1、-. z.核心商密長期*千伏*變/電廠電力監控系統安全防護方案*公司*年*月*千伏*變/電廠電力監控系統安全防護方案 批準： 審核： 校核： 編制： *公司*年*月*電廠電力監控系統安全防護總體方案1、概述簡要介紹本次項目情況，包含一次、二次系統的介紹。為防黑客及惡意代碼等對*千伏*變（或電廠）電力監控系統的攻擊侵害，避免由此引發的電力系統事故，保障電力系統的正常穩定運行，依據電力監控系統安全防護規定（國家發改委2014年第14號令）和電力監控系統安全防護總體方案等安全防護方案和評估規（國能安全201536號）等要求，結合*千伏*變（或電廠）電力監控系統的安全防護實際情況，特制訂本方案。2.編

2、制依據及使用圍2.1本方案編制依據電力監控系統安全防護規定(發改委14號令)；國家能源局關于印發電力監控系統安全防護總體方案等（國能安全201536號文）；電力監控系統安全防護總體方案（國家能源局36號文配套文件）發電廠監控系統安全防護方案（國家能源局36號文配套文件）變電站監控系統安全防護方案（國家能源局36號文配套文件）電力行業網絡與信息安全管理（國能安全2014317號）電力行業信息安全等級保護管理辦法（國能安全2014318號）關于開展全國重要信息系統安全等級保護定級工作的通知（公安部公信安2007861號）電力行業信息系統等級保護定級工作指導意見（電力監管委員會電監信息200734號

3、）2.2適用圍本電力監控系統安全防護方案適用于*千伏*變（或者電廠）電力監控系統中各類應用系統和網絡，包括與*變（或者電廠）電力生產（或者使用）過程直接相關的變電站監控系統、發電廠控制系統、電力調度數據網、電能量計量采集裝置、繼電保護等。注：根據現場實際情況填寫應用系統。請注意，發電廠的專業系統名稱可參照發電廠監控系統安全防護方案，升壓站或者開關站專業系統名稱可參照變電站監控系統安全防護方案3.總體目標電力監控系統安全防護的重點是確保電力實時閉環監控系統及調度數據網絡的安全，目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統事

4、故或大面積停電事故及電力監控系統的崩潰或癱瘓。結合*千伏*變（或電廠）的實際情況，*千伏*變（或電廠）電力監控系統安全防護的總體目標包括：防止*千伏*變（或電廠）監控系統服務等核心業務中斷。防止*千伏*變（或電廠）監控系統本身崩潰。抵御外部人員對*千伏*變（或電廠）監控系統發起的惡意破壞和攻擊及可能對相連的調度自動化系統的影響。防止黑客人員利用病毒、木馬等惡意程序，以*千伏*變（或電廠）監控系統網絡為跳板，對電網電力監控系統進行入侵攻擊和惡意破壞。保護*千伏*變（或電廠）監控系統實時和歷史數據，主要防止數據被非授權修改。4.管理措施4.1.組織機構4.1.1 領導小組組長：（聯系方式）副組長：

5、（聯系方式）成員：（聯系方式）最好兩人及以上4.1.2 領導小組職責(1)負責組織建立、健全*千伏*變（或電廠）電力監控系統安全防護管理的組織機構；負責組織制定、完善*千伏*變（或電廠）電力監控系統安全防護管理分級負責的責任制。(2)負責組織*千伏*變（或電廠）電力監控系統總體設計方案的安全審查和完善；負責組織各專業電力監控系統安全防護管理制度的審查和完善，保證*千伏*變（或電廠）電力監控系統安全防護組織機構有效運轉；負責組織*千伏*變（或電廠）電力監控系統安全防護方案的制定和實施；組織制定*千伏*變（或電廠）電力監控系統安全評估制度。(3)負責建立*千伏*變（或電廠）電力監控系統安全聯合防護

6、機制和應急機制；當*千伏*變（或電廠）電力監控系統受到攻擊、病毒感染或發生嚴重故障時負責宣布應急預案的啟動。適當補充工作小組組 長：（聯系方式）副組長: （聯系方式）成 員：（聯系方式）至少兩人及以上4.1.4 工作小組職責（1）接受領導小組指令，根據工作目標確定工作計劃并負責實施。（2）檢查*千伏*變（或電廠）電力監控系統的安全防護的執行情況、審計結果，定期組織有關人員對系統進行安全評估，并及時向上級主管部門報告；（3）負責組織有關人員對本部門發生的安全事故進行認真分析并及時報告。（4）負責*千伏*變（或電廠）保障電力監控系統安全各項組織、技術措置的落實及電力監控系統的系統軟件、設備、網絡、

7、安全產品等的日常運行和維護；（5）負責*千伏*變（或電廠）基本安全知識、知識的教育和咨詢。4.2規章制度*千伏*變（或電廠）為確保電力監控系統安全，特制定電力監控系統網絡安全應急處置機制、二次系統運維管理制度、機房出入管理制度、外來人員工作管理制度等。應涵蓋但不限于上述容4.3運維管理（1）人員管理 設備巡視明確各級人員的安全職責，經常進行安全防護培訓，定期檢查各級人員安全職責的實施情況。（2）權限管理針對不同的電力監控系統，對不同的用戶實體、不同的使用人員賦予相應的訪問權限和操作權限。（3）訪問控制管理操作人員登錄進入關鍵的業務系統（如變電站監控系統）以及對關鍵的控制操作應該進行身份認證及操

8、作權限控制。（4）設備及子系統的維護管理a.對設備及子系統的安全漏洞及時進行防護或加固；b.充分準備各個設備及子系統的維護資料及維護工具；c.充分準備設備及子系統故障處理的預案以及故障恢復所需的各種備份，并經常進行預演；d.及時了解相關軟件漏洞發布信息，及時獲得補救措施或軟件補丁對軟件進行加固；e一旦出現安全故障應該及時報告、保護現場、恢復系統。（5）用戶口令的管理a.人員的ID及口令設立必須按照規定流程進行相應審批；b.ID及口令應該具有足夠的長度和復雜度，及時更新；c.系統的超級管理員的ID及口令必須由專人保管和修改，嚴格限定使用圍；d.用戶丟失或遺忘ID及口令，必須通過規定的流程向管理員

9、申請新的ID及口令；e.用戶調離后，管理員必須立即注銷其ID并取消相應權限。4.4嚴格外來人員管控（1）嚴禁非機房工作人員進入機房，特殊情況需經所轄設備負責人和值班人員批準，登記后方可進入。（2）經批準進入機房的外來人員，須有指定人員陪同，進出機房均應辦理登記手續。 （3）進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。（4）經上級管理人員同意，外來人員可以實地操作設備。但必須有管理人員監督、指導，不得調閱重要數據和設備配置信息。4.5應急機制（1）建立機構信息安全時間應急響應工作的策略與規劃，明確工作開展方針與目標；（2）建立有系統、分層次

10、的監控系統安防應急響應工作組織架構，明確應急響應相關部門和單位的職責和權限，確立相關人員的崗位職責，確保各項環節工作的專人管理、各司其職；（3）根據安全事件的影響圍與嚴重程度，定義安全事件等級，確立與各類信息安全時間相應的處理以及應急相應處置與報告的流程；（4）針對機構可能發生的信息安全事件制定應急響應工作預案，為每一種可能發生的安全事件編制相應的應急處置預案；（5）在充分利用現有信息資源、系統和設備的基礎上，為機構信息安全事件應急響應工作配備相應的資源，包括人力、物力、財力等各方面的資源；（6）定期開展應急響應預案的培訓與演練，定期維護更新制定的應急響應預案，根據工作需要編制新的應急預案，確

11、保應急響應工作的有效性、適用性。4.6建立信息通報機制嚴格執行安全防護事件通報制度，有關安全問題做好記錄。定期向所轄調度機構以及上級主管單位報送電力監控系統安全防護情況，并及時上報電力監控系統安全防護出現的異?，F象、解決過程和最終結果。4.7信息電力監控系統相關設備及系統的開發單位、供應商以合同條款或協議的方式保證其所提供的設備及系統符合規定要求，做好工作，禁止關鍵技術和設備信息的擴散。4.8項目資金保障落實專項資金，以確保安全防護總體方案的順利實施。填寫對本次電力監控系統及其安全防護設備采購的資金情況、采購計劃等，可以根據自身情況，提供后續的維保計劃。5.技術措施5.1安全分區按照電力監控系

12、統安全防護規定，原則上將*千伏*變（或電廠）基于計算機及網絡技術的業務系統劃分為生產控制大區和管理信息大區，并根據業務系統的重要性和對一次系統的影響程度將生產控制大區劃分為控制區（安全區I）及非控制區（安全區II），重點保護生產控制區的業務安全。根據實際情況填寫，比如沒有管理信息大區的不應出現此類名詞。5.1.1生產控制大區的安全區劃分5.1.1.1安全區I：控制區控制區中的業務系統或其功能模塊（子系統）的典型特征為：直接實現對電力一次系統的實時監控，縱向使用數據網絡或專用通道，是安全防護的重點與核心。安全區I的業務主要包括：1變電站監控系統簡單介紹系統功能實現、設備組成、部通信方式等相關容2

13、發電廠廠級分散控制系統（DCS系統）簡單介紹系統功能實現、設備組成、部通信方式等相關容3無功電壓自動控系統系統（AVC）簡單介紹系統功能實現、設備組成、部通信方式等相關容4發電自動控制系統（AGC）簡單介紹系統功能實現、設備組成、部通信方式等相關容若有其它相關系統，繼續補充注意：相關系統專業名詞可參考發電廠監控系統安全防護方案，變電站監控系統安全防護方案，一般發電廠系統比普通升壓站或者開關站要多；5.1.1.2安全區II：非控制區非控制區中的業務系統或其功能模塊的典型特征為：在線運行但不具備控制功能，使用電力調度數據網絡，與控制區中的業務系統或其功能模塊聯系緊密。安全區II的業務主要包括：保信

14、子站與錄障錄波系統簡單介紹系統功能實現、設備組成、部通信方式等相關容電能量信息采集裝置簡單介紹系統功能實現、設備組成、部通信方式等相關容水調自動化信息系統簡單介紹系統功能實現、設備組成、部通信方式等相關容若有其它相關系統，繼續補充注意：相關系統專業名詞可參考發電廠監控系統安全防護方案，變電站監控系統安全防護方案，一般發電廠系統比普通升壓站或者開關站要多；5.1.2 管理信息大區的安全區劃分主要業務包括：1調度生產管理系統按要求填寫，沒有則刪除本節容5.2網絡專用電力調度數據網是與生產控制大區相連接的專用網絡，承載電力實時控制、在線生產交易等業務。電力調度數據網劃分為邏輯隔離的實時子網和非實時子

15、網，分別連接控制區和非控制區，并采用MPLS-VPN技術、靜態路由等構造子網。*千伏*變（或電廠）采用符合電力調度數據網規要求的專用網絡設備（共2套），配置的IP地址為調度機構統一分配，通過電力調度數據網實現與調度端的遠方數據通信。5.3 橫向隔離橫向隔離是電力監控安全防護體系的橫向防線。在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應接近或達到物理隔離。電力專用橫向單向安全隔離裝置作為生產控制大區與管理信息大區之間的必備邊界防護措施，是橫向防護的關鍵設備。生產控制大區部的安全區之間應當采用具有訪問控制功能的網絡設備、防火墻或者相當功能的

16、設施，實現邏輯隔離。*千伏*變（或電廠）采取的橫向邊界防護措施包括：1)在生產控制大區部控制區與非控制區之間部署了防火墻（共幾臺？）（或者相應的邏輯隔離設備）；2)同屬于*一安全的各系統之間、各不同位置的廠站網絡之間，根據需要采取了一定強度的邏輯訪問控制措施，如防火墻、VLAN等；3)在生產控制大區和管理信息大區間部署正向安全隔離裝置（共幾臺？）和反向安全隔離裝置（共幾臺？），其中正向安全隔離裝置用于生產控制大區到管理信息大區的非網絡方式的單向數據傳輸。反向安全隔離裝置用于從管理信息大區到生產控制大區單向數據傳輸，是管理信息大區到生產控制大區的唯一數據傳輸途徑。根據實際情況刪減，沒有則刪除本節

17、容5.4 縱向認證縱向加密認證是電力監控系統安全防護體系的縱向防線，采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護。*千伏*變（或電廠）生產控制大區與調度數據網的縱向連接處設置了經過國家制定部分檢測認證的電力專用縱向加密認證裝置（共幾臺？），實現雙向身份認證、數據加密和訪問控制。5.5風險評估電力監控系統風險評估是通過威脅分析、脆弱性發現等手段對電力監控系統的安全風險狀況進行了解和掌握的過程。其主要目的是發現電力監控系統現有的安全風險，并在對風險數據進行合理分析和判斷的基礎上為提高電力監控系統的安全水平提供數據依據和實施依據。根據發改委14號令要求，*千伏*變（

18、或電廠）建立電力監控系統安全評估制度，采取自評估為主、聯合評估為輔的方式，并納入電力系統安全評價體系。電力監控系統安全評估工作按照常態化、周期性進行。在電力監控系統的規劃、設計、建設改造、運維和廢棄都進行安全評估，確保系統全生命周期安全性。評估容主要包括以下幾個方面物理環境脆弱性對自動化機房的物理環境進行了評估，重點在物理位置選擇”、物理訪問控制”、防盜竊和防破壞”、防雷擊”、防火”、防水和防潮”、防靜電”、溫濕度控制”、電力供應”和電磁防護”等方面進行評估。網絡安全脆弱性 重點對電力監控系統網網絡架構和網絡配置進行了評估，具體包括：對控制區（安全區）、非控制區（安全區）和信息管理大區的網絡架

19、構和網絡配置進行核實、并對整體的網絡架構進行分析。網絡安全脆弱性 通過對電力監控系統網絡拓撲結構的分析，檢查調度網中是否未安裝專用縱向加密認證裝置，能否有效抵御黑客、病毒、惡意代碼等各種形式的惡意攻擊和破壞，系統整體防護是否存在潛在風險等。 安全管理脆弱性 通過檢查是否建立有效的自評估制度，以及是否進行周期性的檢查發現并解決電力監控系統潛在的安全風險等。5.6主機加固站監控系統等關鍵應用系統的的主服務器以及網絡邊界的通信網關機、WEB服務器等，使用凝思（按實際填寫）等安全加固的操作系統，提高系統的主機安全性和抗攻擊能力。目前已通過主機安全配置、安全補丁、采用專用軟件強化操作系統訪問控制能力，并

20、對主機的光盤驅動、USB 接口、串行口等外置接口進行嚴格管理。5.7設備備用和數據備份定期對關鍵業務的數據與系統進行備份，備份的數據必須存儲在可靠的介質中并與系統分開存放，并制定使用數據備份進行數據庫故障情況恢復的預案。關鍵主機設備、網絡設備或關鍵部件應當進行相應的冗余配置。5.8防惡意代碼在惡意代碼可能入侵的網絡連接部位設置防護網關，攔截并清除企圖進入系統的惡意代碼，生產控制大區統一部署惡意代碼防護系統，不得與管理信息大區共用一套防惡意代碼管理服務器；定期查閱惡意代碼防護系統的日志記錄；病毒庫、木馬庫、IDS規則庫等進行定期更新升級，更新周期為半年。5.9入侵檢測為了及時發現入侵行為，在生產

21、控制大區統一部署了IDS系統（1套），利用入侵檢測技術，實時監控網絡資源，精確識別各種入侵攻擊，防止入侵造成危害。5.10安全審計服務器、網絡設備等應當開啟審計功能，審計日志應至少可保存半年以上。6.信息安全等級保護信息安全等級保護是指根據信息系統在國家安全、社會穩定、經濟秩序和公共利益等方面的重要程度以及風險威脅、安全需求、安全成本等因素，將其劃分不同的安全保護等級并采取相應等級的安全保護技術、管理措施，以保障信息系統安全和信息安全。根據電力行業信息系統安全等級保護定級指導意見，本發電廠監控系統符合等保二級（三級）要求，建成后會選擇符合電力行業信息安全等級保護管理辦法規定條件的測評機構，定期對電力信息系統安全等級狀況開展等級測評。二級系統每兩年一次，三級系統每年一次，并要求至當地公安系統進行備案。7.工作計劃填寫與電力監控系統安全防護相關的工作計劃：對于新建的系統可以不予填寫；對于已經投入運行的系統及設備，應當參照本方案限時整改，并提供整改計劃按要