LXW 201070700-拉西瓦发电分公司电力二次系统安全防护管理办法(精选2篇)
篇1:LXW 201070700-拉西瓦发电分公司电力二次系统安全防护管理办法
拉西瓦发电分公司企业标准
LXW 201070700-2015
拉西瓦发电分公司
电力二次系统安全防护管理办法
2015—7—20发布 2015—7—20实施
拉西瓦发电分公司 发 布
LXW 201070700-2015
目
次
前言......................................................................II 1 目的....................................................................1 2 范围....................................................................1 3 规范性引用文件..........................................................1 4 术语和定义..............................................................1 5 职责与权限..............................................................1 6 管理活动的内容和方法....................................................2
I
前言
本标准编制所依据的起草规则为GB/T 1.1-2009《标准化工作导则 第1部分:标准的结构和编写》和LXW 200010100《拉西瓦发电分公司标准编写基本规则》。
本标准由拉西瓦发电分公司标准管理委员会提出。本标准由拉西瓦发电分公司安生部归口。
本标准起草部门位:拉西瓦发电分公司安生部。本标准主要起草人:向朕华。本标准审核人:程志峰。本标准批准人:于文革。本标准2015年7月首次修订。
II LXW 201070700-2015 目的
本标准规定了拉西瓦发电分公司电力二次系统安全防护管理工作。范围
本标准适用于拉西瓦发电分公司(以下简称“分公司”)的电力二次系统安全防护管理工作。规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
《中华人民共和国计算机信息系统安全保护条例》,国务院1994年发布。《电网和电厂计算机监控系统及调度数据网络安全防护规定》,国家经贸委[2002]第30号令。
《电力监控系统安全防护规定》,国家发展和改革委员会14号令。《电力二次系统安全防护总体方案》,国家电监会电监安全[2006]34号文。术语和定义
4.1 电力二次系统:各级电力监控系统和调度数据网络(SPDnet)以及各级调度管理信息系统(OMS)和电力数据通信网络(SPInet)构成的大系统。
4.2 控制区(安全Ⅰ区):由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
4.3 非控制区(安全Ⅱ区):在水电站生产控制范围内在线运行,但不直接参与控制,是水电站生产过程的必要环并纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。职责与权限
5.1 安全生产部
5.1.1 负责二次设备安全防护的执行情况、安全评估。5.1.2 负责报送上级单位要求的报告。
5.1.3 负责对技术方案的审核,对涉及电力二次安全防护的产品选用提出指导意见。5.2 运行维护部
5.2.1 负责电力二次安全防护设备的硬件维护及更换。5.2.32负责电力二次安全防护设备的软件维护及更新。管理活动的内容与方法
6.1 技术要求
6.1.1电站电力二次安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电站计算机监控系统和电力调度数据网络的安全。
6.1.2 在生产控制大区内控制区和非控制区之间应当采用防火墙等隔离设施,实现逻辑隔离;控制区的各控制系统之间应采取必要的访问控制措施。
6.1.3在生产控制大区与管理信息大区之间相连必须采取接近于物理隔离强度的隔离措施;如以网络方式相连,必须部署电力专用横向单向安全隔离装置。
6.1.4 在电站电力生产控制大区与电力调度数据网之间的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关进行安全防护。6.2 安全区之间的隔离要求
6.2.1安全区Ⅰ与安全区Ⅱ之间的隔离要求:
采用硬件防火墙可使安全区之间逻辑隔离。禁止跨越安全区Ⅰ与安全区Ⅱ的E-MAIL、WEB、telnet、rlogin。
6.2.2安全区Ⅰ/Ⅱ与安全区Ⅲ/Ⅳ之间的隔离要求:
采用物理隔离装置可使安全区之间物理隔离。禁止跨越安全区Ⅰ/Ⅱ与安全区Ⅲ/Ⅳ的非数据应用穿透
物理隔离装置的安全防护强度适应由安全区Ⅰ/Ⅱ向安全区Ⅲ/Ⅳ的单向数据传输。由安全区Ⅲ/Ⅳ向安全区Ⅰ/Ⅱ的单向数据传输必须经安全数据过滤网关串接物理隔离装置。6.2.3同一安全区间纵向防护与隔离
同一安全区间纵向联络使用VPN网络进行连接
安全区Ⅰ/Ⅱ分别使用SPDnet的实时VPN1与非实时VPN2 安全区Ⅲ/Ⅳ分别使用SPInet的VPN 6.3 防病毒措施
防病毒软件要求覆盖所有服务器及客户端。对关键服务器实时查毒,对于客户端定期进行查毒,制定查毒策略,并备有查杀记录。病毒防护是调度系统与网络必须的安全措施。病毒的防护应该覆盖所有安全区I、II、III的主机与工作站。特别在安全区I、II要建立
LXW 201070700-2015
独立的防病毒中心,病毒特征码要求必须以离线的方式及时更新。安全区III的防病毒中心原则上可以和安全区IV的防病毒中心共用。6.4 数据与系统备份
对关键应用的数据与应用系统进行备份,确保数据损坏、系统崩溃情况下快速恢复数据与系统的可用性。6.5安全补丁
通过及时更新系统安全补丁,消除系统内核漏洞与后门。6.6电力二次安全防护工作实施
6.6.1 安全生产部组织对运行维护部人员进行电力二次安全防护工作的技能培训 6.6.2 安全生产部组织开展电站电力二次安全防护工作的自查及评价工作。
6.6.3 运行维护部按照安全生产部提出的要求进行电力二次安全防护工作的实施及改进工作。
6.6.4 电站每半个月检查一次电力二次安防设备是否运行正常,每三个月检查一次电力二次安防结构和策略是否合规、二次安防网络拓扑图是否与现场“图实相符”,对发现问题应及时组织整改。
6.7 制定、实施控制措施及应急处理
6.7.1 安全生产部对电力二次安全防护发现问题进行汇总,制定更新改造或改进计划,并由分公司领导审批。
6.7.2 运行维护部根据审批的更新改造或改进计划,组织编制更新改造或改进方案,报安全生产部审核。
6.7.3 运行维护部安装已审批的更新改造或改进计划,实施电力二次安全防护工作,方案实施完成后报安全生产部进行验收。
6.7.4 安全生产部组织对管理目标及方案的实施情况进行验收。
6.7.5 当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码攻击时,应立即向分公司主管领导报告,并联合采取紧急防护措施,防止事态扩大,同时注意保护现场,以便进行调查取证。
6.7.6 在应急处理过程中,当有威胁电站安全稳定运行的网络或黑客攻击时,在征得分公司主管领导同意后,将受攻击系统与网络隔离,尽量保证系统运行安全。6.8 检查与改进
6.8.1 安全生产部根据电站电力二次安全防护管理情况及行业有关二次安全防护的工作要求,组织对电站电力二次安全防护工作情况进行检查,及时提出不符合项目,运行维护部组织落实整改。
6.8.2 凡涉及电站二次安防结构变更、二次安防设备退运的二次系统运维工作(以下统称为“二次安防运维工作”),均应办理工作票,工作票应明确工作内容、结构变更情况及安全措施。二次安防运维工作必须经电站二次安防人员许可后方可开展。如现场工作涉及纵向加密装置,必须征得相关调度机构自动化专责许可后,方可开展。
6.8.3 二次安防运维工作结束后,工作许可人应全面检查二次安防结构及策略是否合规,对不符合规程规定的应立即阻止整改。对二次安防网络结构变更,应及组织更新网络拓扑图,并于变更后3个工作日内上报相应调度机构。
6.8.4 电站应加强对厂家二次技术人员的管理。凡参与站内二次安防运维工作的厂家技术人员,应具备必要的二次安防知识,并通过电站安全生产部组织的二次安防考试。二次安防运维工作过程中,运行维护部工作人员应对厂家技术人员实行全过程监护,杜绝由于厂家技术人员工作随意而导致的二次安防违规事件。6.9 杜绝发生的违规事件
6.9.1 电力二次安防设备,包括纵向加密装置、防火墙、隔离装置等未经许可随意退出运行。
6.9.2 电力二次安防设备未配置任何安全策略或安全策略为明通。6.9.3 外网(internet 网络)未经任何安全措施直接接入生产控制大区。6.9.4 二次系统网络拓扑图与现场实际接线不相符。
6.9.5 生产控制区与非控制区未经任何安全防护设备直接相连。6.9.6 厂家以任何方式远程直接接入电站生产控制大区。
6.9.7 擅自解除服务器、工作站USB接口封锁状态,随意使用U盘等移动存储介质。
篇2:县级电力二次系统安全防护管理
一、电力二次系统安全防护管理的主要内涵
为保护电力二次系统实时和历史数据的完整, 提高公司电力二次系统安全防护的整体管理水平, 确保各项工作正常运行。电力二次系统安全防护管理的主要内涵为:1、建立完善各项安全防护规章制度, 规范内部人员的工作行为, 保证调度中心各系统连续、稳定运行。2、不断的完善和提高电力二次系统防护技术和措施, 保护电力二次系统的可用性和连续性;保护重要信息在存储和传输过程中的机密性、完整性;防止非法接入和非授权访问。使全系统始终处于可控、能控、在控状态, 确保系统安全运行。
二、电力二次系统安全防护管理的做法
安全防护工作是一个长期和渐进的技术性工程, 结合当前实际情况, 考虑资金投入和广域网络改造建设等因素, 从二次系统安全防护的新建或改造、人员及技术、运行维护、事件处理与状态检修管理等方面进行管理。
2.1电力二次系统安全防护新建和改造管理
根据现场实际情况, 依据电监会安全分区、网络专用、横向隔离、纵向认证的总体策略, 分四阶段对电力二次系统安全防护进行改造。第一阶段:做好内部主机防护工作, 加强安全管理, 排除来自内部用户原因引起系统本身造成的安全威胁。采取安全补丁等安全配置来加强内部主机安全防护;断开与因特网的连接;登录时严格要求任何用户名及口令的使用;严格管理远程维护接口;本系统的物理配置要区别于其它系统的连接关系;启示与安全有关的操作和信息, 加强安全审计管理。第二阶段:调整结构, 理清界线。安全区与外部边界网络要有清晰的界线, 通过调整或改动软件和硬件的结构来实现。第三阶段:部署横向隔离装置和纵向防护措施。在安全区I/II与安全区III之间加装专用正向隔离装置, 这是安全区I/II横向防护的要点, 用于安全区I/II和安全区III的单向数据传递。在安全区III与安全区IV之间加装硬件防火墙, 实现两个区域的逻辑隔离、报文过滤、访问控制等功能。第四阶段:部署调度自动化系统的防护措施。将用于Web发布的服务器与浏览器客户机统一布置在安全区II中以便能够对浏览器客户端进行数字证书基础上的身份认证和进行加密传输应用数据;将链路加密设备安装在两端用以加强远程拨号访问的安全防护;对安全区I、III中的计算机采用手动更新病毒代码等措施。
2.2电力二次系统安全防护的人员管理
对安全防护的关键岗位建立人才培养、储备制度, 在系统日常运行中, 注意积累资料, 不断提高安全意识和发现系统在安全方面的薄弱环节。
1、建立安全生产责任制, 每个岗位的员工都要承担应有的安全责任, 明确本班、本岗位的安全目标和控制责任。
2、定期进行规章制度的学习、安全培训讲座和安全活动, 规范微机操作行为和网络访问方式, 防止使用不当而引起来自内部的误用、越权、攻击和泄密。
2.3电力二次系统安全防护运行维护管理
实行网络专用, 并定期更改服务器密码;部署防病毒软件, 在I、II、III区手动升级病毒库;定期备份重要数据, 运用专用U盘, 严禁外来U盘、光盘、移动硬盘等在自动化内网的计算机上使用, 保证自动化系统的安全。
根据二次安全防护的实际情况, 分析面临的状况, 定期不定期对整个系统进行安全评估与事故预想;及时修订、更新二次安全防护应急预案, 采取措施, 加强监督与考核, 不断增强人员处置应急能力, 提高专业应急处理的整体水平, 保证调度自动化系统安全和信息可靠。
2.4电力二次系统安全防护的信息事件处理与状态检修管理
针对二次安全防护运行维护和施工中存在的一系列问题, 多次仿照“鱼骨图法”进行事故预想与反事故演习及状态检修, 对每一个关键环节进行事故预想或状态检修, 找出事故发生的根源与可能性, 将其消灭在萌芽状态。通过这样的创新工作方法, 在二次系统安全防护管理方面取得了良好的效果, 确保了电网安全稳定运行。
三、电力二次系统安全防护管理的成果
随着二次系统安全防护技术、措施和认识不断的逐步完善和提高, 为自动化系统的安全与稳定和各项业务的可持续开展起到至关重要的作用。下面介绍一下带来的经济、社会效益。1、经济效益。二次系统安全防护各项措施及安全策略的实施, 提升了调度自动化系统的安全防护能力, 杜绝了网络入侵事件。经统计采用新安全管理模式, 设备可靠性增加, 维护方便, 降低了运行维护成本60%, 节省了改造投资31%以上, 为公司节省了大量的人力、物力、财力。2、社会效益。由于对电力二次系统整体安全保障进行了全面的建设, 抵御了黑客、病毒、恶意代码等各种形式的攻击, 防止调度自动化系统的崩溃或瘫痪, 确保了电网的安全经济运行, 使公司在社会上树立了高效率、高质量的良好企业形象。
参考文献
[1]张永健.电网监控与调度自动化.中国电力出版社.