华光电气二次系统安全防护管理制度.docVIP

华光电气二次系统安全防护管理制度 1． 总则 1.1 为了搞好公司电气二次系统的安全防护管理，确保电力监控系统与调度数据网的安全，促进公司安全目标实现，杜绝设备异常与事故，特制定本制度。 1.2 本制度根据国家电力监管委员会第5号令《电力二次系统安全防护规定》与国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》的要求，结合公司有关实际情况制定。 1.3电气二次防护的目的是抵御黑客、病毒、恶意代码等通过各种形式对电气二次发起的恶意破坏与攻击，防止二次系统瘫痪或异常。 1.4 电气二次防护的管理范围包括：继电保护与调度自动化网络系统的二次防护。 1.5 二次防护的基本原则是：安全分区、网络专用、横向隔离、纵向认证， 1.6 本制度规定了电气专业二次防护的范围、要求以及相应的管理措施，所有人员均应遵照执行。 2．二次防护的具体方案与内容 2.1 二次防护的重点是设备边界防护。 2.2 电气二次分为控制区与非控制区，控制区指的是参与数据采集与控制，具备实时性，非控制区指的是数据采集，不控制，具备非实时性。 2.3 电气二次安全分区 2.3.1 控制区包括：发变组及线路保护、厂用电保护、厂用电源切换装置，励磁调节装置及PSS，AGC与AVC系统厂站端，相量测量装置（PMU）、火灾报警系统。 2.3.2 非控制区包括：故障录波器，500KV线路行波测距装置、10KV通讯管理系统、远动数据采集系统、电能量终端系统。 2.4 电气二防护方案 2.4.1 电气二次控制区的设备是参与机组安全运行与控制，属于生产过程控制，必须置于安全防护的最高级别。 2.4.1.1 禁止任何人未履行审批手续修改设备软硬件。 2.4.1.2 禁止无资格的任何人利用电脑与控制设备进行通讯与修改参数或逻辑。 2.4.1.3 未经允许，禁止使用U盘或其他存储器在设备上运行。 2.4.1.4 禁止使用公共计算机调试装置，防止设备软件异常感染。 2.4.1.5 禁止任何人使用带有非法程序的U盘或其他存储器在控制设备上运行。 2.4.1.6 禁止将控制区设备与厂内信息管理系统或其他管理系统直接以任何形式相连，如以网络形式相连，必须部署电力专用横向单向安全隔离装置（物理或软件形式）。 2.4.1.7 机组参与AGC\AVC控制调节，必须在公司调度数据网边界配置纵向加密认证装置，或纵向加密认证网关进行安全防护。 2.4.1.8 保护设备具备远方设置功能的应屏蔽远方修改。 2.4.2 电气二次非控制区的设备是参与机组信息与数据采集，属于生产过程监视或数据存储。 2.4.2.1 电能量终端装置不得与其他任何业务系统以网络形式相连，只接受调度端电能量系统的拔入请求与数据请求，并采取专用通讯协议或其它安全防护措施。 2.4.2.2 故障信息管理系统、远动数据采集系统、行波测距系统等非控制区设备禁止与电厂其它业务系统以网络形式相连，调度中心可以通过物理隔离装置或其它加密认证装置访问厂站端调取数据。 2.4.3 CIS与10KV通讯管理系统或其他电气区的通讯访问必须采取必要的访问权限控制措施，如密码，并在被访问系统上设置访问允许范围，禁止利用CIS或上级系统修改10KV通讯管理机及以下设备的保护内容，设备访问应设置加密措施，禁止直通。 2.4.4 继电保护实时与非实时系统数据的纵向传输网络采用电力专用数据网，不得横向接入公共数据网。 2.4.5 非实时系统应统一设置访问权限与密码，并建立最新病毒防护措施。 2.4.6 实时控制区网络设备应在投运后拆除可运行存储器的设备如光驱、软驱等。 2.4.7 网络路由防护 2.4.7.1 按照数据网技术规范的原则，采用虚拟专网技术，将电力调度数据网从逻辑上分为实时子网与非实时子网，分别对应控制业务与非控制业务。 2.4.8 网络边界防护 2.4.8.1 网络节点的接入必须履行严格的控制措施与审批手续，保证接入运行的高度可靠与安全性。 2.4.8.2 接入业务的访问必须设置必要的控制措施。 2.4.8.3 在电厂远动机房的物理纵向交接处，应采用必要的软件加密认证防护措施，特别是对于实时数据网，如AGC\AVC，采用纵向加密认证装置或加密网关，才允许接入调度数据网参与控制业务。 2.5 二次防护的岗位责任制 2.5.1 继电保护系统二次防护的岗位责任负责人为：高彦军 2.5.2 自动化系统二次防护的岗位责任负责人为：曹瑾