电厂电力监控系统安全防护方案.docx
- 文档编号:3338101
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:16
- 大小:19.29KB
电厂电力监控系统安全防护方案.docx
《电厂电力监控系统安全防护方案.docx》由会员分享,可在线阅读,更多相关《电厂电力监控系统安全防护方案.docx(16页珍藏版)》请在冰豆网上搜索。
电厂电力监控系统安全防护方案
**电厂电力监控系统安全防护方案
编制:
审核:
批准:
**公司**年**月
第1章电力监控系统安全防护方案
一、总体概况
**共装**机组,其中**机容量**MW,**机容量**MW,于**年投运,接入福建电力调控中心和**集控中心。
包括:
**机组**系统、**升压站**系统、调度数据网以及厂级实时监控系统、**系统、**系统、**系统等。
二、安全分区
按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。
按照表中示例,列举并说明厂内全部电力监控系统的安全分区情况(包括集控中心)。
序业务系统及设控制区
非控制区
信息管理大区备注
号备1
调速和自动发调速、自动发电功能AGC23
故障录波
电控制
故障录波装置优化功能
管理功能
BA2
A1
火电厂级信息监控功能监控系统
4.
电量采集装置...
...
电量采集装置...表安全分区表
...
A1、B.
注:
A1:
与调控中心有关的电厂监控系统A2:
电厂内部监控系统B:
调控中心监控的厂站侧设备
与调控中心无关的电力监控系统不接入调度数据网。
三、网络专用
按和节示例要求,列举并说明厂内全部电力监控系统的网络描述(包括集控中心)。
调度数据网
画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。
填写表:
网络描述及设备清单。
描述网络的组网方式及拓扑结构。
表:
网络描述及设备清单
是否使用独立网络
是否与其他网络相名称
用途
设备组网
(请具体说连(请具体说明)
明)
生产控制大区专用调度数据网
网络
名称及数厂家及型号
量路由器(*台)
华三S1200省调接入网路由器
用途
详细配置
安全加固措施
是,独立设备组网
否
名称及数厂家及型号
量
华三S1200省调接入网交换机
交换机(*台)
升压站站控层网络
画出升压站站控层网络拓扑图,并说明使用的网络协议和通信方式。
填写表:
网络描述及设备清单。
描述网络的组网方式及拓扑结构。
表:
网络描述及设备清单
是否使用独立网络设备组名称
用途
网(请具体说明)
连(请具体说明)
是,与机组控制系统通过4-20mA小信号线互联
升压站站控层网络
保护、测控等装置与后台、远动机通信
是,独立设备组网
与调度数据网I区交换机通过双绞线互联
...
用途详细配置
安全加固措施
是否与其他网络相
名称及数厂家及型号
量
路由器(*台)
用途
详细配置
安全加固措施
名称及数厂家及型号
量
华三S1200
交换机(*台)
其他网络(根据现场实际情况补充)
...
用途构建站控层A网
详细配置
安全加固措施
四、横向隔离
按节示例要求,列举并说明厂内全部电力监控系统的横向隔离情况(包括集控中心)。
生产控制大区与非生产控制大区的安全隔离填写表:
安全设备描述及清单。
表:
安全设备描述及清单
名称及数厂家及型号
量
科东*系统同*
系统正向stonewall-
横向隔离2000
装置(*台)
详细配置
用途
(可截图)策略:
数据传输
等
措施。
详细列出已采安全加固措施
系统配置:
取的安全加固
名称及数厂家及型号
量
东软NETeye5200
防火墙(*台)
生产控制大区与信息管理大区的安全隔离
...
详细配置
用途
(可截图)策略:
*系统同*
系统数据系统配置:
取的安全加固传输
等
措施。
详细列出已采安全加固措施
非生产控制大区与信息管理大区的安全隔离
...
安全接入区的安全隔离
...
五、纵向认证
按节示例要求,列举并说明厂内全部电力监控系统的纵向认证情况(包括集控中心)。
生产控制大区与电力调控中心的纵向认证填写表:
安全设备描述及清单。
表:
安全设备描述及清单
名称及数厂家及型号
量
南瑞I
区省调接入网同
netkeeper2
纵向加密000
装置(*台)
生产控制大区与集控中心的纵向认证...
III区与调控中心的纵向认证...
等
中调通信
系统配置:
措施。
策略:
取的安全加固用途
(可截图)隧道:
详细列出已采详细配置
安全加固措施
安全接入区与公网的纵向认证...
六、整体安全防护现状
要求图中画出厂内各系统的互联关系,并说明各系统间的互联方式及相关安全防护措施,按要求填写表格,,及附表。
要求在表格中列出接入电厂内各系统的厂外网络类型(互联网、集团网、政府专网、集控中心专网、调度数据网等)。
**电厂电力监控系统总体方案的框架结构图:
外部网络
安全接入区
P5
P1I
区
生产控制大区
P2II
区
信息管理大区
P3
P4
外部网络
机组控制系统
I1SIS
系统
I2MIS
系统
I0NCS
系统
...
故障录波系统
外网PMU
系统
电能计量系统
保护信息子站
...
发电计划工作站AGC
系统
...公用通信网
公网前置机P1:
控制大区电力调度生产管理系统
OMSP2:
非控制大区P3:
信息管理大区P4:
外部网络P5:
安全接入区
防火墙I
区II区III
区
实时子网
非实时子网隔离设备
纵向加密
电力调度数据网电力企业综合
数据网**电厂系统安全部署示意图
表格**电厂监控系统安全分区表(按实际情况填写)
序号控制大区(图中P1)非控制大区(图中P2)
/厂外网络接入类型
1
/厂外网络接入类型
信息管理大区(图中P3)外部网络/厂外网络接入类型
安全接入区
(图中P4)(图中P5)
...
NCS系统调度数据电量采集装置调度数据调控管理系电力综合通...(含AVC、网AGC功能模块)
网
统工作站
信数据网
2PMU调度数据故障录波装置调度数据...网
网
...
3保信子站调度数据发电计划工作调度数据
网
站SIS系统
网无
4机组控制无系统
5
............
表格**电厂监控系统接口描述表(按实际情况填写)
编号接口描述
数据传输方向
数据类型
通信方式及协议安全防护措施
I0NCS系统AGC模块与机组AGC模块->机组控制系AGC指令值控制系统接口
统
4-20mA小信号无
I1机组控制系统与SIS系统机组控制系统->SIS系机组实时数据接口
统接口
双绞线,TCP/IP防火墙
(对应表中
“
东
软NETeye5200”)
I2
SIS系统接口与MIS系统SIS系统->MIS系统接口..
...
...
...
...
生产数据
双绞线
单向隔离设备(对应表**中**)...
七、控制大区系统概况
参照模板,补充各大区的全部系统的概况及其相应示部署意图和网络连接图(集控中心也按各大区分类补充)。
控制大区主要包括:
自动发电控制模块(AGC)、自动电压控制模块(AVC)、升压站监控系统(NCS)、相量测量装置(PMU)、保护信息子站、相应调度数据网安防及网络设备、***等。
(1)NCS系统现状
NCS系统采用的是**公司的**系统,提供对**电厂的**功能,为外部**系统提供**数据,部署在安全控制大区,通过远动设备与调度之间使用纵向加密设备传输**数据。
**系统主要包括**模块、**装置等。
**系统的边界防护的措施较为完善,与**系统之间存在数据交互,部署了电力行业**装置进行了隔离,与**系统之间通过串口线连接。
(按实际情况编写)
(2)AGC模块现状
AGC系统采用的是**公司的**系统,提供对**电厂的功率调节功能,为外部**系统提供**数据,部署在控制大区,通过远动设备与调度之间使用纵向加密设备传输**数据。
(按实际情况编写)(3)AVC模块现状...
(N)**系统现状...
控制大区系统部署示意图:
要求详细画出厂内控制大区内全部系统,并说明各系统互联情况及相关安全防护措施,并填写表格。
地调接入网I
区纵向加密省调接入网I
区交换机地调接入网I
区交换机省调接入网I
区纵向加密PMU集中器APMU集中器
B
保信子站远动机A远动机
BPMU采集器
APMU采集器
B
保护
测控机组
测控I1
I0
机组控制系统图控制大区系统部署示意图
表格**电厂监控系统接口描述表(按实际情况填写)
编接口描述号
数据传输方向数据类型
通信方式及安全防护措协议
施小无
I0NCS系统AGC模AGC模块->机AGC指令值
4-20mA块与机组控制系组控制系统统接口
I1PMU采集器与机PMU采集器->PMU采集数
4-20mA组控制系统接口机组控制系统据
信号
小无
信号和硬接线
.................
控制大区系统实际网络连接图:
要求详细画出控制大区内全部系统,及所使用的全部网络、安全设备(包括调度数据网设备),并说明设备型号、各端口用途。
八.非控制大区系统概况...
九.信息管理大区系统概况...
十、安全接入区概况...
十一、集控中心控制大区系统概况...
第2章电厂电力监控系统安全管理概况
一、规章制度
要求列出与网络安全相关的管理制度,并将材料作为附件上传(根据实际情况上报)。
序号
名称
编制日期
二、相关人员职责
要求列出相关人员职责与名单,并将材料作为附件上传(根据实际情况上报)。
序号
三、应急预案
要求列出相关的应急预案,并将材料作为附件上传(根据实际情况上报)。
序号
名称
编制日期
姓名
岗位
职责
联系方式
第3章等级保护
一、信息安全等级保护
要求各电厂根据实际情况说明是否完成电力监控系统定级、备案工作,且开展定期测评。
序属单位号
名称
系统所系统名称
系统定级情况系统等级
**系*
备案情况
备案号
公安机关福建省公安厅
测评工作情况测评单位
上次测评时间
12
**
第4章通用安全防护措施
要求各电厂依据国能安全2015年36号文件和国网福建电力调控中心关于印发《福建电力监控系统安全防护专项检查“回头看”工作方案》的通知(调自〔2016〕59号)补充通用防护措施的开展情况(根据实际情况上报),按照示例补充各章节内容。
一.物理安全
要求各电厂列出厂内机房环境及UPS电压等物理设施信息,补充下表。
名称
温湿度监控设防潮、防水情视频监控系统...备部署情况
自动化机房名称UPS电源...
二、主机加固
要求各电厂列出厂内全部主机信息,补充下表。
名称及数量
厂家及型号
操作系统类型
用途
主机加固情况
详细列出主机的服务器(*台)
联想P7000
凝思
加固措施,如取消主机默认路
由,关闭无用端况
部署情况
设备容量
当前负载
设备冗余情况UPS间环境...
口,密码复杂度等
名称及数量
厂家及型号
操作系统类型
用途
主机加固情况详细列出主机的
加固措施,如取联想P7000
工程师站(*台)
凝思
消主机默认路由,关闭无用端
口,密码复杂度等
..
三、恶意代码防范
此处描述是否部署有恶意代码防范,若有,说明部署的安全区、厂家、型号、版本、更新周期等四、入侵检测
此处描述是否部署有入侵检测,若有,说明部署的安全区、厂家、型号、版本、更新周期等。
五、备用与容灾
此处描述对关键业务数据的备份管理,如主机双机热备,数据定期备份,网络设备和关键部件的冗余配置等。
六、远程拨号访问
此处说明厂内是否存在远程拨号访问,如有则说明访问方式、安全防护措施和审计行为等。
七、安全审计
此处说明网络设备、操作系统、数据库、业务应用等开启审计功能,对操作行为进行安全审计等。
八、其它...
第5章自我评估
要求各电厂认真学习《电力监控系统安全防护总体方案》及《发电厂监控系统安全防护方案》(国能安全〔2015〕36号),摸排本厂电力监控系统现状,列出不符合文件要求的安全隐患点,并评估、说明改造难易度。
备注:
表示各电厂需补充的内容。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电厂 电力 监控 系统安全 防护 方案