電力二次系統(tǒng)安全防護方案

1、電力二次系統(tǒng)安全防護方案電力二次系統(tǒng)安全防護方案一、前言為認真貫徹落實國家經(jīng)貿(mào)委[2002]第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》和2004年12月20日國家電力監(jiān)管委員會發(fā)布[2005]5號令《電力二次系統(tǒng)安全防護規(guī)定》等有關文件精神，確保我公司機組安全、優(yōu)質、穩(wěn)定運行，根據(jù)《全國電力二次系統(tǒng)安全防護總體方案》，結合公司SIS系統(tǒng)當前的實際情況，特制定本方案。二、電力安全防護的總體原則（一）安全防護目標電力

2、二次系統(tǒng)安全防護的重點是確保電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的安全，目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。（二）相關的安全防護法規(guī)12004年12月20日國家電力監(jiān)管委員會發(fā)布[2005]5號令《電力二次系統(tǒng)安全防護規(guī)定》22002年5月，國家經(jīng)貿(mào)委發(fā)布30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)

3、定》32003年12月，全國電力二次系統(tǒng)安全防護專家組和工（7）全面防護、突出重點的原則；（8）分層分區(qū)、強化邊界的原則；（9）整體規(guī)劃、分布實施的原則；（10）責任到人，分級管理，聯(lián)合防護的原則。2安全策略安全策略是安全防護體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個安全目標的具體策略兩個層次。策略定義了安全風險的解決思路、技術路線以及相配合的管理措施。安全策略是系統(tǒng)安全技術體系與管理體系的依據(jù)。電力二次系統(tǒng)的安全

4、防護策略為：（1）安全分區(qū)：根據(jù)系統(tǒng)中各業(yè)務的重要性和對一次系統(tǒng)的影響程度劃分為四個安全區(qū)：控制區(qū)Ⅰ、生產(chǎn)區(qū)Ⅱ、管理區(qū)Ⅲ、信息區(qū)Ⅳ，所有系統(tǒng)都必須置于相應的安全區(qū)內(nèi)。（2）網(wǎng)絡專用：建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡，與電力企業(yè)數(shù)據(jù)網(wǎng)絡實現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，避免安全區(qū)縱向交叉連接。（3）橫向隔離：采用不同強度的安全設備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實行有效安全隔離，隔離強度應接近