XX「(填写调度命名电力监控系统安全防护实施方案XXX 公司20XX 年 X 月 XX 日盖章)目录一、电厂基本情况-3-二、方案依据及适用范围-3-三、总体目标-3-四、管理措施-3-五、技术措施-3-5.1 业务分类-3-5.2 各业务系统防护-3-5.3 通用防护措施-4-5.4 主机加固-4-5.5 设备备用和数据备份-4-5.6 防范恶意代码-4-5.7 入侵检测-4-5.8 安全审计-5-六、软硬件设备清单 9七、定级备案 9电厂基本情况二、方案依据及适用范围五、技术措施5.1 业务分类根据业务分类,系统情况描述,边界情况描述,每个系统的拓扑图。标5.2 各业务系统防护5.3 通用防护措施按照 36 号文相关内容要求,部署了 XX 等措施手段。5.4 主机加加固范围,技术手段,加固内容,至少应包括操作系统、数据库、网络安全设备、服务加固、口令加固等内容生产控制大区中除安全接入区外,应当禁止选用具有无戋通信功能的设备;管理信息大区业务系统使用无线网络传俞业务信息时,应当具备接入认证、加密等安全机制。5.5 设备备用和数据备份主要说明关键系统如:计算机监控系统、核心网络设备、主要安全防护设备等系统的数据应用程序、备份方式、周期、介质。5.6 防范恶意代码主要说明是否按照 36 号文要求部署了防病毒服务器,部署的方式和病毒代码更新周期。应当及时更新特征码,查看查杀记录。恶意代码更新文件的安装应当经过测试。禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器。5.7 入侵检测主要说明是否按照 36 号文要求部署了入侵检测系统,部署的方式和规则更新周期。5.8 安全审计主要说明是否按照 36 号文要求部署了安全审计系统,部署的方式和审计的内容(数据库审计、日志审计、行为审计)。5.9 拓扑图(电厂监控系统安全部署示意图及详细说明、II 、 III 区 ) , 主 要 指 局 域 网 网 络 及 安 防 设 备DCS、NCS、SIS、MIS 等内容的拓扑图)信息管理大区路由器调度管理工作站防病毒系统风机监视系统主机AGC/AVC 功率服务器防火墙外网当地气象办公管理至调度数据网数据网路由器 A纵向加密装置 Al实时信息实时信息数据网交换机 A1数据网交换机 B1综合通讯管理终端 B频 率 电 压紧急控制防火墙风机监控系统主机柜PMU 同步向量测量AGCAVC控制单元主变主变以太网交换机 A 网以太网交换机 B 网对时网络(屏蔽双绞线)纵向加密装置 A2安全 I区安全 II区信息管理大区外网六、软硬件设备清单七、定级...
