電廠電力監(jiān)控系統(tǒng)的安全保護(hù)方案_第1頁
電廠電力監(jiān)控系統(tǒng)的安全保護(hù)方案_第2頁
電廠電力監(jiān)控系統(tǒng)的安全保護(hù)方案_第3頁
電廠電力監(jiān)控系統(tǒng)的安全保護(hù)方案_第4頁
電廠電力監(jiān)控系統(tǒng)的安全保護(hù)方案_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

**電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案

**企業(yè)

第1章電力監(jiān)控系統(tǒng)安全防護(hù)方案

一、總體概況

**共裝**機組,其中**機容量**MN,**機容量**MW,于**年投運,接入福建

電力調(diào)控中心和**集控中心。包括:**機組**系統(tǒng)、**升壓站**系統(tǒng)、調(diào)度數(shù)

據(jù)網(wǎng)以及廠級實時監(jiān)控系統(tǒng)、**系統(tǒng)、**系統(tǒng)、**系統(tǒng)等。

二、安全分區(qū)

按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》,原則上將發(fā)電廠基于計算機及網(wǎng)絡(luò)技

術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),并根據(jù)業(yè)務(wù)系統(tǒng)日勺重要性

和對一次系統(tǒng)的影響程度再將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)1)及非控制

區(qū)(安全區(qū)II),重點保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)(機組運行)日勺系統(tǒng)。

?按照表2.1中示例,列舉并闡明廠內(nèi)所有電力監(jiān)控系統(tǒng)W、J安全分區(qū)狀況(包

括集控中心)C

序業(yè)務(wù)系統(tǒng)及設(shè)控制區(qū)非控制區(qū)信息管理大區(qū)備注

號備

1調(diào)速和自動發(fā)調(diào)速、自動發(fā)A1

電功能AGC電控制

2故障錄波故障錄波裝置B

3火電廠級信息監(jiān)控功能優(yōu)化功能管理功能A2

監(jiān)控系統(tǒng)

4電量采集裝置電量采集裝置Al、B

*?????????????

表2.1安全分區(qū)表

注:

A1:與調(diào)控中心有關(guān)的電廠監(jiān)控系統(tǒng)

A2:電廠內(nèi)部監(jiān)控系統(tǒng)

B:調(diào)控中心監(jiān)控的廠站側(cè)設(shè)備

與調(diào)控中心無關(guān)的電力監(jiān)控系統(tǒng)不接入調(diào)度數(shù)據(jù)網(wǎng)。

三、網(wǎng)絡(luò)專用

?按3.1和3.2節(jié)示例規(guī)定,列舉并闡明廠內(nèi)所有電力監(jiān)控系統(tǒng)H勺網(wǎng)絡(luò)描述(包

-Ji11集控中心)。

3.1調(diào)度數(shù)據(jù)網(wǎng)

?畫出廠內(nèi)調(diào)度數(shù)據(jù)網(wǎng)設(shè)備網(wǎng)絡(luò)拓?fù)鋱D,并闡明使用日勺網(wǎng)絡(luò)協(xié)議和通信方式。

?填寫表3.1:網(wǎng)絡(luò)描述及設(shè)備清單。

?描述網(wǎng)絡(luò)的組網(wǎng)方式及拓?fù)錁?gòu)造。

表3.1:網(wǎng)絡(luò)描述及設(shè)備清單

?填寫表3.2:網(wǎng)絡(luò)描述及設(shè)備清單。

?描述網(wǎng)絡(luò)的組網(wǎng)方式及拓?fù)錁?gòu)造。

表3.2:網(wǎng)絡(luò)描述及設(shè)備清單

與否使用獨立網(wǎng)絡(luò)設(shè)備組與否與其他網(wǎng)絡(luò)相

名稱用途

網(wǎng)(請詳細(xì)闡明)連(請詳細(xì)闡明)

是,與機組控制系統(tǒng)通

過4-20M小信號線互聯(lián)

保護(hù)、測控等

升壓站站

裝置與后臺、是,獨立設(shè)備組網(wǎng)與調(diào)度數(shù)據(jù)網(wǎng)I區(qū)互換

控層網(wǎng)絡(luò)

遠(yuǎn)動機通信機通過雙絞線互聯(lián)

名稱及數(shù)

廠家及型號用途詳細(xì)配置安全加固措施

路由器

(*臺)

名稱及數(shù)

廠家及型號用途詳細(xì)配置安全加固措施

互換機華三S1200構(gòu)建站控層A網(wǎng)

(*臺)

3.3其他網(wǎng)絡(luò)(根據(jù)現(xiàn)場實際狀況補充)

四、橫向隔離

■按4.1節(jié)示例戒定,列舉并闡明廠內(nèi)所有電力監(jiān)控系統(tǒng)的橫向隔離狀況(包

括集控中心)。

4.1生產(chǎn)控制大區(qū)與非生產(chǎn)控制大區(qū)的安全隔離

?填寫表4.1:安全設(shè)備描述及清單。

表4.1:安全設(shè)備描述及清單

名稱及數(shù)詳細(xì)配置

廠家及型號用途安全加固措施

量(可截圖)

科東方略:詳細(xì)列出已采

*系統(tǒng)同*系統(tǒng)正向

橫向隔離stonewall-系統(tǒng)配置:用的安全加固

數(shù)據(jù)傳播

裝置2023等措施。

(*臺)

名稱及數(shù)詳細(xì)配置

廠家及型號用途安全加固措施

量(可截圖)

方略;詳細(xì)列出已采

東軟*系統(tǒng)同*系統(tǒng)數(shù)據(jù)

系統(tǒng)配置:用的安全加固

NETeye5200傳播

防火墻等措施。

(*臺)

4.2生產(chǎn)控制大區(qū)與信息管理大區(qū)的安全隔離

4.3非生產(chǎn)控制大區(qū)與信息管理大區(qū)的安全隔離

4.4安全接入?yún)^(qū)W、J安全隔離

五、縱向認(rèn)證

?按5.1節(jié)示例規(guī)定,列舉并闡明廠內(nèi)所有電力監(jiān)控系統(tǒng)的縱向認(rèn)證狀況(包

括集控中心)。

5.1生產(chǎn)控制大區(qū)與電力調(diào)控中心的縱向認(rèn)證

?填寫表5.1:安全設(shè)備描述及清單。

表5.1:安全設(shè)備描述及清單

名稱及數(shù)詳細(xì)配置

廠家及型號用途安全加固措施

量(可截圖)

隧道:

南瑞詳細(xì)列出已采

I區(qū)省調(diào)接入網(wǎng)同方略:

netkeeper2用的安全加固

縱向加密中調(diào)通信系統(tǒng)配置:

023措施。

裝置等

(*臺)

5.2生產(chǎn)控制大區(qū)與集控中心的縱向認(rèn)證

5.3III區(qū)與調(diào)控中心的縱向認(rèn)證

5.4安全接入?yún)^(qū)與公網(wǎng)的縱向認(rèn)證

六、整體安全防護(hù)現(xiàn)實狀況

?規(guī)定圖6.1中畫出廠內(nèi)各系統(tǒng)n勺互聯(lián)關(guān)系,并闡明各系統(tǒng)間口勺互聯(lián)方式及有

關(guān)安全防護(hù)措施,按規(guī)定填寫表格6.1,6.2,及附表。

?規(guī)定在.表格6.1中列出接入電廠內(nèi)各系統(tǒng)的廠外網(wǎng)絡(luò)類型(互聯(lián)網(wǎng)、集團(tuán)網(wǎng)、

政府專網(wǎng)、集控中心專網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等)。

**電廠電力監(jiān)控系統(tǒng)總體方案的框架構(gòu)造圖:

外部矚生產(chǎn)幽大區(qū)信息管理大區(qū)外部幅

P1:韻大區(qū)

P2:蝴I大區(qū)

電力眼生產(chǎn)甘

P3巾息管理大區(qū)

P4:曲曬絡(luò)

P5:安全接入?yún)^(qū)

a防跳

[B隔蹦備

口縱向加密

電力企

業(yè)繪合

登馴

6.1**電廠系統(tǒng)安全布署示意圖

表格6.1**電廠監(jiān)控系統(tǒng)安全分區(qū)表(按實際狀況填寫)

序號控制大區(qū)(圖中P1)非控制大區(qū)(圖中P2)信息管理大區(qū)(圖中P3)外部網(wǎng)絡(luò)安全接入?yún)^(qū)

/廠外網(wǎng)絡(luò)接入類型/廠外網(wǎng)絡(luò)接入類型/廠外網(wǎng)絡(luò)接入類型(圖中P4)(圖中P5)

1NCS系統(tǒng)調(diào)度數(shù)據(jù)電量采集裝置調(diào)度數(shù)據(jù)調(diào)控管理系電力綜合通

(含AVC、網(wǎng)網(wǎng)統(tǒng)工作站信數(shù)據(jù)網(wǎng)

AGC功能

模塊)

2PMU調(diào)度數(shù)據(jù)故障錄波裝置調(diào)度數(shù)據(jù)??????

網(wǎng)網(wǎng)

3保信子站調(diào)度數(shù)據(jù)發(fā)電計劃工作調(diào)度數(shù)據(jù)

網(wǎng)站網(wǎng)

4機組控制無SIS系統(tǒng)無

系統(tǒng)

5????????????

表格6.2**電廠監(jiān)控系統(tǒng)接口描述表(按實際狀況填寫)

編號接口描述數(shù)據(jù)傳播方向數(shù)據(jù)類型通信方式及協(xié)議安全防護(hù)措施

10NCS系統(tǒng)AGC模塊與機組.AGC模塊機組控制系A(chǔ)CC指令值4-20mA小信號無

控制系統(tǒng)接口統(tǒng)

II機組控制系統(tǒng)與SIS系統(tǒng)機組控制系統(tǒng)->SIS系機組實時數(shù)據(jù)雙絞線,TCP/IP防火墻(對應(yīng)表

接口統(tǒng)接口4.4中“東軟

NETeye5200w)

12SIS系統(tǒng)接口與MIS系統(tǒng)SIS系統(tǒng)->MIS系統(tǒng)生產(chǎn)數(shù)據(jù)雙絞線單向隔離設(shè)備(對

接口應(yīng)衣**中**)

?????????????????

七、控制大區(qū)系統(tǒng)概況

■參照模板,補充各大IX日勺所有系統(tǒng)日勺概況及其對應(yīng)示布署意圖和網(wǎng)絡(luò)連接圖

(集控中心也按各大辨別類補充)。

控制大區(qū)重要包括:自動發(fā)電控制模塊(AGC)、自動電壓控制模塊(AVC)、升

壓站監(jiān)控系統(tǒng)(NCS)、相量測量裝置(PMU)、保護(hù)信息子站、對應(yīng)調(diào)度數(shù)據(jù)網(wǎng)

安防及網(wǎng)絡(luò)設(shè)備、***等。

(DNCS系統(tǒng)現(xiàn)實狀況

NCS系統(tǒng)采用的I是**企業(yè)的I**系統(tǒng),提供對**電廠日勺**功能,為外部**系

統(tǒng)提供**數(shù)據(jù),布署在安全控制大區(qū),通過遠(yuǎn)動設(shè)備與調(diào)度之間使用縱向加密

設(shè)備傳播**數(shù)據(jù)。**系統(tǒng)重要包括**模塊、**裝置等。**系統(tǒng)的邊界防護(hù)的措

施較為完善,與**系統(tǒng)之間存在數(shù)據(jù)交互,布署了電力行業(yè)**裝置進(jìn)行了隔離,

與**系統(tǒng)之間通過串口線連接。(按實際狀況編寫)

(2)AGC模塊現(xiàn)實狀況

AGC系統(tǒng)采用的是**企業(yè)的**系統(tǒng),提供對**電廠口勺功率調(diào)整功能,為外

部**系統(tǒng)提供**數(shù)據(jù),布署在控制大區(qū),通過遠(yuǎn)動設(shè)備與調(diào)度之間使用縱向加

密設(shè)備傳播**數(shù)據(jù)。(按實際狀況編寫)

(3)AVC模塊現(xiàn)實狀況

(N)**系統(tǒng)現(xiàn)實狀況

7.1.1控制大區(qū)系統(tǒng)布署示意圖:

■規(guī)定詳細(xì)畫出廠內(nèi)控制大區(qū)內(nèi)所有系統(tǒng),并闡明各系統(tǒng)互聯(lián)狀況及有關(guān)安

全防護(hù)措施,并填寫表格7.1.1。

圖7.1.1控制大區(qū)系統(tǒng)布署示意圖

表格7.1.1**電廠監(jiān)控系統(tǒng)接口描述表(按實際狀況填寫)

編接口描述數(shù)據(jù)傳播方向數(shù)據(jù)類型通信方式及安全防護(hù)措

號協(xié)議施

10NCS系統(tǒng)AGC模AGC模塊->機AGC指令值4-20mA小無

塊與機組控制系組控制系統(tǒng)信號

統(tǒng)接口

11PMU采集器與機PMU采集器->PMU采集數(shù)4-20mA小無

組控制系統(tǒng)接口機組控制系統(tǒng)據(jù)信號和硬接

?4???????????????

7.1.2控制大區(qū)系統(tǒng)實際網(wǎng)絡(luò)連接圖:

?規(guī)定詳細(xì)畫出控制大區(qū)內(nèi)所有系統(tǒng),及所使用的所有網(wǎng)絡(luò)、安全設(shè)備(包括

調(diào)度數(shù)據(jù)網(wǎng)設(shè)備),并闡明設(shè)備型號、各端口用途。

八.非控制大區(qū)系統(tǒng)概況

九.信息管理大區(qū)系統(tǒng)概況

十、安全接入?yún)^(qū)概況

卜一、集控中心控制大區(qū)系統(tǒng)概況

第2章電廠電力監(jiān)控系統(tǒng)安全管理概況

一、規(guī)章制度

?規(guī)定列出與網(wǎng)絡(luò)安全有關(guān)日勺管理制度,并將材料作為附件上傳(根據(jù)實際狀

況上報)。

序號名稱編制日期

二、有關(guān)人員職責(zé)

?規(guī)定列出有關(guān)人員職責(zé)與名單,并將材料作為附件上傳(根據(jù)實際狀況上

報)。

序號姓名崗位職貢聯(lián)絡(luò)方式

三、應(yīng)急預(yù)案

?規(guī)定列出有關(guān)日勺應(yīng)急預(yù)案,并將材料作為附件上傳(根據(jù)實際狀況上報)。

序號名稱編制日期

第3章等級保護(hù)

一、信息安全等級保護(hù)

?規(guī)定各電廠根據(jù)實際狀況闡明與否完畢電力監(jiān)控系統(tǒng)定級、立案工作,且開

展定期測評。

系統(tǒng)定級狀

系統(tǒng)所立案狀況測評工作狀況

序況

屬單位系統(tǒng)名稱

號測評

名稱系統(tǒng)等級立案號公安機關(guān)上次測評時間

單位

**系*

1**福建省公安廳

2

第4章通用安全防護(hù)措施

?規(guī)定各電廠根據(jù)國能安全2023年36號文獻(xiàn)和國網(wǎng)福建電力調(diào)控中心有關(guān)印

發(fā)《福建電力監(jiān)控系統(tǒng)安全防護(hù)專題檢查“回頭看”工作方案》日勺告知(調(diào)

自(2023)59號)補充通用防護(hù)措施日勺開展?fàn)顩r(根據(jù)實際狀況上報),按

照示例補充各章節(jié)內(nèi)容。

一.物理安全

?規(guī)定各電廠列出廠內(nèi)機房環(huán)境及UPS電壓等物理設(shè)施信息,補充下表。

名稱溫濕度監(jiān)控設(shè)防潮、防水狀視頻監(jiān)控系統(tǒng)???

備布署狀況況布署狀況

自動化機房

名稱設(shè)備容量目前負(fù)載設(shè)備冗余狀況UPS間環(huán)境???

UPS電源

二、主機加固

?規(guī)定各電廠列出廠內(nèi)所有主機信息,補充下表。

名稱及數(shù)量廠家及型號操作系統(tǒng)類型用途主機加固狀況

詳細(xì)列出主機的

加固措施,如取

消主機默認(rèn)路

聯(lián)想P7000凝思

服務(wù)器由,關(guān)閉無用端

(*臺)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論