电力监控系统安全防护实施方案(模板).docxVIP

PAGE \* MERGEFORMAT- 7 - XX(填写调度命名) 电力监控系统安全防护实施方案 xxx公司 20XX年X月XX日 （盖章）  目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc477248826 一、 电厂基本情况 PAGEREF _Toc477248826 \h - 3 - HYPERLINK \l _Toc477248827 二、 方案依据及适用范围 PAGEREF _Toc477248827 \h - 3 - HYPERLINK \l _Toc477248828 三、 总体目标 PAGEREF _Toc477248828 \h - 3 - HYPERLINK \l _Toc477248829 四、 管理措施 PAGEREF _Toc477248829 \h - 3 - HYPERLINK \l _Toc477248830 五、 技术措施 PAGEREF _Toc477248830 \h - 3 - HYPERLINK \l _Toc477248831 5.1 业务分类 PAGEREF _Toc477248831 \h - 3 - HYPERLINK \l _Toc477248832 5.2 各业务系统防护 PAGEREF _Toc477248832 \h - 3 - HYPERLINK \l _Toc477248833 5.3 通用防护措施 PAGEREF _Toc477248833 \h - 3 - HYPERLINK \l _Toc477248834 5.4 主机加固 PAGEREF _Toc477248834 \h - 3 - HYPERLINK \l _Toc477248835 5.5 设备备用和数据备份 PAGEREF _Toc477248835 \h - 4 - HYPERLINK \l _Toc477248836 5.6 防范恶意代码 PAGEREF _Toc477248836 \h - 4 - HYPERLINK \l _Toc477248837 5.7 入侵检测 PAGEREF _Toc477248837 \h - 4 - HYPERLINK \l _Toc477248838 5.8 安全审计 PAGEREF _Toc477248838 \h - 4 - HYPERLINK \l _Toc477248839 六、 软硬件设备清单 PAGEREF _Toc477248839 \h 8 HYPERLINK \l _Toc477248840 七、 定级备案 PAGEREF _Toc477248840 \h 8 电厂基本情况 方案依据及适用范围 总体目标 管理措施 技术措施 业务分类 序号 业务系统 控制区 非控制区 管理信息大区 1 2 3 各业务系统防护 根据业务分类，系统情况描述，边界情况描述，每个系统的拓扑图。 通用防护措施 按照36号文相关内容要求，部署了XX等措施手段。 主机加固 加固范围，技术手段，加固内容，至少应包括操作系统、数据库、网络安全设备、服务加固、口令加固等内容 设备备用和数据备份 主要说明关键系统如：计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、应用程序、备份方式、周期、介质。 防范恶意代码 主要说明是否按照36号文要求部署了防病毒服务器，部署的方式和病毒代码更新周期。 入侵检测 主要说明是否按照36号文要求部署了入侵检测系统，部署的方式和规则更新周期。 安全审计 主要说明是否按照36号文要求部署了安全审计系统，部署的方式和审计的内容（数据库审计、日志审计、行为审计）。 拓扑图 （电厂监控系统安全部署示意图及详细说明(I、II、III区)，主要指局域网网络及安防设备、DCS、NCS、SIS、MIS等内容的拓扑图） PAGE \* MERGEFORMAT8 软硬件设备清单 序号 设备/系统名称 型号 软件版本 生产厂家 操作系统 数据库 定级备案 附件：管理制度 1《XX 发电厂电力监控系统安全防护管理规定》 应包含安全防护工作组织机构与岗位职责分工、电力监控系统运行管理、机房管理、人员管理、必威体育官网网址管理、培训管理、应急管理、安全评估和等级保护等章节内容，也可单独成册。  编写说明： 一、电厂基本情况 编写说明：概述电厂基本情况，电厂发电量、机组容量，结合实际情况叙述发电厂各系统作用（DCS、SIS、NCS、MIS、风电场SCADA等），以及系统定级情况、等级保护测评开展情况。 二、方案依据及适用范围 编写说明：本方案制定所依据的规范、文件，以及本方案使用的范围。 三、总体目标 编写说明：本方案的防护目标，从管理和技术两个方面写。 四、管理措