- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
监控系统安全防护实施方案
(此文档为word格式,下载后你可任意修改编辑)
1总则
1.1XXX光伏电站监控系统属于宁夏电力监控系统安全防护体系管理范畴。
1.2为了加强XXX光伏电站监控系统安全防护,确保电力监控系统及电力数据网络的安全,依据国家发改委第14号令《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案》及其配套方案,制定本方案。
1.4 XXX光伏电站监控系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对电力监控系统发起的恶意破坏和攻击,以及其它非法操作,防止XXX光伏电站监控系统瘫痪和失控,并由此导致的电网一次系统事故。
1.5 本方案重点描述XXX光伏电站监控系统各业务系统的安全防护,按照《电力监控系统安全防护总体方案》安全分区的要求,基于系统业务的特点,确定XXX光伏电站监控系统按照业务特点分为安全生产控制大区控制区和非控制区。
2.适用范围
2.1本方案适用于XXX光伏电站监控系统,范围为XXX公司XXX光伏电站。
2.2XXX光伏电站简介
XXX光伏电站公司名称为XXX公司位于于年月日开工建设,于年月日成功实现并网发电,建设电池板组件全部采用固定式安装公司光伏发电系统采用“分块发电,集中并网”的总体设计方案, 型号 数量 生产厂家 备注 地调接入网 路由器 实时交换机 非实时交换机 纵向加密认证装置 区调接入网 路由器 实时交换机 非实时交换机 纵向加密认证装置 光功率预测 反向隔离装置 电力工业以太网交换机 防火墙 5.安全防护技术要求
5.1生产控制大区内部安全防护技术要求
(1)禁止生产控制大区内部的E-Mail服务,禁止控制区内通用的WEB服务,并进行安全加固。
(2)允许非控制区内部业务系统采用B/S结构,但仅限于业务系统内部使用。允许提供纵向安全WEB服务,可以采用经过安全加固且支持HTTPS的安全WEB服务器和WEB浏览工作站。
(3)生产控制大区重要业务的远程维护必须采用身份认证机制。
(4)生产控制大区内的业务系统间应该采取VLAN和访问控制等安全措施,限制系统间的直接互通。
(5)生产控制大区应该统一部署恶意代码防护系统,采取防范恶意代码措施。病毒库、木马库以及IDS规则库的更新应该离线进行。
(6)各层面的数据网络之间应该通过路由限制措施进行安全隔离,保证网络故障和安全事件限制在局部区域之内。
附则1:XXX光伏电站电力监控系统安全防护管理制度
总则
1.1 为了防范黑客以及恶意代码等对电力监控系统的攻击侵害,保障我公司电力监控系统的安全可靠、稳定运行,提高电力监控系统的安全管理水平,根据国家电监会颁布的《电力监控系统安全防护规定》(电监会5号令)及《电力系统安全防护总体方案》(电监安全[2006]34号),特制定本管理办法。
1.2 本电站电力监控系统安全防护工作应当坚持安全分区、网络专用、纵向认证的原则。
1.3 本电站电力监控系统安全防护工作以“安全第一、预防为主、综合治理,管理和技术并重”为方针,“遵循统一领导、统一规划、统一标准、统一组织开发”的原则。
1.4 本管理方法适用于本电站电力监控系统,所有涉及电力监控系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。
1.5 引用标准及规范:
1.5.1 《电网和电厂计算机监控系统及调度数据网络安全防护规定》国家经贸委30号令。
1.5.2 《电力监控系统安全防护规定》国家电监会5号令
1.5.3 《电力监控系统安全防护总体方案》国家电监会电监安全[2006]34号文。
管理职责
2.1 本电站根据国家电监会《电力监控系统安全防护总体方案》要求,按照“谁主管谁负责,谁运营谁负责”的原则,建立电力监控系统安全管理制度,明确运行、检修、调试、和信息化等部门相关人员的安全职责。
2.2 电力调度机构负责直接调度范围内的下一级电力调度机构和变电站的监控系统安全防护的技术监督。本电站内涉及到电力调度的生产控制系统和装置,如本电站的输入变电监控系统、电能质量采集装置、故障录波装置、继电保护装置和安全自动控制装置等,由电力调度机构和本电站主管单位共同实施技术监督,本电站其他监控系统安全防护可由其上级主管单位实施技术监督。
2.3 方案负责审核,对涉及电力监控系统安全防护的产品选用提出指导意见。
技术管理
3.1 本电站电力监控系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
3.2 根据各自监控系统情况制定电力监控系统安全防护实施方案,防护实施方案应每年滚动修订、完善。
3.3 涉及电力监控系统安
文档评论(0)