标准规范下载简介
Q/GDW 10756-2018 电力通信系统安全检查内容.pdfQ/GDW 107562018
数据通信网检查内容如下: 检查数据通信网设备运行情况,电源、风扇、机框、板卡指示灯应正常;光接口的发送功率和 接收功率应符合Q/GDW1872.15的相关要求; 检查数据通信网设备安全性,网络关键点设备应配置亢余电源和主控板;有多个电源模块的设 备,应分别接入不同的电源; C 检查数据通信网架构安全性,局域网核心交换设备、广域网核心路由设备应穴余配置,采取双 路由,有准确的网络拓扑结构图,外联需经过防火墙:
Q/GDW 107562018
d)检查数据通信网运行制度,系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程应完 备,重要操作应实行工作票制度: e 检查数据通信网分区安全性,生产控制大区和管理信息大区之间按国家发展和改革委员会 2014年14号令《电力监控系统安全防护规定》要求部署专用隔离装置,MPLS/VPN划分合理, VPN划分应有记录,做到禁止非授权用户访问: 检查数据通信网路由器路由表,测试通道时延,抖动,丢包等网络性能应符合Q/GDW11639 的相关要求 8 检查传输通道可靠性,测试链路保护,节点保护和各项协议收敛性等性能应符合Q/GDW11639 的相关要求: 检查IP地址管理安全性,对本单位全部IP地址应进行授权管理,应有IP地址的规划方案和 分配策略,应有IP地址分配记录。采用VLAN划分,IP一MAC地址绑定; 检查防火墙安全性TB 10751-2018 高速铁路路基工程施工质量验收标准解读培训教材.pdf,网络中的防火墙部署位置应合理,防火墙日志应进行备份: 检查备份策略安全性,建立明确、合理的备份策略,并严格按照备份策略对系统数据进行备份; K 检查配置规范性,包括设备命名、接口描述、IP地址(包括IPv4和IPv6)分配、自治系统号 分配,应符合Q/GDW1872.15的相关要求; 检查帐号及口令,数据通信网设备及网管系统账号和口令应由专人管理; 检查数据转发的安全配置,应有报文速率限制、典型攻击防护配置,数据转发应该有转发地址 控制、关团IP直接厂播、预防原地址伪造等相关配置
通信电源设备检查内容如下: 电源系统: 1) 检查交直流配电设备、开关电源、蓄电池组配置应满足《国家电网有限公司十八项电网重 大反事故措施(修订版)》相关要求; 2 检查设备使用的熔断器、开关容量及连接电缆线径配置应满足Q/GDW11442的相关要求, 线缆绝缘护套不应有损伤; 3) 检查电源系统接线图应与实际接线相符: 4 检查《通信电源负载投退申请单》和《通信电源负载投退方式单》执行情况; 检查电源系统防雷措施应满足Q/GDW11442的相关要求; 6) 检查电源设备显示屏、表计显示应正常。 整流设备: 1)检查站内任一套整流设备配置容量应满足Q/GDW11442标准;
Q/GDW107562018
2)检查监控装置工作状态,浮充电压、均充电压、限流参数、温度补偿参数及告警门限设 应满足Q/GDW11442的相关要求 3 检查整流设备两路交流电源输入切换试验应正常: 4)检查散热风扇运转应正常,不应有积尘。 c)蓄电池组: 1)检查蓄电池单体电压、组电压测试记录;蓄电池充放电应具备现场安全操作流程; 检查蓄电池极柱、安全阀处不应有酸雾逸出; 3)检查蓄电池连接部件应牢固、不应有腐蚀,壳体不应有变形和渗漏的现象; 4) 检查蓄电池极柱和壳体温度应满足Q/GDW11442的相关要求。 交直流分配屏: 1 检查分路空气开关,应并接设备; 2) 检查涉及继电保护、安控装置的电源空气开关,应有明显区别于其他设备的显著标识: 3) 检查直流分配屏上下级容量级差应满足Q/GDW11442的相关要求; 4) 检查不应存在交直流空开混用; 5) 检查母联开关,正常方式下应处于手动和断开状态。 电源监控设备: 1 检查通信电源运行信息应接入监控系统; 2) 检查监控系统应可用在用; 3)检查关键监控信息和告警信息应送达24小时有人值班场所。
Q/GDW 107562018
8.12电力无线专网设备检查
电力无线专网设备检查内容如下: 检查核心网设备的运行告警及指示信号功能应正常; b 检查基站室内设备(基带处理单元)运行状况、防雷接地情况,壁挂安装方式的安装位置、紧 固情况; C 检查基站室外设备(包括射频单元或一体化室外基站设备及其他配套设备)的防水及防雷接地 正常,壁挂安装方式的安装应牢固; 检查塔基础和钢结构固定、锈蚀、防雷接地电阻应满足DL/T548中指标要求; e) 检查天线抱杆连接、锈蚀、防雷接地电阻应满足DL/T641中指标要求; 检查电缆走线架(槽道)固定、联接、支撑和防雷接地电阻应满足DL/T641中指标要求; g) 检查馈线应安装紧固
2.1通信网管系统检查概述
通信网管系统包括通信传输设备网管系统、通信动环设备网管系统、通信数据设备网管系统、通 语音交换设备网管系统、通信接入设备网管系统、通信终端接入设备网管系统和通信其他设备网管系 等。通信网管系统检查分为技术要求和管理要求两大类,通信网管系统安全检查记录表格式参见附录 中的表D.1。
技术要求检查如下: a)检查重要传输网管设备应采用双机热备,定期进行切换试验,应采用UPS电源进行供电; b) 检查网管网安全防护措施应满足Q/GDW/Z11345.4的相关要求,网管网禁止承载与通信网管系 统无关的业务: C 检查网管系统安全分区方式及边界控制措施应满足Q/GDW/Z11345.4的相关要求:
Q/GDW 107562018
d)检查网管系统网络设备安全防护措施应满足Q/GDW/Z11345.4的相关要求; e 检查网管系统应开启安全审计措施,启用安全审计功能: 检查网管系统网络设备端口及服务应关闭: 检查网管系统安装的软件应进行严格管理和登记,严禁安装与通信网管无关的软件,网管系统 的硬件接口上严禁使用移动存储介质: 检查移动网管终端不应安装维护软件以外的其他软件,应定期杀毒和清理木马; 1 检查网管系统远程维护应满足《国能安全(2015)36号电力监控系统安全防护总体方案等 安全防护方案和评估规范》要求,
a) 省公司级及以上通信网管系统安全等级保护定级为三级,检查等级三级测评周期应每年一次; 地市公司通信网管系统安全等级保护定级为二级,检查等级二级测评周期应每二年一次;检查 网管系统测评报告应公安机关备案证明; 6 检查网管系统安全管理制度应包括机房、人员、设备、操作监护、文档、应急等管理制度,且 应正式发文: C 网络管理账号及权限的设置、系统口令的设置、系统操作日志的调用和远程登录、移动系统安 全防护措施等情况应符合Q/GDW/Z11345.4的相关要求; d 检查网管系统告警、配置等功能配置应正常: 检查网管系统主机应关闭重要主机的软驱、光驱、U口,应通过专用网管设备读取非本网络专 用的软盘、光盘、U盘及移动硬盘等存储介质,备份用数据盘应专机专用; f 检查网管系统应及时更新系统安全补丁,应定期进行安全漏洞扫描和加固; 检查网管系统数据应备份,配置变更后应及时备份配置文件;数据备份文件恢复功能应正常: h 检查各类传输、动环、数据、语音交换应已经实现集中监控; 检查重要网管系统应有人监视,网管机房交接班记录情况
10通信运行方式及重要业务通道检查
10.1年度通信运行方式、系统图册等资料,内容应完整准确,应与通信网络实际运行状况相符。 10.2重要业务通道运行方式应合理,应定期与现场进行校核,应具备应急预案, 10.3电路运行方式单应保存完整,与电路实际数据配置应相符。 10.4通信电源运行方式单应保存完整,与通信电源实际配置和接线方式应相符 10.5承载220kV及以上电压等级同 一线路的两套继电保护、同一系统两套安控装置业务的通道应具备 两条不同的路由,相应通信传输设备应满足“双路由、双设备、双电源”的配置要求。 10.6继电保护、安控装置业务通道与现场终端设备命名及标识应一致,维护界面应清晰,责任应落实,
11.1检查各级通信管理机构管理制度建设情况,包括岗位责任制、设备责任制、安全责任制、技术 培训制度等。 11.2检查上级单位发布的规章、制度、标准、规范、规程等各项管理文件的执行情况。 11.3检查十八项电网重大反事故措施、电力通信安全工作规程、电力通信设施检修工作制度等落实情 况。 11.4检查各级通信机构安全培训教育开展情况。
Q/GDW107562018
11.5检查应急能力建设情况,包括应急组织体系应健全、应急预案和现场处置方案应完备、应急队 和应急物资应到位、应急演练应定期开展等。
急能力建设情况,包括应急组织体系应健全、应急预案和现场处置方案应完备、应急队伍 到位、应急演练应定期开展等。
12.1通信安检工作应对检查结果进行统计、分析、总结和评估。检查结果应在本单位范围内进行及 通报。 12.2检查后1个月内编制总结分析报告,分析评估和总结安检工作,并报上级通信机构备案。报告 包括检查结果、问题分析、整改计划和应急预案等内容。 12.3电力通信系统安全检查中发现的问题,应作为编制大修技改计划的重要依据,按轻重缓急安排 且,及时进行处理
通报 12.2检查后1个月内编制总结分析报告,分析评估和总结安检工作,并报上级通信机构备案。报告应 包括检查结果、问题分析、整改计划和应急预案等内容。 12.3电力通信系统安全检查中发现的问题,应作为编制大修技改计划的重要依据,按轻重缓急安排项 且,及时进行处理
Q/GDW 107562018
附录A (规范性附录) 通信站安全检查记录表
表A.1通信站安全检查记录表
Q/GDW107562018
附录B (规范性附录) 光缆安全检查记录表
内光缆及资料安全检查记录表格式见表B.1 光缆线路现场安全检查记录见表B.2所示 表B.1站内光缆及资料安全检查记录表
记录表格式见表B.1所示。
Q/GDW107562018
表C.1通信设备安全检查记录表
Q/GDW107562018
Q/GDW107562018
Q/GDW 107562018
Q/GDW107562018
Q/GDW 107562018
电力通信系统安全检查内容
编制主要原则, ..28 与其它标准文件的关系. 28 主要工作过程 ..28 标准结构和内容. ...29 条文说明 29
编制主要原则 与其它标准文件的关系.. 主要工作过程 标准结构和内容. 6条文说明
Q/GDW10756—2018
Q/GDW 107562018
本标准依据《国家电网公司关于下达2018年度公司第一批技术标准制修订计划的通知》(国家电网 科(2018)23号)的要求编写。 本标准编制的背景是在电网的快速发展,特别是在特高压骨干电网和跨区电网建设的带动下,公司 已基本建成覆盖电网主网架、满足目前电网安全生产和公司管理指挥需要的电力通信网,在网络规模、 设备水平、传输容量、保障能力等方面都得到迅速发展和提高。随着通信网规模的不断扩大和装备水平 的提高,电力通信网呈现两大趋势:一是通信设备总量快速增加并呈持续高速增长的状态,二是通信设 备的智能化、自动化水平发生了质的飞跃。同时电力通信网承载的业务种类多样化、与电网的直接关联 紧密化。这些新情况、新特点,带来了通信系统调试运行期缩短、设备运行维护工作量增加、通信业务 退出困难、检修手段受到制约等不利变化。作为通信网安全生产管理的重要组成部分,通信系统安全检 查工作在检查内容、检查方法、检查标准及检查效果等方面应努力适应电网的变化和需要。 本标准编制的主要目的是为了进一步规范公司通信系统安全检查工作,推进安全风险管理体系建设 建立通信系统隐惠排查治理长效机制,根据国家电网科(2018)23号《国家电网有限公司关于下达2018 年度公司第一批技术标准制修订计划的通知》中的要求,对Q/GDW756一2012进行修编,全面提升安全 管理工作“可控、能控、在控”的能力和水平。2018年由国网浙江省电力有限公司、国家电网有限公司 信息通信分公司、国网安徽省
为了规范国家电网有限公司通信系统安全检查工作,推进安全风险管理体系建设,建立通信系统隐 患排查治理长效机制,全面提升安全管理工作“可控、能控、在控”的能力和水平,特制定本标准。 本标准规定了国家电网有限公司通信安全检查工作的职责、范围、内容及要求。适用于国家电网有 艮公司系统各单位春、秋季安全检查及重大保电等活动中通信系统的安全检查工作。旨在规范通信系统 安全检查工作,促进通信运行管理的标准化、规范化建设,提高运行维护管理水平。 本标准项目计划名称为《电力通信系统安全检查工作规范》,因《电力通信系统安全检查工作规范》 偏向于管理,《电力通信系统安全检查内容》描述更加准确,经编写组与专家商定,更名为《电力通信 系统安全检查内容》
DB13(J)/T 8329-2019 市政老旧管网改造技术标准3与其他标准文件的关系
本标准与相关技术领域的国家现行法律、法规和政策保证一致。 本标准主要引用了GB/T22239一2008《信息安全技术信息系统安全等级保护基本要求》、DL/T54 2012《电力系统微波通信运行管理规程》。 本标准不涉及知识产权问题。本标准中需要公开的产品、服务的功能指标和产品的性能指标不包含 专利,不涉密及公司的商业秘密、技术秘密、信息安全。
2018年1月,按照公司技 2018年3月,在杭州组织召开《电力通信系统安全检查内容》修编项目启动会,成立编写组。 2018年3月,编写组完成标准大纲编写,在杭州组织召开大纲研讨会
Q/GDW107562018
2018年6月,在宁波组织召开《电力通信系统安全检查内容》修编讨论会,编写组开展内部审查和 讨论,并完成集中修编,编制组针对存在的争议性问题开展国网系统内调研。 2018年7月,根据调研反馈意见,编制组完成初稿。 2018年8月,根据初稿审查意见,完成标准征求意见稿编写。 2018年9月,采用专家函审方式,多次在国网系统范围内征求意见。 2018年10月,修改形成标准送审稿。 2018年11月,公司标准化专业工作组组织召开了标准审查会,审查组协商一致,同意修改后以技术 标准形式报批。 2018年11月,修改形成标准报批稿
Q/GDW 10756—2018
Q/GDW 10756—2018
参考GB/T22239一2008《信息安全技术信息系统安全等级保护基本要求》,将通信网管系统安全要求分 为技术要求和管理要求两个方面。 本标准第10章中GB/T 37977.23-2019标准下载,通信运行方式及重要业务通道检查规定了通信方式制定、校核等方面的检查内容, 意见重要业务通道的方式资料和维护界面的内容。 本标准第11章中,通信管理工作检查规定了安全检查工作对于通信管理工作制度贯彻、检修制度落 实、安全培训、应急体系建设等方面检查的内容