山东调度数据网接入方案
按照山东电力调度数据网双平面建设的整体设计原则,配置2套独立的路由接入设备,包括路由器 2 台、二层交换机 2 台,每套路由设备分别接至地调接入网,数据网络通信协议采用 DL/T634.5104 规约。双套数据网设备宜分屏放置且两个屏采用独立电源供电。
遵循《电力监控系统安全防护规定》(发改委2014年第14号令)、电力监控系统安全防护总体方案(国能安全〔2015〕
36号),坚持“安全分区、网络专用、横向隔离、纵向认证”原则,保障电力监控系统安全。配置纵向加密认证装置2台,采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。
接入调度数据网的路由器、交换机必须采取有效的安全加固措施,包括但不限于关闭或限定网络服务、采用安全增强的SNMPv2及以上版本的网管协议、设置受信任的网络地址范围、记录设备日志、设置高强度的密码、开启访问控制列表、封闭空闲的网络接口等。
山东调度数据网接入方案配置清单:
留言列表