光伏电站新能~源场站电力监控系统项目安全防护总体方案.doc

1、#*电站新能源场站电力监控系统安全防护总体方案*电站新能源场站2017 年 09 月 16#*目录*电站新能源场站电力监控系统 .1安全防护总体方案 .11.概述 .132.适用范围 .143.方案依据 .144.总体目标 .145.防护原则 .155.1 安全分区 .155.2 网络专用 .155.3 横向隔离 .155.4 纵向认证 .165.5 综合防护 .166.电力监控系统基本情况介绍 .166.1 监控系统 .166.2 系统性能指标 .176.2.2 设备技术要求 .186.4.5 系统功能要求 .22#*7.总体安全防护措施 .287.1 安全区划分 .287.1.1 控制区（

2、安全区 I） .297.1.2 非控制区（安全区 II） .317.1.3 管理信息大区 .327.2 安全区边界防护 .327.2.1 生产控制大区和管理信息大区边界安全防护 .327.2.2 安全区 I 与安全区 II 边界安全防护 .327.2.3 系统间安全防护 .327.2.4 纵向边界防护 .337.2.5 横向隔离 .337.2.6 管理信息大区与外部网络之间边界防护 .337.2.7 第三方边界安全防护 .348.技术防护措施 .348.1 入侵检测 .348.2 主机设备加固 .348.3 安全审计 .358.4 专用安全产品的管理 .35#*8.5 备用与容灾 .368.6

3、 恶意代码防范 .368.7 设备选型及漏洞整改 .379.管理安全措施 .379.1 安全管理制度 .389.2 安全管理机构 .389.3 人员安全管理 .399.4 系统建设管理 .399.5 系统运维管理 .4010.应急保障措施 .4110.1 应急指挥机构 .4110.2 安全应急预案 .4210.3 应急响应与处置 .4210.4 应急培训与演练 .43附件目录 .44附件一：*电站系统网络拓扑结构图 .44附件二：*电站系统资产清单 .44附件三：*电站系统安全产品清单 .44#*附件四：*电站系统安全产品资质证明 .44附件五：保密协议 .44附件六：外来人员访问管理规定 .

4、44附件七：信息安全培训管理规范 .44附件八：*电站新能源场站机房管理规定 .44附件九：*电站新能源场站设备及系统安全维护管理规范.44附件十：*电站新能源场站存储介质管理规范 .44附件十一：*电站新能源场站恶意代码防护管理规范 .44附件十二：* 电站新能源场站数据及系统备份管理规范 .45附件十三：* 电站新能源场站系统用户及密码安全管理规范 .45附件十四：* 电站新能源场站电力监控系统信息安全应急预案 .45附件四： .51*电站系统安全产品资质证明 .51第一章 总则 .57#*第二章 出入管理 .57第三章 工作管理 .58第三章 环境卫生 .59第四章 附则 .60信息安全

5、培训管理规定 .65二一七年九月二十一日 .66目 录 .67一章 总则 .68第二章 值班管理 .68第三章 机房环境卫生 .69第四章 机房出入与门禁管理 .70第五章 机房设备管理 .70第六章 开发安装调试管理 .71第七章 附则 .71附件九： .75*电站新能源场站设备及系统安全维护管理规范 .75第一章 职责分工 .76第二章 值班与巡视 .77#*第三章 事件处置与报告 .78第四章 预警与应急 .80第五章 日常运维 .81第六章 安全检查与重大活动保障 .82第七章 运行评价 .83第八章 附 则 .841. 告警（事件）描述 .872. 告警（事件）原因分析 .873.

6、告警（事件）处理情况 .874. 后续防范措施 .87附件十： .91*电站新能源场站存储介质管理规范 .91附件十一： .98*电站新能源场站恶意代码防护管理规范 .98附件十二： .99附件十三： .104*电站新能源场站系统用户及密码安全管理规范 .104附件十四： .106#*电站新能源场站电力监控系统信息安全应急预案 .1061. 总则 .1061.1 编制目的 .1061.2 编制依据 .1061.3 适用范围 .1062. 事件特征 .1062.1 计算机感染病毒 .1072.2 黑客入侵 .1072.3 调度数据网与其它网络互联 .1072.4 事件分级 .1073. 应急组织

7、及职责 .1084. 应急处置 .1094.1 应急处置程序 .1094.2 应急处置措施 .1114.2.6 事件记录与分析 .1134.3 应急结束 .1134.4 事件报告 .1145. 注意事项 .114#*6. 附件 .1156.1 有关应急部门、机构或人员的联系方式 .1156.2 应急相关文件 .115附录：电力电力监控系统安全防护应急处置子方案 .1161. 计算机感染病毒应急处置方案 .1161.1 系统网络流量异常、部分应用响应缓慢(级）: 启用网络实时监视工具对网络流量进行分析；利用实时抓包工具对网络报文进行分析；查看安全产品日志；对系统进程和服务监视分析。利用各种数据进

8、行综合分析判断，从而及时定位并解除故障。 .1161.2 主站侧某台主机网络流量异常、系统应用响应缓慢，怀疑受到病毒感染(级）: 立即断开本机网络，查看此主机是否存在病毒告警信息，利用杀毒软件对主机进行全面扫描及病毒查杀，针对操作系统漏洞为系统打补丁，故障排除后恢复网络连接。注意在为系统打补丁之前作好系统备份。 .116#*1.3 分站侧某台主机确定遭受病毒感染(级）: 立即断开本机网络，断开本节点与调度数据网连接，事件上报，故障排除后恢复网络连接。 .1161.4 某台主机确定受到病毒感染，或遭受恶意代码攻击(级）: 立即断开本机网络，分析病毒/ 攻击源，发现病毒/攻击源后，断开传染/攻击源，查杀病毒/攻击源，恢复设备正常工作，事件上报。 .1161.5 应用系统局域网内多台主机确定受到病毒感染，或遭受恶意代码攻击(级）: 立即断开与其它网络的全部连接，启用备用调度系统。分析病毒/攻击源，发现病毒/攻击源后，断开传染/攻击源，查杀病毒/攻击源，恢复设备正常工作，事件上报。 .1162. 其它应用系统应急处置方案 .1162.1 应用系统局域网网络流量异常、部分应用响应缓慢(级）: 启用网络实时监视工具；对安全产品日志进行分析；对系统进程监视分析。 .116