电厂电力监控系统安全防护方案.doc

PAGE PAGE \* MERGEFORMAT 2 PAGE \* MERGEFORMAT 1 **电厂电力监控系统安全防护方案 编制： 审核： 批准： **公司 **年**月 第1章 电力监控系统安全防护方案 一、 总体概况 **共装**机组，其中**机容量**MW，**机容量**MW,于**年投运，接入福建电力调控中心和**集控中心。包括：**机组**系统、**升压站**系统、调度数据网以及厂级实时监控系统、**系统、**系统、**系统等。 安全分区 按照《电力二次系统安全防护规定》，原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区（安全区I）及非控制区（安全区II），重点保护生产控制以及直接影响电力生产(机组运行)的系统。 按照表2.1中示例，列举并说明厂内全部电力监控系统的安全分区情况（包括集控中心）。 序号 业务系统及设备 控制区 非控制区 信息管理大区 备注 1 调速和自动发电功能AGC 调速、自动发电控制 A1 2 故障录波 故障录波装置 B 3 火电厂级信息监控系统 监控功能 优化功能 管理功能 A2 4 电量采集装置 电量采集装置 A1、B . ... ... ... ... . 表2.1 安全分区表 注： A1：与调控中心有关的电厂监控系统 A2：电厂内部监控系统 B:调控中心监控的厂站侧设备 与调控中心无关的电力监控系统不接入调度数据网。 三、网络专用 按3.1和3.2节示例要求，列举并说明厂内全部电力监控系统的网络描述（包括集控中心）。 3.1 调度数据网 画出厂内调度数据网设备网络拓扑图，并说明使用的网络协议和通信方式。 填写表3.1：网络描述及设备清单。 描述网络的组网方式及拓扑结构。 表3.1：网络描述及设备清单 名称 用途 是否使用独立网络设备组网（请具体说明） 是否与其他网络相连（请具体说明） 调度数据网 生产控制大区专用网络 是，独立设备组网 否 名称及数量 厂家及型号 用途 详细配置 安全加固措施 路由器 (*台) 华三S1200 省调接入网路由器 名称及数量 厂家及型号 用途 详细配置 安全加固措施 交换机 (*台) 华三S1200 省调接入网交换机 3.2 升压站站控层网络 画出升压站站控层网络拓扑图，并说明使用的网络协议和通信方式。 填写表3.2：网络描述及设备清单。 描述网络的组网方式及拓扑结构。 表3.2：网络描述及设备清单 名称 用途 是否使用独立网络设备组网（请具体说明） 是否与其他网络相连（请具体说明） 升压站站控层网络 保护、测控等装置与后台、远动机通信 是，独立设备组网 是，与机组控制系统通过4-20mA小信号线互联 与调度数据网I区交换机通过双绞线互联 ... 名称及数量 厂家及型号 用途 详细配置 安全加固措施 路由器 (*台) 名称及数量 厂家及型号 用途 详细配置 安全加固措施 交换机 (*台) 华三S1200 构建站控层A网 3.3 其他网络（根据现场实际情况补充） ... 四、横向隔离 按4.1节示例要求，列举并说明厂内全部电力监控系统的横向隔离情况（包括集控中心）。 4.1 生产控制大区与非生产控制大区的安全隔离 填写表4.1：安全设备描述及清单。 表4.1：安全设备描述及清单 名称及数量 厂家及型号 用途 详细配置 (可截图) 安全加固措施 横向隔离装置 (*台) 科东stonewall-2000 *系统同*系统正向数据传输 策略： 系统配置： 等 详细列出已采取的安全加固措施。 名称及数量 厂家及型号 用途 详细配置 (可截图) 安全加固措施 防火墙 (*台) 东软NETeye5200 *系统同*系统数据传输 策略： 系统配置： 等 详细列出已采取的安全加固措施。 4.2 生产控制大区与信息管理大区的安全隔离 ... 4.3 非生产控制大区与信息管理大区的安全隔离 ... 4.4 安全接入区的安全隔离 ... 五、纵向认证 按5.1节示例要求，列举并说明厂内全部电力监控系统的纵向认证情况（包括集控中心）。 5.1 生产控制大区与电力调控中心的纵向认证 填写表5.1：安全设备描述及清单。 表5.1：安全设备描述及清单 名称及数量 厂家及型号 用途 详细配置 (可截图) 安全加固措施 纵向加密装置 (*台) 南瑞netkeeper2000 I区省调接入网同中调通信 隧道： 策略： 系统配置： 等 详细列出已采取的安全加固措施。 5.2 生产控制大区与集控中心的纵向认证 ... 5.3 III区与调控中心的纵向认证 ... 5.4 安全接入区与公网的纵向认证 ... 六、整体安全防护现状 要求图6.1中画出厂内各系统的互联关系