电力监控系统网络安全培训

『壹』 简述什么是电力监控系统本体安全

电力监控系统安全防护是电力安全生产管理体系 的有机组成部分。电力企业应当按照“谁主管谁负责，谁运营谁 负责”的原则，建立健全电力监控系统安全防护管理制度，将电 力监控系统安全防护工作及其信息报送纳人日常安全生产管理体 系，落实分级负责的责任制。电力调度机构负责直接调度范围内 的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系 统安全防护的技术监督，发电厂内其它监控系统的安全防护可以 由其上级主管单位实施技术监督。

『贰』 电网和电厂计算机监控系统及调度数据网络安全防护规定

第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全稳定运行，建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系，依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定，制定本规定。第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等；“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。第三条 电力系统安全防护的基本原则是：电力系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联。第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网，采用专线、同步数字序列、准同步数字序列等方式，实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理；各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。第八条 各有关单位应制定切实可行的安全防护方案，新接入电力调度数据网络的节点和应用系统，须经负责本级电力调度数据网络机构核准，并送上一级电力调度机构备案；对各级电力调度数据网络的已有节点和接入的应用系统，应当认真清理检查，发现安全隐患，应尽快解决并及时向上一级电力调度机构报告。第九条 各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放；及时升级防病毒软件及安装操作系统漏洞修补程序；加强对电子邮件的管理；在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定，并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的，给予有关责任人行政处分；造成严重影响和重大损失的，依法追究其相应的法律责任。第十一条 本规定施行后，各有关单位要全面清理和审查现行相关技术标准，发现与本规定不一致或安全防护方面存在缺陷的，应及时函告国家经贸委；属于企业标准的，应由本企业及时予以修订。第十二条 本规定由国家经贸委负责解释。第十三条 本规定自2002年6月8日起施行。

『叁』 电力监控系统网络安全管理平台已经部署在哪些调度机构

变电站、发电厂。电力监控系统网络安全管理平台已经部署在变电站、发电厂调度机构，实现对本地电力监控系统内监测对象的数据采集与处理。

『肆』 电力监控系统的重要性体现在哪些方面

随着数字化技术的不断发展，越来越多新型、智能的用电设备涌入了人们的生活，但是各种设备引起的电磁干扰问题也随之而来，例如电压突变、频率偏差等，电压不平衡度、谐波干扰等电能质量问题也越发严重，这些问题不仅在一定程度上降低了设备的整体效率，还对整个供电系统的纯净度和稳定性造成了影响，这是必须要关注并要解决的问题。
电力监控系统以计算机、通讯设备、测控单元为基本工具，为供配电系统的实时数据采集、开关状态检测及远程控制提供了基础平台，它可以和检测、控制设备构成任意复杂的监控系统，在变配电监控中发挥了核心作用，可以帮助企业消除孤岛、降低运作成本，提高生产效率，加快变配电过程中异常的反应速度。
电力监控系统按监控功能主要由计算机监管层、通信网络层、系统管理层三部分组成。
在我国电力技术不断提升的同时，电力运营成本也逐渐增高，用户对电力系统运行管理的要求也越来越严格。为了提高供配电服务质量、促进供配电事业设计以及运行的安全性，必须建立健全的电力监控系统。因此，在实际工作中，电力工作人员需在供配电设计中做好电力监控系统的各项布置工作，从数据采集与处理、人机交互作业、协助供配电记录事件、远程操作等方面入手，提升建立监控系统的功能，最大程度上提高电力服务的可靠性和安全性，促进电力监控系统在供配电设计中的实际应用价值的有效发挥。

『伍』 电网和电厂计算机监控系统及调度数据网络安全防护规定的本规定细则

第二条本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”，包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等；“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。
第三条电力系统安全防护的基本原则是：电力系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相连。
第四条电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
第五条建立和完善电力调度数据网络，应在专用通道上利用专用网络设备组网，采用专线、同步数字序列、准同步数字序列等方式，实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。
第六条电力监控系统和电力调度数据网络均不得和互联网相连，并严格限制电子邮件的使用。
第七条建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理；各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。
第八条各有关单位应制定切实可行的安全防护方案，新接入电力调度数据网络的节点和应用系统，须经负责本级电力调度数据网络机构核准，并送上一级电力调度机构备案；对各级电力调度数据网络的已有节点和接入的应用系统，应当认真清理检查，发现安全隐患，应尽快解决并及时向上一级电力调度机构报告。
第九条各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放；及时升级防病毒软件及安装操作系统漏洞修补程序；加强对电子邮件的管理；在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。
第十条与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定，并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的，给予有关责任人行政处分；造成严重影响和重大损失的，依法追究其相应的法律责任。
第十一条本规定施行后，各有关单位要全面清理和审查现行相关技术标准，发现与本规定不一致或安全防护方面存在缺陷的，应及时函告国家经贸委；属于企业标准的，应由本企业及时予以修订。
第十二条本规定由国家经贸委负责解释。 第十三条本规定自2002年6月8日起施行。

『陆』 电力监控系统安全防护工作是指什么

电力监控系统安全防护工作是为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行而制定的法规，经国家发展和改革委员会主任办公会审议通过，2014年8月1日中华人民共和国国家发展和改革委员会令第14号公布，自2014年9月1日起施行。

电力监控

随着电力生产技术和管理水平的发展，对于电力监控系统安全防护工作也提出了更高的要求，需要对相关管理规定和技术措施进行相应的完善和加强，这主要体现在以下两方面：一是在技术层面，随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用，电力监控系统使用无线公网进行数据通信的情况日益普遍，需要制定相应的安全防护措施；

伊朗布什尔核电站遭受 “震网”蠕虫病毒攻击事件，反映出对于生产控制大区内部电力工控系统和设备的安全管理工作需要进一步加强；工作实践中反映出的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题也需要进一步明确和规范。

『柒』 电力监控系统安全防护方案中需划为控制区的有哪些

第一章 总则 1.1 为防范网络黑客、病毒及恶意代码等对我公司电力二次系统设备的攻击侵害及由此引发生产系统事故，根据《电力二次系统安全防护规定》（电监会〔2004〕5号令）和《电力二次系统安全防护总体方案》（电监安〔2006〕34号）的要求，结合我公司的实际情况，特制定本制度。 1.2 本制度规定了公司范围内电力二次系统安全防护的定义和管理职责要求，并明确二次安全防护工作的原则。 1.3严格按照“安全分区、网络专用、横向隔离、纵向认证”的原则开展二次系统安全防护工作，保障公司二次系统和电力调度数据网络的安全。 1.4 生产和信息系统各级有关人员在进行二次系统项目规划、设计、实施、改造和运行管理时应严格执行本制度的规定要求。 第二章分区定义 2.1 电力二次系统划分为生产控制大区和管理信息区，生产控制大区又分为生产控制区（简称安全I区）和生产非控制区（简称安全II区），管理信息区（简称安全III区）。 2.2 生产控制区包括计算机监控系统（含控制链路和操作链路）、继电保护、五防系统、机组调速和励磁系统、机组振动检测保护装置、变频启动装置控制系统、电力系统稳定装置（PSS）、火灾报警控制系统、闸门控制系统及其它辅助设备等与发电生产直接相关的、具有网络通讯接口或串行通讯口的各种控制系统设备。 2.3 生产非控制区包括实时系统（含实时数据库、实时WEB、事件服务器）、主变套管和气体在线检测系统、水工自动检测系统、线路和机组故障录波装置、关口计量装置、机组振动分析装置及系统等从生产设备采集运行数据、但不参与生产控制调节的各种数据采集分析系统装置。 2.4管理信息区包括资产维护、办公自动化、科档、WEB等应用系统以及网管、主域控制、DNS、备份、防病毒等多种应用服务器。 2.5 新增加的生产控制系统设备按电监会34号文件中总体方案的分区原则部署到相应的分区内。任何需接入网络的设备在项目执行前必须先审批，审批内容包括接入点、设备应有的配置及防护等。 第三章 职责与分工 3.1公司副总经理为二次系统安全防护的第一责任人，并成立以副总经理为组长的电力二次安全防护领导小组，公司总工程师为副组长，各生产部门负责人为小组成员。

『捌』 电力监控系统安全防护规定

第一章总则第一条为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合电力监控系统的实际情况，制定本规定。第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。第三条本规定所称电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区（安全区 I）和非控制区（安全区Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免形成不同安全区的纵向交叉联接。第七条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。

电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）等进行通信的，应当设立安全接入区。第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。第十条在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。第十一条安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。

生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。第十二条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签，生产控制大区中的重要业务系统应当采用认证加密机制。第十三条电力监控系统在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备，应当按照国家能源局及其派出机构的要求及时进行整改，同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备。第三章安全管理第十四条电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力监控系统安全防护管理制度，将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。

电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督，发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。第十五条电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核，方案实施完成后应当由上述机构验收。

接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。

『玖』 电网和电厂计算机监控系统及调度数据网络安全防护规定的介绍

《电网和电厂计算机监控系统及调度数据网络安全防护规定》是二○○二年五月八日中华人民共和国国家经济贸易委员会发布的法律法规。

『拾』 如何开展信息通信及电力监控安全性评价自查工作

有效提升网络安全监督管理工作，依据相关法律法规、标准、规章制度，国家电网公司安监部对2015年发布的《信息通信及电力监控安全性评价规范（试行）》进行了更新修订，于2019年3月发布了Q/GDW 11807—2018《信息通信及电力监控安全性评价规范》。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。随着 2017年6月《中华人民共和国网络安全法》的实施，网络安全已上升为国家战略，网络安全被纳入国家总体安全观，国家对网络安全的监管和要求全面进入法制化。电力作为国家重要关键基础设施，信息通信及电力监控系统的网络安全情况受到电力企业的广泛关注。信息通信及电力监控安全性评价工作作为安全监督工作中的重要环节，如何更规范、更有效的开展，是各相关单位都非常关注的问题。

信息通信及电力监控安全性评价采用企业自评价和专家评价相结合的方式进行，各单位组织自评价，上级单位组织专家评价。一般分为自查评、专家查评、整改提高、复查评四个阶段，各查评阶段按照“评价、分析、评估、整改”的过程循环推进。安全性评价应以 3~5 年为一周期，评价周期内实行闭环动态管理。

评价内容包括安全管理体系、建设管理、调运检管理、信息系统安全防护、电力监控系统安全防护、通信系统及设备、信息通信机房及电源设施、应急管理八部分内容，标准分为2400分，其中安全管理体系200分、建设管理200分、调运检管理400分、信息系统安全防护400分、电力监控系统安全防护400分、通信系统及设备400分、信息通信机房及电源设施300分、应急管理100分。值得注意的是，《信息通信及电力监控安全性评价规范》编制是从省公司生产角度出发，地市级、县级、直属单位如存在不参评项目，则该项分值应从总分中剔除，不计入得分率计算，最终的查评得分率=（实得分/标准分）×100%。

本书主要可作为信息通信及电力监控安全性评价工作、督查检查、安全评估等专业工作的工具书。本书对照《信息通信及电力监控安全性评价规范》重点，从信息通信及电力监控的安全管理、建设管理、调运检管理、信息系统安全防护、电力监控系统安全防护、通信系统及设备、信息通信机房及电源设施、应急管理共8个方面详细解读，主要解读规范条款编制的依据、规范的工作要求及标准、典型问题分析。

本书按照 Q/GDW—11807《信息通信及电力监控安全性评价规范》的内容架构编排，为检索方便，在编排上与评价项目序号、标准、规定、文件等保持一致。同一评价项目的依据，按各有关标准和反措内容分别集中编排，且同一标准或反措的有关内容仍按原条文序号编排。因此，同一标准或反措的有关内容的先后顺序可能与依据不同，使用时请注意对同一评价项目的依据进行全面浏览，以免遗漏。查评时，若本书引用的标准、规定、文件等已修订或作废，请以新版本为准。当标准之间有矛盾时，一般以颁发日期较后者为准。引用的标准内容中又提出参见其他标准的，不再编入本书。