文档介绍：电力二次系统安全防护方案
一、前言
为认真贯彻落实国家经贸委 [2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和 2004年12
月20日国家电力监管委员会发布 [2005]5号令《电力二次系统安全防护规定》等有关文件精神，确保我公司机组安全、优质、稳定运行，根据《全国电力二次系统安全防护总体方案》，结合
公司SIS系统当前的实际情况，特制定本方案。
二、电力安全防护的总体原则
（一）安全防护目标
电力二次系统安全防护的重点是确保电力实时闭环监控系
统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等
通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集
团式攻击，防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。
（二）相关的安全防护法规
2004年12月20日国家电力监管委员会发布 [2005]5号令《电力二次系统安全防护规定》
2002年5月，国家经贸委发布 30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》
2003年12月，全国电力二次系统安全防护专家组和工
作组发布《全国电力二次系统安全防护总体方案》
2003年《电力系统安全性评价体系》
《中国国电集团公司广域网管理办法》
《中国国电集团公司安全管理规范》
《中国国电集团公司信息化建设和管理技术路线》
《中华人民共和国计算机信息系统安全保护条例》
《计算机信息系统安全保护等级划分准则》
电力二次系统安全防护策略
电力二次系统安全防护总体框架要求电厂二次系统的安全
防护技术方案必须按照国家经贸委［2002］第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力
监管委员会［2005］第5号令《电力二次系统安全防护规定》进行
设计。同时，要严格遵循集团公司颁布的《中国国电集团公司信息化建设和管理技术路线》中对电力二次系统安全防护技术方案的相关技术要求。
安全防护的基本原则
系统性原则(木桶原理)；
简单性和可靠性原则；
实时、连续、安全相统一的原则；
需求、风险、代价相平衡的原则；
实用性与先进性相结合的原则；
方便性与安全性相统一的原则；
全面防护、突出重点的原则；
分层分区、强化边界的原则；
整体规划、分布实施的原则；
责任到人，分级管理，联合防护的原则。
安全策略
安全策略是安全防护体系的核心，是安全工程的中心。安全
策略可以分为总体策略、面向每个安全目标的具体策略两个层次。策略定义了安全风险的解决思路、技术路线以及相配合的管
理措施。安全策略是系统安全技术体系与管理体系的依据。
电力二次系统的安全防护策略为：
安全分区：根据系统中各业务的重要性和对一次系统
的影响程度划分为四个安全区：控制区I、生产区□、管理区m、
信息区iv,所有系统都必须置于相应的安全区内。
网络专用：建立专用电力调度数据网络，与电力企业数据网络实现物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子网，避免安全区纵向交叉连接。
横向隔离：采用不同强度的安全设备隔离各安全区，尤其是在生产控制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近或达到物理隔离。
纵向认证：采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。
电力二次系统的安全区划分
根据电力二次系统的特点，各相关业务系统的重要程度和数据流程、目前状况和安全要求，将整个电力二次系统分为四个安全区：I实时控制区、□非控制生产区、in生产管理区、 IV管理
信息区。其中，I区和II区组成生产控制大区，m区和 IV区组成管理信息大区。
不同的安全区确定了不同的安全防护要求，从而决定了不同的安全等级和防护水平。其中安全区I的安全等级最高，安全区 □次之，其余依次类推。
在各安全区之间，均需选择适当的经国家有关部门认证的隔离装置。生产控制大区与管理信息大区之间必须采用经国调中心认可的电力专用安全隔离装置。
在安全区中内部局域网与外部边界通信网络之间应采用功能上相当于通信网关或强于通信网关的内外网的隔离装置。
业务系统或功能模块置于安全区的规则
根据该系统的实时性、使用者、功能、场所、在各业务系统的相互关系、广域网通信的方式以及受到攻击之后所产生的影响，将其分置于四个安全区之中。
实时控制系统或未来可能有实时控制功能的系统需置于安全区I。如：机组监控系统，实时性很强。用于在线控制，所以置于安全区I O
电力二次系统中不允许把本属于高安全区的业务系统迁移到低安全区。允许把属于低安全区的业务系统的