电力监控系统安全防护方案模板

XX (填写调度命名 )电力监控系统安全防护实施方案xxx 公司20XX年 X 月 XX日（盖章）目 录一、 电厂基本情况.- 3 -二、 方案依据及适用范围.- 3 -三、 总体目标.- 3 -四、 管理措施.- 3 -五、 技术措施.- 3 -5.1 业务分类.- 3 -5.2 各业务系统防护.- 3 -5.3 通用防护措施.- 4 -5.4 主机加固.- 4 -5.5 设备备用和数据备份.- 4 -5.6 防范恶意代码.- 4 -5.7 入侵检测.- 4 -5.8 安全审计.- 5 -六、软硬件设备清单9七、定级备案9一、电厂基本情况二、方案依据及适用范围三、总体目标四、管理措施五、技术措施5.1 业务分类序号业务系统控制区非控制区管理信息大区1235.2 各业务系统防护根据业务分类，系统情况描述，边界情况描述，每个系统的拓扑图。5.3 通用防护措施按照 36 号文相关内容要求，部署了XX 等措施手段。5.4 主机加固加固范围， 技术手段， 加固内容， 至少应包括操作系统、数据库、 网络安全设备、 服务加固、口令加固等内容5.5 设备备用和数据备份主要说明关键系统如：计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。5.6 防范恶意代码主要说明是否按照36 号文要求部署了防病毒服务器，部署的方式和病毒代码更新周期。5.7 入侵检测主要说明是否按照36 号文要求部署了入侵检测系统，部署的方式和规则更新周期。5.8 安全审计主要说明是否按照36 号文要求部署了安全审计系统，部署的方式和审计的内容（数据库审计、日志审计、行为审计）。5.9 拓扑图（电厂监控系统安全部署示意图及详细说明 (I 、II 、III区) ，主要指局域网网络及安防设备、 DCS、NCS、SIS、MIS等内容的拓扑图）安全I 区第一平面第一平面接入网第一平面实时交换机第一平面实时纵第一平面路向加密装置由器第二平面第二平面接入网第二平面实时交换机第二平面实时纵第二平面路向加密装置由器PMU远动主机 1远动主机 2操作员工作站 2主机兼操作员工作站1以太网交换机防火墙以太网交换机安全II 区第一平面非实时第一平面非实时交换机纵向加密装置第二平面非实时第二平面非实时交换机纵向加密装置故障录波器IDS电能采集终端风功率预测交换机反向隔离正向隔离信息管理大区省调外网路由器防火墙III 区接入交换机调度管理工作站防病毒系统IDS当地气象交换机站气象数据服务器规约转换器AGC/AVC功率服务器风机监视系统主机防病毒系统办公管理主机主机兼操作员工作站1兼操作员工作站2网络打印机安装于开关柜至调度数据网至调度数据网数据网路由器A数据网路由器B纵向加密装置A1纵向加密装置B1纵向加密装置A2纵向加密装置B2电网调度中心实时信息实时信息非实时信息非实时信息防火墙数据网交换机A1数据网交换机B1数据网交换机A2数据网交换机B2网络交换机综合通讯管理终综合通讯管理终端 A端 B功率预测工作站调度管理系统防火墙PMUAGC风功率预测风机监控服务器同步向量测AVC系统主机柜量控制单元运动工作站1运动工作站 2电能采集终端网络交换机反向隔离防火墙网络交换机气象数据服务器正向隔离关口电能表办公管理当地气象站以太网交换机A网以太网交换机B网对时网络（屏蔽双绞线）北斗天线GPS天线故障录播器规约转换器时钟同步装置公共主变主变频率电压220KV线路110KV 线路测控柜测控柜保护柜紧急控制保护柜保护柜其他智能设备多功能电度表直流系统35KV35KV35KV35KV35KV35KVUPS电源柜风机母分断动补 SVG场用变接地变母线 PT进线保路器进线保进线保保护保护护保护护护测控装测控装测控装测控装测控装测控装置置置置置置安全 I 区安全 II 区信息管理大区外网六、软硬件设备清单序号设备 / 系统名称型号软件版本生产厂家操作系统数据库七、定级备案附件：管理制度1 XX 发电厂电力监控系统安全防护管理规定应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评估和等级保护等章节内容，也可单独成册。编写说明：一、电厂基本情况编写说明：概述电厂基本情况，电厂发电量、机组容量，结合实际情况叙述发电厂各系统作用（ DCS、 SIS、NCS、MIS、风电场 SCADA等），以及系统定级情况、等级保护测评开展情况。二、方案依据及适用范围编写说明：本方案制定所依据的规范、文件，以及本方案使用的范围。三、总体目标编写说明：本方案的防护目标，从管理和技术两个方面写。四、管理措施编写说明： 简述电厂电力监控系统安全防护管理措施，以及相关管理制度，具体管理制度附在附件中。五、技术措施编写说明：结合电厂实际情况，编写以下技术措施，必须谈到具体系统。以下9项内容，如果发电厂没有相关措施请说明，并编写各项计划采用的防护方法。5.1 业务分类编写说明：将发电厂各系统按 I 、II 、III 区进行分类，如：DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、 RTU、保护信息子站、故障录播、功率预测、负荷考核系统等。5.2 各业务系统防护系统编写说明：将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。如 XX 系统纵向层面需与调度主站进行数据交互，经过电厂纵向加密认证装置进行安全防护。 XX 系统数据源在生产控制大区采集，经横向隔离装置发送至管理信息大区服务器，再经管理信息大区纵向防火墙上送至省调。系统5.3 通用防护措施5.4 主机加固编写说明： 各个系统如何进行主机加固以及加固方法。如： 对 XXX系统进行主机加固，主要加固措施有 XXXX；XXX系统进行主机加固， 加固的主要措施有 XXXX。5.5 设备备用和数据备份编写说明：重要系统的关键设备需要冗余配置，或者有备用设备。如：XXX系统XX 设备（服务器等）采用冗余配置，实现热备（或冷备） ，当发生设备故障时，备份设备可以 XXX；对各系统重要数据进行备份，以及备份方式（离线备份或在线备份），备份周期等。 如：对 XXX系统 XXX数据进行备份， 备份存储在 XXX中，备份周期为 XXX天。5.6 防范恶意代码编写说明：发电厂采用防恶意代码的具体措施。如： XXX系统采用 XXX品牌的防恶意代码软件（如杀毒软件），对 XXX进行病毒和恶意代码查杀， 具体查杀周期，查杀出病毒后处理方式。5.7 入侵检测编写说明：编写发电厂入侵检测采用的方法，以及使用的效果。如：在 XXX边界部署 XXX品牌的入侵检测系统，实现 XXX功能。5.8 安全审计5.9 拓扑图编写说明：新建、扩建发电厂，必须附上电厂监控系统设计图，同时附上系统及网络安防图，具体包括： I 、 II 、III 区，一二平面路由器、局域网网络安防设备、 AGC/AVC、电量、保护等与调度主站通信的系统，以及发电厂的监控系统连接方式。六、软硬件设备清单编写说明：发电厂内部监控系统采用的品牌、型号、生产厂家信息。交换机、路由器、安防设备的品牌、型号、生产厂家信息。七、信息安全等级保护编写说明：附上发电厂系统在公安厅定级备案表和开展的等级保护测评（封面、主要问题）扫描件。附件附上管理制度具体内容