电力系统安全防护区分.pdfVIP

1.电力二次系统安全防护的基本原则是什么，划分为哪几个安全区，是如何划分的？

答：基本原则：

1）安全分区。电力二次系统划分为控制、生产、管理、信息等四个安全工作区，重点保护

在安全区Ⅰ中的SCADA系统和安全区Ⅱ中的电力交易系统。

2）网络专用。电力调度数据网与电力数据通信网实现物理隔离，每个安全区使用各自的相

互逻辑隔离的MPLS-VPN。

3）横向隔离。安全区Ⅰ与安全区Ⅱ之间允许采用逻辑隔离；安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ

之间实现物理隔离。

4）纵向认证。安全区Ⅰ、Ⅱ的纵向边界部署纵向认证加密装置；安全区Ⅲ、Ⅳ的纵向边界

部署硬件防火墙。

安全分区：

安全区Ⅰ为实时控制区，凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全

区Ⅰ。

安全区Ⅱ为非控制生产区，原则上不具备控制功能的生产业务和批发交易业务系统均属于该

区。安全区Ⅲ为生产管理区，该区的系统为进行生产管理的系统。安全区IV为管理信息区，

该区的系统为管理信息系统及办公自动化系统。

电力二次系统安全防护划分为哪几个安全区，是如何划分的？

答：（1）安全区Ⅰ为实时控制区，凡是具有实时监控功能的系统或其中的监控功能部分均

应属于安全区Ⅰ。（2）安全区Ⅱ为非控制生产区，原则上不具备控制功能的生产业务和批

发交易业务系统均属于该区。（3）安全区Ⅲ为生产管理区，该区的系统为进行