电力二次安全防护方案.docVIP

三峡新能源皮山一期光伏电站 电力二次安全防护方案 批准： 审核： 编写： 2013年4月（修订） 电力二次安全防护方案 1 总则 1.1 为保障风电场内设备安全、稳定、经济运行，抵御黑客、病毒、恶意代码，特别是集团式攻击等通过各种形式对公司电力二次系统的攻击侵害，防范由此引发的电力事故，依据国家电监会电力二次系统安全防护专家组、工作组编写的《电力二次系统安全防护规定》（电监会5号令）、《电力二次系统安全防护总体方案》（电监安全[ 2006 ]34号），并结合公司电力二次系统现状和信通中心的实际情况，设计和制定了《电力二次系统安全防护方案》。 1.2 根据电力系统的特点，将整个二次系统分为3个安全工作区：I实时控制区、II非控制生产区、III管理信息区。对不同的安全区确定了不同的安全防护要求，从而决定了需要实现不同的安全等级和防护水平、隔离强度。其中安全区Ⅰ的安全等级最高，安全区II次之，其余依次类推。 1.3 本方案工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障公司计算机监控系统、通信自动化系统和电力调度数据网络的安全。 1.4 本方案适用于电力二次系统的规划设计、项目审查、系统改造、运行管理等。 1.5 鉴于安全防护工程是永无休止的动态工程，因而此方案将在今后实施运行中根据生产需要不断地加以修正，以满足国家电监会对电力二次系统安全防护所要求的系统性原则和螺旋上升的周期性原则。 1.6 成立电力二次系统（信息、通信、自动化系统）应急工作领导小组，由厂长任组长。坚决贯彻落实国家电监会《电力二次系统安全防护总体方案》，认真执行本方案，做到“组织、人员、思想、措施”四落实和“责任、制度、工作”三个到位，力争把危害降低到最小程度。 2 基本情况 2.1 本光伏电站二次系统包括信息系统、通信系统、自动化系统。信息系统单独接入Internet网，通信系统和自动化系统只与电力专网相连接。 2.2 信息系统现有网络的硬件环境已经构建完成，并已建成了生产、管理、运行、经营、物资、办公自动化等应用系统，通过网线接入Cisco路由器，形成风场内局域网，与外网隔离。 2.3 生产控制区（Ⅰ/Ⅱ）与管理信息区（Ⅲ）之间具有横向无连接，实现了安全等级较高的系统不受安全等级较低系统的影响。安全区Ⅰ、Ⅱ与安全区Ⅲ之间仅允许手动录入数据。禁止安全区Ⅰ、Ⅱ内部的E-mail服务。禁止安全区Ⅰ、Ⅱ的WEB服务。禁止外部WEB服务器向业务系统请求数据的操作。 2.4 一期SCADA系统、二期SCADA系统之间无连接，从而保证生产控制系统内有效的物理隔离,保证电厂生产域安全。 2.5 公司电力市场技术支持系统与电力调度数据网处于同一网络，未通过任何方式联入其它网络，报价终端设专人管理，确保电力调度数据网的安全。 2.6安全Ⅰ、Ⅱ区与调度数据网络之间无连接，调度数据网数据是通过远动设备直采直送。 3 系统网络拓扑结构示意图  4 组织机构及职责 系统安全工作组织机构及职责 1)领导小组 组 长： 姜超 成 员： 张万文 艾利 领导小组职责：在公司发生重大信通信息、通信、自动化系统 事件时，负责指挥和协调相关资源。 2)工作小组 组 长：张万文 成 员： 艾利 黄丕成 梁骥 买买提江 工作小组职责：在公司发生重大信通信息、通信、自动化系统 事件时，听从领导指挥，完成预案所涉及相关操作。 5电力二次安全内容 5.1当电力二次系统出现以下情况时，领导小组组长负责启动应急预案。 1）管理信息系统遭受黑客、病毒、恶意代码攻击导致网络严重阻塞甚至瘫痪 在发生黑客、病毒、恶意代码攻击信息系统时，导致网络严重阻塞甚至瘫痪应启动应急预案，立即向公司电力二次安全防护领导小组报告，立即与信息专业人员取得联系，信息专业人员立即检查网络状态，利用网络管理系统、入侵检测系统、桌面管理系统等工具全面检查小型机、中心交换机、应用服务器等重点设备，发现故障后立即予以处理，并断开Ⅰ、Ⅱ、Ⅲ区的网络连接。平时应做好各种数据系统的备份，并采取异地备份的方式，确保数据系统的安全。 2) 通信系统、自动化系统与中调通讯突然中断 在未接到省公司通知时发生通信系统、自动化系统与省公司通信突然中断，省公司调度看不到我公司机组及变电站设备的运行状态时，应立即向公司电力二次安全防护领导小组报告，立即和通信、自动化专业人员取得联系并由通信、自动化专业人员向省公司通信处、自动化处汇报，通信、自动化专业工作人员应立即到达现场对通信、自动化系统设备工作情况进行检查，确认通信、自动化设备工作状态、检查通讯通道是否正常，然后进行故障处理。 3)信通中心系统设备故障 在运行人员或信通中心专业人员巡回检查中发现信息、通信、自动化设备出现告警且省公司收不到我公司信息时应立即向公司电力二