返回
热电公司电力监控系统安全防护评估报告

热电公司电力监控系统安全防护评估报告

ID:14694833

大小:227.85 KB

页数:11页

时间:2018-07-30

热电公司电力监控系统安全防护评估报告_第1页
热电公司电力监控系统安全防护评估报告_第2页
热电公司电力监控系统安全防护评估报告_第3页
热电公司电力监控系统安全防护评估报告_第4页
热电公司电力监控系统安全防护评估报告_第5页
资源描述:

《热电公司电力监控系统安全防护评估报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、xxxx热电有限责任公司电力监控系统安全防护评估报告批准:审核:编制:2017年09月电力监控系统安全防护评估报告一、评估项目概述1.评估目的根据xxxx热电公司《保“十九大”信息网络安全专项工作方案》,为保障xxxx热电公司“十九大”期间电力监控系统稳定运行,降低安全风险,依据《电力监控系统安全防护规定》(国家发改委2014年第14号令)及《电力监控系统安全防护总体方案》(国家能源局[2015]36号)等文件精神,结合xxxx热电公司电力监控系统的结构特点,确定测评对象,制定测评方案,通过检查方式判断其安全技术和安全管理的各个方面对测

2、评指标的符合程度,判断被测系统的安全防护能力是否满足国家及行业信息系统安全等级保护要求,查找存在的安全漏洞和设备隐患,特进行本专项评估工作。2.工作描述xxxx热电公司电力监控系统主要包括SIS系统、DCS系统、PLC系统、网络控制系统NCS(含远动RTU)、相量测量装置PMU、电能量采集装置、时钟在线监测TMU、220kV故障录波、烟气在线监测等九个系统,具体所属区域如下:序号业务系统名称责任人所属安全区域1SIS系统郭有福生产控制大区-非控制区2DCS系统郭有福生产控制大区-控制区3PLC系统郭有福生产控制大区-控制区4网络控制系统

3、NCS(含远动RTU)郭明生生产控制大区-控制区5相量测量装置PMU郭明生生产控制大区-控制区6电能量采集装置郭明生生产控制大区-非控制区7时钟在线监测TMU郭明生生产控制大区-非控制区8220kV故障录波郭明生生产控制大区-非控制区9烟气在线监测郭有福生产控制大区-非控制区本次评估主要对上述系统的安全分区、网络专用、横向隔离、纵向认证、综合防护等五个领域进行分析。二、现状概述xxxx热电公司电力监控系统安全防护工作坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,将公司信息系统划分为生产控制大区和管理信息大区,根据系统中各业务的重

4、要性和对一次系统的影响程度,生产控制大区又分为控制区(安全区I)和非控制区(安全区II),具体网络结构图如下:三、详细报告本次电力监控系统评估由xxxx热电公司组织,设备工程部热工、继保专业人员进行评估,依据相关电力监控系统的防护要求,从安全分区、网络专用、横向隔离、纵向认证、综合防护等五个领域进行检查和分析,最终形成以下报告。1.安全分区xxxx热电公司基于计算机和网络技术的应用系统划分为生产控制大区和管理信息大区,根据系统中各业务的重要性和对一次系统的影响程度,生产控制大区又分为控制区(安全区I)和非控制区(安全区II)。(1)生产

5、控制大区的安全区划分控制区(安全区I):控制区中的业务系统是电力生产的重要环节,直接实现对电力一次系统的实时监控,是安全防护的重点与核心。控制区主要包括的业务系统有:DCS系统、PLC系统、PMU、NCS系统。非控制区(安全区II):非控制区中的业务系统是电力生产的必要环节,在线运行但不具备控制功能。非控制区主要包括的业务系统有:电能量采集装置、220kV故障录波、时钟在线监测TMU、烟气在线监测及SIS系统。(2)管理信息大区的安全区划分管理区是指生产控制大区以外的电力企业管理业务系统的集合。主要包括的业务系统有MIS系统等。结论:符

6、合要求。2.网络专用情况生产控制大区实行冀北接入网和地区接入网双网并列运行方式,采用专网专用进行数据传输,不存在公网使用情况。结论:符合要求。3.横向隔离情况(1)机组DCS系统、PLC系统与SIS系统之间部署了和信网安的天御6000横向单向安全隔离装置,实现了DCS系统与SIS系统的强隔离。(2)位于非控制区的电能量采集装置与SIS系统之间部署了和信网安的天御6000横向单向安全隔离装置。(3)SIS系统与非控制区烟气在线监测之间部署了和信网安的天御6000横向单向安全隔离装置。(4)SIS系统与综合数据网环保数据之间部署了和信网安的

7、天御6000横向单向安全隔离装置。(5)SIS系统与MIS系统之间部署了和信网安的天御6000横向单向安全隔离装置。结论:隔离器均为单向正向隔离,实现物理隔离,通讯协议采用发送UDP协议,不接收相应回文信息,可保证信息可靠传输的同时,不接受反向数据,保证各系统的安全隔离,符合要求。4.纵向认证情况xxxx热电公司按照要求分别在冀北接入网和地区接入网共安装了四台纵向加密认证装置,实现了数据的远方安全传输以及纵向边界的安全防护,构建了二次系统安全防护体系的纵向防线。并成功接入冀北主站内网监控平台。结论:符合要求。5.综合防护物理环境方面,电

8、子设备间和网络继电器室均采用钥匙管理系统,为继电保护和热工专业人员设置了使用权限,其他无关人员无权借用电子设备间和网络继电器室钥匙;电子设备间和网络继电器室内安装了烟气探测装置以及防火喷淋装置。机房设有空调

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。