新澳火电厂网络安全监测装置建设项目技术规范
电力工业部关于发布《火电行业环境监测管理规定》的通知
电力工业部关于发布《火电行业环境监测管理规定》的通知文章属性•【制定机关】电力工业部(已撤销)•【公布日期】1996.04.26•【文号】电计[1996]280号•【施行日期】1996.09.01•【效力等级】部门规章•【时效性】失效•【主题分类】电力及电力工业正文注:*可选择的项目,根据各电厂实际情况确定。
注:本表所列仪器,设备主要指2000元/台及以上固定资产,其它如烘箱、高温炉等作为试验室必备设备没有列出。
注1:根据审批要求确定注2:所要求仪器为便携式。
电力工业部关于发布《火电行业环境监测管理规定》的通知(1996年4月26日电计[1996]280号)为适应我国电力环境保护的需要,部委托电力环境监测总站对《火电厂环境监测条例》(原水电部[87]水电计字第299号文颁布)进行修改。
1994年5月全国电力环保工作会议和1995年电力部火电建设项目前期工作座谈会分别对送审稿进行了审查修改,形成了《火电行业环境监测管理规定》报批稿,经审定通过,现批准发布。
这次修订工作,根据当前国家电力建设和环境保护的方针政策,广泛吸收近年来我国火电厂环境监测的实践经验、科研成果和国外的先进技术,反映了监测实践和监测管理等方面的要求。
本规定自1996年9月1日起实施,原《火电厂监测条例》即行废止。
本规定由电力部环境保护办公室负责解释。
附件:火电行业环境监测管理规定附件:火电行业环境监测管理规定(中华人民共和国电力部)第一章总则第一条为了将环境监测工作纳入生产管理轨道,根据《中华人民共和国环境保护法》和电力工业部的有关规定,结合火电厂生产的实际,特制定本规定。
第二条火电厂环境监测是工业污染源监督管理的重要组成部分,是国家和行业了解并掌握排污状况和排污趋势的手段。
监测数据是执行环境保护法规、标准,进行环境管理和污染防治的依据。
第三条电力环境监测各级站是国家和地方环境监测网的成员,履行各级环境监测网成员的义务,享有同级网成员的权利。
火电厂、光伏电站、风电场电力监控系统安全防护方案
火电厂、光伏电站、风电场电力监控系统安全防护方案预览说明:预览图片所展示的格式为文档的源格式展示,下载源文件没有水印,内容可编辑和复制XX电厂电力监控系统安全防护技术方案(光伏电站、风电场、火电厂)编制:(场站网络安全专责)审核:(发电集团信息安全主管部门)批准:(发电集团分管领导)单位名称(加盖公章)xxxx年xx月xx日一、方案编制依据《中华人民共和国计算机信息系统安全保护条例》国务院1994年147号令(2011年修订)《电力监控系统安全防护规定》中华人民共和国国家发展和改革委员会2014年第14号令《电力行业网络与信息安全管理办法》国能安全〔2014〕317号《电力行业等级保护管理办法》国能安全〔2014〕318号《电力监控系统安全防护总体方案》国能安全〔2015〕36号二、总体目标和原则(一)总体目标确保(发电厂名称)电力监控系统和电力调度数据网络的安全,能够抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力系统事故或大面积停电事故。
(二)总体原则坚持“安全分区、网络专用、横向隔离、纵向认证”总体原则,重点强化边界防护,同时强化系统综合防护,提高厂站电力监控系统内部安全防护能力,保证新疆电网电力生产控制系统及重要数据的安全。
三、安全防护方案(一)电力监控系统概述(发电厂名称)于**年**月**日正式并网运行,站内电力监控系统合计**套,分别是***、***、……。
具体分析如下:1.光伏电站运行监控系统(生产/集成厂家为****,投运时间****年**月)系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 ***服务器2 ***工作站3 ***交换机4 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界:简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。
2020年火力发电厂电测技术监控执行的重要标准规程及名词解释
2020年火力发电厂电测技术监控执行的重要标准规程及名词解释2020年火力发电厂电测技术监控执行的重要标准规程及名词解释1.电力技术监督导则DL/T 1051 《电力技术监督导则》中规定,发电企业的电测技术监督的主要内容为各类电测量仪表、装置、变换设备及回路计量性能,及其量值传递和溯源;电能计量装置计量性能;电测量计量标准;上述设备电磁兼容性能。
2.电测专业相关行业技术监督导则DL/T 1199 《电测技术监督规程》中规定了电测技术监督的基本原则、监督范围、监督内容和相关的技术管理要求,该标准适用于发电企业的电测技术监督。
3.本专业相关重要标准规程3.1 DL/T 448 《电能计量装置技术管理规程》中规定了电能计量装置技术管理的内容、方法和基本要求。
适用于电力系统各环节贸易结算和经济技术指标考核用电能计量装置的技术管理。
电能信息采集终端的技术管理和参照执行。
3.2 DL/T 1473 《电测量指示仪表检定规程》中规定了直流和交流工频电测量指示仪表计量性能要求、通用技术要求、检定方法、检定周期等。
适用于电力系统使用的各类直接作用模拟显示的电测量指示仪表,包括各种电流表、电压表、功率表、无功功率表、相位表、功率因数表、整步表、万用表、频率表、钳形表、绝缘电阻表和接地电阻表的首次检定、后续检定。
同时适用于具有上述一种或多种功能的仪表。
3.3 DL/T 5004 《火力发电企业试验、修配设备及建筑面积配置导则》规定测量仪表试验室宜设置在生产办公楼或其他远离振动、烟尘和强电磁干扰的场所。
当周围环境空气较为恶劣时,宜采用正压通风,进风应过滤。
3.4 DL/T 5137 《电测量及电能计量装置设计技术规程》规定了发电厂、变电所电测量及电能计量装置设计的基本原则、内容和要求。
4.名词解释4.1 电测量仪表使用电或电子的方法测量电量或非电量的测量仪表。
4.2 量程测量范围的上限值和下限值的代数差,以被测量单位表示。
燃煤火力发电厂技术监控规程工控系统网络信息安全防护技术监督
燃煤火力发电厂技术监控规程工控系统网络信息安全防护技术监督1 范围本规程规定了中国大唐集团有限公司(以下简称“集团公司”)燃煤火力发电厂工控系统网络信息安全防护技术监督相关的内容、技术要求、管理要求、评价与考核。
本规程适用于集团公司燃煤火力发电厂工控系统网络信息安全防护技术监督工作。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
中华人民共和国主席令〔2017〕第53号中华人民共和国网络安全法GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB/T 22242008 信息安全技术信息系统安全等级保护定级指南DL/T 5226-2013 发电厂电力网络计算机工控系统设计技术规程GB∕T 36047-2018 ... 电力信息系统安全检查标准GB/T 33009 工业自动化和控制系统网络安全集散控制系统(DCS)电监信息〔2012〕62号电力行业信息系统安全等级保护基本要求发改委〔2014〕14号电力工控系统安全防护规定能源局〔2015〕36号关于印发电力工控系统安全防护总体方案等安全防护方案和评估标准的通知国能发安全〔2018〕72号关于加强电力行业网络安全工作的指导意见工信部信软〔2016〕338号工业控制系统信息安全防护指南国网调〔2018〕1084号关于加快推进电力工控系统网络安全管理平台建设的通知大唐集团生〔2018〕903号中国大唐集团有限公司电力工控系统信息安全管理规定3 总则3.1 基层企业应贯彻落实国家、行业和集团公司、分子公司技术标准、规章制度和有关要求,保证工控系统网络信息安全防护技术监督工作有效开展。
3.2 工控系统网络信息安全防护技术监督的目的:确保发电厂工控系统安全、稳定运行;网络安全防护符合国家、行业、集团公司工控系统网络安全相关标准、规范;具有抵御黑客、病毒、恶意代码对网络与应用系统破坏和攻击的能力,在遭受攻击和破坏后能及时恢复。
电厂工控系统网络信息安全技术监督检查表热工专业
电厂工控系统网络信息安全技术监督检查表热工专业序号检查类别检查对象检查内容标准与要求发现的问题整改意见整改时间计划整改责任人监督责任人1 基础设施物理机房1)抽查重要设备安装环境,检查是否满足防窃、防火、防破坏等物理安全防护要求;2)抽查该重要区1、检查DCS电子间、工程师站等门窗锁具、消防系统是否完善,是否配置门禁系统(无门禁系统须有钥匙管理制度并执行);2、检查门禁系统能够记录出入人员身份并按要求保存一定时间并能在后台查阅(无门禁系统须在钥匙保管处有借用记录);序号检查类别检查对象检查内容标准与要求发现的问题整改意见整改时间计划整改责任人监督责任人安全域门禁系统的出入记录(如检查电子门禁记录);3)检查该重要区域门禁系统是否对出入人员有明确的鉴别功能(如检查电子门禁系3、门禁系统允许进入人员有针对性,无关人员不允许进入相关区域,进入相关区域的人员应经过厂内批准;4、通讯机房物理安全检查要求:a)访谈物理安全负责人,采取了哪些防止设备、介质等丢失的保护措施;b)访谈机房维护人员,询问主要设备放置位置是否做到安全可控,设备或主要部件是否进行了固定和序号检查类别检查对象检查内容标准与要求发现的问题整改意见整改时间计划整改责任人监督责任人统的定期巡检和维护记录)。
标记,通信线缆是否铺设在隐蔽处;是否对机房安装的防盗报警设施进行定期维护检查;c)访谈资产管理员,在介质管理中,是否进行了分类标识,是否存放在介质库或档案室中;d)检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围内;检查主要设备或设备的主要部件的固定情况,是否不易被移动或被搬走,是否设置明显的无法除去的标记;序号检查类别检查对象检查内容标准与要求发现的问题整改意见整改时间计划整改责任人监督责任人e)检查通信线缆铺设是否在隐蔽处(如铺设在地下或管道中等);f)检查机房防盗报警设施是否正常运行,并查看运行和报警记录;g)检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或档案室中;h)检查是否有设备管理制度文档,通信线路布线文档,介质管理制度文档,介质清单和使用记录,机序号检查类别检查对象检查内容标准与要求发现的问题整改意见整改时间计划整改责任人监督责任人房防盗报警设施的安装测评/验收报告。
14附件1:新澳火电厂网络安全监测装置建设项目技术规范
新澳火电厂网络安全监测装置建设项目技术规范书批准:审核:校核:编写:华能罗源发电有限责任公司2019年5月目录1总则 (2)1.1引言 (2)1.2适用范围 (2)1.3标准和规范 (2)1.4权利和职责 (3)1.5保密 (4)1.6违约责任 (5)2部署方案及目标 (6)2.1部署方案 (6)2.2改造目标 (8)3技术规范 (11)4试验和验收 (13)4.1安装调试 (13)4.2设备验收 (13)5技术服务和培训 (14)5.1技术服务 (14)5.2培训 (15)6采购清单 (16)1总则1.1引言根据《国网福建电力调控中心关于印发福建电网厂站调度自动化系统可研、初设技术审查要点(试行)的通知》(调自〔2018〕125号)要求,落实电力监控系统网络安全实时监测技术手段的建设,在并网电厂电力监控系统的安全Ⅰ、Ⅱ区部署网络安全监测装置,采集发电厂涉网区域的主机设备、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。
同时,支持网络安全事件的本地监视和管理。
1.2适用范围1.2.1本技术规范书规定了新澳火电厂厂站网络安全监测装置及其附件的采购,包括网络安全监测装置及辅助设备的功能设计、结构、性能、调试(包括柜内/间接线,与福建省调调试和需方接入设备的调试)、技术服务和培训等方面的技术要求。
1.2.2 本技术规范书提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和协议条文,投标方提供的设备必须执行国家有关安全、环境保护等强制性标准和相关工业标准的高质量产品及其相应服务,并保证提供符合本技术规范书、国家、行业标准要求的优质产品。
投标方提供产品应经过全面现场设计,符合现场使用要求。
1.3标准和规范所提供的装置必须符合IEC或ANSI以及中国标准,除这些标准外,还应满足装置制造国的标准。
所有标准都会被修订,使用标准的各方应探讨使用下列标准最新版本的可能性。
DB 37 T 2863-2016电气火灾监控系统设计、施工及验收规范
障电弧功能的电气火灾监控探测器; b) 商场、市场或具备易燃、易爆物堆积场所的照明回路应设置探测故障电弧功能的电气火灾监控
探测器;插座回路宜设置探测故障电弧功能的电气火灾监控探测器; c) 幼儿园、养老院等行动不便或无火险意识人员活动场所的照明回路应设置故障电弧保护器;插
座回路宜设置故障电弧保护器; d) 酒店客房、宿舍、医院病房等房间的照明回路应设置故障电弧保护器;插座回路宜设置故障电
4.1 一般规定
4.1.1 电气火灾监控系统应由下列部分或全部设备组成: a) 电气火灾监控设备 b) 电气火灾监控显示单元 c) 剩余电流式探测器 d) 测温式探测器 e) 故障电弧探测器 f) 故障电弧保护器
2
DB37/T 2863-2016
4.1.2 电气火灾监控系统作为火灾自动报警系统的子系统,承担火灾发生前电力系统自身可能引发火 灾的监控报警任务。 4.1.3 独立式电气火灾探测器应为面板仪表型结构,所有显示、操作均应在配电箱(柜)面板上进行, 应能显示剩余电流数值、温度数值、线缆电流数值等电气火灾监控参数,能通过系统总线将报警和故障 信息实时传输至电气火灾监控设备。 4.1.4 电气火灾监控设备应能实时显示剩余电流数值、温度数值、线缆电流数值等电气火灾监控参数 和报警部位的楼层、配电箱编号等信息,能人工在线查询、设定和修改电气火灾监控探测器的有关参数, 且具有实时监控报警和系统故障功能。 4.1.5 电气火灾监控设备应有与消防控制室图形显示装置通信的接口。 4.1.6 电气火灾监控设应具备报警和故障信息查询、储存、打印功能。 4.1.7 电气火灾监控设备可选用壁挂式或落地式。 4.1.8 电气火灾监控设备应放置于消防控制室,有专人值守,以便及时发现并处置报警或故障信息。 4.1.9 在设置消防控制室的场所,电气火灾监控设备的报警信息和故障信息应在消防控制室图形显示 装置或起集中控制功能的火灾报警控制器上显示,但该类信息与火灾报警信息的显示应有区别。
火电厂环境保护技术监督规定范本(2篇)
火电厂环境保护技术监督规定范本第一章总则第一条为了加强对火电厂环境保护技术的监督管理,促进火电行业的可持续发展,根据有关法律法规,制定本规定。
第二条火电厂应加强自身环境保护技术建设,确保污染物排放达标,减少对环境的污染。
第三条政府相关部门应加强对火电厂的环境保护技术监督管理,确保火电厂合规运营。
第四条火电厂应建立健全环境保护技术监督制度,定期进行自查自纠,提升环境保护水平。
第五条环境保护技术监督应贯穿火电厂的全过程和全环节。
第二章环境影响评价和审批监督第六条火电厂建设、扩建或改造前,应进行环境影响评价,确保对环境影响进行科学评估和有效控制。
第七条火电厂应按照规定提交环境影响评价报告,并接受政府相关部门的审批和监督。
第八条环境保护技术监督部门应对火电厂环境影响评价报告进行审查,并及时给予意见和建议。
第九条环境保护技术监督部门应对火电厂建设、扩建或改造工程进行监督,确保施工符合环境保护技术要求。
第三章污染物排放监督第十条火电厂应建立健全污染物排放监测系统,监测污染物的排放浓度和总量。
第十一条火电厂应按照国家及地方的相关规定,设立污染物排放监测设施,并确保其正常运行和准确测量。
第十二条火电厂污染物排放监测结果应向环境保护技术监督部门和社会公众公开,定期向环境保护部门报告。
第四章废气治理监督第十三条火电厂应建立健全废气治理设施,采取有效措施减少废气中的污染物排放。
第十四条火电厂应定期检查和维护废气治理设施,确保其正常运行和高效减排。
第十五条环境保护技术监督部门应对火电厂废气治理设施进行监督检查,对不符合相关要求的设施要求火电厂立即整改。
第五章废水治理监督第十六条火电厂应建立健全废水治理系统,采取有效措施减少废水的污染物排放。
第十七条火电厂应按照国家及地方的相关规定,设立废水排放监测设施,并确保其正常运行和准确测量。
第十八条火电厂应定期监测废水的排放浓度和总量,并向环境保护技术监督部门公开监测结果。
第六章噪声控制监督第十九条火电厂应建立健全噪声控制设施,有效减少噪声对周边环境和居民的影响。
火力发电厂信息工程技术规范书
火力发电厂信息工程技术规范书目录第1章.MIS系统部分 (4)1.1MIS系统主要模块要求 (4)1.1.1综合计划管理模块 (4)1.1.2电量成本利润管理模块 (4)1.1.3指标管理模块 (5)1.1.4费用管理模块 (5)1.1.5物资管理模块 (5)1.1.6燃料管理模块 (6)1.1.7运行管理模块 (6)1.1.8设备管理模块 (7)1.1.9商业化运营模块 (8)1.1.10人力资源管理模块 (8)1.1.11综合查询与辅助决策模块 (9)1.2MIS系统接口要求 (9)第2章.EAM系统部分 (10)2.1EAM系统主要模块要求 (10)2.1.1设备/资产管理 (10)2.1.2项目管理 (10)2.1.3物资管理 (11)2.1.4运行管理 (11)2.1.5安全管理 (12)2.1.6技术监督管理 (12)2.1.7文档管理 (12)2.1.8系统维护管理 (13)2.2EAM系统接口要求 (13)第3章.SIS系统部分 (13)3.1Sis系统功能要求 (13)3.1.1数据库功能 (13)3.1.2生产过程信息采集、处理和监视 (14)3.1.3经济指标、性能计算分析和操作指导 (16)3.1.4运行调度 (17)3.1.5优化运行控制指导和设备操作指导 (18)3.1.6设备状态监测和故障诊断 (18)3.1.7机组在线性能试验 (18)3.1.8实现值间、班组绩效考核功能,可任意组态统计电量、锅炉效率、热耗率、辅机单耗及各项小指标。
(19)3.1.996点负荷预测系统发电考核系统: (19)3.1.10过程回放、事故分析与追忆功能: (22)3.1.11其它功能 (22)第4章.网络监控系统部分 (23)4.1网络监控系统要求 (23)4.1.1从业务需要出发管理IT环境 (23)4.1.2软硬件一体化,快速安装与实施 (23)4.1.3监控器和采集器一体化 (24)4.1.4分散监控,集中管理 (24)4.1.5统一的用户界面 (24)4.1.6多种监控手段SNMP, SSH & Agent (24)4.1.7告警过滤 (25)4.1.8事件相关性分析 (25)4.1.9故障管理 (25)4.1.10其他特点: (26)第5章.安全隔离与信息交换系统部分 (27)5.1网闸的技术要求 (27)第1章. MIS系统部分1.1MIS系统主要模块要求电厂管理信息系统(MIS系统)为基于中间件架构的软件系统,对模块的要求如下:1.1.1综合计划管理模块以预算计划为龙头,实现全过程闭环控制与各业务流程紧密结合,支持生产预演,实现年月计划的编制、实时监控、考核、分析、纠偏、调整,提供完备的月、季、年统计指标数据与考核;强化计划与控制作用强化企业生产经营活动的计划性和过程控制作用,通过规范化的操作使计划工作科学、有效与合理,并切实可行;改进计划管理操作方式进行企业的计划管理,推广分时间段的计划管理方式,使长期规划、年度计划、月生产计划、物资需求计划环环相扣,将企业决策、管理和操作三各层次贯穿起来,形成有计划、反馈和控制的闭环控制系统;强调经营规划与战略规划的重要性1.1.2电量成本利润管理模块充分体现预算的龙头作用将预算管理与财务报表管理紧密结合将电量管理、成本管理和利润、收入管理有机地贯通实现从预算的制定、电量的计划到电量的日、月、年管理和预算的实际统计、分析的全流程管理,覆盖了相关的功能域。
新建变电站防火、防盗及视频监控系统施工验收 规范概要
建筑物消防、防盗及视频监控系统施工验收规范1、总则1.1编制目的为了提高省电力公司系统变电站防卸火灾事故和安全防范的能力, 改变防盗、视频监控、火灾报警、消防灭火系统设计,施工安装滞后,系统运行后不能满足变电站安全防控需求和故障、误报率高的现象,避免造成不必要的经济损失和火灾事故,保障公司系统的安全生产和工作秩序,结合公司系统电力调度大楼、办公大楼、变电站实际运行情况制定本施工验收规范。
1.2编制依据根据《中华人民共和国消防法》、《企事业单位内部治安保卫条例》、《电力设备典型消防规程》、《建筑设计防火规范》 (GB50016-2006 《建筑内部装修防火施工及验收规范》 (GB50354-2005、《火灾自动报警系统施工及验收规范》 (GB50166-92 、《脉冲电子围栏及其安装和安全运行》(GB/T 7946-2008 、《安全防范系统验收规则》 (GA308-2001 、《安全防范工程技术规范》(GB 50348-2004、《防盗报警控制器通用技术条件》 (GB 12663-2001 、《安全防范工程程序与要求》 (GA/T75-94、《报警系统电源装置、测试方法和性能规范》 (GB/T 15408-1994 、《安全防盗报警设备安全要求和试验方法》(GB/T 16796-1997 、《视频安防监控系统工程设计规范》 (GB 50395-2007、民用闭路监视电视系统工程技术规范 (GB50198-94 、文物系统博物馆安全防范工程设计规范(GB/T16571-1996 、银行营业场所安全防范工程设计规范(GB / T16676-1996等法规、验收标准、技术规范和省公司下发的文件要求制定。
1.3适用范围适用于省公司系统新建电力调度大楼、办公大楼、变电站施工验收和老变电站改造工程的火灾报警、消防灭火、防盗、视频监控系统的竣工验收。
2、新建火灾报警、消防灭火、防盗和视频监控系统设计原则2.1新建火灾报警、消防灭火、防盗及视频监控系统在规划设计时, 应充分考虑电力调度大楼、办公大楼、变电站内部环境和电器设备安装结构、建筑物布局,以及变电站远景规划,在设计火灾报警、消防灭火、防盗及视频监控系统时,应本则“设计思维超前、防控布局合理、设备选型先进、系统智能联动”的原则。
火电厂环境保护监督实施细则[2013]151号
![火电厂环境保护监督实施细则[2013]151号](https://img.taocdn.com/s3/m/6ed5e7de26fff705cd170a03.png)
中国华电集团公司规章制度火电厂环境保护监督实施细则2013-××-××发布2013-××-××实施中国华电集团公司发布目录1 适用范围 (7)2 规范性引用文件 (7)3 术语和定义 (11)3.1火电厂 (11)3.2环境保护监督 (11)3.3环境保护设施(备) (11)4 总则 (12)5 职责 (12)5.1集团公司职责 (12)5.2华电电科院职责 (13)5.3二级机构职责 (14)5.4火电厂职责 (15)6 环保监督范围 (15)6.1环保“三大计划”的监督 (15)6.2燃料、水源及原材料的监督 (15)6.3环保设施的监督 (16)6.4污染物排放的监督 (16)6.5环保监督制度的监督 (16)7 环保监督内容及要求 (16)7.1主要污染物排放总量计划的环保监督重点及要求 (16)— 4 —7.2重点减排项目计划的环保监督重点及要求 (17)7.3环保实时监测系统建设联网计划的环保监督重点及要求 (23)7.4燃料和原材料的环保监督重点及要求 (24)7.5环保设施的环保监督重点及要求 (25)7.6污染物排放的环保监督重点及要求 (33)8 环保监督的保证措施 (34)8.1季度报告制度 (34)8.2环保监督检查 (34)8.3环保实时监管和信息公开 (36)8.4生产管理环保统计 (37)9 环保监督基础管理 (38)9.1基础能力建设 (38)9.2制度管理 (39)9.3技术资料和图纸管理 (41)9.4监督检查、评价与考核 (42)错误!未找到引用源。
— 5 —前言本细则是依据国家环境保护有关法律、法规和《中国华电集团公司环境保护管理办法》,结合中国华电集团公司实际情况进行编制的。
本细则由中国华电集团公司科技环保部提出。
本细则由中国华电集团公司科技环保部归口并解释。
本细则起草人:张洁、郭延军、陈光、梁秀进、张山山、朱跃、何胜、宋广田、滕斌、吴文铮、任真、陈光、潘建文、杨凤岭、钱俊、王立红、梁秀进本细则审核人:毛科、孙卫民、毕诗方、常浩、郭延军本细则审批人:— 6 —火电厂环境保护监督实施细则1. 适用范围本细则规定了中国华电集团公司现役火电厂环境保护监督的职责、范围、内容和要求。
华能电力网络安全项目技术规范书
5.1 附件1华能电力网络安全项目技术规X书华能电力网络安全解决方案11.背景介绍41.1.项目总述41.2.网络环境总述41.3.信息安全方案的组成41.3.1.信息安全产品的选型原则41.3.2.网络安全现状51.3.3.典型的黑客攻击61.3.4.网络与信息安全平台的任务81.3.5.网络安全解决方案的组成81.3.6.超高安全要求下的网络保护102.安全架构分析与设计112.1.网络整体结构112.2.集中管理和分级管理122.3.华能电力网络安全系统管理中心网络132.4.各地方公司和电厂网络设计142.5.和I NTERNET相连的外部网络设计143.产品选型153.1.防火墙的选型153.1.1.方正数码公司简介153.1.2.产品概述163.1.3.系统特点173.1.4.方正方御防火墙功能说明203.2.入侵检测产品选型283.2.1.启明星辰公司介绍283.2.2.入侵检测系统介绍293.2.3.天阗(tian)黑客入侵检测系统功能特点303.3.防病毒产品的选型323.3.1.病毒介绍323.3.2.为何使用CA公司的Kill2000网络防病毒363.3.3.KILL的技术和优势373.3.4.KILL与其他同类产品的比较的相对优势383.3.5.KILL所获得的权威机构认证393.3.6.KILL病毒防护系统部署方案404.工程实施方案434.1.测试及验收434.1.1.测试及验收描述434.2.系统初验434.2.1.功能测试434.2.2.性能测试445.售后服务和技术支持445.1.为华能电力网络提供安全评估445.2.售后服务内容455.3.保修465.4.保修方式465.5.保修X围475.6.保修期的确认475.7.培训安排485.8.全国服务网络495.9.场地及环境准备495.9.1.常规要求495.9.2.机房电源、地线及同步要求495.9.3.设备场地、通信505.9.4.机房环境505.10.验收清单515.10.1.设备开箱验收清单515.10.2.用户信息清单525.10.3.用户验收清单536.方案整体优势537.方正方御防火墙荣誉证书54附录一:威通网讯网络技术XX介绍1.背景介绍1.1. 项目总述本项目是华能国际电力股份XX为其内网及下属电厂作网络安全保护中的防火墙选型和实施部分(关于入侵检测系统和防病毒系统,我们建议使用启明星辰的天阗黑客入侵检测与预警系统和冠群金辰的kill网络防病毒系统)。
火电厂环境监测技术规范(DL414-91)
火电厂环境监测技术规范(DL414-91)中华人民共和国电力行业标准DL414—91火电厂环境监测技术规范中华人民共和国能源部1991-12-02批准1992-04-01实施1总则1.1制定依据本规范根据《中华人民共和国环境保护法》,参照国家环保局颁布的《环境监测技术规范》,按《火电厂环境监测条例》的要求而制定。
1.2制定原则本规范的制定既考虑技术先进性,又考虑现实可行性,力求使规范内容与我国火电厂的环境特征、技术水平和装备条件相适应。
1.3制定目的1.3.1掌握我国火电厂环境质量现状,建立火电厂环境监测技术档案,分析研究其变化规律,为环境管理决策提供科学依据。
1.3.2统一全国火电厂环境监测项目、采样及分析方法,确保环境监测数据的准确性、完整性、可比性和代表性。
1.4适用范围电力环境监测总站、中心站、厂监测站及其他从事电力环境监测的单位或部门。
1.5人员要求1.5.1监测人员必须经过学习或培训并考核合格。
1.5.2掌握有关基础知识、专业知识及操作技能,熟悉有关的法规、标准、规范等。
1.5.3保证监测数据的清晰、完整、准确,严禁弄虚作假。
1.5.4注意保守机密。
1.6解释权限本规范由能源部电力环境监测总站负责解释。
2排水水质和排放量监测2.1监测目的对火电厂外排水实施常规监测,对临时性排水实施应急监测,以反映火电厂排水现状。
2.2监测对象常规监测对象为下列各类外排水:a.灰场(灰池)排水;b.厂区工业废水(包括含油工业废水);c.化学酸碱中和池排水;d.生活污水;e.其它可能对受纳水体产生污染的排水(其它废水)。
应急监测对象为下列临时性排水:a.露天煤场排水;b.用于化学清洗和停炉保护等的临时性排水。
2.3采样原则采样应具有代表性。
采样前必须了解各系统排水的排放规律和排水中污染物在时间、空间和数量上的变化情况。
常规监测应在采样的同时测定排放口处排水的流量;临时性排水采样时,应同时记录该次排水总量。
电力监控系统网络安全防护体系建设_1
电力监控系统网络安全防护体系建设发布时间:2021-06-25T03:39:38.702Z 来源:《现代电信科技》2021年第3期作者:王炎[导读] 安全防护体系是由多个企业共同组成,并在电力调动控制中心统一的管理下,采用专员制的方法,要求电力企业不仅做好本企业的电力监控安全防护工作,还应根据电力调动控制中心要求,及时调整和优化安全防护模式,通过构建科学合理的防护模式,消除威胁供电网络安全稳定运行的因素。
(内蒙古电力(集团)有限责任公司锡林郭勒电业局内蒙古锡林郭勒盟锡林浩特市 026000)摘要:为了加强供电网络管理,保证电力运行的安全,需要在供电网络中建立电力监控系统网络安全防护体系,依靠体系成立工作小组,基于工作小组制定安全防护方案,将制定的管理制度贯彻和落实到实际工作中,以便及时消除电力监控系统网络存在的安全隐患,并且针对发生的安全事故实施有效的措施,从而有效的提高供电网络运行的安全性和稳定性。
基于此,下文对具体的建设内容展开了阐述,以供参阅。
关键词:电力监控系统;网络;安全防护;建设1电力监控系统网络安全防护体系的建设目标安全防护体系是由多个企业共同组成,并在电力调动控制中心统一的管理下,采用专员制的方法,要求电力企业不仅做好本企业的电力监控安全防护工作,还应根据电力调动控制中心要求,及时调整和优化安全防护模式,通过构建科学合理的防护模式,消除威胁供电网络安全稳定运行的因素。
采用专员制建立安全防护体系的同时,电力企业要根据安全防护体系建设要求,将电力企业的多个结构纳入到安全防护体系中,其中主要结构分为变电站和主站,在纳入安全防护体系时,电力企业应积极应用信息化技术,充分发挥信息技术的优势,使安全网络安全防护体系可以快速向变电站和主站发出指令。
在统一的指令调度下,电力监控系统网络安全防护体系保持在较高的抗干扰水平,主要用于抵抗网络环境存在的危险因素,危险因素分为黑客攻击、恶意代码攻击等。
如果黑客和恶意代码攻击供电网络,并且建立监控系统网络安全防护体系未能发挥作用,必然会摧毁供电网络,此时电力监控系统完全处于被操控状态,就会导致我国供电网络受到严重的经济损失,还会造成信息泄露,对我国安全造成较大的威胁。
火力发电厂电子计算机监视系统在线验收测试暂行规定
火力发电厂电子计算机监视系统在线验收测试暂行规定(试行)中华人民共和国能源部关于颁发《火力发电厂电子计算机监视系统在线验收测试暂行规定》(试行)的通知能源部基建司基工(1992)90号为保证火电厂计算机监视系统全部功能正确无误、防止因计算机功能故障而影响机组试运行和正常运行,我司委托电力建设研究所制订了《火力发电厂电子计算机监视系统在线验收测试暂行规定》(试行),现颁发试行。
各单位在试行中若发现问题和意见,请告基建司及电力建设研究所。
能源部基本建设司1992年6月15日第一章总则第1.0.1条本规定的目的在于保证火电厂计算机监视系统全部功能的正确性,并在运行中发挥实效。
第1.0.2条本规定适用额定容量为200MW及以上机组的计算机监视系统的在线验收测试。
第1.0.3条计算机监视系统验收应包括以下三个阶段:一、计算机及外围设备的出厂验收阶段;二、计算机监视系统在机组移交生产前的现场安装和调试验收阶段;三、计算机监视系统的试运行验收阶段。
在现场安装和调试阶段应保证热工检测系统和计算机及外围设备的安装调试时间。
若现场安装调试不符合要求,应限期完善,否则不得转入试运行验收阶段。
第1.0.4条计算机监视系统三个验收阶段的主要工作及目的:一、出厂验收阶段按本规定第二章的规定进行在线验收测试,以保证产品质量。
计算机监视系统出厂检查与测试项目见附录一。
二、安装和调试验收阶段按本规定第三章的规定进行在线验收测试,以使计算机监视系统具备在线验收测试的基础条件,计算机监视系统在线验收的基础条件检查与测试项目见附录二。
三、试运行阶段按本规定第四章规定进行在线验收测试,以达到计算机监视系统的全面验收,计算机监视系统在线验收测试项目见附录三。
第1.0.5条在计算机监视系统及软硬件的设计和合同谈判时,应考虑验收测试的要求,为测试提供必要的条件。
第1.0.6条验收测试组织:一、为保证计算机系统的出厂质量以及现场电气、热工检测系统和计算机监视系统的安装质量,第一、二阶段的验收测试,应以用户单位为主,由与该阶段任务有关的单位参加,组成验收测试小组,进行考核验收。
火电厂烟气排放连续监测技术规范
HJ/T 75—2001火电厂烟气排放连续监测技术规范1范围本标准适用于以固体、液体、气体化石为燃料的火电厂固定式烟气排放连续监测系统。
2规范性引用文件下列文件中的条款通过HJ/T75-2001的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新的版本。
凡是未注日期的引用文件.其最新的版本适用于本际准。
GB13223 火电厂大气污染物排放标准GB/T16157 固定污染源排气中颗粒物测定与气态污染物采样方法HJ/T47-1999烟气采样器技术条件HJ/T48-1999烟尘采样器技术条件HJ/T56 固定污染源排气中二氧化硫的测定碘量法HJ/T57 固定污染源排气中二氧化硫的测定定电位电解法HJ/T42 固定污染源排气中氮氧化物的测定紫外分光光度法HJ/T43 固定污染源排气中氮氧化物的测定盐酸萘乙二胺分光光度法《空气与废气监测分析方法》(国家环保局编写,中国环境科学出版社,1990年版)3术语和定义3.1烟气排放连续监测continuous emissions monitoring烟气排放连续监测是指对火电厂排放烟气进行连续地、实时地跟踪测定:当火电厂烟气排放连续监测系统配置多个测定探头时,每个探头在每小时的测定时间不得低于15min,其测定结果即为该小时的监测结果平均值;烟气排放连续监测系统的监测时间不得小于火电厂运行时间(不包括火电厂启动和停运)的80%。
3.2响应时间response time显示达到稳定值90%时所需要的时间。
3.3现场连续监测in-situ continuous monitoring由直接安装在烟囱或烟道(包括旁路)上的监测系统对烟气进行实时测量(不需要抽取烟气在烟囱或烟道外进行分析)。
HJ/T 75—20013.4抽取式连续监测extractive continuous monitoring通过采样系统抽取部分样气并送入分析单元,对烟气成份进行实时测量。
火电厂并网前技术监督检查标准解析
《电气装置安装工程接地装置施工及验收规范》GB50169-2006
5
反措要求
发电厂不应装设构成电磁环网的联络变压器
查阅资料
国网公司《十八项反事故重点措施》中第2条防止系统稳定破坏事故2.1.3条款
6
新安装的瓦斯继电器必须经校验合格后方可使用,瓦斯保护投运前必须对信号跳闸回路进行保护试验
查阅资料
√
二)查评项目
1
电流电压回路
交流电流和交流电压回路、不同交流电压回路、交流和直流回路、强电和弱电回路,以及来自开关场电压互感器二次的四根引入线和电压互感器开口三角绕组的两根引入线均应使用各自独立的电缆。
检查各回路是否分别采用各自独立电缆
《国家电网公司十八项电网重大反事故措施》
√
2
主变差动保护和母线保护电流绕组不能复用。
现场检查
《油浸式电力变压器技术参数和要求》《电力变压器运行规程》
4
110kV及以上变压器、并联电抗器、高压厂用备用变压器的中性点过电压保护应符合规程要求
现场检查,查阅有关图纸资料
《交流电气装置的过电压保护和绝缘配合》(DL/T 620-1997)第4条和第7.3.5条
5
强迫油循环变压器冷却装置的投入与退出符合规程要求;冷却系统应有两个独立电源并定期进行自动切换试验;变压器的冷却系统(潜油泵、风扇等)不应存在缺陷
国家电网公司《十八项反事故重点措施》中第14条防止继电保护事故14.2.1.4条款
查阅资料
√
19
两套保护装置之间不应有电气联系
国家电网公司《十八项反事故重点措施》中第14条防止继电保护事故14.2.1.5条款
火力发电厂电子计算机监视系统
火力发电厂电子计算机监视系统在线验收测试暂行规定(试行)中华人民共和国能源部关于颁发《火力发电厂电子计算机监视系统在线验收测试暂行规定》(试行)的通知能源部基础建设司基工(1992)90号为保证火电厂计算机监视系统全部功能正确无误、防止因计算机功能故障而影响机组试运行和正常运行,我司委托电力建设研究所制订了《火力发电厂电子计算机监视系统在线验收测试暂行规定》(试行),现颁发试行。
各单位在试行中若发现问题和意见,请告基建司及电力建设研究所。
能源部基本建设司1992年6月15日第一章总则第1.0.1条本规定的目的是确保火电厂计算机监视系统全部功能的正确性,并在运转中充分发挥成效。
第1.0.2条本规定适用额定容量为200mw及以上机组的计算机监视系统的在线验收测试。
第1.0.3条计算机监视系统验收应包括以下三个阶段:一、计算机及外围设备的出厂验收阶段;二、计算机监视系统在机组转交生产前的现场加装和调试环评阶段;三、计算机监视系统的试运营环评阶段。
在现场安装和调试阶段应保证热工检测系统和计算机及外围设备的安装调试时间。
若现场安装调试不符合要求,应限期完善,否则不得转入试运行验收阶段。
第1.0.4条计算机监视系统三个验收阶段的主要工作及目的:一、出厂环评阶段按本规定第二章的规定展开在线验收测试,以确保产品质量。
计算机监视系统出厂检查与测试项目见到第三章一。
二、安装和调试验收阶段按本规定第三章的规定进行在线验收测试,以使计算机监视系统具备在线验收测试的基础条件,计算机监视系统在线验收的基础条件检查与测试项目见附录二。
三、试运营阶段按本规定第四章规定展开在线验收测试,以达至计算机监视系统的全面环评,计算机监视系统在线验收测试项目见到第三章三。
第1.0.5条在计算机监视系统及软硬件的设计和合同谈判时,应考虑验收测试的要求,为测试提供必要的条件。
第1.0.6条验收测试组织:一、为确保计算机系统的出厂质量以及现场电气、热工检测系统和计算机监视系统的安装质量,第一、二阶段的验收测试,应以用户单位为主,由与该阶段任务有关的单位参加,组成验收测试小组,进行考核验收。
广东省环境保护厅关于进一步规范燃煤电厂在线监控数据传输系统的通知-粤环函[2010]1172号
![广东省环境保护厅关于进一步规范燃煤电厂在线监控数据传输系统的通知-粤环函[2010]1172号](https://img.taocdn.com/s3/m/c9649d58bf1e650e52ea551810a6f524ccbfcb2e.png)
广东省环境保护厅关于进一步规范燃煤电厂在线监控数据传输系统的通知
正文:
---------------------------------------------------------------------------------------------------------------------------------------------------- 广东省环境保护厅关于进一步规范燃煤电厂在线监控数据传输系统的通知
(粤环函〔2010〕1172号)
各地级以上市环保局、深圳市人居环境委:
环境保护部华南督查中心在污染减排核查中发现,我省绝大部分燃煤电厂烟气在线监控分析仪数据均是通过工控机传输至数采仪然后上报环保部门,这种传输设置不符合《监控中心核心应用软件联网技术要求》中“数采仪采集现场监测仪器的原始数据包不得经过任何软件或中间件转发,必须直接到达核心软件配发的通讯服务器”的规定。
请各地高度重视在线监控数据传输问题,督促各有关电厂严格按照《监控中心核心应用软件联网技术要求》的规定,更改数采仪的连接方式,确保数采仪直接连接至现场监测仪器,使原始数据包能直接到达核心软件配发的通讯服务器。
数据传输改造工作必须在2010年10月底前完成,并于11月10日前将各电厂整改情况汇总报送我厅。
如不按期完成改造,将按规定核定监察系数,扣减减排量。
二○一○年九月十四日
(联系人及电话:唐天征************)
——结束——。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新澳火电厂网络安全监测装置建设项目技术规范书批准:审核:校核:编写:华能罗源发电有限责任公司2019年5月目录1总则 (2)1.1引言 (2)1.2适用范围 (2)1.3标准和规范 (2)1.4权利和职责 (3)1.5保密 (4)1.6违约责任 (5)2部署方案及目标 (6)2.1部署方案 (6)2.2改造目标 (7)3技术规范 (10)4试验和验收 (12)4.1安装调试 (12)4.2设备验收 (12)5技术服务和培训 (14)5.1技术服务 (14)5.2培训 (15)6采购清单 (16)1总则1.1引言根据《国网福建电力调控中心关于印发福建电网厂站调度自动化系统可研、初设技术审查要点(试行)的通知》(调自〔2018〕125号)要求,落实电力监控系统网络安全实时监测技术手段的建设,在并网电厂电力监控系统的安全Ⅰ、Ⅱ区部署网络安全监测装置,采集发电厂涉网区域的主机设备、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。
同时,支持网络安全事件的本地监视和管理。
1.2适用范围1.2.1本技术规范书规定了新澳火电厂厂站网络安全监测装置及其附件的采购,包括网络安全监测装置及辅助设备的功能设计、结构、性能、调试(包括柜内/间接线,与福建省调调试和需方接入设备的调试)、技术服务和培训等方面的技术要求。
1.2.2 本技术规范书提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和协议条文,投标方提供的设备必须执行国家有关安全、环境保护等强制性标准和相关工业标准的高质量产品及其相应服务,并保证提供符合本技术规范书、国家、行业标准要求的优质产品。
投标方提供产品应经过全面现场设计,符合现场使用要求。
1.3标准和规范所提供的装置必须符合IEC或ANSI以及中国标准,除这些标准外,还应满足装置制造国的标准。
所有标准都会被修订,使用标准的各方应探讨使用下列标准最新版本的可能性。
(不仅限于以下)GB2423-95 电工电子产品基本环境试验规程GB/T13926 工业过程测量和控制装置的电磁兼容性GB-2887-89 计算机场地技术条件GB50171-92 电气装置安装工程盘、柜及二次回路结线施工及验收规范GB50065-1994 交流电气装置的接地设计规范GB/T14598.9-1995 辐射静电试验DL/T 667-1999 继电保护设备信息接口配套标准DL/T-5136-2001 火力发电厂、变电所二次接线设计技术规程国电调[2002]138号《防止电力生产重大事故的二十五项重点要求》继电保护实施细则国能安全[2015]36号《电力监控系统安全防护总体方案》调自[2016]102号《国调中心关于加强电力监控系统安全防护常态化管理的通知》调自[2017]1084号《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》1.4权利和职责为切实保障本项目的工作质量,确保工作达到预期目标,对招标方及项目实施方双方技术工作责任约定如下:1.4.1 投标方资格要求1.4.1.1 投标人提供的设备需有设备厂家的授权函、制造厂商售后服务承诺函,确保设备不存在区域串货影响后期安装调试。
1.4.1.2 投标方需具备信息系统集成及服务资质二级以上资质,ISO9000系列质量体系认证证书或等同的质量保证体系认证证书。
1.4.1.3投标方提供的设备需确保与福建省调主站端电力监控系统网络安全管理平台无缝对接,需提供福建省调主站平台原厂出具加盖公章的与主站平台无缝对接的证明材料。
1.4.2 招标方权利义务1.4.2.1 为保障项目有序的进行,招标方需提供良好的工作场地和环境,避免影响项目工程进度。
1.4.2.2 招标方需要结合现场作业实际情况,制定相应的应急措施,负责实施过程中出现紧急情况的处理。
1.4.2.3 认定技术服务人员不按合同履行其职责,或与第三人串通给委托人造成经济损失的,有权要求更换技术服务人员,直至终止合同并要求咨询人承担相应的赔偿责任。
1.4.2.4 招标方有权向投标方询问工作进展情况及相关内容,并阐述对具体问题的意见和建议。
1.4.2.5 招标方应按照合同的约定支付相关费用。
1.4.3 投标方权利义务1.4.3.1 投标方将执行技术规范书所列要求、标准,技术规范中未提及的内容均将满足或优于技术规范所列的国家标准、电力行业标准和有关国际标准。
有矛盾时,按较高标准执行,供货产品要求拥有福建省电网电力设备入网许可证。
1.4.3.2 投标方提供的设备的功能要求不能低于国调关于电力监控系统安全防护完善提升相关文件的要求,保证开发的应用功能满足智能电网技术支持系统建设框架总体设计的要求,满足国调电网实际工作的需要(包含本技术规范未尽部分),满足电力监控系统安全防护完善提升运行的需要。
1.4.3.3 投标方必须提供满足招标方总体建设目标的详细整体解决方案,内容包括但不限于以下内容:技术方案、阶段安排、每一阶段的建设内容和周期。
技术方案需通过福建省调控中心自动化处审核。
1.4.3.4 投标方必须分别对本技术规范书所涉及的建设内容提供满足招标方本期目标的解决方案,包括但不限于以下内容:项目综述、项目需求分析、项目总体设计、功能解决方案、技术解决方案、项目管理办法、项目实施计划、技术支持与售后服务、培训方案等。
1.4.3.5 供货范围内所有设备采用的专利涉及到的全部费用均被认为已包含在设备报价中,投标方承诺招标方不承担有关设备专利的一切责任。
1.4.3.6 供货范围内的同类型设备、部件、元器件等应采用同一品牌、型号,备品备件具有互换性。
投标方对更换的组件负有全部技术责任。
分包、外购设备和零部件技术上由投标方负责归口协调。
1.4.3.7 合同期内,应当履行该技术协议中约定的义务,因投标方单方过失造成的经济损失,应当向招标方进行赔偿。
累计赔偿总额不应超过合同总额(除去税金)。
1.4.3.8 投标方对招标方或第三人所提出的问题不能及时核对或答复,导致合同不能全部或部分履行,投标方应承担由此造成的费用和损失。
1.5保密1.5.1 由招标方收集的、开发的、整理的、复制的、研究的和准备的与本合同项下工作有关的所有资料在提供给投标方时,均被视为保密的,不得泄漏给除招标方或其指定的代表之外的任何人、企业或公司。
1.5.2 合同有效期内,双方应采取适当措施对本合同项下的任何资料或信息予以严格保密,未经一方的书面同意,另一方不得泄露给任何第三方。
1.5.3 一方和其工作人员在履行合同过程中所获得或接触到的任何信息(包括财务信息、技术信息、管理信息等一切在公共渠道无法获知的信息),另一方有义务予以保密,未经其书面同意,任何一方不得使用或泄露从他方获得的上述保密信息。
1.5.4 不管本合同因何种原因终止,本条款一直有效,任何一方违反本条款均应支付_10000_元违约金。
1.6违约责任1.6.1 招标方的违约责任:1.6.1.1 招标方若不及时提供接入设备必须的资料,影响网络安全建设开展的,投标方不承担责任,造成投标方损失的,招标方承担赔偿责任;1.6.1.2 投标方按照本合同要求提供网络安全建设且达到合同标准的,若招标方不按照合同约定支付相应费用,应承担赔偿责任;1.6.1.3 招标方违反本合同任一条款造成投标方损失的均应承担赔偿责任。
1.6.2 投标方的违约责任:1.6.2.1 若投标方不按照本合同要求完成网络安全建设服务,应支付招标方_20000_元违约金。
1.6.2.2 若投标方提供的建设服务或成果达不到合同要求的标准,应进行改正和补救,改正期限为_7_天。
1.6.2.4 投标方违反本合同任一条款造成招标方损失的均应承担赔偿责任。
2部署方案及目标2.1部署方案新澳火电厂涉网区域存在Ⅰ、Ⅱ区,且网络完全断开,根据省调要求,需在安全Ⅰ区和Ⅱ区各部署1套网络安全监测装置。
网络安全监测装置采用旁路部署方式,对电厂涉网生产控制大区内的主机设备、网络设备和安全防护设备等监测对象进行数据采集,并将数据上传至省调网络安全管理平台。
涉网部分设备接入范围涵盖主机设备、网络设备(内网交换机)以及通用(IDS、防火墙)、专用安全防护设备(正、反向隔离设备)的接入。
需在接入设备上部署安全装置接口服务(Agent)。
接入网络安全监测装置的设备包括但不仅仅如下表格所列:表一:网络安全监测装置业务接入清单新澳火电厂安防改造后拓扑如下:图1 新澳火电厂安防改造后拓扑2.2改造目标2.2.1实现调度数据安全采集对发电厂涉网生产控制大区内的服务器、工作站、网络设备(交换机)、安全防护设备等监测对象进行数据采集:(1)采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息;(2)采集网络设备的用户登录、操作信息、配置变更信、流量信息、网口状态信息等事件信息;(3)采集安全防护设备的用户登录、配置变更、运行状态、安全事件信息等事件信息;(4)触发性事件信息的采集和周期性上送的状态类信息的采集。
2.2.2实现调度数据安全分析处理(1)以分钟级统计周期,对重复出现的事件进行归并处理;(2)根据参数配置,对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。
2.2.3 实现“分布采集、统一管控”按照省调要求,采用“分布采集、统一管控”原则,Ⅱ型网络安全监测装置部署于创电厂涉网生产\非生产控制大区,用以对监测对象的网络安全信息进行采集,为网络安全管理平台上传事件并提供服务代理功能,供给网络安全管理平台调用,满足如下服务代理功能:(1)远程调阅采集信息、上传事件等数据信息,支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息;(2)对被监测系统内的资产进行远程管理,包括资产信息的添加、删除、修改、查看等;(3)参数配置的远程管理,包括系统参数、通信参数及事件处理参数;(4)通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;(5)通过网络安全管理平台对网络安全监测装置进行远程程序升级。
2.2.4 实现多方通信(1)与服务器、工作站设备通信支持采用自定义TCP协议与服务器、工作站等设备进行通信,实现对服务器、工作站等设备的信息采集与命令控制。
报文格式包括报文头、报文体和报文尾三部分。
(2)与网络设备通信1)支持通过SNMP协议主动从交换机获取所需信息;2)支持通过SNMP TRAP协议被动接收交换机事件信息;3)采用SNMP、SNMP TRAP V3版本与交换机进行通信;4)支持通过日志协议采集交换机信息。
(3)与安全防护设备通信网络安全监测装置与安全防护设备通信应支持通过GB/T 31992协议采集安全防护设备信息。