《电力监控系统安全防护实施方案(模板)(2)371.pdf》由会员分享,可在线阅读,更多相关《电力监控系统安全防护实施方案(模板)(2)371.pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 XX(填写调度命名)电力监控系统安全防护实施方案 xxx 公司 20XX 年 X 月 XX 日(盖章)目 录 一、电厂基本情况 二、方案依据及适用范围 三、总体目标 四、管理措施 五、技术措施 5.1 业务分类 序号 业务系统 控制区 非控制区 管理信息大区 1 2 3 5.2 各业务系统防护 根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图。5.3 通用防护措施 按照 36 号文相关内容要求,部署了 XX 等措施手段。5.4 主机加固 加固范围,技术手段,加固内容,至少应包括操作系统、数据库、网络安全设备、服务加固、口令加固等内容 5.5 设备备用和数据备份 主要说明关键系统如:
2、计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。5.6 防范恶意代码 主要说明是否按照 36 号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。5.7 入侵检测 主要说明是否按照 36 号文要求部署了入侵检测系统,部署的方式和规则更新周期。5.8 安全审计 主要说明是否按照 36 号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审计、日志审计、行为审计)。5.9 拓扑图(电厂监控系统安全部署示意图及详细说明(I、II、III区),主要指局域网网络及安防设备、DCS、NCS、SIS、MIS等内容的拓扑图)六、软硬件设备清单 序号 设备
3、/系统名称 型号 软件版本 生产厂家 操作系统 数据库 七、定级备案 附件:管理制度 1XX 发电厂电力监控系统安全防护管理规定 应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评估和等级保护等章节内容,也可单独成册。编写说明:一、电厂基本情况 编写说明:概述电厂基本情况,电厂发电量、机组容量,结合实际情况叙述发电厂各系统作用(DCS、SIS、NCS、MIS、风电场 SCADA 等),以及系统定级情况、等级保护测评开展情况。二、方案依据及适用范围 编写说明:本方案制定所依据的规范、文件,以及本方案使用的范围。三、总体目标 编
4、写说明:本方案的防护目标,从管理和技术两个方面写。四、管理措施 编写说明:简述电厂电力监控系统安全防护管理措施,以及相关管理制度,具体管理制度附在附件中。五、技术措施 编写说明:结合电厂实际情况,编写以下技术措施,必须谈到具体系统。以下 9项内容,如果发电厂没有相关措施请说明,并编写各项计划采用的防护方法。业务分类 编写说明:将发电厂各系统按 I、II、III 区进行分类,如:DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保护信息子站、故障录播、功率预测、负荷考核系统等。各业务系统防护 XX 系统 编写说明:将该系统从横向、纵向层面详细说明数据交互过程及安全防护措
5、施。如 XX 系统纵向层面需与调度主站进行数据交互,经过电厂纵向加密认证装置进行安全防护。XX 系统数据源在生产控制大区采集,经横向隔离装置发送至管理信息大区服务器,再经管理信息大区纵向防火墙上送至省调。XX 系统 通用防护措施 主机加固 编写说明:各个系统如何进行主机加固以及加固方法。如:对 XXX 系统进行主机加固,主要加固措施有 XXXX;XXX 系统进行主机加固,加固的主要措施有 XXXX。设备备用和数据备份 编写说明:重要系统的关键设备需要冗余配置,或者有备用设备。如:XXX 系统XX 设备(服务器等)采用冗余配置,实现热备(或冷备),当发生设备故障时,备份设备可以 XXX;对各系统
6、重要数据进行备份,以及备份方式(离线备份或在线备份),备份周期等。如:对 XXX 系统 XXX 数据进行备份,备份存储在 XXX 中,备份周期为 XXX 天。防范恶意代码 编写说明:发电厂采用防恶意代码的具体措施。如:XXX 系统采用 XXX 品牌的防恶意代码软件(如杀毒软件),对 XXX 进行病毒和恶意代码查杀,具体查杀周期,查杀出病毒后处理方式。入侵检测 编写说明:编写发电厂入侵检测采用的方法,以及使用的效果。如:在 XXX 边界部署 XXX 品牌的入侵检测系统,实现 XXX 功能。安全审计 拓扑图 编写说明:新建、扩建发电厂,必须附上电厂监控系统设计图,同时附上系统及网络安防图,具体包括:I、II、III 区,一二平面路由器、局域网网络安防设备、AGC/AVC、电量、保护等与调度主站通信的系统,以及发电厂的监控系统连接方式。六、软硬件设备清单 编写说明:发电厂内部监控系统采用的品牌、型号、生产厂家信息。交换机、路由器、安防设备的品牌、型号、生产厂家信息。七、信息安全等级保护 编写说明:附上发电厂系统在公安厅定级备案表和开展的等级保护测评(封面、主要问题)扫描件。附件 附上管理制度具体内容