电力监控系统网络安全防护项目.docx
《电力监控系统网络安全防护项目.docx》由会员分享,可在线阅读,更多相关《电力监控系统网络安全防护项目.docx(3页珍藏版)》请在冰点文库上搜索。
电力监控系统网络安全防护项目
电力监控系统网络安全防护项目
技术规范书
鹤壁丰鹤发电有限责任公司
年月
技术规范
技术服务和卖方资质要求
附件技术规范
一、总则
本技术规范适用于鹤壁丰鹤发电有限责任公司×机组电力监控系统网络安全监测装置建设工程,为了符合河南电力系统网络安全防护的要求,它提出了涉网安全监测装置后台系统及其他安防方面的功能、性能、结构、接入等方面的技术要求。
本规范书提出的要求是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和技术条文,卖方提供符合本规范书和工业标准的优质产品。
如果卖方没有以书面方式对本规范提出异义,则意味着卖方提供的设备(或系统)完全符合本规范书的要求。
本规范书所使用的标准和卖方所执行的标准不一致时,按较高标准执行。
对国家安全、环保及其强制性标准必须满足其要求。
对于标准中未做出明确规定的,参照同等规模电厂的经验,但必须与买方做充分沟通。
本规范书经供、需双方确认后作为订货合同的技术附件,与合同正文具有同等效力。
二、实施(技术)依据
、年国家电网公司修订了《常规电源并网调度协议(水电、火电、燃气)》、《风电场并网调度协议》、《光伏电站并网调度协议》合同范本,明确了并网电厂落实电力监控系统网络安全实时监测手段相关条款:
“乙方应按照国家相关要求,落实电力监控系统网络安全实时监测手段建设,在本地实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计和审核功能,并将相关信息接入甲方网络安全管理平台。
”
、《电力监控系统安全防护总体方案》(国家能源局国能安全﹝﹞号)附件:
“内网安全监视生产控制大区应当逐步推广内网安全监视功能,实现监测电力监控系统的计算机、网络及安全设备运行状态,及时发现非法外联、外部入侵等安全事件并告警。
”
、《国家发改委国家能源局关于推进电力安全生产领域改革发展的实施意见》(发改能源规﹝)号)第三十七条“加强网络安全建设。
组织实施网络安全重大专项工程,加快网络安全实时监测手段建设。
”
、国家电网公司调网安()号“国调中心关于印发电力监控系统网络安全监测装置技术规范(试行)的通知”。
、河南电力调度控制中心关于下发年统调电厂安全防护重点工作的通知。
、年河南电力调度控制中心关于开展电网调度自动化及网络安全排雷专项行动的通知.
三、技术要求
.Ⅱ型网络安全监测装置本地管理工作站
继现场部署完Ⅱ型网络安全监测装置,应最新文件“河南电力调度控制中心关于下发年统调电厂安全防护重点工作的通知要求”,文件中要求年底前完善本地网络安全实时监视和事件告警功能,开展本地网络安全运行监视。
鉴于现场已安装的的网络安全监测装置选用厂家为珠海市鸿瑞信息科技股份有限公司,为了装置与后台监视设备保持一致性,故本地网络安全运行监视后台软件选用珠海市鸿瑞信息科技股份有限公司产品。
网络安全监测装置就地监视工作站、服务器及就地监视客户端软件配置要求:
、就地监视工作站:
国产品牌,内存、显存以上独立显卡、容量以上硬盘、双网卡、应配备国产操作系统(麒麟或者凝思);、就地监视客户端软件:
提供网络安全监测装置本地监视功能,实现网络安全监测装置数据采集、配置管理(用户权限管理、端口配置、参数设置)、在线统计、日志查询、日志审计、告警上报及告警处理,所有用户身份采用经国家密码局审批的智能密码钥匙进行标识。
.本地管理工作站技术方案:
按照“分布采集,统一管控”的原则,发电厂涉网区域安全Ⅰ、Ⅱ区各部署一台网络安全监测装置。
网络安全监测装置一端连接到电厂各业务主机或者交换机,一端连接至调度专网交换机(装置可同时分两路连接两个接入网交换机),负责采集电厂涉网部分服务器、工作站、网络设备(内网交换机)和安全防护设备的运行信息,操作信息以及安全事件,并将告警信息转发至调度端网络安全管理平台。
我公司的调度数据专网部署有网调接入网和省调接入网,相应的网络安全监测装置应分别接入网调、省调接入网交换机,实现将现场所监测对象的事件信息等报送至调度主站。
安全监测装置本地管理工作站设置在安全控制大区二区,与数据专网非实时交换机直接连接监测,与数据专网实时交换机应通过防火墙连接,防火墙配置应满足相关标准及省公司的要求。
本地管理主站及防火墙计划安装在保护室内的旧盘柜上,若盘柜上安装工作站和防火墙的尺寸有差异,需要卖方对该盘柜进行简单整改已满足安装要求。