某千伏某变[或电厂]监控系统安全防护方案[初稿].doc

word格式文档 专业整理 核心商密 核心商密·长期 XX千伏XX变/电厂 电力监控系统安全防护方案 XXX公司 XXX年XX月 XX千伏XX变/电厂 电力监控系统安全防护方案 批准： 审核： 校核： 编制： XXX公司 XXX年XX月 XX电厂电力监控系统安全防护总体方案 1、概述 简要介绍本次项目情况，包含一次、二次系统的介绍。 为防范黑客及恶意代码等对XX千伏XX变（或电厂）电力监控系统的攻击侵害，避免由此引发的电力系统事故，保障电力系统的正常稳定运行，依据《电力监控系统安全防护规定》（国家发改委2014年第14号令）和《电力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全[2015]36号）等要求，结合XX千伏XX变（或电厂）电力监控系统的安全防护实际情况，特制订本方案。 2.编制依据及使用范围 2.1本方案编制依据 《电力监控系统安全防护规定》(发改委14号令)； 《国家能源局关于印发电力监控系统安全防护总体方案等》（国能安全[2015]36号文）； 《电力监控系统安全防护总体方案》（国家能源局36号文配套文件） 《发电厂监控系统安全防护方案》（国家能源局36号文配套文件） 《变电站监控系统安全防护方案》（国家能源局36号文配套文件） 《电力行业网络与信息安全管理》（国能安全〔2014〕317号） 《电力行业信息安全等级保护管理办法》（国能安全〔2014〕318号） 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公安部公信安[2007]861号） 《电力行业信息系统等级保护定级工作指导意见》（电力监管委员会电监信息[2007]34号） 2.2适用范围 本电力监控系统安全防护方案适用于XX千伏XX变（或者电厂）电力监控系统中各类应用系统和网络，包括与XX变（或者电厂）电力生产（或者使用）过程直接相关的变电站监控系统、发电厂控制系统、电力调度数据网、电能量计量采集装置、继电保护等。 注：根据现场实际情况填写应用系统。请注意，发电厂的专业系统名称可参照《发电厂监控系统安全防护方案》，升压站或者开关站专业系统名称可参照《变电站监控系统安全防护方案》 3.总体目标 电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃或瘫痪。结合XX千伏XX变（或电厂）的实际情况，XX千伏XX变（或电厂）电力监控系统安全防护的总体目标包括： 防止XX千伏XX变（或电厂）监控系统服务等核心业务中断。 防止XX千伏XX变（或电厂）监控系统本身崩溃。 抵御外部人员对XX千伏XX变（或电厂）监控系统发起的恶意破坏和攻击及可能对相连的调度自动化系统的影响。 防止黑客人员利用病毒、木马等恶意程序，以XX千伏XX变（或电厂）监控系统网络为跳板，对宁波电网电力监控系统进行入侵攻击和恶意破坏。 保护XX千伏XX变（或电厂）监控系统实时和历史数据，主要防止数据被非授权修改。 4.管理措施 4.1.组织机构 4.1.1 领导小组 组长： 姓名（联系方式） 副组长：姓名（联系方式） 成员：姓名（联系方式）最好两人及以上 4.1.2 领导小组职责 (1)负责组织建立、健全XX千伏XX变（或电厂）电力监控系统安全防护管理的组织机构；负责组织制定、完善XX千伏XX变（或电厂）电力监控系统安全防护管理分级负责的责任制。 (2)负责组织XX千伏XX变（或电厂）电力监控系统总体设计方案的安全审查和完善；负责组织各专业电力监控系统安全防护管理制度的审查和完善，保证XX千伏XX变（或电厂）电力监控系统安全防护组织机构有效运转；负责组织XX千伏XX变（或电厂）电力监控系统安全防护方案的制定和实施；组织制定XX千伏XX变（或电厂）电力监控系统安全评估制度。 (3)负责建立XX千伏XX变（或电厂）电力监控系统安全联合防护机制和应急机制；当XX千伏XX变（或电厂）电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。 适当补充 4.1.3工作小组 组 长：姓名（联系方式） 副组长: 姓名（联系方式） 成 员：姓名（联系方式）至少两人及以上 4.1.4 工作小组职责 （1）接受领导小组指令，根据工作目标确定工作计划并负责实施。 （2）检查XX千伏XX变（或电厂）电力监控系统的安全防护的执行情况、审计结果，定期组织有关人员对系统进行安全评估，并及时向上级主管部门报告； （3）负责组织有关人员对本部门发生的安全事故进行认真分析并