内容发布更新时间 : 2024/4/25 19:48:39星期一 下面是文章的全部内容请认真阅读。

二次系统安防－题库

1. 《电网和电厂计算机监控系统及调度数据网络安全防护规定》，国家经贸委[2002]第30号令 （或：国家经贸委[2002]第30号令是：《电网和电厂计算机监控系统及调度数据网络安全防护规定》） 2. 《电网与电厂计算机监控系统及调度数据网络安全防护规定》已经国家经济贸易委员会主任办公会议讨论通过，现予公布，自2002年6月8日起施行－国家经济贸易委员会，二ＯＯ二年五月八日。 3. 《电力二次系统安全防护规定》，国家电力监管委员会令第5号2004年发布 （或：国家电力监管委员会第5号令是：《电力二次系统安全防护规定》） 4. 电力二次系统，包括电力监控系统、电力通信及数据网络等。

5. 电力监控系统，是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。

6. 国家经贸委[2002]第30号令规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等；“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。

7. 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。

8. 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。

9. 新接入电力调度数据网络的节点和应用系统，须经负责本级电力调度数据网络机构核准，并送上一级电力调度机构备案。

10. 当发生涉及调度数据网络和控制系统安全的事件时，应立即向上一级调度机构报告，同时报国调中心，并在8 小时内提供书面报告。对隐报、缓报、谎报者，将按国家和公司有关规定，追究相关单位和当事人的责任。

11. 凡涉及二次系统安全防护秘密的各种载体，应设专人管理，未经批准不得复制和摘抄。所有员工不准在各类媒体上发表涉及二次系统安全防护秘密的内容和信息。

12. 电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合国家电力监管委员会第5号令的要求。

13. 电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

14. 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

15. 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

16. 在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。

17. 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。

18. 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发电厂内其它二次系统可由其上级主管单位实施技术监督。

19. 对生产控制大区安全评估的所有记录、数据、结果等，应按国家有关要求做好保密工作。

20. 电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。

21. 电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信．息安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。 22. 《电力二次系统安全防护总体方案》的安全分区： －生产控制大区：安全区Ⅰ（控制区），安全区Ⅱ（非控制区） －管理信息大区：安全区III（生产管理区），安全区IV（管理信息区）

23. 电力二次系统安全防护总体方案的安全防护原则：“安全分区、网络专用、横向隔离、纵向认证” 24. 电力二次系统的安全防护策略：

安全分区、网络专用、横向隔离、纵向认证。

25. 电力二次系统的安全防护主要针对网络系统和基于网络的生产控制系统，重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统及重要敏感数据的安全。 26. 电力二次系统安全防护目标：

抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。

27. 力二次系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统中最薄弱点的安全水平。 28. 电力二次系统安全防护过程是长期的动态过程，各单位应当严格落实总体安全防护原则，建立和完善以安全防护原则为中心的安全监测、快速响应、安全措施、审计评估等步骤组成的循环机制。 29. 安全分区是电力二次安全防护体系的结构基础。

30. 发电企业、电网企业和供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

31. 在满足总体安全要求的前提下，可以根据应用系统实际情况，简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 32. 安全区I的典型系统包括：

调度自动化系统（SCADA/EMS）、广域相量测量系统、配电自动化系统、变电站自动化系统、发电厂自动监控系统、安全自动控制系统、低频/低压自动减载系统、负荷控制系统等。 33. 安全区I的业务系统或功能模块的典型特征为：

直接实现对一次系统的监控功能，是电力生产的重要必备环节，实时在线运行，使用电力调度数据网络或专用通信通道。

34. 安全区Ⅱ的典型系统包括：

调度员培训模拟系统（DTS）、水调自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。

35. 安全区Ⅱ的业务系统或功能模块的典型特征为：

所实现的功能为电力生产的必要环节，但不具备控制功能，使用电力调度数据网络，在线运行，与控制区（安全区I）中的系统或功能模块联系紧密。 36. 安全区III的典型系统为：

调度生产管理系统（DMIS）、统计报表系统（日报、旬报、月报、年报）、雷电监测系统、气象信息接入等。 37. 安全区IV包括：

管理信息系统（MIS）、办公自动化系统（OA）、客户服务系统等。

38. 尽可能将业务系统完整置于一个安全内；当某些业务系统的次要功能与根据主要功能所选定的安全区不一致时，可根据业务系统的数据流程将不同的功能模块（或子系统）分置于合适的安全区中，各功能模块（或子系统）经过安全区之间的通信联接整个业务系统。

39. 控制区（安全区Ⅰ）的安全等级相当于计算机信息系统安全保护等级的第4级，非控制区（安全区II）

相当于计算机信息系统安全保护等级的第3级。 40. 安全区Ⅰ与安全区Ⅱ之间的隔离要求：

I、II区之间须采用经有关部门认定核准的硬件防火墙或相当设备进行逻辑隔离，应禁止E-mail、Web、Telnet、Rlogin等服务穿越安全区之间的隔离设备。

41. 生产控制的逻辑大区与管理信息的逻辑大区之间的隔离要求：

安全区Ⅰ、Ⅱ不得与安全区Ⅳ直接联系；安全区Ⅰ、Ⅱ与安全区Ⅲ之间应该采用经有关部门认定核准的专用安全隔离装置（或：经国家指定部门检测认证的电力专用横向单向安全隔离装置）。

42. 电力专用安全隔离装置作为安全区I/II与安全区III之间的必备边界，要求具有极高的安全防护强度，是安全区I/II横向防护的要点。其中，安全隔离装置（正向）用于安全区I/II到安全区III的单向数据传递；安全隔离装置（反向）用于安全区III到安全区I/II的单向数据传递。 43. 简述安全区内部安全防护的基本要求（44、45） 44. 生产控制大区内部安全要求

（1） 禁止生产控制大区内部的E-Mail服务。禁止安全区Ⅰ的Web服务。

（2） 允许非控制区（安全区Ⅱ）内部采用B/S结构的业务系统，但仅限于业务系统内部使用。允许非控制区（安全区Ⅱ）纵向安全Web服务，经过安全加固且支持HTTPS的安全Web服务器和Web浏览工作站应在专用网段，应由业务系统向Web服务器单向主动传送数据。

（3） 生产控制大区的重要业务（如SCADA/AGC、电力市场交易等）必须采用加密认证机制，对已有系统应逐步改造。

（4） 生产控制大区内的业务系统间应该采取访问控制等安全措施。

（5） 生产控制大区的拨号访问服务，服务器侧和用户端均应使用UNIX或LINUX等安全加固的操作系统，且采取加密、认证和访问控制等安全防护措施。

（6） 生产控制大区边界上可部署入侵检测系统IDS。控制区（安全区I）、非控制区（安全区Ⅱ）可以合用一套IDS管理系统。

（7） 生产控制大区应部署安全审计措施，把安全审计与安全区网络管理系统、IDS管理系统、敏感业务服务器登录认证和授权、应用访问权限相结合。

（8） 生产控制大区应该统一部署恶意代码防护系统，采取防恶意代码措施。病毒库和木马库的更新应该离线进行，不得直接从外部互联网下载。 45. 管理信息大区安全要求

管理信息大区可以根据需要设立若干业务安全区,并在其上采取合适的安全防护措施。管理信息大区建议统一部署恶意代码防护系统。

46. 电力二次系统涉及到的数据通信网络包括哪些内容？ 参考47、48。

47. 安全区Ⅰ、Ⅱ连接的广域网我们称为什么，采用什么技术构造？ 与生产控制大区连接的广域网为电力调度数据网(SGDnet)； 电力调度数据网采用IP over SDH。 48. 安全区Ⅲ连接的广域网我们称为什么?

与管理信息大区连接的广域网为电力企业数据网或互联网（电力企业数据网为电力企业内联网，其安全防护由各个企业负责；电网企业的数据网即为电力数据通信网SGTnet）。

49. 国家电力调度数据网络SGDnet是专用网络，承载的业务是电力实时控制业务、在线生产业务以及本网网管业务。SGDnet采用IP交换技术体制，构建在SDH专用通道上面。

50. 电力数据通信网络的安全防护对网络路由防护方面采用虚拟专网技术，在网络路由层面将实时控制业务、非控制生产业务分割成二个相对独立的逻辑专网：实时子网和非实时子网，两个子网路由各自独立。实时子网保证了实时业务的网络服务质量QoS。网管业务隔离在实时和非实时二个子网之外，同时进行数字签名保护，保证信息的完整性与可信性。