XX電廠

電力監(jiān)控系統(tǒng)安全防護(hù)方案

批準(zhǔn)：

審核：

編制:

2017年5月

目錄

一、編制依據(jù)及使用范圍............................................................3

1.1""3

1.2適用范圍.....................................................................3

二、現(xiàn)狀...........................................................................3

2.1安全分區(qū)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及安全部罟...........................................3

2.2系統(tǒng)概況............................4

四管理措施........................................................................5

4.1匆織機(jī)構(gòu)..............................5

4JJ領(lǐng)導(dǎo)小組...........................5

4.1.2領(lǐng)導(dǎo)小組職責(zé)....................….5

4:3工作小組........................…6

…工作小組職責(zé)....................

49切辛制席7

4.4嚴(yán)格外來(lái)人員管控...........................................................8

4R防金利用［Q

4.6建立信息通報(bào)機(jī)制.....................................10

4.7信息保密...............................................10

3ELjfc...........H

5.1.1生產(chǎn)控制大區(qū)的安全區(qū)劃分（作參考）................................12

5.1.2管理信息大區(qū)的安全區(qū)劃分...............................................12

5?

5.4縱向認(rèn)證.............................13

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

A軟硬件設(shè)備清單................................................................16

附件1:XX電廠電力監(jiān)控系統(tǒng)安全防護(hù)拓?fù)鋱D........................................21

附件2:安防組織機(jī)構(gòu)與領(lǐng)導(dǎo)小組.....................................錯(cuò)誤?未定義書(shū)簽。

word資料

XX電廠

電力監(jiān)控系統(tǒng)安全防護(hù)方案

XX電站電力監(jiān)控系統(tǒng)安全防護(hù)的原則為：“安全分區(qū)，網(wǎng)絡(luò)專(zhuān)用，橫向隔離,縱向認(rèn)

證“。安全防護(hù)主要針對(duì)網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng).重點(diǎn)強(qiáng)化邊界防護(hù)，

提高內(nèi)部安全防護(hù)能力，保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。

XX電站位于.....o批注［S1］：電廠情況簡(jiǎn)介

一、編制依據(jù)及使用范圍

1.1本方案編制依據(jù)

（1）《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委第14號(hào)令）；

（2）《國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等》（國(guó)能安全［2015］

36號(hào)文）

1.2適用范圍

本安全防護(hù)方案的安全防護(hù)原則適用于xx電J電力監(jiān)控系統(tǒng)中各類(lèi)應(yīng)月和網(wǎng)絡(luò)。涉及

業(yè)務(wù)范圍:電站監(jiān)控系統(tǒng)、PMU系統(tǒng)、故障錄波及保護(hù)信息子站系統(tǒng)、電能計(jì)量系統(tǒng)、AVC

系統(tǒng)。；批注［s2］:根據(jù)實(shí)際情況寫(xiě)

二、現(xiàn)狀

2.1安全分區(qū)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及安全部署

XX電廠電力監(jiān)控系統(tǒng)安全防護(hù)采用鏈?zhǔn)浇Y(jié)構(gòu),按總體防護(hù)方案分為生產(chǎn)控制大區(qū)和管

理信息大區(qū)，其中生產(chǎn)控制大區(qū)包括控制區(qū)（安全區(qū)I）、非控制區(qū)（安全區(qū)II）,管理

信息大區(qū)包括信息管理區(qū)（安全區(qū)III）、生產(chǎn)管理區(qū)（安全區(qū)IV）。

（1）安全區(qū)I通過(guò)交換機(jī)—縱向認(rèn)證加密裝置—電力調(diào)度數(shù)據(jù)網(wǎng)接入路由器接入

word資趙

分別調(diào)節(jié)主變的有載調(diào)壓開(kāi)關(guān)及逆變器，SVG無(wú)功出力來(lái)實(shí)現(xiàn)對(duì)XXkV母線目壓的控制。

(6)光功率預(yù)測(cè)系統(tǒng):批注|s9]:僅供參考，根據(jù)實(shí)際系統(tǒng)埴寫(xiě)

三總體目標(biāo)

電力監(jiān)控系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，

目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是

能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及監(jiān)控系統(tǒng)的崩潰或

癱瘓。結(jié)合電站的實(shí)際情況，電站監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)包括：

1、防止發(fā)電廠監(jiān)控系統(tǒng)服務(wù)等核心業(yè)務(wù)(即電力生產(chǎn))中斷。

2、防止發(fā)電廠監(jiān)控系統(tǒng)本身崩潰。

3、抵御外部人員對(duì)電站內(nèi)或存在網(wǎng)絡(luò)關(guān)聯(lián)的電站外部電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和

攻擊。

4、防止利用病毒、木馬等惡意程序,從發(fā)電廠監(jiān)控系統(tǒng)局域網(wǎng)內(nèi)部發(fā)起對(duì)站內(nèi)或站外

電力監(jiān)控系統(tǒng)的惡意破壞和攻擊。

5、保護(hù)發(fā)電廠監(jiān)控系統(tǒng)實(shí)時(shí)和歷史數(shù)據(jù)，主要防止數(shù)據(jù)被非授權(quán)修改。

四管理措施

4.1組織機(jī)構(gòu)

4.1.1領(lǐng)導(dǎo)小組

組長(zhǎng)：

副組長(zhǎng)：

成員：批注[S10]:電廠內(nèi)部組織體系確定，請(qǐng)匯報(bào)領(lǐng)導(dǎo),明

確責(zé)任人后自行如入

4.1.2領(lǐng)導(dǎo)小組職責(zé)

⑴負(fù)責(zé)建立、健全公司電力監(jiān)控系統(tǒng)安全防護(hù)管理的組織機(jī)構(gòu)；負(fù)責(zé)組織制定、完善

公司電力監(jiān)控系統(tǒng)安全防護(hù)管理分級(jí)負(fù)責(zé)的責(zé)任制。

word資料

⑵負(fù)責(zé)公司電力監(jiān)控系統(tǒng)總體設(shè)計(jì)方案的安全審查和完善；負(fù)責(zé)組織各專(zhuān)業(yè)監(jiān)控系統(tǒng)

安全防護(hù)管理制度的審查和完善，保證公司電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)有效運(yùn)轉(zhuǎn)；負(fù)

責(zé)公司電力監(jiān)控系統(tǒng)安全防護(hù)方案的制定和實(shí)施；組織制定公司電力監(jiān)控系統(tǒng)安全評(píng)估制

度C

⑶負(fù)責(zé)建立公司電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)機(jī)制和應(yīng)急機(jī)制；當(dāng)公司電力監(jiān)控系統(tǒng)受

到攻擊、病毒感染或發(fā)生嚴(yán)重故障時(shí)負(fù)責(zé)宣布應(yīng)急預(yù)案的啟動(dòng)。

4.1.3工作小組

組長(zhǎng)：

國(guó)組長(zhǎng)：

成員：［_批注［S11］:電廠內(nèi)部組為體系確定，請(qǐng)匯報(bào)領(lǐng)導(dǎo),明

確毋任人后自行m入

4.1.4工作小組職責(zé)

(1)電廠xx部門(mén)負(fù)責(zé)組織XX電廠電力監(jiān)控系統(tǒng)總體設(shè)計(jì)，負(fù)責(zé)組織XX電廠電力監(jiān)［批注］12J:明確電廠內(nèi)部的職能部門(mén)

控系統(tǒng)安全防護(hù)方案的制定、完善和實(shí)施；負(fù)責(zé)組織制定和完善XX電廠電力監(jiān)控系統(tǒng)安全

評(píng)估制度和應(yīng)急預(yù)案；在簽訂電力監(jiān)控系統(tǒng)技術(shù)合同時(shí)，應(yīng)根據(jù)國(guó)家發(fā)展和改革委員會(huì)第

14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的第十八條要求，要求電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系

統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商以合同條款或保密協(xié)議的方式保證具所提供的設(shè)備及系統(tǒng)符合規(guī)定

要求，并在設(shè)備及系統(tǒng)的生命周期內(nèi)對(duì)此負(fù)責(zé)；要求電力監(jiān)控系統(tǒng)專(zhuān)用安全產(chǎn)品的開(kāi)發(fā)單

位、使用單位及供應(yīng)商按國(guó)家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

(2)XX電廠電力監(jiān)控系統(tǒng)防護(hù)各專(zhuān)業(yè)應(yīng)用系統(tǒng)根據(jù)設(shè)備劃分，由xx部門(mén)負(fù)責(zé)。Xx部

門(mén)負(fù)責(zé)人作為電力監(jiān)控系統(tǒng)本專(zhuān)業(yè)方面的安全防護(hù)第一責(zé)任人，具體負(fù)責(zé)本專(zhuān)業(yè)方面的電［批注明確電廠內(nèi)部的職能部門(mén)

力監(jiān)控系統(tǒng)安全防護(hù)管理；具體制定本專(zhuān)業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)的有關(guān)安全管理

制度；負(fù)責(zé)本專(zhuān)業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)方案的落實(shí)；嚴(yán)格執(zhí)行安全防護(hù)事件通報(bào)

制度，有關(guān)安全問(wèn)題做好記錄；做好相關(guān)數(shù)據(jù)的備份工作，妥善保管重要軟件、參數(shù)；定

期對(duì)本專(zhuān)業(yè)方面的電力監(jiān)控系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，及時(shí)進(jìn)行自查整改，定期升級(jí)網(wǎng)絡(luò)防

病毒軟件或防火墻軟件版本C

word資料

(3)xx部門(mén)的一般工作人員應(yīng)熟練掌握并嚴(yán)格遵守本專(zhuān)業(yè)的各項(xiàng)安全管理制度。:批注(sl4］:同上

(4)xx部門(mén)負(fù)責(zé)檢修管理系統(tǒng)以及調(diào)度管理系統(tǒng)等系統(tǒng)服務(wù)器機(jī)房、運(yùn)動(dòng)設(shè)備、自動(dòng):批注［15］市工

化設(shè)備、通信機(jī)房設(shè)備等的維護(hù)管理。

4.2規(guī)章制度

由領(lǐng)導(dǎo)小組與工作小組共同制定相關(guān)管轄范圍內(nèi)的管理制度：

(1)門(mén)禁管理和機(jī)房出入登記制度；

(2)權(quán)限密碼管理制度

(3)電力監(jiān)控系統(tǒng)維護(hù)管理制度，包括：機(jī)房、主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、各種安全隔

離，加密裝置、應(yīng)用系統(tǒng)等的維護(hù)管理制度；

(4)安全防護(hù)崗位職責(zé)制度；

(5)電力監(jiān)控系統(tǒng)備份與恢復(fù)管理制度；

(6)安全評(píng)估安全審計(jì)管理制度；

(7)職工定期安全培訓(xùn)制度；

4.3運(yùn)行管理

(1)人員管理

明確各級(jí)人員的安全職責(zé)，經(jīng)常進(jìn)行安全防護(hù)培訓(xùn),定期檢查各級(jí)人員安全職責(zé)的實(shí)

施情況。

(2)權(quán)限管理

針對(duì)不同的電力監(jiān)控系統(tǒng)，對(duì)不同的用戶(hù)實(shí)體、不同的使用人員賦予相應(yīng)的訪問(wèn)權(quán)限

和操作權(quán)限，

(3)訪問(wèn)控制管理

操作人員登錄進(jìn)入關(guān)鍵的業(yè)務(wù)系統(tǒng)(如電站監(jiān)控系統(tǒng))以及對(duì)關(guān)鍵的控制操作應(yīng)該進(jìn)

行身份認(rèn)證及操作權(quán)限控制。

⑷設(shè)備及子系統(tǒng)的維護(hù)管理

a.對(duì)設(shè)備及子系統(tǒng)的安全漏洞及時(shí)進(jìn)行防護(hù)或加固；

b充分準(zhǔn)備各個(gè)設(shè)備及子系統(tǒng)的維護(hù)資料及維護(hù)工具；

word資料

C充分準(zhǔn)備設(shè)備及子系統(tǒng)故障處理的預(yù)案以及故障恢復(fù)所需的各種備份，并經(jīng)常進(jìn)行預(yù)

演；

d及時(shí)了解相關(guān)軟件漏洞發(fā)布信息,及時(shí)獲得補(bǔ)救措施或軟件補(bǔ)丁對(duì)軟件進(jìn)行加固；

e一旦出現(xiàn)安全故障應(yīng)該及時(shí)報(bào)告、保護(hù)現(xiàn)場(chǎng)、恢復(fù)系統(tǒng)。

⑸用戶(hù)口令的管理

a.人員的ID及口令設(shè)立必須按照規(guī)定流程進(jìn)行相應(yīng)審批；

blD及口令應(yīng)該具有足夠的長(zhǎng)度和復(fù)雜度，及時(shí)更新；

c.系統(tǒng)的超級(jí)管理員的ID及口令必須由專(zhuān)人保管和修改，嚴(yán)格限定使用范圍；

d用戶(hù)丟失或遺忘ID及口令，必須通過(guò)規(guī)定的流程向管理員申請(qǐng)新的舊及口令；

。用戶(hù)調(diào)離后，管理員必須立即注銷(xiāo)其ID并取消相應(yīng)權(quán)限。

4.4嚴(yán)格外來(lái)人員管控

(1)為確保機(jī)房信息及設(shè)備的安全，電站必須嚴(yán)格管理.對(duì)外來(lái)人員進(jìn)行機(jī)房做如下規(guī)

定：

(2)非機(jī)房工作人員因工作需要進(jìn)入機(jī)房時(shí)，先進(jìn)行登記，經(jīng)允許方能在入機(jī)房；

(3)進(jìn)入機(jī)房的外來(lái)人員及攜帶的物品，均須接受檢查登記，詳盡如實(shí)地填寫(xiě)機(jī)房出入

登記表上的相關(guān)內(nèi)容，機(jī)房管理人員負(fù)責(zé)登記的監(jiān)督工作,確認(rèn)無(wú)誤后方可進(jìn)入機(jī)房；

(4)外單位員工進(jìn)入機(jī)房前，根據(jù)不同的工作屬性需提供相應(yīng)的文件資料及辦理機(jī)房出

入證。屬于工程施工類(lèi)的，需由項(xiàng)目負(fù)責(zé)人及生產(chǎn)運(yùn)營(yíng)部進(jìn)行審批。進(jìn)入機(jī)房需提供本人

有效身份證件及辦理的施工證，經(jīng)機(jī)房管理人員同意后才能進(jìn)入機(jī)房「機(jī)房管理人員安排

專(zhuān)業(yè)主管進(jìn)行隨工，隨工人員全程監(jiān)督并承擔(dān)隨工過(guò)程的管理責(zé)任；

(5)設(shè)備廠家督導(dǎo)人員進(jìn)入機(jī)房前，需提交設(shè)備操作審批表，并由運(yùn)行維護(hù)部進(jìn)行審

批，并需辦理機(jī)房出入證。進(jìn)入機(jī)房需提供設(shè)備操作審批表和機(jī)房出入證。機(jī)房管理人員

安排專(zhuān)業(yè)主管進(jìn)行隨工，隨工人員全程監(jiān)督并承擔(dān)隨工過(guò)程的管理責(zé)任；

(6)外單位施工人員和設(shè)備廠家督導(dǎo)人員現(xiàn)場(chǎng)操作完成后.需經(jīng)隨工人員確認(rèn)后.方

可退還施工證和機(jī)房出入證；

(7)參觀人員進(jìn)入機(jī)房需部門(mén)管理人員通知機(jī)房管理人員。由機(jī)房管理人員陪同.陪同

人員應(yīng)全程陪同并承擔(dān)參觀過(guò)程的管理責(zé)任；

word資料

(8)外來(lái)人員進(jìn)出機(jī)房，需遵守機(jī)房相關(guān)管理規(guī)定，佩戴機(jī)房出入證或施工證。保持機(jī)

房衛(wèi)生、整潔.進(jìn)入機(jī)房要求穿機(jī)房專(zhuān)用鞋或戴鞋套；

(9)未經(jīng)領(lǐng)導(dǎo)許可，外來(lái)人員不得在房間內(nèi)任務(wù)服務(wù)器上安裝新軟件，若確實(shí)需要安

裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。不得在服務(wù)器上使用來(lái)路不明的U盤(pán)、光盤(pán)等存儲(chǔ)介

質(zhì)；

(10)嚴(yán)格控制進(jìn)入機(jī)房人員，不允許私自帶他人入內(nèi)。

4.5應(yīng)急機(jī)制

4.5.1總則

451」編制目的

為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平,保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行,有效防止、控

制生產(chǎn)大區(qū)監(jiān)控系統(tǒng)由于遭到黑客、惡意代碼攻擊及其他人為破壞時(shí)造成重大損失及系統(tǒng)

癱瘓，縮小故障時(shí)的故障范圍。

(1)制定本單位電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全

隔離措施、事件上報(bào)、安全處理、事件反饋等幾個(gè)方面并定期開(kāi)展演練。

(2)建立機(jī)構(gòu)內(nèi)信息安全時(shí)間應(yīng)急響應(yīng)工作的策略與規(guī)劃，明確工作開(kāi)展方針與目

標(biāo)；

(3)建立有系統(tǒng)、分層次的監(jiān)控系統(tǒng)安全防護(hù)方案應(yīng)急響應(yīng)工作組織架構(gòu)，明確應(yīng)急

響應(yīng)相關(guān)部門(mén)和單位的職貢和權(quán)限，確豆相關(guān)人員的崗位職貢，確保各項(xiàng)坤節(jié)工作的專(zhuān)人

管理、各司其職；

(4)根據(jù)安全事件的影響范圍與嚴(yán)重程度，定義安全事件等級(jí)，確立與各類(lèi)信息安全

時(shí)間相應(yīng)的處理以及應(yīng)急相應(yīng)處置與報(bào)告的流程；

(5)針對(duì)機(jī)構(gòu)內(nèi)可能發(fā)生的信息安全事件制定應(yīng)急響應(yīng)工作預(yù)案,為每一種可能發(fā)生

的安全事件編制相應(yīng)的應(yīng)急處置預(yù)案；

(6)在充分利用現(xiàn)有信息資源、系統(tǒng)和設(shè)備的基礎(chǔ)上，為機(jī)構(gòu)內(nèi)信息安全事件應(yīng)急響

應(yīng)工作配備相應(yīng)的資源，包括人力、物力、財(cái)力等各方面的資源；

(7)定期開(kāi)展應(yīng)急響應(yīng)預(yù)案的培訓(xùn)與演練，定期維護(hù)更新制定的應(yīng)急響應(yīng)預(yù)案，根據(jù)

工作需要編制新的應(yīng)急預(yù)案，確保應(yīng)急響應(yīng)工作的有效性、適用性。

word資料

4.6建立信息通報(bào)機(jī)制

嚴(yán)格執(zhí)行安全防護(hù)事件誦報(bào)制度.有關(guān)安全向顆做好記錄.、定期向調(diào)序中心報(bào)送電力

監(jiān)控系統(tǒng)安全防護(hù)情況.并及時(shí)上報(bào)電力監(jiān)控系統(tǒng)安全防護(hù)出現(xiàn)的異常現(xiàn)象。

4.7信息保密

4.7.1總貝IJ

操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ),而服務(wù)器上的業(yè)務(wù)數(shù)據(jù)又是被攻擊的最

終目標(biāo)，因此，加強(qiáng)對(duì)關(guān)鍵服務(wù)器的安全控制，是增強(qiáng)系統(tǒng)總體安全性的核心一環(huán)。完成

主機(jī)加固，一是對(duì)主機(jī)密碼進(jìn)行修改加固；二是對(duì)賬戶(hù)進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)資源

（包括數(shù)據(jù)和進(jìn)程）的訪問(wèn)符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

4.7.2權(quán)限管理

針對(duì)不同的電力監(jiān)控專(zhuān)業(yè)系統(tǒng)，對(duì)不同的用戶(hù)實(shí)體、不同的使用人員賦予相應(yīng)的訪問(wèn)

權(quán)限和操作權(quán)限。

473訪問(wèn)控制管理

操作人員登錄進(jìn)入關(guān)鍵的業(yè)務(wù)系統(tǒng)以及對(duì)關(guān)鍵的控制操作應(yīng)該進(jìn)行賬號(hào)身份認(rèn)證及操

作權(quán)限控制。

從應(yīng)用底層關(guān)閉系統(tǒng)服務(wù)器上不必要的USB接口，從根本上杜絕操作人員外接u盤(pán)的

操作。

4.7.4服務(wù)器密碼及口令管理

4.7,4.1監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令和密碼，由安生部門(mén)負(fù)責(zé)人和系統(tǒng)管

理員商議確定，必須兩人同時(shí)在場(chǎng)設(shè)定.

47.4.2監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令須部門(mén)負(fù)責(zé)人在場(chǎng)時(shí)由系統(tǒng)管理員記

錄封存。

47.4.3密碼及口令要定期更換（視網(wǎng)絡(luò)具體情況），更換后系統(tǒng)管理員要銷(xiāo)毀原記錄，裝

飾新密碼或口令記錄封存。

474.4如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報(bào)告部門(mén)負(fù)責(zé)人，經(jīng)生產(chǎn)副總指

示后再更換密碼和口令。

word資料

475用戶(hù)密碼及口令管理

4.7.5.1對(duì)于要求設(shè)定密碼和口令的用戶(hù)，由用戶(hù)方指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口

令，由系統(tǒng)管理員登記并請(qǐng)用戶(hù)負(fù)責(zé)人確認(rèn)（簽字或電話通知），之后系統(tǒng)管理員設(shè)定密

碼及口令，并保存用戶(hù)檔案C

47.5.2當(dāng)用戶(hù)由于負(fù)責(zé)人更換或忘記密科、口令時(shí)要求更換密碼及口令的情況下，需向網(wǎng)

絡(luò)服務(wù)管理部門(mén)提交申請(qǐng)單，由部門(mén)負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行審批手續(xù)，并用戶(hù)

檔案做更新記載。

47.5.3如果網(wǎng)絡(luò)提供用戶(hù)自我更新密碼及口令的功能，用戶(hù)應(yīng)自己定期更換密碼及口

令，并設(shè)專(zhuān)人負(fù)責(zé)保密和維護(hù)工作。

4.7.6宓碼及口令設(shè)定要求

服務(wù)器密碼及口令設(shè)定要求：必須由數(shù)字、字符和特殊字符組成；密碼長(zhǎng)度不能少

于8個(gè)字符；機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不得少于10個(gè)字符；設(shè)置密碼時(shí)應(yīng)盡量避開(kāi)有

規(guī)律、易破譯的數(shù)字或字符組合作為自己的密碼。

47.6.2用戶(hù)密碼及口令設(shè)定要求：必須由數(shù)字和字符組成；密碼長(zhǎng)度不能少于8個(gè)字符；

設(shè)置密碼時(shí)應(yīng)盡量避開(kāi)有規(guī)律、易破譯的數(shù)字或字符組合作為自己的密碼。

477、設(shè)備及子系統(tǒng)的維護(hù)管理

4.7.7.1設(shè)備及子系統(tǒng)的安全漏洞及時(shí)進(jìn)行防護(hù)或加固，主要措施包含了：關(guān)閉遠(yuǎn)程登陸端

口，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)等。

4.77.2充分準(zhǔn)備各個(gè)設(shè)備及子系統(tǒng)的維護(hù)資料及維護(hù)工具。

4.77.3充分準(zhǔn)備設(shè)備及子系統(tǒng)故障處理的預(yù)案以及故障恢復(fù)所需的各種備份，并經(jīng)常進(jìn)行

預(yù)演。

4.77.4及時(shí)了解相關(guān)軟件漏洞發(fā)布信息，及時(shí)獲得補(bǔ)救措施或軟件補(bǔ)丁對(duì)軟件進(jìn)行加固。

477.￡一旦出現(xiàn)安全故障應(yīng)該及時(shí)報(bào)告、保護(hù)現(xiàn)場(chǎng)、恢復(fù)系統(tǒng)。。

五技術(shù)措施

5.1安全分區(qū)

word資料

按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，將本電站的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管

理信息大區(qū)，根據(jù)業(yè)務(wù)系統(tǒng)的重要性和為一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制

區(qū)(安全區(qū)I)及非控制區(qū)(安全區(qū)II).重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)(機(jī)組

運(yùn)行)的系統(tǒng)。

5.1.1生產(chǎn)控制大區(qū)的安全區(qū)劃分(作參考)

5.LL1安全區(qū)I:控制區(qū)

擔(dān)制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊(子系統(tǒng))的典型特征為：是電力生產(chǎn)的重要環(huán)

節(jié)，直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控，縱向使用數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ?是安全防護(hù)的

重點(diǎn)與核心。安全區(qū)I的業(yè)務(wù)主要包括：

(1)升壓站監(jiān)控系統(tǒng)；

⑵AGC；

⑶PMU；

批注卜16]:根據(jù)實(shí)際情況填寫(xiě),實(shí)時(shí)業(yè)務(wù)和具備控制

功能的業(yè)務(wù)均屬于該安全區(qū)

5.1.1.2安全區(qū)II：非控制區(qū)

非控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為：是電力生產(chǎn)的必要環(huán)節(jié)，在線運(yùn)

行但不具備控制功能，使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊聯(lián)系

緊密。安全區(qū)II的業(yè)務(wù)主要包括：

(1)電能量采集裝置(ERTU)；

(2)故障錄波及保護(hù)信息子站系統(tǒng)；

(3)光功率預(yù)測(cè)；批注[S17]:根據(jù)實(shí)際情況填寫(xiě),非實(shí)時(shí)業(yè)務(wù)、不具備

控制功能的業(yè)務(wù)均屬于該安全區(qū).

5.1.2管理信息大區(qū)的安全區(qū)劃分

安全區(qū)III：信息管理區(qū)的業(yè)務(wù)主要包括：

(1)停送電，檢修計(jì)劃。

(2)電量報(bào)表統(tǒng)計(jì)|批注518]:生產(chǎn)濘珂方面的系統(tǒng)

安全區(qū)IV：生產(chǎn)管理區(qū)的業(yè)務(wù)主要包括：

word資料

（1）通過(guò)防火墻與外網(wǎng)連接:批注（S19]:通過(guò)防火墻與外網(wǎng)（因特網(wǎng)）相連的系統(tǒng)）

5.2網(wǎng)絡(luò)專(zhuān)用

安全I(xiàn)、II區(qū)業(yè)務(wù)采用電力調(diào)度數(shù)據(jù)網(wǎng)上送；安全川區(qū)業(yè)務(wù)采用通信電力調(diào)度數(shù)據(jù)網(wǎng)上

送。批注[S20]:部分電廠沒(méi)有采用電力調(diào)度數(shù)據(jù)網(wǎng)，請(qǐng)寫(xiě)

明

5.3橫向隔離

在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用橫向單

向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離C

生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)果用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者

相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

本工程配置的光功率預(yù)測(cè)系統(tǒng)包括：光功率預(yù)測(cè)外網(wǎng)服務(wù)器、光功率測(cè)內(nèi)網(wǎng)服務(wù)器

等。組成光功率預(yù)測(cè)系統(tǒng)的光功率預(yù)測(cè)外網(wǎng)服務(wù)器位于Internet外網(wǎng)，光功率控制系統(tǒng)服

務(wù)器位于生產(chǎn)控制大區(qū)安全I(xiàn)I區(qū)內(nèi)部。配置南瑞SysKeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備（反

向型）1臺(tái)，位于安全I(xiàn)I區(qū)和管理信息大區(qū)之間，配置華為防火墻1套，位于光功率預(yù)測(cè)

外網(wǎng)服務(wù)器與Internet外網(wǎng)間。從外網(wǎng)接收的數(shù)值天氣預(yù)報(bào)數(shù)據(jù)以及測(cè)風(fēng)數(shù)據(jù)經(jīng)過(guò)反向隔

離裝置傳至光功率預(yù)測(cè)內(nèi)網(wǎng)服務(wù)器，光功率預(yù)測(cè)內(nèi)網(wǎng)服務(wù)器經(jīng)過(guò)防火墻與安全I(xiàn)區(qū)電站監(jiān)

控系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)傳輸，以保證系統(tǒng)跨區(qū)數(shù)據(jù)交互過(guò)程的安全性。:批注[S21]:寫(xiě)油楚采用橫向隔離的系統(tǒng)情況）

5.4縱向認(rèn)證

運(yùn)動(dòng)、PMU、AVC/AGC等實(shí)時(shí)信息系統(tǒng)屬于安全I(xiàn)區(qū)內(nèi)的系統(tǒng)，接入電力調(diào)度數(shù)據(jù)

網(wǎng)，接入VPN-RT；故障錄波及保護(hù)信息子站、電能量計(jì)量系統(tǒng)等屬于安全I(xiàn)I區(qū)內(nèi)的系

統(tǒng)，接入電力調(diào)度數(shù)據(jù)網(wǎng)，接入VPN-NRT,在安全防護(hù)I區(qū)II區(qū)間部署縱向加密認(rèn)證裝

苣。

電站內(nèi)遠(yuǎn)動(dòng)機(jī)、PMU等數(shù)據(jù)通過(guò)I區(qū)接入交換機(jī)上傳至調(diào)度，因此通過(guò)二次安全防護(hù)

設(shè)備縱向加密裝置可以保證遠(yuǎn)動(dòng)機(jī)、PMU數(shù)據(jù)等安全、加密的傳輸。縱向加密需要在策略

上將站內(nèi)遠(yuǎn)動(dòng)機(jī)、PMU等IP地址和主站端IP地址上進(jìn)行限制。

光功率預(yù)測(cè)、保護(hù)信息子站、電量計(jì)費(fèi)系統(tǒng)等通過(guò)II區(qū)接入交換機(jī)上傳至調(diào)度，因此

word資料

通過(guò)二次安全防護(hù)設(shè)備縱向加密裝置可以保證保護(hù)信息數(shù)據(jù)安全、加密的傳輸。縱向加密

需要在策略上將廠內(nèi)風(fēng)功率預(yù)測(cè)、信息子站、電量計(jì)費(fèi)系統(tǒng)地址和遠(yuǎn)端主站地址上進(jìn)行限

制。批注[S22]:未采用數(shù)據(jù)網(wǎng)的可以不寫(xiě)縱向加密這

塊,采用數(shù)據(jù)網(wǎng)的須寫(xiě)明確縱向加密裝置的業(yè)務(wù)配置

5.5安全加固

5.6.1主機(jī)加固

56L1總貝IJ

為了保證電力調(diào)度數(shù)據(jù)網(wǎng)安全穩(wěn)定運(yùn)行，需對(duì)本電廠電力監(jiān)控系統(tǒng)服務(wù)器進(jìn)行安全加

固，以保證電廠業(yè)務(wù)平穩(wěn)，安全的傳輸。

5.6,1.2加固對(duì)象

本電廠主要加固的對(duì)象服務(wù)器為各生產(chǎn)控制大區(qū)監(jiān)控LINUX/UNIX服務(wù)器和管理信息

大區(qū)管理信息系統(tǒng)LINUX/UNIX服務(wù)器。

加固內(nèi)容及措施

(1)停止或刪除不需要的服務(wù)：C:>services.msc打開(kāi)服務(wù)面板，禁用不必要的服

務(wù)，(如：snmp服務(wù)、message月艮務(wù)、DHCPClient月艮務(wù)、DNSClient服務(wù)等。

(2)刪除默認(rèn)網(wǎng)絡(luò)共享：手工刪除默認(rèn)共享：創(chuàng)建autosharedel.bat文件，鍵入如

下內(nèi)容：netsharec$/delnetsharedS/delnetsharee$/del??netshareipcS/delnet

shareadmin$/del創(chuàng)建此文件的快捷方式，并將其拖放到7T始程序。啟動(dòng)欄中，這樣

每次重啟系統(tǒng)后，系統(tǒng)會(huì)自動(dòng)刪除默認(rèn)共享。

(3)配置系統(tǒng)審核策略：在控制面板-管理工具-本地安全策略-本地策略中指定需

要的審核策略。

(4)設(shè)置較強(qiáng)的密碼策略：建議進(jìn)行下列更改,啟用“密碼必須符合復(fù)雜性要求”

將“密碼長(zhǎng)度最小值”設(shè)置為8個(gè)字符將“密碼最長(zhǎng)保留期.設(shè)置為60天將??密碼最短

存留期”設(shè)置為。天將"強(qiáng)制密碼歷史■?設(shè)置為2個(gè)記住的密碼。

5.6.2網(wǎng)絡(luò)設(shè)備安全加固

(1)路由器安全加固內(nèi)容

1)不得使用初始密碼，密碼復(fù)雜滿足強(qiáng)度要求，密碼必須密文顯示，限制登陸次數(shù)及

word資料

時(shí)間

2）限制遠(yuǎn)程登陸地址

3）SNMP協(xié)議使用V2及以上版本,不得使用默認(rèn)的讀寫(xiě)團(tuán)體字，限制SNMP服務(wù)器

地址

4）只許使用SSH作為遠(yuǎn)程登錄方式

5）關(guān)閉不使用的端口

6）關(guān)閉不需要的服務(wù)，如HTTP、TelnetsRlogin.FTP

7）必須配置三個(gè)用戶(hù)，普通、審計(jì)、超級(jí)

8）路由器做ARP綁定

9）NTP對(duì)時(shí)，配置syslog服務(wù)器地址

（2）交換機(jī)安全加固內(nèi)容

1，不得使用初始密碼，密碼復(fù)雜滿足強(qiáng)度要求，密碼必須密文顯示，限制登陸次數(shù)及

時(shí)間

2）限制登陸次數(shù)及時(shí)間

3）只許使用SSH作為遠(yuǎn)程登錄方式

4）關(guān)閉不需要的服務(wù),如HTTP、TelnetsRlogin.FTP

5j關(guān)閉不使用的端口

6j必須配置三個(gè)用戶(hù)，普通、審計(jì)、超級(jí)

7）配置NTP和syslog服務(wù)器地址

（3）防火墻安全加固

1）不得使用初始密碼、密碼復(fù)雜滿足強(qiáng)度要求、盡量限制登陸次數(shù)及時(shí)間

2）不得出現(xiàn)大明通策略

3）策略必須細(xì)化到IP、協(xié)議、端口

4）限制遠(yuǎn)程登陸地址

5）防火墻啟用對(duì)時(shí)功能

6）防火墻啟用兩個(gè)用戶(hù)，配置用戶(hù)和審計(jì)用戶(hù)

7）關(guān)閉不使用的端口

word資料

（4）縱向加密安全加固

1）隧道必須正確配置且建立正常

2）不得出現(xiàn)大明通策略

3）策略必須細(xì)化到IP、協(xié)議、端口

4）業(yè)務(wù)通訊必須使用密文

5）不得使用默認(rèn)初始密碼；

八軟硬件設(shè)備清單批注[s23]:將站內(nèi)相關(guān)il克機(jī)及網(wǎng)絡(luò)通信設(shè)備的清單

附上，模板如下

序型式、規(guī)格、性能參數(shù)生產(chǎn)廠備

名稱(chēng)注

a數(shù)量家

妾入調(diào)度數(shù)據(jù)網(wǎng)

路由器華為AR2240（2E1接

臺(tái)

1口模塊，接入軟件，1華為

冗余電源）

交換機(jī)華為S2700（24個(gè)

210/100Base-TX端口，臺(tái)4華為

2個(gè)千兆）

3加密裝置NETKEEPER2000臺(tái)2衛(wèi)士通

III區(qū)路由器華為AR2240（2E1接

臺(tái)

4口模塊，接入軟件.1華為

冗余電源）

III區(qū)接入交換機(jī)華為52700（24個(gè)

臺(tái)

510/100Base-TX端口，1華為

2個(gè)千兆）

”戴爾3046,i58G

IT硬盤(pán)獨(dú)立1G顯卡臺(tái)

6III調(diào)度管理工作站1

雙網(wǎng)卡.22寸顯示器

（1

二、1、II、III區(qū)防護(hù)設(shè)備

II、川與IV區(qū)防火迪普FW1000-ms-n臺(tái)

13迪普

墻

反向隔離裝置（IV南瑞SysKeeper-2000臺(tái)

21南瑞

區(qū)川區(qū)）網(wǎng)絡(luò)安全隔離設(shè)備

word資料

（反向型）

戴爾3046,i58G

安全區(qū)1/11防病毒IT硬包獨(dú)立1G顯卡臺(tái)

31

工作站雙網(wǎng)卡.22寸顯示

器，鍵盤(pán)鼠標(biāo)

殺毒軟件網(wǎng)絡(luò)版中小

官方正版殺病毒軟

4企業(yè)版殺毒軟件（10套1

件（1區(qū)川區(qū)）

用戶(hù)客戶(hù)端）

殺毒軟件網(wǎng)絡(luò)版中小

官方正版殺病毒軟

5企業(yè)版殺毒軟件（10套1

件（川區(qū)）

用戶(hù)客戶(hù)端）

臺(tái)

入侵檢測(cè)裝置東軟IDS1

三:、計(jì)算機(jī)監(jiān)控

Dell:P4雙核酷睿17

Xeon,

主機(jī)兼操作員工作四方繼

12*3.0G/4*2048MB/2*5套1

站保

00GB（RAID盤(pán)）/標(biāo)

準(zhǔn)鍵盤(pán)、鼠標(biāo)、光驅(qū)

Dell:P4雙核酷睿

17Xeon,

2*3.0G/4*2048MB/2*四方繼

2操作員工作站套1

5OOGB（RAID盤(pán)）/保

標(biāo)準(zhǔn)鍵盤(pán)、鼠標(biāo)、光

驅(qū)

顯示器DELL顯示器臺(tái)

32

顯示器尺寸：20"

類(lèi)型:windows專(zhuān)業(yè)

4操作系統(tǒng)套1

版操作系統(tǒng)

5數(shù)據(jù)庫(kù)套1

支持軟件、應(yīng)用

四方繼

6軟件、通信接口軟PCS9700套1

保

件等

7微機(jī)五防套1

8VQC裝置套1

音響及語(yǔ)音報(bào)警

9DELL音響套1

裝置

word資料

臺(tái)四方繼

10遠(yuǎn)動(dòng)通信設(shè)備PCS-9799B2

保

臺(tái)四方繼

11交換機(jī)PCS-9882AD4

保

臺(tái)四方繼

12通訊管理機(jī)RCS-9794A1

保

GPS、北斗對(duì)時(shí)RCS-9785D（北斗臺(tái)四方繼

131

裝置+GPS）保

14

四、繼電保護(hù)設(shè)備

臺(tái)四方繼

1公用測(cè)控裝置PCS-9705A1

保

HOkV母線壓變測(cè)四方繼

2FCS-9705B臺(tái)1

控裝置保

UOkV線路測(cè)控臺(tái)四方繼

3PCS-9705C1

裝置保

臺(tái)四方繼

4主變測(cè)控裝置PCS-9705A3

保

臺(tái)四方繼

5主變差動(dòng)保護(hù)PCS-9671D1

保

四方繼

6主變后備保護(hù)PCS-9681D臺(tái)2

保

臺(tái)四方繼

7主變非電量保護(hù)PCS-9661D1

保

臺(tái)

8llOkV線路保護(hù)PSL621UT1南自

35kV母差保護(hù)裝臺(tái)四方繼

9PCS-915AL-G1

置保

35kV線路保護(hù)測(cè)四方繼

10PCS-9611D臺(tái)4

控保

35kV接地變兼場(chǎng)臺(tái)四方繼

11PCS-9621D1

用變保護(hù)測(cè)控保

35kV動(dòng)態(tài)無(wú)功

臺(tái)四方繼

12補(bǔ)償設(shè)備進(jìn)線保護(hù)PCS-9622D1

保

測(cè)控裝置

PCS-9658D,PCS-臺(tái)四方

13電網(wǎng)解列裝置2

993E繼保

word資料

浪拜

14故障錄波裝置迪

數(shù)據(jù)記錄分析單臺(tái)

1)LBD-80001

元

臺(tái)

2)維護(hù)管理單元研祥工控機(jī)1

五、電能質(zhì)量在線監(jiān)測(cè)裝置

電能質(zhì)量在線監(jiān)測(cè)臺(tái)四方繼

1PQS-882A1

裝置保

六、繼電保護(hù)及故障管理信息子站

臺(tái)四方繼

1保護(hù)信息管理機(jī)PCS-9798A1

保

臺(tái)

2保護(hù)信息管理后臺(tái)1

臺(tái)四方繼

3交換機(jī)PCS-9882AD-S1

保

七、有功/無(wú)功調(diào)節(jié)設(shè)備

AGC/AVC裝置AGC/AVC服務(wù)器及套四方繼

12

顯示器等保

站內(nèi)規(guī)約轉(zhuǎn)換臺(tái)四方繼

2RCS-9794A1

保

遠(yuǎn)動(dòng)裝置臺(tái)四方繼

3FCS-9799B1

保

以太網(wǎng)交換機(jī)四方繼

4PCS-9882AD臺(tái)2

保

八、同步相量測(cè)量裝置

同步相量測(cè)量裝臺(tái)四方繼

1PCS-996A-5A1

置保

數(shù)據(jù)集中器四方繼

2PCS-996G套1

保

工控機(jī)01臺(tái)四方繼

31

保

以太網(wǎng)交換機(jī)臺(tái)四方繼

4PCS-9882ED-S1

保

九、電量計(jì)費(fèi)

word資料

臺(tái)

1ERTU-3000C1

十、光功率預(yù)測(cè)系統(tǒng)