发布时间 : 星期日 文章双翼煤化-电力监控系统安全防护总体方案 - 图文更新完毕开始阅读510e0e2726284b73f242336c1eb91a37f11132d0
1 前 言
为了加强电厂电力监控系统安全防护,确保电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,阻止电力监控系统崩溃和瘫痪,以及由此造成的电力系统事故和大面积停电事故,依据中华人民共和国国家发展和改革委员会2014第14号令《电力监控系统安全防护规定》、国家能源局2015第36号《电力监控系统安全防护总体方案》及配套文件《发电厂监控系统安全防护方案》以及《中华人民共和国网络安全法》,结合陕西双翼煤化科技实业有限公司实际情况,制定本方案。
2 适用范围和法律依据
2.1 适用范围
本方案适用于陕西双翼煤化科技实业有限公司电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。 2.2 标准及规范
1) 《电力监控系统安全防护规定》(发改委14号令) 2) 《电力监控系统安全防护评估规范》(国能安全36号) 3) 《发电厂监控系统安全防护方案》(国能安全36号) 4) 《中华人民共和国网络安全法》
5) 《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号) 6) 《中华人民共和国计算机信息系统安全保护条例》(国务院令147号);
7) 《计算机信息系统保密管理暂行规定》(国保发(1998)1号); 8) 《信息系统安全保护等级划分准则》(GB 17859-1999);
9) 《电力行业信息系统等级保护定级工作指导意见》(电监信息[2007]44号)
3 总体目标
陕西双翼煤化科技实业有限公司电力监控系统安全防护的总体目标是:加强陕西双翼煤化科技实业有限公司电力监控系统安全防护,抵御黑客及恶意代码等各种形式对陕西双翼煤化科技实业有限公司监控系统发起的恶意破坏和攻击,以及其它非法操作,防止陕西双翼煤化科技实业有限公司电力监控系统瘫痪和失控,以及由此导致的电厂一次系统事故和其他事故。
4 管理组织机构
为更好地推进公司信息化建设,根据电力监控系统安全防护的要求和本公司的实际情况,公司成立了信息安全领导小组和信息安全工作小组。 由主管安全生产的领导作为信息安全领导小组组长,并指定专人为信息安全工作小组组长。
一、信息安全领导小组主要职责:
1. 负责组织建立、健全公司电力监控系统安全防护管理的组织机构; 2. 负责组织制定、完善公司电力监控系统安全防护管理的分级负责的
责任制;
3. 负责审议批准公司信息安全规划与规划实施提供资源保障; 4. 负责审议批准公司年度信息安全工作计划; 5. 负责审议批准公司重大信息安全项目建设方案; 6. 负责为推进公司业务信息安全标准建设提供支持; 7. 负责协调解决信息安全项目推进过程中的重大问题; 8. 负责审议确定公司信息安全管理政策与重大信息项目方案;
二、信息安全工作小组主要职责:
1. 负责组织制订公司信息安全规划、工作计划和重大项目方案,为领导小组决策提供基础;
2. 负责公司信息安全规划和工作计划的落实、执行以及各领域信息需求评估工作;
3. 负责落实信息安全领导小组议定事项的执行、跟踪和反馈; 4. 负责组织和协调公司信息安全建设和重大信息化项目建设工作; 5. 负责业务流程的梳理和标准化业务流程的确定; 6. 负责制订业务信息标准化推进计划;
7. 负责收集和协调信息安全项目推进过程中的问题; 8. 负责评估各信息系统运作情况;
9. 负责组织和协调公司各领域业务信息安全标准建设工作。
5 电力监控系统安全防护方案
根据国能安全第36号文附件1《电力监控系统安全防护总体方案》及配套文件附件4《发电厂监控系统安全防护方案》的要求,陕西双翼煤化科技实业有限公司电力监控系统安全防护总体方案框架结构示意图1如下:
图1 陕西双翼煤化科技实业有限公司电力监控系统安全防护总体方案框架结构示意图
5.1安全分区
根据电力监控系统的特点,各相关业务系统的重要程度和安全要求,将整个电力监控系统分为两个大区、三个安全区。陕西双翼煤化科技实业有限公司划分为生产控制大区和管理信息大区。生产控制大区分为控制区(又称安全区I)和非控制区(又称安全区II)。管理信息大区划分为安全区III。安全区根据业务接入需求设立。不同的安全区确定了不同的安全防护要求和防护措施,从而决定了不同的安全等级和防护水平。其中安全