首页 > 案例中心 > 电力 > 咨询服务

华润电力信息系统安全等级保护体系咨询设计项目

项目背景
       华润电力控股有限公司(简称“华润电力”)是华润(集团)有限公司的旗舰香港上市公司,成立于2001 年8月,法定股本100 亿港币。截至2011 年底,投资区域已覆盖中国19 个省、自治区、直辖市,管理和拥有67 家电厂,运营权益装机2223 万千瓦;参控股煤炭项目12 间,可控产能约3000 万吨/年;资产总额1683.66 亿港元;发电量超过1196 亿千瓦时。
       华润电力坚持战略驱动,在业务上,不断优化业态结构,积极创新“绿色”循环经济发展模式;同时,以信息化为抓手,借助科学的管理手段,拓展产业链、价值链,既要满足电力企业一体化产、供、销、用的生产特点,又要建立完整的、合理的安全监督体系及技术监督体系,确保发电设备在安全、经济状况下长期高效运行。因此,华润电力开展了公司信息安全等级保护体系设计项目,在满足国家、行业主管单位政策标准要求的基础上,完善信息安全防护措施,切实提高自身的信息安全防护水平。
       华润电力以业态来划分,分为火电、风电、水电、煤炭及分布式能源项目,下属三个事业部,由火电事业部分管火电分公司及所管辖的项目公司,由新能源事业部分管风电项目和水电项目,煤炭事业部分管煤炭项目公司;本项目考虑到华润电力业务分布广、系统数量多,但业务应用较为单一有序,表现在管理信息系统较集中在控股总部及分公司,生产控制系统只在项目公司。因此,除控股总部外,选取华润电力各个业态分公司及项目公司为典型,展开典型单位业务调研及典型体系设计工作。
分常规能源和新能源选取典型单位两类: 
       常规能源:华润电力控股总部、1个典型分公司、1个典型火力发电厂、1个典型水力发电厂;
       新能源:新能源总部。

应用价值
       满足国家对信息安全等级保护的要求。
       华润电力信息系统等级保护体系设计必须以《信息系统安全等级保护基本要求》、《信息系统等级保护安全设计技术要求》及《关于进一步推进中央企业信息安全等级保护工作的通知》等国家等级保护相关政策和标准为基础,澳门黄金城官网:结合华润电力的实际情况,进行五个单位的典型设计,建设过程必须满足国家对信息安全等级保护的监管要求,防护措施必须满足相应等级的安全防护指引。
满足电力主管部门对电力行业信息安全等级保护的特殊要求。
       参照《电网和电厂计算机监控系统及调度数据网络安全防护的规定》、《电力二次系统安全防护规定》、《电力行业信息系统等级保护定级工作指导意见》、《电力行业网络与信息安全监督管理暂行规定》及《电力行业信息系统安全等级保护基本要求》等电力行业标准要求,选择符合电力主管单位要求的防护基础设施,重点考虑生产控制大区的安全防护措施,在网络边界构筑三道防线,强化互联网与信息外网之间控制策略;信息外网与信息内网之间采用强隔离措施和物理断开,切断信息内网与互联网的连接;为管理信息大区与生产控制大区强隔离等安全措施增强生产控制系统的安全防护能力。
       满足工信部对工业控制系统等关键信息基础设施信息安全等级保护工作要求。
       电厂生产控制大区同样属于工业控制系统范畴,在进行体系设计时,除考虑电力行业特殊要求外,也参考了工信部《关于加强工业控制系统信息安全管理的通知》中的相关要求。在技术体系层面,生产控制大区信息系统需考虑连接管理、组网管理、配置管理、设备选择及升级管理、数据管理及应急管理等控制项;在管理体系层面,重点考虑设计健全的信息安全管理制度,建立信息安全检查及信息发布制度,组建信息安全组织机构来加强信息安全工作的组织领导等要求。
       保障华润电力业务连续性和信息完整性、可用性,提供安全、可信的运行环境。
       在进行信息安全体系设计时,站在保障华润电力业务系统安全性和业务信息安全性的角度,从管理、技术和运维三个方面来考虑,构建三个层面的保障体系来保障华润电力相关信息系统的安全、稳定、高效运行。