1、学海无涯电力监控系统平安防护评估标准 为了加强电力监控系统的信息平安治理,防范黑客及恶意代码等对电力监控系统的攻击及损害,保障电力系统的平安稳定运转,按照电力监管条例、中华人民共和国计算机信息保护条例和国家有关规定,结合电力监控系统的实际情况,近日,国家开展改革委最新公布的第14号令电力监控系统平安防护规定(以下简称规定)正式施行。这一国家和政府层面出台的法规性文件,无疑为保障电力系统的平安运转、促进电力企业在新情势下做好电力监控系统平安防护工作上了一道平安锁。为了加强电力监控系统的信息平安治理,防范黑客及恶意代码等对电力监控系统的攻击及损害,保障电力系统的平安稳定运转,按照电力监管条例、中华
2、人民共和国计算机信息保护条例和国家有关规定,结合电力监控系统的实际情况,近日,国家开展改革委最新公布的第14号令电力监控系统平安防护规定(以下简称规定)正式施行。这一国家和政府层面出台的法规性文件,无疑为保障电力系统的平安运转、促进电力企业在新情势下做好电力监控系统平安防护工作上了一道平安锁。 严格做好保密工作规定要求电力监控系统相关设备及系统的开发单位、供给商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合平安标准,并在设备及系统的全生命周期内对其负责,还要禁止关键技术和设备的扩散。作为电力企业本身也要加强技术治理来提高电网的平安性,此外在消费操纵大区与广域网的纵向联接处应当设置
3、通过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设备。确保消费操纵大区中的重要业务系统都要认证加密。对消费操纵大区平安评估的所有评估材料和评估结果,应当按国家有关要求做好保密工作。建立平安防护治理制度据理解,电力监控系统比拟复杂和庞大,平安防护的相关组织机构也比拟庞大,要将政府监管部门、企业和个人整合在一起,发挥集体的力量做好电力监控系统平安防护工作。建立行之有效的监视与治理要理清政府监管部门、企业等的责任,成立符合实际的平安防护组织机构,制定行之有效的治理制度。规定指出,电力企业应当按照“谁主管谁负责,谁运营谁负责的原那么,建立健全电力监控系统平安防护治理制度,将电力
4、监控系统平安防护工作及其信息报送纳入日常平安消费治理体系,落实分级负责的责任制。在方案施行方面,电力调度机构、发电厂、变电站等运转单位的电力监控系统平安防护施行方案必须经本企业的上级专业治理部门和信息平安治理部门以及相应电力调度机构的审核,方案施行完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和平安防护措施必须经直截了当负责的电力调度机构同意。另外电企还需建立健全电力监控系统平安的结合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统平安应急处,当遭受网络攻击,消费操纵大区的电力监控系统出现异常或者缺点时,应当立即向其上级电力调度机构
5、以及当地国家能源局派出机构报告,并结合采取紧急防护措施,防止事态扩大,同时应当留意保护现场,以便进展调查取证。另外企业应当建立健全电力监控系统平安防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统平安防护评估纳入电力系统平安评价体系。提高电力企业的平安治理。此外规定还提出,电力企业在设备选型及配置时,应当禁止选用经国家相关治理部门检测认定并经国家能源局通报存在破绽和风险的系统及设备;关于已经投入运转的系统及设备,应当按照国家能源局及其派出机构的要求及时进展整改,同时应当加强相关系统及设备的运转治理和平安防护。关键是要建立技术标准企业的开展最终是要靠技术,电力企业的平安防范治理也
6、一样,最终是要靠技术来处理。为此规定专门指出要加强电力监控系统平安防护技术标准体系建立,发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为消费操纵大区和治理信息大区。在消费操纵大区与治理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向平安隔离装置。消费操纵大区内部的平安区之间应当采纳具有访征询操纵功能的设备、防火墙或者相当功能的设备,实现逻辑隔离。平安接入区与消费操纵大区中其他局部的联接处必须设置经国家指定部门检测认证的电力专用横向单向平安隔离装置。消费操纵大区的业务系统在与其终端的纵向联接中使用无线通讯网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚
7、拟专用网络方式(VPN)等进展通讯的,应当设立平安接入区。平安区边界也应当采取必要的平安防护措施,禁止任何穿越消费操纵大区和治理信息大区之间边界的通用网络效劳,保证消费操纵大区中的业务系统的高平安性和高可靠性。平安防护征询题最终仍然要靠技术进步来处理,有了技术标准体系,就可以使全国范围的电力系统平安防护有所参照;再次要加强技术监视治理。平安防护真正的落脚点仍然在企业,需要采纳技术监视手段来觉察征询题、处理征询题,从而不断提高企业的平安防护才能;最后要加强培训,不断提高系统内人员的技术才能。技术与治理并重据理解,第14号令附件发电厂监控系统平安防护方案在原来“平安分区、网络专用、横向隔离、纵向认
8、证的根底上增加了综合防护的内容;同时在原来火电和水电平安防护的根底上增加了核电、风电、光伏发电、天然气、生物质等新能源方式的监控系统平安防护要求。从发电企业角度来看,规定改变了原来仅用隔离的方式处理电厂监控系统平安威胁征询题,要求企业通过平安加固、边界防护、访征询操纵、平安审计、数据备份、入侵检测等手段,进展多层面的信息平安防护。此外,电力监控系统加强平安防护的重点是要抵御黑客、病毒、恶意代码等对电力监控系统的攻击和损害,保障电力系统的平安稳定运转。除了构筑边界平安防护网,还要特别注重内部的平安防护才能。除了依托平安技术,更要注重平安治理,两者不可偏废。规定明确,电力监控系统平安防护是电力平安消费治理体系的有机组成局部,将电力监控系统平安防护工作、信息报送纳入日常平安消费治理体系,将电力监控系统平安防护评价纳入电力系统平安评价体系,必将进一步推进企业深化贯彻和落实强化电力监控系统平安防护工作。
