响应《信息安全技术 网络安全等级保护基本要求第5部分：工业控制系统安全扩展要求》国家标准，我司在淮浙煤电凤台发电分（以下简称凤台电厂），对生产I区工控系统进行安全防护及配套的化水、输煤、除灰等辅控系统进行检测审计，II 区的操作站主机加固和外接网络终端管理，SIS接口机的边界防护IP划分等，其中生产I区及辅控系统的加固内容包括：

1、 对1#号机组DCS系统和2#号机组DCS系统到SIS系统的数据进行安全加固，包括工控防火墙、入侵检测系统、日志审计系统、主机白名单、主机杀毒软件和统一管理平台等。

2、 对3#号机组DCS系统和4#号机组DCS系统到SIS系统的数据进行安全加固，包括工控防火墙、入侵检测系统、日志审计系统、主机白名单和主机杀毒软件等。

3、 对3#号机组DEH系统和4#号机组DEH系统的数据进行安全加固，包括日志审计系统和入侵检测系统等。

4、 对现有的混杂的辅网子系统（包括PLC和DCS）进行功能区划的划分及隔离。通过将原有辅网核心交换机替换为工控防火墙的做法，将凤台电厂所有子系统划分为水（化水、渣水及经精处理等）、煤（输煤等）、灰（输灰及电除尘等）三部分。

5、 辅网系统通过探针审计系统，对有所系统数据进行检测审计。

通过本次项目的实施，全面提升凤台电厂工控系统网络安全防护水平。