1、XXXX新能源场站电力监控系统安全防护总体方案XXXXXX新能源场站2017年 xx月 xx目录1.概述 12.适用范围 13.方案依据 24.总体目标 25.防护原则 35.1 安全分区 .35.2 网络专用 .35.3 横向隔离 .35.4 纵向认证 .45.5 综合防护 .46.电力监控系统基本情况介绍 46.1 监控系统 .46.2 系统 246.3 系统 346.4 系统 446.5 系统 557.总体安全防护措施 57.1 安全区划分 .57.1.1 控制区(安全区 I) 67.1.2 非控制区(安全区 II) 67.1.3 管理信息大区 .67.2 安全区边界防护 .67.2.1
2、 生产控制大区和管理信息大区边界安全防护 .67.2.2 安全区 I 与安全区 II 边界安全防护 .77.2.3 系统间安全防护 .77.2.4 纵向边界防护 .77.2.5 横向隔离 .77.2.6 管理信息大区与外部网络之间边界防护 .87.2.7 第三方边界安全防护 .88.技术防护措施 88.1 入侵检测 .88.2 主机设备加固 .88.3 安全审计 .98.4 专用安全产品的管理 .98.5 备用与容灾 .98.6 恶意代码防范 .108.7 设备选型及漏洞整改 .109.管理安全措施 109.1 安全管理制度 .119.2 安全管理机构 .119.3 人员安全管理 .119.4
3、 系统建设管理 .129.5 系统运维管理 .1310.应急保障措施 1310.1 应急指挥机构 .1410.2 安全应急预案 .1410.3 应急响应与处置 .1410.4 应急培训与演练 .14附件 xx:xx 系统网络拓扑结构图 15附件 xx:xx 系统资产清单 15附件 xx:xx 系统安全产品清单 15附件 xx:xx 系统安全产品资质证明 15附件 xx:保密协议 .15附件 xx:外来人员访问管理规定 .15附件 xx:信息安全培训管理规范 .15附件 xx:xx 新能源场站机房管理规定 15附件 xx:xx 新能源场站设备及系统安全维护管理规范 15附件 xx:xx 新能源场
4、站存储介质管理规范 15附件 xx:xx 新能源场站恶意代码防护管理规范 15附件 xx:xx 新能源场站数据及系统备份管理规范 15附件 xx:xx 新能源场站系统用户及密码安全管理规范 16附件 xx:xx 新能源场站电力监控系统信息安全应急预案 1611.概述为贯彻落实中华人民共和国网络安全法 、 电力监控系统安全防护规定 (国家发展改革委员会第 14 号令) 、国家能源局关于印发电 力监控系统安全防护总体方案等安全防护方案和评估规范 (国能安全201536 号文) 、 电力行业网络与信息安全管理办法 (国能安全2014317 号文) 、 电力行业信息安全等级保护管理办法 (国能安全20
5、14318 号文)等国家有关规定,加强发电厂电力监控系统安全防护,抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,防止由此导致的电力监控系统一次系统事故和其它事故,确保电力监控系统的安全、稳定、可靠运行,制定本方案。新能源场站概况:介绍机组数量、装机容量、使用的监控系统等主要电力监控系统的品牌等。电力调度数据网络承载着电力调度生产各类业务数据的传输,xx 新能源场站作为接入节点接入 xx 省调电力调度数据网络,为电站相关应用系统的数据交换和资源共享提供传输平台。2.适用范围本安全防护总体方案适用于 xx 新能源场站电力监控系统等
6、工控系统的规划设计、项目审查、工程实施、系统改造、运行管理等相关工作内容。23.方案依据本方案制定过程中依据以下标准:电力监控系统安全防护规定(国家发改委2014年第 14 号)电力监控系统安全防护总体方案(国能安全201536 号)发电厂电力监控系统安全防护方案信息安全等级保护管理办法(公通字200743号)电力行业信息安全等级保护管理办法(国能安全2014318 号)电力行业网络与信息安全管理办法(国能安全2014317 号)电力行业信息安全等级保护基本要求电力监控系统安全防护评估规范4.总体目标xx 新能源场站电力监控系统安全防护的总体目标:坚持“安全分区、网络专用、横向隔离、纵向认证”
7、的总体原则,明确分层分区,以生产控制大区和管理信息大区之间的安全防护为重点,有效抵御黑客、病毒、恶意代码等通过两个大区的边界连接对电厂生产网络系统发起的恶意破坏和攻击,防止由此导致的一次系统事故或大面积停电事故,以及电力监控系统的崩溃或瘫痪;防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作;不3发生电力监控系统的人为责任事故,不因电力监控系统的安全问题引发电网事故。5.防护原则5.1安全分区按照电力监控系统安全防护规定 ,将 xx 新能源场站基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区
8、 I)及非控制区(安全区 II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。5.2网络专用电力调度数据网是与生产控制大区相连接的专用网络,承载电力实时控制等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。5.3横向隔离横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应
9、当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙4或者相当功能的设施,实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。5.4纵向认证纵向加密认证是电力监控系统安全防护体系的纵向防线。电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制。5.5综合防护综合防护是结合国家及电力行业信息安全管理的相关要求对电力监控系统从主机安全、网络及安全设备安全、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。 6
10、.电力监控系统基本情况介绍6.1监控系统5描述新能源场站监控系统(如风机监控系统)的基本情况。分四个部分介绍,分别是(1)系统情况简介、(2)系统边界分析、(3)网络拓扑结构、(4)设备清单。其中网络拓扑结构和设备清单需要以附件的形式提供:xxxx 系统网络拓扑结构图见附件 xx。xxxx 系统资产清单。6.2系统 26.3系统 366.4系统 46.5系统 57.总体安全防护措施7.1安全区划分根据电力监控系统防护“安全分区、网络专用、横向隔离、纵向认证”的原则,对 xx 新能源场站的监控系统、功率预测系统、天气预报系统、AVC、五防系统、调度数据网等进行安全防护。以风电场为例,各系统所处安
11、全分区如下所示:序号 业务系统及设备 控制区 非控制区 管理信息大区 备注1 风电场监控系统风机监控风电场监控A22 无功电压控制无功电压控制功能A13 发电功率控制发电功率控制功能A14 升压站监控系统升压站监控功能A15 向量测量装置 PMU PMU B6 继电保护继电保护装置及管理终端B7 故障录波故障录波装置B8 电能量采集装置 电能量采集 A1、B7装置9 风功率预测系统 风功率预测 A110 状态监测系统风机状态监测A 211 测风塔系统 测风塔A212 天气预报系统 数字天气预报 A213 管理信息系统 MIS 管理信息系统 A2注:A1:与调度中心有关的电厂监控系统A2:电厂内
12、部监控系统B:调度中心监控系统的厂站侧设备与调度中心无关的电力监控系统不能接入调度数据网。7.1.1控制区(安全区 I)控制区中的业务系统或其功能模块(子系统)的典型特征为:是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用调度数据网或专用通道,是安全防护的重点与核心。介绍一下新能源场站控制区的主要业务系统。7.1.2非控制区(安全区 II)介绍一下新能源场站非控制区的主要业务系统。7.1.3管理信息大区介绍一下新能源场站管理信息大区的主要业务系统。7.2安全区边界防护7.2.1生产控制大区和管理信息大区边界安全防护8xx 新能源场站在生产控制大区与管理信息大区之间部署了电力专用
13、横向单向安全隔离装置。7.2.2安全区 I与安全区 II边界安全防护xx 新能源场站在安全区 I 与安全区 II 之间部署了逻辑隔离装置。7.2.3系统间安全防护介绍一下 xx 新能源场站同属于安全区 I 的各系统之间安全防护措施。7.2.4纵向边界防护xx 新能源场站调度数据网与生产控制大区控制区纵向边界之间部署经有关部门认可的纵向认证加密装置,通过建立加密隧道,实现网络层双向身份认证、数据加密和访问控制。xx 新能源场站非控制区(安全区 II)调度数据网与生产控制大区非控制区纵向边界之间部署经有关部门认可的纵向认证加密装置,通过建立加密隧道,实现网络层双向身份认证、数据加密和访问控制。调度
14、数据网相关的交换机、路由器、纵向加密认证装置由对应的 xx 新能源场站进行端口配置、策略配置,而数据备份等运维管理工作则由 xx 新能源场站及调度共同组织工作。电站负责供电保障、巡视检查、信息报送等工作。7.2.5横向隔离9按照相关要求生产控制大区与管理信息大区之间部署了接近于物理隔离强度的正向隔离装置 2 台。采用符合国家和电力行业要求的正向网络安全隔离装置。I 区与 II 区之间通过 IP、端口、MAC 地址绑定进行数据单向传输,II 区无法进行与 I 区的数据回传,II 区 III区采用相同方式进行单向隔离。7.2.6管理信息大区与外部网络之间边界防护管理信息大区信息内网与外部网络之间边
15、界防护应遵循“双网双机”的物理隔离防护要求,严禁出现“非法外联、一机两用”的现象,严禁通过电话拨号、无线等方式与信息外网和互联网联接。7.2.7第三方边界安全防护xx 新能源场站生产控制大区中的业务系统未与政府部门进行数据传输,因此无需部署第三方边界防护。8.技术防护措施(以下为全部综合安全防护方面,请根据场内实际情况进行填写)8.1入侵检测xx 新能源场站在生产控制大区(控制区和非控制区统一部署一套)边界部署一套 xxxx 入侵检测系统,用以监测核心节点异常业务流量。应当合理设置检测规则,检测发现隐藏于流经网络边界正常信息流中的入侵行为和异常行为,分析潜在威胁并进行安全审计。8.2主机设备加
16、固10以电力监控系统安全防护评估规范等标准为依据,描述本单位开展主机加固工作的具体内容,例如从身份鉴别、访问控制、安全审计、恶意代码防范、入侵防范、资源控制等方面对加固的具体措施进行描述。8.3安全审计xx 新能源场站调度数据网上配备了一套 xxxx 日志审计系统,部署方式是旁路与核心交换机相连。具备安全审计功能,能够对操作系统、数据库、业务应用的重要操作进行记录、分析,以便及时发现各种违规行为以及病毒和黑客的攻击行为。8.4专用安全产品的管理安全防护工作中涉及使用横向单向安全隔离装置、纵向加密认证装置、防火墙、入侵检测系统等专用安全产品的,按照国家有关要求做好保密工作,禁止关键技术和设备的扩
17、散。需提供本单位安全防护工作中使用的安全产品清单和产品资质证书,清单中需要列出设备名称、类型、品牌、部署位置、所属业务系统;重要安全设备的资质证书需要包括公安部颁发的“计算机信息系统安全产品销售许可证明” ;电力专用安全产品(横向隔离装置、纵向加密认证装置)应提供公安部信息安全产品检测中心的检查报告;国家密码管理局出具的商用密码产品销售许可证明。本单位安全防护工作中使用的安全产品清单见附件xx。11安全产品的相关资质证书见附件 xx。8.5备用与容灾应当定期对关键业务的数据进行备份,并实现历史归档数据的异地保存。关键主机设备、网络设备或关键部件应当进行相应的冗余配置。控制区的业务系统(应用)应
18、当采用冗余方式。8.6恶意代码防范xx 新能源场站在生产控制大区(控制区和非控制区统一部署一套)边界部署一套 xx 恶意代码防御系统。生产控制大区内 Windows 操作系统应安装防恶意代码程序,防恶意代码程序应当及时手动更新特征库,并查看查杀记录。恶意代码更新文件的安装应当经过测试。禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器。8.7设备选型及漏洞整改电力监控系统在设备选型及配置时,xx 新能源场站运维人员没有选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,按照国家能源局及其派出机构的要求及时进行整改,同时加强相关系统及
19、设备的运行管理和安全防护。生产控制大区中除安全接入区外,xx 新能源场站运维人员禁止选用具有无线通信功能的设备。9.管理安全措施12安全防护体系建立的原则是“三分技术,七分管理” 。完善的技术措施是基础,严格的管理体系才能充分发挥技术措施的作用。xx 新能源场站根据电力监控系统安全防护的各项规定,组织了安全管理机构,制定了全面的安全防护管理制度,明确了系统总体安全防护要求、目标、原则等,并覆盖到电力监控系统建设、运维等环节涉及的机房管理、信息安全(包含总体安全、网络安全、设备安全、日常运维、数据安全、应用安全等) 、设备管理、信息报送、应急预案等方面的工作要求,各级人员在工作中依据管理制度和要
20、求严格落实各项工作。9.1安全管理制度按照“谁主管谁负责、谁运营谁负责”的原则制定了xx 新能源场站电力监控系统安全防护总体方案,明确规定了安全工作的总体方针和安全策略。安全管理制度具有统一的格式,明确发布范围和保密等级,本单位信息安全领导小组每年组织对安全管理制度进行合理性和适用性评审及修订,并指定专门的部门对其进行严格的版本控制。9.2安全管理机构xx 新能源场站成立了电力监控系统安全防护领导小组,由公司分管生产的副总经理担任组长。分别描述网络领导小组以及各个角色的职责。139.3人员安全管理xx 新能源场站制定了人员安全管理的各项管理办法,形成多个管理制度,涉及人员录用、人员离岗、人员考
21、核、外部人员访问管理以及安全意识教育和培训等。具体管理制度见附件。例如:附件 x:保密协议附件 x:外来人员访问管理规范附件 x:信息安全培训管理规范9.4系统运维管理系统运维管理工作的目标是保证系统安全、稳定地运行。系统运维工作应根据系统的重要性,制订出一套完整的安全、稳定运行规范,覆盖了安全运维工作涉及的机房管理、存储介质管理、设备及系统安全维护管理、访问控制及权限安全管理、恶意代码防护管理、安全审计管理、数据及系统备份管理、系统用户及密码安全管理等。系统维护工作的内容包括日常维护工作和应急处理工作。具体管理制度如下:xx 新能源场站机房管理规定(见附件 xx)xx 新能源场站设备及系统安
22、全维护管理规范(见附件 xx)xx 新能源场站存储介质管理规范(见附件 xx)14xx 新能源场站恶意代码防护管理规范(见附件xx)xx 新能源场站数据及系统备份管理规范(见附件xx)xx 新能源场站系统用户及密码安全管理规范(见附件 xx)10.应急保障措施介绍本单位电力监控系统信息安全应急保障的基本部署情况。10.1应急指挥机构介绍本单位电力监控系统信息安全应急指挥机构的组织结构、人员情况;10.2安全应急预案介绍本单位电力监控系统信息安全应急预案制定情况,包括范围、流程、措施以及是否定期修订等。以附件的形式提供应急预案文档。如xx 新能源场站电力监控系统信息安全应急预案10.3应急响应与
23、处置以本单位电力监控系统实际情况为基础,对可能发生的信息安全事件进行分类,并制定相应的应急事件响应及处置流程和方法。15具体内容见附件 xxxx 新能源场站信息安全事件应急处置方案 ,将可能发生信息安全事件场景列出。10.4应急培训与演练介绍本单位电力监控系统信息安全应急预案培训及演练工作的情况,如是否定期开展培训工作和演练活动。16附件 xx:xx 系统网络拓扑结构图附件 xx:xx 系统资产清单附件 xx:xx 系统安全产品清单附件 xx:xx 系统安全产品资质证明附件 xx:保密协议附件 xx:外来人员访问管理规定附件 xx:信息安全培训管理规范附件 xx:xx 新能源场站机房管理规定附件 xx:xx 新能源场站设备及系统安全维护管理规范附件 xx:xx 新能源场站存储介质管理规范附件 xx:xx 新能源场站恶意代码防护管理规范附件 xx:xx 新能源场站数据及系统备份管理规范17附件 xx:xx 新能源场站系统用户及密码安全管理规范附件 xx:xx 新能源场站电力监控系统信息安全应急预案