XX「(填写调度命名电力监控系统安全防护实施方案XXX 公司20XX 年 X 月 XX 日盖章)目录一、电厂基本情况-3-二、方案依据及适用范围-3-三、总体目标-3-四、管理措施-3-五、技术措施-3-5.1 业务分类-3-5.2 各业务系统防护-3-5.3 通用防护措施-3-5.4 主机加固-3-5.5 设备备用和数据备份-4-5.6 防范恶意代码-4-5.7 入侵检测-4-5.8 安全审计-4-六、软硬件设备清单 8七、定级备案 8电厂基本情二、方案依据及适用范围五、技术措施5.1 业务分类5.2 各业务系统防护根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图5.3 通用防护措施按照 36 号文相关内容要求,部署了 XX 等措施手段。加固范围,技术手段,加固内容,至少应包括操作系统、数据库、网络安全设备、服务加固、口令加固等内容生产控制大区中除安全接入区外,应当禁止选用具有无戋通信功能的设备;管理信息大区业务系统使用无线网络传俞业务信息时,应当具备接入认证、加密等安全机制。5・5 设备备用和数据备份主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。5.6 防范恶意代码主要说明是否按照 36 号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。应当及时更新特征码,查看查杀记录。恶意代码更新文件的安装应当经过测试。禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器。5.7 入侵检测主要说明是否按照 36 号文要求部署了入侵检测系统,部署的方式和规则更新周期。5.8 安全审计主要说明是否按照 36 号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审计、日志审计、行为审计)。实用文档实用文档实用文档实用文档实用文档六、软硬件设备清单实用文档实用文档5.6 防范恶意代码编写说明:发电厂采用防恶意代码的具体措施。如:XXX 系统采用 XXX 品牌的防恶意代码软件(如杀毒软件),对 XXX 进行病毒和恶意代码查杀,具体查杀周期,查杀出病毒后处理方式。5.7 入侵检测编写说明:编写发电厂入侵检测采用的方法,以及使用的效果。如:在 XXX 边界部署XXX 品牌的入侵检测系统,实现 XXX 功能。5.8 安全审计5.9 拓扑图编写说明:新建、扩建发电厂,必须附上电厂监控系统设计图,同时附上系统及网络安防图,具体包括:区,一二平面路由器、局域网网络安防设备、AGC/AVC、电量、保护等与调度主站通信的系统,以及发电厂的监控系...
