【正文】 少應當實現(xiàn)單向認證、數(shù)據加密和安全過濾功能 。 具有遠方遙控功能的業(yè)務(如AGC、AVC、繼電保護定值遠方修改)應采用加密、身份認證等技術措施進行安全防護。 電力調度數(shù)字證書應當經過國家有關檢測機構檢測認證,符合國家相關安全要求,分為人員證書、程序證書、設備證書三類。 電力調度數(shù)字證書系統(tǒng)的建設運行應當符合如下要求:(1) 統(tǒng)一規(guī)劃數(shù)字證書的信任體系，各級電力調度數(shù)字證書系統(tǒng)用于頒發(fā)本調度中心及調度對象相關人員、程序和設備證書。 電力調度數(shù)字證書系統(tǒng)按照電力調度管理體系進行配置,省級以上調度中心和有實際業(yè)務需要的地區(qū)調度中心應該建立電力調度數(shù)字證書系統(tǒng)。 安全標簽是具有數(shù)字簽名的權限授權標記。新建設的電力監(jiān)控系統(tǒng), 應當采用調度數(shù)字證書和安全標簽實現(xiàn)安全授權的強制訪問控制及強制執(zhí)行控制 。 備用與容災電力企業(yè)應當定期對關鍵業(yè)務的數(shù)據與系統(tǒng)進行備份, 建立歷史歸檔數(shù)據的異地存放制度?？刂茀^(qū)的業(yè)務應當采用熱備用方式。 惡意代碼防范應當及時更新經測試驗證過的特征碼, 查看查殺記錄。 邏輯隔離控制區(qū)與非控制區(qū)之間應采用邏輯隔離措施,實現(xiàn)兩個區(qū)域的邏輯隔離、報文過濾、訪問控制等功能,其訪問控制規(guī)則應當正確有效。 入侵檢測生產控制大區(qū)可以統(tǒng)一部署一套網絡入侵檢測系統(tǒng), 應當合理設置檢測規(guī)則, 及時捕獲網絡異常行為、分析潛在威脅、進行安全審計。加固方式包括：安全配置、安全補丁、采用專用軟件強化操作系統(tǒng)訪問控制能力、以及配置安全的應用程序。 安全 Web服務非控制區(qū)的接入交換機應當支持HTTPS的縱向安全WEB服務,采用電力調度數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。 遠程撥號訪問需通過遠程撥號訪問生產控制大區(qū)的,要求遠方用戶使用安全加固的操作系統(tǒng)平臺,結合數(shù)字證書技術,進行登錄認證和訪問認證。對于以遠方終端直接撥號訪問的方式,應當采用鏈路層保護,使用專用的鏈路加密設備。 線路加密措施對遠方終端裝置(RTU)、繼電保護裝置、安全自動裝置、負荷控制管理系統(tǒng)等基于專線通道與調度主站進行的數(shù)據通信,應采用必要的身份認證或加解密措施進行防護 。 安全免疫生產控制大區(qū)具備控制功能的系統(tǒng)應當逐步推廣應用以密碼硬件為核心的可信計算技術,用于實現(xiàn)計算環(huán)境和網絡環(huán)境安全可信,免疫未知惡意代碼破壞,應對高級別的惡意攻擊。 商用密碼管理電力監(jiān)控系統(tǒng)中商用密碼產品的配備、使用和管理等,應當嚴格執(zhí)行國家商用密碼管理的有關規(guī)定。國家能源局信息中心負責承擔電力監(jiān)控系統(tǒng)安全防護監(jiān)管的技術支持。各相關單位應當設置電力生產監(jiān)控系統(tǒng)的安全防護小組或專職人員。電力調度機構應當指定專人負責管理本級調度數(shù)字證書系統(tǒng)。電力監(jiān)控系統(tǒng)安全防護規(guī)定187。電力監(jiān)控系統(tǒng)專用安全產品的開發(fā)單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止安全防護關鍵技術和設備的擴散。電力企業(yè)各單位的電力監(jiān)控系統(tǒng)安全防護實施方案必須嚴格遵守 171。 以及本方案的有關規(guī)定,并經過本企業(yè)上級專業(yè)主管部門、信息安全主管部門以及相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。生產控制大區(qū)的各業(yè)務系統(tǒng)禁止以各種方式與互聯(lián)網連接；限制開通拔號功能；關閉或拆除主機上不必要的軟盤驅動、光盤驅動、USB接口、串行口、無線、藍牙等,嚴格控制在生產控制大區(qū)和管理信息大區(qū)之問交又使用移動存儲介質以及便攜式計算機。接入電力監(jiān)控系統(tǒng)生產控制大區(qū)中的安全產品, 應當獲得國家指定機構安全檢測證明,用于廠站的設備還需有電力系統(tǒng)電磁兼容檢測證明。生產控制大區(qū)中除安全接入區(qū)外,應當禁止選用具有無線通信功能的設備。應當對關鍵安全設備、服務器的日志進行統(tǒng)一管理,及時發(fā)現(xiàn)安全管理體系中存在的安全隱患和異常訪問行為。包括對錄用人員身份背景、專業(yè)資格和資質進行嚴格審查,關鍵崗位錄用人員、接觸內部敏感信息第三方人員應當簽署保密協(xié)議；應當嚴格關鍵崗位人員離崗管理,取回各種身份證件、鑰匙、微章等以及機構提供的軟硬件設備,承諾調離后保密義務后方可離開。由國家能源局及其派出機構負責對電力監(jiān)控系統(tǒng)安全防護的監(jiān)管, 電力調度機構負責統(tǒng)一指揮調度范圍內的電力監(jiān)控系統(tǒng)安全應急處理。當電力生產控制大區(qū)出現(xiàn)安全事件,尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時,應當立即向其上級電力調度機構以及當?shù)貒夷茉淳峙沙鰴C構報告, 同時接應急處理預案采取安全應急措施。同時注意保護現(xiàn)場, 以便進行調查取證和分析。5 安全防護評估 應當依據本方案的要求對電力監(jiān)控系統(tǒng)的總體安全防護水平進行安全評估。 應當建立健全電力監(jiān)控系統(tǒng)安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將安全防護評估納入電力系統(tǒng)安全評價體系。 電力監(jiān)控系統(tǒng)在上線投運之前、升級改造之后必須進行安全評估；已投入運行的系統(tǒng)應該定期進行安全評估,對于電力生產監(jiān)控系統(tǒng)應該每年進行一次安全評估。 參與評估的機構及人員必須穩(wěn)定、可靠、可控,并與被評估單位簽署長期保密協(xié)議。 電力監(jiān)控系統(tǒng)安全防護評估應當嚴格控制實施風險, 確保評估工作不影響電力監(jiān)控系統(tǒng)的安全穩(wěn)定運行。6 附則本方案中下列用語的含義: 新一代電網調度控制系統(tǒng):隨著技術的發(fā)展,省級以上調度中心監(jiān)控系統(tǒng)以及功能模塊都會發(fā)生較大的變化,特別是在智能電網建設的過程中,原有各個系統(tǒng)大多都集成為一個整體，并統(tǒng)稱新一代電網調度控制系統(tǒng)。 電力一次系統(tǒng)是構成電力系統(tǒng)的主體,它由直接生產、輸送和分配電能的各種設各所構成, 主要包括發(fā)電機、變壓器、斷路器、隔離開關、電力母線、輸電線路和電力電攬等。中華人民共和國保守秘密法187。中華人民共和國計算機信息系統(tǒng)安全保護條例187。電力監(jiān)管條例187。電力工業(yè)中涉及的國家秘密及具體范圍的規(guī)定187。計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法187。計算機信息系統(tǒng)保密管理暫行規(guī)定187。涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法187。計算機信息網絡國際聯(lián)網安全保護管理辦法187。信息安全等級保護管理辦法187。計算機信息系統(tǒng)安全保護等級劃分準則187。商用密碼管理條例187。計算機病毒防治管理辦法187。關于維護網絡安全和信息安全的決議187。電力監(jiān)控系統(tǒng)安全防護規(guī)定187。關于加強工業(yè)控制系統(tǒng)信息安全管理的通知187。信息安全風險管理指南187。信息安全風險評估指南187。2. 若不是心寬似海，哪有人生風平浪靜。用一些事情，總會看清一些人。既糾結了自己，又打擾了別人。4. 歲月是無情的，假如你丟給它的是一片空白，它還給你的也是一片空白。你必須努力，當有一天驀然回首時，你的回憶里才會多一些色彩斑斕，少一些蒼白無力。