电力行业网络安全等级保护定级指南(火电厂常见定级问题解析)
一、等级保护工作核心框架
网络安全等级保护五步流程:
- 定级:识别系统边界,确定安全等级
- 备案:提交公安机关审核
- 建设整改:按等级要求完善防护措施
- 等级测评:第三方机构合规性评估
- 监督检查:主管部门动态监管
二、定级工作关键要点
1. 定级对象划分原则
- 整合要素:现场采集执行、现场控制、过程控制
- 独立要素:生产管理模块
- 拆分依据:功能、责任主体、控制对象、厂商差异
2. 火电厂典型系统定级
| 系统类型 | 定级规则 |
|---|---|
| DCS系统 | 按电力监控系统定级,需结合功能命名(如#1机组DCS) |
| SIS系统 | 单独定级,避免与DCS混淆 |
| MIS系统 | 作为生产管理信息系统独立定级 |
三、电力监控系统定义与范围
1. 定义
- 功能:实时监测、控制与管理电力系统
- 组成:硬件设备与软件系统
2. 常见系统类型
- 发电侧:火电厂DCS/SIS、水电厂监控系统、新能源监控系统
- 电网侧:调度自动化(SCADA)、变电站自动化、AMI、PMS
四、机组定级规则
- 小容量同厂商机组:整合为单一对象(如4×300MW同型机组)
- 分厂商控制机组:按厂商划分(如1-2号机组A厂商,3-4号B厂商)
- 大容量机组:单台独立定级
五、常见问题
Q1:定级、备案与等级测评是一回事吗?
A: 不是。根据《信息安全等级保护管理办法》规定,定级、备案和等级测评分别是等级保护工作的三个子环节。定级是系统运营、使用者根据定级指南,明确系统等级保护对象、确定系统安全保护等级;备案是系统运营、使用者或主管部门将初步定级结果提交当地公安机关备案审核;等级测评是委托具有资质的测评机构根据相关管理规范和技术标准,对系统安全等级保护状况进行检测评估。
Q2:复测系统还需要定级吗?
A: 已取得备案证且未发生重大变更的系统无需再次定级。重大变更包括但不限于以下情况:系统责任主体发生变更、系统整体架构发生变更、等级保护对象所处理的业务信息和系统服务范围发生变化导致受侵害客体和对客体的侵害程度发生变更等。
Q3:某火电发电厂DCS系统以电力监控系统定级,那该电厂SIS系统、MIS系统如何定级?
A: 根据《电力行业网络安全定级指南》规定,MIS系统作为生产管理信息系统宜单独定级;DCS系统、SIS系统属电力监控系统,因DCS系统、SIS系统有明确的系统边界宜分开单独定级,且为防混淆定级名称,应分别以各系统功能命名。
Q4:大型电力监控系统分开定级与整体统一定级哪个更好?
A: 分开定级。整体统一定级不仅会因系统的安全防护不一影响后续等级测评报告结论,还会因业务系统分属不同的部门影响安全责任划分及安全溯源。在对系统划分时,可从安全责任主体入手,结合业务应用,从一个整体开始,由大到小逐步切分。
Q5:某电厂有四个机组,如何定级?
A: 如果装机容量较小且采用单一厂商的DCS控制系统,则可将相关DCS控制系统整合为一个定级对象;如果1号和2号机组采用A厂商DCS控制系统,3号和4号机组采用B厂商DCS控制系统,则1号和2号机组控制系统划分为一个定级对象,3号和4号机组划分为另一个定级对象;如果每个机组装机容量都很大,则每个机组的DCS控制系统单独定级。
Q6:什么是电力监控系统?常见的电力监控系统有哪些?
A: 电力监控系统是一种用于监测、控制和管理电力系统的系统。通常由硬件设备和软件系统组成,旨在提供对电力系统的实时监测、数据采集、状态评估、故障诊断和远程控制等功能。常见的电力监控系统有调度自动化系统、变电站自动化系统、电力数据采集与监控系统(SCADA)、火电厂监控(含燃气电厂)系统 DCS(含辅机控制系统)、EMS系统、AMI系统、PMS系统、SIS系统、NCS系统、ECMS系统、风电场监控系统、光伏电站监控系统、水电厂梯级调度监控系统、水电厂监控系统、核电站监控系统DCS(含辅机控制系统)等。
Q7:电力监控系统如何确定定级对象?
A: 电力监控系统包括现场采集执行、现场控制、过程控制和生产管理等特征要素。其中,现场采集执行、现场控制和过程控制等要素需作为一个整体对象定级,各要素不单独定级;生产管理要素宜单独定级。对于大型电力监控系统,可根据系统功能、责任主体、控制对象和生产厂商等因素划分为多个定级对象,也可以作为一个整体进行统一定级。
Q8:系统定级需要收费吗?
A: 不需要。除专家评审费外,整个定级工作不产生任何其他费用。
本网站信息来源于网络,如有侵权,请联系删除。
本网站不保证信息真实性、有效性,仅供参考。请以最新法律法规和相关标准要求为准。