電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案

1、*電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案編制：審核：批準(zhǔn)：*公司*年*月第1章電力監(jiān)控系統(tǒng)安全防護(hù)方案一總體概況*共裝*機(jī)組，其中*機(jī)容量*MW *機(jī)容量*MW,于*年投運(yùn)，接入福 建電力調(diào)控中心和*集控中心。包括：*機(jī)組*系統(tǒng)、*升壓站*系統(tǒng)、調(diào) 度數(shù)據(jù)網(wǎng)以及廠級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)、*系統(tǒng)、*系統(tǒng)、*系統(tǒng)等。二、安全分區(qū)按照電力二次系統(tǒng)安全防護(hù)規(guī)定，原則上將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)， 并根據(jù)業(yè)務(wù)系統(tǒng)的 重要性和對(duì)一次系統(tǒng)的影響程度再將生產(chǎn)控制大區(qū)劃分為控制區(qū) （安全區(qū)I ） 及非控制區(qū)（安全區(qū)II ）,重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn) （機(jī)組 運(yùn)行）的系統(tǒng)。按

2、照表2.1中示例，列舉并說明 廠內(nèi)全部電力監(jiān)捽系統(tǒng)的安全分區(qū)情況（包括集控中心）序業(yè)務(wù)系統(tǒng)及設(shè)控制區(qū)非控制區(qū)信息管理大區(qū)備注號(hào)備1調(diào)速和自動(dòng)發(fā)電功能AGC調(diào)速、自動(dòng)發(fā)電控制A12故障錄波故障錄波裝置B3火電廠級(jí)信息監(jiān)控系統(tǒng)監(jiān)控功能優(yōu)化功能管理功能A24電量采集裝置電量采集裝置A1、B.表2.1安全分區(qū)表注：A1:與調(diào)控中心有關(guān)的電廠監(jiān)控系統(tǒng)A2:電廠內(nèi)部監(jiān)控系統(tǒng)B:調(diào)控中心監(jiān)控的廠站側(cè)設(shè)備與調(diào)控中心無關(guān)的電力監(jiān)控系統(tǒng)不接入調(diào)度數(shù)據(jù)網(wǎng)。三、網(wǎng)絡(luò)專用按3.1和3.2節(jié)示例要求、列舉并說明 廠內(nèi)全部電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)描述（包括集控中心）。3.1調(diào)度數(shù)據(jù)網(wǎng)畫出廠內(nèi)調(diào)度數(shù)據(jù)網(wǎng)設(shè)備網(wǎng)絡(luò)拓?fù)鋱D、并說明使用的

3、網(wǎng)絡(luò)協(xié)議和通信方式。填寫表3.1 :網(wǎng)絡(luò)描述及設(shè)備清單。描述網(wǎng)絡(luò)的組網(wǎng)方式及拓?fù)浣Y(jié)構(gòu)。表3.1 :網(wǎng)絡(luò)描述及設(shè)備清單名稱用途是否使用獨(dú)立網(wǎng)絡(luò)設(shè)備組網(wǎng)（請(qǐng)具體說是否與其他網(wǎng)絡(luò)相連（請(qǐng)具體說明）明）生產(chǎn)控制大區(qū)專用調(diào)度數(shù)據(jù)網(wǎng)是，獨(dú)立設(shè)備組網(wǎng)否網(wǎng)絡(luò)名稱及數(shù)量廠家及型號(hào)用途詳細(xì)配置安全加固措施路由器（*臺(tái)）華三S1200省調(diào)接入網(wǎng)路由器名稱及數(shù)量廠家及型號(hào)用途詳細(xì)配置安全加固措施交換機(jī)（*臺(tái)）華三S1200省調(diào)接入網(wǎng)交換機(jī)3.2升壓站站控層網(wǎng)絡(luò)畫出升壓站站控層網(wǎng)絡(luò)拓?fù)鋱D、并說明使用的網(wǎng)絡(luò)協(xié)議和通信方式。填寫表3.2:網(wǎng)絡(luò)描述及設(shè)備清單。描述網(wǎng)絡(luò)的組網(wǎng)方式及拓?fù)浣Y(jié)構(gòu)。表3.2:網(wǎng)絡(luò)描述及設(shè)備清單名稱用途

4、是否使用獨(dú)立網(wǎng)絡(luò)設(shè)備組網(wǎng)（請(qǐng)具體說明）是否與其他網(wǎng)絡(luò)相連（請(qǐng)具體說明）升壓站站控層網(wǎng)絡(luò)保護(hù)、測(cè)控等裝置與后臺(tái)、遠(yuǎn)動(dòng)機(jī)通信是，獨(dú)立設(shè)備組網(wǎng)是，與機(jī)組控制系統(tǒng)通過4-20mAW言號(hào)線互聯(lián)與調(diào)度數(shù)據(jù)網(wǎng)I區(qū)交換機(jī)通過雙絞線互聯(lián)名稱及數(shù)量廠家及型號(hào)用途詳細(xì)配置安全加固措施路由器（*臺(tái)）名稱及數(shù)量廠家及型號(hào)用途詳細(xì)配置安全加固措施交換機(jī)（*臺(tái)）華三S1200構(gòu)建站控層A網(wǎng)3.3其他網(wǎng)絡(luò)（根據(jù)現(xiàn)場(chǎng)實(shí)際情況補(bǔ)充）四、橫向隔離按4.1節(jié)示例要求，列舉并說明 廠內(nèi)全部電力監(jiān)捽系統(tǒng)的橫向隔離情況 （包括集控中心）。4.1 生產(chǎn)控制大區(qū)與非生產(chǎn)控制大區(qū)的安全隔離填寫表4.1 :安全設(shè)備描述及清單。表4.1 :安全設(shè)備

5、描述及清單名稱及數(shù)量廠家及型號(hào)用途詳細(xì)配置（可截圖）安全加固措施橫向隔離裝置（*臺(tái)）科東stonewall-2000*系統(tǒng)同*系統(tǒng)正向數(shù)據(jù)傳輸策略：系統(tǒng)配置：等詳細(xì)列出已采取的安全加固措施。名稱及數(shù)量廠家及型號(hào)用途詳細(xì)配置（可截圖）安全加固措施防火墻（*臺(tái)）東軟NETeye5200*系統(tǒng)同*系統(tǒng)數(shù)據(jù)傳輸策略：系統(tǒng)配置：等詳細(xì)列出已采取的安全加固措施。4.2生產(chǎn)控制大區(qū)與信息管理大區(qū)的安全隔離4.3 非生產(chǎn)控制大區(qū)與信息管理大區(qū)的安全隔離.4.4 安全接入?yún)^(qū)的安全隔離.五、縱向認(rèn)證按5.1節(jié)示例要求，列舉并說明 廠內(nèi)全部電力監(jiān)捽系統(tǒng)的縱向認(rèn)證情況 （包括集控中心）。5.1 生產(chǎn)控制大區(qū)與電力調(diào)控

6、中心的縱向認(rèn)證埴寫表5.1 :安全設(shè)備描述及清單。表5.1 :安全設(shè)備描述及清單名稱及數(shù)量廠家及型號(hào)用途詳細(xì)配置（可截圖）安全加固措施縱向加密南瑞I區(qū)省調(diào)接入網(wǎng)同隧道：詳細(xì)列出已采裝置netkeeper2中調(diào)通信策略：取的安全加固（*臺(tái)）000系統(tǒng)配置：等措施。5.2生產(chǎn)控制大區(qū)與集控中心的縱向認(rèn)證5.3 III區(qū)與調(diào)控中心的縱向認(rèn)證.5.4 安全接入?yún)^(qū)與公網(wǎng)的縱向認(rèn)證.六、整體安全防護(hù)現(xiàn)狀要求圖6.1中畫出廠內(nèi)各系統(tǒng)的互聯(lián)關(guān)系，并說明各系統(tǒng)間的互聯(lián)方式及 相關(guān)安全防護(hù)措施，按要求填寫表格 6.1,6.2 ,及附表。要求在表格6.1中列出接入電廠內(nèi)各系統(tǒng)的廠外網(wǎng)絡(luò)類型（互聯(lián)網(wǎng)、集 團(tuán)網(wǎng)、政府專

7、網(wǎng)、集控中心專網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等）。*電廠電力監(jiān)控系統(tǒng)總體方案的框架結(jié)構(gòu)圖：外部網(wǎng)絡(luò)安全接入?yún)^(qū)生產(chǎn)控制大區(qū)信息管理大區(qū)外部網(wǎng)絡(luò)戶機(jī)組控制系究I0 P1P2P3P4PM0統(tǒng)保護(hù)信息子站II區(qū)I區(qū)II區(qū)實(shí)時(shí)子網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)III區(qū)非實(shí)時(shí)子網(wǎng)I26.1 *電廠系統(tǒng)安全部署示意圖MIS統(tǒng)P1控制大區(qū)P2非控制大區(qū)P3信息管理大1XP4外部網(wǎng)絡(luò)P5安全接入?yún)^(qū)）防火墻而隔離設(shè)備縱向加密序號(hào)控制大區(qū)（圖中P1）/廠外網(wǎng)絡(luò)接入類型非控制大區(qū)（圖中P2）/廠外網(wǎng)絡(luò)接入類型信息管理大區(qū)（圖中P3）/廠外網(wǎng)絡(luò)接入類型外部網(wǎng)絡(luò)（圖中P4）安全接入?yún)^(qū)（圖中P5）1NCS系統(tǒng)（含 AVCAGC功能模塊）調(diào)度數(shù)據(jù)網(wǎng)電量采集

8、裝置調(diào)度數(shù)據(jù)網(wǎng)調(diào)控管理系統(tǒng)工作站電力綜合通信數(shù)據(jù)網(wǎng).2PMU調(diào)度數(shù)據(jù)網(wǎng)故障錄波裝置調(diào)度數(shù)據(jù)網(wǎng).3保竹子站調(diào)度數(shù)據(jù)網(wǎng)發(fā)電計(jì)劃工作站調(diào)度數(shù)據(jù)網(wǎng)4機(jī)組控制系統(tǒng)無SIS系統(tǒng)無5.表格6.1 *電廠監(jiān)控系統(tǒng)安全分區(qū)表（按實(shí)際情況填寫）表格6.2 *電廠監(jiān)控系統(tǒng)接口描述表（按實(shí)際情況填寫）編號(hào)接口描述數(shù)據(jù)傳輸方向數(shù)據(jù)類型通信方式及協(xié)議安全防護(hù)措施I0NC繇統(tǒng)AGC莫塊與機(jī)組控制系統(tǒng)接口AGCI塊，機(jī)組控制系 統(tǒng)AGG旨令值4-20mA小信號(hào)無I1機(jī)組控制系統(tǒng)與SIS系統(tǒng)接口機(jī)組控制系統(tǒng)->SIS系統(tǒng)接口機(jī)組實(shí)時(shí)數(shù)據(jù)雙絞線，TCP/IP防火墻（對(duì)應(yīng)表4.4 中“東軟NETeye5200 ）I2SIS系

9、統(tǒng)接口與MIS系統(tǒng)接口SIS系統(tǒng)->MIS系統(tǒng)生產(chǎn)數(shù)據(jù)雙絞線單向隔離設(shè)備（對(duì)應(yīng)表*中* ）.七、控制大區(qū)系統(tǒng)概況參照模板，補(bǔ)充各大區(qū)的全部系統(tǒng)的概況及其相應(yīng)示部署意圖和網(wǎng)絡(luò)連接圖（集控中心也按各大區(qū)分類補(bǔ)充）?？刂拼髤^(qū)主要包括：自動(dòng)發(fā)電控制模塊（AGC、自動(dòng)電壓控制模塊（AVC、 升壓站監(jiān)控系統(tǒng)（NCS、相量測(cè)量裝置（PMU、保護(hù)信息子站、相應(yīng)調(diào)度數(shù) 據(jù)網(wǎng)安防及網(wǎng)絡(luò)設(shè)備、*等。（1）NCS系統(tǒng)現(xiàn)狀NCS系統(tǒng)采用的是*公司的*系統(tǒng)，提供對(duì)*電廠的*功能，為外部*系 統(tǒng)提供*數(shù)據(jù)，部署在安全控制大區(qū)，通過遠(yuǎn)動(dòng)設(shè)備與調(diào)度之間使用縱向加密 設(shè)備傳輸*數(shù)據(jù)。*系統(tǒng)主要包括*模塊、*裝置等。*系統(tǒng)的

10、邊界防護(hù)的措 施較為完善，與*系統(tǒng)之間存在數(shù)據(jù)交互，部署了電力行業(yè)*裝置進(jìn)行了隔離，與*系統(tǒng)之間通過串口線連接。（按實(shí)際情況編寫） （2）AGC模塊現(xiàn)狀A(yù)GC系統(tǒng)采用的是*公司的*系統(tǒng)，提供對(duì)*電廠的功率調(diào)節(jié)功能，為外 部*系統(tǒng)提供*數(shù)據(jù)，部署在控制大區(qū)，通過遠(yuǎn)動(dòng)設(shè)備與調(diào)度之間使用縱向加 密設(shè)備傳輸*數(shù)據(jù)。（按實(shí)際情況編寫） （3）AVC模塊現(xiàn)狀 .（N）*系統(tǒng)現(xiàn)狀 .7.1.1控制大區(qū)系統(tǒng)部署示意圖：要求詳細(xì)畫出廠內(nèi)控制大區(qū)內(nèi) 全部系統(tǒng)地調(diào)接入網(wǎng)I區(qū)縱向加密省調(diào)接入網(wǎng)i區(qū)縱向加密地調(diào)接入網(wǎng) I區(qū)交換機(jī)PMU采集器A保信子站遠(yuǎn)動(dòng)機(jī)A遠(yuǎn)動(dòng)機(jī)B保護(hù)I1I0機(jī)組控制系統(tǒng)省調(diào)接入網(wǎng) i區(qū)交換機(jī)PMU集

11、中器BPMU采集器BPMU、集中器A機(jī)組 測(cè)控測(cè)控圖7.1.1控制大區(qū)系統(tǒng)部署示意圖表格7.1.1*電廠監(jiān)控系統(tǒng)接口描述表（按實(shí)際情況填寫）編號(hào)接口描述數(shù)據(jù)傳輸方向數(shù)據(jù)類型通信方式及協(xié)議安全防護(hù)措施I0NCS系統(tǒng) AGCa塊與機(jī)組控制系統(tǒng)接口AGC模塊-> 機(jī)組控制系統(tǒng)AGG旨令值4-20mA 小信號(hào)無I1PMU采集器與機(jī)組控制系統(tǒng)接口PMU采集器->機(jī)組控制系統(tǒng)PMU采集數(shù)據(jù)4-20mA 小 彳口勺和硬接線無.7.1.2控制大區(qū)系統(tǒng)實(shí)際網(wǎng)絡(luò)連接圖：要求詳細(xì)畫出控制大區(qū)內(nèi)全部系統(tǒng)， 及所使用的全部網(wǎng)絡(luò)、安全設(shè)備（包括 調(diào)度數(shù)據(jù)網(wǎng)設(shè)備），并說明設(shè)備型號(hào)、各端口用途。八.非控制大區(qū)系統(tǒng)

12、概況.九.信息管理大區(qū)系統(tǒng)概況.十、安全接入?yún)^(qū)概況.十一、集控中心控制大區(qū)系統(tǒng)概況第2章 電廠電力監(jiān)控系統(tǒng)安全管理概況一、規(guī)章制度要求列出與網(wǎng)絡(luò)安全相關(guān)的管理制度， 并將材料作為附件上傳（根據(jù)實(shí)際情 況上報(bào)）。序號(hào)名稱編制日期二、相關(guān)人員職責(zé)要求列出相關(guān)人員職責(zé)與名單，并將材料作為附件上傳（根據(jù)實(shí)際情況上 報(bào)）。序號(hào)姓名崗位職責(zé)聯(lián)系方式三、應(yīng)急預(yù)案序號(hào)名稱編制日期要求列出相關(guān)的應(yīng)急預(yù)案，并將材料作為附件上傳（根據(jù)實(shí)際情況上報(bào)）O第3章等級(jí)保護(hù)一、信息安全等級(jí)保護(hù)要求各電廠根據(jù)實(shí)際情況說明是否完成電力監(jiān)控系統(tǒng)定級(jí)、備案工作，且開展定期測(cè)評(píng)。序 號(hào)12系統(tǒng)所 屬單位 名稱系統(tǒng)名稱系統(tǒng)定級(jí)情 況備案

13、情況測(cè)評(píng)工作情況系統(tǒng)等級(jí)備案號(hào)公安機(jī)關(guān)測(cè)評(píng) 單位上次測(cè)評(píng)時(shí)間*系*福建省公安廳第4章通用安全防護(hù)措施要求各電廠依據(jù)國能安全201許36號(hào)文件和國網(wǎng)福建電力調(diào)控中心關(guān)于印 發(fā)福建電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查“回頭看”工作方案的通知（調(diào) 自201659號(hào)）補(bǔ)充通用防護(hù)措施的開展情況（根據(jù)實(shí)際情況上報(bào)），按 照示例補(bǔ)充各章節(jié)內(nèi)容。一.物理安全要求各電廠列出廠內(nèi)機(jī)房環(huán)境及UPS1壓等物理設(shè)施信息，補(bǔ)充下表。名稱溫濕度監(jiān)控設(shè)備部署情況防潮、防水情況視頻監(jiān)控系統(tǒng)部署情況.自動(dòng)化機(jī)房名稱設(shè)備容量當(dāng)前負(fù)載設(shè)備冗余情況UPS間環(huán)境.UPS電源、主機(jī)加固要求各電廠列出廠內(nèi) 全部主機(jī)信息，補(bǔ)充下表。名稱及數(shù)量廠家及

14、型號(hào)操作系統(tǒng)類型用途主機(jī)加固情況服務(wù)器（*臺(tái)）聯(lián)想P7000凝思詳細(xì)列出主機(jī)的 加固措施，如取 消主機(jī)默認(rèn)路 由，關(guān)閉無用端 口，密碼復(fù)雜度等名稱及數(shù)量廠家及型號(hào)操作系統(tǒng)類型用途主機(jī)加固情況工程師站（*臺(tái)）聯(lián)想P7000凝思詳細(xì)列出主機(jī)的 加固措施，如取 消主機(jī)默認(rèn)路 由，關(guān)閉無用端 口，密碼復(fù)雜度等三、惡意代碼防范此處描述是否部署有惡意代碼防范，若有，說明部署的安全區(qū)、廠家、型號(hào)、 版本、更新周期等四、入侵檢測(cè)此處描述是否部署有入侵檢測(cè)，若有，說明部署的安全區(qū)、廠家、型號(hào)、版 本、更新周期等。五、備用與容災(zāi)此處描述對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份管理， 如主機(jī)雙機(jī)熱備，數(shù)據(jù)定期備份，網(wǎng) 絡(luò)設(shè)備和關(guān)鍵部件的冗余配置等。六