电网与电厂计算机监控系统及调度数据网络安全防护规定 新华网 (2002-05-28 13:18:53) 稿件来源:国家经贸委网站 -------------------------------------------------------------------------------- 中华人民共和国国家经济贸易委员会令第30号 《电网与电厂计算机监控系统及调度数据网络安全防护规定》已经国家经济贸易委员会主任办公会议讨论通过,现予公布,自2002年6月8日起施行。
电网与电厂计算机监控系统及调度数据网络安全防护规定
新华网 (2002-05-28 13:18:53)
稿件来源:国家经贸委网站
--------------------------------------------------------------------------------
中华人民共和国国家经济贸易委员会令
第30号
《电网与电厂计算机监控系统及调度数据网络安全防护规定》已经国家经济贸易委员会主任办公会议讨论通过,现予公布,自2002年6月8日起施行。
国家经济贸易委员会主任 李荣融
二OO二年五月八日
电网和电厂计算机监控系统及调度数据网络安全防护规定
第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系,依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定,制定本规定。
第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。
第三条 电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。
第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。
第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。
第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。
第八条 各有关单位应制定切实可行的安全防护方案,新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构备案;对各级电力调度数据网络的已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向上一级电力调度机构报告。
第九条 各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。
第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定,并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的,给予有关责任人行政处分;造成严重影响和重大损失的,依法追究其相应的法律责任。
第十一条 本规定施行后,各有关单位要全面清理和审查现行相关技术标准,发现与本规定不一致或安全防护方面存在缺陷的,应及时函告国家经贸委;属于企业标准的,应由本企业及时予以修订。
第十二条 本规定由国家经贸委负责解释。
第十三条 本规定自2002年6月8日起施行。(完)
2楼
http://baike.baidu.com/view/99718.htm
回复
3楼
安监总厅规划[2007]8号
--------------------------------------------------------------------------------
国家安全监管总局办公厅关于印发国家安全生产信息系统建设技术指导书(四)的通知
各省、自治区、直辖市及新疆安全生产建设兵团安全生产监督管理局,各省级煤矿安全监察机构:
根据国家安全生产信息系统建设进展情况,为规范安全生产信息系统基础环境和设施标准,实现安全生产信息系统的正常运行,现将委托国家安全监管总局通信信息中心编制的《国家安全生产信息系统各级节点机房和布线工程技术规范-国家安全生产信息系统建设技术指导书(四)》印发给你们,请各单位以此为指导,做好安全生产信息系统项目建设中相关节点机房和布线工程。
二○○七年一月十九日
国家安全生产信息系统各级节点机房和布线工程技术规范
国家安全生产信息系统建设技术指导书(四)
国家安全生产监督管理总局
二○○七年一月
国家安全生产信息系统包括四级节点,各级节点应根据网络、服务器等系统设备数量和规模的不同、机房面积的不同,对照本技术规范以及国家有关标准实施机房和布线工程,以满足各级节点信息系统运行和维护的实际需要。各级节点可以根据自身信息化建设的规划和实际需要,提升和扩展本节点机房和布线工程的实施标准,但至少应满足本技术规范所规定的相关要求。国家安全生产信息系统项目验收将以本技术规范为基本依据。
本技术规范参照中华人民共和国国家标准《电子计算机机房设计规范》(GB50174-93,1993年2月17日国家技术监督局 、建设部联合发布,1993年9月1日实施)制定,如与国家有关标准不一致,以国家标准为准。
省级节点机房和布线工程技术规范
1.机房工程实施要求
1.1总体原则
应设独立机房,不应与其它任何非信息系统设备共用同一空间。根据机房功能、规模等实际情况,为了保证机房内不同设备对环境的不同要求,便于空调控制、灰尘控制、噪音控制和机房管理,应采用隔离墙将大空间分隔成不同的功能区域。机房区内的隔断墙不必隔热,可使用玻璃隔断。对于面积小、功能单一的机房不需要分区。
机房应远离强振源和强噪声源、避开强电磁场干扰,当无法避开强电磁场干扰或为保障计算机系统信息安全,可采取有效的电磁屏蔽措施。机房位置应尽量选择在建筑平台中间区域并靠近竖井,以方便工作区网络布线,以及与所在建筑物的供电、消防、通讯的线缆联接。
与机房无关的给排水管道不得穿过机房。
楼层的选择应考虑空调机室外冷凝器的安装。对于机房专用的精密空调,室外冷凝器不得低于室内机3米,不高于室内机20米。放置冷凝器的平台应有足够的面积,一般两机组之间、机组与墙之间的距离要求≥1米。对于舒适性空调,应尽量将其室外机放在机房近处,避免因空调室内机与室外机距离过远或室外机与室内机高差太大而造成耗电量增加、效率降低、空调机寿命减损。同时应及时检修排水不畅的水管,防止空调机漏水造成设备损坏。
1.2机房承重要求
在选择机房位置时应及时确认机房所在建筑楼层楼板承重能力,对照本节点机房建设规模和设备数量,核定该承重是否满足需要,并采取相应加固措施。加固措施对活动地板下送风不得有大的阻挡。
1.3机房装修要求
机房装修应遵循国家有关标准,采用防火材料、防静电材料。墙面装饰宜采用贴墙材料(如铝塑板、彩钢板等)饰面,应做到:表面平整、气密性好、易清洁、不起尘、不变形。墙体基层应做好防潮、屏蔽、保温隔热处理。活动地板下的地表面应进行防潮处理(如涮防潮漆等)和下送风空调区域地台保温处理,保证下层顶板表面不会因楼板和冷风的温差而结露。
机房门窗应采用防火防盗门窗,机房内门窗可用无框大玻璃门,保证机房的安全,也保证机房内有通透、明亮的效果。机房的外窗应为双层密封窗。
机房应采用防静电活动地板。应符合《计算机机房用活动地板技术条件》(中华人民共和国国家标准 GB 6650-86)。活动地板应可拆卸,所有设备的线缆的连接、管道连接及检修更换都应方便。活动地板的高度应不低于350毫米。
机房墙面装饰施工中应做严格密封处理(特别是活动地板下的密封),不能有漏风缝隙,以保证机房的正压和洁净度。
回复
4楼
1.4机房内环境要求
应安装独立空调系统,保证24小时运转,维持机房内恒定温湿度,以保证设备使用环境;应对门窗作密闭处理,以保证环境清洁;机房应避免阳光直射;机房必须安装新风系统,新风应有2~3级过滤,最后一级过滤应为亚高效过滤器,以补充机房新风和维持机房正压和洁净度。机房内不宜设采暖散热器,如设散热器必须采取严格的防漏措施。
机房应配备标准尺寸的网络机柜和服务器机柜,以便网络、服务器等标准设备机箱可以顺利上架固定,机柜前后门不应采用封闭式,应采用透气性好的网孔式柜门,以保证设备得到良好的通风和散热。
1.5机房电气要求
机房负载分为主设备负载和辅助设备负载。主设备负载指计算机及网络设备、外设设备、测试设备及监控系统,其供电质量要求非常高,应采用UPS来保证供电的稳定性和可靠性。辅助设备负载指空调设备、动力设备、照明设备、维修设备等,由市电直接供电。不间断电源系统应有自动和手动旁路装置,避免系统故障或维修时中断电源。未经不间断供电系统提供的电源不可直接向主设备供电,不间断供电系统容量应满足本节点信息系统建设的需要并考虑适当余量,尽量避免不间断供电系统带较大负荷运转,有条件的可以安装一主一备两套系统或采用模块化不间断电源系统实现系统冗余。后备电源时间视所保护的计算机设备及其应用系统情况而定,以保证断电时管理人员有足够的时间可以对系统进行必要的保护性操作。
机房电气装置应选择优质电缆、线槽和插座。插座应分为市电、UPS及主要设备专用的防水插座,并应有明显标识。照明应选择机房专用的无眩光灯具,应保证主机房平均照度大于500Lx(勒克斯)。
机房宜采用双回路供电,由所在建筑物总配电柜直接提供。有条件的可使用后备柴油发电机作为主要的备用动力电源,其容量应包括UPS的基本容量、空调和制冷设备的基本容量、应急照明及关系到生命安全等需要的负荷容量。
机房所在建筑必须安装避雷针等防直击雷保护装置,机房电源进线应按现行国家标准《建筑防雷设计规范》采取防雷措施。机房电源应采用地下电缆进线。当不得不采用架空进线时,在低压架空电源进线处或专用电力变压器低压配电母线处,应装设低压避雷器。雷雨较为频繁的地区或有条件的地区应在建筑物总配电柜、机房电源输入端、不间断电源输出端分别安装三级防过压保护装置,以防止感应雷所引起的雷电浪涌和其他原因引起的过电压。
机房接地应包括机房计算机直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地等四种接地。交流工作接地电阻不应大于4Ω(欧姆);安全保护接地电阻不应大于4Ω(欧姆);直流工作接地电阻应按计算机系统具体要求确定;防雷接地应按现行国家标准《建筑防雷设计规范》执行。交流工作接地、安全保护接地、直流逻辑接地、防雷接地等四种接地宜共用一组接地装置,其接地电阻按其中最小值确定;若防雷接地单独设置接地装置时,其余三种接地宜共用一组接地装置,其接地电阻不应大于其中最小值。信号系统和电源系统、高压系统和低压系统不应使用共地回路。灵敏电路的接地应各自隔离或屏蔽,以防止地回流和静电感应而产生干扰。
1.6机房消防要求
根据本节点规模选择消防模式,应采用气体灭火方式或手提式干粉灭火器。消防系统应有24小时监控和报警装置,并与所在建筑物消防系统联动,否则应安排专人值班。
1.7机房管理要求
机房应专人管理、进出应有登记,以便日后审计。有条件的应通过门禁系统进行自动记录和管理审计。
应做好机房漏水检测,机房的水害来源主要有:机房天花屋面漏水;机房地面由于上下水管道堵塞造成漏水;空调系统排水管设计不当或损坏漏水;空调系统保温不好形成冷凝水。
应对机房设备的运行状态、温度、湿度、洁净度、供电的电压、电流、频率、配电系统的开关状态等进行定时监控并记录历史数据,为安全运营提供有力的保证。
有条件的可采用计算机系统实现上述综合监控和管理。
2.布线工程实施要求
布线系统应严格按照标准设计、施工、测试。同时,选购布线系统应着眼于未来,保证构建的布线系统有足够的传输余量,从而满足未来3~5年网络的升级更新。目前应以超五类和六类布线系统为主要选择。
机房内强、弱电走线应明显分开,以避免电磁干扰,一般要求强电采用地板下走线,弱电采用上走线,强电采用线槽,弱电采用吊装金属梯架。
工作区信息点布设数量应考虑充足,保证每台计算机直接接入机房内的交换机,不应在工作区设二级交换机级联,工作区与机房之间布线距离超过有关布线标准规定的传输距离的,应使用光纤布线作为骨干线路并通过交换机内部的光纤模块进行交换机的级联。
机柜内配线架、模块、跳线应与所选布线系统类型、性能要求、国际标准统一,并尽可能使用同一厂家的产品配合使用,以使整个系统的性能更为优化。工程完工后应使用测试仪按照所选种类布线系统的国际标准要求进行链路和通道的现场测试,以证明其能够满足标准规定的指标。
布线施工应选择具有相应资质并受过所选布线系统厂方培训的工程队伍,在施工中应防止线缆物理损伤、松动、变形、受力等,以避免损耗和串扰。
机柜内、工作区所有信息点应有清晰、准确、牢固的标识。机柜和工作区跳线应使用原厂产品,尽量避免手工压接(六类系统不允许手工压接),以保证网络负荷较大时的传输效果。
市级节点、煤监分局节点、县级节点机房和布线工程标准参照省级节点要求,根据本节点信息化建设规模执行。
回复
5楼
谢谢~~~~~~~~````
回复