双翼煤化-电力监控系统安全防护总体方案.docVIP

陕西双翼煤化科技实业有限公司 电力监控系统安全防护方案 陕西双翼煤化科技实业有限公司 2017-9-26 陕西双翼煤化科技实业有限公司 电力监控系统安全防护方案 编 写： 校 对： 审 核： 会 审： 批 准： 目 录 1 前 言 5 2 适用范围和法律依据 5 2.1 适用范围 5 2.2 标准及规范 5 3 总体目标 6 4 管理组织机构 6 5 电力监控系统安全防护方案 8 5.1安全分区 8 5.2网络专用 10 5.3横向隔离 11 5.4纵向认证 11 5.5边界安全防护方案 12 6 电力监控系统安全防护策略 13 6.1 生产控制大区安全防护策略 13 6.2 管理信息大区安全防护策略 14 7 综合安全防护措施 14 7.1物理安全 14 7.2主机安全加固 14 7.3网络安全加固 15 7.4应用安全控制 15 7.5安全审计 15 7.6入侵检测 16 7.7备份与容灾 16 7.8恶意代码防范 16 7.9专用安全产品的管理 17 7.10安全接入 17 7.11应急预案 18 7.12安全管理 18 8 定级备案 20 9 等保测评 21 10 安全评估 21 11 整改措施 22 附件1：网络拓扑图 22 附件2：软硬件设备清单 23 附件3：管理组织机构人员 24 附件4：安全防护现状 24 定级备案情况 24 安全整改情况 25 漏洞扫描情况 46 1 前 言 为了加强电厂电力监控系统安全防护，确保电力监控系统及电力调度数据网络的安全，抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团式攻击，阻止电力监控系统崩溃和瘫痪，以及由此造成的电力系统事故和大面积停电事故，依据中华人民共和国网络安全法 2 适用范围和法律依据 2.1 适用范围 本方案适用于陕西双翼煤化科技实业有限公司电力监控系统，即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等。 2.2 标准及规范 《电力监控系统安全防护规定》（发改委14号令） 《电力监控系统安全防护评估规范》（国能安全36号） 《发电厂监控系统安全防护方案》（国能安全36号） 《中华人民共和国网络安全法GB 17859-1999)； 《电力行业信息系统等级保护定级工作指导意见》（电监信息[2007]44号） 3 总体目标 陕西双翼煤化科技实业有限公司电力监控系统安全防护的总体目标是：加强陕西双翼煤化科技实业有限公司电力监控系统安全防护，抵御黑客及恶意代码等各种形式对陕西双翼煤化科技实业有限公司监控系统发起的恶意破坏和攻击，以及其它非法操作，防止陕西双翼煤化科技实业有限公司电力监控系统瘫痪和失控，以及由此导致的电厂一次系统事故和其他事故。 4 管理组织机构 为更好地推进公司信息化建设，根据电力监控系统安全防护的要求和本公司的实际情况，公司成立了信息安全领导小组和信息安全工作小组。 由主管安全生产的领导作为信息安全领导小组组长，并指定专人为信息安全工作小组组长。 一、信息安全领导小组主要职责： 负责组织建立、健全公司电力监控系统安全防护管理的组织机构； 负责组织制定、完善公司电力监控系统安全防护管理的分级负责的责任制； 负责审议批准公司信息安全规划与规划实施提供资源保障； 负责审议批准公司年度信息安全工作计划； 负责审议批准公司重大信息安全项目建设方案； 负责为推进公司业务信息安全标准建设提供支持； 负责协调解决信息安全项目推进过程中的重大问题； 负责审议确定公司信息安全管理政策与重大信息项目方案； 二、信息安全工作小组主要职责： 负责组织制订公司信息安全规划、工作计划和重大项目方案，为领导小组决策提供基础； 负责公司信息安全规划和工作计划的落实、执行以及各领域信息需求评估工作； 负责落实信息安全领导小组议定事项的执行、跟踪和反馈； 负责组织和协调公司信息安全建设和重大信息化项目建设工作； 负责业务流程的梳理和标准化业务流程的确定； 负责制订业务信息标准化推进计划； 负责收集和协调信息安全项目推进过程中的问题； 负责评估各信息系统运作情况； 负责组织和协调公司各领域业务信息安全标准建设工作。 5 电力监控系统安全防护方案 根据国能安全第36号文附件1《》4《》 图1 陕西双翼煤化科技实业有限公司电力监控系统安全防护总体方案框架结构示意图 5.1安全分区 5.1.1 控制区（安全区Ⅰ） 控制区中的业务系统或功能模块的典型特征为：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用电力调度数据网络或专用通道，是安全防护的重点与核心。控制区的典型业务主要包括DCS系统、NCS系统、P