二次系统安防试题库完整.docx

二次系统安防－题库 《电网和电厂计算机监控系统及调度数据网络安全防护规定，》国家经贸委[2002]第 30 号令 （或：国家经贸委[2002]第 30 号令是：《电网和电厂计算机监控系统及调度数据网络安全防护规定）》 《电网与电厂计算机监控系统及调度数据网络安全防护规定》已经国家经济贸易委员会主任办公会议讨论通过，现予公布，自 2002 年 6 月 8 日起施行－国家经济贸易委员会，二ＯＯ二年五月八日。 《电力二次系统安全防护规定，》国家电力监管委员会令第5 号 2004 年发布 （或：国家电力监管委员会第 5 号令是：《电力二次系统安全防护规定）》 电力二次系统，包括电力监控系统、电力通信及数据网络等。 电力监控系统，是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。 国家经贸委[2002]第 30 号令规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水 调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等；“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。 新接入电力调度数据网络的节点和应用系统，须经负责本级电力调度数据网络机构核准，并送上一级电力调度机构备案。 当发生涉及调度数据网络和控制系统安全的事件时，应立即向上一级调度机构报告，同时报国调中心， 并在 8 小时内提供书面报告。对隐报、缓报、谎报者，将按国家和公司有关规定，追究相关单位和当事 人的责任。 凡涉及二次系统安全防护秘密的各种载体，应设专人管理，未经批准不得复制和摘抄。所有员工不准在各类媒体上发表涉及二次系统安全防护秘密的内容和信息。 电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合国家电力监管委员会第 5 号令的要求。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。 在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发电厂内其它二次系统可由其上级主管单位实施技术监督。 对生产控制大区安全评估的所有记录、数据、结果等，应按国家有关要求做好保密工作。 电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。 电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信．息安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。 《电力二次系统安全防护总体方案》的安全分区： －生产控制大区：安全区Ⅰ（控制区，）安全区Ⅱ（非控制区） －管理信息大区：安全区 III（生产管理区，）安全区IV（管理信息区） 电力二次系统安全防护总体方案的安全防护原则：“安全分区、网络专用、横向隔离、纵向认证” 电力二次系统的安全防护策略： 安全分区、网络专用、横向隔离、纵向认证。 电力二次系统的安全防护主要针对网络系统和基于网络的生产控制系统，重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统及重要敏感数据的安全。 电力二次系统安全防护目标： 抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击， 防止由此导致一次系统