电厂电力监控系统安全防护方案

**电厂电力监控系统安全防护方案
编制：
审核：
批准：
**公司
** ，年 ** 月
第1章电力监控系统安全防护方案
一、总体概况
**共装**机组，其中**机容量**MW **机容量**MW于**年投运，接入福建电力调控中心和**集控中心。

包括：**机组**系统、**升压站**系统、调度数据网以及厂级实时监控系统、**系统、**系统、**系统等。

二、安全分区
按照《电力二次系统安全防护规定》，原则上将发电厂基于计算机及网
络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区（安全区I）及非控制区（安全区II ），重点保护生产控制以及直接影响电力生产（机组运行）的系统。

按照表2.1中示例，列举并说明厂内全部电力监控系统的安全分区情况（包括集控中心）。

表安全分区表
注：
A1:与调控中心有关的电厂监控系统
A2:电厂内部监控系统
B:调控中心监控的厂站侧设备
与调控中心无关的电力监控系统不接入调度数据网。

三、网络专用
按3.1和3.2节示例要求，列举并说明厂内全部电力监控系统的网络描述（包括集控中心）。

3.1调度数据网
画出厂内调度数据网设备网络拓扑图，并说明使用的网络协议和通信方式。

填写表3.1 :网络描述及设备清单。

描述网络的组网方式及拓扑结构。

表3.1 :网络描述及设备清单
明）
生产控制大区专用
调度数据网是，独立设备组网否
网络
升压站站控层网络
画出升压站站控层网络拓扑图，并说明使用的网络协议和通信方式。

填写表3.2 :网络描述及设备清单。

描述网络的组网方式及拓扑结构。

表3.2 :网络描述及设备清单
其他网络（根据现场实际情况补充）
四、横向隔离
按4.1节示例要求，列举并说明厂内全部电力监控系统的横向隔离情况（包括集控中心）。

4.1生产控制大区与非生产控制大区的安全隔离
填写表4.1 :安全设备描述及清单。

表4.1 :安全设备描述及清单
生产控制大区与信息管理大区的安全隔离
4.3非生产控制大区与信息管理大区的安全隔离
4.4安全接入区的安全隔离
五、纵向认证
按5.1节示例要求，列举并说明厂内全部电力监控系统的纵向认证情况（包括集控中心）。

5.1生产控制大区与电力调控中心的纵向认证
填写表5.1 :安全设备描述及清单。

表5.1 :安全设备描述及清单
生产控制大区与集控中心的纵向认证
5.3 III区与调控中心的纵向认证
5.4安全接入区与公网的纵向认证
六、整体安全防护现状
要求图6.1中画出厂内各系统的互联关系，并说明各系统间的互联方式及相关安全防护措施，按要求填写表格6.1,6.2，及附表。

要求在表格6.1中列出接入电厂内各系统的厂外网络类型（互联网、集团网、政府专网、集控中心专网、调度数据网等）。

**电厂电力监控系统总体方案的框架结构图：
P5 公网前置机
III 区
P3
P4
6.1 ** 1
2
MI 系统
外网
P1控制大区 电厂系统安全部署示意图
P2非控制大区
P3信息管理大区 P4外部网络 P5安全接入区
隔离设备
纵向加密
表格6.1 **电厂监控系统安全分区表（按实际情况填写）
表格6.2 **电厂监控系统接口描述表（按实际情况填写）
七、控制大区系统概况
参照模板，补充各大区的全部系统的概况及其相应示部署意图和网络连接图
（集控中心也按各大区分类补充）。

控制大区主要包括：自动发电控制模块（AGC、自动电压控制模块（AVC、升压站监控系统（NCS、相量测量装置（PMU、保护信息子站、相应调度数据网安防及网络设备、***等。

（1）NCS系统现状
NCS系统采用的是**公司的**系统，提供对**电厂的**功能，为外部**系统提供**数据，部署在安全控制大区，通过远动设备与调度之间使用纵向加密设备传输**数据。

**系统主要包括**模块、**装置等。

**系统的边界防护的措施较为完善，与**系统之间存在数据交互，部署了电力行业**装置进行了隔离，与**系统之间通过串口线连接。

（按实际情况编写）
（2）AGC模块现状
AGC系统采用的是**公司的**系统，提供对**电厂的功率调节功能，为外部**系统提供**数据，部署在控制大区，通过远动设备与调度之间使用纵向加密设备传输**数据。

（按实际情况编写）
（3）AVC模块现状（N）**系统现状
7.1.1控制大区系统部署示意图：
要求详细画出厂内控制大区内全部系统
图7.1.1控制大区系统部署示意图
表格7.1.1 **电厂监控系统接口描述表（按实际情况填写）
编
号
接口描述 数据传输方向 数据类型 通信方式及 协议
安全防护措 施 I0 NCS 系统 AGC 模 块与机组控制系 统接口
AGC 模块-> 机 组控制系统
AGC 指令值
4-20mA 小
信号
无
I1
PMU 采集器与机
组控制系统接口
PMU 采集器-> 机组控制系统
PMU 采集数
据
4-20mA 小
信号和硬接 线
无
控制大区系统实际网络连接图
地调接入网 i 区纵向加密
省调接入网 I 区纵向加密
地调接入网 i 区交换机
PMU 采集器A
保信子站
远动机A 远动机B
保护
1
10
机组控制系统
省调接入网 I 区交换机
PMU 集中器B
PMU 采集器B
机组 测控
PMU 集中器A 测控
要求详细画出控制大区内全部系统，及所使用的全部网络、安全设备（包括调度数据网设备），并说明设备型号、各端口用途。

八.非控制大区系统概况
九.信息管理大区系统概况
十、安全接入区概况
十^一、集控中心控制大区系统概况
第2章电厂电力监控系统安全管理概况
一、规章制度
要求列出与网络安全相关的管理制度，并将材料作为附件上传（根据实际情
况上报）。

二、相关人员职责
要求列出相关人员职责与名单，并将材料作为附件上传（根据实际情况上
报）。

三、应急预案
要求列出相关的应急预案，并将材料作为附件上传（根据实际情况上报）
第3章等级保护
一、信息安全等级保护
要求各电厂根据实际情况说明是否完成电力监控系统定级、备案工作，且开展定期测评。

第4章通用安全防护措施
要求各电厂依据国能安全2015年36号文件和国网福建电力调控中心关于印发《福建电力监控系统安全防护专项检查“回头看”工作方案》的通知（调自
〔2016〕59号）补充通用防护措施的开展情况（根据实际情况上报），按照示例补充各章节内容。

一.物理安全
要求各电厂列出厂内机房环境及UPS!压等物理设施信息，补充下表。

、主机加固
要求各电厂列出厂内全部主机信息，补充下表。

三、恶意代码防范
此处描述是否部署有恶意代码防范，若有，说明部署的安全区、厂家、型号、版本、更新周期等
四、入侵检测
此处描述是否部署有入侵检测，若有，说明部署的安全区、厂家、型号、版本、更新周期等。

五、备用与容灾
此处描述对关键业务数据的备份管理，如主机双机热备，数据定期备份，网络设备和关键部件的冗余配置等。

六、远程拨号访问
此处说明厂内是否存在远程拨号访问，如有则说明访问方式、安全防护措施和审计行为等。

七、安全审计
此处说明网络设备、操作系统、数据库、业务应用等开启审计功能，对操作行为进行安全审计等。

八、其它
第5章自我评估
要求各电厂认真学习《电力监控系统安全防护总体方案》及《发电厂监控系统安全防护方案》（国能安全〔2015〕36号），摸排本厂电力监控系统现状，列出不符合文件要求的安全隐患点，并评估、说明改造难易度。

备注：
表示各电厂需补充的内容。