返回
煤化科技实业有限公司电力监控系统安全防护方案

煤化科技实业有限公司电力监控系统安全防护方案

ID:15788546

大小:1.92 MB

页数:36页

时间:2018-08-05

煤化科技实业有限公司电力监控系统安全防护方案_第1页
煤化科技实业有限公司电力监控系统安全防护方案_第2页
煤化科技实业有限公司电力监控系统安全防护方案_第3页
煤化科技实业有限公司电力监控系统安全防护方案_第4页
煤化科技实业有限公司电力监控系统安全防护方案_第5页
资源描述:

《煤化科技实业有限公司电力监控系统安全防护方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、xxxx煤化科技实业有限公司电力监控系统安全防护方案xxxx煤化科技实业有限公司xxxx煤化科技实业有限公司电力监控系统安全防护方案编写:校对:审核:会审:批准:目录1前言52适用范围和法律依据52.1适用范围52.2标准及规范53总体目标64管理组织机构65电力监控系统安全防护方案85.1安全分区85.2网络专用105.3横向隔离115.4纵向认证115.5边界安全防护方案126电力监控系统安全防护策略136.1生产控制大区安全防护策略136.2管理信息大区安全防护策略147综合安全防护措施147.1物理安全147.2主机安

2、全加固147.3网络安全加固157.4应用安全控制157.5安全审计157.6入侵检测167.7备份与容灾167.8恶意代码防范167.9专用安全产品的管理177.10安全接入177.11应急预案187.12安全管理188定级备案209等保测评2110安全评估2111整改措施22附件1:网络拓扑图22附件2:软硬件设备清单23附件3:管理组织机构人员24附件4:安全防护现状24定级备案情况24安全整改情况25漏洞扫描情况461前言为了加强电厂电力监控系统安全防护,确保电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代

3、码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,阻止电力监控系统崩溃和瘫痪,以及由此造成的电力系统事故和大面积停电事故,依据中华人民共和国国家发展和改革委员会2014第14号令《电力监控系统安全防护规定》、国家能源局2015第36号《电力监控系统安全防护总体方案》及配套文件《发电厂监控系统安全防护方案》以及《中华人民共和国网络安全法》,结合xxxx煤化科技实业有限公司实际情况,制定本方案。2适用范围和法律依据2.1适用范围本方案适用于xxxx煤化科技实业有限公司电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机

4、及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。2.2标准及规范1)《电力监控系统安全防护规定》(发改委14号令)2)《电力监控系统安全防护评估规范》(国能安全36号)3)《发电厂监控系统安全防护方案》(国能安全36号)4)《中华人民共和国网络安全法》5)《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)6)《中华人民共和国计算机信息系统安全保护条例》(国务院令147号);1)《计算机信息系统保密管理暂行规定》(国保发(1998)1号);2)《信息系统安全保护等级划分准则》(GB1785

5、9-1999);3)《电力行业信息系统等级保护定级工作指导意见》(电监信息[2007]44号)3总体目标xxxx煤化科技实业有限公司电力监控系统安全防护的总体目标是:加强xxxx煤化科技实业有限公司电力监控系统安全防护,抵御黑客及恶意代码等各种形式对xxxx煤化科技实业有限公司监控系统发起的恶意破坏和攻击,以及其它非法操作,防止xxxx煤化科技实业有限公司电力监控系统瘫痪和失控,以及由此导致的电厂一次系统事故和其他事故。4管理组织机构为更好地推进公司信息化建设,根据电力监控系统安全防护的要求和本公司的实际情况,公司成立了信息安

6、全领导小组和信息安全工作小组。由主管安全生产的领导作为信息安全领导小组组长,并指定专人为信息安全工作小组组长。一、信息安全领导小组主要职责:1.负责组织建立、健全公司电力监控系统安全防护管理的组织机构;2.负责组织制定、完善公司电力监控系统安全防护管理的分级负责的责任制;1.负责审议批准公司信息安全规划与规划实施提供资源保障;2.负责审议批准公司年度信息安全工作计划;3.负责审议批准公司重大信息安全项目建设方案;4.负责为推进公司业务信息安全标准建设提供支持;5.负责协调解决信息安全项目推进过程中的重大问题;6.负责审议确定公

7、司信息安全管理政策与重大信息项目方案;二、信息安全工作小组主要职责:1.负责组织制订公司信息安全规划、工作计划和重大项目方案,为领导小组决策提供基础;2.负责公司信息安全规划和工作计划的落实、执行以及各领域信息需求评估工作;3.负责落实信息安全领导小组议定事项的执行、跟踪和反馈;4.负责组织和协调公司信息安全建设和重大信息化项目建设工作;5.负责业务流程的梳理和标准化业务流程的确定;6.负责制订业务信息标准化推进计划;7.负责收集和协调信息安全项目推进过程中的问题;8.负责评估各信息系统运作情况;9.负责组织和协调公司各领域业

8、务信息安全标准建设工作。5电力监控系统安全防护方案根据国能安全第36号文附件1《电力监控系统安全防护总体方案》及配套文件附件4《发电厂监控系统安全防护方案》的要求,xxxx煤化科技实业有限公司电力监控系统安全防护总体方案框架结构示意图1如下:图1xxxx煤化科技实业有限公司电

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。