收藏 分享(赏)
下载资源 加入VIP,免费下载

发电厂二次系统安全防护方案(模版).doc

上传人:cjc2202537 文档编号:196449 上传时间:2018-03-23 格式:DOC 页数:20 大小:111.50KB
下载 相关 举报
发电厂二次系统安全防护方案(模版).doc_第1页
第1页 / 共20页
发电厂二次系统安全防护方案(模版).doc_第2页
第2页 / 共20页
发电厂二次系统安全防护方案(模版).doc_第3页
第3页 / 共20页
发电厂二次系统安全防护方案(模版).doc_第4页
第4页 / 共20页
发电厂二次系统安全防护方案(模版).doc_第5页
第5页 / 共20页
点击查看更多>>
资源描述

1、 电厂二次系统安全防护即处置措施一、总则(一)为了加强我厂二次系统安全防护,确保电力监控系统及电力调度数据网络的安全,依据国家电力监管委员会第 5 号令电力二次系统安全防护规定 和原国家经贸委第 30 号令电网和电厂计算机监控系统及调度数据网络安全防护规定 ,电监会印发的电力二次系统安全防护总体方案 、 发电厂二次系统安全防护方案 (电监安全200634 号)文件精神制定本方案。(二) 发电厂二次系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂二次系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力二次系统瘫痪和失控,并由此导致的发电厂一次系统事故。(三)发电厂安全防护的重要

2、措施是强化发电厂二次系统的边界防护。 二、安全分区(一)本发电厂的控制区主要包括以下业务系统和功能模块:CBZ-8000 电气综合系统;热控 DCS;燃气发动机组 ET 系统;继电保护系统。 (二)本发电厂的非控制区主要包括以下业务系统和功能模块:调度管理网络;OMS;JSP;OPS;双细则考核系统;电能量采集装置;故障录波系统;故障子站。(四)依照电力二次系统安全防护的总体原则,对现有应用系统的安全分区划分如下表所示:安全区域 业务系统 与其他业务系统的联系电厂 DCS 控制系统 向监控系统发送实时数据继电保护 向调度系统发送实时数据I 区 控制区ET 系统继电保护故障信息、录波系统 向调度

3、系统发送数据电能量采集器 向调度系统发送数据区非控制区故障子站 向调度系统发送数据三、安全防护的总体部署根据电力二次系统安全防护规定的要求,我厂二次系统原则上为生产控制大区,生产控制大区可分为控制区(安全区 I)和非控制区(安全区 II) 。安全防护的重点是保证电厂监控系统的安全可靠。我厂二次系统安全防护总体方案如图:安全区 I 安全区 IICBZ8000 电能量采集装置故障录波器装置 故障子站装置 实时 VPN 非实时 VPN 电能量采集系统 OMS、JSP、OPS、双细则 故障录波系统 故障子站系统 电厂二次系统安全防护总体方案框图(一)生产控制大区内部安全防护要求 1、 禁止生产控制大区

4、内部的 Email 服务,禁止控制区内通用的 WEB 服务。 2、允许非控制区内部业务系统采用 B/S 结构,但仅限于业务系统内部使用。运行提供纵向安全的 WEB 服务,可以采用经安全加固且支持 HTTPS 的安全 WEB 服务器和 WEB 浏览工作站。 3、生产控制大区重要业务的远程通信采用加密认证机制,对已纵向认证机密装置纵向认证机密装置 纵向认证机密装置纵向认证机密装置横向隔离横向隔离有系统应逐步改造。 4、生产控制大区内的业务系统间采取 VLAN 和访问控制等安全措施,限制系统间的直接互通。 5、生产控制大区的拨号访问服务,服务器和客户端均应使用经国家指定部门认证的安全加固的操作系统,

5、并采取加密、认证和访问控制等安全措施。 6、生产控制大区边界上部署入侵监测系统 IDS。 7、生产控制大区应部署安全审计措施,把安全审计与安全区网络管理系统、综合告警系统、IDS 管理系统、敏感业务服务器登陆认证和授权、应用访问权限相结合。 8、生产控制大区统一部署恶意代码防护系统,采取防范恶意代码措施。病毒库、木马库以及 IDS 规则库的更新应离线进行。 (二)安全防护实施基本原则 系统性原则(木桶原理) 简单性和可靠性原则 实时、连续、安全相统一的原则 需求、风险、代价相平衡的原则 实用与先进相结合的原则 方便与安全相统一的原则 全面防护、突出重点的原则 分层分区、强化边界的原则 整体规划

6、、分步实施的原则 责任到人、分组管理、联合防护的原则(四)安全防护实施总体策略 安全分区:根据系统中业务的重要性和对一次系统的影响程度进行分区,所有的系统都必须置于相应的安全区内;对实时控制系统等关键业务采用认证、加密等技术实施重点保护。 网络专用:建立调度专用数据网络,实现与其它数据网络物理隔离。并以技术手段在专网上形成多个相互逻辑隔离的子网,以保障上下级各安全区的纵向互联在相同的安全区进行,避免安全区纵向交叉。 横向隔离:采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将实时监控系统与管理信息系统等实行有效安全隔离,隔离强度应接近或达到物理隔离。 纵向认证:采用认证、加

7、密、访问控制等手段实现数据的安全传输以及纵向界的安全防护。4、二次系统安全防护管理制度第 I 条 管理制度1. 管理职责1.1. 我厂根据国家电监会电力二次系统安全防护总体方案要求,按照“谁主管谁负责,谁运营谁负责”的原则,建立电力二次系统安全管理制度,明确运行、检修、调试和信息化等部门相关人员的安全职责。1.2. 发电厂内涉及到电力调度的生产控制系统和装置,如发电厂的输变电二次系统、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置等,由电力调度机构和我公司主管单位共同实施技术监督,我公司其它二次系统安全防护可由其上级主管单位实施技术监督。1.3.二次系统安全防护技术监督的单位对管

8、辖范围内的技术方案负责审核,对涉及电力二次系统安全防护的产品选用提出指导意见。1.4. 成立由主管生产安全领导为组长的电力二次系统安全防护工作组,工作组成员名单并报相应电力调度部门、电监会备案。2. 技术管理2.1. 我公司电力二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。2.2. 涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门(国家电监会信息中心)认可的有关证明。2.3. 未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。2.4. 在对电力二次系统进行安全检查过程中,如发现部分应用系统及网络未按照

9、电力二次系统安全防护规定执行的应限期整改,若限期之内还不能完成,则对责任人进行通报批评并依据相关规定进行处罚。3. 应急管理3.1. 制定本单位电力二次系统安全防护应急预案,内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。3.2. 应急预案的制定和修改必须履行一定的审核手续,存放在规定的地方,并根据演习的结果不断完善应急预案。3.3. 对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善措施,防止事件扩大,保护好现场,并在立即向山西省电力调度通信中心、山西省电监办报告,并在8小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的将按国家

10、有关规定,追究相关单位和当事人的责任。4. 培训与评估4.1. 每年需举办电力二次系统安全防护知识培训,提高电力二次系统安全防护技能和意识。4.2. 在进行安全评估和监督检查中应严格控制风险,确保电力系统安全稳定运行。参加评估的人员应将遵守有关保密规定。4.3. 对电力二次系统安全防护工作监督检查专家组对本公司单位电力二次安全防护实施情况进行监督检查,提出整改意见进行整改。5.附则5.1. 本管理办法由自发布之日起执行。第 II 条 权限密码管理制度1. 为确保继电保护装置及网络安全运行,保护公司权益不受侵害,特制订此管理制度。2. 服务器密码及口令管理2.1. 监控机、网络路由器以及继电保护

11、装置的口令和密码,由安生部门负责人和系统管理员商议确定,必须两人同时在场设定。2.2. 监控机、网络路由器以及继电保护装置的口令须部门负责人在场时要由系统管理员记录封存。2.3. 密码及口令要定期更换(视网络具体情况) ,更换后系统管理员要销毁原记录,将新密码或口令记录封存(方式同2.2)2.4. 如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经生产经理批示后再更换密码和口令。3. 用户密码及口令的管理3.1. 对于要求设定密码和口令的用户,由用户方指定负责人与系统管理员商定密码及口令,由系统管理员登记并请用户负责人确认(签字或电话通知) ,之后系统管理员设定密码及口令,并保存用

12、户档案。3.2. 当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核实后,履行本条1款所规定的手续,并对用户档案做更新记载。3.3. 如果网络提供用户自我更新密码及口令的功能,用户应自己定期更换密码及口令,并设专人负责保密和维护工作。4. 附则4.1. 本管理办法由自发布之日起执行。第 III 条 日常维护制度1. 总则1.1. 为确保计算机网络系统安全、高效运行和各类设备处于良好状态,真确使用和维护各种设备,管理有章、职责明确,特制定本制度。本制度分为5个部分:1.1.1. 值班制度1.1.2. 巡

13、视制度1.1.3. 日常管理制度1.1.4. 运行维护制度1.1.5. 安全保密制度2. 值班制度2.1. 机房实行24小时值班制度2.2. 值班人员要遵守值班守则2.3. 值班守则2.3.1. 要培养值班人员有一定的综合素质,有一定的应变和事故判断能力。2.3.2. 值班人员的主要职责是要在第一时间发现故障和故障隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。2.3.3. 熟知工作内容和责任规范。值班时间内不得作与工作、业务无关的任何私事,不得擅自离开岗位。2.3.4. 值班人员负责机房的安全和机房环境卫生。认证履行机房的各项规定,并督促进入机房人员严格遵守。2.3

14、.5. 负责机房的环境设备与网络系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。2.3.6. 值班人员必须以严肃、严格的态度,认证执行机房巡视制度负责每日对机房网络设备、机房设备、机房环境的巡视、认真填写巡视记录表,发现问题及时向相关管理人员反映。2.3.7. 值班人员要定时对网络管理监控机进行巡视并认真进行记录。2.3.8. 当遇到故障报警时,应及时判断处故障点,并立即通知相关的系统管理员现场排除故障。发生重大故障时,还应及时报告直接领导。2.3.9. 值班人员应按时到岗,认真交接,双方签字后交班人员方可离岗。2.3.10. 必须严格遵守各项相关管理规定和消防管理规定。3. 巡视制度3.1. 网络运行设备的巡视3.1.1. 各服务器的 CPU 和内存的工作状况3.1.2. 网站的工作状况3.1.3. 网络交换机的工作状况

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 教育学

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报