电力二次系统安全防护培训.ppt

国家电网公司 电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证所提供的设备及系统符合《电力二次系统安全防护规定》和本方案的要求，并在设备及系统的生命期内对此负责。 电力二次系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止关键技术和设备的扩散（用于其它行业以及出口到国外）。 电力企业各运行单位的电力二次系统的安全防护实施方案必须经过上级信息安全主管部门和相应电力调度机构的审核、批准，完工后必须经过上述机构验收。 总体方案：工程实施安全管理 总体方案：工程实施安全管理 新建的电力二次系统工程的设计必须符合国家、行业的有关安全防护的标准、法规、法令、规定等 ； 电力二次系统各相关设备及系统的供应商必须承诺：所提供的设备及系统中不包含任何安全隐患，并承担由此引起的连带责任，终生有效 ； 新接入电力调度数据网络的节点、设备和应用系统，其接入技术方案和安全防护措施须经负责本级电力调度数据网络的调度机构核准，并送上一级电力调度机构备案。在已经建立安全防护体系的电力二次系统中，接入任何新的设备和应用及服务，必须立案申请、审查批准后，方可在安全管理人员的监管下实施接入。 接入电力二次系统的生产控制区中的安全产品，必须具有公安部安全产品销售许可，获得国家指定机构安全检测证明，用于厂站的设备还需有电力系统电磁兼容检测证明。 接入电力二次系统的安全区Ⅰ及安全区Ⅱ中的安全产品必须使用国产产品并经过国家有关安全部门或电力有关部门的认证； 总体方案：设备接入管理 总体方案：应用及服务的接入管理 电力二次专业系统的安全区Ⅰ及安全区Ⅱ中的PC机及其它微机原则上应该将软盘驱动、光盘驱动、USB接口拆除，以防止病毒的传播； 电力二次专业系统的安全区Ⅰ及安全区Ⅱ中的工作站、服务器原则上不得开通拨号功能 ；若确需开通拨号服务，必须配置强认证机制，否则该应用必须与安全区Ⅰ及安全区Ⅱ彻底隔离 ； 在所有电力二次专业系统的安全区Ⅰ及安全区Ⅱ中的任何工作站、服务器均严格禁止以各种方式开通与互联网、其它安全区及任何外部网络的连接 ； 日常运行的安全管理制度包括：门禁管理、人员管理、权限管理、访问控制管理、安全防护系统的维护管理、常规设备及各系统的维护管理、恶意代码（病毒及木马等）的防护管理、审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理、培训管理等管理制度。 审计管理制度应该规定对安全设备和网络装置及关键系统的日志妥善保存，由具有特许授权的安全管理人员对日志进行分析检查，及时发现各种违规行动以及病毒和黑客的攻击行为，并依据分析结果及时修改设备的安全策略或采取其它相应的措施。 应该定期对各级人员进行电力二次系统安全防护知识的培训，以保证各项安全措施的认真执行。 总体方案：安全管理制度 建立完善的安全管理制度 以加强运行管理 人员管理 权限管理 访问控制管理 设备及子系统的维护管理 恶意代码（病毒及木马等）的防护 审计管理 数据及系统的备份管理 用户口令及数字证书的管理 应急处理 联合防护 建立健全电力二次系统安全的联合防护和应急机制，电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。各电力企业的电力二次系统必须制定应急处理预案并经过预演或模拟验证。 当电力生产控制大区出现安全事故，尤其是遭到黑客、恶意代码攻击和其他人为破坏时，应当立即向其上级电力调度机构和信息安全主管部门报告，必须按应急处理预案立即采取相应的安全应急措施。并通报有网络连接的相邻单位（有关的调度中心及发电厂和变电站），联合采取紧急防护措施，以防止事件扩大。同时注意保护事故现场，以便进行调查取证和事故分析。当系统遭到破坏时，应当按照预先制定的应急方案尽快实施恢复。 总体方案：联合防护和应急处理 电厂二次安全防护 发电厂具有实时控制功能的监控系统，在没有进行有效安全防护的情况下与当地的MIS系统互连，甚至与互联网直接互连。 监控系统和数据网络缺乏必要的安全防护措施。 对设备制造商缺乏有效的安全管理方法（PLC事件）。 电力二次系统的管理及运行人员缺乏必要的安全防范意识。 发电厂安全隐患 防止发电厂监控系统服务的核心业务（即电力生产）中断。 防止发电厂监控系统本身崩溃。 防止发电厂二次系统核心崩溃或人为破坏引起的一次系统误动作，确保一次系统的正常、连续运行； 防止发电厂二次系统的崩溃，并由此导致发电厂事故或大面积停电事故，确保系统本身的正常运行； 抵御外部对发电厂监控系统发起的恶意破坏和攻击（包括传播病毒/木马等恶意代码），导致对电力生产及相连的调度自动化系统的恶意破坏。 保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。 发电厂防护目标 1.内