风电场信息NBA押注平台安全等级保护设计方案与

NBA押注平台风电场信息安全等级保护设计方案与实施情况介绍.ppt

风电场信息NBA押注平台安全等级保护设计方案与实施情况介绍ppt

《风电场信息安全等级保护设计方案与实施情况介绍.ppt》由会员分享,可在线阅读华润新能源控股有限公司监理合同,更多相关《风电场信息安全等级保护设计方案与实施情况介绍.ppt(47页珍藏版)》请在冰点文库上搜索。

NBA押注平台1、华润 新能源控股有限公司 華潤新能源華潤新能源 风电场信息安全等级保护设计方案 与实施情况介绍 邵科伟 汇报人:王晓东 汇报 华润 新能源控股有限公司 華潤新能源華潤新能源 当前信息安全形势 外部环境 各国在大力推进 Internet与信息技术应用的同时,抓 紧实施 国家信息安全保障体系 与 国防信息安全防御体系 。 各国抓紧研究信息安全策略、制订体系标准、法律法 规,实施安全计划。 华润 新能源控股有限公司 華潤新能源華潤新能源 外部环境(美国) 2009年 1月,美国总统布什签署 第 54号国家安全总统令 和第 23号国土安全总统令 ,要求美国政府所有与安全 有关的部门(包括国土安全部、国

2、家安全局等)都参 与实施 “ 国家网络安全综合计划 ” 。这是一项长期的, 由多个部门参加并分步骤实施的计划,其最终目的是 保护美国的网络安全,防止美国遭受敌对的电子攻击华润新能源控股有限公司监理合同, 并能对敌方展开在线攻击 。 华润 新能源控股有限公司 華潤新能源華潤新能源 外部环境(美国) 美国总统奥巴马 2009年 5月提交 第 44届总统的保护网 络空间安全评估报告 ,表明 来自网络空间的威胁已 经成为美国面临的最严重的经济和军事威胁之一。 奥巴马还表示 :网络空间以及它带来的威胁都是真实 的,保护网络基础设施将是维护美国国家安全的第一 要务。 华润 新能源控股有限公司 華潤新能源華潤新能源 外部环境(美国) 保

3、护网络空间安全评估报告 建议设定一条基本原则, 即网络空间是国家一项 关键资产 ,要动用国家的 所有力量 对其施以保护,以确保国家和公众 、经济繁荣以及关键服 务的顺畅提供。 美国必须评估风险并 按重要性 对各种风险进行 等级划分 , 制定出 保护 网络空间的 最低标准 ,以确保关键服务即使在 受到攻击情况下也不会间断。 华润 新能源控股有限公司 華潤新能源華潤新能源 外部环境(英国) 2009年 6月英国出台首个国家网络安全战略 政府将成立两个网络安全新部门 网络安全办公室和网络安全行动中心 计划征召包括黑客在内的网络精英护卫网络安全 英国已经具备主动发起网络攻击的能力 华润 新能源控股有限

NBA押注平台风电场信息NBA押注平台安全等级保护设计方案与实施情况介绍ppt

4、公司 華潤新能源華潤新能源 外部环境(台湾) 台湾加紧开展信息战的准备 控制进入大陆的微机板卡、硬盘等。 专门搜集大陆民用网络(电信、能源、交通、金融及政 府等)的结构、路由以及设备情报。 积极研究网络渗透与病毒植入和激活技术。 华润 新能源控股有限公司 華潤新能源華潤新能源 我们的现状 近年来,党中央、国务院高度重视,各有关方面协调配 合、共同努力,我国信息安全保障工作取得了很大进展。但 是从总体上看,我国的信息安全保障工作尚处于起步阶段, 基础薄弱,水平不高,存在以下突出问题: 华润 新能源控股有限公司 華潤新能源華潤新能源 存在的问题 信息安全滞后于信息化发展; 信息安全阻碍了信息化发展

5、。 华润 新能源控股有限公司 華潤新能源華潤新能源 存在的问题(续) 虽然大多数单位采用防火墙作为内外网的边界防护设备。 重视外部攻击与入侵华润新能源控股有限公司监理合同,忽视内部非法行为。 偏重产品,忽视体系和管理。 关键技术、产品受制于人。 华润 新能源控股有限公司 華潤新能源華潤新能源 产生问题的原因 整体信息安全防范 意识 和 能力 薄弱 ; 信息系统安全建设和管理缺乏体系化思想 ; 信息安全法律法规不完善,标准体系尚待完善; 自主技术产品缺乏,信息技术产业未完全形成。 华润 新能源控股有限公司 華潤新能源華潤新能源 当前的要求与原则 总体要求 :坚持 积极防御、综合防范 的方针,全面提高信息 安全防护能力, 重点

NBA押注平台6、保护基础网络和重要信息系统安全, 创 建安全健康的网络环境,保障和促进信息化发展,保护公众 利益,维护国家安全。 主要原则:立足国情,以我为主,坚持管理与技术并重;正 确处理安全与发展的关系, 以安全促发展,在发展中求安全 ; 统筹规划,突出重点,强化基础性工作;明确国家、企业、 个人的责任和义务,充分发挥各方面的积极性,共同构筑国 家信息安全保障体系。 华润 新能源控股有限公司 華潤新能源華潤新能源 当前的九项任务 全面实行信息安全等级保护制度 加强以 密码技术为基础 的信息保护和网络信任体系建设 建设和完善信息安全监控体系 重视信息安全应急处理工作 加强信息安全技术研究开发,推进信息安全产

7、业发展 加强信息安全法制建设标准化建设 加快信息安全人才培养,增强全民信息安全意识 保证信息安全资金 加强对信息安全保障工作的领导,建立健全信息安全管 理责任制 华润 新能源控股有限公司 華潤新能源華潤新能源 摘要 什么是等级保护制度 等级保护制度要干什么 如何开展等级保护工作 华润 新能源控股有限公司 華潤新能源華潤新能源 等级保护制度 根据信息系统在国家安全、经济建设、社会生活中的 重要程度;遭到破坏后对国家安全、社会秩序、公共利益 以及公民、法人和其他组织的合法权益的危害程度;将信 息系统 划分为不同的安全保护等级 并对其实施不同的 保护 和 监管 。 华润 新能源控股有限公司 華潤新能

8、源華潤新能源 等级保护制度 分级保护 信息的重要程度决定级别,分三级。 等级保护 业务系统的重要程度;遭到破坏后的危害程度决定级别, 也分五级。 业务信息安全 保密性、完整性、可用性 业务服务连续 连续性、可用性、保障性 华润 新能源控股有限公司 華潤新能源華潤新能源 第一级 信息系统受到破坏后,会对公民、法人和其他组织 的合法权益产生损害,但不损害国家安全、社会秩 序和公共利益。 信息系统运营、使用单位依照国家有关管理规范和 技术标准进行保护。 华润 新能源控股有限公司 華潤新能源華潤新能源 第二级 信息系统受到破坏后,会对公民、法人和其他组织的合 法权益产生严重损害 ,或者对社会秩序和公共

NBA押注平台风电场信息NBA押注平台安全等级保护设计方案与实施情况介绍ppt

9、利益造成损 害,但不损害国家安全。 信息系统运营、使用单位应当依据国家有关管理规范和 技术标准进行保护。国家信息安全监管部门对该级信息 系统信息安全等级保护工作进行指导 华润 新能源控股有限公司 華潤新能源華潤新能源 第三级 信息系统受到破坏后,会对社会秩序和公共利益造成严 重损害 ,或者对国家安全造成损害。 信息系统运营、使用单位应当依据国家有关管理规范和 技术标准进行保护。国家信息安全监管部门对该级信息 系统信息安全等级保护工作进行监督、检查。 华润 新能源控股有限公司 華潤新能源華潤新能源 第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特 别严重损害 ,或者对国家安全造成严重损害

10、。 信息系统运营、使用单位应当依据国家有关管理规范、 技术标准和业务专门需求进行保护。国家信息安全监管 部门对该级信息系统信息安全等级保护工作进行强制监 督、检查。 华润 新能源控股有限公司 華潤新能源華潤新能源 21 受侵害的客体 对客体的侵害程度 一般损害 严重损害 特别严重损害 公民 、 法人和其他组织的合 法权益 第一级 第二级 第二级 社会秩序 、 公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 华润 新能源控股有限公司 華潤新能源華潤新能源 摘要 什么是等级保护制度 等级保护制度要干什么 如何开展等级保护工作 华润 新能源控股有限公司 華潤新能源華潤新能源 安全

11、防护的重点 系统防入侵 网络防攻击 信息防泄露 内容防篡改 内部防越权 华润 新能源控股有限公司 華潤新能源華潤新能源 等级保护制度 体现国家管理意志 ( CIP) 构建国家信息安全保障体系 ( CIIP) 保障信息化发展和维护国家安全 华润 新能源控股有限公司 華潤新能源華潤新能源 所以 信息安全等级保护是 制度 ,是为了构建国家信息安全保 障体系。 信息安全等级保护是 抓手 ,是为了提高信息系统安全防 护能力。 信息安全等级保护是带有很强技术性的国家风险管理行 为 华润 新能源控股有限公司 華潤新能源華潤新能源 所谓风险 安全风险管理的目的并不是保证没有风险,而 是要将风险控制在可接受的范

12、围内。 信息安全等级保护的关键所在正是基于信息系 统所承载应用的重要性,以及该应用损毁后带 来的影响程度来判断风险是否控制在可接受的 范围内。 华润 新能源控股有限公司 華潤新能源華潤新能源 等级保护制度的作用 提出信息安全保障工作的 思路 划定信息系统安全保护的 基线 发现信息系统存在的 问题和差距 明确关键基础设施保护的 方向 提升关键信息基础设施安全保护能力 华润 新能源控股有限公司 華潤新能源華潤新能源 摘要 什么是等级保护制度 等级保护制度要干什么 如何开展等级保护工作 华润 新能源控股有限公司 華潤新能源華潤新能源 原则 谁拥有谁负责、谁运行谁负责 自主定级、自主保护、监督指导 华

13、润 新能源控股有限公司 華潤新能源華潤新能源 主要流程 一是:定级。 二是:备案。 三是:建设、整改。 四是:等级测评。 五是:监督检查 华润 新能源控股有限公司 華潤新能源華潤新能源 环节间的关系 定级备案是等级保护的 首要环节 分等级保护监管是等级保护的 核心 建设整改是等级保护工作落实的 关键 等级测评是评价安全保护状况的 方法 监督检查是保护能力不断提高的 保障 华润 新能源控股有限公司 華潤新能源華潤新能源 32 新能源安全等保建设过程 一:定级。 -已 于 2011年 8月份完成。 -内容包括总部的 OA系统及生产运营监控系统。皆定为 二 级。 华润 新能源控股有限公司 華潤新能源

风电场信息NBA押注平台安全等级保护设计方案与实施情况介绍ppt

14、華潤新能源 33 新能源安全等保建设过程 二:备案。 -已于 2011年 10月份在深圳市公安局备案。 三是:建设、整改。 -电力控股与 2012年 9月份开始请专业公司对整个控股信息 系统情况进行了风险评估,最终于今年 1月份完成方案设计并通 过专家评审。 -电力控股计划下月招标华润新能源控股有限公司监理合同,进行系统整改。 华润 新能源控股有限公司 華潤新能源華潤新能源 34 风电场网络现状 深 圳 数 据 中 心 正 向 隔 离 设 备 代 理 服 务 器 ( 内 ) 升 压 站 远 动 设 备 测 风 塔 风 电 机 组 风 电 机 组 风 电 机 组 风 电 机 组 防 火 墙 N S - S e c P a t

15、 h F 1 0 0 0 - S - A C 交 换 机 风 机 中 央 监 控 系 统 代 理 服 务 器 ( 外 ) 风 电 场 集 中 监 视 中 心 网 络 图 风 电 场 一 区 风 电 场 二 区 一 二 区 防 火 墙 数 据 接 收 服 务 器 数 据 接 收 服 务 器 交 换 机 L S - 3 1 0 0 - 2 6 T P - E I - H 3 - A 数 据 库 ( 主 机 ) 数 据 库 ( 备 机 ) 数 据 库 双 机 热 备 W e b 服 务 器 ( 主 机 ) W e b 服 务 器 ( 备 机 ) 数 据 处 理 服 务 器 ( 备 机 ) 数 据 处

16、 理 服 务 器 ( 主 机 ) 数 据 处 理 服 务 热 备 电 信 宽 带 网 通 宽 带 前 置 服 务 器 ( 采 集 风 机 变 电 站 数 据 ) 磁 盘 阵 列 W E B 服 务 热 备 防 火 墙 华润 新能源控股有限公司 華潤新能源華潤新能源 存在问题 三 大问题: 生产控制大区与管理信息大区之间没有物理隔离 风电场与总部的数据通讯直接经过公网,未经过安全保护。 关键设备皆为单台,可靠性不高。 35 华润 新能源控股有限公司 華潤新能源華潤新能源 1)生产控制大区 控制区(安全区 I) 控制区(安全区 I)的典型特征:电力的最重要环节,直接实现对电力一 次系统的实时控制纵

17、向,以及使用电力调度实时子网或者专用通道。业 务主要包括:风电场变电站监控系统、风电场风机监控系统、 PMU系统 、能量管理系统、 AGC系统。数据传输实时性为毫秒级或秒级,数据通 信使用电力调度网的实时子网或专用通道传输。 非控制区(安全区 II) 非控制区(安全区 II)的典型特征:是电力生产必要环节,在线运行不能 控制,与控制区的业务系统或者功能模块有着紧密联系。业务包括:电 能质量检测系统、电能质量采集系统、风电场风功率预测系统。其数据 的传输实时性为分钟级或小时级,其数据通信使用电力调度数据网的非 实时子网。 36 华润 新能源控股有限公司 華潤新能源華潤新能源 37 2) 管理信息

18、大区 ( 安全区 III与安全区 IV) 管理信息大区指生产控制大区以外的电力企业管理业务的 集合 。 公司可根据具体情况划分安全区 , 但不应影响生产控 制大区的安全 。 属于安全区 III的包括:总部数字化风电场运 营管理系统 、 总部风功率预测系统 、 风场测风塔数据 、 气象 天气预报数据;属于安全区 IV是指传统意义上的 MIS系统 ( 如 OA、 EAM、 基建管理系统等 ) 。 华润 新能源控股有限公司 華潤新能源華潤新能源 要求: 正向物理隔离装置 :用于生产控制大区到管理信息大区单向数据 传输,即 I/II区数据到 III/IV区必备的隔离装置。 反向物理隔离装置 :用于管理

风电场信息NBA押注平台安全等级保护设计方案与实施情况介绍ppt

19、信息大区到生产控制大区单向数据 传输,即 III/IV区数据到 I/II区必备的隔离装置。 硬件防火墙 :大区内部的安全区之间以及与互联网之间所采用的 隔离方式,实现逻辑隔离。 纵向加密认证装置 :用于调度中心,电厂华润新能源控股有限公司监理合同,变电站在生产控制大 区纵向连接交互数据,即 I区和 I区交互数据必备加密认证装置。 38 华润 新能源控股有限公司 華潤新能源華潤新能源 39 华润 新能源控股有限公司 華潤新能源華潤新能源 40 如图所示 , 新能源的信息安全及二次防护系统有如下几个特点: 1. 高安全性 新能源总部的生产网 、 办公网以及分公司的办公网 、 风电场的办公网 、 风电场的生产网 之间皆通过防火墙

20、进行了逻辑隔离 ( 风电场的生产网对外还进行物理隔离 ) , 只允许特 定内容的访问 。 办公网与互联网之间通过防火墙进行安全隔离 , 数据访问进行严格的控制 , 特别是从互 联网到办公网的访问 , 只开放特定端口 , 其余全部禁止掉 。 生产网原则上不允许直接与 互联网进行数据交互 。 总部的网络与分公司及风电场网络之间建立 专线 , 总部与分公司 、 风电场之间的数据传 输以及分公司 、 风电场访问总部业务系统和电力控股 、 集团的共性系统皆通过 专线 通道 , 保证数据在公网上传输的保密性及完整性 。 移动办公的用户不能直接通过公网访问总部的业务系统以及电力控股 、 集团的共性系统 ,

21、而要通过 SSL VPN的方式 , 保证移动用户访问业务系统的安全性 。 风电场的生产网通过物理隔离装置 、 接口机等与办公网进行安全隔离 , 最大限度地保障 生产网的安全 。 生产网的数据可以根据需要单向地传输 。 华润 新能源控股有限公司 華潤新能源華潤新能源 2. 高可靠性 总部的办公网与生产网皆 采用 了冗余 备份 方案 , 实现了网络的高可靠性 , 即所有关键设备数 量皆为两台 , 任一台设备出现故障 , 网络 可以通过自动或手动 实现切换 , 在很短的时间内恢 复网络 。 41 华润 新能源控股有限公司 華潤新能源華潤新能源 42 接 口 机 正 向 隔 离 核 心 交 换 机 防

22、 火 墙 1 风 电 场 办 公 网 络 总 部 服 务 器 生 产 I / I I 区 信 息 管 理 区 1 0 . 6 3 . 5 0 . 2 5 3 / 3 0 1 0 . 6 3 . 5 0 . 2 5 4 / 3 0 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 1 0 . 6 3 . 5 0 . 2 4 1 / 2 9 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 专 线 防 火 墙 2 1 0 . 6 3 . 5 0 . 2 4 9 / 3 0 1 0 . 6 3 . 5 0 . 2 5 0 / 3 0 G 0 / 0 G 0 / 2 G 0 / 2

23、 G 0 / 0 G 0 / 3 G 0 / 4 内 E T H 0 外 E T H 0 内 E T H 1 外 E T H 1 互 联 网 S C A D A 风 功 率 预 测 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 G 1 / 0 / 2 6 G 1 / 0 / 2 5 1 7 2 . 1 6 . 1 . 1 4 / 3 0 1 7 2 . 1 6 . 1 . 1 3 / 3 0 1 2 2 . 4 . 8 3 . 4 2 / 3 0 1 2 2 . 4 . 8 3 . 4 1 / 3 0 光 纤 总 控 室 腾 达 路 由 器 ( 1 W A N 口 , 4 口 )

风电场信息NBA押注平台安全等级保护设计方案与实施情况介绍ppt

24、 风电场网络改造图 华润 新能源控股有限公司 華潤新能源華潤新能源 43 接 口 机 正 向 隔 离 核 心 交 换 机 防 火 墙 1 风 电 场 办 公 网 络 总 部 服 务 器 生 产 I / I I 区 信 息 管 理 区 1 0 . 6 3 . 5 0 . 2 5 3 / 3 0 1 0 . 6 3 . 5 0 . 2 5 4 / 3 0 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 1 0 . 6 3 . 5 0 . 2 4 1 / 2 9 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 专 线 防 火 墙 2 1 0 . 6 3 . 5 0 . 2 4

25、 9 / 3 0 1 0 . 6 3 . 5 0 . 2 5 0 / 3 0 G 0 / 0 G 0 / 2 G 0 / 2 G 0 / 0 G 0 / 3 G 0 / 4 内 E T H 0 外 E T H 0 内 E T H 1 外 E T H 1 互 联 网 S C A D A 风 功 率 预 测 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 G 1 / 0 / 2 6 G 1 / 0 / 2 5 1 7 2 . 1 6 . 1 . 1 4 / 3 0 1 7 2 . 1 6 . 1 . 1 3 / 3 0 1 2 2 . 4 . 8 3 . 4 2 / 3 0 1 2 2

26、 . 4 . 8 3 . 4 1 / 3 0 光 纤 总 控 室 腾 达 路 由 器 ( 1 W A N 口 , 4 口 ) 实时系统数据传输数据流走向: 华润 新能源控股有限公司 華潤新能源華潤新能源 44 接 口 机 正 向 隔 离 核 心 交 换 机 防 火 墙 1 风 电 场 办 公 网 络 总 部 服 务 器 生 产 I / I I 区 信 息 管 理 区 1 0 . 6 3 . 5 0 . 2 5 3 / 3 0 1 0 . 6 3 . 5 0 . 2 5 4 / 3 0 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 1 0 . 6 3 . 5 0 . 2 4 1 /

27、 2 9 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 专 线 防 火 墙 2 1 0 . 6 3 . 5 0 . 2 4 9 / 3 0 1 0 . 6 3 . 5 0 . 2 5 0 / 3 0 G 0 / 0 G 0 / 2 G 0 / 2 G 0 / 0 G 0 / 3 G 0 / 4 内 E T H 0 外 E T H 0 内 E T H 1 外 E T H 1 互 联 网 S C A D A 风 功 率 预 测 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 G 1 / 0 / 2 6 G 1 / 0 / 2 5 1 7 2 . 1 6 . 1 . 1 4

28、 / 3 0 1 7 2 . 1 6 . 1 . 1 3 / 3 0 1 2 2 . 4 . 8 3 . 4 2 / 3 0 1 2 2 . 4 . 8 3 . 4 1 / 3 0 光 纤 总 控 室 腾 达 路 由 器 ( 1 W A N 口 , 4 口 ) 风电场访问互联网走向: 华润 新能源控股有限公司 華潤新能源華潤新能源 45 接 口 机 正 向 隔 离 核 心 交 换 机 防 火 墙 1 风 电 场 办 公 网 络 总 部 服 务 器 生 产 I / I I 区 信 息 管 理 区 1 0 . 6 3 . 5 0 . 2 5 3 / 3 0 1 0 . 6 3 . 5 0 . 2

29、5 4 / 3 0 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 1 0 . 6 3 . 5 0 . 2 4 1 / 2 9 1 0 . 6 3 . 5 0 . 2 4 6 / 2 9 专 线 防 火 墙 2 1 0 . 6 3 . 5 0 . 2 4 9 / 3 0 1 0 . 6 3 . 5 0 . 2 5 0 / 3 0 G 0 / 0 G 0 / 2 G 0 / 2 G 0 / 0 G 0 / 3 G 0 / 4 内 E T H 0 外 E T H 0 内 E T H 1 外 E T H 1 互 联 网 S C A D A 风 功 率 预 测 1 0 . 6 3 . 5

NBA押注平台30、0 . 2 4 6 / 2 9 G 1 / 0 / 2 6 G 1 / 0 / 2 5 1 7 2 . 1 6 . 1 . 1 4 / 3 0 1 7 2 . 1 6 . 1 . 1 3 / 3 0 1 2 2 . 4 . 8 3 . 4 2 / 3 0 1 2 2 . 4 . 8 3 . 4 1 / 3 0 光 纤 总 控 室 腾 达 路 由 器 ( 1 W A N 口 , 4 口 ) 风电场访问总部系统走向: 华润 新能源控股有限公司 華潤新能源華潤新能源 项目简介: 1、 4月份招标完成。 2、 7月份开始实施,现已完成东北、华东、华南等 14家风电场。预 计 9月份 31家运营风电场全部改造完成。 46 华润 新能源控股有限公司 華潤新能源華潤新能源 47 谢谢

Copyright © 2022.NBA押注平台 版权所有 网站地图
皖ICP备98475320号  技术支持NBA押注平台  
友情链接: NBA押注平台 BOB全站 亚博 爱游戏 leyu乐鱼体育官网