系统防护范文

第一篇：系统防护范文

保密技术防护专用系统

计算机在使用过程中的安全、合规性检查是保密检查的工作重点，也是涉密单位和重要企业的日常保密安全检查工作要点。对越权保存、制作涉密文件，涉密与非涉密存储介质交叉使用，未经授权的网络联接、文件上传、下载等违规行为进行检查;对未经批准的计算机硬件环境的变动、软件环境的更改等行为实施有效的检查;对计算机运行环境的安全可靠性进行评估，发现并有效地阻止泄密事件的发生，拥有准确、高效的智能化检查工具是开展保密检查工作的重要辅助手段。

北京联华中安信息技术有限公司长期致力于信息安全领域的产品研究与开发，紧贴国家政策和新的保密检查技术标准，在多年积累的安全检查技术与应用的基础上，研制了保密技术防护专用系统。

产品简介: 保密技术防护专用系统(简称“三合一”)为中央指定涉密机关单位必须安装的产品，本产品针对当前突出的安全保密问题进行功能定位，在符合国家保密标准的涉密环境中使用，重点解决违规性操作导致过失泄露秘密问题。经过多次产品检测、用户试用和技术改进，“三合一”产品采用并集成了国内先进技术，可以有效解决涉密计算机违规互联网和移动存储介质交叉使用问题，功能符合当前的安全保密需求。 功能特性： 用户端功能

1、违规外联报警

2、违规外联阻断

3、专用U盘读写

4、通用U盘控制

5、外部信息导入

管理端功能

1、专用U盘注册

2、涉密终端注册

3、违规外联审计

4、U盘接入审计

单向导入装置功能

1、利用光单向传输特点，提供从普通U盘到涉密机单向无反馈的硬件传输通道。

2、外端提供普通移动存储介质通用接口

3、内端提供涉密移动存储介质专用接口

4、提供数据自动导入、导入数据校验功能

5、传输速率不低于500 kb/s,文件传输成功率不低于99.99%

产品安全性

1、用户端软件需在管理终端注册并经过授

2、用户软件具有自我保护功能。即使在安全模式下，普通用户无法中断该软件的进程，也无法删除、卸载该软件

3、保证本地审计信息(如违规外联记录、移动存储介质及访问记录等)安全。用户无法访问、修改或删除

4、管理终端设置系统管理员和审计管理员，二者权限分离，不可互兼

第二篇：《电力监控系统安全防护规定》

国家发改委发布《电力监控系统安全防护规定》

2014第14号令

发布时间： 2014-08-18 14:09:59 来源：国家发改委网

中华人民共和国国家发展和改革委员会令

第14号

《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公会审议通过，现予公布，自2014年9月1日起施行。

国家发展改革委主任：徐绍史

2014年8月1日

电力监控系统安全防护规定

第一章 总则

第一条 为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合电力监控系统的实际情况，制定本规定。

第二条 电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。

第三条 本规定所称电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。

第四条 本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。

第五条 国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。

第二章 技术管理

第六条 发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免形成不同安全区的纵向交叉联接。

第七条 电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。

电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

第八条 生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的，应当设立安全接入区。

第九条 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

第十条 在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。

第十一条 安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。

生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。

第十二条 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签，生产控制大区中的重要业务系统应当采用认证加密机制。

第十三条 电力监控系统在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备，应当按照国家能源局及其派出机构的要求及时进行整改，同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备。

第三章 安全管理

第十四条 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力监控系统安全防护管理制度，将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。

电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督，发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。

第十五条 电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核，方案实施完成后应当由上述机构验收。

接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。

第十六条 建立健全电力监控系统安全防护评估制度，采取以自评估为主、检查评估为辅的方式，将电力监控系统安全防护评估纳入电力系统安全评价体系。 第十七条 建立健全电力监控系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。

当遭受网络攻击，生产控制大区的电力监控系统出现异常或者故障时，应当立即向其上级电力调度机构以及当地国家能源局派出机构报告，并联合采取紧急防护措施，防止事态扩大，同时应当注意保护现场，以便进行调查取证。

第四章 保密管理

第十八条 电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求，并在设备及系统的全生命周期内对其负责。

电力监控系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止关键技术和设备的扩散。

第十九条 对生产控制大区安全评估的所有评估资料和评估结果，应当按国家有关要求做好保密工作。

第五章 监督管理

第二十条 国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范，并监督实施。

第二十一条 对于不符合本规定要求的，相关单位应当在规定的期限内整改;逾期未整改的，由国家能源局及其派出机构依据国家有关规定予以处罚。

第二十二条 对于因违反本规定，造成电力监控系统故障的，由其上级单位按相关规程规定进行处理;发生电力设备事故或者造成电力安全事故(事件)的，按国家有关事故(事件)调查规定进行处理。

第六章 附 则

第二十三条 本规定下列用语的含义或范围：

(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。

(二)电力调度数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。

(三)控制区，是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。

(四)非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。

第二十四条 本规定自2014年9月1日起施行。2004年12月20日原国家电力监管委员会发布的《电力二次系统安全防护规定》(国家电力监管委员会令第5号)同时废止。

第三篇：二次系统安全防护事故应急预案

单位名称 山西兆光发电有限责任公司

预案编号

ZGYA—016—2012

修正日期

2011.10.05

实施日期

2012.4.1

前

言

一、预案简要说明

为了最大限度的降低二次系统安全防护事故对公司的影响，保证在发生事故时应急工作高效、有序地进行，提高事故应急处置能力，最大限度地减少该事故造成的损失，维护公司生产稳定、员工人身安全，减少由该事故所造成的各类负面影响，最大范围的维护人民群众的切身利益，结合本公司实际，特此制定本预案。

二、预案编制情况

(1)预案提出部门： 仪电维护部 (2)归口解释部门： 生产技术部 (3)起 草 部 门： 仪电维护部 (4)起 草 人： (5)审 核 人： (6)批 准 人：

二次系统安全防护事故应急预案

1. 总则 1.1、编制目的

为规范和强化兆光电厂二次系统安全防护管理，确保本厂电力监控系统及电力调度数据网络的安全，抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团式攻击，防止本厂电力二次系统的崩溃或瘫痪，以及由此造成的电力系统事故应急工作高效、有序地进行，最大限度地减少该事故造成的损失，结合本公司电力二次系统的实际情况，制定本预案。 1.2、编制依据

《电力二次系统安全防护规定》 (电监会5号令)

《电力二次系统安全防护总体方案》 (电监安全〔2006〕34号) 《电网和电厂计算机监控系统及调度数据网络安全防护的规定》 (国家经贸委〔2002〕第30号令)

《山西电网二次系统安全防护重点措施》(山西省电力公司电力调度中心) 1.3、适用范围

本预案适合用于处理本厂电力二次系统安全防护事故。本预案用于指导和规范本厂电力二次系统的安全防护体系，建立自上而下分级负责的应急处理体系。

1.4、应急处理原则

1.4.1、按照“安全第一，预防为主”的方针，以“安全分区、网络专用、横向隔离、纵向认证”为基本原则，保电网、防事故，以及生产实际情况制定的。

加强电力二次系统安全防护管理工作，突出事故预防和控制措施，有效防止本厂电力二次系统崩溃或瘫痪事故发生;加强生产控制大区和管理信息大区的维护、消缺力度，提高员工安全意识，维护本厂电力二次系统安全。

1.4.2、设立专项事故应急领导小组，在专项事故应急领导小组的同意指挥和协调下，组织开展应急工作。

1.4.3、按照公司各级人员的岗位职责规定，在各负其责的原则基础上建立事故应急处理体系，确保本厂电力二次系统恢复运行。 1.

5、电力二次系统主要安全风险及危害

1.5.1、旁路控制(入侵者对发电厂发送非法控制命令，导致电力系统事故，甚至系统瓦解)

1.5.2、完整性破坏(非授权修改电力控制系统配置或程序;非授权修改电力交易中的敏感数据)

1.5.3、违反授权(电力控制系统工作人员利用授权身份或设备，执行非授权的操作)

1.5.4、工作人员的随意行为(电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎地配置访问控制规则等)

1.5.5、拦截或篡改(拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据)

1.5.6、非法使用(非授权使用计算机或网络资源) 1.5.

7、信息泄漏(口令、证书鞥敏感信息泄密) 1.5.8、欺骗(web服务欺骗攻击，IP欺骗攻击) 1.5.

9、伪装(入侵者伪装合法身份，进入电力监控系统) 1.5.10、拒绝服务(向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务)

1.5.

11、窃听(黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据)

1.5.5、拦截或篡改(拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据)

1.5.6、非法使用(非授权使用计算机或网络资源) 1.5.

7、信息泄露(口令、证书等敏感信息泄密) 1.5.8、欺骗(Web服务欺骗攻击，IP欺骗攻击) 1.5.

9、伪装(入侵者伪装合法身份，进入电力监控系统) 1.5.10、拒绝服务(向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务)

1.5.

11、窃听(黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据)

2. 组织机构及职责 2.1 应急组织体系

2.1.1、公司成立突发事件应急指挥部

总 指 挥：公司总经理

副总指挥：总工程师、总经济师、总会计师

成 员：副总工程师、发电部主任、总经理工作部主任、生产技术部主任、运行部主任、仪电维护部主任、网络维护部主任、机务维护部主任、综合维护部主任及有关部门负责人。

办 公 室：总经理工作部 应急指挥联系电话：2699 2700 2.1.2、指挥部下设重大事故处理应急领导组 2.1.

3、指挥部下设其它突发事件处理应急领导组

具体内容详见山西兆光发电有限责任公司综合应急预案组织机构。

2.2指挥机构及责任

2.2.1、全厂电力二次系统安全防护事故应急处理领导组

组 长：总工程师

常务副组长：生产技术部主任、运行部主任

副 组 长：发电部主任、仪电部主任、网络维护部主任、机务维护部主任、综合维护部主任

成 员：各生产部门专工及当值值长

2.2.2、应急指挥机构职责

2.2.2.1、确定启动或不启动应急预案 2.2.2.

2、辅助向公司突发事件应急指挥部汇报

2.2.2.3、负责人员、资源配置、应急队伍调动，直到协调现场有关工作，收集信息、决定对策

2.2.2.4、向华北网调、省中调汇报情况 2.2.2.

5、配合事故调查组做好事故调查工作

2.2.2.6、组长不在场，常务副组长代其责。负责领导和协调事故处理及各生产部门配合关系，研究决定事故处理过程的重大事项，事故情况下的物资供应、消防保卫医疗及事故应急车辆等后勤工作。 2.2.2.

7、生产指挥系统由运行和检修两部分组成。

运行指挥系统：由运行部主任指挥，发电部主任具体负责，生产调度系统当班值长负责。

检修指挥系统：由生产技术部领导，各检修维护部门负责人具体负责，配合运行进行事故的紧急处理。 3. 预防与预警 3.1、防护目标

3.1.1、防止发电厂监护系统服务的核心业务(即电力生产)中断。 3.1.

2、防止电力监控系统本身崩溃。

3.1.3、防止发电厂二次系统核心崩溃或人为破坏引起的一次系统误动作，确保一次系统的正常、连续运行。

3.1.4、防止发电厂二次系统的崩溃，并由此导致发电厂事故或大面积停电事故，确保系统本身正常的运行。

3.1.5、抵御外部对发电厂监控系统发起的恶意破坏和攻击(包括传播病毒、木马等恶意代码)，导致对电力生产及相连的调度自动化系统的恶意破坏。

3.1.6、保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。 3.

2、重点防护

3.2.1、抵御外部人员通过网络对发电厂二次系统发起的电子攻击和破坏。

3.2.2、防止非授权人员对监控系统的非法操作和破坏，确保操作的安全合法性。

3.2.3、防止计算机病毒感染和侵袭发电厂二次系统。

3.2.4、防止非授权人员对监控系统的系统参数配置、数据库文件和数据的修改和破坏。

3.2.5、重要时期为确保二次系统安全运行，禁止通过公网VPN和拨号访问方式对生产控制大区进行远方维护，落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线等) 3.

3、预警行动

发生本厂电力二次系统安全防护事故时，由应急救援指挥机构总指挥宣布进入应急预案，同时向领导组组长汇报，应急领导组组长宣

布启动应急预案，并组织人员实施。 3.4、信息报告程序

3.4.1、由应急救援指挥机构总指挥汇报网调、中调、地调、应急领导小组组长;由应急领导小组组长通知应急领导小组其他成员;应急救援指挥机构或其他人员负责在第一时间向总指挥汇报。 3.4.

2、现场报警使用直通电话。

3.4.3、设置24小时联系电话：2699 2700 3.4.

4、应急救援机构向外求援的行为通过应急领导小组完成。 4. 应急处置 4.1、响应分级

“全厂电力二次系统安全防护事故”设一级响应级别。 4.2、响应程序 4.2.

1、应急指挥

发生事故后，值长第一时间汇报发电部主任，由发电部主任汇报全厂电力二次系统安全防护事故领导组组长，并协助组长通知有关人员到场，有关人员接到通知后，应立即组织本部门人员进入现场待命。

发生事故后，值长第一时间汇报网调、中调和信息安全主管部门。 应急领导小组在接到应急救援指挥机构总指挥报警后，按照事故预案，结合当时实际情况，指挥公司运行、检修、化学、后勤、供应等各单位开展应急处理工作。 4.2.2、应急行动

在发生事故后，应急救援指挥机构全体人员严格按照现场相关运行规程及电力二次系统安全防护管理规定进行事故处理。 4.2.3、资源调配

由应急领导小组负责应急所需物资的调度和配置工作。 4.2.4、应急避险

根据事故起因性质，由应急领导小组确定应急避险场所，确保人员安全。 4.2.5、扩大应急

进入应急状态之后，应急领导小组应立即将有关情况报告上级应急指挥机构，视情况请求上级应急指挥机构给予必要的支持和帮助。 4.3、处置措施

4.3.1、事故应急处置原则

全厂电力二次系统安全防护事故往往由各种原因引起，虽然事故 处理目的一样，但仍然视具体情况区别对待。发生全厂电力二次系统 安全防护事故后，运行人员应在值长统一指挥下进行处理，值长为生产现场总指挥，但应遵循以下原则：

4.3.1.1、尽快限制事故发展，消除事故根源，消除对电力二次系统的威胁。

4.3.1.2、优先保证发电厂监控系统服务的核心业务(电力生产)的正常运行，以免对电厂的发电及安全造成影响。

4.3.1.3、事故发生后要迅速控制事故扩大并尽可能排除风险，将事

故对人员、设备财产和环境造成的损失降低至最低程度。

4.3.1.4、在应急领导小组的指挥下，各相关部门最大限度地快速准确传递信息，及时有效地保证事故的有效控制和快速处理，将损失减小到最低限度，确保公司的安全生产和各项工作顺利开展。 4.3.

2、事故处置 仪电、网络维护人员执行措施

4.3.2.1、在接到应急救援指挥机构总指挥宣布进入应急状态的指令后，生产技术部主任应立即召集相关人员迅速赶赴现场，接受总指挥的统一指挥，协助运行人员进行事故处理。

4.3.2.2、协助运行人员迅速查明事故根源，现场若有人员受伤以及其他灾情，要以最快的速度将受伤者脱离现场，并对灾情进行处理，需要外部救援时，及时汇报总指挥吗，由总指挥负责联系。 4.3.2.

3、查明设备损坏程度，联系有关人员提供设备的备品备件，制定设备抢修方案，尽快恢复设备运行。

4.3.2.4、分析事故原因，并根据分析结果按照以下原则，采取措施 恢复本厂电力二次系统安全运行：

事故系计算机病毒感染和侵袭引起，应立即联系调度，且相关专责人员进行软件升级、系统补丁修补及时离线更新病毒特征库，进行杀毒恢复。

事故系外部人员通过网络发起的电子攻击和破坏，应立即联系调度与隔离、加密装置研发单位，进行安全隔离装置、纵向加密装置版本、性能等的测试维护，进行相应恢复。

事故系非授权人员对监控系统的非法操作和破坏及系统参数配置、数据库文件盒数据的修改和破坏，应立即联系调度并检查电力二次系统的口令、数字证书等的安全性，确保操作安全合法进行恢复。 4.3.3、事故处置运行人员执行措施

运行人员应严密监视发电厂监控系统(机组单元控制、AGC、机组保护和自动装置、辅机控制、公用系统、升压站控制、升压站保护和自动装置)及电力调度数据网络，随时向上级报告异常情况并做相应处理。 4.4、应急结束

4.4.1、事故原因明确，掉闸机组全部对外送出有功负荷，经应急领导小组组长同意，由应急救援指挥机构总指挥宣布现场应急结束。 4.4.

2、应急救援指挥机构在现场应急结束24小时内向应急领导小组汇报事故详细情况，包括事件原因、处理过程、处理结果，并在现场应急结束48小时内向应急领导小组进行事故应急工作总结报告。 5. 应急物资与装备保障

5.1、事故发生后，应急处理所需物资由应急领导小组统一调配。 5.

2、事故应急值班车为应急处理专用交通工具，要求工作人员随时待命、通讯联络畅通、车况确保完好。 6. 通讯与信息保障措施

6.1、本应急预案涉及主要人员通讯录

6.2、本应急预案涉及主要人员，要确保手机24小时开机，不得出现

手机停机等情况，离开本市前，要得到应急领导小组组长的同意。 7. 后期处置

应急结束后，应由领导小组安排相关部门对事故现场进行治理，采取措施，消除事故所造成的影响;由公司生产技术部对应急过程和应急能力进行评估，并对应急预案的内容进行修订。 8. 培训和演练

发电部、仪电部及网络维护部要在每年对全体运行人员、仪电维护部人员及网络维护开展一次“全厂电力二次系统安全防护”事故的技术讲课;每年在第一季度最后一个工作日前，由公司生产技术部自组织开展一次“全厂电力二次系统安全防护”的反事故演戏。 9. 奖惩

按照兆光发电公司“经济责任考核条例”有关条款执行。 10. 附则

10.1、本应急预案由生产技术部组织，每年进行一次评审;且公司主系统运行方式发生重大变更或相关人员及联系方式发生变化时，应对本应急预案重新进行修订。

10.2、本应急预案由公司生产技术部附则解释，仪电维护部负责编制。 10.

3、本应急预案自下发之日起实施。

第四篇：浅谈电力信息系统的安全防护

摘要:随着电网的不断互联和电力市场的逐步实施,电力系统的运行环境更加复杂,对电网的安全稳定运行要求也越来越高.本文研究了电力系统中网络应用的安全策略、安全技术体系,提出电力系统在线网络系统的信息安全保障技术方案.

关键词:电力信息系统,信息安全,技术

一、电力企业数据信息网络布局

1.1 电力系统信息网络基本构架 由于电力企业生产的特殊性,电力通信的建设是伴随着电力企业建设同步进行的.由于现代大电网运行管理的信息交换量越来越大,各种应用和服务对信息质量提出了越来越高的要求,其中包括实时性、可靠性、安全性、数据完整性、通信容量和标准化等方面.为了解决这些问题,国电公司又建立了信息网络,作为电力系统的专用广域网.国家电力信息网(SPInet)即中国电力系统数据网络(CED net)采用分组交换技术和数字网络复接技术,形成了独立的数据通信网络,实现了电网调度自动化系统全国联网.它可以分为4级结构:国电公司到各区电力公司(西北、华北、华东、华中)是一级网络,从大区电力公司到省电力公司是二级网络,省电力公司到地区供电局是三级网络,地区供电局以下就属于四级网络.

1.2省网级电力信息网络处于我国国家电力信息网(SPI net)的第二和第三级,起着承上启下的作用.它既要完成区域电网和国家电网之间的信息沟通,同时也要承担区域电网内部之间各种生产信息和管理信息的管理和传输,保障电网的安全有效的运行.目前通道采用微波和光纤混合使用,速率从64K bps到2M bps,有的省份则达到155M bps高速传输.未来将大力发展光纤通信,从微波为主逐步过渡到以光纤为主,建成全国电力通信光纤传输一级网络:80%的网公司建成电力通信光纤传输二级网络,50%的省公司建成电力通信光纤传输三级网络.

1.3地市级电力信息网是指包括县、区在内的所有供电单位的计算机局域网及连接这些局域网的计算机广域网.建设地市级电力信息网,可以有效的提高电力企业效率,实现办公自动化、决策智能化,在保障地方安全可靠供电的同时为省电网公司、国家电网公司提供可靠的基础信息,保障整个电网快速、健康、稳定的发展.

中国电力信息网作为电力行业内的Intranet,其广域网体系结构主要采用TPC/IP,为了与中国电力信息网顺利连接,同时为了将来与Internet,地市级电力信息网须将TPC/IP作为主要协议体系.根据地市电力企业网络建设的具体情况,应采用主干网和局域子网两个层次,地调和地市电力企业机关直接接人主干网中,而下属分支单位和县级电力企业可自组局域网并作为局域子网接人到主干网中.

二、电力系统信息安全关键技术的分析电力信息安全是电网安全运行和可靠供电的保障,但是现实是电力系统信息没有建立安全体系,有的只是购买了防病毒软件和防火墙.网络中有许多的安全隐患.

2.1 现状及局限性 ①缺乏统一的信息安全管理规范:电力系统急需一套统

一、完善的能够用于指导整个电力系统信息网络系统安全运行的管理规范;②电力职工的网络安全意识有待提高:随着信息技术高速发展,信息安全策略和技术取得了非常大的进步,但是我们目前的认识与实际差距较大,对新出现的信息安全问题认识不足;③需要建立一套适合电力企业其自身特点的信息安全体系:电力信息网络应用可分为4类:管理信息类、生产控制类、话音视频类、经营类.生产控制类应用与其他应用的物理隔离,以确保实时的生产控制类应用的安全.同时外网与内网间也应该物理隔离.

2.2 密码保护措施 当网络交易的动作开始后,接下来要担心的就是如何防止网络交易的资料被篡改、窃取、迟滞、冒名传送、否认己传送或是非法侵人等威胁,所以网际网络上的信息安全是非常重要的.在金融界、企业界大家在信息安全技术内广泛运用了DES以及RSA等加密技术作为信息安全的保障.

2.3 电力系统信息安全关键技术的分析 电力信息安全是电网安全运行和可靠供电的保障,是一项涉及电网调度自动化、厂站自动化、配电网自动化、电力负荷控制、继电保护及安全装置、电力营销、电力市场等有关生产、经营和管理方面的多领域、复杂的大型系统工程,但是现实是电力系统信息没有建立安全体系,有的只是购买了防病毒软件和防火墙.有的网络连防火墙也没有,没有对网络安全做统一长远的规划.

三、电力系统信息安全关键技术的应用展望对电力企业信息网络这样一个年轻的又特殊的网络来说,在网络安全问题上有其特殊性,同时它所面临的安全威胁是比较严重的.我们可以采取有效的应对手段,包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御,只要应对得当,足以有效保护电力系统信息网络安全,保障电力生产经营活动的安全.

未来将采用更加先进的网络安全体系架构、密码算法、防火墙、IDS和病毒防治软件等来保卫电力系统的信息安全,但是堡垒往往是从内部攻破的.因此需要一套良好的安全制度和安全思想,才是确保系统安全的根本.

参考文献:

[1]殷小贡,刘涤尘.电力系统通信工程[M].武汉:武汉大学出版社,2004.

[2]楚狂.网络安全与防火墙技术[M].北京:人民邮电出版社,2004.

第五篇：二次系统安全防护管理制度

生产技术部

2012.03.03

二次系统安全防护管理制度

一、总则

1、为了确保本厂电力监控系统及电力调度数据网络的安全，抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团式的攻击，防止电力二次系统崩溃和瘫痪，以及由此造成的电力系统事故或，建立山西兆光发电厂电力二次系统安全防护体系，特此制定本制度。

2、本制度明确了山西兆光发电厂电力二次系统安全防护的职责与分工、日常运行与管理、技术管理、工程实施、接入管理、安全评估、应急处理、保密工作等内容，山西兆光电厂各级部门应严格遵守。

3、本厂按照“谁主管谁负责，谁经营谁负责”的原则，建立电力二次系统安全管理制度，将电力全防护及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。

4、本制度使用于本厂电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等。

5、依据

《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(国家经贸委[2002]第30号令);

国家电力监管委员会《电力二次系统安全防护规定》(电监会5号令);

国家电监会《电力二次系统安全防护总体方案》等6个配套文件(电监安全[2006]34号);

二、职责分工

各级相关部门的安全职责

1、生产技术部附则建立本厂内涉及电力调度的二次系统安全防护体系并报调度中心审查。

2、仪电维护部附则本厂内涉及电力调度的二次系统安全防护方案的落实、有关工程实施工作。

3、发电部及仪电维护部负责本厂内涉及到电力调度的二次系统安全防护设施的巡视工作。

4、发电部及仪电维护部各二次系统安全防护专责人员负责配合调度中心对涉及及电力调度的二次系统安全防护进行评估。

5、仪电维护部负责配合调度中心处理电力二次系统安全防护应急事件和日常出现的问题。

6、生产技术部负责定期向调度中心报送电力二次系统安全防护情况，并及时上报电力二次系统安全防护出现的异常现象。 各级相关人员的安全职责

1、本厂主管安全生产的领导为本厂所管辖二次系统的安全防护第一责任人。

2、本厂所设置的二次系统安全防护小组或专责人员，负责安全防护设备及有关措施的日常巡视和定期检查、分析工作，发现二次系统安全隐患的时间要及时进行处理，并按照有关规定立即上报。

3、本厂自动化专业人员负责管理本厂所属调度数据网络设备、横向物理隔离装置、纵向加密认证装置、防火墙、防病毒软件等二次系统公共安全防护设施。

4、二次系统各业务系统应设定专责人负责所辖业务系统的安全管理。

5、二次系统各业务系统的一般工作人员应该严格遵守各项安全防护管理制度。

三、日常运行与管理

1、本厂电力二次系统安全防护日常巡视检查应纳入日常运行工作中。

2、本厂二次系统安全防护及各业务系统安全管理专责人员应定期巡视、检查和分析安全防护情况，并形成安全防护巡查分析日志。

3、本厂应按照安全防护方案制定相应的安全应急措施和故障恢复措施，在日常运行中发现安全隐患要及时向上一级安全管理部门报告，并做好详细记录。

5、本厂应设立专责人负责挂历本厂或本部门的电力二次系统数字证书等安全设施。

6、对已按照病毒防护的系统，应设立专责人员跟踪软件升级情况及时离线更新病毒特征库。

7、应定期重点检查是否存在安全区域之间旁路联通或短路连接问题、正向安全隔离装置的版本问题、系统弱口令问题、系统补丁修补问题、远程维护问题等。

8、重要时期为确保二次系统安全运行，禁止通过公网VPN和拨号访问对生产控制大区进行远方维护，落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线)。

四、技术管理

1、技术原则

1)、二次系统安全防护的总体原则为“安全分区，网络专用、横向隔离、纵向认证”。

2)、二次系统安全防护主要针对网络系统和基于网络的电力生产控制系统。

2、本厂电力二次系统安全防护主要内容

1)控制区业务系统：自动化远方终端装置;调速系统和发电控制功能;励磁系统和无功电压控制功能;网控系统;相量测量装置PMU;

自动控制装置PSS、气门快关;继电保护装置及有远方设置功能管理终端;华北电力调度数据网络接入路由器及交换机等网络设备和系统。

2)非控制区业务系统：继电保护无远方设置功能管理终端;故障录波装置;优化调度管理系统终端;AGC/AVC性能监视管理系统终端等。

3)管理信息大区业务系统;OMS系统终端。

3、技术措施管理

1)在二次系统安全防护体系的生产控制区内，禁止以各种方式开通与 互联网的连接;限制开通拨号功能，对于维护工作必要开通的拨号功能要进行严格的管理，列入日常运行管理中，做到随用随开，建立严格的登记制度。

2)对生产控制区中的PC机要实施严格的网络安全管理，再介入前要对其进行防病毒和打补丁措施，做好接入记录。在网络边界运行的计算机应采用经过安全加固的Linux或Unix操作系统。

3)对于属于控制区、非控制区但部署在自动化机房以外的终端、工作站，应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等。

4)所有接入电力二次系统的安全产品，必须通过国家制定机构安全检测证明。

五、工程实施的安全管理

1、安全防护方案的实施必须严格遵守国家经贸委30号令、国家电监会5号令以及本文件的有关规定。

2、本厂二次系统相关设备及系统的开发单位、供应商必须以合同条款或保密协议的方式保证所提供的设备及系统符合《电力二次系统安全防护规定》的要求，并在设备及系统的生命期内对此负责。

3、本厂电力二次系统各相关设备及系统的供应商必须承诺;所提供的设备及系统中不包含任何安全隐患，并承担由此引发的连带责任，终生有效。

4、本厂二次系统相关设备及系统的工程实施单位，必须具备相应的资质。

5、本厂新建的电力二次系统工程的设计必须符合国家、行业的有关安全防护标准、法规、法令、规定等、

6、本厂的二次系统安全防护实施方案必须经过其上级信息安全主管部门或其所属上一级电力调度机构的审核、批准，完工后必须经过上述机构验收。

7、未经履行相关手续及非调度中心安全防护专责或授权人员，任何人、任何单位不得进行任何涉及本厂电力二次系统安全防护的操作。

六、设备和应用系统的接入管理

1、本厂根据华北网相关规定，由华北网调度中心负责在华北电力调度数据网络内进行设备、应用、服务的接入工作。

2、本厂接入华北电力调度数据网络的技术方案和安全防护措施方案须经调度中心核准，并备案。

3、本厂在二次系统中接入任何新的应用系统或设备，必须经该系统所属管理机构安全防护专责审查批准后，方可在安全管理人员的监管下实施。

4、加强系统接入的过程管理，特别是要加强对厂商技术人员的安全监督、安全培训管理，包括对厂商技术人员的安全培训、安全制度落实以及厂商技术人员笔记本的安全管理。

5、对于要接入本厂二次系统新的安全防护装置要进行严格的离线测试及稳定性考研，编写详细的接入方案，并填写入深秋报告经过上级主管部门的批准后方可进行实施。

6、本厂应加强二次系统现有安全防护体系的变更管理，在进行网络结构变更前要具有详细的变更方案，标准结构变更后符合原系统相关业务的性能要求。填写变更申请报告，经过本厂安全防护主管部门的批准后方可进行实施。

7、对于本厂安全防护尚未满足电力二次系统安全防护总体方案及相关文件要求的系统，特别是NCS、DCS系统都能必须彻底断开控制系统与管理信息系统及外部网络的任何网络连接。

8、对本厂进入华北网系统的二次系统及设备要进行安全性测试认证。

七、安全评估管理

1、本厂应将二次系统安全评估纳入电力系统安全评价体系。

2、安全防护评估内容包括：风险评估、演戏、漏洞检查、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。

3、本厂二次系统应每年进行一次安全评估。

4、本厂二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级后必须精心安全评估。

5、对本厂生产控制大区安全评估的所有记录、数据、结果等均不容以任何形式带出本厂，按国家有关要求做好保密工作。

八、应急处理

1、本厂应建立健全集中统

一、坚强有力、政令畅通的安全防护应急指挥机构。

2、本厂必须制定安全防护应急处理预案，建立全面的应急响应体系，制定规范、完整的应急处理和应急流程，定期进行预演或模拟验证，不断完善信息安全通报机制。

3、本厂发现所管辖的二次系统受到攻击或侵害，特别是电力生产控制大区出现安全防护事故、遭到黑客、恶意代码攻击和其他任务破坏时，应立即启动应急预案、向调度中心和信息安全烛光部门报告，必须按应急处理预案立即采取相应的安全 应急措施。并通报有网络连接的相连单位(有关的调度机构及发电厂和变电站)，以便采取快速相应和联合动态防护措施，防止事件扩大。同时注意保护事故现场，以便进行调查取证和事故分析。

九、保密工作

1、强化信息安全和保密意识，对二次系统专业安全防护设施、调度数字证书、本厂的安全防护方案及实施情况、调度数据网络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、生产控制系统内部关键结构及设置等关键档案。以及系统调试、测试记录和验收报告等资料要严格进行安全管理，切实做好保密工作。

2、本厂二次系统安全防护的图纸、资料应齐全、准确，并及时进行更新，保持与实际相符。

3、凡涉及本厂二次系统安全防护秘密的各种载体(印有保密字体的文件)、二次系统的相关文件、资料应设立安全防护档案专责人员保管。不得在没有想要保密措施的计算机系统中处理、存储和传输，做好废弃资料的处理，严禁随意丢弃。

4、安全防护档案资料未经本才安全防护档案专责人批准和记录，不得复制和摘抄。

5、所有员工不准在各类媒体上发表及本厂二次系统安全防护论文或机密内容和信息。

十、附则

1、本制度由山西兆光发电有限责任公司仪电维护部负责编制，生产技术部负责解释。

2、本制度自下发之日起执行。