2017 中国电力安全与应急管理论坛
246
火电厂电力监控系统安全防护实践案例
华能国际电力股份有限公司淮阴电厂,王松
摘要:实施电力监控系统安全防护的目的是保护发电厂监控系统、抵御外部人员的恶意破坏及对相连调度自动化
系统可能造成的影响,保护实时数据和历史数据,防止数据被非法修改。根本目的是防止发电厂的核心业务即电力生产
的中断,保证发电厂核心业务的安全、持续、稳定运行。根据《电力监控系统安全防护规定》 、 《电力行业信息系统安全
等级保护基本要求》等相关文件、法规的要求,结合电厂实际情况对电力监控系统安全防护进行实施。
关键词:电力;监控系统;安全防护;实践
1 概述
某火电厂的电力监控系统主要是由服务器、主
工作站、不同类型设备、操作系统、数据库等一系
列相关软硬件所组成。能够通过内部网络与上级公
司、通过三级数据网与调度机构和省环保厅之间进
行通信。
该火电厂电力监控系统安全防护实施方案,主
要分为技术措施和管理措施两块。技术措施主要包
括业务分类、安全分区、网络专用、横向隔离、纵
向认证、主机加固、设备备用、数据备份、防恶意
代码等等。管理措施主要包括组织机构的设立、管
理制度的建设和执行、应急预案的编写和演练、人
员的配置和培训、系统的评估和测评等等。
该火电厂电力监控系统安全防护方案的编制依
据主要有以下法律法规:
1、《电力监控系统安全防护规定》 (国家发改
委 2014 年第 14 号令) ;
2、《电力监控系统安全防护总体方案》 (国能
安全〔2015〕36 号文) ;
3、《中华人民共和国计算机信息系统安全保
护条例》 ;
4、《全国人民代表大会常务委员会关于维护
互联网安全的决定》 ;
5、《计算机信息网络国际联网安全保护管理
办法》 ;
6、《电力行业信息系统安全等级保护基本要
求》 (电监会 2012-134)
2 该火电厂电力监控系统安全防护的实践方案
2.1 严格遵守安全防护的基本原则
该火电厂电力监控系统在进行安全保护的过程
当中,遵循的基本原则就是:安全分区、网络专用、
横向隔离、纵向认证、综合防护。重点加强边界防
护,提高内部安全保护能力,进而有效的保障整个
电力监控系统在日常生产过程当中的安全性以及稳
定性。
网络拓扑图如下:
打分:
0 星