光伏電站新能源場站電力監控係統安全防護總體方案培訓資料(doc 87頁)

目錄
*****電站新能源場站電力監控係統 1
安全防護總體方案 1
1.概述 13
2.適用範圍 14
3.方案依據 14
4.總體目標 14
5.防護原則 15
5.1安全分區 15
5.2網絡專用 15
5.3橫向隔離 15
5.4縱向認證 16
5.5綜合防護 16
6.電力監控係統基本情況介紹 16
6.1監控係統 16
6.2 係統性能指標 17
6.2.2 設備技術要求 18
6.4.5係統功能要求 22
7.總體安全防護措施 28
7.1安全區劃分 28
7.1.1控製區（安全區I） 29
7.1.2非控製區（安全區II） 31
7.1.3管理信息大區 32
7.2安全區邊界防護 32
7.2.1生產控製大區和管理信息大區邊界安全防護 32
7.2.2安全區I與安全區II邊界安全防護 32
7.2.3係統間安全防護 32
7.2.4縱向邊界防護 33
7.2.5橫向隔離 33
7.2.6管理信息大區與外部網絡之間邊界防護 33
7.2.7第三方邊界安全防護 34
8.技術防護措施 34
8.1入侵檢測 34
8.2主機設備加固 34
8.3安全審計 35
8.4專用安全產品的管理 35
8.5備用與容災 36
8.6惡意代碼防範 36
8.7設備選型及漏洞整改 37
9.管理安全措施 37
9.1安全管理製度 38
9.2安全管理機構 38
9.3人員安全管理 39
9.4係統建設管理 39
9.5係統運維管理 40
10.應急保障措施 41
10.1應急指揮機構 41
10.2安全應急預案 42
10.3應急響應與處置 42
10.4應急培訓與演練 43
附件目錄 44
附件一：*****電站係統網絡拓撲結構圖 44
附件二：*****電站係統資產清單 44
附件三：*****電站係統安全產品清單 44
附件四：*****電站係統安全產品資質證明 44
附件五：《保密協議》 44
附件六：《外來人員訪問管理規定》 44
附件七：《信息安全培訓管理規範》 44
附件八：《*****電站新能源場站機房管理規定》 44
附件九：《*****電站新能源場站設備及係統安全維護管理規範》 44
附件十：《*****電站新能源場站存儲介質管理規範》 44
附件十一：《*****電站新能源場站惡意代碼防護管理規範》 44
附件十二：《*****電站新能源場站數據及係統備份管理規範》 45
附件十三：《*****電站新能源場站係統用戶及密碼安全管理規範》 45
附件十四：《*****電站新能源場站電力監控係統信息安全應急預案》 45
附件四： 51
*****電站係統安全產品資質證明 51
第一章 總則 57
第二章 出入管理 57
第三章 工作管理 58
第三章 環境衛生 59
第四章 附則 60
信息安全培訓管理規定 65
二〇一七年九月二十一日 66
目 錄 67
一章 總則 68
第二章 值班管理 68
第三章 機房環境衛生 69
第四章 機房出入與門禁管理 70
第五章 機房設備管理 70
第六章 開發安裝調試管理 71
第七章 附則 71
附件九： 75
*****電站新能源場站設備及係統安全維護管理規範 75
第一章 職責分工 76
第二章 值班與巡視 77
第三章 事件處置與報告 78
第四章 預警與應急 80
第五章 日常運維 81
第六章 安全檢查與重大活動保障 82
第七章 運行評價 83
第八章 附 則 84
1. 告警（事件）描述 87
2. 告警（事件）原因分析 87
3. 告警（事件）處理情況 87
4. 後續防範措施 87
附件十： 91
*****電站新能源場站存儲介質管理規範 91
附件十一： 98
*****電站新能源場站惡意代碼防護管理規範 98
附件十二： 99
附件十三： 104
*****電站新能源場站係統用戶及密碼安全管理規範 104
附件十四： 106
*****電站新能源場站電力監控係統信息安全應急預案 106
1. 總則 106
1.1 編製目的 106
1.2 編製依據 106
1.3 適用範圍 106
2. 事件特征 106
2.1 計算機感染病毒 107
2.2 黑客入侵 107
2.3 調度數據網與其它網絡互聯 107
2.4 事件分級 107
3. 應急組織及職責 108
4. 應急處置 109
4.1 應急處置程序 109
4.2 應急處置措施 111
4.2.6 事件記錄與分析 113
4.3 應急結束 113
4.4 事件報告 114
5. 注意事項 114
6. 附件 115
6.1 有關應急部門、機構或人員的聯係方式 115
6.2 應急相關文件 115
附錄：電力電力監控係統安全防護應急處置子方案 116
1. 計算機感染病毒應急處置方案 116
1.1 係統網絡流量異常、部分應用響應緩慢(Ⅰ級）: 啟用網絡實時監視工具對網絡流量進行分析；利用實時抓包工具對網絡報文進行分析；查看安全產品日誌；對係統進程和服務監視分析。利用各種數據進行綜合分析判斷，從而及時定位並解除故障。 116
1.2 主站側某台主機網絡流量異常、係統應用響應緩慢，懷疑受到病毒感染(Ⅰ級）: 立即斷開本機網絡，查看此主機是否存在病毒告警信息，利用殺毒軟件對主機進行全麵掃描及病毒查殺，針對操作係統漏洞為係統打補丁，故障排除後恢複網絡連接。注意在為係統打補丁之前作好係統備份。 116
1.3 分站側某台主機確定遭受病毒感染(Ⅰ級）: 立即斷開本機網絡，斷開本節點與調度數據網連接，事件上報，故障排除後恢複網絡連接。 116
1.4 某台主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）: 立即斷開本機網絡，分析病毒/攻擊源，發現病毒/攻擊源後，斷開傳染/攻擊源，查殺病毒/攻擊源，恢複設備正常工作，事件上報。 116
1.5 應用係統局域網內多台主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）: 立即斷開與其它網絡的全部連接，啟用備用調度係統。分析病毒/攻擊源，發現病毒/攻擊源後，斷開傳染/攻擊源，查殺病毒/攻擊源，恢複設備正常工作，事件上報。 116
2. 其它應用係統應急處置方案 116
2.1 應用係統局域網網絡流量異常、部分應用響應緩慢(Ⅰ級）: 啟用網絡實時監視工具；對安全產品日誌進行分析；對係統進程監視分析。 116
2.2 某台主機網絡流量異常、係統應用響應緩慢，懷疑受到病毒感染(Ⅰ級）: 立即斷開本機網絡，分析異常現象，故障排除後恢複網絡連接。 117
2.3 應用係統局域網內一台或多台主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）: 立即斷開該局域網與其它網絡的全部連接，分析病毒/攻擊源，發現病毒/攻擊源後，斷開傳染/攻擊源，查殺病毒/攻擊源，恢複設備正常工作，事件上報。 117
2.4 重要應用網站被黑客入侵，頁麵被惡意篡改(Ⅱ級）,立即對網站進行恢複處理，並對操作係統進行安全加固，修改用戶賬號和口令，作好事件處理記錄並進行事件上報。 117
3. 調度數據網絡應急處置方案 117
3.1 廣域網絡邊界流量異常(Ⅰ級）: 啟用網絡實時監視工具；對安全產品（縱向加密認證裝置）日誌進行分析；對係統進程監視分析。 117
3.2 某網絡節點確定受到病毒或遭受惡意代碼攻擊(Ⅰ級）: 立即斷開該節點廣域網絡邊界，檢查網絡其它節點相關設備，事件上報。 117
3.3 確定網絡遭受大麵積病毒感染或惡意代碼攻擊(Ⅱ級）: 立即停用整個網絡，斷開全部網絡應用。檢查各網絡節點相關設備，利用專殺病毒軟件對其查殺處理，安裝各種係統補丁，堵塞安全漏洞，注意保護、記錄攻擊痕跡，便於事後處理，事件上報。 117
3.4 確定網絡設備遭到黑客入侵，對配置參數等進行修改，造成網絡中斷(Ⅱ級）: 立即利用備份配置對設備進行恢複，修改各級登錄口令，尋找不安全接入點，加強安全管理。作好故障處理記錄並及時進行事件上報。 117

..............................