電力監(jiān)控系統(tǒng)安全防護管理規(guī)定

新能源有限公司陶日木風場企業(yè)標準電力監(jiān)控系統(tǒng)安全防護管理規(guī)定2016-01-01發(fā)布 2016-02-01實施新能源有限公司陶日木風場 發(fā) 布6目 次前 言III1 范圍12 規(guī)范性引用文件13 定義與術語24 職責25 管理活動的內容與方法36 檢查與考核5前 言本標準是根據內蒙古能源發(fā)電投資集團新能源公司（以下簡稱“公司”）標準體系工作的需要編制，是公司標準體系建立和實施的個性標準。目的是規(guī)范公司生產管理工作，從而規(guī)范并加快公司標準體系的完善，適應集團標準和國家標準的需要。本標準由公司設備管理部提出并歸口管理本標準起草部門：生產部本標準起草人： 楊曉春本標準主要修改人：喬俊芳本標準審核人：劉宇本標準復核人：王寶清本標準批準人：周躍宇 本標準于2016 年01月首次發(fā)布。電力監(jiān)控系統(tǒng)安全防護管理規(guī)定1 范圍1.1 為了保證我公司電力監(jiān)控系統(tǒng)的安全，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，特別是抵御集團式攻擊，防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓，以及由此造成的電力設備事故或電力安全事故（事件），依據電力監(jiān)控系統(tǒng)安全防護規(guī)定、信息安全等級保護管理辦法及國家有關規(guī)定，特制定本規(guī)定。1.2 本制度確定了我公司電力監(jiān)控系統(tǒng)安全防護體系的總體框架，細化了電力監(jiān)控系統(tǒng)安全防護總體原則，定義了通用和專用的安全防護技術與設備，提出了我公司電力監(jiān)控系統(tǒng)安全防護方案及評估規(guī)范。1.3 我公司電力監(jiān)控系統(tǒng)安全防護的總體原則為“安全分區(qū)、網絡專用、橫向隔離、縱向認證、綜合防護”。安全防護主要針對電力監(jiān)控系統(tǒng)，即用于監(jiān)視和控制電力生產及供應過程的、基于計算機及網絡技術的業(yè)務系統(tǒng)及智能設備，以及作為基礎支撐的通信及數據網絡等。重點強化邊界防護，同時加強內部的物理、網絡、主機、應用和數據安全，加強安全管理制度、機構、人員、系統(tǒng)建設、系統(tǒng)維護的管理、提高系統(tǒng)整體安全防護能力，保證電力監(jiān)控系統(tǒng)及重要數據的安全。1.4 電力監(jiān)控系統(tǒng)安全防護是復雜的系統(tǒng)工程，其總體安全防護水平取決于系統(tǒng)中最薄弱點的安全水平。電力監(jiān)控系統(tǒng)安全防護過程是長期的動態(tài)過程，相關專業(yè)應當嚴格落實安全防護的總體原則，建立和完善以安全防護總體原則為中心的安全監(jiān)測、響應處理、安全措施、審計評估等環(huán)節(jié)組成的閉環(huán)機制。1.5 本規(guī)定適用于我公司電力監(jiān)控系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等。2 規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。國家發(fā)改委2014年第14號令 電力監(jiān)控系統(tǒng)安全防護規(guī)定國家發(fā)改委2014年第14號令 電力監(jiān)控系統(tǒng)安全防護總體方案國家發(fā)改委2014年第14號令 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案GB/T 22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求公通字200743號 信息系統(tǒng)安全等級保護管理辦法GB/T 22240-2008 信息安全技術 信息系統(tǒng)安全等級保護定級指南GB/T 25058-2010 信息安全技術 信息系統(tǒng)安全等級保護實施指南GB/T 20984-2007 信息安全技術 信息安全風險評估規(guī)范GB/T 28448-2012 信息系統(tǒng)安全等級保護測評要求GB/T 28449-2012 信息系統(tǒng)安全等級保護測評過程指南電監(jiān)信息200734號 關于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知電監(jiān)信息200744號 電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見電監(jiān)信息201262號 電力行業(yè)信息系統(tǒng)安全等級保護基本要求3 定義與術語下列定義和術語適用于本標準：3.1 電力監(jiān)控系統(tǒng) 電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產及供應過程的、基于計算機及網絡技術的業(yè)務系統(tǒng)及智能設備，以及做為基礎支撐的通信及數據網絡等。3.2 安全分區(qū) 按照電力監(jiān)控系統(tǒng)安全防護規(guī)定，原則上將發(fā)電廠基于計算機及網絡技術的業(yè)務系統(tǒng)劃分為生產控制大區(qū)和管理信息大區(qū)，并根據業(yè)務系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產控制大區(qū)劃分為控制區(qū)（安全區(qū)）及非控制區(qū)（安全區(qū)），重點保護生產控制及直接影響機組運行的系統(tǒng)。3.3 網絡專用電力調度數據網是生產控制大區(qū)相連接的專用網絡，承載電力實時控制、在線生產交易等業(yè)務。發(fā)電廠端的電力調度數據網應當在專用通道上使用獨立的網絡設備組網，在物理層面上實現與電力企業(yè)其他數據網及外部公共信息網的安全隔離。發(fā)電廠端的電力調度數據網應當劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區(qū)和非控制區(qū)。3.4 橫向隔離 橫向隔離是電力監(jiān)控系統(tǒng)安全防護體系的橫向防線。應當采用不同強度的安全設備隔離各安全區(qū)，在生產控制大區(qū)與管理信息大區(qū)之間必須部署經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應當接近或達到物理隔離。生產控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的網絡設備、安全可靠的硬件防火墻或者相當功能的設施，實現邏輯隔離。防火墻的功能、性能、電磁兼容性必須經過國家相關部門的認證和測試。3.5 縱向認證縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。發(fā)電廠生產控制大區(qū)與調度數據網的縱向連接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置，實現雙向身份認證、數據加密和訪問控制。3.6 綜合防護 綜合防護是結合國家信息安全等級保護工作的相關要求對電力監(jiān)控系統(tǒng)從主機、網絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面進行信息安全防護的過程。4 職責4.1 組織機構組 長： 丁維棟副組長： 石彥鵬、任曉鵬、趙秀琴成 員：繼電保護室成員、熱控成員、信息成員。4.2 職責4.2.1 組長、副組長職責4.2.1.1 負責組織有關人員建立或編制本單位所管轄的電力監(jiān)控系統(tǒng)安全防護管理規(guī)定、實施方案、評估制度及應急預案。4.2.1.2 經常檢查我公司的電力監(jiān)控系統(tǒng)安全防護的執(zhí)行情況，定期組織有關人員對電力監(jiān)控系統(tǒng)進行安全評估；對于存在問題的，提出整改期限。4.2.1.3 負責組織有關人員對我公司發(fā)生的安全事故進行認真分析，并及時向上級主管單位上報安全事故分析報告。4.2.1.4 全面管理電力監(jiān)控系統(tǒng)運行工作；掌握電力監(jiān)控系統(tǒng)的配置情況；熟悉電力監(jiān)控系統(tǒng)的分布情況；了解電力監(jiān)控系統(tǒng)的安全情況；定期組織討論電力監(jiān)控系統(tǒng)安全情況，協(xié)調各專業(yè)之間接口安全問題。4.2.2 成員職責4.2.2.1 負責本專業(yè)應用系統(tǒng)已部署的安全產品的安全策略的設置和調整，對該產品日常運行進行精心的維護。4.2.2.2 定期對安全產品的日志進行審計。4.2.2.3 精心觀察和分析該系統(tǒng)的安全狀況，并及時上報組長、副組長。4.2.2.4 使用數字證書管理系統(tǒng)進行數字證書的申請，生成、發(fā)放和撤消。4.2.2.5 精心維護數字證書管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運行。4.2.2.6 精心保護證書管理系統(tǒng)的數字證書，防止遺失。4.2.2.7 參照國家對涉密設備的有關規(guī)定，建立有效的數字證書及密鑰管理制度。4.2.2.8 保護本專業(yè)的口令、數字證書、密鑰等安全設施；一旦泄露或丟失，應該立即報告，對造成惡劣后果者，要按國家有關規(guī)定追究其責任。4.2.2.9 全面掌握本專業(yè)電力監(jiān)控系統(tǒng)的分區(qū)情況、配置情況、硬件設置情況及接口、數據流向等；做好數據備份和日常管理工作。4.2.2.10 對電力監(jiān)控系統(tǒng)安全評估的所有評估資料和評估結果，應當按國家有關要求做好保密工作。5 管理活動的內容與方法5.1 技術管理5.1.1 電力監(jiān)控系統(tǒng)是基于計算機和網絡技術的業(yè)務系統(tǒng)，應當劃分為生產控制大區(qū)和管理信息大區(qū)。而生產控制大區(qū)可以分為控制區(qū)（安全區(qū)）及非控制區(qū)（安全區(qū)）；管理信息大區(qū)內部在不影響生產控制大區(qū)安全的前提下，可以根據實際情況來劃分安全區(qū)。5.1.2 電力調度數據網應當在專用通道上使用獨立的網絡設備組網，在物理層面上實現與公司內網和外部公網的安全隔離。電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區(qū)和非控制區(qū)。5.1.3 生產控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網、公司內網和外部公網的虛擬專用網絡方式（VPN）等進行通信的，應當設立安全接入區(qū)。5.1.4 在生產控制大區(qū)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。5.1.5 生產控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施，實現邏輯隔離。5.1.6 安全接入區(qū)與生產控制大區(qū)中其他部分的聯(lián)接處必須設備經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。5.1.7 在生產控制大區(qū)與廣域網的縱向聯(lián)接處應當設置經國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相關設施。5.1.8 安全區(qū)邊界應當采取必要的安全防護措施，禁止任何穿越生產控制大區(qū)和管理信息大區(qū)之間邊界的通用網絡服務。生產控制大區(qū)中的業(yè)務系統(tǒng)應當具有高安全性和高可靠性，禁止采用安全風險高的通用網絡服務功能。5.1.9 依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽，生產控制大區(qū)中的重要業(yè)務系統(tǒng)應采用認證加密機制。5.1.10 電力監(jiān)控系統(tǒng)在設備選型及配置時，應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統(tǒng)及設備；對于已經投入運行的系統(tǒng)和設備，應當按照國家能源局及電力調度機構的要求及時進行整改，同時應當加強相關系統(tǒng)及設備的運行管理和安全防護。生產控制大區(qū)中除安全接入區(qū)外，應當禁止選用具有無線通信功能的設備。5.2 安全管理5.2.1 電力監(jiān)控系統(tǒng)安全防護是電力安全生產管理體系的有機組成部分。我公司應當按照“誰主管誰負責，誰運營誰負責”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護管理制度，并將電力監(jiān)控系統(tǒng)安全防護工作及其信息報送納入日常安全生產管理體系中，落實分級負責的責任制。5.2.2 建立健全我公司電力監(jiān)控系統(tǒng)安全防護實施方案，并經上級專業(yè)管理部門和信息安全管理部門以及電力調度機構的審核，方案實施完成后應當由上述機構進行驗收。5.2.3 建立健全我公司電力監(jiān)控系統(tǒng)安全防護評估制度，采用以自評估為主，檢查評估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護評估納入機組安全性評價體系中。5.2.4 建立健全我公司電力監(jiān)控系統(tǒng)安全的聯(lián)合防護和應急預案，定期組織應急預案的演練。當遭受網絡攻擊，生產控制大區(qū)的電力監(jiān)控系統(tǒng)出現異常或者故障時，應當立即向上級電力調度機構以及當地國家能源局配出機構報告，并聯(lián)合采取緊急防護措施，防止事態(tài)擴大，同時應當注意保護現場，以便進行調查取證。5.3 保密管理5.3.1 電力監(jiān)控系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、使用單位及供應商，應當按照國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。5.3.2 對生產控制大區(qū)安全評估的所有評估資料和評估結果，應當按國家有關要求做好保密工作。5.4 安全評估管理5.4.1 電力監(jiān)控系統(tǒng)安全防護評估工作應當常態(tài)化、定期進行，確保系統(tǒng)全生命周期安全性。5.4.2 評估工作形式有四種：自查評估、檢查評估、上線安全評估和型式安全評估。各種形式評估均應遵循電力監(jiān)控系統(tǒng)安全防護總體方案及國家等級保護相關要求等規(guī)范性文件。5.4.3 安全評估工作職責5.4.3.1 編制我公司電力監(jiān)控系統(tǒng)安全防護自查評估工作計劃。5.4.3.2 參加評估方案等文檔的評審工作。5.4.3.3 依照評估規(guī)范實施自查評估。5.4.3.4 配合上級主管部門檢查評估實施工作。5.4.3.5 依據安全評估結果落實整改方案。5.4.4 安全評估風險控制安全評估工作本身也會引入安全風險，必須加強安全評估實施過程中的風險控制。在安全評估工作實施前，應當根據確定的評估范圍，對評估過程可能引入的風險進行分析，并制定應對措施。5.4.4.1 在實施過程中，評估操作必須遵守電力系統(tǒng)的相關操作章程，以防止敏感信息泄露和確保及時處理意外事件。5.4.4.2 對直接涉及電力生產的電力監(jiān)控系統(tǒng)的評估工作，盡可能避開電力生產敏感時期。5.4.4.3 在對關鍵業(yè)務系統(tǒng)評估時，各專業(yè)要用備用設備搭建臨時模擬測試環(huán)境，以保證評估的真實性。5.4.4.4 對于生產控制大區(qū)內的電力監(jiān)控系統(tǒng)無法搭建模擬環(huán)境的情況下，原則不采用評估工具進行評估，應采用人工評估的方式進行。5.4.4.5 在評估實施中，為防止發(fā)生影響系統(tǒng)運行的安全事件，應當根據估計對象的不同采取相應的風險控制手段。5.5 監(jiān)督管理5.5.1 生產部負責制定我公司電力監(jiān)控系統(tǒng)安全防護相關管理制