首頁 > 案例中心 > 電力 > 咨詢服務

華潤電力信息系統安全等級保護體系咨詢設計項目

項目背景
       華潤電力控股有限公司(簡稱“華潤電力”)是華潤(集團)有限公司的旗艦香港上市公司,成立于2001 年8月,法定股本100 億港幣。截至2011 年底,投資區域已覆蓋中國19 個省、自治區、直轄市,管理和擁有67 家電廠,運營權益裝機2223 萬千瓦;參控股煤炭項目12 間,可控產能約3000 萬噸/年;資產總額1683.66 億港元;發電量超過1196 億千瓦時。
       華潤電力堅持戰略驅動,在業務上,不斷優化業態結構,積極創新“綠色”循環經濟發展模式;同時,以信息化為抓手,借助科學的管理手段,拓展產業鏈、價值鏈,既要滿足電力企業一體化產、供、銷、用的生產特點,又要建立完整的、合理的安全監督體系及技術監督體系,確保發電設備在安全、經濟狀況下長期高效運行。因此,華潤電力開展了公司信息安全等級保護體系設計項目,在滿足國家、行業主管單位政策標準要求的基礎上,完善信息安全防護措施,切實提高自身的信息安全防護水平。
       華潤電力以業態來劃分,分為火電、風電、水電、煤炭及分布式能源項目,下屬三個事業部,由火電事業部分管火電分公司及所管轄的項目公司,由新能源事業部分管風電項目和水電項目,煤炭事業部分管煤炭項目公司;本項目考慮到華潤電力業務分布廣、系統數量多,但業務應用較為單一有序,表現在管理信息系統較集中在控股總部及分公司,生產控制系統只在項目公司。因此,除控股總部外,選取華潤電力各個業態分公司及項目公司為典型,展開典型單位業務調研及典型體系設計工作。
分常規能源和新能源選取典型單位兩類: 
       常規能源:華潤電力控股總部、1個典型分公司、1個典型火力發電廠、1個典型水力發電廠;
       新能源:新能源總部。

應用價值
       滿足國家對信息安全等級保護的要求。
       華潤電力信息系統等級保護體系設計必須以《信息系統安全等級保護基本要求》、《信息系統等級保護安全設計技術要求》及《關于進一步推進中央企業信息安全等級保護工作的通知》等國家等級保護相關政策和標準為基礎,結合華潤電力的實際情況,進行五個單位的典型設計,建設過程必須滿足國家對信息安全等級保護的監管要求,防護措施必須滿足相應等級的安全防護指引。
滿足電力主管部門對電力行業信息安全等級保護的特殊要求。
       參照《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》、《電力二次系統安全防護規定》、《電力行業信息系統等級保護定級工作指導意見》、《電力行業網絡與信息安全監督管理暫行規定》及《電力行業信息系統安全等級保護基本要求》等電力行業標準要求,選擇符合電力主管單位要求的防護基礎設施,重點考慮生產控制大區的安全防護措施,在網絡邊界構筑三道防線,強化互聯網與信息外網之間控制策略;信息外網與信息內網之間采用強隔離措施和物理斷開,切斷信息內網與互聯網的連接;為管理信息大區與生產控制大區強隔離等安全措施增強生產控制系統的安全防護能力。
       滿足工信部對工業控制系統等關鍵信息基礎設施信息安全等級保護工作要求。
       電廠生產控制大區同樣屬于工業控制系統范疇,在進行體系設計時,除考慮電力行業特殊要求外,也參考了工信部《關于加強工業控制系統信息安全管理的通知》中的相關要求。在技術體系層面,生產控制大區信息系統需考慮連接管理、組網管理、配置管理、設備選擇及升級管理、數據管理及應急管理等控制項;在管理體系層面,重點考慮設計健全的信息安全管理制度,建立信息安全檢查及信息發布制度,組建信息安全組織機構來加強信息安全工作的組織領導等要求。
       保障華潤電力業務連續性和信息完整性、可用性,提供安全、可信的運行環境。
       在進行信息安全體系設計時,站在保障華潤電力業務系統安全性和業務信息安全性的角度,從管理、技術和運維三個方面來考慮,構建三個層面的保障體系來保障華潤電力相關信息系統的安全、穩定、高效運行。
500彩票app下载