南瑞网络安全监测销售价格

江苏地区变电站网络安全监测装置

实施作业指导书

范围

本作业指导书规定了网络安全监测装置接入相关规定、安装前准备、实施流程、验收记录等内容。

本作业指导书适用于江苏地区变电站网络安全监测装置实施。

接入相关规定

安装位置

网络安全监测装置应优先安装于调度数据网屏柜,通过两路交/直流电源供电。

网络位置

网络安全监测装置应优先部署在站内安全I区,对主站连接数据网交换机,对站内连接站控层交换机。

数据上送通道及权限配置

网络安全监测装置支持主主链路(即同时向两个网络安全管理平台发送网络安全事件)、主备链路(即以主备链路的方式向同一个网络安全管理平台发送网络安全事件)接入方式。网络安全监测装置对上应同时接入调度数据网一、二平面,不同类型厂站与主站平台的连接关系如下:

对于500kV及以上变电站、统调电厂应采用主主模式,一平面上送华东网调,二平面同步上送江苏省调、江苏备调。监测装置使用一平面上送华东网调、江苏备调,使用二平面上送华东备调、江苏省调,各通道均同步发送,如下图所示:


风险规避措施


工作内容与运行中的监控、远动等业务没有交互,因此对运行系统的影响较小,但是由于涉及到主机设备的探针布置、参数修改及重启,以及交换机的升级和更换,故针对可能有影响的设备进行逐一分析并列举应对措施。


序号

风险识别

应对措施

1

本次进站工作涉及范围较宽,涉及设备较多,存在工作范围的风险;

明确工作范围,防止走错屏柜和间隔,防止误操作设备;

明确工作内容,防止错误操作;

实施过程中,应遵循安全规程的组织措施和技术措施,确保安全措施可靠落实和安全生产工作有序开展。

2

主机需要布置安全探针并配置参数等,理论上存在对原监控系统业务影响风险,而且需要重启主机等操作;

操作前做好备份,对有冗余的主机,先操作其中一台,确保测试完毕无异常后,再操作另外一台;

工作前应制定详细的实施方案。

3

站控层交换机升级程序或者更换交换机,修改配置并重启等操作,并且现场站控层通信网络为单网,故会造成主机、网关机和保护、测控等装置短时间的单网通信中断;

需要提前联系调度,做好主站相应措施。

4

厂站纵向加密涉及修改配置操作。

需要提前做好纵向加密配置备份及策略备份。

5

与主站联调过程中,存在使用调试专用笔记本电脑测试站控层交换机网络安全事件触发。

工作中严格管控外来工作人员行为,严禁连接外网,防止发生网络安全告警信息和违规外联。