1總則

電力二次系統安全防護的總體原則是“安全分區、網絡專用、橫向隔離、縱向認證”。

2安全防護方案

?

圖1電力二次系統安全防護總體方案的框架結構

2.1安全分區

原則上劃分為生產控制大區和管理信息大區。生產控制大區可以分為控制區(又稱安全區Ⅰ)和非控制區(又稱安全區Ⅱ)。

2.1.1生產控制大區的安全區劃分

(1)控制區(安全區Ⅰ)

控制區中的業務系統或功能模塊(或子系統)的典型特征為;是電力生產的重要環節,直接實現對電力一次系統的實時監控,縱向使用電力調度數據網絡或專用通道,是安全防護的重點與核心。

控制區的典型業務系統包括電力數據采集和監控系統、能量管理系統、廣域相量測量系統、配電網自動化系統、變電站自動化系統、發電廠自動控制系統等,其主要使用者為調度員和運行操作人員,數據傳輸實時性為毫秒級或秒級,其數據通信使用電力調度數據網的實時子網或專用通道進行傳輸。該區內還包括采用專用通道的控制系統,如:繼電保護、安全自動控制系統、低頻(或低壓)自動減負荷系統、負荷管理系統等,這類系統對數據傳輸的實時性要求為毫秒級或秒級,其中負荷管理系統為分鐘級。

(2)非控制區(安全區Ⅱ)

非控制區中的業務系統或其功能模塊的典型特征為:是電力生產的必要環節,在線運行但不具備控制功能,使用電力調度數據網絡,與控制區中的業務系統或功能模塊聯系緊密。

非控制區的典型業務系統包括調度員培訓模擬系統、水庫調度自動化系統、繼電保護及故障錄波信息管理系統、電能量計量系統、電力市場運營系統等,其主要使用者分別為電力調度員、水電調度員、繼電保護人員及電力市場交易員等。在廠站端還包括電能量遠方終端、故障錄波裝置及發電廠的報價系統等。非控制區的數據采集頻度是分鐘級或小時級,其數據通信使用電力調度數據網的非實時子網。

2.1.2管理信息大區的安全區劃分

管理信息大區是指生產控制大區以外的電力企業管理業務系統的集合。電力企業可根據具體情況劃分安全區,但不應影響生產控制大區的安全。

2.1.3生產控制大區內部安全防護要求

(1)禁止生產控制大區內部的E-Mail服務,禁止控制區內通用的WEB服務。

(2)允許非控制區內部業務系統采用B/S結構,但僅限于業務系統內部使用。允許提供縱向安全WEB服務,可以采用經過安全加固且支持HTTPS的安全WEB服務器和WEB瀏覽工作站。

(3)生產控制大區重要業務(如SCADA/AGC、電力市場交易等)的遠程通信必須采用加密認證機制,對已有系統應逐步改造。

(4)生產控制大區內的業務系統間應該采取VLAN和訪問控制等安全措施,限制系統間的直接互通。

(5)生產控制大區的撥號訪問服務,服務器和用戶端均應使用經國家指定部門認證的安全加固的操作系統,并采取加密、認證和訪問控制等安全防護措施。

(6)生產控制大區邊界上可以部署入侵檢測系統IDS。

(7)生產控制大區應部署安全審計措施,把安全審計與安全區網絡管理系統、綜合告警系統、IDS管理系統、敏感業務服務器登錄認證和授權、應用訪問權限相結合。

(8)生產控制大區應該統一部署惡意代碼防護系統,采取防范惡意代碼措施。病毒庫、木馬庫以及IDS規則庫的更新應該離線進行。

2.2?網絡專用

電力調度數據網是為生產控制大區服務的專用數據網絡,承載電力實時控制、在線生產交易等業務。安全區的外部邊界網絡之間的安全防護隔離強度應該和所連接的安全區之間的安全防護隔離強度相匹配。

電力調度數據網應當在專用通道上使用獨立的網絡設備組網,采用基于SDH/PDH不同通道、不同光波長、不同纖芯等方式,在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。

電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。可采用MPLS-VPN技術、安全隧道技術、PVC技術、靜態路由等構造子網。

電力調度數據網應當采用以下安全防護措施:

(1)網絡路由防護

按照電力調度管理體系及數據網絡技術規范,采用虛擬專網技術,將電力調度數據網分割為邏輯上相對獨立的實時子網和非實時子網,分別對應控制業務和非控制生產業務,保證實時業務的封閉性和高等級的網絡服務質量。

(2)網絡邊界防護

應當采用嚴格的接入控制措施,保證業務系統接入的可信性。經過授權的節點允許接入電力調度數據網,進行廣域網通信。數據網絡與業務系統邊界采用必要的訪問控制措施,對通信方式與通信業務類型進行控制;在生產控制大區與電力調度數據網的縱向交接處應當采取相應的安全隔離、加密、認證等防護措施。對于實時控制等重要業務,應該通過縱向加密認證裝置或加密認證網關接入調度數據網。

(3)網絡設備的安全配置

網絡設備的安全配置包括關閉或限定網絡服務、避免使用默認路由、關閉網絡邊界OSPF路由功能、采用安全增強的SNMPv2及以上版本的網管協議、設置受信任的網絡地址范圍、記錄設備日志、設置高強度的密碼、開啟訪問控制列表、封閉空閑的網絡端口等。

(4)數據網絡安全的分層分區設置

電力調度數據網采用安全分層分區設置的原則。省級以上調度中心和網調以上直調廠站節點構成調度數據網骨干網(簡稱骨干網)。省調、地調和縣調及省、地直調廠站節點構成省級調度數據網(簡稱省網)。

縣調和配網內部生產控制大區專用節點構成縣級專用數據網?？h調自動化、配網自動化、負荷管理系統與被控對象之間的數據通信可采用專用數據網絡,不具備專網條件的也可采用公用通信網絡(不包括因特網),且必須采取安全防護措施。

各層面的數據網絡之間應該通過路由限制措施進行安全隔離。當縣調或配調內部采用公用通信網時,禁止與調度數據網互聯。保證網絡故障和安全事件限制在局部區域之內。

企業內部管理信息大區縱向互聯采用電力企業數據網或互聯網,電力企業數據網為電力企業內網。

2.3橫向隔離

2.3.1?橫向隔離是電力二次安全防護體系的橫向防線。采用不同強度的安全設備隔離各安全區,在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置,隔離強度應接近或達到物理隔離。電力專用橫向單向安全隔離裝置作為生產控制大區與管理信息大區之間的必備邊界防護措施,是橫向防護的關鍵設備。生產控制大區內部的安全區之間應當采用具有訪問控制功能的網絡設備、防火墻或者相當功能的設施,實現邏輯隔離。

2.3.2?按照數據通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產控制大區到管理信息大區的非網絡方式的單向數據傳輸。反向安全隔離裝置用于從管理信息大區到生產控制大區單向數據傳輸,是管理信息大區到生產控制大區的唯一數據傳輸途徑。反向安全隔離裝置集中接收管理信息大區發向生產控制大區的數據,進行簽名驗證、內容過濾、有效性檢查等處理后,轉發給生產控制大區內部的接收程序。專用橫向單向隔離裝置應該滿足實時性、可靠性和傳輸流量等方面的要求。

2.3.2?嚴格禁止E-Mail、WEB、Telnet、Rlogin、FTP等安全風險高的通用網絡服務和以B/S或C/S方式的數據庫訪問穿越專用橫向單向安全隔離裝置,僅允許純數據的單向安全傳輸。

控制區與非控制區之間應采用國產硬件防火墻、具有訪問控制功能的設備或相當功能的設施進行邏輯隔離。

2.4縱向認證

2.4.1?縱向加密認證是電力二次系統安全防護體系的縱向防線。采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護。對于重點防護的調度中心、發電廠、變電站在生產控制大區與廣域網的縱向連接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施,實現雙向身份認證、數據加密和訪問控制。暫時不具備條件的可以采用硬件防火墻或網絡設備的訪問控制技術臨時代替。

2.4.2?縱向加密認證裝置及加密認證網關用于生產控制大區的廣域網邊界防護?？v向加密認證裝置為廣域網通信提供認證與加密功能,實現數據傳輸的機密性、完整性保護,同時具有類似防火墻的安全過濾功能。加密認證網關除具有加密認證裝置的全部功能外,還應實現對電力系統數據通信應用層協議及報文的處理功能。

2.4.3?對處于外部網絡邊界的其他通信網關,應進行操作系統的安全加固,對于新上的系統應支持加密認證的功能。

2.4.4?重點防護的調度中心和重要廠站兩側均應配置縱向加密認證裝置;當調度中心側已配置縱向加密認證裝置時,與其相連的小型廠站側可以不配備該裝置,此時至少實現安全過濾功能。

2.4.5?傳統的基于專用通道的數據通信不涉及網絡安全問題,新建系統可逐步采用加密等技術保護關鍵廠站及關鍵業務。

篇2:電力施工安全防護裝備管理制度

1目的和適用范圍本制度控制人身事故和設備事故,保證全公司干部職工的生命和公司財產安全。2人身防護用民種類公用部分:輕便接地線、絕緣擋板、絕緣榜、10-500千伏驗電器、防靜電均壓服、絕緣手套等。個人部分:安全帽、安全腰帶、安全腰繩、教扣、絕緣膠鞋、低壓試電筆、差速器等國家有關規定中的其他安全防護用品。3防護裝備的購置各項目部在年初應根據公司撥給的安措費制定出購置計劃。負責有關技術標準的質量合格的安全防護用品,并負責對產品許可證、使用說明書及廠家試驗報告收集、保存、建檔并報公司安全保衛處備案。4防護裝備的發放各項目部負責有關安全用品發放前的性能試驗,并對安全用品的安全性能負責,方可下放使用。5防護裝備的試驗和日常檢查各項目部應根據《電力建設安全健康與環境管理工作規定》及安全施工設施的有關規定及實際情況,建立安全施工設備使用管理制度。各單位安全部門負責本單位的安全設施的管理,做好安全防護裝備的保管、發放、使用、檢查、檢驗工作并建立管理臺帳做好記錄。對于安全防護裝備要根據有關安全工作規程及規定進行試驗、檢查,對不合格用品及時進行更換。

篇3:二次電力系統安全防護管理制度

1.總則

1.1.為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害,保障我公司電力二次系統的安全可靠、穩定運行,提高電力二次系統的安全管理水平,根據國家電監會頒布的《電力二次系統安全防護規定》(電監會5號令)及《電力二次系統安全防護總體方案》(電監安全[2006]34號),特制定本管理辦法。

1.2.我公司電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則。

1.3.我公司電力二次系統安全防護工作以“安全第一、預防為主,管理和技術并重、綜合防范”為方針,遵循“統一領導、統一規劃、統一標準、統一組織開發”的原則。

1.4.本管理辦法適用于我公司電力二次系統,所有涉及電力二次系統的規劃、設計、系統改造、工程實施、運行管理等均應符合本管理辦法的要求。

1.5.引用標準及規范:

1.5.1.《電網和電廠計算機監控系統及調度數據網絡安全防護規定》國家經貿委30號令

1.5.2.《電力二次系統安全防護規定》國家電監會5號令

1.5.3.《電力二次系統安全防護總體方案》國家電監會電監安全[2006]34號文

2.管理職責

2.1.我公司根據國家電監會《電力二次系統安全防護總體方案》要求,按照“誰主管誰負責,誰運營誰負責”的原則,建立電力二次系統安全管理制度,明確運行、檢修、調試和信息化等部門相關人員的安全職責。

2.2.電力調度機構負責直接調度范圍內的下一級電力調度機構和變電站的二次系統安全防護的技術監督。發電廠內涉及到電力調度的生產控制系統和裝置,如發電廠的輸變電二次系統、自動發電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等,由電力調度機構和我公司主管單位共同實施技術監督,我公司其它二次系統安全防護可由其上級主管單位實施技術監督。

2.3.二次系統安全防護技術監督的單位對管轄范圍內的技術

2.3.方案負責審核,對涉及電力二次系統安全防護的產品選用提出指導意見。

2.4.成立由主管生產安全領導為組長的電力二次系統安全防護工作組,工作組成員名單并報相應電力調度部門、電監會備案。

3.技術管理

3.1.我公司電力二次系統安全防護工作必須堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。

3.2.根據各自二次系統情況制定電力二次系統安全防護方案,防護方案應每年滾動修訂、完善。

3.3.涉及電力二次系統安全防護的產品應具備國家網絡與信息安全主管部門(國家電監會信息中心)認可的有關證明。

3.4.未完成電力二次系統安全防護措施前應制訂安全防護改造應急措施。

3.5.在對電力二次系統進行安全檢查過程中,如發現部分應用系統及網絡未按照電力二次系統安全防護規定執行的應限期整改,若限期之內還不能完成,則對責任人進行通報批評并依據相關規定進行處罰。

4.應急管理

4.1.制定本單位電力二次系統安全防護應急預案,內容包括突發事件發現、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。

4.2.應急預案的制定和修改必須履行一定的審核手續,存放在規定的地方,并根據演習的結果不斷完善應急預案。

4.3.對在電力二次系統中發生的安全技術事故和安全事件,要采取妥善措施,防止事件擴大,保護好現場,并在立即向東北公司電力調度通信中心、東北電監會報告,并在8小時內提供書面報告。對隱報、緩報、謊報或未在上述時間內報告的將按國家有關規定,追究相關單位和當事人的責任。

5.培訓與評估

5.1.每年需舉辦電力二次系統安全防護知識培訓,提高電力二次系統安全防護技能和意識。

5.2.在進行安全評估和監督檢查中應嚴格控制風險,確保電力系統安全穩定運行。參加評估的人員應將遵守有關保密規定。

5.3.對電力二次系統安全防護工作監督檢查專家組對本公司單位電力二次安全防護實施情況進行監督檢查,提出整改意見進行整改。

6.附則

6.1.本管理辦法由自發布之日起執行。