電廠電力監(jiān)控系統(tǒng)安全系統(tǒng)防護(hù)方案設(shè)計(jì)

實(shí)用標(biāo)準(zhǔn)文檔

**電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案

編制:

審核:

批準(zhǔn):

**公司

**年**月

文案大全

第1章電力監(jiān)控系統(tǒng)安全防護(hù)方案

一、總體概況

**共裝**機(jī)組，其中**機(jī)容量**MW,**機(jī)容量**MW,于**年投運(yùn)，接入福建

電力調(diào)控中心和**集控中心。包括：**機(jī)組**系統(tǒng)、**升壓站**系統(tǒng),調(diào)度數(shù)

據(jù)網(wǎng)以及廠級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)、**系統(tǒng)、**系統(tǒng)、**系統(tǒng)等。

二、安全分區(qū)

按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，原則上將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技

術(shù)的業(yè)務(wù)系統(tǒng)劃分為牛產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)的重要性

和對(duì)一次系統(tǒng)的影響程度再將生產(chǎn)控制大區(qū)劃分為控制區(qū)（安全區(qū)I）及非控制

區(qū)（安全區(qū)II）,重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)（機(jī)組運(yùn)行）的系統(tǒng)。

?按照表2.1中示例，列舉并說(shuō)明廠內(nèi)全部電力監(jiān)控系統(tǒng)的安全分區(qū)情況（包

括集控中心）。

序業(yè)務(wù)系統(tǒng)及設(shè)控制區(qū)非控制區(qū)信息管理大區(qū)備注

□

備

1調(diào)速和自動(dòng)發(fā)調(diào)速、自動(dòng)發(fā)A1

電功能AGC電控制

2故障錄波故障錄波裝置B

3火電廠級(jí)信息監(jiān)控功能優(yōu)化功能管理功能A2

監(jiān)控系統(tǒng)

4電量采集裝置電量采集裝置AkB

??????????????

表2.1安全分區(qū)表

注:

A1：與調(diào)控中心有關(guān)的電廠監(jiān)控系統(tǒng)

A2：電廠內(nèi)部監(jiān)控系統(tǒng)

B:調(diào)控中心監(jiān)控的廠站側(cè)設(shè)備

與調(diào)控中心無(wú)關(guān)的電力監(jiān)控系統(tǒng)不接入調(diào)度數(shù)據(jù)網(wǎng)。

三、網(wǎng)絡(luò)專用

■按3.1和3.2節(jié)示例要求，列舉并說(shuō)明廠內(nèi)全部電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)描述（包

括集控中心）。

3.1調(diào)度數(shù)據(jù)網(wǎng)

■畫出廠內(nèi)調(diào)度數(shù)據(jù)網(wǎng)設(shè)備網(wǎng)絡(luò)拓?fù)鋱D，并說(shuō)明使用的網(wǎng)絡(luò)協(xié)議和通信方式。

?填寫表3.1：網(wǎng)絡(luò)描述及設(shè)備清單。

?描述網(wǎng)絡(luò)的組網(wǎng)方式及拓?fù)浣Y(jié)構(gòu)。

表3.1：網(wǎng)絡(luò)描述及設(shè)備清單

是否使用獨(dú)立網(wǎng)絡(luò)

是否與其他網(wǎng)絡(luò)相

名稱用途設(shè)備組網(wǎng)（請(qǐng)具體說(shuō)

連（請(qǐng)具體說(shuō)明）

明）

生產(chǎn)控制大區(qū)專用

調(diào)度數(shù)據(jù)網(wǎng)是，獨(dú)立設(shè)備組網(wǎng)否

網(wǎng)絡(luò)

名稱及數(shù)

廠家及型號(hào)用途詳細(xì)配置安全加固措施

量

華三S1200省調(diào)接入網(wǎng)路由器

路由器

（*臺(tái)）

名稱及數(shù)

廠家及型號(hào)用途詳細(xì)配置安全加固措施

.

華三S1200省調(diào)接入網(wǎng)交換機(jī)

交換機(jī)

（*臺(tái)）

3.2升壓站站控層網(wǎng)絡(luò)

■畫出升壓站站控層網(wǎng)絡(luò)拓?fù)鋱D，并說(shuō)明使用的網(wǎng)絡(luò)協(xié)議和通信方式。

?填寫表3.2：網(wǎng)絡(luò)描述及設(shè)備清單。

?描述網(wǎng)絡(luò)的組網(wǎng)方式及拓?fù)浣Y(jié)構(gòu)。

表3.2：網(wǎng)絡(luò)描述及設(shè)備清單

是否使用獨(dú)立網(wǎng)絡(luò)設(shè)備組是否與其他網(wǎng)絡(luò)相

名稱用途

網(wǎng)（請(qǐng)具體說(shuō)明）連（請(qǐng)具體說(shuō)明）

是，與機(jī)組控制系統(tǒng)通

過(guò)4-20mA小信號(hào)線互聯(lián)

保護(hù)、測(cè)控等

升壓站站

裝置與后臺(tái)、是，獨(dú)立設(shè)備組網(wǎng)與調(diào)度數(shù)據(jù)網(wǎng)I區(qū)交換

控層網(wǎng)絡(luò)

遠(yuǎn)動(dòng)機(jī)通信機(jī)通過(guò)雙絞線互聯(lián)

名稱及數(shù)

廠家及型號(hào)用途詳細(xì)配置安全加固措施

量

路由器

（*臺(tái)）

名稱及數(shù)

廠家及型號(hào)用途詳細(xì)配置安全加固措施

.

華三S1200構(gòu)建站控層A網(wǎng)

交換機(jī)

（*臺(tái)）

3.3其他網(wǎng)絡(luò)（根據(jù)現(xiàn)場(chǎng)實(shí)際情況補(bǔ)充）

四、橫向隔離

?按4.1節(jié)示例要求，列舉并說(shuō)明廠內(nèi)全部電力監(jiān)控系統(tǒng)的橫向隔離情況（包

括集控中心）。

4.1生產(chǎn)控制大區(qū)與非生產(chǎn)控制大區(qū)的安全隔離

?填寫表4.1：安全設(shè)備描述及清單。

表4.1：安全設(shè)備描述及清單

名稱及數(shù)詳細(xì)配置

廠家及型號(hào)用途安全加固措施

量（可截圖）

科東策略：詳細(xì)列出已采

*系統(tǒng)同*系統(tǒng)正向

stonewa11-系統(tǒng)配置：取的安全加固

橫向隔離數(shù)據(jù)傳輸

2000等措施。

裝置

（*臺(tái)）

名稱及數(shù)詳細(xì)配置

廠家及型號(hào)用途安全加固措施

量（可截圖）

策略：詳細(xì)列出已采

東軟*系統(tǒng)同*系統(tǒng)數(shù)據(jù)

系統(tǒng)配置：取的安全加固

NETeye5200傳輸

防火墻等措施。

（*臺(tái)）

4.2生產(chǎn)控制大區(qū)與信息管理大區(qū)的安全隔離

4.3非生產(chǎn)控制大區(qū)與信息管理大區(qū)的安全隔離

4.4安全接入?yún)^(qū)的安全隔離

五、縱向認(rèn)證

?按5.1節(jié)示例要求，列舉并說(shuō)明廠內(nèi)全部電力監(jiān)控系統(tǒng)的縱向認(rèn)證情況（包

括集控中心）。

5.1生產(chǎn)控制大區(qū)與電力調(diào)控中心的縱向認(rèn)證

?填寫表5.1：安全設(shè)備描述及清單。

表5.1：安全設(shè)備描述及清單

名稱及數(shù)詳細(xì)配置

廠家及型號(hào)用途安全加固措施

■（可截圖）

隧道：

南瑞詳細(xì)列出已采

I區(qū)省調(diào)接入網(wǎng)同策略：

netkeeper2取的安全加固

縱向加密中調(diào)通信系統(tǒng)配置：

000措施。

裝置等

”臺(tái)）

5.2生產(chǎn)控制大區(qū)與集控中心的縱向認(rèn)證

5.3III區(qū)與調(diào)控中心的縱向認(rèn)證

5.4安全接入?yún)^(qū)與公網(wǎng)的縱向認(rèn)證

六、整體安全防護(hù)現(xiàn)狀

?要求圖6.1中畫出廠內(nèi)各系統(tǒng)的互聯(lián)關(guān)系，并說(shuō)明各系統(tǒng)間的互聯(lián)方式及相

關(guān)安全防護(hù)措施，按要求填寫表格61,62,及附表。

?要求在表格6.1中列出接入電廠內(nèi)各系統(tǒng)的廠外網(wǎng)絡(luò)類型（互聯(lián)網(wǎng),集團(tuán)網(wǎng)、

政府專網(wǎng)、集控中心專網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等）。

**電廠電力監(jiān)控系統(tǒng)總體方案的框架結(jié)構(gòu)圖：

外部矚安全SA區(qū)眇控制大區(qū)信息管理大區(qū)外部豳

P3

Ul$系統(tǒng)

巴：翻煙

P2：料捌大區(qū)

電力幅生產(chǎn)帶

IsP3嘴H默區(qū)

P4:外部矚

P5：始接入?yún)^(qū)

a防火皚

用尚設(shè)備

電力畔然網(wǎng)財(cái)企縱向加密

合^3

器

科

6.1**電廠系統(tǒng)安全部署示意圖

實(shí)用標(biāo)準(zhǔn)文檔

表格6.1**電廠監(jiān)控系統(tǒng)安全分區(qū)表（按實(shí)際情況填寫）

序號(hào)控制大區(qū)（圖中P1）非控制大區(qū)（圖中P2）信息管理大區(qū)（圖中P3）外部網(wǎng)絡(luò)安全接入?yún)^(qū)

/廠外網(wǎng)絡(luò)接入類型/廠外網(wǎng)絡(luò)接入類型/廠外網(wǎng)絡(luò)接入類型（圖中P4）（圖中P5）

1NCS系統(tǒng)調(diào)度數(shù)據(jù)電量采集裝置調(diào)度數(shù)據(jù)調(diào)控管理系電力綜合通

（含AVC、網(wǎng)網(wǎng)統(tǒng)工作站信數(shù)據(jù)網(wǎng)

AGC功能

模塊）

2PMU調(diào)度數(shù)據(jù)故障錄波裝置調(diào)度數(shù)據(jù)?.????

網(wǎng)網(wǎng)

3保信子站調(diào)度數(shù)據(jù)發(fā)電計(jì)劃工作調(diào)度數(shù)據(jù)

網(wǎng)站網(wǎng)

4機(jī)組控制無(wú)SIS系統(tǒng)無(wú)

系統(tǒng)

5??????

表格6.2**電廠監(jiān)控系統(tǒng)接口描述表（按實(shí)際情況填寫）

編號(hào)接口描述數(shù)據(jù)傳輸方向數(shù)據(jù)類型通信方式及協(xié)議安全防護(hù)措施

文案大全

10NCS系統(tǒng)AGC模塊與機(jī)組AGC模塊->機(jī)組控制系A(chǔ)GC指令值4-20mA小信號(hào)無(wú)

控制系統(tǒng)接口統(tǒng)

11機(jī)組控制系統(tǒng)與SIS系統(tǒng)機(jī)組控制系統(tǒng)->SIS系機(jī)組實(shí)時(shí)數(shù)據(jù)雙絞線，TCP/IP防火墻（對(duì)應(yīng)表

接口統(tǒng)接口4.4中“東軟

NETeye5200n）

I2SIS系統(tǒng)接口與MIS系統(tǒng)SIS系統(tǒng)->MIS系統(tǒng)生產(chǎn)數(shù)據(jù)雙絞線單向隔離設(shè)備（對(duì)

接口應(yīng)表**中**）

???

實(shí)用標(biāo)準(zhǔn)文檔

七、控制大區(qū)系統(tǒng)概況

■參照模板，補(bǔ)充各大區(qū)的全部系統(tǒng)的概況及其相應(yīng)示部署意圖和網(wǎng)絡(luò)連接圖

（集控中心也按各大區(qū)分類補(bǔ)充）。

控制大區(qū)主要包括：自動(dòng)發(fā)電控制模塊（AGO,自動(dòng)電壓控制模塊（AVC）、升

壓站監(jiān)控系統(tǒng)（NCS）、相量測(cè)量裝置（PMU）、保護(hù)信息子站、相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)

安防及網(wǎng)絡(luò)設(shè)備、***等。

（1）NCS系統(tǒng)現(xiàn)狀

NCS系統(tǒng)采用的是**公司的**系統(tǒng)，提供對(duì)**電廠的**功能，為外部**系

統(tǒng)提供**數(shù)據(jù)，部署在安全控制大區(qū)，通過(guò)遠(yuǎn)動(dòng)設(shè)備與調(diào)度之間使用縱向加密

設(shè)備傳輸**數(shù)據(jù)。**系統(tǒng)主要包括**模塊、**裝置等。**系統(tǒng)的邊界防護(hù)的措

施較為完善，與**系統(tǒng)之間存在數(shù)據(jù)交互，部署了電力行業(yè)**裝置進(jìn)行了隔離,

與**系統(tǒng)之間通過(guò)串口線連接。（按實(shí)際情況編寫）

⑵AGC模塊現(xiàn)狀

AGC系統(tǒng)采用的是**公司的**系統(tǒng)，提供對(duì)**電廠的功率調(diào)節(jié)功能，為外

部**系統(tǒng)提供**數(shù)據(jù)，部署在控制大區(qū)，通過(guò)遠(yuǎn)動(dòng)設(shè)備與調(diào)度之間使用縱向加

密設(shè)備傳輸**數(shù)據(jù)。（按實(shí)際情況編寫）

（3）AVC模塊現(xiàn)狀

（N）**系統(tǒng)現(xiàn)狀

7.1.1控制大區(qū)系統(tǒng)部署示意圖：

■要求詳細(xì)畫出廠內(nèi)控制大區(qū)內(nèi)全部系統(tǒng)，并說(shuō)明各系統(tǒng)互聯(lián)情況及相關(guān)安

全防護(hù)措施，并填寫表格7.1.1。

文案大全

地調(diào)接入網(wǎng)I省調(diào)接入網(wǎng)

I區(qū)縱向加密II區(qū)縱向加密

表格7.1.1**電廠監(jiān)控系統(tǒng)接口描述表（按實(shí)際情況填寫）

編接口描述數(shù)據(jù)傳輸方向數(shù)據(jù)類型通信方式及安全防護(hù)措

□

協(xié)議施

I0NCS系統(tǒng)AGC模AGC模塊-＞機(jī)AGC指令值4-20mA小無(wú)

塊與機(jī)組控制系組控制系統(tǒng)信號(hào)

統(tǒng)接口

IIPMU采集器與機(jī)PMU采集器PMU采集數(shù)4-20mA小無(wú)

組控制系統(tǒng)接口機(jī)組控制系統(tǒng)據(jù)信號(hào)和硬接

線

??????.??????????

7.1.2控制大區(qū)系統(tǒng)實(shí)際網(wǎng)絡(luò)連接圖：

?要求詳細(xì)畫出控制大區(qū)內(nèi)全部系統(tǒng)，及所使用的全部網(wǎng)絡(luò)、安全設(shè)備（包括

調(diào)度數(shù)據(jù)網(wǎng)設(shè)備），并說(shuō)明設(shè)備型號(hào)、各端口用途。

八.非控制大區(qū)系統(tǒng)概況

九.信息管理大區(qū)系統(tǒng)概況

???

十、安全接入?yún)^(qū)概況

?I?

十一、集控中心控制大區(qū)系統(tǒng)概況

第2章電廠電力監(jiān)控系統(tǒng)安全管理概況

一、規(guī)章制度

?要求列出與網(wǎng)絡(luò)安全相關(guān)的管理制度，并將材料作為附件上傳（根據(jù)實(shí)際情

況上報(bào)）。

序號(hào)名稱編制日期

二、相關(guān)人員職責(zé)

?要求列出相關(guān)人員職責(zé)與名單，并將材料作為附件上傳（根據(jù)實(shí)際情況上

報(bào)）。

序號(hào)姓名職責(zé)聯(lián)系方式

三、應(yīng)急預(yù)案

?要求列出相關(guān)的應(yīng)急預(yù)案，并將材料作為附件上傳（根據(jù)實(shí)際情況上報(bào)）。

序號(hào)名稱編制日期

第3章等級(jí)保護(hù)

一、信息安全等級(jí)保護(hù)

?要求各電廠根據(jù)實(shí)際情況說(shuō)明是否完成電力監(jiān)控系統(tǒng)定級(jí)、備案工作，且開

展定期測(cè)評(píng)。

系統(tǒng)定級(jí)情

系統(tǒng)所備案情況測(cè)評(píng)工作情況

序況

a屬單位系統(tǒng)名稱

測(cè)評(píng)

名稱系統(tǒng)等級(jí)備案號(hào)公安機(jī)關(guān)上次測(cè)評(píng)時(shí)間

單位

1****系*福建省公安廳

2

第4章通用安全防護(hù)措施

?要求各電廠依據(jù)國(guó)能安全2015年36號(hào)文件和國(guó)網(wǎng)福建電力調(diào)控中心關(guān)于印

發(fā)《福建電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查“回頭看”工作方案》的通知（調(diào)

自〔2016〕59號(hào)）補(bǔ)充通用防護(hù)措施的開展情況（根據(jù)實(shí)際情況上報(bào)），按

照示例補(bǔ)充各章節(jié)內(nèi)容。

物理安全

?要求各電廠列出廠內(nèi)機(jī)房環(huán)境及UPS電壓等物理設(shè)施信息，補(bǔ)充下表。

名稱溫濕度監(jiān)控設(shè)防潮、防水情視頻監(jiān)控系統(tǒng)???

備部署情況況部署情況

自動(dòng)化機(jī)房

名稱設(shè)備容量當(dāng)前負(fù)載設(shè)備冗余情況UPS間劃'境?.?

UPS電源

二、主機(jī)加固

?要求各電廠列出廠內(nèi)全部主機(jī)信息，補(bǔ)充下表。

名稱及數(shù)量r家及型號(hào)操作系統(tǒng)類型用途主機(jī)加固情況

詳細(xì)列出主機(jī)的

服務(wù)器加固措施，如取

聯(lián)想P7000凝思

（*臺(tái)）消主機(jī)默認(rèn)路