随着等保2.0新标准的出现,等级保护工作的范围逐渐向网络相关的周边行业延伸。其中,电力行业也是其中之一。由于现代化社会无论是互联网还是工业生产,电力都是基础。因此,一旦电力行业出现问题,就容易出现连环性的工业停产、并影响居民的正常生活,需要引起高度重视。
本篇文章会为您介绍电力行业等保实施准则、政策依据,以及安徽国康近年来在电力行业的等保案例解读。
1.业务系统多,主要包括生产管理系统、输变电管理系统、实时数据库管理系统等多个系统,既要防入侵、攻击,又要防越权。
2.电力系统遭攻击后,对社会、经济影响巨大,国外通过网络入侵电网实施破坏的案例非常多。
3. 电力行业系统运维人员网络安全技术能力较弱。
4.生产管理制度较全,但是网络安全方面管理制度较为缺乏,比如应急演练是跟生产发电相关的,无网络安全相关应急演练,无防病毒等管理制度。
5.主机、应用、网络设备、安全设备等配置一般厂家人员简单配置完成以后,不敢做调整,安全加固没有做。
安徽淮南平圩发电有限责任公司位于淮河北岸的平圩镇,是中电国际所属香港上市公司中国电力的全资子公司。其前身是平圩发电厂,1984年9月建厂,1998年改制为有限责任公司,现安装4台600MW级共2540MW装机容量机组,是国家特大型火力发电企业、中电投集团公司和安徽省当前装机容量最大的火力发电企业。
项目范围:#1机组电力监控系统、#2机组电力监控系统、#3机组电力监控系统、#4机组电力监控系统、#5机组电力监控系统、#6机组电力监控系统、SIS系统
项目内容:
1.平圩电厂2017年由我司做了等级保护测评,并对客户进行信息收集与系统变化的商讨;
2.启动测评启动会议,阐述测评流程内容,测评实施;
3.测评结束后出具安全问题点汇总,协助客户整改;
4.出具等级测评报告,向所在地区的公安机关办理备案手续。
5.进行网络安全等级保护培训工作。