安全策略

说明

1

安全分区

电力监控系统安全区域：生产控制大区（控制区和非控制区）和管理信息大区（若干业务安全区）

控制区与非控制区之间：应采用逻辑隔离措施，实现两个区域逻辑隔离、报文过滤、访问控制等

生产控制大区：选用安全可靠的硬件防火墙，其功能、性能、电磁兼容性必须经过国家相关部门检测认证

2

网络专用

电力监控系统调度控制网络采用专用网络，以满足电力控制实时性及高可信要求

3

横向隔离

是电力二次安全防护体系的横向防线。采用不同强度安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须设置电力专用横向单向安全隔离装置，隔离强度应当接近或达到物理隔离

4

纵向认证

纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据远方安全传输及纵向边界的安全防护