freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

發(fā)電廠二次系統(tǒng)安全防護(hù)方案(模版)(已修改)

2025-05-10 05:12 本頁面
 

【正文】 和瑞電廠二次系統(tǒng)安全防護(hù)即處置措施 一、總則(一)為了加強(qiáng)我廠二次系統(tǒng)安全防護(hù),確保電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,依據(jù)國家電力監(jiān)管委員會第 5 號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》 和原國家經(jīng)貿(mào)委第 30 號令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,電監(jiān)會印發(fā)的《電力二次系統(tǒng)安全防護(hù)總體方案》、《發(fā)電廠二次系統(tǒng)安全防護(hù)方案》(電監(jiān)安全〔2006〕34號)文件精神制定本方案。(二) 發(fā)電廠二次系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意碼等通過各種形式對發(fā)電廠二次系統(tǒng)發(fā)起的惡意破壞和攻擊,以及其它非法操作,防止發(fā)電廠電力二次系統(tǒng)癱瘓和失控,并由此導(dǎo)致的發(fā)電廠一次系統(tǒng)事故。(三)發(fā)電廠安全防護(hù)的重要措施是強(qiáng)化發(fā)電廠二次系統(tǒng)的邊界防護(hù)。 二、安全分區(qū)(一)本發(fā)電廠的控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊:CBZ8000電氣綜合系統(tǒng);熱控DCS;燃?xì)獍l(fā)動機(jī)組ET系統(tǒng);繼電保護(hù)系統(tǒng)。 (二)本發(fā)電廠的非控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊:調(diào)度管理網(wǎng)絡(luò);OMS;JSP。OPS。雙細(xì)則考核系統(tǒng);電能量采集裝置;故障錄波系統(tǒng);故障子站。(四)依照電力二次系統(tǒng)安全防護(hù)的總體原則,對現(xiàn)有應(yīng)用系統(tǒng)的安全分區(qū)劃分如下表所示:安全區(qū)域業(yè)務(wù)系統(tǒng)與其他業(yè)務(wù)系統(tǒng)的聯(lián)系I區(qū) 控制區(qū)電廠DCS控制系統(tǒng)向監(jiān)控系統(tǒng)發(fā)送實(shí)時(shí)數(shù)據(jù)繼電保護(hù)向調(diào)度系統(tǒng)發(fā)送實(shí)時(shí)數(shù)據(jù)ET系統(tǒng)Ⅱ區(qū)非控制區(qū)繼電保護(hù)故障信息、錄波系統(tǒng)向調(diào)度系統(tǒng)發(fā)送數(shù)據(jù)電能量采集器向調(diào)度系統(tǒng)發(fā)送數(shù)據(jù)故障子站向調(diào)度系統(tǒng)發(fā)送數(shù)據(jù)三、安全防護(hù)的總體部署根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求,我廠二次系統(tǒng)原則上為生產(chǎn)控制大區(qū),生產(chǎn)控制大區(qū)可分為控制區(qū)(安全區(qū) I)和非控制區(qū)(安全區(qū) II) 。安全防護(hù)的重點(diǎn)是保證電廠監(jiān)控系統(tǒng)的安全可靠。我廠二次系統(tǒng)安全防護(hù)總體方案如圖: 安全區(qū)I 安全區(qū)II橫向隔離 CBZ8000 電能量采集裝置 故障錄波器裝置 故障子站裝置 縱向認(rèn)證機(jī)密裝置縱向認(rèn)證機(jī)密裝置 實(shí)時(shí)VPN 非實(shí)時(shí)VPN 縱向認(rèn)證機(jī)密裝置縱向認(rèn)證機(jī)密裝置橫向隔離 電能量采集系統(tǒng) OMS、JSP、OPS、雙細(xì)則 故障錄波系統(tǒng) 故障子站系統(tǒng) 電廠二次系統(tǒng)安全防護(hù)總體方案框圖(一)生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求 禁止生產(chǎn)控制大區(qū)內(nèi)部的Email服務(wù),禁止控制區(qū)內(nèi)通用的 WEB服務(wù)。 允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用 B/S結(jié)構(gòu),但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。運(yùn)行提供縱向安全的 WEB服務(wù),可以采用經(jīng)安全加固且支持 HTTPS 的安全 WEB服務(wù)器和WEB瀏覽工作站。 生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信采用加密認(rèn)證機(jī)制,對已有系統(tǒng)應(yīng)逐步改造。 生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間采取 VLAN 和訪問控制等安全措施,限制系統(tǒng)間的直接互通。 生產(chǎn)控制大區(qū)的撥號訪問服務(wù),服務(wù)器和客戶端均應(yīng)使用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng),并采取加密、認(rèn)證和訪問控制等安全措施。 生產(chǎn)控制大區(qū)邊界上部署入侵監(jiān)測系統(tǒng) IDS。 生產(chǎn)控制大區(qū)應(yīng)部署安全審計(jì)措施,把安全審計(jì)與安全區(qū)網(wǎng)絡(luò)管理系統(tǒng)、綜合告警系統(tǒng)、IDS管理系統(tǒng)、敏感業(yè)務(wù)服務(wù)器登陸認(rèn)證和授權(quán)、應(yīng)用訪問權(quán)限相結(jié)合。 生產(chǎn)控制
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1