光伏电站网络安全防护整改建设方案.docx

PAGE

PAGE4

光伏电站网络安全防护整改建设方案

XXXXXXX公司2020年5月

目 录

目 录 2

— 概述 3

总则 3

依据及规范 4

二 项目概况 4

项目单位 4

电站网络拓扑（原架构） 4

安全防护目标 5

问题情况 5

三 安全防护整改内容 6

总体防护策略 6

安全分区 6

边界安全防护 7

综合安全防护 8

整改内容 9

四 工期进度计划措施 11

工期进度计划 11

工期保障措施 11

售后服务方案 13

售后服务方案 13

验收计划 14

五 设备清单（以实际现场需求有准） 15

—概述

1.1总则

近年来，信息技术对社会及科学的发展做出了重要贡献，但是网络安全事件也频繁发生，所以网络安全防护也成为各行各业得重中之重，国网、南网供电企业及各新能源电力发电企业电厂电力监控系统安全防护也成为重点防护对象。

根据调网安〔2018〕10号国调中心关于印发《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》2.5.1文中：

为了认真贯彻落实《网络安全法》、《电力监控系统安全防护规定》等有关文件的精神，确保电网安全、优质、稳定运行，根据光伏电站目前网络实际情况，结合电力二次安防相关文件要求，依据国网XX电网公司要求（后附摘录）并结合X个电站电力监控系统的实际情况，特制定（XX电站、XX电站、XX电站、XX电站、XX电站）5个光伏电站网络安全防护整改建设方案。

《国网XX省电力有限公司2020年安全生产重点任务清单》

摘录

9、强化网络信息安全管理

、严格落实生产控制大区物理隔离，实现变电站监测全覆盖，并网电厂监测覆盖率达到80%。

、严格落实生产控制大区物理隔离，实现调度数据网相连并网电厂、用户变网络安全监测装置覆盖率达到100%，要求并网电厂覆盖率达80%。

、建设生产控制大区恶意代码监测技术手段，提升恶意代码识别和阻断能力，年内实现地级以上调度机构所有生产控制大区操作系统恶意代码监测全覆盖。

、明晰网络边界，强化动态感知、在线防御、联动处置，开7展×24小时常态监测，做好重大活动网络安全保障。

、加强网络安全分析室综合防御技能，强化动态感知、在线防御、联动处置，开展7×24小时常态监测，提升网络安全监测分析能力。

、明晰网络边界，完善网络安全应急保障方案，持续提升应急处置能力，加强网络安全督查工作，做好“全国两会、“”护网”专项演习“、乌镇世界互联网大会”等重大活动网络安全保障。

、加强网络攻防能力建设，推动网络安全红蓝队综合能力提升，逐步形成红蓝一体、攻防一体的攻防对抗态势。

、优化网络安全红队技能提升，持续开展网络安全漏洞隐患排查。

、锻炼网络安全蓝队实战能力，提升监控预警、应急处置攻、击溯源能力。

、开展网络安全模拟对抗演练等专项活动，逐步形成红蓝一体、攻防一体的攻防对抗态势。

依据及规范

《中华人民共和国网络安全法》(2016第53号主席令）

《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全[2015]36号）

《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息

[2007]34号)

《信息安全等级保护管理办法》(公通字[2007]43号)

《电力行业信息系统安全等级保护基本要求》（信息管理类）

《电力行业信息系统安全等级保护基本要求》（生产控制类）

《工业控制系统信息安全》（GB/T30976-2014）

《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)

信息系统安全等级保护基本要求（GB/T22239-2008）

信息系统等级保护安全设计技术要求（GB/T25070-2010）

《信息安全技术信息安全风险评估规范》（GB/T20984-2007）

《关于加强工业控制系统信息安全管理的通知》（工信部451号文）

《工业控制网络安全风险评估规范》（GB/T26333-2010）

二项目概况

项目单位

（XXX）分布式光伏电站

（XXX）分布式光伏电站

（XXX）分布式光伏电站

（XXX）分布式光伏电站

（XXX）分布式光伏电站

电站网络拓扑（原架构）

以（XXX）分布式光伏电站为例：

综合自动化系统示意图（XXX电站网络拓扑原架构）

安全防护目标

电站监控系统安全防护主要针对网络信息安全，目标是：

抵御黑客、病毒、恶意代码等通过各种形式对电力监控系统发起的恶意破坏和攻击，尤其是集团式攻击；

防止未授权用户访问系统或非法获取信息以及重大违规操作行为。

防护重点是通过各种技术和管理措施，对实时闭环监控系统及调度数据网的安全实