二次系统安防-题库
?1.《电网和电厂计算机监控系统及调度数据网络安全防护规定》,国家经贸委[]第30号令?(或:国家经贸委[]第30号令是:《电网和电厂计算机监控系统及调度数据网络安全防护规定》)
2.《电网与电厂计算机监控系统及调度数据网络安全防护规定》已经国家经济贸易委员会主任办公会议讨论通过,现予公布,自6月8日起施行-国家经济贸易委员会,五月八日。
3.《电力二次系统安全防护规定》,国家电力监管委员会令第5号公布?(或:国家电力监管委员会第5号令是:《电力二次系统安全防护规定》)?4.电力二次系统,包括电力监控系统、电力通信及数据网络等。?5.电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
6.国家经贸委[]第30号令规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的当地局域网络等。?7.电力监控系统可通过专用局域网实现与当地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
8.电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。
9.新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构立案。
10.当发生波及调度数据网络和控制系统安全的事件时,应立即向上一级调度机构汇报,同步报国调中心,并在8小时内提供书面汇报。对隐报、缓报、谎报者,将按国家和企业有关规定,追究有关单位和当事人的责任。
11.凡波及二次系统安全防护秘密的多种载体,应设专人管理,未经同意不得复制和摘抄。所有员工不准在各类媒体上刊登波及二次系统安全防护秘密的内容和信息。
12.电力二次系统的规划设计、项目审查、工程实行、系统改造、运行管理等应当符合国家电力监管委员会第5号令的规定。?13.电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
14.在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
15.生产控制大区内部的安全区之间应当采用品有访问控制功能的设备、防火墙或者相称功能的设施,实现逻辑隔离。?16.在生产控制大区与广域网的纵向交接处应当设置通过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及对应设施。?17.根据电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。?18.电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其他二次系统可由其上级主管单位实行技术监督。
19.对生产控制大区安全评估的所有记录、数据、成果等,应按国家有关规定做好保密工作。
20.电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
21.电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实行方案须通过上级信.息安全主管部门和对应电力调度机构的审核,方案实行完毕后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。?22.《电力二次系统安全防护总体方案》的安全分区:
-生产控制大区:安全区Ⅰ(控制区),安全区Ⅱ(非控制区)?-管理信息大区:安全区III(生产管理区),安全区IV(管理信息区)?23.电力二次系统安全防护总体方案的安全防护原则:“安全分区、网络专用、横向隔离、纵向认证”?24.电力二次系统的安全防护方略:?安全分区、网络专用、横向隔离、纵向认证。?25.电力二次系统的安全防护重要针对网络系统和基于网络的生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要敏感数据的安全。
26.电力二次系统安全防护目的:
抵御黑客、病毒、恶意代码