《电站新能源场站电力监控系统技术防护措施》由会员分享,可在线阅读,更多相关《电站新能源场站电力监控系统技术防护措施(4页珍藏版)》请在金锄头文库上搜索。
1、电站新能源场站电力监控系统技术防护措施1.1入侵检测*电站新能源场站在生产控制大区(控制区和非控制区统一部署一套)边界部署一套天融信NGFW 4000入侵检测系统,采用离线方式及时升级系统特征库,用以监测核心节点异常业务流量。应当合理设置检测规则,检测发现隐藏于流经网络边界正常信息流中的入侵行为和异常行为,分析潜在威胁并进行安全审计。1.2主机设备加固以电力监控系统安全防护评估规范等标准为依据,本站所有值班人员由南自美卓厂家同一后台录入值班人员名字,各值班人员之间设置独立的登录账户和操作密码,各值班人员规定不定期进行更换密码;主机开启了日志功能,并能在后台记录每个值班人员在值班期间的操作行为进
2、行记录,系统资源充足,能够保证资源的合理利用并在资源异常时发出警告;所有设备主机备用接口全部由厂家提供统一的专用封堵设备封堵,并由电站人员统一打印封签贴封,若需启用备用接口必须经由生茶经理同意并签字确认本次启用备用接口的工作任务及范围后方可开始工作,所有设备的维护采用厂家统一到站就地操作并记录每次服务的工作任务及范围,严禁远程操作,所有进入值班室和开关室的外来人员全部登记;外来人员严禁携带可移动式存储设备插接场站内所有设备及电脑;每年请专业人士到场站进行安全防护等级测评及系统漏洞检测;全厂重要设备及开关室布置无死角视频监控。1.3安全审计*电站新能源场站调度数据网上配备了一套audit日志审计
3、系统,部署方式是旁路与核心交换机相连。具备安全审计功能,能够对操作系统、数据库、业务应用的重要操作进行记录、分析,以便及时发现各种违规行为以及病毒和黑客的攻击行为。1.4专用安全产品的管理安全防护工作中涉及使用横向单向安全隔离装置、纵向加密认证装置、防火墙、入侵检测系统等专用安全产品的,按照国家有关要求做好保密工作,禁止关键技术和设备的扩散。需提供本单位安全防护工作中使用的安全产品清单和产品资质证书,清单中需要列出设备名称、类型、品牌、部署位置、所属业务系统;重要安全设备的资质证书需要包括公安部颁发的“计算机信息系统安全产品销售许可证明”;电力专用安全产品(横向隔离装置、纵向加密认证装置)应提
4、供公安部信息安全产品检测中心的检查报告;国家密码管理局出具的商用密码产品销售许可证明。本单位安全防护工作中使用的安全产品清单见附件三。安全产品的相关资质证书见附件四。1.5备用与容灾*电站定期对关键业务的数据进行备份,并实现历史归档数据的异地保存。调度数据网双机双网,局域网核心交换机设备、广域核心路由采用设备冗余,同时路由链路也实施了冗余方式,控制区后台监控操作系统采用双机双网的冗余方式。1.6恶意代码防范*电站新能源场站在生产控制大区(控制区和非控制区统一部署一套)边界部署一套天融信NGFW 4000恶意代码防御系统。生产控制大区内Windows操作系统安装防恶意代码程序,恶意代码更新文件的经过防火墙入侵检测后后,采用离线方式及时升级系统特征库,值班人员定期查看查杀记录。生产控制大区与管理信息大区使用两套套防恶意代码管理服务器。1.7设备选型及漏洞整改电力监控系统在设备选型及配置时,*电站新能源场站运维人员不使用未经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,严格按照国家能源局及其派出机构的要求及时进行整改,同时加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,*电站新能源场站运维人员禁止选用具有无线通信功能的设备。
