1、安全生產管理標準 Q/107 一 206頁腳內容 新能源公司陶日木風場企業標準電力監控系統安全防護總體方案 （試行 ）2016-01-01 發布 2016-02-01 實施新能源有限公司陶日木風場 發布目次前言錯.誤. ! 未指定書簽。電力監控系統安全防護總體方案 錯. 誤! 未指定書簽。1 范圍 錯.誤. ! 未指定書簽。2 規范性引用文件 錯.誤 ! 未指定書簽。3 定義與術語 錯.誤 ! 未指定書簽。4 職責 錯.誤. ! 未指定書簽。5 系統設備定級及安全區劃分 錯. 誤 ! 未指定書簽。6 技術防護措施 錯.誤 ! 未指定書簽。7 安全管理 錯.誤 ! 未指定書簽。前言本標準是根據內

2、蒙古能源發電投資集團新能源公司（以下簡稱“公司” ）標準 體系工作的需要編制，是公司標準體系建立和實施的個性標準。目的是規范公 司生產管理工作，從而規范并加快公司標準體系的完善，適應集團標準和國家 標準的需要。本標準由公司設備管理部提出并歸口管理本標準起草部門：生產部本標準起草人：楊曉春本標準主要修改人：喬俊芳本標準審核人：劉宇本標準復核人：王寶清本標準批準人：周躍宇本標準于 2016 年 01 月首次發布。安全生產管理標準 Q/107 一 206頁腳內容 電力監控系統安全防護總體方案范圍1.1為了加強我公司電力監控系統安全防護， 抵御黑客及惡意代碼等對我公 司電力監控系統發起的惡意破壞和攻擊

3、，以及其他非法操作，防止我公司電力 監控系統癱瘓和失控， 和由此導致的一次系統事故和其他事故， 特制定本方案。1.2本方案確定了我公司電力監控系統安全防護體系的總體框架， 細化了電 力監控系統安全防護總體原則，定義了通用和專用的安全防護技術與設備，提 出了我公司電力監控系統安全防護方案及實施措施。1.3我公司電力監控系統安全防護的總體原則為 “安全分區、 網絡專用、橫 向隔離、縱向認證、綜合防護”。安全防護主要針對電力監控系統，即用于監 視和控制電力生產及供應過程的、 基于計算機及網絡技術的業務系統及智能設 備，以及作為基礎支撐的通信及數據網絡等。重點強化邊界防護，同時加強內 部的物理、網絡、

4、主機、應用和數據安全，加強安全管理制度、機構、人員、 系統建設、系統維護的管理、提高系統整體安全防護能力，保證電力監控系統 及重要數據的安全。1.4本方案適用于我公司電力監控系統的規劃設計、項目審查、工程實施、 系統改造、運行管理等。規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期 的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修 改單）適用于本文件。國家發改委 2014 年第 14號令電力監控系統安全防護規定國家發改委 2014 年第14號令電力監控系統安全防護總體方案國家發改委 2014 年第 14號令發電廠監控系統安全防護方案GB/T

5、22239-2008 信息安全技術信息系統安全等級保護基本要求公通字 200743 號信息系統安全等級保護管理辦法GB/T22240-2008 信息安全技術信息系統安全等級保護定級指南GB/T25058-2010 信息安全技術信息系統安全等級保護實施指南GB/T20984-2007 信息安全技術信息安全風險評估規范GB/T28448-2012 信息系統安全等級保護測評要求GB/T28449-2012 信息系統安全等級保護測評過程指南電監信息 200734 號關于開展電力行業信息系統安全等級保護定級工 作的通知電監信息 200744 號電力行業信息系統等級保護定級工作指導意見電監信息 20126

6、2 號電力行業信息系統安全等級保護基本要求定義與術語下列定義和術語適用于本標準：3.1電力監控系統 電力監控系統，是指用于監視和控制電力生產及供應過程的、基于計算機 及網絡技術的業務系統及智能設備，以及做為基礎支撐的通信及數據網絡等。3.2安全分區按照電力監控系統安全防護規定，原則上將發電廠基于計算機及網絡 技術的業務系統劃分為生產控制大區和管理信息大區， 并根據業務系統的重要 性和對一次系統的影響程度將生產控制大區劃分為控制區（安全區）及非控 制區（安全區），重點保護生產控制及直接影響機組運行的系統。網絡專用 電力調度數據網是生產控制大區相連接的專用網絡，承載電力實時控制、 在線生產交易等業

7、務。 發電廠端的電力調度數據網應當在專用通道上使用獨立 的網絡設備組網， 在物理層面上實現與電力企業其他數據網及外部公共信息網 的安全隔離。 發電廠端的電力調度數據網應當劃分為邏輯隔離的實時子網和非 實時子網，分別連接控制區和非控制區。3.4橫向隔離橫向隔離是電力監控系統安全防護體系的橫向防線。 應當采用不同強度的 安全設備隔離各安全區， 在生產控制大區與管理信息大區之間必須部署經國家 指定部門檢測認證的電力專用橫向單向安全隔離裝置， 隔離強度應當接近或達 到物理隔離。 生產控制大區內部的安全區之間應當采用具有訪問控制功能的網 絡設備、安全可靠的硬件防火墻或者相當功能的設施，實現邏輯隔離。防火

8、墻 的功能、性能、電磁兼容性必須經過國家相關部門的認證和測試。3.5縱向認證縱向加密認證是電力監控系統安全防護體系的縱向防線。 發電廠生產控制 大區與調度數據網的縱向連接處應當設置經過國家指定部門檢測認證的電力 專用縱向加密認證裝置，實現雙向身份認證、數據加密和訪問控制。3.6綜合防護 綜合防護是結合國家信息安全等級保護工作的相關要求對電力監控系統從主 機、網絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面 進行信息安全防護的過程。職責4.1組織機構組長：秦立新副組長：石彥鵬、任曉鵬、趙秀琴 成員：繼電保護室成員、熱控成員、信息成員。4.2職責4.2.1組長、副組長職責4.2.1

9、.1負責組織有關人員建立或編制本單位所管轄的電力監控系統安全防護 管理規定、實施方案、評估制度及應急預案。經常檢查我公司的電力監控系統安全防護的執行情況， 定期組織有關人 員對電力監控系統進行安全評估；對于存在問題的，提出整改期限。負責組織有關人員對我公司發生的安全事故進行認真分析， 并及時向上 級主管單位上報安全事故分析報告。全面管理電力監控系統運行工作； 掌握電力監控系統的配置情況； 熟悉 電力監控系統的分布情況； 了解電力監控系統的安全情況； 定期組織討論電力 監控系統安全情況，協調各專業之間接口安全問題。成員職責4.2.2.1 負責本專業應用系統已部署的安全產品的安全策略的設置和調整，

10、 對該 產品日常運行進行精心的維護。定期對安全產品的日志進行審計。精心觀察和分析該系統的安全狀況，并及時上報組長、副組長。使用數字證書管理系統進行數字證書的申請，生成、發放和撤消。精心維護數字證書管理系統，保證系統的安全、可靠、穩定運行。精心保護證書管理系統的數字證書，防止遺失。參照國家對涉密設備的有關規定，建立有效的數字證書及密鑰管理制 度。保護本專業的口令、數字證書、密鑰等安全設施；一旦泄露或丟失，應 該立即報告，對造成惡劣后果者，要按國家有關規定追究其責任。全面掌握本專業電力監控系統的分區情況、 配置情況、 硬件設置情況及 接口、數據流向等；做好數據備份和日常管理工作。對電力監控系統安全

11、評估的所有評估資料和評估結果，應當按國家有 關要求做好保密工作。系統設備定級及安全區劃分5.1系統設備定級5.1.1保護及遠動通信系統定級序號定級對象系統級別1電力調度數據網2級2NCS 系統3級3故障錄波器系統3級4遠方電量計量系統2級5故障信息子站系統2級6功角測量系統2級7AVC 系統3級8時間同步裝置2級9發變組保護裝置3級10勵磁系統3級11母線保護裝置3級12線路保護裝置3級13調度綜合數據網2級14通信電源系統2級15光端機系統2級16PCM 系統2級17調度交換機系統2級18行政交換機系統2級5.1.2 信息專業設備定級序號定級對象系統級別1全廠網絡2級2門禁系統2級3監控系統

12、2級4電子圍欄系統2級5視頻會議系統2級6軟件系統2級5.2安全區的劃分5.2.1保護及遠動通信設備安全區的劃分序號系統名 稱設備名稱設備型號安全分區類別1電力調 度數據 網路由器H3CMSR50-40控制區（安全區 I）實時交換機S3600V2-28TP-SI控制區（安全區 I）實時縱向加密裝置PSTunnel-2000控制區（安全區 I）非實時交換機S3600V2-28TP-SI非控制區（安全 區 II ）非實時縱向加密裝置PSTunnel-2000非控制區（安全 區 II ）2NCS 系遠動主機RCS-9698H控制區（安全區統I）五防系統RCS-9200控制區（安全區 I）測控裝置RC

13、S-9705C控制區（安全區 I）3故障錄 波器發變組故障錄波裝置WY9F非控制區（安全 區 II ）線路故障錄波裝置WDGL-VI非控制區（安全 區 II ）4遠方電 量計量 系統電能量遠方終端（中 調）PSM-ID非控制區（安全 區 II ）電能量遠方終端（地 調）CHL034-11C非控制區（安全 區 II ）5故障信 息子站 系統嵌入式信息管理裝置 （ 子站主機 ）SDL-8003非控制區（安全 區 II ）硬件防火墻FW5120非控制區（安全 區 II ）串口通訊服務器MOXANport5630控制區（安全區I）網絡交換機MOXAES-1026控制區（安全區I）6功角測 量系統數據集

14、中處理單元CSC-361A控制區（安全區 I）相量測量單元CSC-361B控制區（安全區I）7AVC 系 統上位機UC630 上位機控制區（安全區I）下位機UC630 下位機控制區（安全區I）AVC 子站后臺機IEI4U 工控機控制區（安全區 I）8時間同 步裝置主同步對時系統裝置RCS9785D非控制區（安全 區 II ）從同步對時系統裝置RCS9785E非控制區（安全 區 II ）9發變組 保護裝 置發變組保護裝置PCS-985A控制區（安全區 I）非電量保護裝置PCS-974FG控制區（安全區 I）高備變保護PCS-985T控制區（安全區 I）10勵磁系 統發電機勵磁系統UNITROL6

15、000控制區（安全區 I）11母線保 護裝置母線保護裝置一BP-2C控制區（安全區 I）母線保護裝置二RCS-915AB 控制區（安全區090455I）12線路保 護裝置251 陶庫線縱聯電流 差動保護CSC103D控制區（安全區 I）RCS931BMV路由器24 口以太網交換機AR3260S3700-28TP-SI-AC14調度綜 合數據 網防火墻M890管理信息大區交流配電單元ACSB-CO1-V1.0高頻開關整流ZL4830SA15通信電 源系統直流分配單元ZLPFU-13非控制區（安全 區 II ）蓄電池300Ah2V/ 只 24 只/ 組馬可尼光端機OMS1664西門子光端機HIT7

16、06516光端機 系統至中調 PCMFMX-12非控制區（安全 區 II ）至區調 PCMFMX-12非控制區（安全 區 II ）17PCM系調度程控交換機IXP3000非控制區（安全統交換機主機S8000C區 II ）18調度交 換機系 統非控制區（安全 區 II ）19行政交 換機系 統管理信息大區5.2.2 信息專業設備安全區的劃分序號系統名稱號 型 備 設安全分區類別1全廠網絡硬件設備由 路管理信息大區檢測華管理信息大區墻 毒 防管理信息大區N P /V 墻 火 防華管理信息大區2139 為 華管理信息大區24華管理信息大區8華管理信息大區24華管理信息大區管理信息大區管理信息大區華管

17、理信息大區管理信息大區管理信息大區控管理信息大區SND管理信息大區管理信息大區2視頻會議系統管理信息大區分管理信息大區器 示 顯 晶 液 普 夏”6管理信息大區3軟件系統版版 企管理信息大區技術管理信息大區） 0 8 紫管理信息大區關軟01 t0 g V2 S( e 為 華管理信息大區件 軟 庫 據 數管理信息大區統 系 件 郵管理信息大區三深管理信息大區統 系 禁 廠 全管理信息大區統 系 P R E管理信息大區8 U 友 用管理信息大區統 系 A O管理信息大區版器 務 服 個 8端 版PC 絡2 網1 件， 軟件端 毒 殺星 瑞管理信息大區4其他硬件管理信息大區OS3化P) 道FP 通(

18、S管理信息大區5.3各系統間的關聯5.3.1保護及遠動通信系統網絡拓撲圖保護及遠動圖遠動系統圖火災消防設備拓撲圖信息系統網絡拓撲圖6 技術防護措施6.1由I 、II 區組成的系統包含計算機、通信、自動控制和顯示等技術，是通常 概念上的機組級 DCS/PLC系統。其內部通信 / 控制協議是標準協議（如TCP/IP ， DECnet,Telnet 等），也可以是專用協議。要求該系統為全封閉的閉環系統， 絕對禁止任何外部訪問。 系統內部使用者必須有清晰的操作權限級別。 此系統 提供數據接口能主動對外傳送數據，應通過數據采集（前端）機從計算機接口 單元（模件）采集數據，必須是單向數據傳輸，將數據單向提

19、交給管理信息系 統（ERP）。7 安全管理安全管理組織機構電力監控系統安全防護組織機構7.1.1安全分級負責制7.1.1.1本著“誰主管誰負責，誰運營誰負責”的原則，落實電力監控系統的各 專業的安全責任。7.1.1.2安全防護組組長負責我廠的電力監控系統網絡的安全管理， 是安全管理 第一負責人。7.1.1.3熱工、電氣及信息專業負責人所屬范圍內計算機及數據網絡的安全管 理。7.1.1.4各專業對所屬范圍內計算機及數據網絡絡設置安全防護小組或專職人 員，負責設備的日常維護及管理，是設備的直接負責人。7.2安全評估的管理我公司關鍵系統應配備必要的安全掃描及檢測工具， 自己進行常規安全檢 查。安全評

20、估的內容包括：風險評估、攻擊演習、漏洞掃描、安全體系的評 估、安全設備的部署及性能評估、安全管理措施的評估等。安全評估過程的任何記錄、數據、結果等均不容許以任何形式攜帶出我 公司。7.3安全策略的管理對新建的電力監控系統必須在建設過程中進行安全風險評估， 并根據評估 結果制定安全策略。對已投運且已建立安全體系的系統定期進行漏洞掃描，以便及時發現系 統的安全漏洞。對安全體系的各種日志（如：入侵檢測日志等）審計結果進行認真的研 究，及時發現系統的安全漏洞；定期分析本系統的安全風險及漏洞、分析當前黑客非法入侵的特點，及 時調整安全策略。設備、應用及服務的接入管理在已經建立安全防護體系的電力監控系統中

21、， 接入任何新的設備和應用及 服務，均必須立案申請備案， 經過我公司電力監控系統防護安全組長的審查批 準后，方可在專人的監管下實施接入。電力監控系統的安全區及安全區中的工作站、服務器原則上不得開 通撥號功能；若確需開通撥號服務，必須配置強認證機制，否則該應用必須與 安全區及安全區徹底隔離。在所有電力監控系統的安全區及安全區中的任何工作站、服務器均 嚴格禁止以各種方式開通與互聯網、 其它安全區及任何外部網絡的連接。 各專 業負責人負責監督檢查。電力監控系統的安全區及安全區中的 PC機及其它微機原則上應該將 軟盤驅動、光盤驅動、 USB 接口拆除，或通過安全管理平臺實施嚴格管理，以 防止病毒等惡意

22、代碼的傳播。 各專業負責人負責監督檢查。 若個別 PC機確有必 要插接 USB-key ，應該嚴格管理。接入電力監控系統的安全區及安全區中的通用安全產品，必須使用 經過國家有關安全部門認證的國產產品； 接入電力監控系統的專用安全產品必 須使用國產產品并經過有關的電力主管部門的認證； 優先選用國家電力主管部 門推薦的優秀安全產品。7.5安全管理制度嚴格管理各終端設備的接口使用。把相關電力監控系統終端設備的 USB 接口和光驅接口采用拆除、貼封條等方式禁止無關人員使用；必須要進行接口 連接作業的，要進行登記記錄，并對外連設備進行殺毒確認后才可進行。對終 端設備的用戶登錄口令加強管理，禁止有弱口令和

23、空口令的現象；對重要的機 組控制 DCS 終端設備加裝硬件狗；禁止電力監控系統設備終端之間有物理上 的連接。在縱向加密裝置沒有安裝之前，必須要從電力市場下載的數據或資料， 每次下載只能使用專用移動硬盤，經過格式化殺毒后才能從機房的客戶端下 載，嚴禁從集控室終端下載，集控室終端只能利用與其相連的打印機打印相關 通知等重要內容。 電力市場系統的客戶端和服務器之間連接加裝硬件防火墻保 護，機房要有非專業人員進出登記記錄。電力市場系統安裝的 KILL 安全胄甲 安全軟件，要不定期的在內蒙古電力公司的主站上進行升級，并定期進行殺毒 作業。加強電力監控設備的巡視力度。對工程師站、機房、勵磁間、 UPS 電

24、源 和直流電源間、電子間及通信機房等重要系統設備和系統設備相對集中的地 方，每個工作日至少要巡視一遍并進行記錄。對巡視中發現的缺陷和隱患及時 消除，定期對設備維護記錄和消缺記錄進行分析、歸納。定期對各電力監控系統終端設備數據進行數據備份，整理和收集相關資 料。以備異常情況下的數據恢復和設備重啟。加強對現有電力監控設備公共安全設施的管理，禁止通過任何方式對外 泄露本單位的網絡安全防護情況。加強對電力監控系統設備的專業管理 .對專用硬盤 ,數據備份等 ,采用專人 負責 ,專人管理的方式 ,嚴禁其他人員接觸 .運行管理7.6.1人員管理明確各級人員的安全職責， 經常進行安全防護培訓， 定期檢查各級人

25、員安全職 責的實施情況。權限管理針對不同專業的電力監控系統，對不同的用戶實體、不同的使用人員賦予相應 的訪問權限和操作權限。訪問控制管理 操作人員登錄進入關鍵的業務系統實施雙因子安全訪問控制， 應持有數字證書 和口令；對關鍵的控制操作應該進行身份認證及操作權限控制。安全防護系統的維護管理 在電力監控系統的各個安全區分別設立安全防護系統的軟硬結合的維護機制， 負責采集有關各個安全裝置的日志記錄、狀態，并進行綜合處理，以便及時發 現安全事故、非法入侵、安全漏洞以及安全裝置的故障。常規設備及各系統的維護管理 在保證電力監控系統的正常運行的前提下，為了加強系統的安全性和實時性， 及時妥善處理安全故障，應該：7.6.5.1對常規設備及各系統的安全漏洞及時進行防護或加固。保管好各個設備及各系統的維護資料及維護工具。制定各系統及設備故障處理的預案，準備好故障恢復所需的各種備份， 并經常進行預演。及時了解相關系統軟件（操作系統、數據庫系統、各種工具軟件）漏洞 發布信息，及時獲得補救措施或軟件補丁，及時對軟件進行加固；一旦出現安全故障應該及時報告、保護現場、恢復系統。數據及系統的備份管理7.6.6.1數據備份 電力監控系統的實時數據庫以及歷史數據庫必須定期進行備份， 備份的數據必 須存儲在可靠的介質中并與系統分開