5.3電力監控系統網絡安全防護原則

結合電力監控系統特性和面臨網絡安全威脅，網絡安全防護應遵循以下基本原則：

a)建立體系不斷發展。逐步建立電力監控系統網絡安全防護體系，主要包括基礎設施安全、體系結構安全、系統本體安全、可信安全免疫、安全應急措施、全面安全管理等，形成多維柵格狀架構，并隨著技術進步而不斷動態發展完善。

b)分區分級保護重點。根據電力監控系統的業務特性和業務模塊的重要程度，遵循國家信息安全等級保護的要求，準確劃分安全等級，合理劃分安全區域，重點保護生產控制系統核心業務的安全。

c)網絡專用多道防線。電力監控系統應采用專用的局域網絡(LAN) 和廣域網絡(WAN) ， 與外部因特網和企業管理信息網絡之間進行物理層面的安全隔離；在與本級其他業務系統相連的橫向邊界，以及上下級電力監控系統相連的縱向邊界，應部署高強度的網絡安全防護設施，并對數據通信的七層協議采用相應安全措施，形成立體多道安全防線。

d)全面融入安全生產。應將安全防護技術融入電力監控系統的采集、傳輸、控制等各個環節各業務模塊，融入電力監控系統的設計研發和運行維護；應將網絡安全管理融人電力安全生產管理體系，對全體人員、全部設備、全生命周期進行全方位的安全管理。

e)管控風險保障安全。電力監控系統安全直接影響電網安全，關乎國家安全和社會穩定，應全面加強網絡安全風險管控，保障電力監控系統安全，確保電力系統安全穩定經濟運行。