电厂电力监控系统安全防护方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
**电厂电力监控系统安全防护方案
编制:
审核:
批准:
**公司
**年**月
第1章电力监控系统安全防护方案
一、总体概况
**共装**机组,其中**机容量**MW,**机容量**MW,于**年投运,接入福建电力调控中心和**集控中心。包括:**机组**系统、**升压站**系统、调度数据网以及厂级实时监控系统、**系统、**系统、**系统等。
二、安全分区
按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。 按照表中示例,列举并说明厂内全部电力监控系统的安全分区情况(包括集控中心)。
注:
A1:与调控中心有关的电厂监控系统
A2:电厂内部监控系统
B:调控中心监控的厂站侧设备
与调控中心无关的电力监控系统不接入调度数据网。
三、网络专用
●按和节示例要求,列举并说明厂内全部电力监控系统的网络描述(包括集
控中心)。
调度数据网
●画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。
●填写表:网络描述及设备清单。
●描述网络的组网方式及拓扑结构。
表:网络描述及设备清单
●画出升压站站控层网络拓扑图,并说明使用的网络协议和通信方式。
●填写表:网络描述及设备清单。
●描述网络的组网方式及拓扑结构。
表:网络描述及设备清单
...
四、横向隔离
●按节示例要求,列举并说明厂内全部电力监控系统的横向隔离情况(包括
集控中心)。
生产控制大区与非生产控制大区的安全隔离
●填写表:安全设备描述及清单。
表:安全设备描述及清单
...
非生产控制大区与信息管理大区的安全隔离
...
安全接入区的安全隔离
...
五、纵向认证
●按节示例要求,列举并说明厂内全部电力监控系统的纵向认证情况(包括
集控中心)。
生产控制大区与电力调控中心的纵向认证
●填写表:安全设备描述及清单。
表:安全设备描述及清单
...
III区与调控中心的纵向认证
...
安全接入区与公网的纵向认证
...
六、整体安全防护现状
●要求图中画出厂内各系统的互联关系,并说明各系统间的互联方式及相关安
全防护措施,按要求填写表格,,及附表。
●要求在表格中列出接入电厂内各系统的厂外网络类型(互联网、集团网、政
府专网、集控中心专网、调度数据网等)。
**电厂电力监控系统总体方案的框架结构图:
安全接入区
**电厂系统安全部署示意图
表格 **电厂监控系统安全分区表(按实际情况填写)
七、控制大区系统概况
●参照模板,补充各大区的全部系统的概况及其相应示部署意图和网络连接图
(集控中心也按各大区分类补充)。
控制大区主要包括:自动发电控制模块(AGC)、自动电压控制模块(AVC)、升压站监控系统(NCS)、相量测量装置(PMU)、保护信息子站、相应调度数据网安防及网络设备、***等。
(1)NCS系统现状
NCS系统采用的是**公司的**系统,提供对**电厂的**功能,为外部**系统提供**数据,部署在安全控制大区,通过远动设备与调度之间使用纵向加密设备传输**数据。**系统主要包括**模块、**装置等。**系统的边界防护的措施较为完善,与**系统之间存在数据交互,部署了电力行业**装置进行了隔离,与**系统之间通过串口线连接。(按实际情况编写)
(2)AGC模块现状
AGC系统采用的是**公司的**系统,提供对**电厂的功率调节功能,为外部**系统提供**数据,部署在控制大区,通过远动设备与调度之间使用纵向加密设备传输**数据。(按实际情况编写)
(3)AVC模块现状
...
(N)**系统现状
...
控制大区系统部署示意图:
●要求详细画出厂内控制大区内全部系统,并说明各系统互联情况及相关安
全防护措施,并填写表格。
省调接入网
图 控制大区系统部署示意图
表格 **电厂监控系统接口描述表(按实际情况填写)
●要求详细画出控制大区内全部系统,及所使用的全部网络、安全设备(包括
调度数据网设备),并说明设备型号、各端口用途。
八.非控制大区系统概况
...
九.信息管理大区系统概况
...
十、安全接入区概况
...
十一、集控中心控制大区系统概况
...
第2章电厂电力监控系统安全管理概况
一、规章制度
●要求列出与网络安全相关的管理制度,并将材料作为附件上传(根据实际情
况上报)。
●要求列出相关人员职责与名单,并将材料作为附件上传(根据实际情况上
报)。
●要求列出相关的应急预案,并将材料作为附件上传(根据实际情况上报)。
第3章等级保护
一、信息安全等级保护
●要求各电厂根据实际情况说明是否完成电力监控系统定级、备案工作,且开
展定期测评。
第4章通用安全防护措施
●要求各电厂依据国能安全2015年36号文件和国网福建电力调控中心关于印
发《福建电力监控系统安全防护专项检查“回头看”工作方案》的通知(调自〔2016〕59号)补充通用防护措施的开展情况(根据实际情况上报),按照示例补充各章节内容。
一.物理安全
●要求各电厂列出厂内机房环境及UPS电压等物理设施信息,补充下表。