欧美色欧美亚洲高清在线观看,国产特黄特色a级在线视频,国产一区视频一区欧美,亚洲成a 人在线观看中文

    2. <ul id="fwlom"></ul>
    
<object id="fwlom"></object>
    <span id="fwlom"></span><dfn id="fwlom"></dfn>
    

      <object id="fwlom"></object>
      




      

      

      

      
  
      
    
      
      
      
        
      電網(wǎng)監(jiān)控系統(tǒng)安全防護體系發(fā)展演進歷程
      
        
       時間:2019-05-13 16:34:16下載本文作者:會員上傳
      
      
      
      
      
簡介:寫寫幫文庫小編為你整理了多篇相關的《電網(wǎng)監(jiān)控系統(tǒng)安全防護體系發(fā)展演進歷程》,但愿對你工作學習有幫助,當然你在寫寫幫文庫還可以找到更多《電網(wǎng)監(jiān)控系統(tǒng)安全防護體系發(fā)展演進歷程》。

      
	
      

      第一篇:電網(wǎng)監(jiān)控系統(tǒng)安全防護體系發(fā)展演進歷程
      

      【國家網(wǎng)絡安全宣傳周產(chǎn)業(yè)日】
      電網(wǎng)監(jiān)控系統(tǒng)安全防護體系發(fā)展演進歷程
      來源:新華網(wǎng)|作者:國家電網(wǎng)公司 信息安全實驗室主任 高昆侖 瀏覽次數(shù): 149 大 中 小
      2014-11-28 09:19
      簡介:電網(wǎng)是關系國計民生的國家基礎設施,其信息安全防護是國家網(wǎng)絡安全工作的重要組成部分。全國電網(wǎng)監(jiān)控系統(tǒng)安全防護體系的建立始于本世紀伊始,發(fā)展至今經(jīng)歷了三大階段。
      我國電網(wǎng)發(fā)展進入“電力流、信息流、業(yè)務流”高度融合的智能電網(wǎng)階段,電網(wǎng)調(diào)度控制系統(tǒng)及通信網(wǎng)絡是智能電網(wǎng)“大腦”及“神經(jīng)中樞”,管理控制著電網(wǎng)的可靠運行。通過對電網(wǎng)調(diào)度控制系統(tǒng)及通信網(wǎng)絡的破壞,將對智能電網(wǎng)實體形成致命威脅。當前,網(wǎng)絡空間已成為陸地、海洋、天空和太空之后的第五作戰(zhàn)空間,國際上已經(jīng)圍繞“制網(wǎng)權(quán)”展開了國家級別的博弈甚至局部網(wǎng)絡戰(zhàn)爭,作為國家關鍵基礎設施的電網(wǎng)無疑是網(wǎng)絡攻擊的重要目標。
      我國是世界上最早重視電網(wǎng)監(jiān)控系統(tǒng)信息安全問題,并且大規(guī)模開展系統(tǒng)性安全防護的國家之一。全國電網(wǎng)監(jiān)控系統(tǒng)安全防護體系的建立始于本世紀伊始,其里程碑是2001年國家電力調(diào)度數(shù)據(jù)(骨干)網(wǎng)的組網(wǎng)技術(shù)體制的確立,發(fā)展至今經(jīng)歷了三大階段。
      電力調(diào)度數(shù)據(jù)專網(wǎng)專用的防護策略
      上世紀90年代初,我國電力系統(tǒng)建設了X.25分組交換網(wǎng),主要用于遠程傳輸調(diào)度數(shù)據(jù)業(yè)務,及少量辦公及管理信息業(yè)務。進入21世紀,該網(wǎng)絡面臨向基于IP的數(shù)據(jù)網(wǎng)升級換代,當時有多個組網(wǎng)技術(shù)體制可供選擇,主要包括: 基于ATM虛電路的IP專網(wǎng)、基于SDH電路的IP專網(wǎng)、以及綜合IP數(shù)據(jù)網(wǎng)的虛擬專網(wǎng)VPN。通過重點分析比較了不同技術(shù)體制下調(diào)度數(shù)據(jù)網(wǎng)及其承載的調(diào)度控制業(yè)務的信息安全風險,確定了基于SDH電路構(gòu)建電力調(diào)度數(shù)據(jù)IP專網(wǎng)的技術(shù)路線。
      在此基礎上,進一步形成了我國電力系統(tǒng)第一個強制執(zhí)行的信息安全法規(guī):中華人民共和國國家經(jīng)濟貿(mào)易委員會第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全防護規(guī)定》(2002年5月8日發(fā)布)。該規(guī)定以“防范對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的攻擊侵害及由此引起的電力系統(tǒng)事故,保障電力系統(tǒng)的安全穩(wěn)定運行”為目標,規(guī)定了電力調(diào)度數(shù)據(jù)網(wǎng)絡只允許傳輸與電力調(diào)度生產(chǎn)直接相關的數(shù)據(jù)業(yè)務,并與公用信息網(wǎng)絡實現(xiàn)物理層面上的安全隔離,奠定了我國電力監(jiān)控系統(tǒng)“結(jié)構(gòu)性安全”的重要技術(shù)基礎,成為我國電力監(jiān)控系統(tǒng)信息安全防護體系建設啟動的標志。
      基于邊界安全的縱深防護體系
      隨著電力監(jiān)控系統(tǒng)自動化水平的提高、功能的豐富及調(diào)度數(shù)據(jù)網(wǎng)覆蓋范圍的延伸、用戶的增加,電力監(jiān)控系統(tǒng)信息安全威脅來源愈發(fā)多元化。為了應對新的信息安全風險,2002年啟動了國家 “863”項目“國家電網(wǎng)調(diào)度中心安全防護體系研究及示范”,經(jīng)過3年的研究論證,首次提出了我國電力系統(tǒng)信息安全防護總體策略:“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”。其中“安全分區(qū)”:將各項電力各類信息系統(tǒng)按照其業(yè)務功能與調(diào)度控制的相關性,分為生產(chǎn)控制類業(yè)務及管理信息類業(yè)務,分別置于生產(chǎn)控制大區(qū)與管理信息大區(qū)中;“網(wǎng)絡專用”:利用網(wǎng)絡產(chǎn)品組建電力調(diào)度數(shù)據(jù)網(wǎng),為調(diào)度控制業(yè)務提供專用網(wǎng)絡支持;“橫向隔離”:通過自主研發(fā)的電力專用單向隔離裝置實現(xiàn)生產(chǎn)控制大區(qū)與管理信息大區(qū)的安全隔離;“縱向認證”:通過自主研發(fā)的電力專用縱向加密認證裝置為上下級之間的調(diào)度業(yè)務數(shù)據(jù)提供加密和認證保護,保證數(shù)據(jù)傳輸和遠方控制的安全。由此形成了以邊界防護為要點、多道防線構(gòu)成的縱深防護體系。
      2004年12月,該體系以國家電力監(jiān)管委員會5號令《電力二次系統(tǒng)安全防護規(guī)定》及《電力二次系統(tǒng)安全防護總體方案》等相關配套技術(shù)文件形式發(fā)布,成為我國電力監(jiān)控系統(tǒng)第一階段安全防護體系全面形成的標志。該體系的實施范圍包括省級及以上調(diào)度中心、地縣級調(diào)度中心、變電站、發(fā)電廠、配電及負荷管理環(huán)節(jié)相關電力監(jiān)控系統(tǒng)。
      基于等級保護的業(yè)務安全防護體系
      根據(jù)國家相關部門的工作要求,2007年國家電力監(jiān)管委員會印發(fā)了《關于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知》等系列文件,啟動電力行業(yè)信息安全等級保護定級工作。2012年印發(fā)了《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》,全面推進電力行業(yè)等級保護建設工作。
      目前,電力生產(chǎn)控制系統(tǒng)中,省級及以上調(diào)度中心的調(diào)度控制系統(tǒng)安全保護等級為四級,220千伏及以上的變電站自動化系統(tǒng)、單機容量300兆瓦及以上的火電機組控制系統(tǒng)DCS、總裝機1000兆瓦及以上的水電廠監(jiān)控系統(tǒng)等系統(tǒng)安全保護等級為三級,其余為二級。
      依據(jù)《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》,在上階段縱深防護基礎上完善形成了電網(wǎng)監(jiān)控系統(tǒng)的等級保護體系,由以下五個層面組成:物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全防護,共包括220個安全要求項,其中168項強于或高于對應級別的國家等級保護基本要求。
      對于保護等級為四級的電網(wǎng)調(diào)度監(jiān)控系統(tǒng),綜合運用調(diào)度數(shù)字證書和安全標簽技術(shù)實現(xiàn)了操作系統(tǒng)與業(yè)務應用的強制執(zhí)行控制(MEC)、強制訪問控制(MAC)等安全防護策略,保障了主體與客體間的全過程安全保護,全面實現(xiàn)了等級保護四級的技術(shù)要求。
      基于可信計算技術(shù)的新一代電網(wǎng)調(diào)度控制系統(tǒng)主動防御體系
      近年,隨著國際網(wǎng)絡空間安全形勢的發(fā)展、網(wǎng)絡戰(zhàn)爭形態(tài)及能力的演進,大量新型攻擊方式快速涌現(xiàn)?!罢鹁W(wǎng)”等一批新型網(wǎng)絡攻擊武器成功突破了傳統(tǒng)的物理隔離的“封堵”。安全威脅特征代碼庫規(guī)模的迅速增長,使得以“查殺”為核心的被動安全措施對于實時控制系統(tǒng)安全防護失去效率。為應對網(wǎng)絡戰(zhàn)環(huán)境下復雜的信息安全威脅,同時減小防護機制對電網(wǎng)調(diào)度控制系統(tǒng)實時性能的影響,亟需建立更為高效的主動防御體系。
      可信計算改變了傳統(tǒng)的“封堵查殺”等“被動應對”的防護模式。其核心思想是計算運算的同時進行安全防護,使計算結(jié)果總是與預期一樣,計算全程可測可控,不被干擾,是一種運算和防護并存、主動免疫的新計算模式。其基本原理是:硬件上建立計算資源節(jié)點和可信保護節(jié)點并行結(jié)構(gòu)。首先構(gòu)建一個硬件信任根,在平臺加電開始,從信任根到硬件平臺、操作系統(tǒng)、應用程序,構(gòu)建完整的信任鏈,一級認證一級,一級信任一級,把這種信任擴展到整個計算機系統(tǒng),從而從源頭上確保整個計算機系統(tǒng)可信,并且能夠通過可信報告功能將這種信任關系通過網(wǎng)絡連接延伸到整個信息系統(tǒng)。未獲認證的程序不能執(zhí)行,從而及時識別“自己”和“非己”成份,破壞與排斥進入機體的有害物質(zhì),從而實現(xiàn)系統(tǒng)自身免疫。
      應用可信計算技術(shù),建立調(diào)度控制系統(tǒng)主動免疫機制,提升未知惡意代碼攻擊的免疫能力,實現(xiàn)計算機環(huán)境和網(wǎng)絡環(huán)境的全程可測可控和安全可信。
      電力可信計算密碼平臺是實現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全免疫的核心,由電力可信密碼硬件模塊與電力可信軟件基組成,其核心功能包括:可信引導、完整性度量、強制訪問及執(zhí)行控制、可信網(wǎng)絡連接。
      2014年8月國家發(fā)改委印發(fā)了〔2014〕第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,并且同步修訂了《電力監(jiān)控系統(tǒng)安全防護總體方案》等配套技術(shù)文件。新版本的總體方案要求生產(chǎn)控制大區(qū)具備控制功能的系統(tǒng)應用可信計算技術(shù)實現(xiàn)計算環(huán)境和網(wǎng)絡環(huán)境安全可信,建立對惡意代碼的免疫能力,應對高級別的復雜網(wǎng)絡攻擊。標志著我國智能電網(wǎng)調(diào)度控制系統(tǒng)信息安全主動防御體系的正式確立。
      第二篇:《電力監(jiān)控系統(tǒng)安全防護規(guī)定》
      國家發(fā)改委發(fā)布《電力監(jiān)控系統(tǒng)安全防護規(guī)定》
      2014第14號令
      發(fā)布時間: 2014-08-18 14:09:59  來源:國家發(fā)改委網(wǎng)
      中華人民共和國國家發(fā)展和改革委員會令
      第14號
      《電力監(jiān)控系統(tǒng)安全防護規(guī)定》已經(jīng)國家發(fā)展和改革委員會主任辦公會審議通過,現(xiàn)予公布,自2014年9月1日起施行。
      國家發(fā)展改革委主任:徐紹史
      2014年8月1日
      電力監(jiān)控系統(tǒng)安全防護規(guī)定
      第一章 總則
      第一條 為了加強電力監(jiān)控系統(tǒng)的信息安全管理,防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害,保障電力系統(tǒng)的安全穩(wěn)定運行,根據(jù)《電力監(jiān)管條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關規(guī)定,結(jié)合電力監(jiān)控系統(tǒng)的實際情況,制定本規(guī)定。
      第二條 電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,堅持“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的原則,保障電力監(jiān)控系統(tǒng)的安全。
      第三條 本規(guī)定所稱電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)及智能設備,以及做為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等。
      第四條 本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關規(guī)劃設計、施工建設、安裝調(diào)試、研究開發(fā)等單位。
      第五條 國家能源局及其派出機構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護工作進行監(jiān)督管理。
      第二章 技術(shù)管理
      第六條 發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計算機和網(wǎng)絡技術(shù)的業(yè)務系統(tǒng),應當劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。
      生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ);管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下,可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。
      根據(jù)應用系統(tǒng)實際情況,在滿足總體安全要求的前提下,可以簡化安全區(qū)的設置,但是應當避免形成不同安全區(qū)的縱向交叉聯(lián)接。
      第七條 電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng),在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。
      電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),分別連接控制區(qū)和非控制區(qū)。
      第八條 生產(chǎn)控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡方式(VPN)等進行通信的,應當設立安全接入?yún)^(qū)。
      第九條 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
      生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現(xiàn)邏輯隔離。
      安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
      第十條 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施。
      第十一條 安全區(qū)邊界應當采取必要的安全防護措施,禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡服務。
      生產(chǎn)控制大區(qū)中的業(yè)務系統(tǒng)應當具有高安全性和高可靠性,禁止采用安全風險高的通用網(wǎng)絡服務功能。
      第十二條 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標簽,生產(chǎn)控制大區(qū)中的重要業(yè)務系統(tǒng)應當采用認證加密機制。
      第十三條 電力監(jiān)控系統(tǒng)在設備選型及配置時,應當禁止選用經(jīng)國家相關管理部門檢測認定并經(jīng)國家能源局通報存在漏洞和風險的系統(tǒng)及設備;對于已經(jīng)投入運行的系統(tǒng)及設備,應當按照國家能源局及其派出機構(gòu)的要求及時進行整改,同時應當加強相關系統(tǒng)及設備的運行管理和安全防護。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,應當禁止選用具有無線通信功能的設備。
      第三章 安全管理
      第十四條 電力監(jiān)控系統(tǒng)安全防護是電力安全生產(chǎn)管理體系的有機組成部分。電力企業(yè)應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監(jiān)控系統(tǒng)安全防護管理制度,將電力監(jiān)控系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系,落實分級負責的責任制。
      電力調(diào)度機構(gòu)負責直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護的技術(shù)監(jiān)督,發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護可以由其上級主管單位實施技術(shù)監(jiān)督。
      第十五條 電力調(diào)度機構(gòu)、發(fā)電廠、變電站等運行單位的電力監(jiān)控系統(tǒng)安全防護實施方案必須經(jīng)本企業(yè)的上級專業(yè)管理部門和信息安全管理部門以及相應電力調(diào)度機構(gòu)的審核,方案實施完成后應當由上述機構(gòu)驗收。
      接入電力調(diào)度數(shù)據(jù)網(wǎng)絡的設備和應用系統(tǒng),其接入技術(shù)方案和安全防護措施必須經(jīng)直接負責的電力調(diào)度機構(gòu)同意。
      第十六條 建立健全電力監(jiān)控系統(tǒng)安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監(jiān)控系統(tǒng)安全防護評估納入電力系統(tǒng)安全評價體系。第十七條 建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護和應急機制,制定應急預案。電力調(diào)度機構(gòu)負責統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應急處理。
      當遭受網(wǎng)絡攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?;蛘吖收蠒r,應當立即向其上級電力調(diào)度機構(gòu)以及當?shù)貒夷茉淳峙沙鰴C構(gòu)報告,并聯(lián)合采取緊急防護措施,防止事態(tài)擴大,同時應當注意保護現(xiàn)場,以便進行調(diào)查取證。
      第四章 保密管理
      第十八條 電力監(jiān)控系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商應當以合同條款或者保密協(xié)議的方式保證其所提供的設備及系統(tǒng)符合本規(guī)定的要求,并在設備及系統(tǒng)的全生命周期內(nèi)對其負責。
      電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術(shù)和設備的擴散。
      第十九條 對生產(chǎn)控制大區(qū)安全評估的所有評估資料和評估結(jié)果,應當按國家有關要求做好保密工作。
      第五章 監(jiān)督管理
      第二十條 國家能源局及其派出機構(gòu)負責制定電力監(jiān)控系統(tǒng)安全防護相關管理和技術(shù)規(guī)范,并監(jiān)督實施。
      第二十一條 對于不符合本規(guī)定要求的,相關單位應當在規(guī)定的期限內(nèi)整改;逾期未整改的,由國家能源局及其派出機構(gòu)依據(jù)國家有關規(guī)定予以處罰。
      第二十二條 對于因違反本規(guī)定,造成電力監(jiān)控系統(tǒng)故障的,由其上級單位按相關規(guī)程規(guī)定進行處理;發(fā)生電力設備事故或者造成電力安全事故(事件)的,按國家有關事故(事件)調(diào)查規(guī)定進行處理。
      第六章 附 則
      第二十三條 本規(guī)定下列用語的含義或范圍:
      (一)電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡等。
      (二)電力調(diào)度數(shù)據(jù)網(wǎng)絡,是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡、電力生產(chǎn)專用撥號網(wǎng)絡等。
      (三)控制區(qū),是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或者專用通道的各業(yè)務系統(tǒng)構(gòu)成的安全區(qū)域。
      (四)非控制區(qū),是指在生產(chǎn)控制范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務系統(tǒng)構(gòu)成的安全區(qū)域。
      第二十四條 本規(guī)定自2014年9月1日起施行。2004年12月20日原國家電力監(jiān)管委員會發(fā)布的《電力二次系統(tǒng)安全防護規(guī)定》(國家電力監(jiān)管委員會令第5號)同時廢止。
      第三篇:電力監(jiān)控系統(tǒng)安全防護規(guī)定2014
      電力監(jiān)控系統(tǒng)安全防護規(guī)定
      第一章 總則
      第一條 為了加強電力監(jiān)控系統(tǒng)的信息安全管理,防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害,保障電力
      系統(tǒng)的安全穩(wěn)定運行,根據(jù)《電力監(jiān)管條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關規(guī)定,結(jié)合電力監(jiān)控系統(tǒng)的實際情況,制定本規(guī)定。
      第二條 電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要
      求,堅持“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的原則,保障電力監(jiān)控系統(tǒng)的安全。
      第三條 本規(guī)定所稱電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術(shù)的業(yè)務系
      統(tǒng)及智能設備,以及做為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等。
      第四條 本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關規(guī)劃設計、施工建設、安裝調(diào)試、研究開發(fā)等單位。
      第五條 國家能源局及其派出機構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護工作進行監(jiān)督管理。
      第二章 技術(shù)管理
      第六條 發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計算機和網(wǎng)絡技術(shù)的業(yè)務系統(tǒng),應當劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。
      生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū) I)和非控制區(qū)(安全區(qū)Ⅱ);管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下,可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。根據(jù)應用系統(tǒng)實際情況,在滿足總體安全要求的前提下,可以簡化安全區(qū)的設置,但是應當避免形成不同安全區(qū)的縱向交叉聯(lián)接。
      第七條 電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng),在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。
      電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),分別連接控制區(qū)和非控制區(qū)。
      第八條 生產(chǎn)控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)
      據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡方式(VPN)等進行通信的,應當設立安全接入?yún)^(qū)。
      第九條 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離
      裝置。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現(xiàn)邏輯隔離。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
      第十條 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證
      裝置或者加密認證網(wǎng)關及相應設施。
      第十一條 安全區(qū)邊界應當采取必要的安全防護措施,禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通
      用網(wǎng)絡服務。生產(chǎn)控制大區(qū)中的業(yè)務系統(tǒng)應當具有高安全性和高可靠性,禁止采用安全風險高的通用網(wǎng)絡服務功能。
      第十二條 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標簽,生產(chǎn)控制大區(qū)中的重要業(yè)務系統(tǒng)應當采用認證加密機制。
      第十三條 電力監(jiān)控系統(tǒng)在設備選型及配置時,應當禁止選用經(jīng)國家相關管理部門檢測認定并經(jīng)國家能源局通報
      存在漏洞和風險的系統(tǒng)及設備;對于已經(jīng)投入運行的系統(tǒng)及設備,應當按照國家能源局及其派出機構(gòu)的要求及時進行整改,同時應當加強相關系統(tǒng)及設備的運行管理和安全防護。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,應當禁止選用具有無線通信功能的設備。
      第三章 安全管理
      第十四條 電力監(jiān)控系統(tǒng)安全防護是電力安全生產(chǎn)管理體系的有機組成部分。電力企業(yè)應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監(jiān)控系統(tǒng)安全防護管理制度,將電力監(jiān)控系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系,落實分級負責的責任制。電力調(diào)度機構(gòu)負責直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護的技術(shù)監(jiān)督,發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護可以由其上級主管單位實施技術(shù)監(jiān)督。
      第十五條 電力調(diào)度機構(gòu)、發(fā)電廠、變電站等運行單位的電力監(jiān)控系統(tǒng)安全防護實施方案必須經(jīng)本企業(yè)的上級專業(yè)管理部門和信息安全管理部門以及相應電力調(diào)度機構(gòu)的審核,方案實施完成后應當由上述機構(gòu)驗收。接入電力調(diào)度數(shù)據(jù)網(wǎng)絡的設備和應用系統(tǒng),其接入技術(shù)方案和安全防護措施必須經(jīng)直接負責的電力調(diào)度機構(gòu)同意。
      第十六條 建立健全電力監(jiān)控系統(tǒng)安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監(jiān)控系統(tǒng)
      安全防護評估納入電力系統(tǒng)安全評價體系。
      第十七條 建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護和應急機制,制定應急預案。電力調(diào)度機構(gòu)負責統(tǒng)一指揮調(diào)度
      范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應急處理。當遭受網(wǎng)絡攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?;蛘吖收蠒r,應當立即向其上級電力調(diào)度機構(gòu)以及當?shù)貒夷茉?/p>
      局派出機構(gòu)報告,并聯(lián)合采取緊急防護措施,防止事態(tài)擴大,同時應當注意保護現(xiàn)場,以便進行調(diào)查取證。
      第四章 保密管理
      第十八條 電力監(jiān)控系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商應當以合同條款或者保密協(xié)議的方式保證其所提供的設備及系統(tǒng)符合本規(guī)定的要求,并在設備及系統(tǒng)的全生命周期內(nèi)對其負責。電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術(shù)和設備的擴散。
      第十九條 對生產(chǎn)控制大區(qū)安全評估的所有評估資料和評估結(jié)果,應當按國家有關要求做好保密工作。
      第五章 監(jiān)督管理
      第二十條 國家能源局及其派出機構(gòu)負責制定電力監(jiān)控系統(tǒng)安全防護相關管理和技術(shù)規(guī)范,并監(jiān)督實施。
      第二十一條 對于不符合本規(guī)定要求的,相關單位應當在規(guī)定的期限內(nèi)整改;逾期未整改的,由國家能源局及其派
      出機構(gòu)依據(jù)國家有關規(guī)定予以處罰。
      第二十二條 對于因違反本規(guī)定,造成電力監(jiān)控系統(tǒng)故障的,由其上級單位按相關規(guī)程規(guī)定進行處理;發(fā)生電力設
      備事故或者造成電力安全事故(事件)的,按國家有關事故(事件)調(diào)查規(guī)定進行處理。
      第六章 附 則
      第二十三條 本規(guī)定下列用語的含義或范圍:
      (一)電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化
      系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡等。
      (二)電力調(diào)度數(shù)據(jù)網(wǎng)絡,是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡、電力生產(chǎn)專用撥號網(wǎng)絡等。
      (三)控制區(qū),是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或者專用通道的各業(yè)務系統(tǒng)構(gòu)成的安全區(qū)域。
      (四)非控制區(qū),是指在生產(chǎn)控制范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使
      用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務系統(tǒng)構(gòu)成的安全區(qū)域。
      第二十四條 本規(guī)定自2014年9月1日起施行。2004年12月20日原國家電力監(jiān)管委員會發(fā)布的《電力二次系統(tǒng)
      安全防護規(guī)定》(國家電力監(jiān)管委員會令第5號)同時廢止。
      第四篇:發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護規(guī)定》
      發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護規(guī)定》
      中華人民共和國國家發(fā)展和改革委員會令 第14號
      《電力監(jiān)控系統(tǒng)安全防護規(guī)定》已經(jīng)國家發(fā)展和改革委員會主任辦公會審議通過,現(xiàn)予公布,自2014年9月1日起施行。
      國家發(fā)展改革委主任:徐紹史
      2014年8月1日
      電力監(jiān)控系統(tǒng)安全防護規(guī)定第一章 總則
      第一條為了加強電力監(jiān)控系統(tǒng)的信息安全管理,防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害,保障電力系統(tǒng)的安全穩(wěn)定運行,根據(jù)《電力監(jiān)管條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關規(guī)定,結(jié)合電力監(jiān)控系統(tǒng)的實際情況,制定本規(guī)定。
      第二條電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,堅持“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的原則,保障電力監(jiān)控系統(tǒng)的安全。
      第三條本規(guī)定所稱電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)及智能設備,以及做為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等。
      第四條本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關規(guī)劃設計、施工建設、安裝調(diào)試、研究開發(fā)等單位。
      第五條國家能源局及其派出機構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護工作進行監(jiān)督管理。第二章 技術(shù)管理
      第六條發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計算機和網(wǎng)絡技術(shù)的業(yè)務系統(tǒng),應當劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
      第十條在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施。
      第十一條安全區(qū)邊界應當采取必要的安全防護措施,禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡服務。生產(chǎn)控制大區(qū)中的業(yè)務系統(tǒng)應當具有高安全性和高可靠性,禁止采用安全風險高的通用網(wǎng)絡服務功能。
      第十二條依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標簽,生產(chǎn)控制大區(qū)中的重要業(yè)務系統(tǒng)應當采用認證加密機制。
      第十三條電力監(jiān)控系統(tǒng)在設備選型及配置時,應當禁止選用經(jīng)國家相關管理部門檢測認定并經(jīng)國家能源局通報存在漏洞和風險的系統(tǒng)及設備;對于已經(jīng)投入運行的系統(tǒng)及設備,應當按照國家能源局及其派出機構(gòu)的要求及時進行整改,同時應當加強相關系統(tǒng)及設備的運行管理和安全防護。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,應當禁止選用具有無線通信功能的設備。
      第三章 安全管理
      第十四條電力監(jiān)控系統(tǒng)安全防護是電力安全生產(chǎn)管理體系的有機組成部分。電力企業(yè)應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監(jiān)控系統(tǒng)安全防護管理制度,將電力監(jiān)控系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系,落實分級負責的責任制。
      電力調(diào)度機構(gòu)負責直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護的技術(shù)監(jiān)督,發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護可以由其上級主管單位實施技術(shù)監(jiān)督。
      第十五條電力調(diào)度機構(gòu)、發(fā)電廠、變電站等運行單位的電力監(jiān)控系統(tǒng)安全防護實施方案必須經(jīng)本企業(yè)的上級專業(yè)管理部門和信息安全管理部門以及相應電力調(diào)度機構(gòu)的審核,方案實施完成后應當由上述機構(gòu)驗收。接入電力調(diào)度數(shù)據(jù)網(wǎng)絡的設備和應用系統(tǒng),其接入技術(shù)方案和安全防護措施必須經(jīng)直接負責的電力調(diào)度機構(gòu)同意。
      第十六條建立健全電力監(jiān)控系統(tǒng)安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監(jiān)控系統(tǒng)安全防護評估納入電力系統(tǒng)安全評價體系。
      第十七條建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護和應急機制,制定應急預案。電力調(diào)度機構(gòu)負責統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應急處理。
      當遭受網(wǎng)絡攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異常或者故障時,應當立即向其上級電力調(diào)度機構(gòu)以及當?shù)貒夷茉淳峙沙鰴C構(gòu)報告,并聯(lián)合采取緊急防護措施,防止事態(tài)擴大,同時應當注意保護現(xiàn)場,以便進行調(diào)查取證。
      第四章 保密管理
      第十八條 電力監(jiān)控系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商應當以合同條款或者保密協(xié)議的方式保證其所提供的設備及系統(tǒng)符合本規(guī)定的要求,并在設備及系統(tǒng)的全生命周期內(nèi)對其負責。電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術(shù)和設備的擴散。
      第十九條對生產(chǎn)控制大區(qū)安全評估的所有評估資料和評估結(jié)果,應當按國家有關要求做好保密工作。
      第五章 監(jiān)督管理
      第二十條國家能源局及其派出機構(gòu)負責制定電力監(jiān)控系統(tǒng)安全防護相關管理和技術(shù)規(guī)范,并監(jiān)督實施。
      第二十一條對于不符合本規(guī)定要求的,相關單位應當在規(guī)定的期限內(nèi)整改;逾期未整改的,由國家能源局及其派出機構(gòu)依據(jù)國家有關規(guī)定予以處罰。第二十二條對于因違反本規(guī)定,造成電力監(jiān)控系統(tǒng)故障的,由其上級單位按相關規(guī)程規(guī)定進行處理;發(fā)生電力設備事故或者造成電力安全事故(事件)的,按國家有關事故(事件)調(diào)查規(guī)定進行處理。
      第六章 附 則
      第二十三條本規(guī)定下列用語的含義或范圍:(一)電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡等。(二)電力調(diào)度數(shù)據(jù)網(wǎng)絡,是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡、電力生產(chǎn)專用撥號網(wǎng)絡等。(三)控制區(qū),是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或者專用通道的各業(yè)務系統(tǒng)構(gòu)成的安全區(qū)域。(四)非控制區(qū),是指在生產(chǎn)控制范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務系統(tǒng)構(gòu)成的安全區(qū)域。
      第二十四條本規(guī)定自2014年9月1日起施行。2004年12月20日原國家電力監(jiān)管委員會發(fā)布的《電力二次系統(tǒng)安全防護規(guī)定》(國家電力監(jiān)管委員會令第5號)同時廢止。
      第五篇:電力監(jiān)控系統(tǒng)安全防護管理規(guī)定介紹
      新能源有限公司陶日木風場企業(yè)標準
      電力監(jiān)控系統(tǒng)安全防護管理規(guī)定
      2016-01-01發(fā)布 2016-02-01實施
      新能源有限公司陶日木風場 發(fā) 布
      目 次
      前 言...............................................................................III 1 范圍.................................................................................1 2 規(guī)范性引用文件.......................................................................1 3 定義與術(shù)語...........................................................................2 4 職責.................................................................................2 5 管理活動的內(nèi)容與方法.................................................................3 6 檢查與考核...........................................................................5
      II
      本標準是根據(jù)內(nèi)蒙古能源發(fā)電投資集團新能源公司(以下簡稱“公司”)標準體系工作的需要編制,是公司標準體系建立和實施的個性標準。目的是規(guī)范公司生產(chǎn)管理工作,從而規(guī)范并加快公司標準體系的完善,適應集團標準和國家標準的需要。
      本標準由公司設備管理部提出并歸口管理 本標準起草部門:生產(chǎn)部 本標準起草人: 楊曉春 本標準主要修改人:喬俊芳 本標準審核人:劉宇 本標準復核人:王寶清 本標準批準人:周躍宇
      本標準于2016 年01月首次發(fā)布。III
      電力監(jiān)控系統(tǒng)安全防護管理規(guī)定 范圍
      1.1 為了保證我公司電力監(jiān)控系統(tǒng)的安全,防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害,特別是抵御集團式攻擊,防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓,以及由此造成的電力設備事故或電力安全事故(事件),依據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》、《信息安全等級保護管理辦法》及國家有關規(guī)定,特制定本規(guī)定。
      1.2 本制度確定了我公司電力監(jiān)控系統(tǒng)安全防護體系的總體框架,細化了電力監(jiān)控系統(tǒng)安全防護總體原則,定義了通用和專用的安全防護技術(shù)與設備,提出了我公司電力監(jiān)控系統(tǒng)安全防護方案及評估規(guī)范。1.3 我公司電力監(jiān)控系統(tǒng)安全防護的總體原則為“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證、綜合防護”。安全防護主要針對電力監(jiān)控系統(tǒng),即用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)及智能設備,以及作為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等。重點強化邊界防護,同時加強內(nèi)部的物理、網(wǎng)絡、主機、應用和數(shù)據(jù)安全,加強安全管理制度、機構(gòu)、人員、系統(tǒng)建設、系統(tǒng)維護的管理、提高系統(tǒng)整體安全防護能力,保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。
      1.4 電力監(jiān)控系統(tǒng)安全防護是復雜的系統(tǒng)工程,其總體安全防護水平取決于系統(tǒng)中最薄弱點的安全水平。電力監(jiān)控系統(tǒng)安全防護過程是長期的動態(tài)過程,相關專業(yè)應當嚴格落實安全防護的總體原則,建立和完善以安全防護總體原則為中心的安全監(jiān)測、響應處理、安全措施、審計評估等環(huán)節(jié)組成的閉環(huán)機制。1.5 本規(guī)定適用于我公司電力監(jiān)控系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等。2 規(guī)范性引用文件
      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
      國家發(fā)改委2014年第14號令 《電力監(jiān)控系統(tǒng)安全防護規(guī)定》 國家發(fā)改委2014年第14號令 《電力監(jiān)控系統(tǒng)安全防護總體方案》 國家發(fā)改委2014年第14號令 《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》
      GB/T 22239-2008 《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》 公通字[2007]43號 《信息系統(tǒng)安全等級保護管理辦法》
      GB/T 22240-2008 《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》 GB/T 25058-2010 《信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南》 GB/T 20984-2007 《信息安全技術(shù) 信息安全風險評估規(guī)范》 GB/T 28448-2012 《信息系統(tǒng)安全等級保護測評要求》 GB/T 28449-2012 《信息系統(tǒng)安全等級保護測評過程指南》
      電監(jiān)信息[2007]34號 《關于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知》 電監(jiān)信息[2007]44號 《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》 電監(jiān)信息[2012]62號 《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》  定義與術(shù)語
      下列定義和術(shù)語適用于本標準: 3.1 電力監(jiān)控系統(tǒng)
      電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)及智能設備,以及做為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等。3.2 安全分區(qū)
      按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,原則上將發(fā)電廠基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),并根據(jù)業(yè)務系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)Ⅰ)及非控制區(qū)(安全區(qū)Ⅱ),重點保護生產(chǎn)控制及直接影響機組運行的系統(tǒng)。3.3 網(wǎng)絡專用
      電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡,承載電力實時控制、在線生產(chǎn)交易等業(yè)務。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng),在物理層面上實現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應當劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),分別連接控制區(qū)和非控制區(qū)。3.4 橫向隔離
      橫向隔離是電力監(jiān)控系統(tǒng)安全防護體系的橫向防線。應當采用不同強度的安全設備隔離各安全區(qū),在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置,隔離強度應當接近或達到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用具有訪問控制功能的網(wǎng)絡設備、安全可靠的硬件防火墻或者相當功能的設施,實現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過國家相關部門的認證和測試。3.5 縱向認證
      縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置,實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。3.6 綜合防護
      綜合防護是結(jié)合國家信息安全等級保護工作的相關要求對電力監(jiān)控系統(tǒng)從主機、網(wǎng)絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面進行信息安全防護的過程。4 職責 4.1 組織機構(gòu)
      組 長: 丁維棟
      副組長: 石彥鵬、任曉鵬、趙秀琴
      成員:繼電保護室成員、熱控成員、信息成員。4.2 職責
      4.2.1 組長、副組長職責
      4.2.1.1 負責組織有關人員建立或編制本單位所管轄的電力監(jiān)控系統(tǒng)安全防護管理規(guī)定、實施方案、評估制度及應急預案。
      4.2.1.2 經(jīng)常檢查我公司的電力監(jiān)控系統(tǒng)安全防護的執(zhí)行情況,定期組織有關人員對電力監(jiān)控系統(tǒng)進行安全評估;對于存在問題的,提出整改期限。
      4.2.1.3 負責組織有關人員對我公司發(fā)生的安全事故進行認真分析,并及時向上級主管單位上報安全事故分析報告。
      4.2.1.4 全面管理電力監(jiān)控系統(tǒng)運行工作;掌握電力監(jiān)控系統(tǒng)的配置情況;熟悉電力監(jiān)控系統(tǒng)的分布情況;了解電力監(jiān)控系統(tǒng)的安全情況;定期組織討論電力監(jiān)控系統(tǒng)安全情況,協(xié)調(diào)各專業(yè)之間接口安全問題。
      4.2.2 成員職責
      4.2.2.1 負責本專業(yè)應用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設置和調(diào)整,對該產(chǎn)品日常運行進行精心的維護。
      4.2.2.2 定期對安全產(chǎn)品的日志進行審計。
      4.2.2.3 精心觀察和分析該系統(tǒng)的安全狀況,并及時上報組長、副組長。4.2.2.4 使用數(shù)字證書管理系統(tǒng)進行數(shù)字證書的申請,生成、發(fā)放和撤消。4.2.2.5 精心維護數(shù)字證書管理系統(tǒng),保證系統(tǒng)的安全、可靠、穩(wěn)定運行。4.2.2.6 精心保護證書管理系統(tǒng)的數(shù)字證書,防止遺失。
      4.2.2.7 參照國家對涉密設備的有關規(guī)定,建立有效的數(shù)字證書及密鑰管理制度。
      4.2.2.8 保護本專業(yè)的口令、數(shù)字證書、密鑰等安全設施;一旦泄露或丟失,應該立即報告,對造成惡劣后果者,要按國家有關規(guī)定追究其責任。
      4.2.2.9 全面掌握本專業(yè)電力監(jiān)控系統(tǒng)的分區(qū)情況、配置情況、硬件設置情況及接口、數(shù)據(jù)流向等;做好數(shù)據(jù)備份和日常管理工作。
      4.2.2.10 對電力監(jiān)控系統(tǒng)安全評估的所有評估資料和評估結(jié)果,應當按國家有關要求做好保密工作。5 管理活動的內(nèi)容與方法 5.1 技術(shù)管理
      5.1.1 電力監(jiān)控系統(tǒng)是基于計算機和網(wǎng)絡技術(shù)的業(yè)務系統(tǒng),應當劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。而生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)Ⅰ)及非控制區(qū)(安全區(qū)Ⅱ);管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下,可以根據(jù)實際情況來劃分安全區(qū)。
      5.1.2 電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng),在物理層面上實現(xiàn)與公司內(nèi)網(wǎng)和外部公網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),分別連接控制區(qū)和非控制區(qū)。
      5.1.3 生產(chǎn)控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、公司內(nèi)網(wǎng)和外部公網(wǎng)的虛擬專用網(wǎng)絡方式(VPN)等進行通信的,應當設立安全接入?yún)^(qū)。
      5.1.4 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
      5.1.5 生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現(xiàn)邏輯隔離。
      5.1.6 安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設備經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
      5.1.7 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應當設置經(jīng)國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相關設施。
      5.1.8 安全區(qū)邊界應當采取必要的安全防護措施,禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡服務。生產(chǎn)控制大區(qū)中的業(yè)務系統(tǒng)應當具有高安全性和高可靠性,禁止采用安全風險高的通用網(wǎng)絡服務功能。
      5.1.9 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標簽,生產(chǎn)控制大區(qū)中的重要業(yè)務系統(tǒng)應采用認證加密機制。
      5.1.10 電力監(jiān)控系統(tǒng)在設備選型及配置時,應當禁止選用經(jīng)國家相關管理部門檢測認定并經(jīng)國家能源局通報存在漏洞和風險的系統(tǒng)及設備;對于已經(jīng)投入運行的系統(tǒng)和設備,應當按照國家能源局及電力調(diào)度機構(gòu)的要求及時進行整改,同時應當加強相關系統(tǒng)及設備的運行管理和安全防護。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,應當禁止選用具有無線通信功能的設備。5.2 安全管理
      5.2.1 電力監(jiān)控系統(tǒng)安全防護是電力安全生產(chǎn)管理體系的有機組成部分。我公司應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監(jiān)控系統(tǒng)安全防護管理制度,并將電力監(jiān)控系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系中,落實分級負責的責任制。
      5.2.2 建立健全我公司電力監(jiān)控系統(tǒng)安全防護實施方案,并經(jīng)上級專業(yè)管理部門和信息安全管理部門以及電力調(diào)度機構(gòu)的審核,方案實施完成后應當由上述機構(gòu)進行驗收。
      5.2.3 建立健全我公司電力監(jiān)控系統(tǒng)安全防護評估制度,采用以自評估為主,檢查評估為輔的方式,將電力監(jiān)控系統(tǒng)安全防護評估納入機組安全性評價體系中。
      5.2.4 建立健全我公司電力監(jiān)控系統(tǒng)安全的聯(lián)合防護和應急預案,定期組織應急預案的演練。當遭受網(wǎng)絡攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?;蛘吖收蠒r,應當立即向上級電力調(diào)度機構(gòu)以及當?shù)貒夷茉淳峙涑鰴C構(gòu)報告,并聯(lián)合采取緊急防護措施,防止事態(tài)擴大,同時應當注意保護現(xiàn)場,以便進行調(diào)查取證。5.3 保密管理
      5.3.1 電力監(jiān)控系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、使用單位及供應商,應當按照國家有關要求做好保密工作,禁止關鍵技術(shù)和設備的擴散。
      5.3.2 對生產(chǎn)控制大區(qū)安全評估的所有評估資料和評估結(jié)果,應當按國家有關要求做好保密工作。5.4 安全評估管理
      5.4.1 電力監(jiān)控系統(tǒng)安全防護評估工作應當常態(tài)化、定期進行,確保系統(tǒng)全生命周期安全性。5.4.2 評估工作形式有四種:自查評估、檢查評估、上線安全評估和型式安全評估。各種形式評估均應遵循《電力監(jiān)控系統(tǒng)安全防護總體方案》及國家等級保護相關要求等規(guī)范性文件。5.4.3 安全評估工作職責
      5.4.3.1 編制我公司電力監(jiān)控系統(tǒng)安全防護自查評估工作計劃。5.4.3.2 參加評估方案等文檔的評審工作。5.4.3.3 依照評估規(guī)范實施自查評估。5.4.3.4 配合上級主管部門檢查評估實施工作。5.4.3.5 依據(jù)安全評估結(jié)果落實整改方案。5.4.4 安全評估風險控制
      安全評估工作本身也會引入安全風險,必須加強安全評估實施過程中的風險控制。在安全評估工作實施前,應當根據(jù)確定的評估范圍,對評估過程可能引入的風險進行分析,并制定應對措施。5.4.4.1 在實施過程中,評估操作必須遵守電力系統(tǒng)的相關操作章程,以防止敏感信息泄露和確保及時處理意外事件。
      5.4.4.2 對直接涉及電力生產(chǎn)的電力監(jiān)控系統(tǒng)的評估工作,盡可能避開電力生產(chǎn)敏感時期。
      5.4.4.3 在對關鍵業(yè)務系統(tǒng)評估時,各專業(yè)要用備用設備搭建臨時模擬測試環(huán)境,以保證評估的真實性。5.4.4.4 對于生產(chǎn)控制大區(qū)內(nèi)的電力監(jiān)控系統(tǒng)無法搭建模擬環(huán)境的情況下,原則不采用評估工具進行評估,應采用人工評估的方式進行。
      5.4.4.5 在評估實施中,為防止發(fā)生影響系統(tǒng)運行的安全事件,應當根據(jù)估計對象的不同采取相應的風險控制手段。5.5 監(jiān)督管理
      5.5.1 生產(chǎn)部負責制定我公司電力監(jiān)控系統(tǒng)安全防護相關管理制度和技術(shù)規(guī)范,并接受上級主管部門或電力調(diào)度機構(gòu)的監(jiān)督和檢查。
      5.5.2 對于不符合本規(guī)定要求的,相關專業(yè)應當在規(guī)定的期限內(nèi)整改,逾期未整改的,由設備管理部按有關規(guī)定予以處罰。
      5.5.3 對于因違反本規(guī)定,造成電力監(jiān)控系統(tǒng)故障的、發(fā)生電力設備事故或造成電力安全事故(事件)的,由公司安全生產(chǎn)部按照事故調(diào)查規(guī)定進行處理。6 檢查與考核
      6.1 檢查方法:歸口管理部門按本標準條款,定期組織標準執(zhí)行情況檢查。6.2 考核指標與獎懲辦法:按照本標準的條款執(zhí)行。6.3 考核部門:生產(chǎn)部。
      6.4 考核時間:根據(jù)電力監(jiān)控系統(tǒng)安全防護專項檢查的實際時間來確定。
       
      
    
      

        下載電網(wǎng)監(jiān)控系統(tǒng)安全防護體系發(fā)展演進歷程word格式文檔
        
      
            
      下載電網(wǎng)監(jiān)控系統(tǒng)安全防護體系發(fā)展演進歷程.doc
      
            
      將本文檔下載到自己電腦,方便修改和收藏,請勿使用迅雷等下載。
      
        
      
        
      
            
            
      
                
      點此處下載文檔
      
                
      文檔為doc格式
      
            
      
        
      
          
    
      相關專題
電力監(jiān)控系統(tǒng)安全防護
安防系統(tǒng)發(fā)展階段
電力監(jiān)控系統(tǒng)防護方案

      
    

      聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),未作人工編輯處理,也不承擔相關法律責任。如果您發(fā)現(xiàn)有涉嫌版權(quán)的內(nèi)容,歡迎發(fā)送郵件至:645879355@qq.com 進行舉報,并提供相關證據(jù),工作人員會在5個工作日內(nèi)聯(lián)系你,一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。 
      

      
      
      
        
      相關范文推薦