電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案_第1頁
電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案_第2頁
電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案_第3頁
電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案_第4頁
電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

00**電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案編制:批準(zhǔn):**公司**年**月1章電力監(jiān)控系統(tǒng)安全防護(hù)方案于*入福建電力調(diào)控中心和**集控中心。包括:**機(jī)組**系統(tǒng)、**升壓站**系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)以及廠級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)、**系統(tǒng)、**系統(tǒng)、**系統(tǒng)等。二、安全分區(qū)依據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)掌握大區(qū)和治理信息大區(qū),并依據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度再將生產(chǎn)掌握大區(qū)劃分為掌握區(qū)〔安全區(qū)I)及非掌握〔II依據(jù)表2。1中例如,列舉并說明廠內(nèi)全部電力監(jiān)控系統(tǒng)的安全分區(qū)狀況(包括集控中心〕.序序業(yè)務(wù)系統(tǒng)及設(shè)掌握區(qū)非掌握區(qū)信息治理大區(qū)備注號(hào)備1調(diào)速和自動(dòng)發(fā)調(diào)速、自動(dòng)發(fā)A13電功能AGC電掌握2故障錄波故障錄波裝置B3火電廠級(jí)信息監(jiān)控系統(tǒng)監(jiān)控功能優(yōu)化功能治理功能A24電量采集裝置電量采集裝置A1、B.。。。...。.。注:表2.1安全分區(qū)表A1:與調(diào)控中心有關(guān)的電廠監(jiān)控系統(tǒng)A2:電廠內(nèi)部監(jiān)控系統(tǒng)B:調(diào)控中心監(jiān)控的廠站側(cè)設(shè)備與調(diào)控中心無關(guān)的電力監(jiān)控系統(tǒng)不接入調(diào)度數(shù)據(jù)網(wǎng)。三、網(wǎng)絡(luò)專用按3.1和3.2廠內(nèi)全部〔包括集控中心)。3。1調(diào)度數(shù)據(jù)網(wǎng)畫出廠內(nèi)調(diào)度數(shù)據(jù)網(wǎng)設(shè)備網(wǎng)絡(luò)拓?fù)鋱D,并說明使用的網(wǎng)絡(luò)協(xié)議和通信方式.填寫表3.1:網(wǎng)絡(luò)描述及設(shè)備清單。描述網(wǎng)絡(luò)的組網(wǎng)方式及拓?fù)錁?gòu)造。3。1:網(wǎng)絡(luò)描述及設(shè)備清單是否使用獨(dú)立網(wǎng)絡(luò)名稱 用途 明〕調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)掌握大區(qū)專用 是,獨(dú)立設(shè)備組網(wǎng)

〕否網(wǎng)絡(luò)名稱及數(shù)網(wǎng)絡(luò)名稱及數(shù)廠家及型號(hào)用途具體配置安全加固措施量S1200省調(diào)接入網(wǎng)路由器路由器(*臺(tái)〕名稱及數(shù)廠家及型號(hào)用途具體配置安全加固措施量S1200省調(diào)接入網(wǎng)交換機(jī)交換機(jī)〔*臺(tái)〕畫出升壓站站控層網(wǎng)絡(luò)拓?fù)鋱D,并說明使用的網(wǎng)絡(luò)協(xié)議和通信方式。填寫表3。2:網(wǎng)絡(luò)描述及設(shè)備清單.描述網(wǎng)絡(luò)的組網(wǎng)方式及拓?fù)錁?gòu)造。3.2:網(wǎng)絡(luò)描述及設(shè)備清單名稱 用途

是否使用獨(dú)立網(wǎng)絡(luò)設(shè)備組網(wǎng)〔請(qǐng)具體說明〕

是否與其他網(wǎng)絡(luò)相連〔請(qǐng)具體說明〕

遠(yuǎn)動(dòng)機(jī)通信

與機(jī)組掌握系統(tǒng)通是,獨(dú)立設(shè)備組網(wǎng) 聯(lián)機(jī)通過雙絞線互聯(lián)..。名稱及數(shù)廠家及型號(hào)用途具體配置安全加固措施量路由器(*臺(tái)〕名稱及數(shù)廠家及型號(hào)用途具體配置安全加固措施量S1200A交換機(jī)〔*臺(tái))。.。四、橫向隔離按4.1節(jié)例如要求,列舉并說明廠內(nèi)全部電力監(jiān)控系統(tǒng)的橫向隔離狀況〔包括集控中心。4。1生產(chǎn)掌握大區(qū)與非生產(chǎn)掌握大區(qū)的安全隔離填寫表4.1:安全設(shè)備描述及清單。4。1:安全設(shè)備描述及清單量

廠家及型號(hào) 用途

具體配置〔可截圖)

安全加固措施橫向隔離

科東stonewall-

*系統(tǒng)同*系統(tǒng)正向數(shù)據(jù)傳輸

策略: 具體列出已采系統(tǒng)配置: 取的安全加固裝置

2023

等 措施。量

廠家及型號(hào)東軟

用途*系統(tǒng)同*系統(tǒng)數(shù)

具體配置策略:

安全加固措施具體列出已采防火墻(*臺(tái)〕

NETeye5200

據(jù)傳輸

系統(tǒng)配置: 取的安全加固等 措施.4。2生產(chǎn)掌握大區(qū)與信息治理大區(qū)的安全隔離.。4.3非生產(chǎn)掌握大區(qū)與信息治理大區(qū)的安全隔離。.4。4安全接入?yún)^(qū)的安全隔離.。.五、縱向認(rèn)證按5。1節(jié)例如要求,列舉并說明廠內(nèi)全部電力監(jiān)控系統(tǒng)的縱向認(rèn)證狀況〔包括集控中心。5。1生產(chǎn)掌握大區(qū)與電力調(diào)控中心的縱向認(rèn)證填寫表5。1:安全設(shè)備描述及清單。5.1:安全設(shè)備描述及清單名稱及數(shù)具體配置名稱及數(shù)具體配置廠家及型號(hào) 用途 安全加固措施量 〔可截圖〕隧道:南瑞具體列出已采I區(qū)省調(diào)接入網(wǎng)同 策略:netkeeper2取的安全加固縱向加密 中調(diào)通信 系統(tǒng)配置:000 措施。裝置 等(*臺(tái)).III區(qū)與調(diào)控中心的縱向認(rèn)證..。安全接入?yún)^(qū)與公網(wǎng)的縱向認(rèn)證...六、整體安全防護(hù)現(xiàn)狀要求圖61關(guān)安全防護(hù)措施,按要求填寫表格6。1,6。2,及附表.6.1〔政府專網(wǎng)、集控中心專網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等。**電廠電力監(jiān)控系統(tǒng)總體方案的框架構(gòu)造圖:6.1**電廠系統(tǒng)安全部署示意圖表格6。1**電廠監(jiān)控系統(tǒng)安全分區(qū)表〔按實(shí)際狀況填寫〕模塊)2PMU調(diào)度數(shù)據(jù)網(wǎng)故障錄波裝置調(diào)度數(shù)據(jù)網(wǎng).。..。3保信子站調(diào)度數(shù)據(jù)網(wǎng)發(fā)電打算工作站調(diào)度數(shù)據(jù)網(wǎng)4機(jī)組掌握系統(tǒng)無SIS無5.....。。..。.。序號(hào)掌握大區(qū)〔圖中P1〕非掌握大區(qū)(圖中P2〕序號(hào)掌握大區(qū)〔圖中P1〕非掌握大區(qū)(圖中P2〕信息治理大區(qū)〔圖中P3〕/廠外網(wǎng)絡(luò)接入類型/廠外網(wǎng)絡(luò)接入類型/廠外網(wǎng)絡(luò)接入類型1NCS系統(tǒng)調(diào)度數(shù)據(jù)電量采集裝置調(diào)度數(shù)據(jù)調(diào)控治理系電力綜合通〔含AVC網(wǎng)統(tǒng)工作站信數(shù)據(jù)網(wǎng)AGC功能編號(hào)接口描述數(shù)據(jù)傳輸方向數(shù)據(jù)類型通信方式0I0NCSAGC掌握系統(tǒng)接口AGC模塊-〉機(jī)組掌握系統(tǒng)AGC4-20mAI1機(jī)組掌握系統(tǒng)與SIS接口機(jī)組掌握系統(tǒng)—>SIS系統(tǒng)接口機(jī)組實(shí)時(shí)數(shù)據(jù)雙絞線I2MIS接口SIS>MIS生產(chǎn)數(shù)據(jù)雙絞線..。.。..。......12七、掌握大區(qū)系統(tǒng)概況〔集控中心也按各大區(qū)分類補(bǔ)充。掌握大區(qū)主要包括:自動(dòng)發(fā)電掌握模塊AGC(AV、升NC(PMU防及網(wǎng)絡(luò)設(shè)備、***等.(1〕NCS系統(tǒng)現(xiàn)狀NCS系統(tǒng)承受的是**公司的**系統(tǒng),供給對(duì)**電廠的**功能,為外部**系統(tǒng)供給**數(shù)據(jù),部署在安全掌握大區(qū),通過遠(yuǎn)動(dòng)設(shè)備與調(diào)度之間使用縱向加密設(shè)備傳輸**數(shù)據(jù)。**系統(tǒng)主要包括**模塊、**裝置等。**系統(tǒng)的邊界防護(hù)的措施較為完善,與**系統(tǒng)之間存在數(shù)據(jù)交互,部署了電力行業(yè)**裝置進(jìn)展了隔離,與**〔按實(shí)際狀況編寫〕〔2〕AGCAGC系統(tǒng)承受的是**公司的**系統(tǒng),供給對(duì)**電廠的功率調(diào)整功能,為外部**向加密設(shè)備傳輸**〔按實(shí)際狀況編寫)(3)AVC.。(N〕**系統(tǒng)現(xiàn)狀。。7。1.1掌握大區(qū)系統(tǒng)部署示意圖:要求具體畫出廠內(nèi)掌握大區(qū)內(nèi)全部系統(tǒng),并說明各系統(tǒng)互聯(lián)狀況及相關(guān)安全防護(hù)措施,并填寫表格7。1.1.圖7。1.1掌握大區(qū)系統(tǒng)部署示意圖7。1。1**電廠監(jiān)控系統(tǒng)接口描述表(按實(shí)際狀況填寫)3組掌握系統(tǒng)接口機(jī)組掌握系統(tǒng)據(jù)信號(hào)和硬接線.。.....。。。。。.。編接口描述數(shù)據(jù)傳輸方向編接口描述數(shù)據(jù)傳輸方向數(shù)據(jù)類型通信方式及安全防護(hù)措號(hào)協(xié)議施I0NCSAGC模AGCAGC4—20mA小無塊與機(jī)組掌握系組掌握系統(tǒng)信號(hào)統(tǒng)接口I1PMU采集器與機(jī)PMUPMU采集數(shù)4—20mA小無要求具體畫出掌握大區(qū)內(nèi)全部系統(tǒng),及所使用的全部網(wǎng)絡(luò)、安全設(shè)備(包括調(diào)度數(shù)據(jù)網(wǎng)設(shè)備,并說明設(shè)備型號(hào)、各端口用途。八.非掌握大區(qū)系統(tǒng)概況。.。九.信息治理大區(qū)系統(tǒng)概況。.。十、安全接入?yún)^(qū)概況.。.十一、集控中心掌握大區(qū)系統(tǒng)概況。。2章電廠電力監(jiān)控系統(tǒng)安全治理概況一、規(guī)章制度〔依據(jù)實(shí)際狀況上報(bào)。序號(hào)名稱序號(hào)名稱編制日期要求列出相關(guān)人員職責(zé)與名單,并將材料作為附件上傳(依據(jù)實(shí)際狀況上報(bào)。序號(hào)姓名序號(hào)姓名崗位職責(zé)聯(lián)系方式要求列出相關(guān)的應(yīng)急預(yù)案,并將材料作為附件上傳(依據(jù)實(shí)際狀況上報(bào))。序號(hào)序號(hào)名稱編制日期3章等級(jí)保護(hù)一、信息安全等級(jí)保護(hù)序號(hào)系統(tǒng)所序號(hào)系統(tǒng)所名稱系統(tǒng)名稱系統(tǒng)定級(jí)情況備案狀況測(cè)評(píng)工作狀況系統(tǒng)等級(jí)備案號(hào)公安機(jī)關(guān)測(cè)評(píng)單位上次測(cè)評(píng)時(shí)間1****系*福建省公安廳24章通用安全防護(hù)措施要求各電廠依據(jù)國能安全2023年36號(hào)文件和國網(wǎng)福建電力調(diào)控中心關(guān)于印發(fā)《福建電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查“回頭看”工作方案》的通知〔調(diào)自〔2023〕59號(hào)〕補(bǔ)充通用防護(hù)措施的開展?fàn)顩r〔依據(jù)實(shí)際狀況上報(bào)),依據(jù)例如補(bǔ)充各章節(jié)內(nèi)容。一.物理安全要求各電廠列出廠內(nèi)機(jī)房環(huán)境及UPS電壓等物理設(shè)施信息,補(bǔ)充下表。名稱溫濕度監(jiān)控設(shè)防潮、防水情視頻監(jiān)控系統(tǒng)...名稱溫濕度監(jiān)控設(shè)防潮、防水情視頻監(jiān)控系統(tǒng)...備部署狀況況部署狀況自動(dòng)化機(jī)房名稱設(shè)備容量當(dāng)前負(fù)載設(shè)備冗余狀況UPS。。UPS二、主機(jī)加固要求各電廠列出廠內(nèi)全部主機(jī)信息,補(bǔ)充下表.名稱及數(shù)量名稱及數(shù)量廠家及型號(hào)操作系統(tǒng)類型用途主機(jī)加固狀況消主機(jī)默認(rèn)路聯(lián)想P7000 凝思由,關(guān)閉無用端效勞器口,密碼簡單度(*臺(tái)〕等名稱及數(shù)量廠家及型號(hào)名稱及數(shù)量廠家及型號(hào)操作系統(tǒng)類型用途主機(jī)加固狀況消主機(jī)默認(rèn)路聯(lián)想P7000 凝思由,關(guān)閉無用端工程師站口,密碼簡單度〔*臺(tái))等三、惡意代碼防范版本、更周期等四、入侵檢測(cè)此處描述是否部署有入侵檢測(cè),假設(shè)有,說明部署的安全區(qū)、廠家、型號(hào)、版本、更周期等。五、備用與容災(zāi)此處描述對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份治理,如主機(jī)雙機(jī)熱備,數(shù)據(jù)定期備

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論