xx电厂电力监控系统安全防护方案-(模版)(1).docVIP

XX电厂 电力监控系统安全防护方案 批准： 审核： 编制： 2017 年 5 月目录 、编制依据及使用范围 3 1.1本方案编制依据 3 1.2适用范围3 二、现状3 2.1安全分区、网络拓扑结构及安全部署 3 2.2系统简况3 三总体目标4 四管理措施5 4.1组织机构5 4.1.1领导小组5 4.1.2领导小组职责5 4.1.3工作小组5 4.1.4工作小组职责5 4.2规章制度6 4.3运行管理6 4.4严格外来人员管控 7 4.5应急机制8 4.6建立信息通报机制 9 4.7信息保密9 五技术措施11 5.1安全分区11 5.1.1生产控制大区的安全区划分（作参考）11 5.1.2管理信息大区的安全区划分12 5.2网络专用12 5.3横向隔离12 5.4纵向认证12 5.5安全加固13 八软硬件设备清单 15 附件1： XX电厂电力监控系统安全防护拓扑图 20 附件2:安防组织机构与领导小组 错误！未定义书签。 XX电厂 电力监控系统安全防护方案 XX电站电力监控系统安全防护的原则为：“安全分区，网络专用，横向隔离，纵向认 证”。安全防护主要针对网络系统和基于网络的电力生产控制系统，重点强化边界防护， 提高内部安全防护能力，保证电力生产控制系统及重要数据的安全。 XX电站位于..... 。 一、编制依据及使用范围 1.1 本方案编制依据 （1）《电力监控系统安全防护规定》（发改委第 14 号令）； （2）《国家能源局关于印发电力监控系统安全防护总体方案等》（国能安全【 2015】 36 号文） 1.2 适用范围 本安全防护方案的安全防护原则适用于 xx 电厂 电力监控系统中各类应用和网络。涉及 业务范围：电站监控系统、PMU系统、故障录波及保护信息子站系统、电能计量系统、 AVC 系统。 二、现状 2.1 安全分区、网络拓扑结构及安全部署 XX 电厂电力监控系统安全防护采用链式结构，按总体防护方案分为生产控制大区和管 理信息大区，其中生产控制大区包括控制区（安全区I）、非控制区（安全区U）,管理 信息大区包括信息管理区（安全区川）、生产管理区（安全区IV）o （1） 安全区I通过交换机 一一纵向认证加密装置一一电力调度数据网接入路由器接入 地调接入网； （2） 安全区U通过交换机 一一纵向认证加密装置一一电力调度数据网接入路由器接入 地调接入网； （3） I区与V区间，配置2台隔离装置；U区与川区间，配置1台隔离装置 （4） V区与川区间，配置1台防火墙。 XX电厂电力监控系统安全防护拓扑图见附件 1o 2.2 系统简况 本工程电力监控系统主要包括 升压站电站监控系统、光伏电站运行监控系统 \PMU 系 统、故障录波、保护信息子站系统、 ERTU风功率预测、AVC/AG係统等。 各系统简况如下： （ 1 ）电站监控系统 XX 电厂升压站电力监控系统配置升压站电站监控系统，系统中集成微机远动装置，采集电厂110kV线路、主变压器、35kV母线，接地变、SVG等相关设备运行状态。远动信息 通过电力调度数据网送至绍兴地调，并接收地调的 AVC/AGC命令。升压站电站监控系统通 过电力调度数据网与调度系统进行信息交换。 （2）PMU系统 XX电厂电力监控系统配置有 PMU相量测量装置，采集电厂一回出线信息。 PMU采用电 力调度数据网方式将相角信息传送至绍兴地调主站系统。 （ 3）故障录波及保护信息子站系统 XX 电厂电力监控系统配置有 XXkV 故障录波及保护信息子站系统，实现对厂内保护和 故障录波信息的统一管理，并将保护和故障录波信息通过电力调度数据网发送至调度端。 故障录波及保护信息子站系统与厂内其它系统无信息交换。 （ 4）电能计量系统 XX 电厂电力监控系统配置了一套电能计量系统，电能计量系统通过电力调度数据网上 送至绍兴地调。 （5）AVC系统 XX电厂电力监控系统配置一套 XX公司的AVC控制系统对X*V电压进行控制，通过分 别调节主变的有载调压开关及逆变器，SVG无功出力来实现对XXV母线电压的控制。 （6） 光功率预测系统 三总体目标 电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全， 目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是 能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或 瘫痪。结合电站的实际情况，电站监控系统安全防护的总体目标包括： 1、 防止发电厂监控系统服务等核心业务（即电力生产）中断。 2、 防止发电厂监控系统本身崩溃。 3、 抵御外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和 攻击。 4、防止利用病毒、木马等恶意程序 , 从发电厂监控系统局域网内部发起对站内或站外 电力监控系统