您好、欢迎来到现金彩票网!
当前位置:21点 > 自动安全监控 >

电力监控系统安全防护工作是指什么

发布时间:2019-07-04 04:02 来源:未知 编辑:admin

  第一条 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。

  第二条 电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。

  第三条 本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。

  第四条 本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。

  第五条 国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。

  第六条 发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。

  生产控制大区可以分为控制区(安全区 I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。

  第七条 电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。

  电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。

  第八条 生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。

  第九条 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。 安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

  第十条 在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。

  第十一条 安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。

  第十二条 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。

  第十三条 电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。

  第十四条 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督,发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。

  第十五条 电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。

  第十六条 建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。

  第十七条 建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。

  第十八条 电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的全生命周期内对其负责。 电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。

  第十九条 对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。

  第二十条 国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范,并监督实施。

  第二十一条 对于不符合本规定要求的,相关单位应当在规定的期限内整改;逾期未整改的,由国家能源局及其派出机构依据国家有关规定予以处罚。

  第二十二条 对于因违反本规定,造成电力监控系统故障的,由其上级单位按相关规程规定进行处理;发生电力设备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。

  (一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。

  (二)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。

  (三)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。

  (四)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。

  第二十四条 本规定自2014年9月1日起施行。2004年12月20日原国家电力监管委员会发布的《电力二次系统安全防护规定》(国家电力监管委员会令第5号)同时废止。

  问:在原有电监会5号令的基础上,这次发布的发改委第14号令是针对近年来哪些突出问题,在哪些方面进行了重要的补充和修订?

  答:随着电力生产技术和管理水平的发展,对于电力监控系统安全防护工作也提出了更高的要求,需要对相关管理规定和技术措施进行相应的完善和加强,这主要体现在以下两方面:一是在技术层面,随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用,电力监控系统使用无线公网进行数据通信的情况日益普遍,需要制定相应的安全防护措施;伊朗布什尔核电站遭受 “震网”蠕虫病毒攻击事件,反映出对于生产控制大区内部电力工控系统和设备的安全管理工作需要进一步加强;工作实践中反映出的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题也需要进一步明确和规范。

  二是在管理层面,2007年以来公安部、工信部等国家部委相继印发了 《信息安全等级保护管理办法》、《关于加强工业控制 系统信息安全管理的通知》等相关文件,电力监控系统作为电力行业信息系统和工业控制系统的一个重要组成部分,有必要根据上述文件的相关要求,结合电力生产的实际,对《规定》进行相应的修订和完善;需要根据国务院机构改革情况,以及关于简政放权工作的有关要求,对《规定》进行相应的调整和完善。

  针对上述突出问题,《规定》中提出了相关的规定和要求,其中在技术方面,一是针对配电网、分布式电源广泛使用无线公网进行数据通信的实际情况,提出了在生产控制大区内设置“安全接入区”的理念,并明确了相关的技术规定和要求,进一步拓宽了电力二次系统安全防护体系的覆盖范围(第七条、第八条);二是针对近期发现的生产控制大区内部分二次设备 (如部分品牌的PLC设备、工业交换机等)存在漏洞和风险的问题,从设备选型及配置、漏洞及风险整改等方面提出了相关的要求,使电力监控系统安全防护体系从重点强化 “边界防护”向“纵深防御”发展(第十二条)。在管理方面,一是将公安部、工信部关于信息系统、工业控制系统安全防护的有关规定和要求在《规定》中予以体现(第二条、第十二条);二是根据机构改革情况、职责调整以及相关工作开展情况,对原《规定》中部分表述进行了更新和修订,比如:“电监会”、“电力监管机构”根据机构改革情况分别更新为“国家能源局”、“国家能源局及其派出机构”,“上级信息安全主管部门”根据国家能源局“三定”方案中关于简政放权的要求修订为“本企业上级专业管理部门、信息安全管理部门”(第十四条)。[2]

http://mervynsons.com/zidonganquanjiankong/225.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有