发布于:2007-11-17 09:14:17
来自:电气工程/继电保护
[复制转发]
电力二次系统安全防范题库概念部分及答案
1. 《电网和电厂计算机监控系统及调度数据网络安全防护规定》,国家经贸委[2002]第30号令
(或:国家经贸委[2002]第30号令是:《电网和电厂计算机监控系统及调度数据网络安全防护规定》)
2. 《电网与电厂计算机监控系统及调度数据网络安全防护规定》已经国家经济贸易委员会主任办公会议讨论通过,现予公布,自2002年6月8日起施行-国家经济贸易委员会,二OO二年五月八日。
3. 《电力二次系统安全防护规定》,国家电力监管委员会令第5号2004年发布
(或:国家电力监管委员会第5号令是:《电力二次系统安全防护规定》)
4. 电力二次系统,包括电力监控系统、电力通信及数据网络等。
5. 电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
6. 国家经贸委[2002]第30号令规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。
7. 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
8. 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。
9. 新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构备案。
10. 当发生涉及调度数据网络和控制系统安全的事件时,应立即向上一级调度机构报告,同时报国调中心,并在8 小时内提供书面报告。对隐报、缓报、谎报者,将按国家和公司有关规定,追究相关单位和当事人的责任。
11. 凡涉及二次系统安全防护秘密的各种载体,应设专人管理,未经批准不得复制和摘抄。所有员工不准在各类媒体上发表涉及二次系统安全防护秘密的内容和信息。
12. 电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合国家电力监管委员会第5号令的要求。
13. 电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
14. 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
15. 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
16. 在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
17. 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。
18. 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。
19. 对生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要求做好保密工作。
20. 电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
21. 电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信.息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。
22. 《电力二次系统安全防护总体方案》的安全分区:
-生产控制大区:安全区Ⅰ(控制区),安全区Ⅱ(非控制区)
-管理信息大区:安全区III(生产管理区),安全区IV(管理信息区)
23. 电力二次系统安全防护总体方案的安全防护原则:“安全分区、网络专用、横向隔离、纵向认证”
24. 电力二次系统的安全防护策略:
安全分区、网络专用、横向隔离、纵向认证。
25. 电力二次系统的安全防护主要针对网络系统和基于网络的生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要敏感数据的安全。
26. 电力二次系统安全防护目标:
抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。
27. 力二次系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。
28. 电力二次系统安全防护过程是长期的动态过程,各单位应当严格落实总体安全防护原则,建立和完善以安全防护原则为中心的安全监测、快速响应、安全措施、审计评估等步骤组成的循环机制。
29. 安全分区是电力二次安全防护体系的结构基础。
30. 发电企业、电网企业和供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
对于通过RAS访问本地网络与系统的远程拨号访问,建议采用网络层保护方式。对于以远方终端的方式通过被访问的主机的串行接口直接访问的情况,建议采用链路层保护措施。
对于远程用户登录到本地系统中的操作行为,应该进行记录,用于安全审计。
70. 拨号的防护可以采用链路层保护方式,或者网络层保护方式,对这两种方式进行简述。
拨号访问的防护可以采用链路层保护方式或者网络层保护方式。链路保护方式使用专用链路加密设备,实现两端链路加密设备相互进行认证和对链路帧进行加密等安全功能。网络保护方式采用VPN技术在拨号服务器(RAS)与远程拨入用户建立加密通道,实现对网络层数据的机密性与完整性保护。。。。。。。。
字数限制全文请查看:http://www.eeuse.com/power/safeDB/8368.html
全部回复(3 )
只看楼主 我来说两句回复 举报
回复 举报