电力监控系统安全防护方案及实施细则

新能源公司陶日木风场企业标准电力监控系统安全防护总体方案(试行)2016-01-01发布2016-02-01实施新能源有限公司陶日木风场发布II目次1范围.................................................................................12规范性引用文件.......................................................................13定义与术语...........................................................................14职责.................................................................................25系统设备定级及安全区划分.............................................................36技术防护措施.........................................................................77安全管理.............................................................................8III前言本标准是根据内蒙古能源发电投资集团新能源公司（以下简称“公司”）标准体系工作的需要编制，是公司标准体系建立和实施的个性标准。目的是规范公司生产管理工作，从而规范并加快公司标准体系的完善，适应集团标准和国家标准的需要。本标准由公司设备管理部提出并归口管理本标准起草部门：生产部本标准起草人：杨晓春本标准主要修改人：乔俊芳本标准审核人：刘宇本标准复核人：王宝清本标准批准人：周跃宇本标准于2016年01月首次发布。1电力监控系统安全防护总体方案1范围1.1为了加强我公司电力监控系统安全防护，抵御黑客及恶意代码等对我公司电力监控系统发起的恶意破坏和攻击，以及其他非法操作，防止我公司电力监控系统瘫痪和失控，和由此导致的一次系统事故和其他事故，特制定本方案。1.2本方案确定了我公司电力监控系统安全防护体系的总体框架，细化了电力监控系统安全防护总体原则，定义了通用和专用的安全防护技术与设备，提出了我公司电力监控系统安全防护方案及实施措施。1.3我公司电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证、综合防护”。安全防护主要针对电力监控系统，即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等。重点强化边界防护，同时加强内部的物理、网络、主机、应用和数据安全，加强安全管理制度、机构、人员、系统建设、系统维护的管理、提高系统整体安全防护能力，保证电力监控系统及重要数据的安全。1.4本方案适用于我公司电力监控系统的规划设计、项目审查、工程实施、系统改造、运行管理等。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。国家发改委2014年第14号令《电力监控系统安全防护规定》国家发改委2014年第14号令《电力监控系统安全防护总体方案》国家发改委2014年第14号令《发电厂监控系统安全防护方案》GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》公通字[2007]43号《信息系统安全等级保护管理办法》GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》GB/T20984-2007《信息安全技术信息安全风险评估规范》GB/T28448-2012《信息系统安全等级保护测评要求》GB/T28449-2012《信息系统安全等级保护测评过程指南》电监信息[2007]34号《关于开展电力行业信息系统安全等级保护定级工作的通知》电监信息[2007]44号《电力行业信息系统等级保护定级工作指导意见》电监信息[2012]62号《电力行业信息系统安全等级保护基本要求》3定义与术语下列定义和术语适用于本标准：3.1电力监控系统2电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。3.2安全分区按照《电力监控系统安全防护规定》，原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区（安全区Ⅰ）及非控制区（安全区Ⅱ），重点保护生产控制及直接影响机组运行的系统。3.3网络专用电力调度数据网是生产控制大区相连接的专用网络，承载电力实时控制、在线生产交易等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。3.4横向隔离横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施，实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。3.5纵向认证纵向加密认证是电力监控系统安全防护体系的纵向防线。发电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。3.6综合防护综合防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等多个层面进行信息安全防护的过程。4职责4.1组织机构组长：秦立新副组长：石彦鹏、任晓鹏、赵秀琴成员：继电保护室成员、热控成员、信息成员。4.2职责4.2.1组长、副组长职责4.2.1.1负责组织有关人员建立或编制本单位所管辖的电力监控系统安全防护管理规定、实施方案、评估制度及应急预案。4.2.1.2经常检查我公司的电力监控系统安全防护的执行情况，定期组织有关人员对电力监控系统进3行安全评估；对于存在问题的，提出整改期限。4.2.1.3负责组织有关人员对我公司发生的安全事故进行认真分析，并及时向上级主管单位上报安全事故分析报告。4.2.1.4全面管理电力监控系统运行工作；掌握电力监控系统的配置情况；熟悉电力监控系统的分布情况；了解电力监控系统的安全情况；定期组织讨论电力监控系统安全情况，协调各专业之间接口安全问题。4.2.2成员职责4.2.2.1负责本专业应用系统已部署的安全产品的安全策略的设置和调整，对该产品日常运行进行精心的维护。4.2.2.2定期对安全产品的日志进行审计。4.2.2.3精心观察和分析该系统的安全状况，并及时上报组长、副组长。4.2.2.4使用数字证书管理系统进行数字证书的申请，生成、发放和撤消。4.2.2.5精心维护数字证书管理系统，保证系统的安全、可靠、稳定运行。4.2.2.6精心保护证书管理系统的数字证书，防止遗失。4.2.2.7参照国家对涉密设备的有关规定，建立有效的数字证书及密钥管理制度。4.2.2.8保护本专业的口令、数字证书、密钥等安全设施；一旦泄露或丢失，应该立即报告，对造成恶劣后果者，要按国家有关规定追究其责任。4.2.2.9全面掌握本专业电力监控系统的分区情况、配置情况、硬件设置情况及接口、数据流向等；做好数据备份和日常管理工作。4.2.2.10对电力监控系统安全评估的所有评估资料和评估结果，应当按国家有关要求做好保密工作。5系统设备定级及安全区划分5.1系统设备定级5.1.1保护及远动通信系统定级序号定级对象系统级别1电力调度数据网2级2NCS系统3级3故障录波器系统3级4远方电量计量系统2级5故障信息子站系统2级6功角测量系统2级7AVC系统3级8时间同步装置2级9发变组保护装置3级10励磁系统3级11母线保护装置3级12线路保护装置3级13调度综合数据网2级14通信电源系统2级15光端机系统2级16PCM系统2级17调度交换机系统2级418行政交换机系统2级5.1.2信息专业设备定级序号定级对象系统级别1全厂网络2级2门禁系统2级3监控系统2级4电子围栏系统2级5视频会议系统2级6软件系统2级5.2安全区的划分5.2.1保护及远动通信设备安全区的划分序号系统名称设备名称设备型号安全分区类别1电力调度数据网路由器H3CMSR50-40控制区（安全区I）实时交换机S3600V2-28TP-SI控制区（安全区I）实时纵向加密装置PSTunnel-2000控制区（安全区I）非实时交换机S3600V2-28TP-SI非控制区（安全区II）非实时纵向加密装置PSTunnel-2000非控制区（安全区II）2NCS系统远动主机RCS-9698H控制区（安全区I）五防系统RCS-9200控制区（安全区I）测控装置RCS-9705C控制区（安全区I）3故障录波器发变组故障录波装置WY9F非控制区（安全区II）线路故障录波装置WDGL-VI非控制区（安全区II）4远方电量计量系统电能量远方终端（中调）PSM-ID非控制区（安全区II）电能量远方终端（地调）CHL034-11C非控制区（安全区II）5故障信息子站系统嵌入式信息管理装置(子站主机)SDL-8003非控制区（安全区II）硬件防火墙FW5120非控制区（安全区II）串口通讯服务器MOXANport5630控制区（安全区I）网络交换机MOXAES-1026控制区（安全区I）6功角测量系统数据集中处理单元CSC-361A控制区（安全区I）相量测量单元CSC-361B控制区（安全区I）7AVC系统上位机UC630上位机控制区（安全区I）下位机UC630下位机控制区（安全区I）AVC子站后台机IEI4U工控机控制区（安全区I）8时间同步装置主同步对时系统装置RCS9785D非控制区（安全区II）从同步对时系统装置RCS9785E非控制区（安全区II）9发变组保护装置发变组保护装置PCS-985A控制区（安全区I）非电量保护装置PCS-974FG控制区（安全区I）高备变保护PCS-985T控制区（安全区I）10励磁系统发电机励磁系统UNITROL6000控制区（安全区I）11母线保护装置母线保护装置一BP-2C控制区（安全区I）母线保护装置二RCS-915AB－090455控制区（安全区I）12线路保护装置251陶库Ⅰ线纵联电流差动保护CSC－103D控制区（安全区I）RCS－931BMV路由器24口以太网交换机AR3260S3700-28TP-SI-AC14调度综合数据网防火墙M890管理信息大区交流配电单元ACSB-CO1-V1.0高频开关整流ZL4830SA15通信电源系统直流分配单元ZLPFU-13非控制区（安全区II）蓄电池300Ah2V/只24只/组马可尼光端机OMS1664西门子光端机HIT706516光端机系统至中调PCMFMX-12非控制区（安全区II）5至区调PCMFMX-12非控制区（安全区II）17PCM系统调度程控交换机IXP3000非控制区（安全区II）交换机主机S8000C18调度交换机系统非控制区（安全区II）19行政交换机系统管理信息大区5.2.2信息专业设备安全区的划分序号系统名称设备名称设备型号安全分区类别1全厂网络硬件设备外网路由器HuaweiAR3260-SRU40-AC路由器主机(