发电厂二次系统安全防护方案(模版)

和瑞电厂二次系统安全防护即处置措施一、总则（一）为了加强我厂二次系统安全防护，确保电力监控系统及电力调度数据网络的安全，依据国家电力监管委员会第5号令《电力二次系统安全防护规定》和原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》，电监会印发的《电力二次系统安全防护总体方案》、《发电厂二次系统安全防护方案》（电监安全〔2006〕34号）文件精神制定本方案。（二）发电厂二次系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂二次系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力二次系统瘫痪和失控，并由此导致的发电厂一次系统事故。（三）发电厂安全防护的重要措施是强化发电厂二次系统的边界防护。二、安全分区（一）本发电厂的控制区主要包括以下业务系统和功能模块：CBZ-8000电气综合系统；热控DCS；燃气发动机组ET系统；继电保护系统。（二）本发电厂的非控制区主要包括以下业务系统和功能模块：调度管理网络；OMS；JSP;OPS;双细则考核系统；电能量采集装置；故障录波系统；故障子站。（四）依照电力二次系统安全防护的总体原则，对现有应用系统的安全分区划分如下表所示：安全区域业务系统与其他业务系统的联系I区控制区电厂DCS控制系统向监控系统发送实时数据继电保护向调度系统发送实时数据ET系统Ⅱ区非控制区继电保护故障信息、录波系统向调度系统发送数据电能量采集器向调度系统发送数据故障子站向调度系统发送数据三、安全防护的总体部署根据《电力二次系统安全防护规定》的要求，我厂二次系统原则上为生产控制大区，生产控制大区可分为控制区（安全区I）和非控制区（安全区II）。安全防护的重点是保证电厂监控系统的安全可靠。我厂二次系统安全防护总体方案如图：安全区I安全区IICBZ8000电能量采集装置故障录波器装置故障子站装置实时VPN非实时VPN电能量采集系统OMS、JSP、OPS、双细则故障录波系统故障子站系统电厂二次系统安全防护总体方案框图（一）生产控制大区内部安全防护要求1、禁止生产控制大区内部的Email服务，禁止控制区内通用的WEB服务。2、允许非控制区内部业务系统采用B/S结构，但仅限于业务系统内部使用。运行提供纵向安全的WEB服务，可以采用经安全加固且支持HTTPS的安全WEB服务器和WEB浏览工作站。3、生产控制大区重要业务的远程通信采用加密认证机制，对已有纵向认证机密装置纵向认证机密装置纵向认证机密装置纵向认证机密装置横向隔离横向隔离系统应逐步改造。4、生产控制大区内的业务系统间采取VLAN和访问控制等安全措施，限制系统间的直接互通。5、生产控制大区的拨号访问服务，服务器和客户端均应使用经国家指定部门认证的安全加固的操作系统，并采取加密、认证和访问控制等安全措施。6、生产控制大区边界上部署入侵监测系统IDS。7、生产控制大区应部署安全审计措施，把安全审计与安全区网络管理系统、综合告警系统、IDS管理系统、敏感业务服务器登陆认证和授权、应用访问权限相结合。8、生产控制大区统一部署恶意代码防护系统，采取防范恶意代码措施。病毒库、木马库以及IDS规则库的更新应离线进行。（二）安全防护实施基本原则系统性原则（木桶原理）简单性和可靠性原则实时、连续、安全相统一的原则需求、风险、代价相平衡的原则实用与先进相结合的原则方便与安全相统一的原则全面防护、突出重点的原则分层分区、强化边界的原则整体规划、分步实施的原则责任到人、分组管理、联合防护的原则（四）安全防护实施总体策略安全分区：根据系统中业务的重要性和对一次系统的影响程度进行分区，所有的系统都必须置于相应的安全区内；对实时控制系统等关键业务采用认证、加密等技术实施重点保护。网络专用：建立调度专用数据网络，实现与其它数据网络物理隔离。并以技术手段在专网上形成多个相互逻辑隔离的子网，以保障上下级各安全区的纵向互联在相同的安全区进行，避免安全区纵向交叉。横向隔离：采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护，关键是将实时监控系统与管理信息系统等实行有效安全隔离，隔离强度应接近或达到物理隔离。纵向认证：采用认证、加密、访问控制等手段实现数据的安全传输以及纵向界的安全防护。四、二次系统安全防护管理制度第I条管理制度1.管理职责1.1.我厂根据国家电监会《电力二次系统安全防护总体方案》要求，按照“谁主管谁负责，谁运营谁负责”的原则，建立电力二次系统安全管理制度，明确运行、检修、调试和信息化等部门相关人员的安全职责。1.2.发电厂内涉及到电力调度的生产控制系统和装置，如发电厂的输变电二次系统、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置等，由电力调度机构和我公司主管单位共同实施技术监督，我公司其它二次系统安全防护可由其上级主管单位实施技术监督。1.3.二次系统安全防护技术监督的单位对管辖范围内的技术方案负责审核，对涉及电力二次系统安全防护的产品选用提出指导意见。1.4.成立由主管生产安全领导为组长的电力二次系统安全防护工作组，工作组成员名单并报相应电力调度部门、电监会备案。2.技术管理2.1.我公司电力二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。2.2.涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门（国家电监会信息中心）认可的有关证明。2.3.未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。2.4.在对电力二次系统进行安全检查过程中，如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改，若限期之内还不能完成，则对责任人进行通报批评并依据相关规定进行处罚。3.应急管理3.1.制定本单位电力二次系统安全防护应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。3.2.应急预案的制定和修改必须履行一定的审核手续，存放在规定的地方，并根据演习的结果不断完善应急预案。3.3.对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善措施,防止事件扩大，保护好现场,并在立即向山西省电力调度通信中心、山西省电监办报告，并在8小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的将按国家有关规定，追究相关单位和当事人的责任。4.培训与评估4.1.每年需举办电力二次系统安全防护知识培训，提高电力二次系统安全防护技能和意识。4.2.在进行安全评估和监督检查中应严格控制风险，确保电力系统安全稳定运行。参加评估的人员应将遵守有关保密规定。4.3.对电力二次系统安全防护工作监督检查专家组对本公司单位电力二次安全防护实施情况进行监督检查，提出整改意见进行整改。5.附则5.1.本管理办法由自发布之日起执行。第II条权限密码管理制度1.为确保继电保护装置及网络安全运行，保护公司权益不受侵害，特制订此管理制度。2.服务器密码及口令管理2.1.监控机、网络路由器以及继电保护装置的口令和密码，由安生部门负责人和系统管理员商议确定，必须两人同时在场设定。2.2.监控机、网络路由器以及继电保护装置的口令须部门负责人在场时要由系统管理员记录封存。2.3.密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，将新密码或口令记录封存（方式同2.2）2.4.如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经生产经理批示后再更换密码和口令。3.用户密码及口令的管理3.1.对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案。3.2.当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行本条1款所规定的手续，并对用户档案做更新记载。3.3.如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和维护工作。4.附则4.1.本管理办法由自发布之日起执行。第III条日常维护制度1.总则1.1.为确保计算机网络系统安全、高效运行和各类设备处于良好状态，真确使用和维护各种设备，管理有章、职责明确，特制定本制度。本制度分为5个部分：1.1.1.值班制度1.1.2.巡视制度1.1.3.日常管理制度1.1.4.运行维护制度1.1.5.安全保密制度2.值班制度2.1.机房实行24小时值班制度2.2.值班人员要遵守值班守则2.3.值班守则2.3.1.要培养值班人员有一定的综合素质，有一定的应变和事故判断能力。2.3.2.值班人员的主要职责是要在第一时间发现故障和故障隐患，并及时报告，使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。2.3.3.熟知工作内容和责任规范。值班时间内不得作与工作、业务无关的任何私事，不得擅自离开岗位。2.3.4.值班人员负责机房的安全和机房环境卫生。认证履行机房的各项规定，并督促进入机房人员严格遵守。2.3.5.负责机房的环境设备与网络系统的安全运行；负责完成规定的日常操作和故障监测记录，简单故障的排除，负责环境设备的日常巡视。2.3.6.值班人员必须以严肃、严格的态度，认证执行机房巡视制度负责每日对机房网络设备、机房设备、机房环境的巡视、认真填写巡视记录表，发现问题及时向相关管理人员反映。2.3.7.值班人员要定时对网络管理监控机进行巡视并认真进行记录。2.3.8.当遇到故障报警时，应及时判断处故障点，并立即通知相关的系统管理员现场排除故障。发生重大故障时，还应及时报告直接领导。2.3.9.值班人员应按时到岗，认真交接，双方签字后交班人员方可离岗。2.3.10.必须严格遵守各项相关管理规定和消防管理规定。3.巡视制度3.1.网络运行设备的巡视3.1.1.各服务器的CPU和内存的工作状况3.1.2.网站的工作状况3.1.3.网络交换机的工作状况3.1.4.客户端的网络运行速度3.1.5.认真做好记录3.2.机房环境的巡视3.2.1.机房门窗的关闭情况3.2.2.机房的卫生状况3.2.3.机房的灯光状况3.2.4.机房的温度、湿度及空气状况3.2.5.认真做好记录3.3.机房设备的巡视3.3.1.对机房的UPS、空调、消防报警等系统的运行情况进行经常性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保证网络安全、正常的运行3.3.2.主配电柜的供电电压、电流。3.3.3.UPS的输出电压、电流和负载功率。3.3.4.UPS电池的状况。3.3.5.空调的工作状况。3.3.6.SF6检漏系统的工作状况。3.3.7.查看所有机房设备的报警记录。3.3.8.认真做好巡视记录。4.日常管理制度4.1.每日清理机房的环境卫生。4.2.到机房工作的人员要听从值班人员管理4.3.到机房工作的人员进入机房前需换上机房专用工作服和工作鞋，并定期清理自己的装用工作服和工作鞋。4.4.到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作无关的事宜。4.5.到机房工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。4.6.到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备。4.7.机房内不能存放任何食品。4.8.严禁在机房内使用其他用电器。4.9.严禁在机房内存放杂物4.10.严禁在机房大声喧哗、玩电子游戏、聊天等4.11.严禁在机房的服务器上浏览INTERNET的网页和接收电子邮件。4.12.在机房工作必须按操作规程正确操作、使用各类设备。5.运行维护制度5.1.配电柜一年进行至少2次维护检查。维护内容：清扫灰尘、检查各接点、触电的温升，松紧。注：双路供电还应检查互投开关的吃否可靠5.2.UPS一年进行2次巡检。维护内容：清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况、检查电池组机每节电池的状况并对电池进行放电。5.3.机房专用空调每月进行一次