系统施工方案.docxVIP

湖北华电武昌热电有限公司DCS系统信息安全防护施工方案 湖北华电武昌热电有限公司DCS系统 信息安全防护施工方案 国电南京自动化股份有限公司 2020年02月 目 录 TOC \o 1-4 \h \z \u 第一章 项目概述 1 1.1 项目背景 1 1.2 政策要求 1 1.3 工程概况 2 第二章 设备部署 2 2.1 设计原则 2 2.2 设计依据 2 2.3 建设目标 3 2.4 项目实施原则 4 2.5 工作范围及实施界面 4 2.6 安全产品介绍 6 2.6.1 网络威胁入侵检测 7 部署位置 10 2.6.2 主机加固 10 部署位置 13 2.6.3 工控网络全流量监测审计 13 部署位置 19 2.6.4 统一安全管理平台 20 2.6.5 安全管理网络 20 2.6.6 安全服务 20 安全咨询服务 21 安全风险评估 21 安全加固服务 21 基线检查 22 策略优化 22 安全审计 22 第三章 设备安装和调试方案 23 3.1 安装与调试 23 3.2 技术要求 23 3.3 安装调试实施 23 3.4 设备安装服务 24 第四章 项目组织架构与人员配置 26 第五章 项目实施与管理 29 5.1项目准备 29 5.2项目实施整体流程 30 5.3项目实施任务分解 32 5.4项目质量控制与保证 33 5.5项目质量管理 35 5.6项目风险管理 36 5.7项目实施督导 39 5.8项目测试与验收 40 5.9项目文档和验收时的文档交接 40 5.10项目实施文档 40 第六章 项目进度计划 41 第七章 培训方案 42 7.1培训总则 42 7.2集中培训 42 湖北华电武昌热电有限公司DCS系统信息安全防护施工方案 PAGE 2 项目概述 项目背景 近年来，国内外针对工业控制系统的安全事件频发，从伊朗“震网病毒”事件、乌克兰电厂恶意软件 BlackEnergy 攻击事件，到台积电的勒索病毒攻击事件，尤其是今年三月份的委内瑞拉电厂攻击事件，更是给电力行业的管理者敲响了警钟。如何保证电厂控制系统的信息安全，不仅需要引起电厂的重视，还关系到电厂所在地区和国家的安全，已经成为电厂控制系统的一个研究热点。 近日，相关单位按照国家及政策要求，对湖北华电武昌热电有限公司的DCS系统做了网络安全防护检查，检查结果显示，系统在网络、主机和审计监管层次，均存在不同程度的安全风险隐患。 政策要求 《中华人民共和国网络安全法》中明确提出，我国实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。 《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案及评估规范的通知》【国能安全〔2015〕36 号】，对电力监控系统整体安全防护有明确要求。 工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知（工信部信软〔2016〕338号），从管理、技术两方面明确工业企业工控安全防护要求。 工程概况 湖北华电武昌热电有限公司总装机容量370MW，主要包含2套（1×185MW）燃气蒸汽联合循环机组，控制系统为美国GE Markvi(e)控制系统，其交换机采用思科2960-X系列。2套联合循环机组控制系统采用南京科远自动化集团股份有限公司的NT6000系列DCS系统，其交换机采用南京科远公司的8口导轨式非网管交换机，不具备部署工控安全设备的条件。2套增压机系统其控制系统采用西门子400系列PLC。 设备部署 设计原则 “适度防护，抓关键防御点”原则 根据系统的建设需求，结合系统中软硬件各部分的安全需求与各组件在整个系统的部署方案，安全设计将具体落实到网络、主机、应用、审计、管理等几个方面，找到各个层面的关键控制点，提升系统建设的安全性。 合理利用现有资源，节约安全建设投资 最大限度的利用企业现有相关软硬件和网络资源，从整体上考虑网络及应