光伏電站新能源場站電力監(jiān)控系統(tǒng)安全防護總體方案說明

...WORD完美格式..專業(yè)知識編輯整理.*****電站新能源場站電力監(jiān)控系統(tǒng)安全防護總體方案*****電站新能源場站2017年09月16..目錄TOC\o"1-4"\h\z\u*****電站新能源場站電力監(jiān)控系統(tǒng)1安全防護總體方案11.概述132.適用范圍143.方案依據(jù)144.總體目標145.防護原則155.1安全分區(qū)155.2網(wǎng)絡(luò)專用155.3橫向隔離155.4縱向認證165.5綜合防護166.電力監(jiān)控系統(tǒng)基本情況介紹166.1監(jiān)控系統(tǒng)166.2系統(tǒng)性能指標176.2.2設(shè)備技術(shù)要求18系統(tǒng)功能要求227.總體安全防護措施287.1安全區(qū)劃分28控制區(qū)〔安全區(qū)I29非控制區(qū)〔安全區(qū)II31管理信息大區(qū)327.2安全區(qū)邊界防護32生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護32安全區(qū)I與安全區(qū)II邊界安全防護32系統(tǒng)間安全防護32縱向邊界防護33橫向隔離33管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護33第三方邊界安全防護348.技術(shù)防護措施348.1入侵檢測348.2主機設(shè)備加固348.3安全審計358.4專用安全產(chǎn)品的管理358.5備用與容災(zāi)368.6惡意代碼防范368.7設(shè)備選型及漏洞整改379.管理安全措施379.1安全管理制度389.2安全管理機構(gòu)389.3人員安全管理399.4系統(tǒng)建設(shè)管理399.5系統(tǒng)運維管理4010.應(yīng)急保障措施4110.1應(yīng)急指揮機構(gòu)4110.2安全應(yīng)急預(yù)案4210.3應(yīng)急響應(yīng)與處置4210.4應(yīng)急培訓(xùn)與演練43附件目錄44附件一：*****電站系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖44附件二：*****電站系統(tǒng)資產(chǎn)清單44附件三：*****電站系統(tǒng)安全產(chǎn)品清單44附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明44附件五：《保密協(xié)議》44附件六：《外來人員訪問管理規(guī)定》44附件七：《信息安全培訓(xùn)管理規(guī)范》44附件八：《*****電站新能源場站機房管理規(guī)定》44附件九：《*****電站新能源場站設(shè)備及系統(tǒng)安全維護管理規(guī)范》44附件十：《*****電站新能源場站存儲介質(zhì)管理規(guī)范》44附件十一：《*****電站新能源場站惡意代碼防護管理規(guī)范》44附件十二：《*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》45附件十三：《*****電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范》45附件十四：《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》45附件四：51*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明51第一章總則57第二章出入管理57第三章工作管理58第三章環(huán)境衛(wèi)生59第四章附則60信息安全培訓(xùn)管理規(guī)定65二〇一七年九月二十一日66目錄67一章總則68第二章值班管理68第三章機房環(huán)境衛(wèi)生69第四章機房出入與門禁管理70第五章機房設(shè)備管理70第六章開發(fā)安裝調(diào)試管理71第七章附則71附件九：75*****電站新能源場站設(shè)備及系統(tǒng)安全維護管理規(guī)范75第一章職責分工76第二章值班與巡視77第三章事件處置與報告78第四章預(yù)警與應(yīng)急80第五章日常運維81第六章安全檢查與重大活動保障82第七章運行評價83第八章附則841.告警〔事件描述872.告警〔事件原因分析873.告警〔事件處理情況874.后續(xù)防范措施87附件十：91*****電站新能源場站存儲介質(zhì)管理規(guī)范91附件十一：98*****電站新能源場站惡意代碼防護管理規(guī)范98附件十二：99附件十三：104*****電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范104附件十四：106*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案1061.總則1061.1編制目的1061.2編制依據(jù)1061.3適用范圍1062.事件特征1062.1計算機感染病毒1072.2黑客入侵1072.3調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)1072.4事件分級1073.應(yīng)急組織及職責1084.應(yīng)急處置1094.1應(yīng)急處置程序1094.2應(yīng)急處置措施1114.2.6事件記錄與分析1134.3應(yīng)急結(jié)束1134.4事件報告1145.注意事項1146.附件1156.1有關(guān)應(yīng)急部門、機構(gòu)或人員的聯(lián)系方式1156.2應(yīng)急相關(guān)文件115附錄：電力電力監(jiān)控系統(tǒng)安全防護應(yīng)急處置子方案1161.計算機感染病毒應(yīng)急處置方案1161.1系統(tǒng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢<Ⅰ級:啟用網(wǎng)絡(luò)實時監(jiān)視工具對網(wǎng)絡(luò)流量進行分析；利用實時抓包工具對網(wǎng)絡(luò)報文進行分析；查看安全產(chǎn)品日志；對系統(tǒng)進程和服務(wù)監(jiān)視分析。利用各種數(shù)據(jù)進行綜合分析判斷,從而及時定位并解除故障。1161.2主站側(cè)某臺主機網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢,懷疑受到病毒感染<Ⅰ級:立即斷開本機網(wǎng)絡(luò),查看此主機是否存在病毒告警信息,利用殺毒軟件對主機進行全面掃描及病毒查殺,針對操作系統(tǒng)漏洞為系統(tǒng)打補丁,故障排除后恢復(fù)網(wǎng)絡(luò)連接。注意在為系統(tǒng)打補丁之前作好系統(tǒng)備份。1161.3分站側(cè)某臺主機確定遭受病毒感染<Ⅰ級:立即斷開本機網(wǎng)絡(luò),斷開本節(jié)點與調(diào)度數(shù)據(jù)網(wǎng)連接,事件上報,故障排除后恢復(fù)網(wǎng)絡(luò)連接。1161.4某臺主機確定受到病毒感染,或遭受惡意代碼攻擊<Ⅱ級:立即斷開本機網(wǎng)絡(luò),分析病毒/攻擊源,發(fā)現(xiàn)病毒/攻擊源后,斷開傳染/攻擊源,查殺病毒/攻擊源,恢復(fù)設(shè)備正常工作,事件上報。1161.5應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)多臺主機確定受到病毒感染,或遭受惡意代碼攻擊<Ⅱ級:立即斷開與其它網(wǎng)絡(luò)的全部連接,啟用備用調(diào)度系統(tǒng)。分析病毒/攻擊源,發(fā)現(xiàn)病毒/攻擊源后,斷開傳染/攻擊源,查殺病毒/攻擊源,恢復(fù)設(shè)備正常工作,事件上報。1162.其它應(yīng)用系統(tǒng)應(yīng)急處置方案1162.1應(yīng)用系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢<Ⅰ級:啟用網(wǎng)絡(luò)實時監(jiān)視工具；對安全產(chǎn)品日志進行分析；對系統(tǒng)進程監(jiān)視分析。1162.2某臺主機網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢,懷疑受到病毒感染<Ⅰ級:立即斷開本機網(wǎng)絡(luò),分析異?，F(xiàn)象,故障排除后恢復(fù)網(wǎng)絡(luò)連接。1172.3應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)一臺或多臺主機確定受到病毒感染,或遭受惡意代碼攻擊<Ⅱ級:立即斷開該局域網(wǎng)與其它網(wǎng)絡(luò)的全部連接,分析病毒/攻擊源,發(fā)現(xiàn)病毒/攻擊源后,斷開傳染/攻擊源,查殺病毒/攻擊源,恢復(fù)設(shè)備正常工作,事件上報。1172.4重要應(yīng)用網(wǎng)站被黑客入侵,頁面被惡意篡改<Ⅱ級,立即對網(wǎng)站進行恢復(fù)處理,并對操作系統(tǒng)進行安全加固,修改用戶賬號和口令,作好事件處理記錄并進行事件上報。1173.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)急處置方案1173.1廣域網(wǎng)絡(luò)邊界流量異常<Ⅰ級:啟用網(wǎng)絡(luò)實時監(jiān)視工具；對安全產(chǎn)品〔縱向加密認證裝置日志進行分析；對系統(tǒng)進程監(jiān)視分析。1173.2某網(wǎng)絡(luò)節(jié)點確定受到病毒或遭受惡意代碼攻擊<Ⅰ級:立即斷開該節(jié)點廣域網(wǎng)絡(luò)邊界,檢查網(wǎng)絡(luò)其它節(jié)點相關(guān)設(shè)備,事件上報。1173.3確定網(wǎng)絡(luò)遭受大面積病毒感染或惡意代碼攻擊<Ⅱ級:立即停用整個網(wǎng)絡(luò),斷開全部網(wǎng)絡(luò)應(yīng)用。檢查各網(wǎng)絡(luò)節(jié)點相關(guān)設(shè)備,利用專殺病毒軟件對其查殺處理,安裝各種系統(tǒng)補丁,堵塞安全漏洞,注意保護、記錄攻擊痕跡,便于事后處理,事件上報。1173.4確定網(wǎng)絡(luò)設(shè)備遭到黑客入侵,對配置參數(shù)等進行修改,造成網(wǎng)絡(luò)中斷<Ⅱ級:立即利用備份配置對設(shè)備進行恢復(fù),修改各級登錄口令,尋找不安全接入點,加強安全管理。作好故障處理記錄并及時進行事件上報。117..1.概述為貫徹落實《中華人民XX國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》〔國家發(fā)展改革委員會第14號令、《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范》〔國能安全[2015]36號文、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》〔國能安全[2014]317號文、《電力行業(yè)信息安全等級保護管理辦法》〔國能安全[2014]318號文等國家有關(guān)規(guī)定,加強發(fā)電廠電力監(jiān)控系統(tǒng)安全防護,抵御黑客及惡意代碼等對發(fā)電廠電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊,以及其它非法操作,防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控,防止由此導(dǎo)致的電力監(jiān)控系統(tǒng)一次系統(tǒng)事故和其它事故,確保電力監(jiān)控系統(tǒng)的安全、穩(wěn)定、可靠運行,制定本方案。新能源場站概況：*****電站占地光伏區(qū)1150畝,裝機容量35MW,后臺及數(shù)據(jù)采集系統(tǒng)均采用采用南自美卓。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)承載著電力調(diào)度生產(chǎn)各類業(yè)務(wù)數(shù)據(jù)的傳輸,*****電站新能源場站作為接入節(jié)點接入XX省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),為電站相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)交換和資源共享提供傳輸平臺。2.適用范圍本安全防護總體方案適用于*****電站新能源場站電力監(jiān)控系統(tǒng)等工控系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理等相關(guān)工作內(nèi)容。3.方案依據(jù)本方案制定過程中依據(jù)以下標準：《電力監(jiān)控系統(tǒng)安全防護規(guī)定〔國家發(fā)改委〔2014〕年第14號《電力監(jiān)控系統(tǒng)安全防護總體方案》〔國能安全〔2015〕36號《發(fā)電廠電力監(jiān)控系統(tǒng)安全防護方案》《信息安全等級保護管理辦法》〔公通字〔2007〕43號《電力行業(yè)信息安全等級保護管理辦法》〔國能安全[2014]318號《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》〔國能安全[2014]317號《電力行業(yè)信息安全等級保護基本要求》《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》4.總體目標*****電站新能源場站電力監(jiān)控系統(tǒng)安全防護的總體目標：堅持"安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證"的總體原則,明確分層分區(qū),以生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的安全防護為重點,有效抵御黑客、病毒、惡意代碼等通過兩個大區(qū)的邊界連接對電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)發(fā)起的惡意破壞和攻擊,防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故,以及電力監(jiān)控系統(tǒng)的崩潰或癱瘓；防止未授權(quán)用戶訪問系統(tǒng)或非法獲取信息和侵入以及重大的非法操作；不發(fā)生電力監(jiān)控系統(tǒng)的人為責任事故,不因電力監(jiān)控系統(tǒng)的安全問題引發(fā)電網(wǎng)事故。5.防護原則5.1安全分區(qū)按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,將*****電站新能源場站基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)<安全區(qū)I>及非控制區(qū)<安全區(qū)II>,重點保護生產(chǎn)控制以及直接影響電力生產(chǎn)<機組運行>的系統(tǒng)。5.2網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò),承載電力實時控制等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),分別連接控制區(qū)和非控制區(qū)。5.3橫向隔離橫向隔離是電力監(jiān)控系統(tǒng)安全防護體系的橫向防線。應(yīng)當采用不同強度的安全設(shè)備隔離各安全區(qū),在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置,隔離強度應(yīng)當接近或達到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當功能的設(shè)施,實現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過國家相關(guān)部門的認證和測試。5.4縱向認證縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當設(shè)置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置,實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。5.5綜合防護綜合防護是結(jié)合國家及電力行業(yè)信息安全管理的相關(guān)要求對電力監(jiān)控系統(tǒng)從主機安全、網(wǎng)絡(luò)及安全設(shè)備安全、惡意代碼防范、應(yīng)用安全控制、審計、備份及容災(zāi)等多個層面進行信息安全防護的過程。6.電力監(jiān)控系統(tǒng)基本情況介紹6.1監(jiān)控系統(tǒng)計算機監(jiān)控系統(tǒng)為分層、分布式布置,傳輸介質(zhì)采用屏蔽雙絞線、同軸電纜、光纜,計算機監(jiān)控系統(tǒng)包括兩部分：站級控制層和間隔級控制層。站級控制層計算機故障停運時,間隔級控制層應(yīng)能安全運行,間隔級I/O單元必須按電氣單元配置,一個元件故障不會引起誤動,一個單元故障不會影響其它單元的正常工作。I/O模件可帶電拔插。計算機監(jiān)控系統(tǒng)更換硬件或軟件時,不丟失歷史數(shù)據(jù)。站級控制層需采用100M以太網(wǎng)的結(jié)構(gòu)模式。就地設(shè)測控單元,采集變壓器及開關(guān)柜、溫控器、逆變器本體信息。計算機監(jiān)控系統(tǒng)故障時不會引起電氣運行設(shè)備〔如開關(guān)、刀閘、地刀等誤動,不會影響與計算機監(jiān)控系統(tǒng)接口的智能設(shè)備〔如保護、自動裝置、光伏逆變器等正常運行。與計算機監(jiān)控系統(tǒng)接口的智能設(shè)備發(fā)生故障時,不會影響計算機監(jiān)控系統(tǒng)的正常運行。計算機監(jiān)控系統(tǒng)具有綜合終端〔該裝置在調(diào)度自動化技術(shù)規(guī)范中配置,不再獨立設(shè)置RTU裝置,綜合終端數(shù)據(jù)直采直送,除采用專用通道傳輸外,所采集數(shù)據(jù)依據(jù)省調(diào)、地調(diào)要求加密傳輸特定信息。6.2系統(tǒng)性能指標*****電站監(jiān)控系統(tǒng)具有如下性能指標：a系統(tǒng)可用性指標：雙機系統(tǒng)可用率不小于99.9%。b系統(tǒng)平均故障間隔時間〔MTBF不小于20,000h,間隔層設(shè)備平均故障間隔時間〔MTBF不小于30,000h。c主機正常負荷率宜低于30%,事故負荷率宜低于50%。網(wǎng)絡(luò)正常負荷率宜低于20%,事故負荷率宜低于40%。d事件順序記錄〔SOE分辯率不大于2ms。e動態(tài)畫面響應(yīng)時間不大于2s。f開關(guān)量變位傳送時間不大于1s。g模數(shù)轉(zhuǎn)換分辨率不小于12位,最大轉(zhuǎn)換誤差不大于±0.5%,其中電網(wǎng)頻率測量誤差不大于0.01Hz。h遙控操作正確率不小于99.99%,遙調(diào)正確率不小于99.9%。i整個系統(tǒng)對時精度誤差應(yīng)不大于1ms。6.2.2設(shè)備技術(shù)要求電源、接地與抗干擾〔1電源交流電壓：220V〔變化范圍80%~120%額定電壓值頻率：50Hz〔頻率47.5Hz~52.5Hz計算機系統(tǒng)的交流電源高度可靠,采用不間斷電源<UPS>供電?！?接地計算機監(jiān)控系統(tǒng)不設(shè)置單獨的接地網(wǎng),遵照"一點接地"原則,接地線連接于發(fā)電站的主接地網(wǎng)的一個點上。機箱、機柜以及電纜屏蔽層均應(yīng)可靠接地。接地引線應(yīng)獨立并同建筑物絕緣。計算機監(jiān)控系統(tǒng)各間隔層之間,間隔層與站控層之間的連接,以及設(shè)備通訊口之間的連接應(yīng)采用電磁隔離或光/電隔離。不同接地點的設(shè)備連接一定要采用電氣隔離措施,不破壞"一點接地"的原則。對計算機監(jiān)控系統(tǒng)使用的站用交流220V電源,采用電磁隔離措施?！?抗干擾設(shè)備安裝于無電磁屏蔽房間內(nèi),設(shè)備自身滿足抗電磁場干擾及靜電影響的要求。在雷擊過電壓及操作過電壓發(fā)生及一次設(shè)備出現(xiàn)短路故障時,設(shè)備均不發(fā)生誤動作且不發(fā)生元器件損壞。所有設(shè)備均滿足下列抗擾度試驗等級要求：對靜電放電符合GB/T17626-4-24級對輻射電磁場符合GB/T17626-4-33級<網(wǎng)絡(luò)要求4級>對快速瞬變符合GB/T17626-4-44級對沖擊<浪涌>符合GB/T17626-4-53級對電磁感應(yīng)的傳導(dǎo)符合GB/T17626-4-63級對工頻電磁場符合GB/T17626-4-84級對阻尼振蕩磁場符合GB/T17626-4-105級對振蕩波符合GB/T17626-4-122級<信號端口>6.3監(jiān)測及控制范圍監(jiān)控規(guī)模要求計算機監(jiān)控系統(tǒng)的站控層及間隔層設(shè)備按發(fā)電站本期所上35MWp規(guī)模進行配置,各級設(shè)備具有良好的兼容性和擴展性。〔1輸入/輸出方式位置信號輸入：無源接點<空接點>方式輸入；模擬量輸入：交流采樣。*****電站TV次級額定電壓為100/3V或100/√3V,所用變壓器低壓側(cè)交流電壓采樣380/220V,各側(cè)TA次級額定電流為5A。計算I、U、P、Q、F、Wh、Varh電氣量工程值。對于要作合閘同期檢測的斷路器,采集同期電壓。直流系統(tǒng)電流電壓等模擬量通過變送器采用4~20mA。電度量輸入：通過串口通信獲得?？刂菩盘栞敵觯簾o源接點方式輸出,接點容量為DC220V、10A。35kV綜保裝置的信號采用現(xiàn)場總線方式或以太網(wǎng)方式接入監(jiān)控系統(tǒng)；各光伏發(fā)電方陣的信號通過數(shù)據(jù)采集器以光纖環(huán)網(wǎng)方式接入監(jiān)控系統(tǒng)；每個直流匯流箱的進線回路信號通過RS485屏蔽雙絞線進方陣數(shù)據(jù)采集器。對于少數(shù)不能用通信方式傳送的信號,則采用電纜硬接線的方式直接將信號送入相關(guān)測控裝置?！?電氣信號量統(tǒng)計說明對重要的位置信號<如要求作遙控斷路器>按雙位置信號統(tǒng)計；開關(guān)量輸出對同一設(shè)備的合閘/分閘,按一路控制量統(tǒng)計；〔3光伏發(fā)電方陣信息量說明*****電站35MWp光伏發(fā)電設(shè)備相關(guān)的所有信息通過智能監(jiān)控單元以光纖、以太網(wǎng)和RS485的方式上傳至監(jiān)控系統(tǒng)。光伏發(fā)電方陣上傳的信息包括：每一個光伏逆變器進出口的電壓、電流和功率,逆變器輸出的交流頻率,逆變器運行狀態(tài)及內(nèi)部參數(shù)。監(jiān)控系統(tǒng)能在操作員站實現(xiàn)對每個方陣數(shù)據(jù)采集器所傳來的信息的實時顯示功能,發(fā)電量日、月、年報表功能,長條圖、曲線圖及圓餅圖功能,發(fā)電異常報表及警報功能,歷史數(shù)據(jù)查詢功能,數(shù)據(jù)匯出功能,數(shù)據(jù)設(shè)定及系統(tǒng)設(shè)定功能,使用者權(quán)限管理功能,人性化控制接口,多人聯(lián)機使用。6.4系統(tǒng)軟件站控層各工作站應(yīng)采用成熟的多任務(wù)操作系統(tǒng)Linux,它包括操作系統(tǒng)、編譯系統(tǒng)、診斷系統(tǒng)以及各種軟件維護、開發(fā)工具等。編譯系統(tǒng)應(yīng)易于與系統(tǒng)支撐軟件和應(yīng)用軟件接口,支持多種編程語言。操作系統(tǒng)能防止數(shù)據(jù)文件丟失或損壞,支持系統(tǒng)生成及用戶程序裝入,支持虛擬存儲,能有效管理多種外部設(shè)備。支撐軟件支撐軟件主要包括數(shù)據(jù)庫軟件和系統(tǒng)組態(tài)軟件。數(shù)據(jù)庫軟件系統(tǒng)滿足下列要求：實時性：能對數(shù)據(jù)庫快速訪問,在并發(fā)操作下也能滿足實時功能要求；可維護性：應(yīng)提供數(shù)據(jù)庫維護工具,以便用戶在線監(jiān)視和修改數(shù)據(jù)庫內(nèi)的各種數(shù)據(jù)；可恢復(fù)性：數(shù)據(jù)庫的內(nèi)容在計算機監(jiān)控系統(tǒng)的事故消失后,能迅速恢復(fù)到事故前的狀態(tài)；并行操作：應(yīng)允許不同程序〔任務(wù)對數(shù)據(jù)庫內(nèi)的同一數(shù)據(jù)進行并行訪問,要保證在并行方式下數(shù)據(jù)庫的完整性；一致性：在任一工作站上對數(shù)據(jù)庫中數(shù)據(jù)進行修改時,數(shù)據(jù)庫系統(tǒng)應(yīng)自動對所有工作站中的相關(guān)數(shù)據(jù)同時進行修改,以保證數(shù)據(jù)的一致性；分布性：各間隔層智能監(jiān)控單元應(yīng)具有獨立執(zhí)行本地控制所需的全部數(shù)據(jù),以便在中央控制層停運時,能進行就地操作控制；方便性：數(shù)據(jù)庫系統(tǒng)應(yīng)提供交互式和批處理的兩種數(shù)據(jù)庫生成工具,以及數(shù)據(jù)庫的轉(zhuǎn)儲與裝入功能；安全性：對數(shù)據(jù)庫的修改,應(yīng)設(shè)置操作權(quán)限；開放性：允許用戶方利用接口軟件進行二次開發(fā)。系統(tǒng)組態(tài)軟件用于畫面編程,數(shù)據(jù)生成。滿足系統(tǒng)各項功能的要求,值班人員提供交互式的、面向?qū)ο蟮?、方便靈活的、易于掌握的、多樣化的組態(tài)工具,值班人員能很方便的對圖形、曲線、報表、報文進行在線生成、修改。應(yīng)用軟件應(yīng)用軟件滿足本站監(jiān)控系統(tǒng)的各項功能要求。模塊化結(jié)構(gòu),具有良好的實時響應(yīng)速度和可擴充性。具有出錯檢測能力。當某個應(yīng)用軟件出錯時,除有錯誤信息提示外,不影響其它軟件的正常運行。應(yīng)用程序和數(shù)據(jù)在結(jié)構(gòu)上應(yīng)互相獨立。通信接口軟件計算機監(jiān)控系統(tǒng)有較多的通信接口驅(qū)動軟件,主要是：與地調(diào)、省調(diào)中心的通信接口軟件；與電力數(shù)據(jù)網(wǎng)通信接口軟件；與微機保護測控裝置的通信接口軟件；與廠用系統(tǒng)測控裝置的通信接口軟件；與UPS系統(tǒng)的通信接口軟件；與微機防誤操作閉鎖裝置的通信接口軟件；工業(yè)視頻監(jiān)控系統(tǒng)接口軟件；集控站或辦公自動化系統(tǒng)；與光伏逆變器的通信接口軟件；計算機監(jiān)控系統(tǒng)與智能設(shè)備的通信規(guī)約執(zhí)行國標、行標及IEC標準。能夠完成各種通信規(guī)約的轉(zhuǎn)換,使計算機監(jiān)控系統(tǒng)正確接收和發(fā)送數(shù)據(jù)。系統(tǒng)功能要求計算機監(jiān)控系統(tǒng)具有如下的功能：實時數(shù)據(jù)采集與處理數(shù)據(jù)庫的建立與維護控制操作和同步檢測電壓-無功自動調(diào)節(jié)報警處理事件順序記錄歷史參數(shù)曲線畫面生成及顯示在線計算及制表電能量處理遠動功能時鐘同步人-機對話系統(tǒng)自診斷與自恢復(fù)與其它設(shè)備接口運行管理功能實時數(shù)據(jù)的采集與處理采集信號的類型采集信號的類型分為模擬量、脈沖量和狀態(tài)量〔開關(guān)量。模擬量：電流、電壓、有功功率、無功功率、頻率、功率因數(shù)和溫度量。狀態(tài)量〔開關(guān)量：斷路器、隔離開關(guān)以及接地開關(guān)的位置信號、繼電保護裝置和安全自動裝置動作及報警信號、運行監(jiān)視信號、主變壓器/所用變壓器有載調(diào)壓分接頭位置采用的BCD碼和一對一節(jié)點輸入等。采集信號的處理計算機監(jiān)控系統(tǒng)對實時數(shù)據(jù)的采集按電氣設(shè)備間隔單元〔線路、母線、分段、主變等劃分,每個測控單元為一個相對獨立的智能小系統(tǒng),對所采集的輸入量進行數(shù)據(jù)濾波、有效性檢查、工程值轉(zhuǎn)換、故障判斷、信號接點消抖等處理?！?模擬量的采集處理定時采集：按掃描周期定時采集數(shù)據(jù)并進行相應(yīng)轉(zhuǎn)換、濾波、精度檢驗及數(shù)據(jù)庫更新等,掃描周期應(yīng)滿足性能指標要求。越限報警：按設(shè)置的限值對模擬量進行死區(qū)判別和越限報警,其報警信息應(yīng)包括報警條文、參數(shù)值及報警時間等內(nèi)容。追憶記錄：對要求追憶的模擬量,應(yīng)能追憶記錄事故前1分鐘至事故后3分鐘的采集數(shù)據(jù)?！?狀態(tài)量〔開關(guān)量的采集處理定時采集：按快速掃描方式周期采集輸入量、并進行狀態(tài)檢查及數(shù)據(jù)庫更新等,掃描周期應(yīng)滿足性能指標要求。設(shè)備異常報警：當被監(jiān)測的設(shè)備狀態(tài)發(fā)生變化時,應(yīng)出現(xiàn)設(shè)備變位指示或異常報警,其報警信息應(yīng)包括報警條文、事件性質(zhì)及報警時間。事件順序記錄：對斷路器位置信號、繼電保護動作信號等需要快速反應(yīng)的開關(guān)量應(yīng)按其變位發(fā)生時間的先后順序進行事件順序記錄。信號輸入方式模擬量輸入：間隔層測控單元電氣量除溫度通過變送器輸入外,其余電氣量采用交流采樣,輸入TA、TV二次值,計算I、U、P、Q、f、COSΦ；對于要作合閘同步檢測的斷路器,還應(yīng)采集同步電壓；交流采樣頻率≥32點/秒；變送器輸出為4～20mA〔0~5V。狀態(tài)量〔開關(guān)量輸入：通過無源接點輸入；斷路器、隔離開關(guān)、接地開關(guān)等設(shè)備,取雙位置接點信號。電能量輸入：對于智能電度表可通過串口通訊采集；太陽能光伏方陣的信號接入：采用以太網(wǎng)或RS485的方式送入監(jiān)控系統(tǒng)〔此項內(nèi)容根據(jù)方陣數(shù)據(jù)采集器距離的結(jié)果再行確定。智能接口設(shè)備信號接入：如微機保護等采用數(shù)據(jù)通信方式〔RS232/RS485/RS485等通訊口收集各類信息；6.5數(shù)據(jù)庫的建立與維護數(shù)據(jù)庫的建立實時數(shù)據(jù)庫：裝入計算機監(jiān)控系統(tǒng)采集的實時數(shù)據(jù),其數(shù)值應(yīng)根據(jù)運行工況的實時變化而不斷更新,記錄著被監(jiān)控設(shè)備的當前狀態(tài)。實時數(shù)據(jù)庫的刷新周期及數(shù)據(jù)精度應(yīng)滿足工程要求。歷史數(shù)據(jù)庫：對于需要長期保存的重要數(shù)據(jù)將存放在歷史數(shù)據(jù)庫中。歷史數(shù)據(jù)應(yīng)能在線存儲12個月,與光伏電站功率預(yù)測相關(guān)的歷史數(shù)據(jù)至少保存10年。所有歷史數(shù)據(jù)應(yīng)能轉(zhuǎn)存至光盤作長期存檔。數(shù)據(jù)庫的維護要求數(shù)據(jù)庫能夠擴充和維護,保證數(shù)據(jù)的一致性、安全性；可在線修改或離線生成數(shù)據(jù)庫；可用人—機交互方式對數(shù)據(jù)庫中的各個數(shù)據(jù)項進行修改和增刪。可修改的主要內(nèi)容有：各數(shù)據(jù)項的編號；各數(shù)據(jù)項的文字描述；對開關(guān)量的狀態(tài)描述；各輸入量報警處理的定義；模擬量的各種限值；模擬量的采集周期；模擬量越限處理的死區(qū)；模擬量轉(zhuǎn)換的計算系數(shù)；開關(guān)量狀態(tài)正常、異常的定義；電能量計算的各種參數(shù)；輸出控制的各種參數(shù)；對多個開關(guān)量的邏輯運算定義等；可方便地交互式查詢和調(diào)用；歷史數(shù)據(jù)應(yīng)能按用戶的需要進行選擇、組合,轉(zhuǎn)儲到光盤中長期保存。歷史數(shù)據(jù)管理歷史數(shù)據(jù)管理將現(xiàn)場采集的實時數(shù)據(jù)進行定時存儲、統(tǒng)計、累計、積分等綜合數(shù)據(jù)處理；并可方便的進行檢索和使用。歷史數(shù)據(jù)內(nèi)容至少保存1年,與光伏電站功率預(yù)測相關(guān)的歷史數(shù)據(jù)至少保存10年。能夠按照XX省調(diào)要求生成日報〔包括光伏電站日電量、光伏電站限電電力、光伏電站限電電量等報表并上傳至調(diào)度主站。光伏電站歷史數(shù)據(jù)包括光伏電站歷史功率數(shù)據(jù)、逆變器信息、逆變器/光伏電站運行狀態(tài)、歷史數(shù)值天氣預(yù)報、地形及粗糙度、光伏電站功率預(yù)測結(jié)果等數(shù)據(jù)。功能如下:〔1逆變器/歷史有功功率、無功功率、電壓等運行數(shù)據(jù)〔時間周期不大于1分鐘；逆變器/功率5、10、15分鐘的平均數(shù)據(jù)；逆變器/有功功率變化數(shù)據(jù),包括1分鐘、10分鐘內(nèi)有功功率最大、最小值的變化量,數(shù)據(jù)周期分別為1分鐘和10分鐘；〔2投運時間不足1年的應(yīng)包括投運后的所有歷史功率數(shù)據(jù),時間分辨率不大于1min；信息實時數(shù)據(jù)傳輸時間分辨率應(yīng)不大于1min；〔4數(shù)值天氣預(yù)報數(shù)據(jù)應(yīng)和歷史功率數(shù)據(jù)的時間段相對應(yīng),時間分辨率應(yīng)為15分鐘,包括總輻射、直接輻射、散射輻射、環(huán)境溫度、濕度、光伏電池板溫度、風速、風向、氣壓、濕度等信息；功率預(yù)測結(jié)果包括短期功率預(yù)測的結(jié)果〔數(shù)據(jù)周期15分鐘、超短期功率預(yù)測結(jié)果〔數(shù)據(jù)周期15分鐘。存儲的數(shù)據(jù)應(yīng)包括人工修正前后的所有預(yù)測結(jié)果。7.總體安全防護措施7.1安全區(qū)劃分根據(jù)電力監(jiān)控系統(tǒng)防護"安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證"的原則,對*****電站新能源場站的監(jiān)控系統(tǒng)、功率預(yù)測系統(tǒng)、天氣預(yù)報系統(tǒng)、AVC、五防系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)等進行安全防護。*****電站各系統(tǒng)所處安全分區(qū)如下所示：序號業(yè)務(wù)系統(tǒng)及設(shè)備控制區(qū)非控制區(qū)管理信息大區(qū)備注1光伏發(fā)電場監(jiān)控系統(tǒng)光伏發(fā)電單元光伏電場監(jiān)控A22SVG無功電壓控制無功電壓控制功能A13AGC發(fā)電功率控制發(fā)電功率控制功能A14升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A15向量測量裝置PMUPMUB635kV繼電保護繼電保護裝置及管理終端B7故障錄波故障錄波裝置B8電能量采集裝置電能量采集裝置A1、B9光功率預(yù)測系統(tǒng)光功率預(yù)測A110GPS+北斗定位系統(tǒng)平單軸系統(tǒng)A211輻射儀系統(tǒng)測量光照強度A212天氣預(yù)報系統(tǒng)數(shù)字天氣預(yù)報A213管理信息系統(tǒng)MIS管理信息系統(tǒng)A2注： A1：與調(diào)度中心有關(guān)的電廠監(jiān)控系統(tǒng)A2：電廠內(nèi)部監(jiān)控系統(tǒng)B：調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備與調(diào)度中心無關(guān)的電力監(jiān)控系統(tǒng)不能接入調(diào)度數(shù)據(jù)網(wǎng)?？刂茀^(qū)〔安全區(qū)I控制區(qū)中的業(yè)務(wù)系統(tǒng)是電力生產(chǎn)的重要環(huán)節(jié),直接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控,縱向使用調(diào)度數(shù)據(jù)網(wǎng)或?qū)Ｓ猛ǖ?是安全防護的重點與核心。*****電站就地采集測控單元,變壓器、逆變器、匯流箱、開關(guān)柜、溫控器、斷路器等重要設(shè)備的本體信息。專用環(huán)網(wǎng)雙通道傳輸,計算機監(jiān)控系統(tǒng)的站控層及間隔層設(shè)備按發(fā)電站按35MWp規(guī)模進行配置,并能方便擴充,各級設(shè)備應(yīng)具有良好的兼容性和擴展性?！?輸入/輸出方式位置信號輸入：無源接點<空接點>方式輸入；模擬量輸入：交流采樣。本工程TV次級額定電壓為100/3V或100/√3V,所用變壓器低壓側(cè)交流電壓采樣380/220V,各側(cè)TA次級額定電流為5A。計算I、U、P、Q、F、Wh、Varh電氣量工程值。對于要作合閘同期檢測的斷路器,應(yīng)采集同期電壓。直流系統(tǒng)電流電壓等模擬量通過變送器采用4~20mA。電度量輸入：通過串口通信獲得。控制信號輸出：無源接點方式輸出,接點容量為DC220V、10A。35kV綜保裝置的信號采用現(xiàn)場總線方式或以太網(wǎng)方式接入監(jiān)控系統(tǒng)；各光伏發(fā)電方陣的信號通過數(shù)據(jù)采集器以光纖環(huán)網(wǎng)方式接入監(jiān)控系統(tǒng)；每個直流匯流箱的進線回路信號通過RS485屏蔽雙絞線進方陣數(shù)據(jù)采集器。對于少數(shù)不能用通信方式傳送的信號,則采用電纜硬接線的方式直接將信號送入相關(guān)測控裝置。〔2電氣信號量統(tǒng)計說明對重要的位置信號<如要求作遙控斷路器>按雙位置信號統(tǒng)計；開關(guān)量輸出對同一設(shè)備的合閘/分閘,按一路控制量統(tǒng)計；〔3光伏發(fā)電方陣信息量說明*****電站光伏發(fā)電設(shè)備相關(guān)的所有信息通過智能監(jiān)控單元以光纖、以太網(wǎng)和RS485的方式上傳至監(jiān)控系統(tǒng)。光伏發(fā)電方陣上傳的信息應(yīng)包括：每一個光伏逆變器進出口的電壓、電流和功率,逆變器輸出的交流頻率,逆變器運行狀態(tài)及內(nèi)部參數(shù)。監(jiān)控系統(tǒng)應(yīng)能在操作員站實現(xiàn)對每個方陣數(shù)據(jù)采集器所傳來的信息的實時顯示功能,發(fā)電量日、月、年報表功能,長條圖、曲線圖及圓餅圖功能,發(fā)電異常報表及警報功能,歷史數(shù)據(jù)查詢功能,數(shù)據(jù)匯出功能,數(shù)據(jù)設(shè)定及系統(tǒng)設(shè)定功能,使用者權(quán)限管理功能,人性化控制接口,多人聯(lián)機使用。非控制區(qū)〔安全區(qū)II7電能質(zhì)量檢測系統(tǒng)為后臺監(jiān)控系統(tǒng)提供實時在線電能數(shù)據(jù),為35KV保護裝置提供數(shù)據(jù)依據(jù),為SVG調(diào)節(jié)提供目標值和糾偏值；光功率預(yù)測系統(tǒng)服務(wù)未來一周內(nèi)發(fā)電曲線,能夠比較準確的提供未來一周內(nèi)發(fā)電量服務(wù)AGC系統(tǒng)；故障濾波裝置具有暫態(tài)錄波和穩(wěn)態(tài)錄波功能,故障錄波當滿足啟動條件的時裝置按A、B段記錄的暫態(tài)波形,當啟動條件消失后自動停止錄波,裝置可保存10000個獨立的故障錄波文件,穩(wěn)態(tài)錄波是裝置上電后即可不間斷的記錄所有的通道波形,裝置可保存7天以上的穩(wěn)態(tài)錄波數(shù)據(jù)；GPS+北斗定位系統(tǒng)為場站提供統(tǒng)一的時間基準,為平單軸系統(tǒng)提供時間基準和組件基態(tài),隨太陽的運動,組件不斷跟蹤太陽的角度,以追求最大的輻射量,獲得最大的發(fā)電功率。管理信息大區(qū)輻射儀和天氣預(yù)報系統(tǒng),服務(wù)于光功率預(yù)測系統(tǒng),實時提供更加準確的數(shù)值,預(yù)測數(shù)值更加接近實際值；MIS系統(tǒng)可以將每日、每月、每年的數(shù)據(jù)生成報表,免去人工記錄的成本,為歷史數(shù)據(jù)的存儲提供更加便利的人機接口。7.2安全區(qū)邊界防護生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護*****電站新能源場站在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了電力專用橫向單向安全隔離裝置。安全區(qū)I與安全區(qū)II邊界安全防護*****電站新能源場站在安全區(qū)I與安全區(qū)II之間部署了邏輯隔離裝置。系統(tǒng)間安全防護*****電站新能源場站同屬于安全區(qū)I之間,省調(diào)、地調(diào)采用專用通道,由省調(diào)或者地調(diào)-數(shù)據(jù)路由器-縱向加密裝置-數(shù)據(jù)網(wǎng)交換機-綜合通訊管理終端的通訊方式；同一安全分Ⅰ區(qū)不同設(shè)備之間采用防火墻隔離。縱向邊界防護*****電站新能源場站調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門認可的縱向認證加密裝置,通過建立加密隧道,實現(xiàn)網(wǎng)絡(luò)層雙向身份認證、數(shù)據(jù)加密和訪問控制。*****電站新能源場站非控制區(qū)〔安全區(qū)II調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)非控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門認可的縱向認證加密裝置,通過建立加密隧道,實現(xiàn)網(wǎng)絡(luò)層雙向身份認證、數(shù)據(jù)加密和訪問控制。調(diào)度數(shù)據(jù)網(wǎng)相關(guān)的交換機、路由器、縱向加密認證裝置由對應(yīng)的*****電站新能源場站進行端口配置、策略配置,而數(shù)據(jù)備份等運維管理工作則由*****電站新能源場站及調(diào)度共同組織工作。電站負責供電保障、巡視檢查、信息報送等工作。橫向隔離按照相關(guān)要求生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了接近于物理隔離強度的正向隔離裝置2臺。采用符合國家和電力行業(yè)要求的正向網(wǎng)絡(luò)安全隔離裝置。I區(qū)與II區(qū)之間通過IP、端口、MAC地址綁定進行數(shù)據(jù)單向傳輸,II區(qū)無法進行與I區(qū)的數(shù)據(jù)回傳,II區(qū)III區(qū)采用相同方式進行單向隔離。管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護管理信息大區(qū)信息內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間邊界防護應(yīng)遵循"雙網(wǎng)雙機"的物理隔離防護要求,嚴禁出現(xiàn)"非法外聯(lián)、一機兩用"的現(xiàn)象,嚴禁通過電話撥號、無線等方式與信息外網(wǎng)和互聯(lián)網(wǎng)聯(lián)接,管理信息大區(qū)部署入侵防御系統(tǒng),采用離線方式及時升級系統(tǒng)特征庫。第三方邊界安全防護*****電站新能源場站生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)未與政府部門進行數(shù)據(jù)傳輸,因此無需部署第三方邊界防護。8.技術(shù)防護措施8.1入侵檢測*****電站新能源場站在生產(chǎn)控制大區(qū)〔控制區(qū)和非控制區(qū)統(tǒng)一部署一套邊界部署一套天融信NGFW4000入侵檢測系統(tǒng),采用離線方式及時升級系統(tǒng)特征庫,用以監(jiān)測核心節(jié)點異常業(yè)務(wù)流量。應(yīng)當合理設(shè)置檢測規(guī)則,檢測發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為和異常行為,分析潛在威脅并進行安全審計。8.2主機設(shè)備加固以電力監(jiān)控系統(tǒng)安全防護評估規(guī)范等標準為依據(jù),本站所有值班人員由南自美卓廠家同一后臺錄入值班人員名字,各值班人員之間設(shè)置獨立的登錄賬戶和操作密碼,各值班人員規(guī)定不定期進行更換密碼；主機開啟了日志功能,并能在后臺記錄每個值班人員在值班期間的操作行為進行記錄,系統(tǒng)資源充足,能夠保證資源的合理利用并在資源異常時發(fā)出警告；所有設(shè)備主機備用接口全部由廠家提供統(tǒng)一的專用封堵設(shè)備封堵,并由電站人員統(tǒng)一打印封簽貼封,若需啟用備用接口必須經(jīng)由生茶經(jīng)理同意并簽字確認本次啟用備用接口的工作任務(wù)及范圍后方可開始工作,所有設(shè)備的維護采用廠家統(tǒng)一到站就地操作并記錄每次服務(wù)的工作任務(wù)及范圍,嚴禁遠程操作,所有進入值班室和開關(guān)室的外來人員全部登記；外來人員嚴禁攜帶可移動式存儲設(shè)備插接場站內(nèi)所有設(shè)備及電腦；每年請專業(yè)人士到場站進行安全防護等級測評及系統(tǒng)漏洞檢測；全廠重要設(shè)備及開關(guān)室布置無死角視頻監(jiān)控。8.3安全審計*****電站新能源場站調(diào)度數(shù)據(jù)網(wǎng)上配備了一套audit日志審計系統(tǒng),部署方式是旁路與核心交換機相連。具備安全審計功能,能夠?qū)Σ僮飨到y(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用的重要操作進行記錄、分析,以便及時發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。8.4專用安全產(chǎn)品的管理安全防護工作中涉及使用橫向單向安全隔離裝置、縱向加密認證裝置、防火墻、入侵檢測系統(tǒng)等專用安全產(chǎn)品的,按照國家有關(guān)要求做好保密工作,禁止關(guān)鍵技術(shù)和設(shè)備的擴散。需提供本單位安全防護工作中使用的安全產(chǎn)品清單和產(chǎn)品資質(zhì)證書,清單中需要列出設(shè)備名稱、類型、品牌、部署位置、所屬業(yè)務(wù)系統(tǒng)；重要安全設(shè)備的資質(zhì)證書需要包括公安部頒發(fā)的"計算機信息系統(tǒng)安全產(chǎn)品銷售許可證明"；電力專用安全產(chǎn)品〔橫向隔離裝置、縱向加密認證裝置應(yīng)提供公安部信息安全產(chǎn)品檢測中心的檢查報告；國家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明。本單位安全防護工作中使用的安全產(chǎn)品清單見附件三。安全產(chǎn)品的相關(guān)資質(zhì)證書見附件四。8.5備用與容災(zāi)*****電站定期對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進行備份,并實現(xiàn)歷史歸檔數(shù)據(jù)的異地保存。調(diào)度數(shù)據(jù)網(wǎng)雙機雙網(wǎng),局域網(wǎng)核心交換機設(shè)備、廣域核心路由采用設(shè)備冗余,同時路由鏈路也實施了冗余方式,控制區(qū)后臺監(jiān)控操作系統(tǒng)采用雙機雙網(wǎng)的冗余方式。8.6惡意代碼防范*****電站新能源場站在生產(chǎn)控制大區(qū)〔控制區(qū)和非控制區(qū)統(tǒng)一部署一套邊界部署一套天融信NGFW4000惡意代碼防御系統(tǒng)。生產(chǎn)控制大區(qū)內(nèi)Windows操作系統(tǒng)安裝防惡意代碼程序,惡意代碼更新文件的經(jīng)過防火墻入侵檢測后后,采用離線方式及時升級系統(tǒng)特征庫,值班人員定期查看查殺記錄。生產(chǎn)控制大區(qū)與管理信息大區(qū)使用兩套套防惡意代碼管理服務(wù)器。8.7設(shè)備選型及漏洞整改電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時,*****電站新能源場站運維人員不使用未經(jīng)國家相關(guān)管理部門檢測認定并經(jīng)國家能源局通報存在漏洞和風險的系統(tǒng)及設(shè)備；對于已經(jīng)投入運行的系統(tǒng)及設(shè)備,嚴格按照國家能源局及其派出機構(gòu)的要求及時進行整改,同時加強相關(guān)系統(tǒng)及設(shè)備的運行管理和安全防護。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,*****電站新能源場站運維人員禁止選用具有無線通信功能的設(shè)備。9.管理安全措施安全防護體系建立的原則是"三分技術(shù),七分管理"。完善的技術(shù)措施是基礎(chǔ),嚴格的管理體系才能充分發(fā)揮技術(shù)措施的作用。*****電站新能源場站根據(jù)電力監(jiān)控系統(tǒng)安全防護的各項規(guī)定,組織了安全管理機構(gòu),制定了全面的安全防護管理制度,明確了系統(tǒng)總體安全防護要求、目標、原則等,并覆蓋到電力監(jiān)控系統(tǒng)建設(shè)、運維等環(huán)節(jié)涉及的機房管理、信息安全〔包含總體安全、網(wǎng)絡(luò)安全、設(shè)備安全、日常運維、數(shù)據(jù)安全、應(yīng)用安全等、設(shè)備管理、信息報送、應(yīng)急預(yù)案等方面的工作要求,各級人員在工作中依據(jù)管理制度和要求嚴格落實各項工作。9.1安全管理制度按照"誰主管誰負責、誰運營誰負責"的原則制定了《*****電站新能源場站電力監(jiān)控系統(tǒng)安全防護總體方案》,明確規(guī)定了安全工作的總體方針和安全策略。安全管理制度具有統(tǒng)一的格式,明確發(fā)布范圍和保密等級,本單位信息安全領(lǐng)導(dǎo)小組每年組織對安全管理制度進行合理性和適用性評審及修訂,并指定專門的部門對其進行嚴格的版本控制。9.2安全管理機構(gòu)*****電站新能源場站成立了電力監(jiān)控系統(tǒng)安全防護領(lǐng)導(dǎo)小組,由公司生產(chǎn)經(jīng)理擔任組長。倪屹偉為防護小組后勤保障員,負責提供物質(zhì)保障；劉海峰為防護小組通訊保障員,負責提供通訊保障和專家組聯(lián)系,通知場內(nèi)人員和調(diào)度聯(lián)系；潘永康為防護小組的專家組組長,負責和廠家技術(shù)員聯(lián)系,為信息安全的緊急處理提供決策建議和技術(shù)支持,參與事件的應(yīng)急處理和恢復(fù)工作。張英群為防護小組安全監(jiān)督員,負責全員的人身及設(shè)備安全。9.3人員安全管理*****電站新能源場站制定了人員安全管理的各項管理辦法,形成多個管理制度,涉及人員錄用、人員離崗、人員考核、外部人員訪問管理以及安全意識教育和培訓(xùn)等。具體管理制度見附件。附件五：《*****電站保密協(xié)議》附件六：《外來人員訪問管理規(guī)范》附件七：《*****電站信息安全培訓(xùn)管理規(guī)范》9.4系統(tǒng)建設(shè)管理*****電站電站的系統(tǒng)建設(shè),根據(jù)場站設(shè)計的安全防護等級,系統(tǒng)等級及相關(guān)材料報行業(yè)主管部門及公安備案；依據(jù)監(jiān)控系統(tǒng)安全防護方案進行詳細設(shè)計,電力監(jiān)控系統(tǒng)安全產(chǎn)品的采購和使用符合國家的有關(guān)規(guī)定；自行開發(fā)或外包的開發(fā)軟件產(chǎn)品投運前進行了安全評估,產(chǎn)品為安全成熟產(chǎn)品,不存在系統(tǒng)漏洞和風險；工程施工方面選擇具備國家主管部門要求資質(zhì)的施工單位和安全服務(wù)商,于選定的安全服務(wù)商簽訂了安全服務(wù)協(xié)議,明確約定的相關(guān)責任,有詳細的施工實施方案和控制實施過程,工程實施單位能正式地執(zhí)行安全工程過程；公司組織相關(guān)部門和相關(guān)人員對系統(tǒng)進行了測試和驗收報告評審；指定專門的部門負責系統(tǒng)交付的管理工作,制定了詳細的系統(tǒng)交付清單,兵根據(jù)清單對所有的設(shè)備、軟件和文檔進行了清點；所有的驗收結(jié)果符合國家規(guī)定。9.5系統(tǒng)運維管理系統(tǒng)運維管理工作的目標是保證系統(tǒng)安全、穩(wěn)定地運行。系統(tǒng)運維工作應(yīng)根據(jù)系統(tǒng)的重要性,制訂出一套完整的安全、穩(wěn)定運行規(guī)范,覆蓋了安全運維工作涉及的機房管理、存儲介質(zhì)管理、設(shè)備及系統(tǒng)安全維護管理、訪問控制及權(quán)限安全管理、惡意代碼防護管理、安全審計管理、數(shù)據(jù)及系統(tǒng)備份管理、系統(tǒng)用戶及密碼安全管理等。系統(tǒng)維護工作的內(nèi)容包括日常維護工作和應(yīng)急處理工作。具體管理制度如下：《*****電站新能源場站機房管理規(guī)定》〔見附件八《*****電站新能源場站設(shè)備及系統(tǒng)安全維護管理規(guī)范》〔見附件九《*****電站新能源場站存儲介質(zhì)管理規(guī)范》〔見附件十《*****電站新能源場站惡意代碼防護管理規(guī)范》〔見附件十一《*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》〔見附件十二《*****電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范》〔見附件十三10.應(yīng)急保障措施保障措施總體原則：依靠科學(xué)技術(shù)、加強管理、預(yù)防為主、快速響應(yīng)、及時恢復(fù)；具體行動準則：統(tǒng)一領(lǐng)導(dǎo),分工協(xié)作；明確責任,依法規(guī)范；統(tǒng)籌安排,協(xié)調(diào)配合；防范為主,加強監(jiān)控；快速處理,盡快恢復(fù)。10.1應(yīng)急指揮機構(gòu)序號姓名崗位聯(lián)系方式1朱衛(wèi)彬生產(chǎn)經(jīng)理10.2安全應(yīng)急預(yù)案*****電站應(yīng)急方案根據(jù)為貫徹落實《中華人民XX國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》〔國家發(fā)展改革委員會第14號令、《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范》以及XX省國家電網(wǎng)下發(fā)的有關(guān)規(guī)定,結(jié)合設(shè)計院和廠家圖紙以及設(shè)備相關(guān)信息制定,立足每年7月15舉行演練的經(jīng)驗及新能源場站發(fā)生安全事件的經(jīng)驗,依靠科學(xué)技術(shù)和科學(xué)方法,有針對性的制定了《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》,詳情見附件。附件十四《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》10.3應(yīng)急響應(yīng)與處置以本單位電力監(jiān)控系統(tǒng)實際情況為基礎(chǔ),對可能發(fā)生的信息安全事件進行分類,并制定相應(yīng)的應(yīng)急事件響應(yīng)及處置流程和方法。具體內(nèi)容見附件十四《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》,將可能發(fā)生信息安全事件場景列出。10.4應(yīng)急培訓(xùn)與演練我單位每月舉辦一次安全防護培訓(xùn),針對這個月或者近期已經(jīng)發(fā)生或者可能會發(fā)生的網(wǎng)絡(luò)安全事件,進行討論與分析,并做好安全防護培訓(xùn),聘請廠家或信息安全專家針對網(wǎng)絡(luò)安全防護方面的知識進行重點培訓(xùn),提高每個電站值班人員針對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對處置能力,增強預(yù)防網(wǎng)絡(luò)安全的意識。每年7月15日,舉行信息安全突發(fā)事件演練,一對一有針對性的反復(fù)演習(xí),做到切合實戰(zhàn),使每個運行值班人員做到遇事沉著冷靜,全員有次序的進行應(yīng)對突發(fā)事件。附件目錄附件一：*****電站系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖附件二：*****電站系統(tǒng)資產(chǎn)清單附件三：*****電站系統(tǒng)安全產(chǎn)品清單附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明附件五：《保密協(xié)議》附件六：《外來人員訪問管理規(guī)定》附件七：《信息安全培訓(xùn)管理規(guī)范》附件八：《*****電站新能源場站機房管理規(guī)定》附件九：《*****電站新能源場站設(shè)備及系統(tǒng)安全維護管理規(guī)范》附件十：《*****電站新能源場站存儲介質(zhì)管理規(guī)范》附件十一：《*****電站新能源場站惡意代碼防護管理規(guī)范》附件十二：《*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》附件十三：《*****電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范》附件十四：《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》附件一*****電站系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖附件二*****電站系統(tǒng)資產(chǎn)清單序號設(shè)備名稱規(guī)格型號使用部門存放地點數(shù)量備注1高頻開關(guān)模塊式直流電源柜*****電站設(shè)備間42網(wǎng)絡(luò)通信對時柜*****電站設(shè)備間13GPS-1北斗/GPS冗余衛(wèi)星同步時鐘*****電站設(shè)備間14交換機*****電站設(shè)備間25公共測控柜*****電站設(shè)備間16PSR661U綜合測控裝置PSR661U*****電站設(shè)備間17PSX643U規(guī)約轉(zhuǎn)換機PSX643U*****電站設(shè)備間18環(huán)境檢測儀ZBC-YJV-0.6/1kV-2X*****電站設(shè)備間19失步解列柜*****電站設(shè)備間110失步解列裝置CSC-391*****電站設(shè)備間111PRSC53線路保護柜*****電站設(shè)備間112線路保護ISA-353G*****電站設(shè)備間11335kV母線保護屏*****電站設(shè)備間114CSC-150數(shù)字式母線保護裝置CSC-150*****電站設(shè)備間115故障錄波柜*****電站設(shè)備間116WDGL微機電力故障錄波監(jiān)測裝置*****電站設(shè)備間117安全Ⅰ區(qū)柜*****電站設(shè)備間118綜合終端*****電站設(shè)備間219工業(yè)以太交換機HUB交換機*****電站設(shè)備間120業(yè)務(wù)區(qū)域網(wǎng)絡(luò)交換機S5700*****電站設(shè)備間221調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器PWR350A,RU40*****電站設(shè)備間222調(diào)度數(shù)據(jù)網(wǎng)交換機S5700*****電站設(shè)備間223防火墻*****電站設(shè)備間124時間同步監(jiān)測單元LQ2014-T*****電站設(shè)備間125安全Ⅱ區(qū)柜*****電站設(shè)備間126業(yè)務(wù)區(qū)域網(wǎng)絡(luò)交換機S5700*****電站設(shè)備間427反向物理隔離裝置Syskeeper-2000*****電站設(shè)備間128服務(wù)器NF5270M3*****電站設(shè)備間229服務(wù)器NP5580M3*****電站設(shè)備間230安全Ⅲ區(qū)柜*****電站設(shè)備間131調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器PWR350A,RU40*****電站設(shè)備間132防火墻*****電站設(shè)備間133調(diào)度數(shù)據(jù)網(wǎng)交換機S5700*****電站設(shè)備間134電度表柜*****電站設(shè)備間135電能質(zhì)量在線監(jiān)測裝置ET-PQ-2000XX*****電站設(shè)備間136電能量數(shù)據(jù)采集終端WFET-2000S*****電站設(shè)備間137三相四線電子式多功能電能表DTSD341*****電站設(shè)備間238無功補償在線監(jiān)測裝置LQ2014-A*****電站設(shè)備間139通信電源柜*****電站設(shè)備間140通信設(shè)備柜*****電站設(shè)備間241通信設(shè)備ZXCIN6300*****電站設(shè)備間242綜合配線柜*****電站設(shè)備間143視頻監(jiān)控柜*****電站設(shè)備間144小電阻接地成套裝置TK-BS-35/202.1*****電站設(shè)備間145高壓開關(guān)柜KYN61A-40.5*****電站設(shè)備間946SVGFGSVG-C10.0/35*****電站設(shè)備間147低壓開關(guān)柜MNS-A*****電站設(shè)備間348逆變器SPI1000ｋ*****電站設(shè)備間704935kV就地升壓箱式變電站*****電站設(shè)備間3550匯流箱*****電站光伏區(qū)45551光伏組件305w*****電站光伏區(qū)123096附件三:*****電站系統(tǒng)安全產(chǎn)品清單序號設(shè)備名稱型號生產(chǎn)廠家分區(qū)數(shù)量1綜合終端PSX600G南自美卓Ⅰ區(qū)22工業(yè)以太網(wǎng)交換機H3C華為Ⅰ區(qū)23調(diào)度數(shù)據(jù)網(wǎng)交換機S5700華為Ⅰ區(qū)24電力專用縱向加密認證網(wǎng)關(guān)PSTunnel-2000北京科東電力控制系統(tǒng)Ⅰ區(qū)25IAD網(wǎng)絡(luò)交換機ZXV10I516中興Ⅰ區(qū)16調(diào)度數(shù)據(jù)路由器PWR350A,SRU40華為Ⅰ區(qū)27防火墻天清漢馬USG啟明星辰Ⅰ區(qū)18時鐘同步監(jiān)測單元TMULQ2014-T上海霖卿電子科技Ⅰ區(qū)19網(wǎng)絡(luò)安全隔離設(shè)備SysKeeper-2000南瑞Ⅱ區(qū)110交換機S5700華為Ⅱ區(qū)411功率預(yù)測服務(wù)器NF5270M3浪潮Ⅱ區(qū)212采集服務(wù)器NP5580M3浪潮Ⅱ區(qū)113天氣預(yù)報服務(wù)器NP5580M3浪潮Ⅱ區(qū)114調(diào)度管理信息路由器PWR350A,RU40華為Ⅲ區(qū)215防火墻USG6000啟明星辰Ⅲ區(qū)116調(diào)度管理信息交換機S2700華為Ⅲ區(qū)217視頻監(jiān)控-1S5700華為Ⅲ區(qū)1附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明附件五：保密協(xié)議書甲方：*****電站電力有限公司乙方：為了便于*****電站電力有限公司<公司簡稱稱*****電站>項目的管理實施,乙方必須遵守如下保密條款：乙方獲得和知曉甲方保密的信息后,均應(yīng)保守秘密,未經(jīng)甲方書面許可,不得將所知的甲方秘密信息以任何方式泄漏給任何第三方；除了完成雙方約定的工作目的之外,乙方未經(jīng)甲方書面許可,不得在它處使用甲方的任何秘密信息；乙方未經(jīng)甲方書面許可,不得帶走甲方的任何文檔、圖紙、資料、磁介質(zhì)、膠片等載有甲方秘密信息的介質(zhì)；乙方確因工作需要必須帶走甲方的數(shù)據(jù)資料,需經(jīng)甲方許可,并妥善保管,不得遺失或泄漏。甲方提供給乙方的保密信息資料,乙方應(yīng)在相關(guān)工作完成后,應(yīng)全部交還甲方,不得擅自留用乙方人員必須在取得甲方同意后,應(yīng)在甲方指定的工作范圍進行工作。乙方人員自帶計算機不通過撥號、寬帶、手機、插入無線網(wǎng)卡、雙網(wǎng)卡等形式連接互聯(lián)網(wǎng),不私自安裝無線路由器,架設(shè)無線網(wǎng)絡(luò)。對于甲方提供給乙方使用的任何資源及各種介質(zhì)的資料,乙方都只能將其用于本合同項目,而不能用于其他目的乙方因不可抗力〔如法律、法規(guī)、國家政策調(diào)整等而透露信息的,應(yīng)當事先書面通知甲方,并且盡力提供保護。乙方如違反本協(xié)議的約定,應(yīng)向甲方支付合同總金額50％的違約金,另外承擔全部訴訟費費用。涉及國家機密的,將追究法律責任。本協(xié)議有效期為十年,自甲乙雙方簽字蓋章之日起生效。本責任書一式兩份,雙方各執(zhí)一份,具同等法律效力。甲方：