您的位置:360文档中心› 电厂电力监控系统安全防护方案(模版)

电厂电力监控系统安全防护方案(模版)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX电厂

电力监控系统安全防护方案

批准:

审核:

编制:

2017年5月

目录

、编制依据及使用范围 (3)

1.1本方案编制依据 (3)

1.2适用范围 (3)

、现状 (3)

2.1安全分区、网络拓扑结构及安全部署 (3)

2.2系统概况 (4)

三总体目标 (5)

四管理措施 (5)

4.1组织机构 (5)

4.1.1 领导小组 (5)

4.1.2 领导小组职责 (5)

4.1.3工作小组 (6)

4.1.4 工作小组职责 (6)

4.2 规章制度 (6)

4.3运行管理 (7)

4.4严格外来人员管控 (8)

4.5应急机制 (9)

4.6建立信息通报机制 (9)

4.7信息保密 (9)

五技术措施 (11)

5.1安全分区 (11)

5.1.1 生产控制大区的安全区划分(作参考) (11)

5.1.2管理信息大区的安全区划分 (12)

5.2网络专用 (12)

5.3横向隔离 (12)

5.4纵向认证 (13)

5.5安全加固 (13)

八软硬件设备清单 (15)

附件1:XX电厂电力监控系统安全防护拓扑图 (20)

附件2:安防组织机构与领导小组错误!未定义书签

XX电厂

电力监控系统安全防护方案

XX电站电力监控系统安全防护的原则为:“安全分区,网络专用,横向隔离,纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。

XX电站位于..…。

一、编制依据及使用范围

1.1本方案编制依据

(1)《电力监控系统安全防护规定》(发改委第14号令);

(2)《国家能源局关于印发电力监控系统安全防护总体方案等》(国能安全【2015】36号文)

1.2适用范围

本安全防护方案的安全防护原则适用于xx电厂电力监控系统中各类应用和网络。涉及业务范围:电站监控系统、PMU系统、故障录波及保护信息子站系统、电能计量系统、AVC 系统。

二、现状

2.1安全分区、网络拓扑结构及安全部署

XX电厂电力监控系统安全防护采用链式结构,按总体防护方案分为生产控制大区和管理信息大区,其中生产控制大区包括控制区(安全区I)、非控制区(安全区U),管理信息大区包括信息管理区(安全区川)、生产管理区(安全区IV)o

(1)安全区I通过交换机一一纵向认证加密装置一一电力调度数据网接入路由器接入地调接入网;

(2)安全区U通过交换机一一纵向认证加密装置一一电力调度数据网接入路由器接入

地调接入网;

(3)I区与W区间,配置2台隔离装置;U区与川区间,配置1台隔离装置

(4)W区与川区间,配置1台防火墙。

XX电厂电力监控系统安全防护拓扑图见附件1。

2.2系统概况

本项目电力监控系统主要包括升压站电站监控系统、光伏电站运行监控系统\PMU系统、故障录波、保护信息子站系统、ERTU风功率预测、AVC/AG係统等。

各系统概况如下:

(1)电站监控系统

XX电厂升压站电力监控系统配置升压站电站监控系统,系统中集成微机远动装置,采集电厂110kV线路、主变压器、35kV母线,接地变、SVG等相关设备运行状态。远动信息通过电力调度数据网送至绍兴地调,并接收地调的AVC/AGC命令。升压站电站监控系统通

过电力调度数据网与调度系统进行信息交换。

(2)PMU系统

XX电厂电力监控系统配置有PMU相量测量装置,采集电厂一回出线信息。PMU采用电力调度数据网方式将相角信息传送至绍兴地调主站系统。

(3)故障录波及保护信息子站系统

XX电厂电力监控系统配置有XX

(4)电能计量系统

XX电厂电力监控系统配置了一套电能计量系统,电能计量系统通过电力调度数据网上送至绍兴地调。

(5)AVC系统

XX电厂电力监控系统配置一套XX公司的AVC控制系统对XX

(6)光功率预测系统

三总体目标

电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或瘫痪。结合电站的实际情况,电站监控系统安全防护的总体目标包括:

1防止发电厂监控系统服务等核心业务(即电力生产)中断。

2、防止发电厂监控系统本身崩溃。

3、抵御外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和攻击。

4、防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起对站内或站外电力监控系统的恶意破坏和攻击。

5、保护发电厂监控系统实时和历史数据,主要防止数据被非授权修改。

四管理措施

4.1组织机构

4.1.1领导小组

组长:

副组长:

成员:

4.1.2领导小组职责

(1) 负责建立、健全公司电力监控系统安全防护管理的组织机构;负责组织制定、完善公司电力监控系统安全防护管理分级负责的责任制。

(2) 负责公司电力监控系统总体设计方案的安全审查和完善;负责组织各专业监控系统安全防护管理制度的审查和完善,保证公司电力监控系统安全防护组织机构有效运转;负责公司电力监控系统安全防护方案的制定和实施;组织制定公司电力监控系统安全评估制

相关文档
最新文档