电力监控系统安全防护实施方案

XX(填写调度命名)电力监控系统安全防护实施方案xxx公司20XX年X月XX日（盖章）目录HYPERLINK一、 电厂基本状况 -3-HYPERLINK二、 方案根据及合用范畴 -3-HYPERLINK三、 总体目的 -3-HYPERLINK四、 管理方法 -3-HYPERLINK五、 技术方法 -3-HYPERLINK5.1 业务分类 -3-HYPERLINK5.2 各业务系统防护 -3-HYPERLINK5.3 通用防护方法 -3-HYPERLINK5.4 主机加固 -3-HYPERLINK5.5 设备备用和数据备份 -4-HYPERLINK5.6 防备恶意代码 -4-HYPERLINK5.7 入侵检测 -4-HYPERLINK5.8 安全审计 -4-HYPERLINK六、 软硬件设备清单 8HYPERLINK七、 定级备案 8

电厂基本状况方案根据及合用范畴总体目的管理方法技术方法业务分类序号业务系统控制区非控制区管理信息大区123各业务系统防护根据业务分类，系统状况描述，边界状况描述，每个系统的拓扑图。通用防护方法按照36号文有关内容规定，布署了XX等方法手段。主机加固加固范畴，技术手段，加固内容，最少应涉及操作系统、数据库、网络安全设备、服务加固、口令加固等内容设备备用和数据备份重要阐明核心系统如：计算机监控系统、核心网络设备、重要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。防备恶意代码重要阐明与否按照36号文规定布署了防病毒服务器，布署的方式和病毒代码更新周期。入侵检测重要阐明与否按照36号文规定布署了入侵检测系统，布署的方式和规则更新周期。安全审计重要阐明与否按照36号文规定布署了安全审计系统，布署的方式和审计的内容（数据库审计、日志审计、行为审计）。拓扑图（电厂监控系统安全布署示意图及具体阐明(I、II、III区)，重要指局域网网络及安防设备、DCS、NCS、SIS、MIS等内容的拓扑图）软硬件设备清单序号设备/系统名称型号软件版本生产厂家操作系统数据库定级备案附件：管理制度1《XX发电厂电力监控系统安全防护管理规定》应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评定和等级保护等章节内容，也可单独成册。编写阐明：一、电厂基本状况 编写阐明：概述电厂基本状况，电厂发电量、机组容量，结合实际状况叙述发电厂各系统作用（DCS、SIS、NCS、MIS、风电场SCADA等），以及系统定级状况、等级保护测评开展状况。二、方案根据及合用范畴 编写阐明：本方案制订所根据的规范、文献，以及本方案使用的范畴。三、总体目的 编写阐明：本方案的防护目的，从管理和技术两个方面写。四、管理方法 编写阐明：简述电厂电力监控系统安全防护管理方法，以及有关管理制度，具体管理制度附在附件中。五、技术方法 编写阐明：结合电厂实际状况，编写下列技术方法，必须谈到具体系统。下列9项内容，如果发电厂没有有关方法请阐明，并编写各项计划采用的防护办法。5.1业务分类 编写阐明：将发电厂各系统按I、II、III区进行分类，如：DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保护信息子站、故障录播、功率预测、负荷考核系统等。5.2各业务系统防护 5.2.1XX系统编写阐明：将该系统从横向、纵向层面具体阐明数据交互过程及安全防护方法。如XX系统纵向层面需与调度主站进行数据交互，通过电厂纵向加密认证装置进行安全防护。XX系统数据源在生产控制大区采集，经横向隔离装置发送至管理信息大区服务器，再经管理信息大区纵向防火墙上送至省调。5.2.2XX系统5.3通用防护方法5.4主机加固编写阐明：各个系统如何进行主机加固以及加固办法。如：对XXX系统进行主机加固，重要加固方法有XXXX；XXX系统进行主机加固，加固的重要方法有XXXX。5.5设备备用和数据备份编写阐明：重要系统的核心设备需要冗余配备，或者有备用设备。如：XXX系统XX设备（服务器等）采用冗余配备，实现热备（或冷备），当发生设备故障时，备份设备能够XXX；对各系统重要数据进行备份，以及备份方式（离线备份或在线备份），备份周期等。如：对XXX系统XXX数据进行备份，备份存储在XXX中，备份周期为XXX天。5.6防备恶意代码 编写阐明：发电厂采用防恶意代码的具体方法。如：XXX系统采用XXX品牌的防恶意代码软件（如杀毒软件），对XXX进行病毒和恶意代码查杀，具体查杀周期，查杀出病毒后解决方式。5.7入侵检测编写阐明：编写发电厂入侵检测采用的办法，以及使用的效果。如：在XXX边界布署XXX品牌的入侵检测系统，实现XXX功效。5.8安全审计5.9拓扑图编写阐明：新建、扩建发电厂，必须附上电厂监控系统设计图，同时附上系统及网络安防图，具体涉及：I、II、III区，一二平面路由器、局域网网络安防设备、AGC/AVC、电量、保护等与调度主站通信的系统，以及发电厂的监控系统连接方式。六、软硬件设备清单 编写阐明：发电厂内