电力二次系统安全防护方案 一、前言 为认真贯彻落实国家经贸委[2002]第 30 号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和 2004 年 12月 20 日国家电力监管委员会发布[2005]5 号令《电力二次系统安全防护规定》等有关文件精神,确保我公司机组安全、优质、稳定运行,根据《全国电力二次系统安全防护总体方案》,结合公司 SIS 系统当前的实际情况,特制定本方案。 二、电力安全防护的总体原则 (一)安全防护目标 电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。 (二)相关的安全防护法规 1.2004 年 12 月 20 日国家电力监管委员会发布[2005]5 号令《电力二次系统安全防护规定》 2.2002 年 5 月,国家经贸委发布 30 号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》 3.2003 年 12 月,全国电力二次系统安全防护专家组和工作组发布《全国电力二次系统安全防护总体方案》 4.2003 年《电力系统安全性评价体系》 5.《中国国电集团公司广域网管理办法》 6.《中国国电集团公司安全管理规范》 7.《中国国电集团公司信息化建设和管理技术路线》 8.《中华人民共和国计算机信息系统安全保护条例》 9.《计算机信息系统安全保护等级划分准则》 (三)电力二次系统安全防护策略 电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[2002]第30 号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[2005]第5 号令《电力二次系统安全防护规定》进行设计。同时,要严格遵循集团公司颁布的《中国国电集团公司信息化建设和管理技术路线》中对电力二次系统安全防护技术方案的相关技术要求。 1.安全防护的基本原则 (1)系统性原则(木桶原理); (2)简单性和可靠性原则; (3)实时、连续、安全相统一的原则; (4)需求、风险、代价相平衡的原则; (5)实用性与先进性相结合的原则; (6)方便性与安全性相统一的原则; (7)全面防护、突出重点的原则; (8)分层分区、强化边界的原则; (9)整体规划、分布实施的原则; (10)责任到人,分级管理,联合防护的原则。 2.安全策略 安全策...
