文档介绍：Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
新能源场站电力监控系统安全防护总体方案新能源场站v
XXXX新能源场站电力监控系统
安全防护总体方案
XXXXXX新能源场站
2017年xx月xx
目录

为贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》 （国家发展改革委员会第14号令）、《国家能源局关于印发电 力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全[2015]36号文）、《电力行业网络与信息安全管理办法》（国能安全[2014]317号文）、《电力行业信息安全等级保护管理办法》（国能安全[2014]318号文）等国家有关规定，加强发电厂电力监控系统安全防护，抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，防止由此导致的电力监控系统一次系统事故和其它事故，确保电力监控系统的安全、稳定、可靠运行，制定本方案。
新能源场站概况：介绍机组数量、装机容量、使用的监控系统等主要电力监控系统的品牌等。
电力调度数据网络承载着电力调度生产各类业务数据的传输，xx新能源场站作为接入节点接入xx省调电力调度数据网络，为电站相关应用系统的数据交换和资源共享提供传输平台。

本安全防护总体方案适用于xx新能源场站电力监控系统等工控系统的规划设计、项目审查、工程实施、系统改造、运行管理等相关工作内容。

本方案制定过程中依据以下标准：
《电力监控系统安全防护规定（国家发改委〔2014〕年第14号）
《电力监控系统安全防护总体方案》（国能安全〔2015〕36号）
《发电厂电力监控系统安全防护方案》
《信息安全等级保护管理办法》（公通字〔2007〕43号）
《电力行业信息安全等级保护管理办法》（国能安全[2014]318号）
《电力行业网络与信息安全管理办法》（国能安全[2014]317号）
《电力行业信息安全等级保护基本要求》
《电力监控系统安全防护评估规范》

xx新能源场站电力监控系统安全防护的总体目标：坚持“安全分区、网络专用、横向隔离、纵向认证”的总体原则，明确分层分区，以生产控制大区和管理信息大区之间的安全防护为重点，有效抵御黑客、病毒、恶意代码等通过两个大区的边界连接对电厂生产网络系统发起的恶意破坏和攻击，防止由此导致的一次系统事故或大面积停电事故，以及电力监控系统的崩溃或瘫痪；防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作；不发生电力监控系统的人为责任事故，不因电力监控系统的安全问题引发电网事故。


按照《电力监控系统安全防护规定》，将xx新能源场站基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区I)及非控制区(安全区II)，重点保护生产控制以及直接影响电力生产(机组运行)的系统。

电力调度数据网是与生产控制大区相连接的专用网络，承载电力实时控制等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施，实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。

纵向加密认证是电力监控系统安全防护体系的纵向防线。电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。

综合防护是结合国家及电力行业信息安全管理的相关要求对电力监控系统从