電力二次系統(tǒng)安全防護(hù)方案

1、電力二次系統(tǒng)安全防護(hù)方案電力二次系統(tǒng)安全防護(hù)方案一、前言為認(rèn)真貫徹落實(shí)國家經(jīng)貿(mào)委[2002]第30號令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》和2004年12月20日國家電力監(jiān)管委員會發(fā)布[2005]5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》等有關(guān)文件精神，確保我公司機(jī)組安全、優(yōu)質(zhì)、穩(wěn)定運(yùn)行，根據(jù)《全國電力二次系統(tǒng)安全防護(hù)總體方案》，結(jié)合公司SIS系統(tǒng)當(dāng)前的實(shí)際情況，特制定本方案。二、電力安全防護(hù)的總體原則（一）安全防護(hù)目標(biāo)電力

2、二次系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力實(shí)時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。（二）相關(guān)的安全防護(hù)法規(guī)12004年12月20日國家電力監(jiān)管委員會發(fā)布[2005]5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》22002年5月，國家經(jīng)貿(mào)委發(fā)布30號令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)

3、定》32003年12月，全國電力二次系統(tǒng)安全防護(hù)專家組和工（7）全面防護(hù)、突出重點(diǎn)的原則；（8）分層分區(qū)、強(qiáng)化邊界的原則；（9）整體規(guī)劃、分布實(shí)施的原則；（10）責(zé)任到人，分級管理，聯(lián)合防護(hù)的原則。2安全策略安全策略是安全防護(hù)體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個安全目標(biāo)的具體策略兩個層次。策略定義了安全風(fēng)險的解決思路、技術(shù)路線以及相配合的管理措施。安全策略是系統(tǒng)安全技術(shù)體系與管理體系的依據(jù)。電力二次系統(tǒng)的安全

4、防護(hù)策略為：（1）安全分區(qū)：根據(jù)系統(tǒng)中各業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度劃分為四個安全區(qū)：控制區(qū)Ⅰ、生產(chǎn)區(qū)Ⅱ、管理區(qū)Ⅲ、信息區(qū)Ⅳ，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)。（2）網(wǎng)絡(luò)專用：建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與電力企業(yè)數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實(shí)時子網(wǎng)和非實(shí)時子網(wǎng)，避免安全區(qū)縱向交叉連接。（3）橫向隔離：采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實(shí)行有效安全隔離，隔離強(qiáng)度應(yīng)接近