【正文】 9．。9．1．2生產信息系統(tǒng)供配電設計應符合下列要求：l生產信息系統(tǒng)設備應設置兩路電源供電，其中一路應帶UPS電源裝置。3服務器、網絡交換機、接口設備等核心設備也可布置在電 廠管理信息系統(tǒng)中心機房內，并與管理信息系統(tǒng)中心機房內的其 他設備布置統(tǒng)一規(guī)劃設計。9布置與安裝9．1生產信息系統(tǒng)9．1．1生產信息系統(tǒng)設備的布置與安裝應符合下列要求：1應根據(jù)生產信息系統(tǒng)的安全區(qū)域劃分進行布置。8．7．6密碼安全機制應按照國家有關密碼管理部門對密碼分級 管理的規(guī)定執(zhí)行。4標記信息控制機制。2訪問控制機制。 機翻； 理安全機制；全的介質安3．一級安全的 3．一級安 4．一緩安全的網絡全機制I其他網絡運行安 全的其他數(shù) 應用自身安全保護機4．一級安全機制 據(jù)傳輸安全 制j全的其他物機制 5．一級安全的其他 理安全機制網絡應用安全機制1_二緩安全的 網絡安全性梭鍘1二級安全的網絡1．二緞安 分析機制}1二級安 通信應用安全機制；全的環(huán)境安 2二級安全的全的網絡協(xié) 2二級安全的網絡全機制． 安全審計機制；議安全機制； 信息瀏覽與信息管理z二級安 3．二級安全的2二緩安 安全機制l全的設備安 惡意代碼防殺機全的數(shù)據(jù)傳 3二級安全的網絡全機制； 制；2 輸整體安全 散據(jù)庫訪同與信息管3二級安 4．二級安壘的機穗‘ 理安全機制f全的升質安 備份與故障恢復3二級安 4．二綴安全的網絡全機制} 機翩；全的其他數(shù) 應用自身安壘保護機4．二緩安 5．二級安全的據(jù)傳輸安全 制I全的其他物 應急處理機制；機制 5二級安全的其他 理安全機翻 6．二級安全的用絡應用安全機制 其他同緒運行安全機制40表8．7．2 局域計算環(huán)境邊界的安全防護措攤安全等級 安全防護措施一級安全的普通防火墻，一級安全的昔通人侵檢測機制，一疆安全的 普通惡意代碼防護網關．其他一級安全的邊界防護技術機制二級安全的高性能防火墻．二級安全的高性能人侵檢測機制．二級安 全的高性能惡意代碼防護網關，其他二級安全的邊界防護技術機箭三級安全的高性能加固防火墻，三級安全的高性能加固人侵檢測機 制。域計算環(huán)境的安全有效運行。8．7安全防護措施8．7．1應按所確定的安全保護等級，通過對局域計算環(huán)境中物理 安全、系統(tǒng)安全、網絡安全、應用安全等安全機制的配置和集成，保 護局域計算環(huán)境中的數(shù)據(jù)信息不被非授權的泄露和破壞，保護局8．6．3對于關鍵信息系統(tǒng)的數(shù)據(jù)，應增加網絡備份與容錯功能、全系統(tǒng)備份與恢復功能等。8．6數(shù)據(jù)安全及備份恢復8．6．1數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復的安全控制應 符合《信息安全技術 信息系統(tǒng)安全等級保護基本要求》 GB／T 22239的規(guī)定。8．5應用軟件安全8．5．1應用軟件安全應符合信息系統(tǒng)安全等級及國家等級保護 的相關規(guī)定，具有身份鑒別、訪問控制、安全審計、剩余信息保護、 通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等功能。8．4．3操作系統(tǒng)安全應符合《信息安全技術操作系統(tǒng)安全技術 要求》GB／T 20272的規(guī)定。378．4系統(tǒng)軟件安全8．4．1 系統(tǒng)軟件安全應符合國家信息系統(tǒng)安全等級保護相關標 準的要求，確保包括服務器、終端／工作站等在內的計算機設備在 操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。8．3．2網絡安全防護設計應符合《信息安全技術 網絡基礎安全 技術要求》GB／T 20270的規(guī)定。8．2．3信息系統(tǒng)中的服務器、網絡及安全防護設備、數(shù)據(jù)存儲及 備份設備、終端／工作站等應按等級保護要求，采取相應的防盜竊、 防破壞、防靜電、電源保護、電磁防護等安全保護措施。8．2袖理安全8．2．1信息系統(tǒng)的物理安全應符合《信息安全技術信息系統(tǒng)物 理安全技術要求》GB／T 21052的規(guī)定。368．1．7信息系統(tǒng)的總體安全規(guī)劃和安全設計應符合《信息系統(tǒng)安 全等級保護基本要求》GB／T 2223《信息安全技術信息系統(tǒng)通 用安全技術要求》GB／T 20271的規(guī)定。8．1．6信息系統(tǒng)各項功能的安全保護等級由低到高劃分為用戶 自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級、訪 問驗證保護級等五級。5同步建設原則。3選用成熟技術原則。8．1．5信息系統(tǒng)安全設計應符合下列設計原則：1基于安全需求原則。8．1．3信息安全設計應執(zhí)行國家有關法令和標準。8信息安全8．1一般規(guī)定8．1．1信息系統(tǒng)應滿足保密性、完整性、可用性、可控性和可靠性 的基本安全目標要求。續(xù)裹7．7．1標準／協(xié)議名稱 技術特點 技術用途IEEE 802．1l一一無 可用于電廠會議室 無線局域網介質訪問控制和線局域網 或技術培訓場所(需物理層參數(shù)規(guī)范(Wlreless LANs) 要時可臨時設置)用于電廠輔控網絡 TcP／IP——傳輸與控問、管理信息系統(tǒng)網制協(xié)議／網問協(xié)議 定義局域網網絡層的數(shù)據(jù)傳(Tra lssIon Con 輸和局域同之間網絡層的數(shù)據(jù) 絡與生產實時系統(tǒng)網tTol PTot㈣l，hternet 傳輔 絡間、信息系統(tǒng)網絡 與機組控制系統(tǒng)網絡Protoc01)問散據(jù)通信有兩種連接 用于電廠信息系統(tǒng) Modbus——總線通信 1)基于Rs 232／Rs 4 85串 網絡與機組控制網 協(xié)議 口{ 絡．輔助控制網培問2)基于TcP，1P協(xié)議層 的致?lián)ㄐ庞糜陔姀S信息系統(tǒng) AP卜應用編程接 提供應用程序級的相互連應用軟件與宴時數(shù)據(jù)口 (Appllcatlon Pro 接，可以在不同系統(tǒng)或程序之庫系統(tǒng)數(shù)據(jù)訪問及其grammlng InterfMe) 間宴現(xiàn)數(shù)據(jù)訪問他備類軟件間接口用于信息系統(tǒng)與部 定義串口通信方式的物理連RS Z32／RS 485 分自動化．智能設備 接和電平信號標準的字符信息傳送注：表中“技術用途”參考由國際標準化組織(Is0)發(fā)布的開放系統(tǒng)互聯(lián)模型(Opensystem Interconnectlon RefeT Model)(1s0／IEc 7498)。表7．7．1 電廠信息系統(tǒng)常用接口標準與通信協(xié)議標準／協(xié)議名稱 技術特點 技術用途ODBc——開放式數(shù)應用層協(xié)議，提供應用軟件 可用于應用軟件與據(jù)庫連接標準(open Da對數(shù)據(jù)庫的訪問驅動程序 SQL數(shù)據(jù)庫間訪問tabase ConnectIvltv)oPc——過程控制的用于應用軟件對生對象鏈接與嵌入技術 應用層協(xié)議．提供對存放生產過程儀表和自動化(Ob】ect Llnkmg and 產過程數(shù)據(jù)的數(shù)據(jù)庫服務器訪設備所具有的過程數(shù)Embeddlng for Process 問的應用程序驅動程序據(jù)進行訪問Contr01)多用于單個用戶或vPN——虛擬專用阿 電信營運商提供的遠程網絡網絡從遠程對電廠信絡(vlrtual Pnvate N“ 連接通道，實現(xiàn)局域阿間或單息系統(tǒng)進行網絡連接work) 用戶與局域罔問投據(jù)傳送和訪問DDNLL——數(shù)字數(shù)據(jù) 電信營運商提供的較高速的 用于電廠信息系統(tǒng) 阿絡專線(ⅡgltaI Data 網絡連接通道，實現(xiàn)遠程的局 網絡與上級機構信息N㈣ufk L ed LlIlc) 域網問多種敷據(jù)傳送 網培的遠程通信連接用于電廠信息系統(tǒng)IEEE 802．3 IEEE局中各局域網之間的網域網[LocaI Area Net定義局域網物理層和鏈路層 絡連接works!Carner Sense的協(xié)議，采用載波偵聽多點訪 (注：802 3已經形Multlnle AccesswIfh問及碰撞檢測(csMA／cD)的 成標準序列，其中CollIslon DetectIon(CS通信協(xié)議 802．3u為100Mbps標MA／CD)——(ETII準，802．3z為loooMbpsERNET)]標準)1EEE 802 3ab標準 在5類取絞線上運行1 0。7．6．4應根據(jù)各子系統(tǒng)的安全等級和操作環(huán)境需要采取安全措 施，將各子系統(tǒng)的不安全因素限制在其內部，防止相互影響。7．6．2宜設置視頻監(jiān)視系統(tǒng)、視頻會議系統(tǒng)與辦公管理、安全管 理等相關系統(tǒng)間的接口。7．5．7信息系統(tǒng)與機組控制系統(tǒng)和輔助控制系統(tǒng)或其網絡系統(tǒng) 問的數(shù)據(jù)接口應具有可靠的安全設施，限制信息系統(tǒng)向任何控制 系統(tǒng)發(fā)送數(shù)據(jù)。7．s．6當輔助控制系統(tǒng)不向機組控制系統(tǒng)傳送實時數(shù)據(jù)時，獲取 實時數(shù)據(jù)的接口方式應符合下列規(guī)定：1各輔助控制系統(tǒng)間已實現(xiàn)聯(lián)網時，宜通過該網絡接口獲取 實時數(shù)據(jù)。7．5．4對生產實時數(shù)據(jù)應分類傳輸，傳輸速率應滿足全部生產實 時數(shù)據(jù)的更新周期需要，并應確保在任何情況下數(shù)據(jù)傳輸正常。7．5．2當信息系統(tǒng)包含與電廠控制相關的操作功能時，兩者間的 通信接口和操作站應設置在具有可靠保護設施的安全區(qū)內，并配 置數(shù)據(jù)單向傳輸?shù)膶Ｓ酶綦x裝置，向安全區(qū)外傳送數(shù)據(jù)。7．4．3 與其他外部系統(tǒng)的接口應配置硬件防火墻及其他必要的 網絡邊界防護設施。7．4與其他外部系統(tǒng)接口7．4．1應按上級機構統(tǒng)一規(guī)定設置與互聯(lián)網的通信接口。7．3．5 當火力發(fā)電廠與上級機構采用電力綜合數(shù)據(jù)網絡的通信 接口時，宜統(tǒng)一設置。7．3．3可根據(jù)電廠上級機構要求設置與上級機構視頻監(jiān)視系統(tǒng)接口，實現(xiàn)建設階段現(xiàn)場視頻信號的遠程傳輸。于2Mbps。7．3與上級機構信息系統(tǒng)接口7．3．1應按照上級機構的要求設置與上級機構信息系統(tǒng)接口，信 息系統(tǒng)與上級機構數(shù)據(jù)傳送宜采用專用通道，其傳輸速率不宜低7．2．2 當運行需要、電力調度中心許可時，應在信息系統(tǒng)與電廠 遠動設備之間設置接口，接口軟件應符合相關標準的規(guī)定。7．1．2信息系統(tǒng)的接口設置在滿足不同系統(tǒng)問數(shù)據(jù)交換需求的 同時，應采取安全措施，保證所連接系統(tǒng)之間的安全，并保證不降 低系統(tǒng)連接任何一方的安全防護等級。4與電廠控制系統(tǒng)接口。2與上級機構信息系統(tǒng)接口。6．2．10門禁系統(tǒng)的硬件設備應符合《出人口控制系統(tǒng)工程設計 規(guī)范》GB 50396的規(guī)定。292備份系統(tǒng)也可以與存儲系統(tǒng)一起配置，建立統(tǒng)一的網絡存 儲備份系統(tǒng)。3可根據(jù)系統(tǒng)規(guī)劃和功能的需要選擇其他的存儲方式。6．2．7應對信息系統(tǒng)的數(shù)據(jù)存儲系統(tǒng)統(tǒng)一規(guī)劃，以確定適合整個 信息系統(tǒng)的數(shù)據(jù)存儲方式，存儲設備應符合下列要求：l存儲系統(tǒng)的設備構成應根據(jù)不同存儲方式確定，宜由相直 的軟件，光纖交換機、磁盤陣列、適配卡(T兆網卡)以及相應的線 纜構成。6．2．6應用服務器應符合下列要求：1應根據(jù)信息系統(tǒng)的總體規(guī)劃在火力發(fā)電廠的建設階段和運行階段分別合理配置。5應支持具有適配控制系統(tǒng)的通訊接口，支持硬件冗余、硬 件在線診斷和熱插拔技術。當按照單機配置時，應保證服務器具有高可靠性。2應能保證服務器、操作系統(tǒng)和實時數(shù)據(jù)庫管理系統(tǒng)問的相 互支持，方便運行維護。3關系數(shù)據(jù)庫服務器的硬件系統(tǒng)和操作系統(tǒng)應選擇成熟度、 安全的產品，關系數(shù)據(jù)庫服務器的操作系統(tǒng)應滿足應用軟件系統(tǒng) 的開發(fā)和運行要求，具有良好的可開發(fā)性，并支持與其他系統(tǒng)的數(shù) 據(jù)傳輸。6．2．4關系數(shù)據(jù)庫服務器應符合下列要求：1 當上級機構對關系數(shù)據(jù)庫服務器沒有集中統(tǒng)一規(guī)劃要求 時，應配置數(shù)據(jù)庫服務器。6．2．3 網絡管理服務器應符合下列要求：1火力發(fā)電廠信息系統(tǒng)應根據(jù)網絡總體架構配置一臺網絡管理服務器。3生產控制大區(qū)內部的安全區(qū)之間應采用具有訪問控制功 能的設備、防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。6．2．2 網絡互聯(lián)與網絡安全防護設備應符合下列要求：1應根據(jù)總體規(guī)劃和不同安全需求，分別配置相關的網絡安 全防護設備。在不同地點、網段和vLAN 中二級交換機的端口數(shù)量應留有適當冗余。根據(jù)需求配置足夠的千兆 和百兆端口與模塊，用于連接各個建筑與服務器、存儲備份設 備等。2各級交換機應支持網絡管理軟件實現(xiàn)網絡管理，支持網絡 系統(tǒng)的三層交換和VLAN劃分。6．2設 備6。6．1．2應根據(jù)功能和軟件的需求合理配備硬件設備，并宜選用具有節(jié)能環(huán)保性能的產品。6硬 件6．1一般規(guī)定6．1．1硬件設備應選用先進、成熟、實用、可靠的產品。3)分為外部和內部門戶，并嚴格區(qū)分電廠員工和公眾用戶 的訪問范圍及權限，二者應處于不同的安全區(qū)域。5企業(yè)門戶系統(tǒng)應符合下列要求：1)在電廠信息系統(tǒng)其他子系統(tǒng)架構確定的基礎上進行企業(yè) 門戶系統(tǒng)設計。2)可與信息系統(tǒng)的相關子系統(tǒng)實現(xiàn)數(shù)據(jù)通信。4)辦公文件流轉過程宜采用電子簽章軟件。2)符合上級機構下發(fā)的各類電子文件的傳遞方式和安全保 密措施。5)人力資源管理軟件在操作、數(shù)據(jù)管理、網絡管理等各方面 應具備符合如