华润电力(常熟)有限公司调度数据网安全防护改造三措两案南京柯而特电力技术有限公司2018年11月1目录一、工程概况ﻩ1二、建设方案.........................................................................................2三、施工方案...........................................................................................3四、施工进度计划及控制措施ﻩ4五、组织措施...........................................................................................6六、技术措施ﻩ7七、安全措施.........................................................................................8八、质量保证措施...................................................................................9九、文明施工ﻩ1011一、工程概况国家能源局[2015]36号文件要求生产控制大区、管理信息大区应当统一部署入侵检测、恶意代码防护系统及安全审计系统等通用安全防护设施。江苏电力调度控制中心于2016年9月在南京组织召开江苏电网统调电厂自动化专业监督工作会议,会上,省调明确提出了需要加强发电厂监控系统安全防护,各电厂需积极推进综合防护相关要求,部署入侵检测系统、安全审计系统等安全防护手段,加强涉网设备质量管控,禁用经国家相关部门通报存在漏洞的系统和设备,保证电力监控系统安全。根据发改委14号令《电力监控系统安全防护规定》和国家能源局《电力监控系统安全防护总体方案》规定,为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,进行电力监控系统安全防护升级改造。华润电力(常熟)有限公司(以下简称:电厂)目前没有在调度数据网和监控系统内部部署相关系统对内部主机群进行漏洞扫描和及时的入侵告警。鉴于电力系统的复杂性和重要性,引进入侵检测系统,通过入侵检测对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,保证网络系统资源的机密性、完整性和可用性是非常重要的。电厂目前暂未部署恶意代码防护系统,为了保证电力调度数据网安全稳定运行,电力系统生产控制大区、管理信息大区应部署防恶意代码系统,可及时更新特征码,查看查杀记录,恶意代码的更新安装必须经过测试。二、建设方案21、二次安防系统本次在调度数据网机房新增二次安防设备柜一台,柜内新增入侵检测设备3台,分别为I区入侵检测、II区入侵检测、III区入侵检测;新增2套恶意代码防护系统,分别接入调度数据网II区、管理信息大区;新增2台工作站,分别为I、II区工作站、IIII区工作站,接入各自I区、II区、III区新增的入侵检测、恶意代码防护系统2、设备材料清单序号类型型号厂家数量1入侵检测系统IPS2000迪普3台2恶意代码防护系统Rmcas-2000瑞星2台3工作站DELL2台4KVM折叠液晶套件CL5708M宏正1台5安装附件及配套线缆1套6标准机柜1台三、施工方案1.施工准备1)配备满足工程施工要求的人员和工器具;2)明确工程所需设备、材料的到货情况;3)勘测现场,制定具体施工方案、进度计划;4)学习电网的规章安全制度,办理相关入场手续;2.施工方案2.1设备安装1)安装二次安防设备柜;2)新增机柜安装入侵检测、恶意代码防护系统、工作站;3)布放新增设备电源线、网线、接地线等辅助线缆;4)设备单机加电调试;32.2设备调试5)向通信调度申请开工;6)得到通信调度许可后,方可开工;7)将新增设备网线连接相应交换机,督导联网调试,将设备纳入网管,8)确认调度数据网及二次安防设备业务是否正常,待业务正常后观察15分钟;9)逐级申请通信竣工;10)清扫现场。4四、施工进度计划及控制措施1.施工进度计划工时地点工作内容仪器仪表备注2天调度数据网机房1、新立机柜;2、新增调度数据网及二次安防设备安装;3、电源线、网线布放;4、设备加电调试笔记本2天调度数据网机房1、接地线制作与敷设;2、标签制作;笔记本2天调度数据网机房1、设备联调;笔记本52.进度计划控制措施1)建立以项目经理为首的,计划管理员负责的进度控制系统,明确落实各层次进度控制人员的具...
