《电力监控系统安全防护规定》及修订说明.docx
《《电力监控系统安全防护规定》及修订说明.docx》由会员分享,可在线阅读,更多相关《《电力监控系统安全防护规定》及修订说明.docx(12页珍藏版)》请在优知文库上搜索。
1、附件1电力监控系统安全防护规定(公开征求意见稿)第一章总则第一条【目的依据】为了强化电力监控系统安全防护,保障电力系统安全稳定运行,根据中华人民共和国网络安全法中华人民共和国密码法电力监管条例中华人民共和国计算机信息系统安全保护条例关键信息基础设施安全保护条例和国家有关规定,结合电力监控系统的实际情况,制定本规定。第二条【电力监控系统定义】本规定所称电力监控系统,是指用于监视、控制和管理电力生产及供应过程的、基于计算机及网络技术的业务系统及设备,以及作为基础支撑的通信设施及数据网络等。第三条【适用范围】本规定适用于中华人民共和国境内的电力监控系统运营者以及与其相关的规划设计、研究开发、产品制造
2、、施工建设、安装调试等单位。第四条【体系原则】电力监控系统安全防护应当落实国家网络安全等级保护制度和关键信息基础设施安全保护制度,坚持“安全分区、网络专用、横向隔离、纵向认证”结构安全原则,强化安全免疫、态势感知、动态评估和备用应急措施,构建持续发展完善的防护体系。第二章安全技术第五条【安全分区一】电力监控系统应当实施分区防护,防护区域按照安全等级从高到低划分为生产控制区(可以分为实时监控区和辅助监控区,又称为安全1区和安全I1.区)、运行管理区(安全W区)和安全接入区。不同电力监控系统的生产控制区可分别独立设置。第六条【安全分区二】电力监控系统各业务模块应当根据功能和安全等级要求部署。对电力
3、一次系统(设备)进行实时监控的业务模块应当按照安全I区防护要求部署;与安全I区的业务模块交互紧密,对电力生产和供应影响较大但不直接实施控制的业务模块应当按照不低于安全11区防护要求部署;与电力生产和供应相关,实现运行指挥、分析决策的业务模块应当按照不低于安全In区防护要求部署。其他基于计算机及网络技术的经营管理类业务系统及设备的分区,不应当降低电力监控系统安全防护强度。第七条【安全分区三】部署在生产控制区的业务模块与终端联接使用非电力监控专用网络(如公用有线通信网络、无线通信网络、运营者其他数据网等)通信或终端不具备物理访问控制条件的,网络及终端按照安全接入区防护要求部署。部署在生产控制区的业
4、务模块之间互联原则上应当由电力监控专用网络承载,确实无法采用电力监控专用网络的,应当在两侧分别设立安全接入区。第八条【安全分区四】根据实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,低安全等级业务模块可就高放置于高安全等级区域,但是应当避免形成不同安全区的纵向交叉联接。第九条【网络专用】生产控制区应当使用电力监控专用网络。电力监控专用网络应当在专用通道上使用专用的网络设备组网,在物理层面上实现与运营者其他数据网及外部公用数据网的安全隔离。电力监控专用网络划分为逻辑隔离的实时子网和非实时子网,分别连接安全I区和安全II区。第十条【横向隔离一】生产控制区与运行管理区、安全接入区之间的联
5、接处应当设置电力专用横向单向安全隔离装置。第十一条【横向隔离二】安全I区与安全H区之间、运行管理区与其他非电力监控系统防护区域之间、安全接入区与其他非电力监控系统防护区域之间的联接处应当设置具有访问控制功能的设备、防火墙或者相当功能的逻辑隔离设施。第十二条【纵向认证】在生产控制区与广域网的联接处应当设置电力专用纵向加密认证装置或者加密认证网关,实现网络层加密认证。第十三条【电力调度认证机制】电力调度机构应当依照电力调度管理体制建立基于数字证书等技术的分布式电力调度认证机制。生产控制区处理重要业务过程中应当采用应用层端到端加密认证机制,其中与电力调度机构交互业务数据应当纳入电力调度认证机制,保障
6、数据传输的完整性和真实性。第十四条【生产控制区】生产控制区应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能,禁止选用具有无线通信功能的产品,禁止违规外联。生产控制区重要业务应当优先采用可信验证措施实现安全免疫。第十五条【安全接入区】安全接入区应当设置负责转发采集与控制报文的通信代理模块,通信代理模块与终端之间的通信应当采用加密认证措施。业务模块经安全接入区与终端之间传输控制指令等重要数据时,应当与终端进行端到端的身份认证。安全接入区内应当简化功能配置,禁止存储重要数据,并使用可信验证措施加强通信代理模块保护。第十六条【通用技术要求-网络服务】电力监控系统各分区边界应当采取必要的
7、安全防护措施,禁止任何穿越生产控制区与其他网络区域之间边界的通用网络服务。第十七条【通用技术要求-设备选型与安全加固】电力监控系统优先选用安全可信的产品和服务。禁止选用三年内经国家相关管理部门检测认定并经国家能源局通报存在漏洞或风险的产品和服务,或通报后未整改的产品和服务。电力监控系统投运前应当进行安全加固,对于已经投入运行且存在漏洞或风险的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。第十八条【通用技术要求-态势感知】运营者应当建立网络安全监测预警机制,建设基于内置探针等的网络安全监测手段,实时监视分析电力监控系统网络安全运行状
8、态。与调度数据网相连的电力监控系统,其网络安全运行状态信息应当同步传送至相应电力调度机构。监视过程中应当避免对原始安全数据的重复采集。第三章安全管理第十九条【管理机制】电力监控系统安全防护是电力安全生产管理体系的有机组成部分。运营者是电力监控系统安全防护的责任主体,其主要负责人对电力监控系统安全防护负总责。运营者应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。第二十条【三同步要求】运营者在电力监控系统规划设计、建设运营过程中,应当保证网络安全技术措施同步规划、同步建设、同步
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力监控系统安全防护规定 电力 监控 系统安全 防护 规定 修订 说明