1、XX(填寫調度命名)電力監(jiān)控系統(tǒng)安全防護實施方案xxx公司20XX年X月XX日（蓋章）目 錄一、電廠基本情況- 3 -二、方案依據及適用范圍- 3 -三、總體目標- 3 -四、管理措施- 3 -五、技術措施- 3 -5.1業(yè)務分類- 3 -5.2各業(yè)務系統(tǒng)防護- 3 -5.3通用防護措施- 3 -5.4主機加固- 3 -5.5設備備用和數(shù)據備份- 4 -5.6防范惡意代碼- 4 -5.7入侵檢測- 4 -5.8安全審計- 4 -六、軟硬件設備清單8七、定級備案8一、 電廠基本情況二、 方案依據及適用范圍三、 總體目標四、 管理措施五、 技術措施123455.1 業(yè)務分類序號業(yè)務系統(tǒng)控制區(qū)非控制

2、區(qū)管理信息大區(qū)1235.2 各業(yè)務系統(tǒng)防護根據業(yè)務分類，系統(tǒng)情況描述，邊界情況描述，每個系統(tǒng)的拓撲圖。5.3 通用防護措施按照36號文相關內容要求，部署了XX等措施手段。5.4 主機加固加固范圍，技術手段，加固內容，至少應包括操作系統(tǒng)、數(shù)據庫、網絡安全設備、服務加固、口令加固等內容5.5 設備備用和數(shù)據備份主要說明關鍵系統(tǒng)如：計算機監(jiān)控系統(tǒng)、核心網絡設備、主要安全防護設備等系統(tǒng)的數(shù)據、應用程序、備份方式、周期、介質。5.6 防范惡意代碼主要說明是否按照36號文要求部署了防病毒服務器，部署的方式和病毒代碼更新周期。5.7 入侵檢測主要說明是否按照36號文要求部署了入侵檢測系統(tǒng)，部署的方式和規(guī)則更

3、新周期。5.8 安全審計主要說明是否按照36號文要求部署了安全審計系統(tǒng)，部署的方式和審計的內容（數(shù)據庫審計、日志審計、行為審計）。- 9 -5.9 拓撲圖（電廠監(jiān)控系統(tǒng)安全部署示意圖及詳細說明(I、II、III區(qū))，主要指局域網網絡及安防設備、DCS、NCS、SIS、MIS等內容的拓撲圖）六、 軟硬件設備清單序號設備/系統(tǒng)名稱型號軟件版本生產廠家操作系統(tǒng)數(shù)據庫七、 定級備案附件：管理制度1XX 發(fā)電廠電力監(jiān)控系統(tǒng)安全防護管理規(guī)定應包含安全防護工作組織機構與崗位職責分工、電力監(jiān)控系統(tǒng)運行管理、機房管理、人員管理、保密管理、培訓管理、應急管理、安全評估和等級保護等章節(jié)內容，也可單獨成冊。編寫說明：

4、一、電廠基本情況編寫說明：概述電廠基本情況，電廠發(fā)電量、機組容量，結合實際情況敘述發(fā)電廠各系統(tǒng)作用（DCS、SIS、NCS、MIS、風電場SCADA等），以及系統(tǒng)定級情況、等級保護測評開展情況。二、方案依據及適用范圍編寫說明：本方案制定所依據的規(guī)范、文件，以及本方案使用的范圍。三、總體目標編寫說明：本方案的防護目標，從管理和技術兩個方面寫。四、管理措施編寫說明：簡述電廠電力監(jiān)控系統(tǒng)安全防護管理措施，以及相關管理制度，具體管理制度附在附件中。五、技術措施編寫說明：結合電廠實際情況，編寫以下技術措施，必須談到具體系統(tǒng)。以下9項內容，如果發(fā)電廠沒有相關措施請說明，并編寫各項計劃采用的防護方法。5.1

5、業(yè)務分類編寫說明：將發(fā)電廠各系統(tǒng)按I、II、III區(qū)進行分類，如：DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、RTU、保護信息子站、故障錄播、功率預測、負荷考核系統(tǒng)等。5.2各業(yè)務系統(tǒng)防護5.2.1 XX系統(tǒng)編寫說明：將該系統(tǒng)從橫向、縱向層面詳細說明數(shù)據交互過程及安全防護措施。如XX系統(tǒng)縱向層面需與調度主站進行數(shù)據交互，經過電廠縱向加密認證裝置進行安全防護。XX系統(tǒng)數(shù)據源在生產控制大區(qū)采集，經橫向隔離裝置發(fā)送至管理信息大區(qū)服務器，再經管理信息大區(qū)縱向防火墻上送至省調。5.2.2 XX系統(tǒng)5.3通用防護措施5.4主機加固編寫說明：各個系統(tǒng)如何進行主機加固以及加固方法。如：

6、對XXX系統(tǒng)進行主機加固，主要加固措施有XXXX；XXX系統(tǒng)進行主機加固，加固的主要措施有XXXX。5.5設備備用和數(shù)據備份編寫說明：重要系統(tǒng)的關鍵設備需要冗余配置，或者有備用設備。如：XXX系統(tǒng)XX設備（服務器等）采用冗余配置，實現(xiàn)熱備（或冷備），當發(fā)生設備故障時，備份設備可以XXX；對各系統(tǒng)重要數(shù)據進行備份，以及備份方式（離線備份或在線備份），備份周期等。如：對XXX系統(tǒng)XXX數(shù)據進行備份，備份存儲在XXX中，備份周期為XXX天。5.6防范惡意代碼編寫說明：發(fā)電廠采用防惡意代碼的具體措施。如：XXX系統(tǒng)采用XXX品牌的防惡意代碼軟件（如殺毒軟件），對XXX進行病毒和惡意代碼查殺，具體查殺周期，查殺出病毒后處理方式。5.7入侵檢測編寫說明：編寫發(fā)電廠入侵檢測采用的方法，以及使用的效果。如：在XXX邊界部署XXX品牌的入侵檢測系統(tǒng)，實現(xiàn)XXX功能。5.8安全審計5.9拓撲圖編寫說明：新建、擴建發(fā)電廠，必須附上電廠監(jiān)控系統(tǒng)設計圖，同時附上系統(tǒng)及網絡安防圖，具體包括：I、II、III區(qū)，一二平面路由器、局域網網絡安防設備、AGC/AVC、電量、保護等與調度主站通信的系統(tǒng)，以及發(fā)電廠的監(jiān)控系統(tǒng)連接方式。六、軟硬件設備清單編寫說明：發(fā)電廠內部監(jiān)控系統(tǒng)采用的品