光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案培訓(xùn)資料

光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案培訓(xùn)資料

深陽(yáng)新暉光伏電站

電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案

深陽(yáng)新暉光伏電站

2017年12月5日

（蓋章）

一、電廠基本情況................................................................3

二、方案根據(jù)及適用范圍...........................................................3

2.1本方案編制根據(jù)...........................................................3

2.2適用范圍.................................................................4

三、總體目標(biāo)......................................................................4

四、管理制度......................................................................5

4.1深陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度...........................5

4.2裸陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案......................5

4.3裸陽(yáng)新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)...................................6

4.4灤陽(yáng)新暉光伏電站教育培訓(xùn)管理制度.......................................6

4.5漂陽(yáng)新暉光伏電站外來(lái)人員管理制度.......................................6

4.6裸陽(yáng)新暉光伏電站計(jì)算機(jī)系統(tǒng)管理制度.....................................6

4.7裸陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全評(píng)估制度...............................6

4.8漠陽(yáng)新暉光伏電站主機(jī)加固安全管理制度...................................7

五、技術(shù)措施......................................................................7

5.1業(yè)務(wù)分類.................................................................7

5.1.1安全分區(qū)...........................................................7

5.1.2網(wǎng)絡(luò)專用...........................................................8

5.1.3橫向隔離...........................................................8

5.1.4縱向認(rèn)證............................................................8

5.2各業(yè)務(wù)系統(tǒng)防護(hù)...........................................................8

5.2.1發(fā)電廠綜合自動(dòng)化系統(tǒng)...............................................8

5.2.2電量采集系統(tǒng)......................................................10

5.2.3繼電保護(hù)裝置......................................................11

5.2.4電廠信息網(wǎng).........................................................12

5.3通用防護(hù)措施.............................................................13

5.4主機(jī)加固.................................................................16

5.5設(shè)備備用與數(shù)據(jù)備份......................................................18

5.6入侵檢測(cè).................................................................18

5.7防惡意代碼.............................................................19

5.8安全審計(jì)................................................................20

5.9拓?fù)鋱D..................................................................21

七、軟硬件設(shè)備清單.............................................................23

八、定級(jí)備案....................................................................24

7.1評(píng)測(cè)定級(jí)表...............................................................24

7.2測(cè)評(píng)報(bào)告.................................................................25

附件：管理制度...................................................................26

附件一灤陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度.......................26

附件二漂陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案.................30

附件三漂陽(yáng)新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)..............................41

附件四漂陽(yáng)新暉光伏電站教育培訓(xùn)管理制度..................................47

附件五津陽(yáng)新暉光伏電站外來(lái)人員管理制度..................................48

附件六津陽(yáng)新暉光伏電站計(jì)算機(jī)系統(tǒng)管理制度................................49

附件七電力監(jiān)控系統(tǒng)安全評(píng)估制度...........................................51

附件八漂陽(yáng)新暉光伏電站主機(jī)加固安全管理制度..............................52

附件九漂陽(yáng)新暉光伏電站主機(jī)加固技術(shù)方案..................................54

一、電廠基本情況

常州深陽(yáng)新暉光伏20MW農(nóng)光互補(bǔ)項(xiàng)目位于江蘇省漂陽(yáng)市城頭

鎮(zhèn)山前村東北側(cè)，距離西側(cè)239省道1.7km,241省道約6km,南面

的長(zhǎng)深高速15km,104國(guó)道13km,與西南方向的裸陽(yáng)市相距11km。

項(xiàng)目經(jīng)緯度為東經(jīng)119。40'21",北緯31°29'57.52\

本項(xiàng)目總裝機(jī)容量為20MW,選用多晶硅組件TP672P-300W共

69660塊，選用28KW組串型并網(wǎng)逆變器，每L3932MW為一個(gè)單元，

每單元52臺(tái)逆變器。使用分塊發(fā)電、集中并網(wǎng)方案。光伏組件方陣

使用固定式安裝，組件安裝傾角為27°o共分為15個(gè)1.3932MW光

伏發(fā)電單元，1個(gè)發(fā)電單元由52臺(tái)28KW并網(wǎng)逆變器、9臺(tái)交流盒與

1臺(tái)1400kVA.35kV箱式升壓變電站組合而成。經(jīng)系統(tǒng)效率影響分析

后得出系統(tǒng)效率為81%,計(jì)算得出本光伏電站第一年發(fā)電量為

2326.69萬(wàn)度電，剩下24年按照每年約0.8%遞減計(jì)算，可計(jì)算出年

平均發(fā)電量為2116.44萬(wàn)度電，25年總共發(fā)電52911.00萬(wàn)度電c本

項(xiàng)目使用分散發(fā)電、集中操縱、單點(diǎn)并網(wǎng)的技術(shù)方案。本電站15個(gè)

發(fā)電單元共分為4條匯合線路，3條集電線路接入4個(gè)光伏發(fā)電單元

與1條集電線路接入3個(gè)光伏發(fā)電單元，4條集電線路分段接入35kV

母線，以1回35kV出線接入鄰近7.5km處220kV深陽(yáng)變電站35KV側(cè)。

全站設(shè)1套計(jì)算機(jī)監(jiān)控系統(tǒng)，其監(jiān)控范圍有：逆變器、箱變、35kV

進(jìn)線開(kāi)關(guān)、35kV饋線開(kāi)關(guān)、35kV母線PT、站用電與直流系統(tǒng)等°監(jiān)

控系統(tǒng)具有遠(yuǎn)動(dòng)功能，根據(jù)調(diào)度運(yùn)行的要求，本電站端采集到的各類

實(shí)時(shí)數(shù)據(jù)與信息，經(jīng)處理后可傳送至上級(jí)調(diào)度中心。

二、方案根據(jù)及適用范圍

本次電力監(jiān)控系統(tǒng)安全防護(hù)方案設(shè)計(jì)的范圍包含電廠電力監(jiān)控

系統(tǒng)規(guī)劃設(shè)計(jì)、工程實(shí)施、系統(tǒng)改造與升汲、運(yùn)行管理等。

2.1本方案編制根據(jù)

1）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）

2）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T

22239-2008

3）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》GB/T

22240-2008

4）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T

25058-2010

5）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T20984-2007

6）《關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（電

監(jiān)信息[2007]34號(hào)）

7）《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家進(jìn)展與改革委員會(huì)2014年

第14號(hào)）

8）《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國(guó)能安全[2015]36號(hào)）

9）《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》（國(guó)能安全[2015]36號(hào)）

10）《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》（電監(jiān)信息

[2007]44號(hào)）

11）《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（電監(jiān)信息[2012]62

號(hào)）

12）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T

28448-2012

13）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》GB/T

8449-2012

14）《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》（國(guó)能安全[2014]318

號(hào)）

15）《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國(guó)能安全[20141317號(hào)）

2.2適用范圍

本次電力監(jiān)控系統(tǒng)安全防護(hù)方案的范圍包含電廠電力監(jiān)控系統(tǒng)

規(guī)劃設(shè)計(jì)、工程實(shí)施、系統(tǒng)改造與升級(jí)、運(yùn)行管理等。涉及業(yè)務(wù)范圍

如5.1章節(jié)所示。

三、總體目標(biāo)

電力監(jiān)控系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及

調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各類

形式對(duì)系統(tǒng)發(fā)起的惡意破壞與攻擊，特別是能夠抵御集團(tuán)式攻擊，防

止由此導(dǎo)致一次系統(tǒng)事故或者大面積停電事故及電力監(jiān)控系統(tǒng)的崩

潰或者癱瘓。結(jié)合發(fā)電廠的實(shí)際情況，本發(fā)電廠電力監(jiān)控系統(tǒng)安全防

護(hù)的總體目標(biāo)包含：

■防止發(fā)電廠監(jiān)控系統(tǒng)服務(wù)等核心業(yè)務(wù)（即電力生產(chǎn)）中斷。

■防止發(fā)電廠監(jiān)控系統(tǒng)本身崩潰。

■抵御外部人員對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞與攻擊，及可

能對(duì)相連的調(diào)度自動(dòng)化系統(tǒng)的影響。

■防止利用病毒、木馬等惡意程序,從發(fā)電廠監(jiān)控系統(tǒng)局域網(wǎng)內(nèi)

部發(fā)起的對(duì)電力生產(chǎn)及相連的調(diào)度自動(dòng)化系統(tǒng)的惡意破壞與

攻擊。

保護(hù)發(fā)電廠監(jiān)控系統(tǒng)實(shí)時(shí)與歷史數(shù)據(jù)，要緊防止數(shù)據(jù)被非授權(quán)

修改。

四、管理制度

4.1灤陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度

本制度規(guī)定了灤陽(yáng)新暉光伏電站（下列簡(jiǎn)稱“公司”）信息系統(tǒng)

管理內(nèi)容，要緊包含網(wǎng)絡(luò)的接入管理、信息安全管理與信息化設(shè)備采

購(gòu)及修理流程等，此規(guī)定同時(shí)包含了公司各部門(mén)間協(xié)調(diào)等方面的工作

原則。

本制度適用于公司于信息系統(tǒng)有關(guān)的各項(xiàng)管理工作，內(nèi)容詳見(jiàn)附

件一。

4.2灤陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案

本預(yù)案為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安

全穩(wěn)固運(yùn)行，有效防止、操縱深陽(yáng)新暉光伏電站生產(chǎn)大區(qū)監(jiān)控系統(tǒng)由

于遭到黑客、惡意代碼攻擊及其他人為破壞時(shí)造成重大缺失及系統(tǒng)癱

瘓，縮小故障時(shí)的故障范圍。

本預(yù)案適用于本企業(yè)電力監(jiān)控系統(tǒng)故障事件的應(yīng)急處置與應(yīng)急

救援工作，內(nèi)容詳見(jiàn)附件二。

4.3涕陽(yáng)新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)

本標(biāo)準(zhǔn)規(guī)定了公司信息系統(tǒng)機(jī)房安全管理職責(zé)、管理內(nèi)容與要求,

檢查與考核。

本標(biāo)準(zhǔn)適用于公司信息系統(tǒng)機(jī)房管理，內(nèi)容詳見(jiàn)附件三。

4.4深陽(yáng)新暉光伏電站教育培訓(xùn)管理制度

本制度規(guī)定了公司職工教育培訓(xùn)管理的職責(zé)、管理內(nèi)容與方法、

報(bào)告與記錄。

本制度適用于公司對(duì)人員教育培訓(xùn)管理，內(nèi)容詳見(jiàn)附件四。

4.5灤陽(yáng)新暉光伏電站外來(lái)人員管理制度

為確保機(jī)房信息及設(shè)備的安全運(yùn)行，本制度規(guī)范了外來(lái)人員進(jìn)入

機(jī)房的操作行為及流程管理。

本制度適用于公司對(duì)外來(lái)人員管理，為容詳見(jiàn)附件五。

4.6深陽(yáng)新暉光伏電站計(jì)算機(jī)系統(tǒng)管理制度

本制度為保證電廠生產(chǎn)辦公用計(jì)算機(jī)設(shè)備本身與計(jì)算機(jī)網(wǎng)絡(luò)系

統(tǒng)的安全穩(wěn)固運(yùn)行，與有關(guān)工作的正常開(kāi)展，保證存儲(chǔ)在計(jì)算機(jī)中的

信息與數(shù)據(jù)不被破壞，防止操作系統(tǒng)程序及應(yīng)用軟件系統(tǒng)不被非法更

換或者破壞。

本制度適用于公司對(duì)投運(yùn)計(jì)算機(jī)系統(tǒng)的管理，內(nèi)容詳見(jiàn)附件六。

4.7深陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全評(píng)估制度

為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)固

運(yùn)行，有效防止、操縱涕陽(yáng)新暉光伏電站生產(chǎn)大區(qū)監(jiān)控系統(tǒng)遭到黑客、

惡意代碼攻擊及其他人為破壞而造成重大缺失及系統(tǒng)癱瘓，縮小故障

時(shí)的故障范圍。本著“安全第一，預(yù)防為主”的原則，防范與未然，

特制定電力監(jiān)控系統(tǒng)安全評(píng)估制度。

本制度適用于公司對(duì)電力監(jiān)控系統(tǒng)安全評(píng)估方法的管理，內(nèi)容詳

見(jiàn)附件七。

4.8涕陽(yáng)新暉光伏電站主機(jī)加固安全管理制度

加強(qiáng)對(duì)關(guān)鍵服務(wù)器的安全操縱，是增強(qiáng)系統(tǒng)總體安全性的核心一

環(huán)。完成主機(jī)加固，一是對(duì)主機(jī)密碼進(jìn)行修改加固；二是對(duì)賬戶進(jìn)行

權(quán)限分配，保證對(duì)系統(tǒng)資源（包含數(shù)據(jù)與進(jìn)程）的訪問(wèn)符合定義的主

機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

本制度適用于公司對(duì)電力監(jiān)控系統(tǒng)主機(jī)加固方案的管理，內(nèi)容詳

見(jiàn)附件八。

五、技術(shù)措施

5.1業(yè)務(wù)分類

5.L1安全分區(qū)

按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，將本廠的業(yè)務(wù)系統(tǒng)劃分為

生產(chǎn)操縱大區(qū)與管理信息大區(qū)，根據(jù)業(yè)務(wù)系統(tǒng)的重要性與對(duì)一次系統(tǒng)

的影響程度將生產(chǎn)操縱大區(qū)劃分為操縱區(qū)（安全區(qū)I）及非操縱區(qū)（安

全區(qū)II）。重點(diǎn)保護(hù)生產(chǎn)操縱與直接影響電力生產(chǎn)的系統(tǒng)。

操縱區(qū)：本廠的操縱區(qū)要緊包含下列業(yè)務(wù)系統(tǒng)與功能模塊：發(fā)電

廠綜合自動(dòng)化系統(tǒng)與繼電保護(hù)裝置。

非操縱區(qū)：本廠的非操縱區(qū)要緊包含下列業(yè)務(wù)系統(tǒng)與功能模塊：

電能量采集裝置。

管理信息大區(qū)：本廠暫無(wú)。

序非操縱區(qū)管理信息大

業(yè)務(wù)系統(tǒng)操縱區(qū)（一區(qū)）

號(hào)

（二區(qū)）區(qū)（三區(qū)）

1監(jiān)控系統(tǒng)監(jiān)控35kV系統(tǒng)等

設(shè)備，向無(wú)錫市調(diào)

傳送相應(yīng)數(shù)據(jù)

2繼電保護(hù)繼電保護(hù)裝置

電能量采集、

3電能采集終端

處理

廠站與企業(yè)

4電廠信息網(wǎng)

管理通信

5.L2網(wǎng)絡(luò)專用

灤陽(yáng)新暉光伏電站廠站端的電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用

獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外

部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子

網(wǎng)與非實(shí)時(shí)子網(wǎng)，分別連接操縱區(qū)與非操縱區(qū)。

5.L3橫向隔離

本廠需從操縱區(qū)單向接收數(shù)據(jù)至管理信息大區(qū)（三區(qū)），部署正

向隔離。

5.1.4縱向認(rèn)證

涕陽(yáng)新暉光伏電站電站生產(chǎn)操縱大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接

處設(shè)置縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密與訪問(wèn)操縱。

5.2各業(yè)務(wù)系統(tǒng)防護(hù)

5.2.1發(fā)電廠綜合自動(dòng)化系統(tǒng)

1、系統(tǒng)介紹

本電站后臺(tái)監(jiān)控系統(tǒng)使用國(guó)電南自PS6000+監(jiān)控系統(tǒng)，國(guó)電南自

PS6000+監(jiān)控系統(tǒng)是為滿足當(dāng)代電力系統(tǒng)綜合自動(dòng)化建設(shè)與進(jìn)展的需

要，在總結(jié)國(guó)內(nèi)外該領(lǐng)域多年應(yīng)用經(jīng)驗(yàn)的基礎(chǔ)上，研發(fā)出的一套基

于廠站監(jiān)控系統(tǒng)自動(dòng)化整體解決方案的拳頭產(chǎn)品。該監(jiān)控系統(tǒng)集先進(jìn)

的計(jì)算機(jī)軟硬件技術(shù)、自動(dòng)操縱技術(shù)與網(wǎng)絡(luò)通信技術(shù)于一身，要緊用

于變電站內(nèi)部測(cè)控，保護(hù)與其他數(shù)據(jù)的監(jiān)控，設(shè)計(jì)完全根據(jù)國(guó)際國(guó)內(nèi)

最新的行業(yè)標(biāo)準(zhǔn)，能夠最大限度地滿足電力系統(tǒng)安全、穩(wěn)固與高效運(yùn)

行的要求。

2、系統(tǒng)構(gòu)成部分及其部署位置

國(guó)電南自PS6000+監(jiān)控系統(tǒng)使用分層分布式的結(jié)構(gòu)，按物理位置

可分為間隔層與站控層。間隔層要緊由保護(hù)與測(cè)控裝置構(gòu)成。通過(guò)精

心的設(shè)計(jì)，保護(hù)與測(cè)控裝置的功能既相互獨(dú)立又相互融與。

國(guó)電南自PS6000+監(jiān)控系統(tǒng)的站控層設(shè)備同樣使用分布式、開(kāi)放

式的設(shè)計(jì)，要緊由當(dāng)?shù)睾笈_(tái)監(jiān)控與遠(yuǎn)動(dòng)設(shè)備構(gòu)成。站控層交換機(jī)用于

站內(nèi)網(wǎng)絡(luò)設(shè)備組網(wǎng)。遠(yuǎn)動(dòng)機(jī)用于傳輸站內(nèi)數(shù)據(jù)至調(diào)度，負(fù)責(zé)與常州市

調(diào)主站通信。

構(gòu)成監(jiān)控系統(tǒng)的監(jiān)控主機(jī)、站控層交換機(jī)、遠(yuǎn)動(dòng)主機(jī)設(shè)備均位于

生產(chǎn)操縱大區(qū)I區(qū)內(nèi)部，因此所有數(shù)據(jù)交互都是在生產(chǎn)操縱大區(qū)I區(qū)內(nèi)

部進(jìn)行交互，不存在跨區(qū)數(shù)據(jù)交互過(guò)程。

5.3、系統(tǒng)數(shù)據(jù)交互方式

1、后臺(tái)監(jiān)控系統(tǒng)內(nèi)部數(shù)據(jù)交互方式

全站使用網(wǎng)絡(luò)組網(wǎng)配置，以太網(wǎng)103規(guī)約通過(guò)網(wǎng)線接入站控層交

換機(jī)，采集站內(nèi)保護(hù)與測(cè)控的數(shù)據(jù)，其他不支持以太網(wǎng)103規(guī)約通訊

的設(shè)備通過(guò)通信管理機(jī)轉(zhuǎn)換后再以以太網(wǎng)103規(guī)約通過(guò)網(wǎng)線接入交

換機(jī)。監(jiān)控系統(tǒng)通過(guò)網(wǎng)線對(duì)接入站控層交換機(jī)的所有設(shè)備進(jìn)行數(shù)據(jù)監(jiān)

控。

2、后臺(tái)監(jiān)控系統(tǒng)與調(diào)度的數(shù)據(jù)交互方式

后臺(tái)監(jiān)控系統(tǒng)通過(guò)遠(yuǎn)動(dòng)主機(jī)與無(wú)錫市調(diào)主站進(jìn)行通訊，使用標(biāo)準(zhǔn)

104調(diào)度規(guī)約。

3、接入調(diào)度數(shù)據(jù)網(wǎng)方式

遠(yuǎn)動(dòng)主機(jī)通過(guò)接入雙平面調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)的方式將數(shù)據(jù)上傳

至無(wú)錫市調(diào)自動(dòng)化，在本方案中，遠(yuǎn)動(dòng)機(jī)與生產(chǎn)操縱大區(qū)（I平面與

II平面）I區(qū)接入交換機(jī)相連。

4、安全防護(hù)策略配置

由于遠(yuǎn)動(dòng)數(shù)據(jù)通過(guò)I區(qū)接入交換機(jī)上傳至電力公司，因此通過(guò)縱

向加密裝置能夠保證數(shù)據(jù)安全，加密的傳輸。縱向加密需要在策略上

將廠內(nèi)地址與調(diào)度端系統(tǒng)前置機(jī)地址與2404TCP端口上進(jìn)行限制。

5.2.2電量采集系統(tǒng)

1、系統(tǒng)介紹

本電站的電能采集系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)以網(wǎng)絡(luò)方式將電能量

數(shù)據(jù)上傳至調(diào)度端。

2、構(gòu)成及其部署位置

電能量采集系統(tǒng)中關(guān)口上網(wǎng)電量經(jīng)電能量采集裝置上傳至調(diào)度數(shù)

據(jù)網(wǎng)，其設(shè)備布置在生產(chǎn)操縱大區(qū)n區(qū)內(nèi)部。

3、系統(tǒng)數(shù)據(jù)交互方式

3.1、電量采集系統(tǒng)內(nèi)部數(shù)據(jù)交互方式

關(guān)口計(jì)量表數(shù)據(jù)通過(guò)通訊接口計(jì)入電量采集裝置，電量采集裝置

在通過(guò)網(wǎng)絡(luò)接入數(shù)據(jù)網(wǎng)交換機(jī)。最終通過(guò)一平面非操縱區(qū)將電量上送

到調(diào)度。

3.2,電量采集系統(tǒng)與廠內(nèi)其他系統(tǒng)的數(shù)據(jù)交互方式

無(wú)

3.3、電量采集系統(tǒng)與調(diào)度的數(shù)據(jù)交互方式（與調(diào)度互傳）

電量采集系統(tǒng)通過(guò)調(diào)度數(shù)據(jù)網(wǎng)與調(diào)度主站進(jìn)行通訊。

4、接入調(diào)度數(shù)據(jù)網(wǎng)方式

電量采集系統(tǒng)通過(guò)接入調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)的方式將數(shù)據(jù)上傳至調(diào)

度操縱中心，在本方案中，電量終端服務(wù)器與生產(chǎn)操縱大區(qū)n區(qū)接入

交換機(jī)相連。

5、防護(hù)策略配置

由于電量數(shù)據(jù)通過(guò)n區(qū)接入交換機(jī)上傳至調(diào)度，因此通過(guò)電力監(jiān)

控防護(hù)設(shè)備縱向加密裝置能夠保證電量數(shù)據(jù)安全，加密的傳輸。縱向

加密需要在策略上將廠內(nèi)電量終端服務(wù)器IP地址與主站端IP地址與

服務(wù)器TCP端口（950^965）上進(jìn)行限制。

5.2.3繼電保護(hù)裝置

L系統(tǒng)介紹

繼電保護(hù)裝置要緊對(duì)保護(hù)與測(cè)控裝置實(shí)現(xiàn)下述功能：實(shí)時(shí)查詢、

收集與分級(jí)記錄數(shù)據(jù)（用數(shù)據(jù)庫(kù)儲(chǔ)存），并傳送主站及監(jiān)控系統(tǒng)（包

含保護(hù)動(dòng)作報(bào)文信息）；調(diào)閱定值（運(yùn)行定值或者主站指定定值）及

參數(shù)，查閱歷史記錄、當(dāng)前狀況；能對(duì)多個(gè)主站發(fā)送數(shù)據(jù)，響應(yīng)多個(gè)

主站的請(qǐng)求；

2.系統(tǒng)構(gòu)成部分及其部署位置

繼電保護(hù)裝置使用南自PSR661U測(cè)控襲置1臺(tái)、南自PSX610G遠(yuǎn)

動(dòng)裝置2臺(tái)構(gòu)成繼電保護(hù)及遠(yuǎn)動(dòng)通訊系統(tǒng)。設(shè)備位于生產(chǎn)操縱大區(qū)1

區(qū)內(nèi)部，通過(guò)設(shè)備本身記錄保護(hù)信息。

3?系統(tǒng)數(shù)據(jù)交互方式

3.1繼電保護(hù)裝置內(nèi)部數(shù)據(jù)交互方式

繼電保護(hù)裝置通過(guò)設(shè)備本身采集與記錄保護(hù)動(dòng)作等信息，并進(jìn)行

存儲(chǔ)與顯示通過(guò)間隔層與站控層交換機(jī)將數(shù)據(jù)傳輸至監(jiān)控后臺(tái)，與其

他安全區(qū)內(nèi)網(wǎng)絡(luò)無(wú)關(guān)聯(lián)。

3.2、繼電保護(hù)裝置與廠內(nèi)其他系統(tǒng)的數(shù)據(jù)交互方式

繼電保護(hù)裝置通過(guò)與監(jiān)控后臺(tái)數(shù)據(jù)的傳輸，實(shí)現(xiàn)數(shù)據(jù)、保護(hù)動(dòng)作

的查閱與響應(yīng)主站的請(qǐng)求。電站上級(jí)管理系統(tǒng)通過(guò)站控層交換機(jī)與遠(yuǎn)

動(dòng)裝置進(jìn)行數(shù)據(jù)單向接收后，通過(guò)電廠信息網(wǎng)上送公網(wǎng)。

3.3、繼電保護(hù)裝置與調(diào)度的數(shù)據(jù)交互方式

暫未接入調(diào)度數(shù)據(jù)網(wǎng)，不存在數(shù)據(jù)交互。

4.接入調(diào)度數(shù)據(jù)網(wǎng)方式

繼電保護(hù)裝置暫未接入調(diào)度數(shù)據(jù)網(wǎng)。

5.安全防護(hù)策略配置

繼電保護(hù)裝置通過(guò)間隔層與站控層交換機(jī)將數(shù)據(jù)傳輸至監(jiān)控后

臺(tái)。對(duì)繼電保護(hù)系統(tǒng)設(shè)備進(jìn)行主機(jī)加固。

繼電保護(hù)裝置通過(guò)間隔層與站控層交換機(jī)將數(shù)據(jù)單向傳輸至電站

上級(jí)管理系統(tǒng)現(xiàn)場(chǎng)采集服務(wù)器，使用正向隔離裝置保障操縱區(qū)的數(shù)據(jù)

安全。

5.2.4電廠信息網(wǎng)

1.系統(tǒng)介紹

電廠信息網(wǎng)要緊通過(guò)運(yùn)行商的網(wǎng)絡(luò)進(jìn)行企業(yè)的日常工作通訊，并

把遠(yuǎn)動(dòng)裝置采集相應(yīng)數(shù)據(jù)，通過(guò)采集數(shù)據(jù)版務(wù)器上送集控中心。

2?系統(tǒng)構(gòu)成部分及其部署位置

電廠信息網(wǎng)含光纖、光貓、路由器、交換機(jī)、辦公電腦、采集服

務(wù)器等。

3?系統(tǒng)數(shù)據(jù)交互方式

3.1電廠信息網(wǎng)內(nèi)部數(shù)據(jù)交互方式

電廠信息網(wǎng)通過(guò)公網(wǎng)交換機(jī)進(jìn)行數(shù)據(jù)交互。

3.2電廠信息網(wǎng)與廠內(nèi)其他系統(tǒng)的數(shù)據(jù)交互方式

本廠電廠信息網(wǎng)與操縱區(qū)遠(yuǎn)動(dòng)裝置存在交互。

3.3電廠信息網(wǎng)與調(diào)度的數(shù)據(jù)交互方式

暫未接入調(diào)度數(shù)據(jù)網(wǎng)，不存在數(shù)據(jù)交互。

4.接入調(diào)度數(shù)據(jù)網(wǎng)方式

暫未接入調(diào)度數(shù)據(jù)網(wǎng)。

5.安全防護(hù)策略配置

電廠信息網(wǎng)由于與外網(wǎng)相連，為了防止外來(lái)非法行為，保障站內(nèi)

電力專網(wǎng)安全?，F(xiàn)場(chǎng)增加防火崎，將公眾訪問(wèn)網(wǎng)與內(nèi)部網(wǎng)分離；并加

強(qiáng)現(xiàn)場(chǎng)人員管理，禁止電廠信息網(wǎng)與電力專網(wǎng)相連。與操縱區(qū)之間增

加正向隔離與防火墻。

5.3通用防護(hù)措施

1、技術(shù)

1.1物理安全

位置選擇、訪問(wèn)操縱、防盜防破壞、防雷擊、防火、防水防

等級(jí)保護(hù)要求

潮、防靜電、溫濕度操縱、電力供應(yīng)、電磁保護(hù)

按照安全分區(qū)的原則，將不一致重要程度設(shè)備置于安全區(qū)域

電力監(jiān)控系統(tǒng)安全防護(hù)

內(nèi)，對(duì)重要設(shè)備采取電磁屏蔽措施。其防護(hù)強(qiáng)度等于等級(jí)保

要求

護(hù)要求

按照設(shè)備、操作間進(jìn)行機(jī)房物理區(qū)域劃分，按安全分區(qū)擺放

電廠具體防護(hù)措施

機(jī)柜

L2網(wǎng)絡(luò)安全

結(jié)構(gòu)安全、訪問(wèn)操縱、安全審計(jì)、邊界完整性、入侵防范、

等級(jí)保護(hù)要求

惡意代碼防護(hù)、網(wǎng)絡(luò)設(shè)備防護(hù)

電力監(jiān)控系統(tǒng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向

加密”的防護(hù)原則，將電力監(jiān)控系統(tǒng)分置于生產(chǎn)操縱大區(qū)與

電力監(jiān)控系統(tǒng)安全防護(hù)管理信息大區(qū)、在兩個(gè)大區(qū)之間部署橫向單向隔離裝置，在

要求生產(chǎn)操縱大區(qū)專用的調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)邊界部署縱向加密

認(rèn)證裝置，形成柵格狀安全防護(hù)體系架構(gòu)，其防護(hù)強(qiáng)度等同

于等級(jí)保護(hù)要求

1、專網(wǎng)專用；

2、安全分區(qū)；

3、縱向邊界部署縱向加密認(rèn)證裝置，配置IP+限定端口的

電廠具體防護(hù)措施

操縱策略，啟用隧道密通功能

4、網(wǎng)絡(luò)設(shè)備安全加固，關(guān)閉不必要的服務(wù)與端口，限制登

陸地址及用戶等，配置多用戶。

L3主機(jī)安全

身份鑒別、安全標(biāo)記、訪問(wèn)操縱、可信路徑、安全審計(jì)、剩

等級(jí)保護(hù)要求

余信息保護(hù)、入侵防護(hù)、惡意代碼、資源操縱

對(duì)原有系統(tǒng)按照《電力窿控系統(tǒng)安全加固規(guī)范》進(jìn)行安全加

固，并通過(guò)加強(qiáng)運(yùn)維管理保證主機(jī)及操作系統(tǒng)安全。

電力監(jiān)控系統(tǒng)安全防護(hù)

新一代調(diào)控系統(tǒng)使用國(guó)產(chǎn)設(shè)備，國(guó)產(chǎn)操作系統(tǒng)提高安全防護(hù)

要求

水平，同時(shí)滿足等級(jí)保護(hù)要求，其防護(hù)強(qiáng)度等同于等級(jí)保護(hù)

要求

1、各個(gè)層面的口令均應(yīng)杜絕7位以內(nèi)的弱口令。

電廠具體防護(hù)措施2、系統(tǒng)使用國(guó)產(chǎn)設(shè)備、國(guó)產(chǎn)安全操作系統(tǒng)，國(guó)產(chǎn)安全數(shù)據(jù)

庫(kù)。

L4應(yīng)用安全

身份鑒別、安全標(biāo)記、訪問(wèn)操縱、可信路徑、安全審計(jì)、剩

等級(jí)保護(hù)要求余信息保護(hù)、通信完整性、通信保密性、抵抗賴性、軟件容

錯(cuò)、資源操縱

新系統(tǒng)使用基于調(diào)度數(shù)字證書(shū)及安全標(biāo)簽的一體化基礎(chǔ)平

電力監(jiān)控系統(tǒng)安全防護(hù)

臺(tái)，實(shí)現(xiàn)安全訪問(wèn)操縱可信可控。其防護(hù)強(qiáng)度等同于等級(jí)保

要求

護(hù)要求。

1、各個(gè)層面的口令均應(yīng)杜絕7位以內(nèi)的弱口令。

電廠具體防護(hù)措施

2、系統(tǒng)使用基于調(diào)度數(shù)字證書(shū)及標(biāo)簽的安全認(rèn)證，

L5數(shù)據(jù)安全及備份恢復(fù)

等級(jí)保護(hù)要求數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)

電力監(jiān)控系統(tǒng)從數(shù)據(jù)層面、系統(tǒng)層面與調(diào)度業(yè)務(wù)層面三個(gè)

電力監(jiān)控系統(tǒng)安全防護(hù)層面均要求實(shí)現(xiàn)備用，以此為基礎(chǔ)建立備用調(diào)度體系，實(shí)

要求現(xiàn)仝面的電力監(jiān)控系統(tǒng)安仝備用機(jī)制，其防護(hù)弓雖度等同于

等級(jí)保護(hù)要求

實(shí)現(xiàn)數(shù)據(jù)級(jí)備用；實(shí)現(xiàn)自動(dòng)化系統(tǒng)及功能備用；實(shí)現(xiàn)調(diào)度

電廠具體防護(hù)措施

業(yè)務(wù)及人員備用。

2、管理

2.1安全管理制度

等級(jí)保護(hù)要求管理制度、制定與公布、評(píng)審與管理

建立了電力監(jiān)控系統(tǒng)安全防護(hù)有關(guān)管理制度，依照“誰(shuí)主

電力監(jiān)控系統(tǒng)安全防護(hù)

管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，與調(diào)度安全性評(píng)價(jià)相

要求

結(jié)合，常態(tài)化開(kāi)展管理工作。

電廠具體防護(hù)措施制定電力監(jiān)控系統(tǒng)安全防護(hù)管理制度

2.2安全管理機(jī)構(gòu)

崗位設(shè)置、人員配備、授權(quán)與審批、溝通與合作、審核與

等級(jí)保護(hù)要求

檢查

成立了電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組，建立安全工作協(xié)

電力監(jiān)控系統(tǒng)安全防護(hù)

調(diào)機(jī)制，明確職責(zé)分丁。調(diào)度部門(mén)的安全管理人員專人專

要求

崗。

電廠具體防護(hù)措施建立電力監(jiān)控系統(tǒng)安全管理機(jī)構(gòu)

2.3人員安全管理

人員錄用、人員離崗、人員考核、安全意識(shí)教育與培訓(xùn)、

等級(jí)保護(hù)要求

外來(lái)人員訪問(wèn)管理

要求對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)專職人員定期進(jìn)行官訓(xùn)與考

電力監(jiān)控系統(tǒng)安全防護(hù)核。同時(shí)建立保密機(jī)制，加強(qiáng)保密教育，提高安全防護(hù)意

要求識(shí)，并與有關(guān)人員簽署保密協(xié)議。加強(qiáng)對(duì)外來(lái)人員的管控，

強(qiáng)化出入管理核查。

電廠具體防護(hù)措施定期培訓(xùn)；簽署保密協(xié)議；外來(lái)人員管控。

2.4系統(tǒng)建設(shè)管理

系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)與使用、自行軟件開(kāi)

等級(jí)保護(hù)要求發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、系

統(tǒng)備案、等級(jí)測(cè)評(píng)、安全服務(wù)商選擇

制定了針對(duì)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品與業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)

電力監(jiān)控系統(tǒng)安全防護(hù)

單位及供應(yīng)商的管控措施，對(duì)自主開(kāi)發(fā)的軟件進(jìn)行嚴(yán)格管

要求

理防止關(guān)鍵技術(shù)擴(kuò)散。

加強(qiáng)安全產(chǎn)品與業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)單位及供應(yīng)商的管控措

電廠具體防護(hù)措施

施；與開(kāi)發(fā)單位及供應(yīng)商簽署保密協(xié)議。

2.5系統(tǒng)運(yùn)維管理

環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)理管理與

安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼

等級(jí)保護(hù)要求

管理、密碼管理、變更管理、備份與恢復(fù)、安全事件處理、

應(yīng)急預(yù)案管理

電力監(jiān)控系統(tǒng)安全防護(hù)制定電力監(jiān)控系統(tǒng)日常安全管理制度，制定了監(jiān)空系統(tǒng)的

要求應(yīng)急處理預(yù)案

電廠具體防護(hù)措施制定安全運(yùn)維管理制度；制定監(jiān)控系統(tǒng)的應(yīng)急預(yù)案。

5.4主機(jī)加固

5.4.1主機(jī)加固

1.總則

為了保證電力調(diào)度數(shù)據(jù)網(wǎng)安全穩(wěn)固運(yùn)行，根據(jù)《江蘇電力監(jiān)控安

全防護(hù)專項(xiàng)檢查工作方案》系統(tǒng)本體內(nèi)安全要求，需對(duì)本電廠電力監(jiān)

控系統(tǒng)服務(wù)器進(jìn)行安全加固，以保證電廠業(yè)務(wù)平穩(wěn)，安全的傳輸。

2.加固對(duì)象

本電廠要緊加固的對(duì)象要緊包含使用Windows系統(tǒng)的綜合自動(dòng)

化系統(tǒng)主機(jī)、遠(yuǎn)動(dòng)設(shè)備與網(wǎng)絡(luò)設(shè)備等。

3.加固內(nèi)容及措施

1.加固內(nèi)容及措施

1、停止或者刪除不需要的服務(wù)：C：>services.msc打開(kāi)服務(wù)面

板，禁用不必要的服務(wù)。（如：snmp服務(wù)、message服務(wù)、DHCPClient

服務(wù)、DNSClient服務(wù)等。

2、刪除默認(rèn)網(wǎng)絡(luò)共享：手工刪除默認(rèn)共享：創(chuàng)建

autosharedel.bat文件,鍵入如下內(nèi)容：netsharec$/delnet

shared$/delnetsharee$/del??netshareipc$/delnet

shareadmin$/del創(chuàng)建此文件的快捷萬(wàn)式，并將其拖放到開(kāi)始->

程序->啟動(dòng)欄中，這樣每次重啟系統(tǒng)后，系統(tǒng)會(huì)自動(dòng)刪除默認(rèn)共享。

3、重新配置管理員Administrator：由于Windows系統(tǒng)的

Administrator帳號(hào)是不能被停用的，攻擊者能夠利用這一點(diǎn)對(duì)

Administrator帳號(hào)的密碼進(jìn)行暴力破解。解決辦法將

Administrator帳號(hào)改名。

4、配置系統(tǒng)審核策略：在操縱面板一管理工具一本地安全策略-

本地策略中指定需要的審核策略。

5、禁用或者刪除不必要的系統(tǒng)帳號(hào)：禁用guest帳號(hào)。檢查并

刪除不必要的系統(tǒng)悵號(hào)。如主機(jī)不需開(kāi)放HSwww服務(wù)，可刪除或者

禁用IUSR_yourcomputernaine、IWAM_yourcomputername帳號(hào)。

6、設(shè)置較強(qiáng)的密碼策略：建議進(jìn)行下列更換，啟用“密碼務(wù)必

符合復(fù)雜性要求”將“密碼長(zhǎng)度最小值”設(shè)置為8個(gè)字符將“密碼

最長(zhǎng)保留期”設(shè)置為60天將“密碼最短存留期”設(shè)置為0天將“強(qiáng)

制密碼歷史”設(shè)置為2個(gè)記住的密碼。

5.5設(shè)備備用與數(shù)據(jù)備份

1總則

本電廠的設(shè)備備用與數(shù)據(jù)備份是指對(duì)設(shè)備硬件進(jìn)行冗余備件對(duì)

數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)對(duì)象進(jìn)行拷貝，防止系統(tǒng)在遭受破壞與數(shù)據(jù)丟失時(shí)能

夠最大限度的恢復(fù)數(shù)據(jù)至破壞前的狀態(tài)。

2設(shè)備備用策略

使用雙平面的方式進(jìn)行數(shù)據(jù)結(jié)構(gòu)備用，生產(chǎn)操縱大區(qū)I區(qū)遠(yuǎn)動(dòng)主

機(jī)是雙設(shè)備進(jìn)行數(shù)據(jù)傳輸。

3數(shù)據(jù)備份制度

調(diào)度數(shù)據(jù)網(wǎng)路由器，交換機(jī)，防火墻，縱向加密數(shù)據(jù)配置備份需

要在每月1日早班手動(dòng)備份一次，遠(yuǎn)動(dòng)主機(jī)及數(shù)據(jù)庫(kù)每季度第一個(gè)月

1日或者重大節(jié)日前備份一次。負(fù)責(zé)有關(guān)備份的工作人員需保證備份

U盤(pán)根據(jù)操縱區(qū)與非操縱區(qū)進(jìn)行單獨(dú)備份，不能混插混用。備份U盤(pán)

上要標(biāo)明具體備份時(shí)間，備份人員等重要內(nèi)容，且備份U盤(pán)不能與主

機(jī)或者設(shè)備存儲(chǔ)在同一區(qū)域。

4數(shù)據(jù)恢復(fù)制度

在配置備份當(dāng)日下午需在備品設(shè)備上進(jìn)行配置預(yù)恢復(fù)測(cè)試，待數(shù)

據(jù)恢復(fù)后需要全面對(duì)比備份配置與設(shè)備運(yùn)行配置，若尢差別則說(shuō)明該

配置備份有效，若存在差別則查明造成差別的原因是由于備份文件導(dǎo)

致或者是由備份恢復(fù)操作不當(dāng)導(dǎo)致，查明原因后則需重新進(jìn)行設(shè)備配

置備份或者配置預(yù)恢復(fù)測(cè)試，直至配置備份能正?；謴?fù)為運(yùn)行配置為

止。

5.6入侵檢測(cè)

暫未部署入侵檢測(cè)（計(jì)劃部署中）

1、總則

生產(chǎn)操縱大區(qū)應(yīng)統(tǒng)一部署一套入侵檢測(cè)系統(tǒng)，需要合理設(shè)置檢測(cè)

規(guī)則，檢測(cè)發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為，分析

潛在威脅。

2、防護(hù)細(xì)則

本電廠根據(jù)實(shí)際業(yè)務(wù)情況在生產(chǎn)操縱大區(qū)部署一臺(tái)入侵檢測(cè)裝

置。入侵檢測(cè)裝置與各區(qū)的接入層交換機(jī)鏡像口直接連線，所有接入

接入層交換機(jī)的數(shù)據(jù)都會(huì)通過(guò)數(shù)據(jù)鏡像被入侵檢測(cè)裝置進(jìn)行流量數(shù)

據(jù)分析來(lái)檢測(cè)隱藏與網(wǎng)絡(luò)邊界的入侵行為。

3、替代措施

電站加強(qiáng)各類規(guī)章制度的建立與執(zhí)行，確保安全I(xiàn)區(qū)與II區(qū)網(wǎng)

絡(luò)不非法與外網(wǎng)連接。

5.7防惡意代碼

暫未部署防范惡意代碼（計(jì)劃部署中）

1、總則

本電廠根據(jù)實(shí)際業(yè)務(wù)情況在生產(chǎn)操縱大區(qū)部署應(yīng)部署防惡意代

碼系統(tǒng)，可及時(shí)更新特征碼，查看查殺記錄。

2、防護(hù)細(xì)則

當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)，立即隔離被感染的系統(tǒng)與網(wǎng)絡(luò)并

進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行；發(fā)現(xiàn)計(jì)算機(jī)病毒后，通常應(yīng)利用

防殺計(jì)算機(jī)病毒軟件清除文件中的計(jì)算機(jī)病毒，關(guān)于無(wú)法殺除的計(jì)算

機(jī)病毒，應(yīng)及時(shí)請(qǐng)專業(yè)人員解決。

為了保證及時(shí)更新入侵檢測(cè)裝置的病毒庫(kù)，公司使用定期離線的

方式更新病毒庫(kù)數(shù)據(jù)包。

3.替代措施

電站加強(qiáng)各類規(guī)章制度的建立與執(zhí)行，確保安全I(xiàn)區(qū)與II區(qū)網(wǎng)

絡(luò)不非法與外網(wǎng)連接。

5.8安全審計(jì)

暫未部署安全審計(jì)（計(jì)劃部署中）

1、總則

為了保證電力調(diào)度數(shù)據(jù)網(wǎng)安全穩(wěn)固運(yùn)行，《電力監(jiān)控系統(tǒng)安全防

護(hù)總體方案》（國(guó)能安全（2015）36號(hào)文）安全要求，生產(chǎn)操縱大

區(qū)監(jiān)控系統(tǒng)應(yīng)統(tǒng)安全審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、

數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行

集中收集、自動(dòng)分析。

2、防護(hù)細(xì)則

1.主機(jī)審計(jì)：審計(jì)針對(duì)主機(jī)的各類操作與行為。

2.設(shè)備審計(jì)：對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備等各類設(shè)備的操作與行為

進(jìn)行審計(jì)網(wǎng)絡(luò)審計(jì)：對(duì)網(wǎng)絡(luò)中各類訪問(wèn)、操作的審計(jì)，比如telnet

操作、FTP操作，等等。

3.數(shù)據(jù)庫(kù)審計(jì)：對(duì)數(shù)據(jù)庫(kù)行為與操作、甚至操作的內(nèi)容進(jìn)行審

計(jì)業(yè)務(wù)審計(jì)：對(duì)業(yè)務(wù)操作、行為、內(nèi)容的審計(jì)。

4.終端審計(jì)：對(duì)終端設(shè)備（PC、打印機(jī)）等的操作與行為進(jìn)行

審計(jì)，包含預(yù)配置審計(jì)。

5.用戶行為審計(jì)：對(duì)企業(yè)與組織的人進(jìn)行審計(jì)，包含上網(wǎng)行為

審計(jì)、運(yùn)維操作審計(jì)有的審計(jì)產(chǎn)品針對(duì)上述一種對(duì)象進(jìn)行審計(jì)，還有

的產(chǎn)品綜合上述多種審計(jì)對(duì)象。

3、替代措施

電站加強(qiáng)各類規(guī)章制度的建立與執(zhí)行

5.9拓?fù)鋱D

電廠監(jiān)控系統(tǒng)安全部署示意圖

控制區(qū)（安全區(qū)I）

平面路由瓢

六、軟硬件設(shè)備清單

序設(shè)備/系統(tǒng)

型號(hào)生產(chǎn)廠家數(shù)量備注

號(hào)名稱

一、接入調(diào)度數(shù)據(jù)網(wǎng)

1路由器AR2200華為2

2交換機(jī)S2700華為2

縱向加密裝Netkeeper200

3南瑞4

置0

二、計(jì)算機(jī)監(jiān)控系統(tǒng)

DELL主流配

1監(jiān)控后臺(tái)戴爾1

置

2遠(yuǎn)動(dòng)裝置PSX610G國(guó)電南自2

3.1交換機(jī)S5270華為1

3.2交換機(jī)S5270華為1

電量采集M0XA-2650-2A

4摩莎1

終端0

5同步時(shí)鐘ATS2000上海寬域1

三、繼電保護(hù)裝置

公用測(cè)控裝

1PSR661U國(guó)電南自2

置

35kV線路保

2PCS-943國(guó)電南自2

護(hù)裝置

3主變保護(hù)CSC-316M國(guó)電南自2

四、安全防護(hù)設(shè)備

入侵檢測(cè)裝暫未部

11臺(tái)

置署

安全審計(jì)系暫未部

21臺(tái)

統(tǒng)署

暫未部

3防惡意代碼1臺(tái)

署

暫未部

4防火墻1臺(tái)

署

5防火墻USG20001臺(tái)華為

SysKeeper-20

6正向隔離1臺(tái)南瑞

00

七、定級(jí)備案

本廠于2017年5月19日已在江蘇省公安廳江蘇省信息安全等級(jí)

保護(hù)工作協(xié)調(diào)小組辦公室做有關(guān)定級(jí)備案，備案號(hào)：

3200172629700001c

7.1評(píng)測(cè)定級(jí)表

根據(jù)《轉(zhuǎn)發(fā)國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案

等安全防護(hù)方案與評(píng)估規(guī)范的通知》（辦件）（蘇監(jiān)能安全［2015131

號(hào)）文中對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)定級(jí)表內(nèi)容，結(jié)合本廠實(shí)際情況可

將系統(tǒng)級(jí)別定為2級(jí)

系統(tǒng)級(jí)別

類別定級(jí)對(duì)象

省級(jí)以上地級(jí)及以下

能量管理系統(tǒng)（具有SCADA、ACC、AVC等控制功

3

能）

變電站自動(dòng)化系統(tǒng)（含開(kāi)關(guān)站、換流站、集控站）220千伏及以上變電站為3級(jí),以下為2級(jí)

火電廠監(jiān)控（含燃?xì)怆姀S）系統(tǒng)DCS（含輔機(jī)控單機(jī)容量300MW及以上為3級(jí)?以下為2

制系統(tǒng)）級(jí)

水電廠監(jiān)控系統(tǒng)總裝機(jī)1000MW及以上方3級(jí)，以下為5級(jí)

水電廠梯級(jí)調(diào)度覽控系統(tǒng)

核電站《控系統(tǒng)DCS（含輔機(jī)控制系統(tǒng)）3

風(fēng)電場(chǎng)總裝機(jī)容量200MW及以上為3級(jí),以

風(fēng)電場(chǎng)旌控系統(tǒng)

下方2級(jí)

光伏電站總裝機(jī)容量200MW及以上為3級(jí)，

光伏電站監(jiān)控系統(tǒng)

以下為2級(jí)

電能量計(jì)量系統(tǒng)32

廣域相量測(cè)量系統(tǒng)（VAMS）3無(wú)

電力電網(wǎng)動(dòng)態(tài)預(yù)警系統(tǒng)3無(wú)

監(jiān)控調(diào)度交易計(jì)劃系統(tǒng)3無(wú)

系統(tǒng)水調(diào)自動(dòng)化系統(tǒng)2

調(diào)度管理系統(tǒng)2

雷電監(jiān)測(cè)系統(tǒng)2

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)32

通信設(shè)備網(wǎng)管系統(tǒng)32

通信資源管理系統(tǒng)32

綜合數(shù)據(jù)通信網(wǎng)絡(luò)2

故障錄波信息專理系統(tǒng)3

配電監(jiān)控系統(tǒng)3

負(fù)荷控制管理系統(tǒng)3

新一代電區(qū)調(diào)度控制系統(tǒng)的實(shí)時(shí)監(jiān)控與預(yù)警功

43

能模塊

新一代電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度計(jì)劃功能模塊32

新一代電網(wǎng)調(diào)度控制系統(tǒng)的安全校核功能模塊32

新一代電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度管理功能模塊2

7.2測(cè)評(píng)報(bào)告

信息系統(tǒng)安全等級(jí)保護(hù)依樵《川口安全等級(jí)保護(hù)竹現(xiàn)辦法》的仃關(guān)

備案證明設(shè)定，田二XX電〃見(jiàn)公建___________小位

42加廠就監(jiān)控me

證書(shū)編號(hào)：32

中華人民共和向公安部監(jiān)制

附件：管理制度

附件一涕陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度

1、總則

1.1為了防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊侵害，保

障我公司電力監(jiān)控系統(tǒng)的安全可靠、穩(wěn)固運(yùn)行，提高電力監(jiān)控系統(tǒng)的

安全管理水平，根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國(guó)能安全

（2015）36號(hào)文）及《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)改委

2014年第14號(hào)令），特制定本管理辦法。

1.2我公司電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持：“安全分區(qū)、

網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則。

1.3我公司電力監(jiān)控系統(tǒng)安全防護(hù)工作以“安全第一、預(yù)防為主,

管理與技術(shù)并重、綜合防范”為方針，遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、

統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開(kāi)發(fā)”的原則。

1.4本管埋辦法適用于我公司電力監(jiān)控系統(tǒng)，所有涉及電力監(jiān)控

系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管

理辦法的要求。

1.5本管理規(guī)定包含：組織機(jī)構(gòu)及安全職責(zé)分工、建設(shè)與運(yùn)行管

理制度、應(yīng)急管理制度、檢查評(píng)估及整改制度。

2、組織機(jī)構(gòu)及安全職責(zé)分工

1.1領(lǐng)導(dǎo)小組

組長(zhǎng)：高鐵民

副組長(zhǎng)：郭強(qiáng)、金崇勇

成員：劉銀銀、王宇軒、唐乃梁、王成興

1.2領(lǐng)導(dǎo)小組職責(zé)

1.2.1負(fù)責(zé)建立、健全公司電力監(jiān)控系統(tǒng)安全防護(hù)管理的組織機(jī)

構(gòu)；負(fù)責(zé)組織制定、完善公司電力監(jiān)控系統(tǒng)安全防護(hù)管理分級(jí)負(fù)責(zé)的

責(zé)任制。

1.2.2負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)總體設(shè)計(jì)方案的安全審查與

完善；負(fù)責(zé)組織各專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)管理制度的審查與完

善，保證公司電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)有效運(yùn)轉(zhuǎn)；負(fù)責(zé)組織公

司電力監(jiān)控系統(tǒng)安全防護(hù)方案的制定與實(shí)施；組織制定公司電力監(jiān)控

系統(tǒng)安全評(píng)估制度。

1.2.3負(fù)責(zé)建立公司電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)機(jī)制與應(yīng)急機(jī)

制；當(dāng)公司電力監(jiān)控系統(tǒng)受到攻擊、病毒感染或者發(fā)生嚴(yán)重故障時(shí)負(fù)

責(zé)宣布應(yīng)急預(yù)案的啟動(dòng)。

1.3工作小組

組長(zhǎng)：高鐵民

副組長(zhǎng)：郭強(qiáng)、金崇勇

成員：劉銀銀、王宇軒、唐乃梁、王成興

1.4工作小組職責(zé)

1.4.1生產(chǎn)運(yùn)營(yíng)部負(fù)責(zé)組織涕陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)總體

設(shè)計(jì)，負(fù)責(zé)組織涕陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)方案的制

定、完善與實(shí)施；負(fù)責(zé)組織制定與完善灤陽(yáng)新暉光伏電站電力監(jiān)控系

統(tǒng)安全評(píng)估制度與應(yīng)急預(yù)案；在簽訂電力監(jiān)控系統(tǒng)技術(shù)合同時(shí)，應(yīng)根

據(jù)國(guó)家電力監(jiān)管委員會(huì)第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的

第十三條要求，要求電力監(jiān)控系統(tǒng)有關(guān)設(shè)備及系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)

商以合同條款或者保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合

規(guī)定要求，并在設(shè)備及系統(tǒng)的生命周期內(nèi)對(duì)此負(fù)責(zé)；要求電力監(jiān)控系

統(tǒng)專用安全產(chǎn)品的開(kāi)發(fā)單位、使用單位及供應(yīng)商按國(guó)家有關(guān)要求做好

保密工作，禁止關(guān)鍵技術(shù)與設(shè)備的擴(kuò)散。

1.4.2裸陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)防護(hù)各專業(yè)應(yīng)用系統(tǒng)根據(jù)

設(shè)備劃分，由生產(chǎn)運(yùn)營(yíng)部負(fù)責(zé)。管理專職作為電力監(jiān)控系統(tǒng)本專業(yè)方

面的安全防護(hù)第一責(zé)任人，具體負(fù)責(zé)本專業(yè)方面的電力監(jiān)控系統(tǒng)安全

防護(hù)管理；具體制定本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)的有關(guān)安全

管理制度；負(fù)責(zé)本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)方案的落實(shí)；嚴(yán)

格執(zhí)行安全防護(hù)事件通報(bào)制度，有關(guān)安全問(wèn)題做好記錄；做好有關(guān)數(shù)

據(jù)的備份工作，妥善保管重要軟件、參數(shù)；定期對(duì)本專業(yè)方面的電力

監(jiān)控系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，及時(shí)進(jìn)行自查整改，定期升級(jí)網(wǎng)絡(luò)防病

毒軟件或者防火墻軟件版本。

1.4.3信息管理、通訊管理、繼電保護(hù)管理、光功率預(yù)測(cè)管理的

通常工作人員應(yīng)熟練掌握并嚴(yán)格遵守本專業(yè)的各項(xiàng)安全管理制度。

1.4.4信息管理中心負(fù)責(zé)檢修管理系統(tǒng)與辦公自動(dòng)化（0A）及調(diào)

度管理系統(tǒng)等系統(tǒng)服務(wù)器機(jī)房、遠(yuǎn)動(dòng)設(shè)備、自動(dòng)化設(shè)備、通信機(jī)房設(shè)

備等的保護(hù)管理。

3、建設(shè)及運(yùn)行管理制度細(xì)則

1.1.我公司電力監(jiān)控系統(tǒng)安全防護(hù)工作建設(shè)務(wù)必支持安全分

區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則。

1.2.根據(jù)各自監(jiān)控系統(tǒng)情況制定電力監(jiān)控系統(tǒng)安全防護(hù)方案，

防護(hù)文字應(yīng)每年滾動(dòng)修訂、完善。

1.3.我公司應(yīng)在進(jìn)行電力監(jiān)控系統(tǒng)新建、改造工作的設(shè)計(jì)階段

同步開(kāi)展安全防護(hù)方案的設(shè)計(jì)，方案設(shè)計(jì)應(yīng)符合電力監(jiān)控系統(tǒng)安全防

護(hù)總體方案。

1.4我公司編制的電力監(jiān)控系統(tǒng)方案，應(yīng)遞交公司上級(jí)部門(mén)進(jìn)行

方案預(yù)審批準(zhǔn)后，遞交上級(jí)調(diào)度部門(mén)進(jìn)行方案審查，待所有審查批準(zhǔn)

后方可實(shí)施。

1.5我公司電力監(jiān)控系統(tǒng)務(wù)必在通過(guò)安全評(píng)估（自評(píng)）后方可投

運(yùn)。

1.6公司由生產(chǎn)經(jīng)理負(fù)責(zé)電力監(jiān)控系統(tǒng)安全防護(hù)專業(yè)管理，負(fù)

責(zé)本單位安全防護(hù)設(shè)備的運(yùn)行與管理，及時(shí)處置特殊情況。

1.7公司在更換電力監(jiān)控系統(tǒng)內(nèi)重要業(yè)務(wù)節(jié)點(diǎn)設(shè)備配置時(shí)，應(yīng)

履行審批流程，備份配置變更記錄。

1.8公司涉及安全設(shè)備故障、維修、變更、退出運(yùn)行都會(huì)引起

其安全效能失效，運(yùn)行保護(hù)部門(mén)應(yīng)立即向主管部門(mén)提交書(shū)面或者電子

流程報(bào)告，關(guān)鍵安全設(shè)備應(yīng)啟用備品備件替換。

1.9安全設(shè)備退役前應(yīng)向本單位有關(guān)領(lǐng)導(dǎo)部門(mén)與上級(jí)調(diào)度部門(mén)

提交書(shū)面報(bào)告，說(shuō)明設(shè)備退役原因，經(jīng)上級(jí)領(lǐng)導(dǎo)或者部門(mén)批準(zhǔn)后方可

退出運(yùn)行。

1.10.在對(duì)電力監(jiān)控系統(tǒng)運(yùn)行過(guò)程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)

絡(luò)未按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改，若限期之內(nèi)

還不能完成，則對(duì)責(zé)任人進(jìn)行批判并根據(jù)有關(guān)規(guī)定進(jìn)行處罰。

4、應(yīng)急管理制度細(xì)則

1.1.制定本單位電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包含突

發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào)、安全處理、事件反