XX水电厂电力监控系统安全防护整体方案.doc

PAGE PAGE \* MERGEFORMAT 3 PAGE \* MERGEFORMAT 3 福建省***水电厂 电力监控系统安全防护方案 编制：*** 审核：*** 批准：*** *********开发有限公司 2017年05月 第1章 电力监控系统安全防护方案 一、 总体概况 ***水电厂共装4台机组，其中#1~#4机单机容量75MW,于1987年投运，接入福建电力调控中心。包括：#1~#4机组监控系统、一次升压站监控系统、调度数据网以及厂级实时监控系统、水情调度系统、故障录波系统、广域网相量测量（PMU）系统等。 安全分区 按照《电力二次系统安全防护规定》，原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区（安全区I）及非控制区（安全区II），重点保护生产控制以及直接影响电力生产(机组运行)的系统。 按照表2.1中示例，列举并说明厂内全部电力监控系统的安全分区情况（包括集控中心）。 序号 业务系统及设备 控制区 非控制区 信息管理大区 备注 1 调速和自动发电功能AGC 调速、自动发电控制 A1 2 故障录波 故障录波装置 B 3 弧门控制系统 监控功能 A2 4 电量采集装置 电量采集装置 A1、B 5 水电厂监控系统及自动电压AVC控制系统 发电机组控制，励磁调节器自动电压调节。 ... ... A1 6 水情信息系统 水情信息 B 7 广域网相量测量（PMU）系统 省调所辖机组、线路相量测量 A1 表2.1 安全分区表 注： A1：与调控中心有关的电厂监控系统 A2：电厂内部监控系统 B:调控中心监控的厂站侧设备 与调控中心无关的电力监控系统不接入调度数据网。 三、网络专用 按3.1和3.2节示例要求，列举并说明厂内全部电力监控系统的网络描述（包括集控中心）。 3.1 调度数据网 画出厂内调度数据网设备网络拓扑图，并说明使用的网络协议和通信方式。 填写表3.1：网络描述及设备清单。 描述网络的组网方式及拓扑结构。 表3.1：网络描述及设备清单 名称 用途 是否使用独立网络设备组网（请具体说明） 是否与其他网络相连（请具体说明） 调度数据网 生产控制大区专用网络 是，独立设备组网 否 名称及数量 厂家及型号 用途 详细配置 安全加固措施 路由器 (2台) 华三MSR 3020 省调接入网路由器 华三MSR 3020 地调接入网路由器 名称及数量 厂家及型号 用途 详细配置 安全加固措施 交换机 (4台) 华三S3600V2 省调接入网交换机 （安全I区） 华三S3600V2 地调接入网交换机 （安全I区） 华三S3600V2 省调接入网交换机 （安全II区） 华三S3600V2 地调接入网交换机 （安全II区） 3.2 升压站站控层网络 画出升压站站控层网络拓扑图，并说明使用的网络协议和通信方式。 填写表3.2：网络描述及设备清单。 描述网络的组网方式及拓扑结构。 表3.2：网络描述及设备清单 名称 用途 是否使用独立网络设备组网（请具体说明） 是否与其他网络相连（请具体说明） 升压站站控层网络 开关站一次设备的监控 否，与四台机组监控单元、公用监控单元及上位机等监控系统设备组成厂内监控系统。 通过光纤接入站控层内网交换机，通过通讯机接入调度数据网安全I区交换机。 ... 名称及数量 厂家及型号 用途 详细配置 安全加固措施 交换机 (2台) MOXA ***** 构建站控层A网、B网 3.3 其他网络（根据现场实际情况补充） ..无 四、横向隔离 按4.1节示例要求，列举并说明厂内全部电力监控系统的横向隔离情况（包括集控中心）。 4.1 生产控制大区与非生产控制大区的安全隔离 填写表4.1：安全设备描述及清单。 表4.1：安全设备描述及清单 名称及数量 厂家及型号 用途 详细配置 (可截图) 安全加固措施 横向隔离装置 (1台) 南京南瑞Sky-keeper-2000 监控系统向WEB服务器正向数据传输 策略：单向传输 系统配置： 等 详细列出已采取的安全加固措施。 4.2 生产控制大区与信息管理大区的安全隔离 生产控制大区一区机组监控系统接口机与二区水情测报系统接口机通过东软防火墙进行隔离，一区机组监控系统实时数据与二区水情测报系统实时数据通过南瑞Sky-Keeper2000正向隔离网闸，传输至信息管理大区EDNA实时数据库服务器。 4.3 非生产控制大区与信息管理大区的安全隔离 非生产控制大区与信息管理大区无系统间数据传输，完全物理隔离。 4.4 安全接入区的安全隔离 无安全接入区 五、纵向认证 按5.1节示例要求，列举并