电厂电力监控系统安全防护方案.docx
- 文档编号:13350634
- 上传时间:2023-06-13
- 格式:DOCX
- 页数:46
- 大小:148.77KB
电厂电力监控系统安全防护方案.docx
《电厂电力监控系统安全防护方案.docx》由会员分享,可在线阅读,更多相关《电厂电力监控系统安全防护方案.docx(46页珍藏版)》请在冰点文库上搜索。
电厂电力监控系统安全防护方案
**电厂电力监控系统安全防护方案
编制:
审核:
批准:
**公司
**年**月
1
第1章电力监控系统安全防护方案
一、总体概况
**共装**机组,其中**机容量**MW,**机容量**MW,于**年投运,接入福建电力调控中心和**集控中心。
包括:
**机组**系统、**升压站**系统、调度数据网以及厂级实时监控系统、**系统、**系统、**系统等。
二、安全分区
按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性
和对一次系统的影响程度再将生产控制大区划分为控制区
(安全区I)及非控制
区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。
按照表2.1中示例,列举并说明厂内全部电力监控系统的安全分区情况(包
括集控中心)。
序
业务系统及设控制区
非控制区
信息管理大区
备注
号
备
1
调速和自动发调速、自动发
A1
电功能AGC
电控制
2
故障录波
故障录波装置
B
3
火电厂级信息监控功能
优化功能
管理功能
A2
监控系统
4
电量采集装置
电量采集装置
A1、B
....
...
...
...
.
表2.1
安全分区表
2
注:
A1:
与调控中心有关的电厂监控系统
A2:
电厂内部监控系统
B:
调控中心监控的厂站侧设备
与调控中心无关的电力监控系统不接入调度数据网。
三、网络专用
按3.1和3.2节示例要求,列举并说明厂内全部电力监控系统的网络描述(包括集控中心)。
3.1调度数据网
画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。
填写表3.1:
网络描述及设备清单。
描述网络的组网方式及拓扑结构。
表3.1:
网络描述及设备清单
是否使用独立网络
是否与其他网络相
名称
用途
设备组网(请具体说
明)
连(请具体说明)
生产控制大区专用
调度数据网
是,独立设备组网
否
网络
名称及数
量
厂家及型号
用途
详细配置
安全加固措施
路由器
华三S1200
省调接入网路由器
(*台)
3
名称及数
厂家及型号用途详细配置安全加固措施
量
华三S1200省调接入网交换机
交换机
(*台)
3.2升压站站控层网络
画出升压站站控层网络拓扑图,并说明使用的网络协议和通信方式。
填写表3.2:
网络描述及设备清单。
描述网络的组网方式及拓扑结构。
表3.2:
网络描述及设备清单
是否使用独立网络设备组
是否与其他网络相
名称
用途
网(请具体说明)
连(请具体说明)
是,与机组控制系统通
保护、测控等
过4-20mA小信号线互联
升压站站
装置与后台、
是,独立设备组网
与调度数据网I区交换
控层网络
远动机通信
机通过双绞线互联
...
4
名称及数
厂家及型号用途详细配置安全加固措施
量
路由器
(*台)
名称及数
厂家及型号用途详细配置安全加固措施
量
华三S1200构建站控层A网
交换机
(*台)
3.3其他网络(根据现场实际情况补充)
...
四、横向隔离
按4.1节示例要求,列举并说明厂内全部电力监控系统的横向隔离情况(包括集控中心)。
4.1生产控制大区与非生产控制大区的安全隔离
填写表4.1:
安全设备描述及清单。
表4.1:
安全设备描述及清单
5
名称及数
详细配置
厂家及型号
用途
安全加固措施
量
(可截图)
科东
策略:
详细列出已采
stonewall-
*系统同*系统正向
系统配置:
取的安全加固
横向隔离
数据传输
2000
等
措施。
装置
(*台)
名称及数
详细配置
厂家及型号
用途
安全加固措施
量
(可截图)
策略:
详细列出已采
东软
*系统同*系统数据
NETeye5200
系统配置:
取的安全加固
传输
防火墙
等
措施。
(*台)
4.2生产控制大区与信息管理大区的安全隔离
...
4.3非生产控制大区与信息管理大区的安全隔离
...
4.4安全接入区的安全隔离
6
...
五、纵向认证
按5.1节示例要求,列举并说明厂内全部电力监控系统的纵向认证情况(包括集控中心)。
5.1生产控制大区与电力调控中心的纵向认证填写表5.1:
安全设备描述及清单。
表5.1:
安全设备描述及清单
名称及数
详细配置
厂家及型号
用途
安全加固措施
量
(可截图)
隧道:
南瑞
I区省调接入网同
详细列出已采
netkeeper2
策略:
取的安全加固
纵向加密
中调通信
系统配置:
000
措施。
装置
等
(*台)
5.2生产控制大区与集控中心的纵向认证
...
5.3III区与调控中心的纵向认证
...
7
5.4安全接入区与公网的纵向认证
...
六、整体安全防护现状
要求图6.1中画出厂内各系统的互联关系,并说明各系统间的互联方式及相
关安全防护措施,按要求填写表格6.1,6.2,及附表。
要求在表格6.1中列出接入电厂内各系统的厂外网络类型(互联网、集团网、
政府专网、集控中心专网、调度数据网等)。
**电厂电力监控系统总体方案的框架结构图:
外部网络安全接入区生产控制大区
P5P1P2
I区II区
机组控制系统
I1
I0
SIS系统
NCS系统
故障录波系统
PMU系统
电能计量系统
保护信息子站
发电计划工作站
...
AGC系统
...
公用通信网公网前置机
I区II区
实时子网非实时子网
电力调度数据网
信息管理大区
P3
I2
MIS系统
...
电力调度生产管
III区
理系统OMS
电力企
业综合
数据网
外部网络
P4
外网
P1:
控制大区
P2:
非控制大区
P3:
信息管理大区
P4:
外部网络
P5:
安全接入区
防火墙
隔离设备
纵向加密
6.1**电厂系统安全部署示意图
8
表格6.1**电厂监控系统安全分区表(按实际情况填写)
序号
控制大区(图中
P1)
非控制大区(图中
P2)
信息管理大区(图中P3)
外部网络
安全接入区
/厂外网络接入类型
/厂外网络接入类型
/厂外网络接入类型
(图中P4)
(图中P5)
1
NCS系统调度数据
电量采集装置
调度数据
调控管理系电力综合通...
...
(含AVC、网
网
统工作站
信数据网
AGC功能
模块)
2
PMU
调度数据
故障录波装置
调度数据...
...
网
网
3保信子站调度数据发电计划工作调度数据
网
站
网
4机组控制无
SIS系统
无
系统
5...
...
...
...
表格6.2**电厂监控系统接口描述表(按实际情况填写)
1
编号
接口描述
数据传输方向
数据类型
通信方式及协议
安全防护措施
I0
NCS系统AGC模块与机组
AGC模块->机组控制系
AGC指令值
4-20mA小信号
无
控制系统接口
统
I1
机组控制系统与SIS系统
机组控制系统->SIS系机组实时数据
双绞线,TCP/IP
防火墙(对应表
接口
统接口
4.4中“东软
NETeye5200”)
I2
SIS系统接口与MIS系统SIS系统->MIS系统
生产数据
双绞线
单向隔离设备(对
接口
应表**中**)
.....
...
...
...
...
2
七、控制大区系统概况
参照模板,补充各大区的全部系统的概况及其相应示部署意图和网络连接图(集控中心也按各大区分类补充)。
控制大区主要包括:
自动发电控制模块(AGC)、自动电压控制模块(AVC)、升压站监控系统(NCS)、相量测量装置(PMU)、保护信息子站、相应调度数据网安防及网络设备、***等。
(1)NCS系统现状
NCS系统采用的是**公司的**系统,提供对**电厂的**功能,为外部**系统提供**数据,部署在安全控制大区,通过远动设备与调度之间使用纵向加密
设备传输**数据。
**系统主要包括**模块、**装置等。
**系统的边界防护的措施较为完善,与**系统之间存在数据交互,部署了电力行业**装置进行了隔离,与**系统之间通过串口线连接。
(按实际情况编写)
(2)AGC模块现状
AGC系统采用的是**公司的**系统,提供对**电厂的功率调节功能,为外
部**系统提供**数据,部署在控制大区,通过远动设备与调度之间使用纵向加密设备传输**数据。
(按实际情况编写)
(3)AVC模块现状
...
(N)**系统现状
...
7.1.1控制大区系统部署示意图:
要求详细画出厂内控制大区内全部系统,并说明各系统互联情况及相关安
全防护措施,并填写表格7.1.1。
3
地调接入网
省调接入网
I区纵向加密
I区纵向加密
省调接入网
I区交换机
地调接入网
I区交换机
PMU
PMU
集中器A
集中器B
保信子站
远动机A
远动机B
PMU
PMU保护
测控
机组
采集器A
采集器B
测控
I1I0
机组控制系统
图7.1.1控制大区系统部署示意图
表格7.1.1**
电厂监控系统接口描述表(按实际情况填写)
编
接口描述
数据传输方向
数据类型
通信方式及
安全防护措
号
协议
施
I0
NCS系统AGC模
AGC模块->机AGC指令值
4-20mA小无
块与机组控制系
组控制系统
信号
统接口
I1
PMU采集器与机
PMU采集器->
PMU采集数
4-20mA小无
组控制系统接口
机组控制系统
据
信号和硬接
线
4
.................
7.1.2控制大区系统实际网络连接图:
要求详细画出控制大区内全部系统,及所使用的全部网络、安全设备(包括调度数据网设备),并说明设备型号、各端口用途。
八.非控制大区系统概况
...
九.信息管理大区系统概况
...
十、安全接入区概况
...
十一、集控中心控制大区系统概况
...
第2章电厂电力监控系统安全管理概况
一、规章制度
要求列出与网络安全相关的管理制度,并将材料作为附件上传(根据实际情
况上报)。
序号名称编制日期
5
二、相关人员职责
要求列出相关人员职责与名单,并将材料作为附件上传(根据实际情况上报)。
序号姓名岗位职责联系方式
三、应急预案
要求列出相关的应急预案,并将材料作为附件上传(根据实际情况上报)。
序号名称编制日期
第3章等级保护
一、信息安全等级保护
要求各电厂根据实际情况说明是否完成电力监控系统定级、备案工作,且开展定期测评。
系统所
系统定级情
备案情况
测评工作情况
序
况
属单位
系统名称
号
系统等级
备案号
公安机关
测评
名称
上次测评时间
单位
1
**系*
福建省公安厅
**
2
6
第4章通用安全防护措施
要求各电厂依据国能安全2015年36号文件和国网福建电力调控中心关于印
发《福建电力监控系统安全防护专项检查“回头看”工作方案》的通知(调
自〔2016〕59号)补充通用防护措施的开展情况(根据实际情况上报),按
照示例补充各章节内容。
一.物理安全
要求各电厂列出厂内机房环境及UPS电压等物理设施信息,补充下表。
名称温湿度监控设防潮、防水情视频监控系统...
备部署情况况部署情况
自动化机房
名称设备容量当前负载设备冗余情况UPS间环境...
UPS电源
...
二、主机加固
要求各电厂列出厂内全部主机信息,补充下表。
名称及数量
厂家及型号
操作系统类型
用途
主机加固情况
详细列出主机的
服务器
联想P7000
凝思
加固措施,如取
(*台)
消主机默认路
由,关闭无用端
7
口,密码复杂度
等
名称及数量
厂家及型号
操作系统类型
用途
主机加固情况
详细列出主机的
加固措施,如取
联想P7000
凝思
消主机默认路
由,关闭无用端
工程师站
口,密码复杂度
(*台)
等
..
三、恶意代码防范
此处描述是否部署有恶意代码防范,若有,说明部署的安全区、厂家、型号、
版本、更新周期等
四、入侵检测
此处描述是否部署有入侵检测,若有,说明部署的安全区、厂家、型号、版
本、更新周期等。
五、备用与容灾
此处描述对关键业务数据的备份管理,如主机双机热备,数据定期备份,网
络设备和关键部件的冗余配置等。
8
六、远程拨号访问
此处说明厂内是否存在远程拨号访问,如有则说明访问方式、安全防护措施
和审计行为等。
七、安全审计
此处说明网络设备、操作系统、数据库、业务应用等开启审计功能,对操作行
为进行安全审计等。
八、其它
...
第5章自我评估
要求各电厂认真学习《电力监控系统安全防护总体方案》及《发电厂监控系统安全防护方案》(国能安全〔2015〕36号),摸排本厂电力监控系统现状,列出不符合文件要求的安全隐患点,并评估、说明改造难易度。
备注:
表示各电厂需补充的内容。
9
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电厂 电力 监控 系统安全 防护 方案