编写说明:
一、电厂基本情况
编写说明:概述电厂基本情况,电厂发电量、机组容量,结合实际情况叙述发电
厂各系统作用( DCS、 SIS、NCS、MIS、风电场 SCADA等),以及系统定级情况、
等级保护测评开展情况。
二、方案依据及适用范围
编写说明:本方案制定所依据的规范、文件,以及本方案使用的范围。
三、总体目标
编写说明:本方案的防护目标,从管理和技术两个方面写。
四、管理措施
编写说明: 简述电厂电力监控系统安全防护管理措施,以及相关管理制度, 具体管理制度附在附件中。
五、技术措施
编写说明:结合电厂实际情况,编写以下技术措施,必须谈到具体系统。以下 9 项内容,如果发电厂没有相关措施请说明,并编写各项计划采用的防护方法。
5.1 业务分类
编写说明:将发电厂各系统按 I 、II 、III 区进行分类,如:DCS、NCS、SIS、MIS、SCADA、AGC、AVC、PMU、 RTU、保护信息子站、故障录播、功率预测、负荷考核系统等。
5.2 各业务系统防护 5.2.1 XX 系统
编写说明:将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。 如 XX 系统纵向层面需与调度主站进行数据交互,经过电厂纵向加密认证装置进行安全防护。 XX 系统数据源在生产控制大区采集,经横向隔离装置发送至管理信息大区服务器,再经管理信息大区纵向防火墙上送至省调。
5.2.2 XX 系统 5.3 通用防护措施
5.4 主机加固
编写说明: 各个系统如何进行主机加固以及加固方法。如: 对 XXX系统进行主机加固,主要加固措施有 XXXX;XXX系统进行主机加固, 加固的主要措施有 XXXX。
5.5 设备备用和数据备份
9
编写说明:重要系统的关键设备需要冗余配置,或者有备用设备。如: XXX系统
XX 设备(服务器等)采用冗余配置,实现热备(或冷备) ,当发生设备故障时,备份设备可以 XXX;对各系统重要数据进行备份,以及备份方式(离线备份或在线备份),备份周期等。 如:对 XXX系统 XXX数据进行备份, 备份存储在 XXX中,备份周期为 XXX天。
5.6 防范恶意代码
编写说明:发电厂采用防恶意代码的具体措施。如: XXX系统采用 XXX品牌的防恶意代码软件(如杀毒软件),对 XXX进行病毒和恶意代码查杀, 具体查杀周期,查杀出病毒后处理方式。
5.7 入侵检测
编写说明:编写发电厂入侵检测采用的方法,以及使用的效果。如:在 XXX边界部署 XXX品牌的入侵检测系统,实现 XXX功能。
5.8 安全审计
5.9 拓扑图
编写说明:新建、扩建发电厂,必须附上电厂监控系统设计图,同时附上系统及
网络安防图,具体包括: I 、 II 、III 区,一二平面路由器、局域网网络安防设备、 AGC/AVC、电量、保护等与调度主站通信的系统,以及发电厂的监控系统连接方式。
六、软硬件设备清单
编写说明:发电厂内部监控系统采用的品牌、型号、生产厂家信息。交换机、路由器、安防设备的品牌、型号、生产厂家信息。
七、信息安全等级保护
编写说明:附上发电厂系统在公安厅定级备案表和开展的等级保护测评(封面、主要问题)扫描件。
附件
附上管理制度具体内容
10
相关推荐:
loading