电力监控系统安全防护实施方案

电力监控系统安全防护实施方案

XXX公司

20XX年X月XX日

（盖章）

目录

一、电厂基本情况.........................................

二、方案依据及适用范围..................................

三、总体目标............................................

四、管理措施............................................

五、技术措施............................................

5.1业务分类..........................................

5.2各业务系统防护....................................

5.3通用防护措施......................................

5.4主机加固..........................................

5.5设备备用和数据备份................................

5.6防范恶意代码......................................

5.7入侵检测..........................................

5.8安全审计..........................................

软硬件设备清单......................................

定级备案............................................

电厂基本情况

二、方案依据及适用范围

三,总体目标

四、管理措施

五、技术措施

1.1业务分类

序业务系统控制区非控制区管理信息大区

号

1

2

3

1.2各业务系统防护

根据业务分类，系统情况描述，边界情况描述，每个系统的拓扑图。

13通用防护措施

按照36号文相关内容要求，部署了XX等措施手段。

1.4主机加S

加固范围，技术手段，加固内容，至少应包括操作系统、数据库、网络安全设备、服务加固、

口令加固等内容

1.5设备备用和数据备份

主要说明关键系统如：计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、

应用程序、备份方式、周期、介质。

1.6防范恶意代码

主要说明是否按照36号文要求部署了防病毒服务器，部署的方式和病毒代码更新周期。

1.7入侵检测

主要说明是否按照36号文要求部署了入侵检测系统，部署的方式和规则更新周期。

1.8安全审计

主要说明是否按照36号文要求部署了安全审计系统，部署的方式和审计的内容（数据库审

计、日志审计、行为审计）0

1.9拓扑图

（电厂监控系统安全部署示意图及详细说明（I、II、III区）,主要指局域网网络及安防设备、DCS、％CS、SIS、MIS

等内容的拓扑图）

六、软硬件设备清单

序号设备/系统名称型号软件版本竺产厂家操作系统数据库

七、定级备案

附件：管理制度

I《XX发电厂电力监控系统安全防护管理规定》

应包含安全防护工作组织机构与岗位职责分工.电力监控系统运行管

理.机房管理.人员管理、保密管理、培训管理.应急管理.安全评

估和等级保护等章节内容，也可单独成册。

编写说明：

一、电厂基本情况

编写说明：概述电厂基本情况，电厂发电量、机组容量，结合实际情况叙述发电

厂各系统作用（DCS、SIS、NCS、MIS、风电场SCADA等），以及系统定级情况、

等级保护测评开展情况。

二、方案依据及适用范围

编写说明：本方案制定所依据的规范、文件，以及本方案使用的范围。

三、总体目标

编写说明：本方案的防护目标，从管理和技术两个方面写。

四、管理措施

编写说明：简述电厂电力监控系统安全防护管理措施，以及相关管理制度，具体

管理制度附在附件中。

五、技术措施

编写说明：结合电厂实际情况，编写以下技术措施，必须谈到具体系统。以下9

项内容，如果发电厂没有相关措施请说明，并编写各项计划采用的防护方法。

5.1业务分类

编写说明：将发电厂各系统按EII.III区进行分类，如：DCS、NCS、SIS、MIS、

SCADA.AGC、AVC.PMU、RTU、保护信息子站、故障录播、功率预测、负荷考核

系统等。

5.2各业务系统防护

5.2.1XX系统

编写说明：将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。

如xx系统纵向层面需与调度主站进行数据交互，经过电厂纵向加密认证装置进

行安全防护。XX系统数据源在生产控制大区采集，经横向隔离装置发送至管理

信息大区服务器，再经管理信息大区纵向防火墙上送至省调。

5.2.2XX系统

5.3通用防护措施

5.4主机加固

编写说明：各个系统如何进行主机加固以及加固方法。如：对XXX系统进行主机

加固，主要加固措施有XXXX；XXX系统进行主机加固，加固的主要措施有XXXXo

5.5设备备用和数据备份

编写说明：重要系统的关键设备需要冗余配置，或者有备用设备。如：XXX系统

XX设备（服务器等）采用冗余配置，实现热备（或冷备），当发生设备故障时,

备份设备可以XXX；对各系统重要数据进行备份，以及备份方式（离线备份或在

线备份），备份周期等。如：对XXX系统XXX数据进行备份，备份存储在XXX中，

备份周期为XXX天。

5.6防范恶意代码

编写说明：发电厂采用防恶意代码的具体措施。如：XXX系统采用XXX品牌的防

恶意代码软件（如杀毒软件），对XXX进行病毒和恶意代码查杀，具体查杀周期，

查杀出病毒后处理方式。

5.7入侵检测

编写说明：编写发电厂入侵检测采用的方法，以及使用的效果。如：在XXX边界

部署XXX品牌的入侵检测系统，实现XXX功能。

5.8安全审计

5.9拓扑图

编写说明：新建、扩建发电厂，必须附上电厂监控系统设计图，同时附上系统及

网络安防图，具体包括：I、口、HI区，一二平面路由器、局域网网络安防设

备