DL T2192-2020并网发电厂变电站电力监控系统安全防护验收规范.pdf
- word版文件下载:
-
特别提醒:word版是本站通过人工智能从pdf转换成的word版本,正确率只有90%左右(正在通过训练继续提高准确率),排版恢复的也并不完全准确,没有进行任何人工校对,VIP会员直接免费下载即可,普通会员无法通过点数下载,算是给VIP的活动。
特别提醒:word版是不完美的,错误较多,只能参考,有需要的可以少打一些字,别下载了找我们说word内容有问题,这是送给VIP会员的。
- 文档部分内容预览:
2020年规范
DL/T 21922020
该项内容包括: a)被验收并网发电厂和变电站具备验收必备条件后,向本单位上级专业主管部门提出 验收申请,并提交验收相关材料; b)本单位上级专业主管部门确认现场具备验收条件后,组织成立验收工作组,编制验 收方案和验收大纲,制定验收计划; C 验收组按照验收方案和验收大纲进行现场验收,通过查看资料,检查运行状态、核对 设备配置、与调度主站确认相关联调情况等手段开展验收工作; d 验收组根据验收结果出具验收结论,并由被验收并网发电厂和变电站建设单位或运 行管理单位负责人签字,若存在影响电网安全稳定运行或严重网络安全违规行为的 问题和隐患,被验收并网发电厂和变电站应完成整改并接受复查,直至验收通过; e 被验收并网发电厂和变电站建设单位或运行管理单位在验收后7个工作日内向相应 调度机构报送验收资料存档
7.2.1设备物理安全验收
该项内容包括: a)屏体及设备应安装牢固,外观良好、铭牌清晰,数量、型号与设计相符; b)电缆、光纤、网线等二次接线应整齐牢靠,标签标识应清晰、规范; c)设备抗电磁干扰能力应符合GB/T21052的相关规定。
工程规范7.2.2环境物理安全验收
7.3通信网络与区域边界安全验收
7.4系统本体安全验收
7.4.1通用验收要求
7.4.1.1设备选型要求
该项内容包括: a)禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统和设备; b)网络产品和网络安全产品应出具国家指定机构的安全检测证明; c)密码产品应出具商用密码型号证书:
d)操作系统、数据库、中间件等基础支撑软件和业务软件应安全可控,宜采用经国家有关部门 认证的产品; e)接入电力监控系统生产控制大区中的软硬件,应通过相关网络安全检测。
7.4.1.2 安全配置要求
7.4.1.3 其他要求
该项内容包括: a)系统应具备备份及故障恢复的功能; b)生产控制大区中除安全接人区外,禁止使用无线通信设备; c)IC卡或USBkey等身份认证部件应从设备拔出并由专人妥善保管。
7.4.2主机安全验收
该项内容包括: a)禁止主机KVM系统或带外管理网络与业务网络共用,禁止生产控制大区和管理信息大区的 KVM系统或带外管理网络共用; b)应按照最小授权原则对带外管理用户授权,并采取有效认证措施。
7.4.3网络设备安全验收
该项内容包括: a 避免使用默认路由,关闭网络边界的OSPF路由功能; 应删除默认Banner信息,防止登录界面泄露敏感信息: C 应绑定IP地址、MAC地址和物理端口,防止恶意攻击和非法接人; d 应采用SNMPv2及以上版本,通信团体字应符合复杂度要求,并加密存储,禁止使用默认团 体字; e 网管信息、日志信息应接入网络安全监测装置或相应调度机构网管系统,实现运行监视和管理。
7.4.4安全防护设备安全验收
DL/T21922020
该项内容包括: a 横向隔离装置应根据业务需求配置基于IP地址、MAC地址、服务端口、传输协议及通 信方向的数据流控制; b) 纵向加密认证装置应全密文传输,禁止明文通信; C 纵向加密认证装置、防火墙安全策略应细化到具体IP地址、服务端口、模式和协议类 型,并对不符合安全策略的数据流进行阻断和告警,禁止开启默认通过或旁路的工作 模式; d) 纵向加密认证装置应实现集中远程管控; e 网络安全监测装置应采集站控层主机、网络设备和安全防护设备上的网络访问、设备 接入、人员登录和设备操作等相关信息,并接人网络安全管理平台,实时监视网络安全 告警和安防设施运行状态; f 网络安全监测装置宜实现本地监视; IDS应有效获取被检测网络的流量信息,配置合理检测策略,实现异常网络行为监视 预警; h)IDS应将特征库升级至最新版本
7.4.5操作系统安全验收
该项内容包括: a)等级保护第三级系统应采用两种或两种以上组合的鉴别技术对用户进行身份鉴别; b 处于网络边界的主机不宜开启远程管理服务; 应遵循最小安装原则,并进行安全加固; 等级保护第三级系统访问控制粒度应达到主体为用户级或进程级,客体为文件、数据 库表级,应由授权主体配置访问控制策略,规定主体对客体的访问规则; e 应启用安全审计功能,并保护审计记录,等级保护第三级系统主机应保护审计进程,防 止未经授权的中断; f 应安装防恶意代码软件,并升级至最新代码库,等级保护第三级系统主机宜采用免受 恶意代码攻击的技术措施或主动免疫可信验证机制,及时识别入侵和病毒行为; g 应部署操作系统监测组件起重机标准规范范本,将运行状态、网络安全等相关信息上送至网络安全监测装 置,并提供安全核查、审计等代理服务功能。
7.4.6关系数据库安全
该项内容包括: a)应配置身份鉴别、访问控制、权限划分、资源控制、安全审计及备份等管理策略; b)应保护日志记录、配置参数等重要数据,杜绝非授权的访问、修改、删除等操作; C)重要业务的数据库应采用双机或多机穴余方式部署,实现热备用功能
7.4.7业务软件系统安全验收
)业务软件系统版本应及时 保无已知的重大安全漏洞: b)重要业务软件系统应采用双机或多机允余方式部署,实现热备用功能。
7.4.8间隔层装置安全验收
该项内容包括: a)遵循最小系统原则螺钉标准,禁止开放不必要的服务端口,无高危安全漏洞; b)装置应对重要的配置信息和文件具备备份和恢复功能; c)装置宜具备身份鉴别和安全审计功能,记录重要的用户行为和安全事件
....- 相关专题: