现安全事故、非法入侵、安全漏洞以及安全装置的故障。常规设备及各系统的维护管理 在保证电力监控系统的正常运行的前提下，为了加强系统的安全性和实时性， 及时妥善处理安全故障，应该：7.6.5.1对常规设备及各系统的安全漏洞及时进行防护或加固。保管好各个设备及各系统的维护资料及维护工具。制定各系统及设备故障处理的预案，准备好故障恢复所需的各种备份， 并经常进行预演。及时了解相关系统软件（操作系统、数据库系统、各种工具软件）漏洞 发布信息，及时获得补救措施或软件补丁，及时对软件进行加固；一旦出现安全故障应该及时报告、保护现场、恢复系统。数据及系统的备份管理7.6.6.1数据备份 电力监控系统的实时数据库以及历史数据库必须定期进行备份， 备份的数据必 须存储在可靠的介质中并与系统分开