电力系统安全防护方案示范文本

电力系统安全防护方案示

范文本

In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each

Link To Achieve Risk Control And Planning

某某管理中心

XX年XX月

电力系统安全防护方案示范文本

使用指引：此解决方案资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。

一、项目背景

电力行业属于国有垄断性产业，是关系到国计民生的

基础性行业，从组织上可划分为发电、调度两大系统和发

电、输电、供电、用电四大环节，发电系统根据电厂的发

电能级以及所处的位置分为跨网电厂、网级电厂、省级电

厂、自备电厂及小水电等四个发电级别，统一向电网供

电。供电系统实行分层次管理，即分为国家电网公司、网

局/独立省局、地区和县电力公司四级；总体架构为金字塔

形，上层对下层进行严密的控制。电力生产的产品是电

能，其有着发、输、配、用电同时完成，不能储存的特

点。电力生产的过程是：由发电系统向供电系统售电，供

电系统将电经由高压电网送往全国各个城市并售给每个用

电户，其中的资金结算由电网的计量关口电能表确定，整个过程复杂严密，对信息系统存在很大的依赖性。

电力二次系统主要是指支撑电力调度任务的相关系统，包括电力监控系统、电力通信及数据网络等，其中电力监控是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等；电力调度数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等；电力二次系统是电力生产的重要环节，其信息网络也是电力行业信息化建设的重要组成。

国家对电力二次系统信息网络的安全防护非常重视，20xx年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》（以下简称《规定》），对电力系统安全建设具有重要的指导意义。20xx年电监会印发了《电力二次系统安全防护总体方案》，确定了电力二次系统安全防护体系的总体框架，细化了电子二次系统安全防护总体原则，定义了通用和专用的安全防护技术与设备，提出了省级以上调度中心、地县级调度中心、发电厂、变电站、配电等的二次系统安全防护方案。这些制度和方案对各省电力公司的安全体系建设起着指导意义。

XXXX电力集团公司是中央驻XXXX企业，是国家电网公司的所属企业，下属××个市供电公司、超高压公司等××家分公司，等多家全资（控股）子公司，对全省××个趸售县供电企业实行代管，其信息网络是非常庞大的，并且

覆盖到生产、办公的各个领域，其电力二次系统包含了各级电力调度的能量管理系统、广域测量系统、电能计量系统、调度计划系统、继电保护管理系统、调度员培训模拟系统、电力市场运营系统等，成为XXXX电力集团公司最核心的业务支撑平台，也是重点需要防护的信息网络系统。根据国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》，同时参考电监安全[2006]34号文件（《电力二次系统安全防护总体方案》）提出的建设内容和目标，需要对电力二次系统整体安全保障进行全面的建设，确保电力监控系统及电力调度数据网络的安全，抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，防止电力二次系统的崩溃或瘫痪，保障电力应用系统的正常有序开展。为此，特编写此规划，针对XXXX电力集团公司电力二次系统的安全保障建设提出建设建议。

二、项目目标

本方案并根据我国电力系统的具体情况，结合XXXX 电力公司二次系统的实际情况，参考国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》（以下简称《规定》）的要求，和电监安全[2006]34号文件（《电力二次系统安全防护总体方案》）进行编写，目的是规范和统一XXXX电力二次系统安全防护的方案设计、工程实施和运行监管，重点防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，以保障我国电力系统的安全、稳定、经济运行，保护国家重要基础设施的安全。通过我们的分析认为，XXXX电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一

次系统事故或大面积停电事故，及二次系统的崩溃或瘫痪。从防护措施的角度，XXXX电力二次系统安全防护应当包含以下五个部分：

★调度中心（地调及以上）二次系统安全防护体系；

★配电（含县调）二次系统安全防护体系；

★变电站二次系统安全防护体系；

★发电厂二次系统安全防护体系；

★电力二次系统安全管理。

三、网络架构描述

从系统总体结构上，XXXX电力集团二次系统呈现为典型的横、纵式网状结构，从横向的角度，XXXX电力集团二次系统可划分为生产控制大区和管理信息大区，其中生产控制大区又可分为控制区(安全区I)和非控制区(安全区Ⅱ)；在不影响生产控制大区安全的前提下，管理信息大区又可划分为管理服务器区（安全区III）和办公区（安全区