华能邯峰电厂电力监控系统等级保护测评与安全防护评估技术规范书.doc

下载文档

472
2
约7.44千字
约 13页
2019-05-24 发布于上海
举报
版权申诉
保障服务

华能邯峰电厂电力监控系统等级保护测评与安全防护评估技术规范书.doc

1、本文档共13页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

电力监控系统等级保护测评与安全防护评估 PAGE PAGE 1 华能邯峰电厂电力监控系统等级保护测评与安全防护评估技术规范书 2017年9月总则引言为了落实公安部、能源局（原电监会）电力监控系统安全等级保护及安全防护评估要求，进一步增强电力监控系统安全防护能力，确保电力监控系统安全稳定运行，依据《中华人民共和国网络安全法》、《信息系统安全等级保护基本要求》（GB/T 22239-2008）、《电力行业信息系统等级保护定级工作指导意见》（电监信息[2007]44号）、《关于报送电力监控系统安全防护评估试点工作计划的通知》（电监会安监函[2012]43号）、和《电力监控系统安全防护规定》（电监会5号令）等标准，制定本规范。适用范围本技术规范适用于邯峰电厂电力监控等级保护测评及安全防护评估的框架协议采购，包括技术服务要求和验收要求。本技术规范提出的是最低限度的技术要求。凡本技术规范中未规定，但在相关国家标准、电力行业标准中有规定的规范条文，乙方应按相应标准的条文进行服务供应说明。如果乙方没有以书面形式对本技术规范的条文提出异议，则甲方认为乙方提供的服务完全符合本技术规范。本技术规范所建议使用的标准如与乙方所执行的标准不一致，乙方应按更严格标准的条文执行或按双方商定的标准执行。本技术规范经甲乙双方确认后作为实施合同的技术附件，与合同正文具有同等的法律效力。规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本规范。《中华人民共和国网络安全法》《信息安全等级保护管理办法》（公通字[2007]43号）《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》《GB/T 25058-2010 信息安全技术信息系统安全等级保护实施指南》《GB/T 20984-2007 信息安全技术信息安全风险评估规范》《关于开展电力行业信息系统安全等级保护定级工作的通知》（电监信息[2007]34号）《电力监控系统安全防护规定》（发改委[2014]14号）《电力行业信息系统等级保护定级工作指导意见》（电监信息[2007]44号）《电力行业信息系统安全等级保护基本要求》（电监会[2012]62号）《信息系统安全等级保护测评准则》（送审稿）《信息系统安全等级保护测评过程指南》（国标报批稿）权利和职责为切实保障本项目的工作质量，确保测评工作达到预期目标，对乙方及甲方双方技术工作责任约定如下：甲方责任：负责测评实施过程中同相关单位和部门的协调为乙方提供良好的工作场地和环境按工作要求提供相关的资料和信息准备应急措施，负责实施过程中的紧急情况的处理乙方责任按照甲方工作章程开展工作项目内容的变更即时与甲方代表沟通按照协议要求提供技术服务和成果确保测评工作质量配合甲方准备应急预案和实施过程中的紧急情况处理负责按时完成所有工作同时，双方都必须遵循必威体育官网网址要求。测评及评估范围火电机组控制系统（#1、#2机组DCS系统）等级保护测评（三级）、生产管理系统（主要包含SIS系统）（以下简称为“生产管理系统”）等级保护测评（三级）；提交公安部门和国家能源局认可的系统等级保护测评报告及电力监控系统安全防护评估报告。技术规范测评原则等级保护测评实施方案设计与具体实施应满足以下原则：必威体育官网网址性原则：乙方应与甲方签订必威体育官网网址协议，对测评的过程数据和结果数据严格必威体育官网网址，不得泄露给任何单位和个人，不得利用此数据侵害甲方的权益，否则甲方有权追究乙方的责任。标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。规范性原则：乙方工作中的过程和文档，应具有规范性，便于项目跟踪和控制。可控性原则：测评服务的进度应符合进度安排，保证甲方对测评工作的可控性。整体性原则：测评的范围和内容应系统、全面、规范，满足国家等级保护相关基本要求。最小影响原则：技术测评工作应尽可能小的影响在线系统和网络的正常运行，不能对现有运行系统造成影响。在线测评应在采购方许可的条件下进行。实施要求乙方应详细描述等级保护测评及电力监控系统安全防护评估的整体实施方案，包括项目概述、等保测评方案、安全防护评估方案、项目实施方案、时间安排、阶段性文档提交和验收标准等。乙方应详细描述测评人员的组成、资质及各自职责的划分。乙方应配置经验丰富的测评人员进行等级保护测评及安全防护评估工作。测评方法测评方法包括访谈、检查