DL/T 2203-2020 发电厂监控系统信息安全管理导则

ICS27.100
CCS F24 DL
中华人民共和国电力行业标准
DL/T2203—2020
发电厂监控系统信息安全管理导则
Guide for information security management of power plant monitoring and control system
2020-10-23发布 2021-02-01实施
国家能源局发布

1范围
本文件规定了发电厂监控系统信息安全管理要求，包括发电厂监控系统信息安全管理的总体要
求、主要内容、专项工作和控制措施。
本文件适用于发电厂监控系统信息安全管理工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T20269信息安全技术信息系统安全管理要求
GB/T20271一2006信息安全技术信息系统通用安全技术要求
GB/T20984一2007信息安全技术信息安全风险评估规范
GB/Z20986一2007信息安全技术信息安全事件分类分级指南
GB/T22080信息技术安全技术信息安全管理体系要求
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T25069信息安全技术术语
GB/T26863火电站监控系统术语
GB/T30976.1一2014工业控制系统信息安全第1部分：评估规范
GB/T36323信息安全技术工业控制系统安全管理基本要求
GB/T37138一2018电力信息系统安全等级保护实施指南
3术语和定义
GB/T25069、GB/T26863、GB/T30976.1一2014界定的以及下列术语和定义适用于本文件。
3.1
发电厂监控系统power plant monitoring and control system
用于监视和控制发电厂生产过程、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等，包括发电厂的主控制系统(3.6)、辅助控制系统(3.7)、控制区电气二次系统(3.8)、现场总线设备与智能化仪表等控制区(3.2)实时系统。以及厂级监控信息系统等非控制区(3.3)实时系统。
3.2
控制区control sub zone
由具有实时监控功能、纵向连接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。
3.3
非控制区non-control sub zone
在生产控制范围内在线运行，但不直接参与控制，是电力生产过程的必要环节、纵向连接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。

3.4
生产控制大区production control zone
由控制区(3.2)和非控制区(3.3)构成的安全区域。
3.5
管理信息大区management information zone
发电厂生产控制大区(3.4)以外的管理业务系统的集合。
3.6
主控制系统main control systems
对发电厂发电过程实施集中或分布式控制的主要监控系统、独立控制装置与智能仪表等，主要包括火电厂单元机组的分散控制系统与可编程控制器系统、水电厂集中监控系统、梯级水电站调度监控系统、风电场监控系统、光伏电站运行监控系统等。
3.7
辅助控制系统auxiliary control systems
对发电厂全厂公用的外围辅助设备系统进行控制的监控系统、独立控制装置与智能仪表等，主要包括燃煤电厂外围公用的水、煤、灰控制系统，燃气轮机电厂全厂辅助控制系统、火警探测系统，以及其他电厂的全厂辅助设备的相关控制系统等。
3.8
控制区电气二次系统electric secondary systems in control sub zone
对发电厂电气设备与发电机实施保护、测控与调度的自动化系统与设备，主要包括升压站监控系统、AGC及AVC系统、发电机励磁系统、五防监控系统、继电保护及安全自动化装置、相量测量装置等。
3.9
非控制区监控系统monitoring and control system in non-control sub zone
对发电厂运行参数与监控信息进行在线监测分析，但不直接参与控制的系统，主要包括火电厂厂级监控信息系统、梯级水库调度自动化系统、水情自动测报系统、水电厂水库调度自动化系统、光功率预测系统、风功率预测系统、电能量采集装置、电力市场报价终端、故障录波装置及信息管理终端等。
3.10
威胁threat
能够通过未授权访问、毁坏、揭露、数据修改和/或拒绝服务对系统造成潜在危害的任何环境或
事件。
3.11
脆弱性vulnerability
在信息系统、系统安全程序、管理控制、物理设计、内部控制或过程实现中的，可能被攻击者利用来获得未授权的信息或破坏关键处理的弱点。
3.12
身份鉴别identity authentication
验证实体所声称的身份。
3.13
访问控制access control
防止对资源的未授权使用，包括防止以未授权方式使用某一资源。
3.14
安全审计security audit
对信息系统的各种事件及行为实行监测、信息采集、分析，并针对特定事件及行为采取相应的动作。

3.15
信息安全管理体系information security management system:ISMS
基于业务风险的控制方法，建立、实施、运行、监视、评审、保持和改进信息安全的体系，是一个组织整个管理体系的一部分。
注：该管理体系包括组织结构、方针策略、规划活动、职责、实践、规程、过程和资源。
4缩略语
下列缩略语适用于本文件。
AVC:自动电压控制(automatic voltage control)
AGC:自动发电控制(automatic generation control)
BPC:旁路控制系统(bypass control system)
DCS:分散控制系统(distributed control system)
DEH:数字电液控制系统(digital electric hydraulic control system)
ETS:汽轮机跳闸保护系统(emergency trip system)
ICS:工业控制系统(industrial control system)
NCS:网络监控系统(network computerized monitoring and control system)
OCS:优化控制系统(optimized control system)
PLC:可编程逻辑控制器(programmable logic controller)
PMU:相量测量装置(phase measurement unit)
RTU:远程终端单元(remote terminal unit)
SIS:厂级监控信息系统(supervisory information system for plant level)
TCS:汽轮机控制系统(turbine control system)
TSI:汽轮机监视仪表(turbine supervisory instruments)

投稿会员：rrrrrrr