发布时间 : 星期一 文章电力监控系统安全防护方案及实施细则更新完毕开始阅读6aaa24ff6337ee06eff9aef8941ea76e58fa4a8f
5.3.1 保护及远动通信系统网络拓扑图
保护及远动图
远动系统图
5.3.2 火灾消防设备拓扑图
下载文档可编辑
5.3.3 信息系统网络拓扑图
6 技术防护措施
6.1 由I、II区组成的系统包含计算机、通信、自动控制和显示等技术,是通常概念上的机组级DCS/PLC系统。其内部通信/控制协议是标准协议(如TCP/IP,DECnet,Telnet等),也可以是专用协议。要求该系统为全封闭的闭环系统,绝对禁止任何外部访问。系统内部使用者必须有清晰的操作权限级别。此系统提供数据接口能主动对外传送数据,应通过数据采集(前端)机从计算机接口单元(模件)采集数据,
下载文档可编辑
必须是单向数据传输,将数据单向提交给管理信息系统(ERP)。
7 安全管理
7.1 安全管理组织机构
电力监控系统安全防护组织机构
组长 副组长(电气) 副组长(信息) 继电保护专业 7.1.1 安全分级负责制
信息专业 其他相关专业
7.1.1.1 本着“谁主管谁负责,谁运营谁负责”的原则,落实电力监控系统的各专业的安全责任。 7.1.1.2 安全防护组组长负责我厂的电力监控系统网络的安全管理,是安全管理第一负责人。 7.1.1.3 热工、电气及信息专业负责人所属范围内计算机及数据网络的安全管理。
7.1.1.4 各专业对所属范围内计算机及数据网络络设置安全防护小组或专职人员,负责设备的日常维护及管理,是设备的直接负责人。 7.2 安全评估的管理
7.2.1 我公司关键系统应配备必要的安全扫描及检测工具,自己进行常规安全检查。
7.2.2 安全评估的内容包括:风险评估、攻击演习、漏洞扫描、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。
7.2.3 安全评估过程的任何记录、数据、结果等均不容许以任何形式携带出我公司。 7.3 安全策略的管理
7.3.1 对新建的电力监控系统必须在建设过程中进行安全风险评估,并根据评估结果制定安全策略。 7.3.2 对已投运且已建立安全体系的系统定期进行漏洞扫描,以便及时发现系统的安全漏洞。 7.3.3 对安全体系的各种日志(如:入侵检测日志等)审计结果进行认真的研究,及时发现系统的安全漏洞;
7.3.4 定期分析本系统的安全风险及漏洞、分析当前黑客非法入侵的特点,及时调整安全策略。 7.4 设备、应用及服务的接入管理
7.4.1 在已经建立安全防护体系的电力监控系统中,接入任何新的设备和应用及服务,均必须立案申
下载文档可编辑
请备案,经过我公司电力监控系统防护安全组长的审查批准后,方可在专人的监管下实施接入。 7.4.2 电力监控系统的安全区Ⅰ及安全区Ⅱ中的工作站、服务器原则上不得开通拨号功能;若确需开通拨号服务,必须配置强认证机制,否则该应用必须与安全区Ⅰ及安全区Ⅱ彻底隔离。
7.4.3 在所有电力监控系统的安全区Ⅰ及安全区Ⅱ中的任何工作站、服务器均严格禁止以各种方式开通与互联网、其它安全区及任何外部网络的连接。各专业负责人负责监督检查。
7.4.4 电力监控系统的安全区Ⅰ及安全区Ⅱ中的PC机及其它微机原则上应该将软盘驱动、光盘驱动、USB接口拆除,或通过安全管理平台实施严格管理,以防止病毒等恶意代码的传播。各专业负责人负责监督检查。若个别PC机确有必要插接USB-key,应该严格管理。
7.4.5 接入电力监控系统的安全区Ⅰ及安全区Ⅱ中的通用安全产品,必须使用经过国家有关安全部门认证的国产产品;接入电力监控系统的专用安全产品必须使用国产产品并经过有关的电力主管部门的认证;优先选用国家电力主管部门推荐的优秀安全产品。 7.5 安全管理制度
7.5.1 严格管理各终端设备的接口使用。把相关电力监控系统终端设备的USB接口和光驱接口采用拆除、贴封条等方式禁止无关人员使用;必须要进行接口连接作业的,要进行登记记录,并对外连设备进行杀毒确认后才可进行。对终端设备的用户登录口令加强管理,禁止有弱口令和空口令的现象;对重要的机组控制DCS终端设备加装硬件狗;禁止电力监控系统设备终端之间有物理上的连接。
7.5.2 在纵向加密装置没有安装之前,必须要从电力市场下载的数据或资料,每次下载只能使用专用移动硬盘,经过格式化杀毒后才能从机房的客户端下载,严禁从集控室终端下载,集控室终端只能利用与其相连的打印机打印相关通知等重要内容。电力市场系统的客户端和服务器之间连接加装硬件防火墙保护,机房要有非专业人员进出登记记录。电力市场系统安装的KILL安全胄甲安全软件,要不定期的在内蒙古电力公司的主站上进行升级,并定期进行杀毒作业。
7.5.3 加强电力监控设备的巡视力度。对工程师站、机房、励磁间、UPS电源和直流电源间、电子间及通信机房等重要系统设备和系统设备相对集中的地方,每个工作日至少要巡视一遍并进行记录。对巡视中发现的缺陷和隐患及时消除,定期对设备维护记录和消缺记录进行分析、归纳。
7.5.4 定期对各电力监控系统终端设备数据进行数据备份,整理和收集相关资料。以备异常情况下的数据恢复和设备重启。
7.5.5 加强对现有电力监控设备公共安全设施的管理,禁止通过任何方式对外泄露本单位的网络安全防护情况。
7.5.6 加强对电力监控系统设备的专业管理.对专用硬盘,数据备份等,采用专人负责,专人管理的方式,严禁其他人员接触. 7.6 运行管理 7.6.1 人员管理
明确各级人员的安全职责,经常进行安全防护培训,定期检查各级人员安全职责的实施情况。 7.6.2 权限管理
下载文档可编辑