二次系统安全防护方案资料

电力二次系统安全防护方案 签发 审核 编制 目目 录录 1 适用范围 1 2 规范性引用文件 1 3 组织机构及职责 1 3 1 组织机构 1 3 2 职责 1 4 二次系统的现状及分区 2 4 1 二次系统现状 2 4 2 二次系统分区 3 5 技术防护措施 3 6 安全管理 8 6 1 安全管理组织机构 8 6 2 安全评估的管理 9 6 3 安全策略的管理 9 6 4 设备 应用及服务的接入管理 9 6 5 安全管理制度 10 6 6 运行管理 11 6 7 应急处理 12 1 1 1 适用范围适用范围 1 1 为规范和统一XX风电场二次系统安全防护的方案设计和运行监管 重点防范对风电 机监控系统 远动系统 电量计费系统 故障录波系统 故障信息管理系统 功角测量 系统 市场报价终端和OA系统的攻击侵害及由此引起的电力系统事故 以保障XX风电场 二次系统及机组的安全 稳定 经济运行 1 2 本方案明确了XXX公司二次系统防护组织机构 二次系统安全区划分 技术措施 安全管理及防护方案等 1 3 电气专业 应根据本方案的原则要求 结合本专业的实际情况 进行整改和防护 2 2 规范性引用文件规范性引用文件 电力二次系统安全防护规定 国家电力监管委员会 2004 第 5 号令 全国电力二次系统安全防护总体方案 第 7 稿 3 3 组织机构及职责组织机构及职责 3 13 1 组织机构组织机构 组 长 副组长 成 员 3 23 2 职责职责 3 2 1 组长 副组长职责 3 2 1 1 负责组织有关人员建立本单位所管辖的电力二次系统的安全防护体系 3 2 1 2 经常检查XX风电场的二次系统的安全防护的执行情况 定期组织有关人员对系 统进行安全评估 3 2 1 3 负责组织有关人员对XX风电场发生的安全事故进行认真分析并及时报告 3 2 1 4 全面管理XX风电场的二次系统运行工作 掌握XX风电场二次系统的配置情况 熟悉二次系统的分布 了解二次系统安全情况 定期或不定期组织讨论二次系统安全情 况 协调各专业之间接口安全问题 3 2 2 成员职责 3 2 2 1 负责本专业应用系统已部署的安全产品的安全策略的设置和调整 对该产品日 常运行进行精心的维护 2 3 2 2 2 定期对安全产品的日志进行审计 3 2 2 3 精心观察和分析该系统的安全状况 并及时上报组长 副组长 3 2 2 4 使用数字证书管理系统进行数字证书的申请 生成 发放和撤消 3 2 2 5 精心维护数字证书管理系统 保证系统的安全 可靠 稳定运行 3 2 2 6 精心保护证书管理系统的数字证书 防止遗失 3 2 2 7 参照国家对涉密设备的有关规定 建立有效的数字证书及密钥管理制度 3 2 2 8 保护本专业的口令 数字证书 密钥等安全设施 一旦泄露或丢失 应该立即 报告 对造成恶劣后果者 要按国家有关规定追究其责任 3 2 2 9 全面掌握本专业二次系统的分区情况 掌握本专业二次系统的配置情况 掌握 本专业二次系统的硬件设置情况及接口 数据流向等 做好本专业的数据备份 做好本 专业二次系统的管理工作 4 4 二次系统的现状及分区 二次系统的现状及分区 4 14 1 二次系统现状二次系统现状 主要有以下系统 A 远动终端设备 RTU 包括AGC AVC功能 B 故障录波系统 C 电量计量系统 D 故障信息管理系统 E 市场报价终端 F 管理信息系统 MIS G 功角测量系统 H 风电机监控系统 I 继电保护 J 调度专网 各系统之间联系如下 3 AVC远动 RTU AVC 上位机 信息子站 功角测量 经济调度 GPS 各种故障录波 柜 线路保护 调度专网中调 电量计量系 统 DCS 系统 接口机 网闸 接口机 MIS 系统 通讯系统 4 24 2 二次系统分区二次系统分区 区为控制区 风电机监控 AGC AVC RTU 功角测量 继电保护 区为非控制区 信息故障管理系统 调度专网 电量计费系统 故障录波 区为管理信息区 管理信息系统 MIS 5 5 技术防护措施 技术防护措施 5 1 由I II区组成的系统包含计算机 通信 自动控制和显示等技术 是通常概念上 的机组级风电机监控 PLC系统 其内部通信 控制协议是标准协议 如 TCP IP DECnet Telnet等 也可以是专用协议 要求该系统为全封闭的闭环系统 绝对禁止任何外部访问 系统内部使用者必须有清晰的操作权限级别 此系统提供数据 接口能主动对外传送数据 应通过数据采集 前端 机从计算机接口单元 模件 采集 数据 必须是单向数据传输 将数据单向提交给管理信息系统 MIS 结构图如下 4 XXX 公司风电机监控网络图 5 2 II区中的电能量计量系统只允许接受调度端电能量计量系统的拨入请求 不允许直 接拨入调度端 且厂站端电能量计量系统与XX风电场其它的业务系统不存在网络方式连 接 该拨入连接不做进一步的安全防护 电能量计量系统拓扑图如下 220KV 龙连线主表 220KV 龙连线副表 1 发电机电度表 2 发电机电度表 1 高厂变电度表 2 高厂变电度表 电能采集终端 HL3104 多业务平台 双网光配 网关 CISCO 3800 SERIES 200 中调 GPS 通讯 5 3 II区中的故障录波系统现已拆除与其他系统的联系 5 4 II区中的故障信息管理系统采集各保护装置 故障录波装置的数据后双绞线传送至 调度专网 不需作进一步安全防护 继电保护故障信息管理系统拓扑图如下 5 220KV 龙连线 RCS 931 光纤差动保护 220KV 龙连线 NSR 302 光纤距离保护 1 发变组保护故障录波柜 2 发变组保护故障录波柜 220KV 龙连线故障录波柜 故障信息管理系统 非实时交换机 加密网关 SJY99 7200 路由器 9 多业务平台 9 双网光配 防火墙 Cisco 3800 series 中调 NEC155M 光设备 GPT155M 光设备 5 5 非控制区中的调度专网系统是二次设备和省公司通信的重要设备 需加装纵向加密 认证装置 现阶段XX风电场的实际连接图如下 RTU A RTU B SMU 功角测量 A SMU 功角测量 B 经济调度 1 信息子站 经济调度 2 satasyst 2960 series 实时交换机 satasyst 2960 series 非实时交换机 纵向加密网关 SJY99 纵向加密网关 SJY99 7200 路由器 cisco 7200 seriex vxr 多业务平台 MSAP E3300 电量采集系统 双网光配 220KV 龙连线主表 220KV 龙连线副表 1 发电机电度表 2 发电机电度表 1 高厂变电度表 2 高厂变电度表 电能采集终端 HL3104 网关防滑强 cisco 3800 series NEC155M 光设备GPT155M 光设备 中调 6 5 6 安全 区中的管理信息系统 MIS MIS 系统设计已完成 正处于施工阶段 在投 运时加装隔离网闸 并断开 Internet 网的连接 5 7 XX 风电场二次系统安全防护实际情况图如下 6 6 安全管理 安全管理 6 16 1 安全管理组织机构安全管理组织机构 二次系统安全防护组织机构二次系统安全防护组织机构 7 6 1 1 安全分级负责制 6 1 1 1 本着 谁主管 谁负责 的原则 落实二次系统的各专业的安全责任 6 1 1 2 安全防护组组长负责XX风电场的二次系统网络的安全管理 是安全管理第一负 责人 6 1 1 3 热工 电气专业负责人所属范围内计算机及数据网络的安全管理 6 1 1 4 各专业对所属范围内计算机及数据网络络设置安全防护小组或专职人员 负责 设备的日常维护及管理 是设备的直接负责人 6 26 2 安全评估的管理安全评估的管理 6 2 1 XX风电场关键系统应配备必要的安全扫描及检测工具 自己进行常规安全检查 6 2 2 安全评估的内容包括 风险评估 攻击演习 漏洞扫描 安全体系的评估 安全 设备的部署及性能评估 安全管理措施的评估等 6 2 3 安全评估过程的任何记录 数据 结果等均不容许以任何形式携带出XX风电场 8 6 36 3 安全策略的管理安全策略的管理 6 3 1 对新建的二次系统必须在建设过程中进行安全风险评估 并根据评估结果制定安 全策略 6 3 2 对已投运且已建立安全体系的系统定期进行漏洞扫描 以便及时发现系统的安全 漏洞 6 3 3 对安全体系的各种日志 如 入侵检测日志等 审计结果进行认真的研究 及时 发现系统的安全漏洞 6 3 4 定期分析本系统的安全风险及漏洞 分析当前黑客非法入侵的特点 及时调整安 全策略 6 46 4 设备 应用及服务的接入管理设备 应用及服务的接入管理 6 4 1 在已经建立安全防护体系的二次系统中 接入任何新的设备和应用及服务 均必 须立案申请备案 经过XX风电场二次系统防护安全组长的审查批准后 方可在专人的监 管下实施接入 6 4 2 二次系统的安全区 及安全区 中的工作站 服务器原则上不得开通拨号功能 若确需开通拨号服务 必须配置强认证机制 否则该应用必须与安全区 及安全区 彻 底隔离 6 4 3 在所有二次系统的安全区 及安全区 中的任何工作站 服务器均严格禁止以各 种方式开通与互联网 其它安全区及任何外部网络的连接 各专业负责人负责监督检查 6 4 4 二次系统的安全区 及安全区 中的PC机及其它微机原则上应该将软盘驱动 光 盘驱动 USB接口拆除 或通过安全管理平台实施严格管理 以防止病毒等恶意代码的 传播 各专业负责人负责监督检查 若个别PC机确有必要插接USB key 应该严格管理 6 4 5 接入二次系统的安全区 及安全区 中的通用安全产品 必须使用经过国家有关 安全部门认证的国产产品 接入二次系统的专用安全产品必须使用国产产品并经过有关 的电力主管部门的认证 优先选用国家电力主管部门推荐的优秀安全产品 6 56 5 安全管理制度安全管理制度 6 5 1 严格管理各终端设备的接口使用 把相关二次系统终端设备的 USB 接口和光驱 9 接口采用拆除 贴封条等方式禁止无关人员使用 必须要进行接口连接作业的 要进行 登记记录 并对外连设备进行杀毒确认后才可进行 对终端设备的用户登录口令加强管 理 禁止有弱口令和空口令的现象 对重要的机组控制风电机监控终端设备加装硬件狗 禁止二次系统设备终端之间有物理上的连接 6 5 2 在纵向加密装置没有安装之前 必须要从电力市场下载的数据或资料 每次下 载只能使用专用移动硬盘 经过格式化杀毒后才能从机房的客户端下载 严禁从集控室 终端下载 集控室终端只能利用与其相连的打印机打印相关通知等重要内容 电力市场 机房的客户端和服务器之间连接加装硬件防火墙保护 机房要有非专业人员进出登记记 录 电力市场系统安装的 KILL 安全胄甲安全软件 要不定期的在省电力公司的主站上 进行升级 并定期进行杀毒作业 6 5 3 加强二次设备的巡视力度 对工程师站 机房 励磁间 UPS 电源和直流电源间 电子间等重要二次系统设备和二次系统设备相对集中的地方 每个工作日至少要巡视一 遍并进行记录 对巡视中发现的缺陷和隐患及时消除 定期对设备维护记录和消缺记录 进行分析 归纳 6 5 4 定期对各二次系统终端设备数据进行数据备份 整理和收集相关资料 以备异 常情况下的数据恢复和设备重启 6 5 5 加强对现有二次设备公共安全设施的管理 禁止通过任何方式对外泄露本单位 的网络安全防护情况 6 5 6 加强对二次系统设备的专业管理 对专用硬盘 数据备份等 采用专人负责 专人 管理的方式 严禁其他人员接触 6 66 6 运行管理运行管理 6 6 1 人员管理 明确各级人员的安全职责 经常进行安全防护培训 定期检查各级人员安全职责的 实施情况 6 6 2 权限管理 针对不同专业的二次系统 对不同的用户实体 不同的使用人员赋予相应的访问权 限和操作权限 6 6 3 访问控制管理 10 操作人员登录进入关键的业务系统 如电力交易系统 实施双因子安全访问控制 应持有数字证书和口令 对关键的控制操作应该进行身份认证及操作权限控制 6 6 4 安全防护系统的维护管理 在二次系统的各个安全区分别设立安全防护系统的软硬结合的维护机制 负责采集 有关各个安全装置的日志记录 状态 并进行综合处理 以便及时发现安全事故 非法 入侵 安全漏洞以及安全装置的故障 6 6 5 常规设备及各系统的维护管理 在保证二次系统的正常运行的前提下 为了加强系统的安全性和实时性 及时妥善 处理安全故障 应该 6 6 5 1 对常规设备及各系统的安全漏洞及时进行防护或加固 6 6 5 2 保管好各个设备及各系统的维护资料及维护工具 6 6 5 3 制定各系统及设备故障处理的预案 准备好故障恢复所需的各种备份 并经 常进行预演 6 6 5 4 及时了解相关系统软件 操作系统 数据库系统 各种工具软件 漏洞发布 信息 及时获得补救措施或软件补丁 及时对软件进行加固 6 6 5 5 一旦出现安全故障应该及时报告 保护现场 恢复系统 6 6 6 数据及系统的备份管理 6 6 6 1 数据备份 二次系统的实时数据库以及历史数据库必须定期进行备份 备份的数据必须存储在 可靠的介质中并与系统分开存放 并制定详尽的使用数据备份进行数据库故障恢复的预 案 并进行预演 6 6 6 2 运行环境与应用软件的备份 6 6 6 2 1 二次系统的计算机操作系统 应用系统要有存储在可靠介质的全备份 软件 以及计算机和网络设备的配置和设置的全部参数及也必须进行备份 与系统安装和恢复 相关的软硬件 资料等应该放置在安全的地方 6 6 6 2 2 制定完善可靠的针对系统各种故障状态使用备份进行系统快速恢复的方案 方案必须经过充分的测试 以保证实施的完全可靠 6 6 7 用户口令 密钥及数字证书的管理 整改完成后 11 6 6 7 1 口令的管理 6 6 7 1 1 人员的登录名及口令设立必须按照规定流程进行相应审批 6 6 7 1 2 人员的登录名及口令应该具有足够的长度和复杂度 及时更新 6 6 7 1 3 系统的超级管理员的登录名及口令必须由