火电厂电力监控系统网络安全监测装置典型实施方案(宁夏).doc

2023-11-11 来源：好走旅游网

火电厂电力监控系统网络安全监测装置

典型实施方案

一、建设背景 ....................................................................................................................................... 3 二、建设目标 ....................................................................................................................................... 5 三、技术方案 ....................................................................................................................................... 6

（一）设备选型 ............................................................................................................................ 6 （二）火电厂电力监控系统现状 ............................................................................................... 6 （三）部署方案 ......................................................................................................................... 10 四、工程实施 .................................................................................................................................... 14

（一）工程开展前准备工作 .................................................................................................... 14 （二）接入调试 ......................................................................................................................... 17 （三）工期安排 ......................................................................................................................... 17 五、保障措施 .................................................................................................................................... 17

附录A 网络安全监测装置采集信息内容及方式 .......................................................................... 19 附录B 监测装置数据采集及上送验收测试方法 .......................................................................... 23 附录C实施方案工期安排表 ............................................................................................................ 27

一、建设背景

如今网络攻击手段和安全威胁日新月异，层出不穷，各种高危漏洞不断暴漏，恶意攻击数量快速增加，令国家和企业防不胜防。面临如此严峻的网络安全形势，国家、行业主管部门及国家电网公司也下发了一系列法律、法规和通知，来督促企业完善自身的电力监控系统网络安全建设。

（一）《中华人民共和国网络安全法》施行，要求“采取监测、记录网络运行状态、网络安全事件的技术措施”，并对电力等关键信息基础设施提出要求“应当建立健全本行业、本领域的网络安全监测预警和信息通报制度”。

（二）《电力监控系统安全防护总体方案》（国家能源局国能安全〔2015〕36号）附件1中3.13条规定：“生产控制大区应当逐步推广内网安全监视功能，实时监测电力监控系统的计算机、网络及安全设备运行状态，及时发现非法外联、外部入侵等安全事件并告警。”

（三）《国家发改委国家能源局关于推进电力安全生产领域改革发展的实施意见》（发改能源规〔2017〕1986号）第三十七条指出：“加强网络安全建设。组织实施网络安全重大专项工程，加快网络安全实时监测手段建设。”

（四）2017年国家电网公司修订了《常规电源并网调度协议（水电、火电、燃气）》、《风电场并网调度协议》、《光

伏电站并网调度协议》合同范本，明确了并网电厂落实电力监控系统网络安全实时监测手段相关条款：“13.4 乙方应按照国家相关要求，落实电力监控系统网络安全实时监测手段建设，在本地实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计和核查功能，并将相关信息接入甲方网络安全管理平台。”

（五）《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》（国家电网调〔2017〕1084号）文件明确指出：“在变电站、并网电厂电力监控系统的安全Ⅱ区（或Ⅰ区）部署Ⅱ型网络安全监测装置，实现对网络安全事件的监视与管理。”

目前各火电厂已经按照《电力监控系统安全防护总体方案》（国家能源局国能安全〔2015〕36号）的要求进行了电力监控系统安全防护建设，重点强化了边界防护，同时加强了内部的物理、网络、主机、应用和数据安全，加强了安全管理制度、机构、人员、系统建设、系统运维的管理，提高了系统整体安全防护能力，但仍存在着监测广度不足、监测深度不够以及监测技术有待提升等问题。为更好地完善电力监控系统安全防护体系，满足电力监控系统网络安全管理平台建设的要求，各火电厂应部署网络安全监测装置。

二、建设目标

按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则，应在火电厂电力监控系统部署网络安全监测装置，对能源局36号文《发电厂监控系统安全防护方案》中“A1：与调度中心有关的电厂监控系统”、“A2：电厂内部监控系统”、“B：调度中心监控系统的场站侧设备”的数据进行采集、处理，同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。厂站内监测对象应采用自身感知技术，产生所需网络安全事件并提供给网络安全监测装置，同时接受网络安全监测装置对其的命令控制。通过以上方法，构建较为完整的电力监控系统网络安全监管体系，全面监测、分析和审计设备接入、网络访问、用户登录、人员操作等各种事件，及时发现和治理电力监控系统的网络安全风险，快速处置恶意攻击、病毒感染等网络安全事件，实现“外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控”的电力监控系统安全防护目标，保障电力监控系统和电网安全稳定运行。

三、技术方案（一）设备选型

网络安全监测装置部署于电力监控系统局域网网络中，用以对监测对象的网络安全信息采集，为网络安全管理平台上传事件并提供服务代理功能。根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。Ⅰ型网络安全监测装置采用高性能处理器，可接入≥500个监测对象，主要用于主站侧。Ⅱ型网络安全监测装置采用中等性能处理器，可接入≥100个监测对象，主要用于厂站侧。根据现有火电厂电力监控系统的规模，应使用Ⅱ型网络安全监测装置。（二）火电厂电力监控系统现状火电厂电力监控系统和设备包括： A1.与调度中心有关的电厂监控系统； A2.电厂内部监控系统；

B.调度中心监控系统的厂站侧设备。如表1所示。

表1：火电厂电力监控系统及设备清单

序号 1 2 3 4

业务系统及设备火电机组分散控制系统DCS 火电机组辅机控制系统火电厂厂级信息监控系统调速系统和自动发控制区 DCS 辅机 PLC/DCS 监控功能调速、自动非控制区管理信息大区管理功能备注 A2 A2 A2 A1 优化功能

电控制功能AGC 5 6 7 8 9 励磁系统和自动电压控制功能AVC 网控系统相量测量装置PMU 五防系统继电保护发电控制励磁、自动电压控制网控系统 PMU 五防系统继电保护装置及管理终端安稳装置火灾报警 A1 A1 B A2 B 10 11 12 13 14 15 16 17 18 19 20 安全稳定控制装置故障录波电能量采集装置电力市场报价终端保护信息管理子站和谐调度系统/烟气子站两个细则厂网互动沟通平台管理信息系统MIS 报价辅助决策系统检修管理系统火灾报警系统故障录波装置电能量采集电力市场报价保护信息子站和谐调度两个细则厂网互动沟通平台 MIS 报价辅助决策检修管理 B B B、A1 B B B B A2 A2 A2 A2 火电厂网络拓扑图如图1所示。

图1 火电厂电力监控系统网络结构图

按照网络安全监测装置技术规范要求，火电厂电力监控系统接入监测装置采集范围的设备如表2所示：

表2：火电厂网络安全监测装置接入设备

序号 1 2 网控系统NCS 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 保护信息管理子站 18

系统名称设备名称服务器工作站交换机数据库服务器工作站交换机数据库安全分区控制区控制区控制区控制区控制区控制区控制区控制区控制区控制区控制区控制区控制区控制区非控制区非控制区非控制区非控制区是否接入网络安全监测装置应接入应接入应接入应接入应接入（宜）应接入（宜）应接入（宜）应接入（宜）应接入应接入暂不接入暂不接入暂不接入应接入暂不接入应接入应接入应接入火电机组分散控制系统DCS 调速系统和自动发电控制功能AGC 励磁系统和自动电压控制功能AVC 继电保护装置安全稳定控制装置相量测量装置PMU 五防系统电能量采集装置故障录波 AGC服务器 AVC服务器继电保护装置安稳装置 PMU装置电气五防工作站电能量采集装置故障录波器故障信息子站交换机

19 20 21 22 23 24 25 26 27 28 29 和谐调度系统/烟气子站两个细则厂网互动沟通平台电力市场报价终端和谐调度/烟气子站服务器两个细则服务器电力市场报价终端接口机服务器交换机数据库非控制区非控制区非控制区控制区非控制区非控制区非控制区管理信息大区管理信息大区生产控制大区/管理信息大区控制区/非控制区控制区/非控制区控制区/非控制区应接入应接入应接入应接入（宜）应接入应接入应接入否否应接入应接入应接入应接入火电厂厂级信息监控系统管理信息系统MIS 调度管理系统 MIS服务器 OMS终端隔离装置防火墙安全防护设备 30 31 入侵检测装置安全审计服务器（三）部署方案

根据火电厂安全分区和网络连接实际情况，将监测装置部署方案分为如下两种：

1.方案一：安全Ⅱ区部署1台监测装置

火电厂安全Ⅰ区与安全Ⅱ区独立组网，并且安全Ⅱ区网络通过防火墙可达安全Ⅰ区的，在安全Ⅱ区部署1台监测装置，对火电厂安全Ⅰ区、Ⅱ区的网络安全信息进行采集，通过调度数据网非实时VPN上送网络安全管理平台。部署连

接如图2所示，其中红色部分为新增设备，清单如表3所示。

图2 火电厂网络安全监测装置部署方案一表3：火电厂部署监测装置新增设备清单一

设备名称 Ⅱ型网络安全监测装置数量 1 根据实际交换机情况确定若干套若干套网络安全监测代理程序（Agent）安防设备若干套若干套若干套部署区域安全Ⅱ区安全Ⅱ区安全Ⅰ、Ⅱ区安全Ⅰ、Ⅱ区安全Ⅰ、Ⅱ区安全Ⅰ、Ⅱ区安全Ⅰ、Ⅱ区备注实现对安全Ⅰ、Ⅱ区网络安全信息的采集当现有交换机端口不足时需新增交换机通过升级固件版本以满足接入条件不满足接入条件且无法升级的进行更换每台需采集网络安全信息的主机设备，均需要部署一套通过升级固件版本以满足接入条件不满足接入条件且无法升级的进行更换 2.方案二：安全Ⅰ区、安全Ⅱ区各部署1台监测装置火电厂安全Ⅰ区网络到安全Ⅱ区网络不可达或经过隔离装置连接时，方案一无法完整采集安全Ⅰ区信息，在安全Ⅰ、Ⅱ区各部署1台监测装置，对火电厂安全Ⅰ区、Ⅱ区的

网络安全信息进行采集，通过调度数据网实时、非实时VPN上送网络安全管理平台。如图3所示，其中红色部分为新增设备，清单如表4所示。

图3 火电厂网络安全监测装置部署方案二表4：火电厂部署监测装置新增设备清单二

设备名称 Ⅱ型网络安全监测装置数量 2 根据实际交换机情况确定若干套若干套网络安全监测代理程序（Agent）安防设备若干套若干套若干套部署区域安全Ⅰ、Ⅱ区安全Ⅰ、Ⅱ区安全Ⅰ、Ⅱ区安全Ⅰ、Ⅱ区安全Ⅰ、Ⅱ区安全Ⅰ、Ⅱ区安全Ⅰ、Ⅱ区备注实现对安全Ⅰ、Ⅱ区网络安全信息的采集当现有交换机端口不足时需新增交换机通过升级固件版本以满足接入条件不满足接入条件且无法升级的进行更换每台需采集网络安全信息的主机设备，均需要部署一套通过升级固件版本以满足接入条件不满足接入条件且无法升级的进行更换 3.本地扩展功能（可选）

火电厂可根据需要在本地新增服务器和人机工作站。服

务器承担数据库存储兼本地监视功能，用来存储监测装置采集到监视对象的运行信息、操作信息及告警信息，实现安全监视、安全告警、安全分析以及安全审计功能。人机工作站用来展示本地网络安全信息，用于本地监视，如图4所示。设备清单如表5所示。

图4 火电厂网络安全监测装置本地扩展功能方案

表5：火电厂本地扩展功能设备清单

设备名称服务器人机工作站交换机安全操作系统数量 1 1 1 2 部署区域安全Ⅱ区安全Ⅱ区安全Ⅱ区人机工作站及服务器内安全Ⅱ区本数据库 1 地监视服务器平台软件 1 安全Ⅱ区本地监视服务实现网络安全事件的集中监视、告警、分析、审计、核查功能备注数据库服务器兼做本地监视服务器，用于本地监视数据存储及分析审计展示本地网络安全信息用于本地监视功能组网

器火电厂可根据本厂电力监控系统网络结构及功能需求确定部署方案和是否选用本地扩展功能。四、工程实施

（一）工程开展前准备工作

1.火电厂应收集本厂需接入的主机设备、网络设备、安防设备的信息，填写表3至表5。

表3 主机设备信息收集表

序号监控系系统统名称厂商所在安全区主机名称 IP地址操作系统操作系是否版本号统名称加固备注

表4 网络设备信息收集表

序号所属系统所在安全区设备名称设备厂商管理IP地址设备型号固件版本备注

表5 安防设备信息收集表

序号设备类型所属系统所在安全区设备名称设备厂商设备型号固件版本备注

2.明确采集并上送调度机构的网络安全监测信息内容,

应覆盖主机设备、网络设备、通用及专用安防设备。 (1)主机设备 a.采集内容

服务器、工作站及数据库的用户登录、操作信息、运行状态、移动存储设备接入、网络外联、SQL语句执行状态等事件信息,详见附表A.1、附表A.2。 b.采集方式

在服务器、工作站上部署网络安全监测代理程序（Agent），将采集的网络安全信息发送至监测装置。监测装置作为服务端监听主机设备的连接请求。 (2)网络设备 a.采集内容

用户登录、操作信息、配置变更、流量信息、网口状态等信息，详见附表A.3。

b.采集方式

 通过SNMP协议主动从交换机获取所需信息；  通过SNMP TRAP协议被动接收交换机事件信息；  通过日志协议（syslog）采集交换机信息。 (3)安防设备 a.采集内容

用户登录、配置变更、运行状态、安全事件等信息，详见附表A.4、附表A.5、附表A.6。

b.采集方式

通过装置自身日志协议（syslog）将数据传至监测装置。 3.通过对现场信息进行收集后，火电厂应组织各相关专业、监测装置厂商、各业务系统厂商召开技术联络会，并确定以下信息：

(1)确认网络安全监测装置安装地点，提前分配好机柜空间及电源。网络安全监测装置宜安装在保护室、电子间或信息机房内，可单独组屏，也可安装在其它自动化设备机柜内。新增机柜应采用与其安装场所适应的型式、尺寸、颜色以及一致的标识样式；

(2)确定现场不满足接入条件设备的适应性改造方案，包括：

a.主机设备的网络安全监测代理程序（Agent），宜由监控系统厂家进行提供及安装。监控系统厂商不能提供采集程序的由监测装置厂家提供并安装，由相关监控系统厂家进行配合；

b.不满足接入条件的网络及安防设备应进行相关版本升级，无法升级的设备应予更换；

(3)确定网络安全监测装置和接入设备网口是否充足，网口数量不满足的应进行扩展或增加交换机；

(4)规划和配置网络安全监测装置各接口IP地址。采集接口的地址由各业务系统分配，连接至调度端的地址由相应

调控机构分配；

(5)确定各有关设备厂商现场调试人员和工期安排。（二）接入调试

1.完成对监测装置的上架及上电功能验证工作； 2.完成对监测装置配置及线缆连接； 3.完成与调度机构网络安全管理平台调试；

4.完成相关主机的agent部署，网络设备、安防设备的配置，不具备接入条件设备的固件升级；

5.完成监测装置与主机设备、网络设备及安防设备的接入测试；

6.模拟各类安全事件进行告警触发测试，验证各采集功能运行正常。各系统设备接入验收测试方法见附录B。（三）工期安排

详见附录C。五、保障措施

1.施工过程中,各火电厂应当落实安全生产责任,安排专门人员进行现场安全管理，确保安全措施可靠落实和安全生产工作有序开展。

2.工作前应制定并实施相应安全生产及网络安全应急预

案。

3.工作中严格管控外来工作人员行为，严禁连接外网，防止发生网络安全告警信息和违规外联。

4.工作中如需对运行设备进行重启，应提前申请所需检修票，在保证业务正常运行的前提下进行操作。

5.工程结束后，各火电厂应制定网络安全监测装置相关运维管理制度，规范运维人员工作流程和行为，保障网络安全监测装置可靠、稳定运行。

附录A 网络安全监测装置采集信息内容及方式

附表A.1 主机设备采集信息表

序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 采集信息登录成功退出登录登录失败操作命令操作回显 USB设备插入 USB设备拔出串口占用串口释放并口占用并口释放光驱挂载光驱卸载网络外联事件存在光驱设备开放非法端口网口up 网口down 关键文件变更用户权限变更信息产生方式触发触发触发触发触发触发触发触发触发触发触发触发触发触发周期触发触发触发触发触发备注及说明被监测设备需阻断外联行为默认60分钟,可配置

附表A.2 数据库设备采集信息表

序号 1 2 采集信息数据库CPU利用率信息产生方式周期周期备注及说明默认1分钟默认1分钟数据库内存利用率

3 4 5 6 7 8 9 10 11 12 13 14 15 16 数据库磁盘信息-数据文件数据库磁盘信息-归档文件数据库磁盘信息-备份文件数据库表空间使用情况数据库连接使用情况数据库状态数据库运行时长数据库操作记录数据库用户信息变更数据库用户登录失败锁表-SQL语句长时间未提交数据库计划任务执行失败锁表-SQL语句执行时间异常锁表-数据库脏页面情况周期周期周期周期周期周期周期触发触发触发触发触发触发周期默认1分钟默认1分钟默认1分钟默认6小时默认5分钟默认1分钟默认20分钟仅作为监视项，可进行历史查询仅作为监视项，可进行历史查询当发生连续多次登录失败时，提炼形成重要告警当发生SQL语句长时间未提交时，由数据库作为重要告警发出当检测到数据库执行计划任务失败时，作为重要告警发出当检测到SQL语句执行时间异常时，作为重要告警发出默认20分钟

附表A.3 网络设备采集信息表

序号 1 2 3 4 采集信息配置变更网口状态网口up 网口down 信息产生方式触发周期触发触发备注及说明 SNMP TRAP，当交换机配置有变更时产生 SNMP轮询（默认5秒钟,可配置），交换机应能够提供所有网口的up/down状态 SNMP TRAP，当交换机网口有设备接入时产生 SNMP TRAP，当交换机网口有设备拔出时产生

序号采集信息信息产生方式备注及说明 SNMP TRAP 各网口流量阈值为80%，流量超限应通过5 网口流量超过阈值触发 TRAP主动上报。交换机应支持RMON协议告警组和事件组。 SNMP TRAP，当有用户成功登录交换机时产生 SNMP TRAP，当有用户退出登录交换机时产生 SNMP TRAP，当有用户登录交换机失败时产生 SNMP TRAP，当有用户成功修改交换机登录密码时产生 SNMP TRAP，当有登录的用户对交换机进行任何操作时，需要产生命令行形式的6 7 8 9 登录成功退出登录登录失败修改用户密码触发触发触发触发 10 用户操作信息触发操作信息。对于web登录的用户操作，交换机需要自行转换成命令行形式的操作信息 SNMP轮询（默认60分钟,可配置），交换机应能够提供所有网口的MAC地址绑定11 MAC地址绑定关系周期关系。交换机应绑定MAC地址，并关闭自动学习功能。

附表A.4 防火墙采集信息表

序号 1 2 3 4 5 6 7 8 9

采集信息用户登录成功用户退出用户登录失败修改策略 CPU利用率内存利用率电源故障风扇故障温度异常信息产生方式触发触发触发触发周期周期触发触发触发备注默认1分钟默认1分钟

序号 10 11 12 13 采集信息网口状态异常网口状态恢复不符合安全策略的访问攻击告警信息产生方式触发触发触发触发备注

附表A.5 IDS采集信息表

序号 1 采集信息攻击告警信息产生方式触发备注

附表A.6 横向隔离装置采集信息表

序号 1 2 3 4 5 采集信息系统登录修改配置 CPU利用率内存利用率不符合安全策略的访问信息产生方式触发触发周期周期触发备注默认1分钟默认1分钟

附录B 监测装置数据采集及上送验收测试方法

附表B.1监测装置对自身数据采集测试方法

用例标识 001 002 003 测试内容登陆成功退出登陆登陆失败测试方法登陆监测装置，通过管理平台能够查看登陆信息；退出监测装置，通过管理平台能够查看退出信息；输入错误登陆信息，通过管理平台能够查看登陆失败事件；登陆装置，执行命令，新增文件夹，□通过 004 操作命令通过管理平台能够查看新增文件夹□未通过事件记录 005 *006 *007 操作回显 USB设备插入 USB设备拔出登陆装置，执行命令，ls；通过管理平台能够查看操作记录插入USB设备到装置，通过管理平台能够查看到USB插入事件记录拔出USB设备，通过管理平台能够查看到USB拔出事件记录使用笔记本电脑远程连接装置，该笔*008 网络外联事件记本电脑IP不在变电站网段中，通过管理平台能够查看到网络外联事件记录 009 010 装置硬件故障装置电源故障模拟装置故障，装置断电，通过管理平台能够查看到设备离线事件记录装置单电源运行，通过管理平台能够查看到设备单电源故障事件记录 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过现场验收结果 □通过 □未通过 □通过 □未通过 □通过 □未通过

附表B.2监测装置对主机设备数据采集测试方法

用例标识 011 012 013 测试内容登录成功退出登陆登陆失败测试方法使用SSH 管理工具登陆主机，通过管理平台能够查看登陆信息退出SSH登陆，通过管理平台能够查看退出信息输入错误登陆信息，通过管理平台能够查看登陆失败事件使用SSH 管理工具登陆主机，执行命令，新增文件夹，通过管理平台能够查看新增文件夹事件记录使用SSH 管理工具登陆主机，执行现场验收结果 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 014 操作命令 015 操作回显命令，ls；通过管理平台能够查看操作记录插入USB设备到主机，通过管理平台能够查看到USB插入事件记录拔出USB设备，通过管理平台能够查看到USB拔出事件记录使用笔记本电脑SSH远程连接主机，*016 *017 USB设备插入 USB设备拔出 *018 网络外联事件该笔记本电脑IP不在变电站网段中，□通过通过管理平台能够查看到网络外联事件记录 □未通过附表B.3监测装置对网络设备数据采集测试方法

用例标识 019 020 021 *022 *023 024 测试内容登录成功退出登陆登陆失败网口up 网口down 配置变更测试方法登陆交换机，通过管理平台能够查看登陆信息退出登陆，通过管理平台能够查看退出信息输入错误登陆信息，通过管理平台能够查看登陆失败事件交换机网口接入设备，通过管理平台能够查看网口up信息记录交换机网口网线拔出，通过管理平台能够查看网口down信息记录修改交换机配置，通过管理平台能够查看交换机配置变更事件记录现场验收结果 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过

修改交换机用户名密码，通过管理平025 修改用户密码台能够查看交换机用户名密码变更事件记录登录交换机，输入命令进行操作，通026 用户操作信息 MAC绑定关系过管理平台能够查看交换机用户操作信息。 027 修改MAC绑定关系，通过管理平台□通过 □未通过 □通过 □未通过 □通过能够查看交换机网口MAV绑定关系 □未通过

附表B.4监测装置对防火墙数据采集测试方法

用例标识 028 029 030 031 032 测试内容登录成功退出登陆登陆失败修改策略电源故障不符合安全策略的访问测试方法登陆防火墙，通过管理平台能够查看登陆信息退出登陆，通过管理平台能够查看退出信息输入错误登陆信息，通过管理平台能够查看登陆失败事件修改防火墙策略，通过管理平台能够查看修改策略事件记录防火墙单电源运行，通过管理平台能够查看电源故障事件记录使用防火墙策略IP范围外的电脑进行访问业务；通过管理平台能够查看不符合安全策略访问记录主机发送命令： ping -l length*034 攻击告警（length略高于防火墙设定值）到防火墙，通过管理平台能够查看攻击告警记录 □通过 □未通过现场验收结果 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 □通过 □未通过 *033

附表B.5监测装置对隔离装置数据采集测试方法

用例标识 035 036

测试内容系统登录修改配置测试方法管理工具登录正向/反向隔离装置，通过管理平台能够查看登陆信息。管理工具修改正向/反向隔离装置配现场验收结果 □通过 □未通过 □通过

置，通过管理平台能够查看修改配置信息记录管理工具限定正/反向隔离装置外网*037 不符合安全策略的访问端口6666，使用7777端口的发包工具向隔离发包，通过管理平台能够查看到隔离不符合安全策略的访问事件记录。 □未通过 □通过 □未通过

附表B.6监测装置对IDS数据采集测试方法

用例标识测试内容测试方法模拟流量特征库中攻击行为到入侵038* 攻击告警监测系统，通过管理平台能够查看入侵保护事件告警记录现场验收结果 □通过 □未通过注：人机界面指监测装置本地图形化管理界面；管理平台指调度机构网络安全管理平台。

附录C实施方案工期安排表

附表C.1实施方案工期安排表

序号工程地点工作内容实地勘察应用系统正常运行的条件和现1 场机房、电源、机柜等相关环境并申请IP地址 1 监测装置厂商 1 工程周期/工作日涉及组织机构计划实施人数/人计划实施日期 2 XX火电厂XX 3 监测装置部署 1 监测装置厂商 1 安防设备接入监测装置 1-2 监测装置厂商、火电业务厂商监测装置厂商、火电业务厂商 1 4 配合电厂火电业务厂商将涉网业务系统设备接入监测装置 5 1

5 本地采集告警功能测试，与上级级联功能测试 1-2 监测装置厂商、火电业务厂商 1

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文

全部栏目

火电厂电力监控系统网络安全监测装置典型实施方案(宁夏).doc