电力监控系统安全防护总体方案

目 次1 总则...................................................22 安全防护方案 ........................................... 2 3 通用安全防护措施 ....................................... 8 4 安全管理 .............................................. 10 5 安全防护评估 .......................................... 11 6 附则 .................................................. 12 附录 1 相关安全防护法规和标准 . Error: Reference source not found附录 2 主要术语中英文对比 ............................... 14 1 总则1。1 本方案确定了电力监控系统安全防护体系的总体框架，细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了梯级调度中心、发电厂、变电站、配电等的电力监控系统安全防护方案及电力监控系统安全防护评估法律规范 .1。2 电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”.安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备， 以及作为基础支撑的通信及数据网络等。重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统运维的管理，提高系统整体安全防护能力， 保证电力监控系统及重要数据的安全。1.3 电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。 电力监控系统安全防护过程是长期的动态过程， 各单位应当严格落实安全防护的总体原则， 建立和完善以安全防护总体原则为中心的安全监测、响应处理、安全措施、审计评估等环节组成的闭环机制 。1.4 本方案适用于电力监控系统的规划设计、项日审查、工程实施、系统改造、运行管理等。 2 安全防护方案根据«电力监控系统安全防护规定»的要求，电力.监控系统安全防护总体方案的框架结构如图1所示。生产控制大区 管理信息大区生产控制大区 管理信息大区图例：正向安全隔离装置 反向安全隔离装置纵向加密认证装置 加密认证措施 防火墙图1电力监控系统安全防护总体框架结构示意图2。1安全分区安全分区是电力监控系统安全防护体系的结构基础 . 发电企业、 电网企业内部基于计算机和网络技术的业务系统, 原则上划分为产控制大区和管理信息大区。 生产控制大区可以分为控制...