實用標準文檔

**電廠電力監控系統安全防護方案

編制:

審核:

批準:

**公司

**年**月

文案大全

第1章電力監控系統安全防護方案

一、總體概況

**共裝**機組，其中**機容量**MW,**機容量**MW,于**年投運，接入福建

電力調控中心和**集控中心。包括：**機組**系統、**升壓站**系統,調度數

據網以及廠級實時監控系統、**系統、**系統、**系統等。

二、安全分區

按照《電力二次系統安全防護規定》，原則上將發電廠基于計算機及網絡技

術的業務系統劃分為牛產控制大區和管理信息大區，并根據業務系統的重要性

和對一次系統的影響程度再將生產控制大區劃分為控制區（安全區I）及非控制

區（安全區II）,重點保護生產控制以及直接影響電力生產（機組運行）的系統。

?按照表2.1中示例，列舉并說明廠內全部電力監控系統的安全分區情況（包

括集控中心）。

序業務系統及設控制區非控制區信息管理大區備注

□

備

1調速和自動發調速、自動發A1

電功能AGC電控制

2故障錄波故障錄波裝置B

3火電廠級信息監控功能優化功能管理功能A2

監控系統

4電量采集裝置電量采集裝置AkB

??????????????

表2.1安全分區表

注:

A1：與調控中心有關的電廠監控系統

A2：電廠內部監控系統

B:調控中心監控的廠站側設備

與調控中心無關的電力監控系統不接入調度數據網。

三、網絡專用

■按3.1和3.2節示例要求，列舉并說明廠內全部電力監控系統的網絡描述（包

括集控中心）。

3.1調度數據網

■畫出廠內調度數據網設備網絡拓撲圖，并說明使用的網絡協議和通信方式。

?填寫表3.1：網絡描述及設備清單。

?描述網絡的組網方式及拓撲結構。

表3.1：網絡描述及設備清單

是否使用獨立網絡

是否與其他網絡相

名稱用途設備組網（請具體說

連（請具體說明）

明）

生產控制大區專用

調度數據網是，獨立設備組網否

網絡

名稱及數

廠家及型號用途詳細配置安全加固措施

量

華三S1200省調接入網路由器

路由器

（*臺）

名稱及數

廠家及型號用途詳細配置安全加固措施

.

華三S1200省調接入網交換機

交換機

（*臺）

3.2升壓站站控層網絡

■畫出升壓站站控層網絡拓撲圖，并說明使用的網絡協議和通信方式。

?填寫表3.2：網絡描述及設備清單。

?描述網絡的組網方式及拓撲結構。

表3.2：網絡描述及設備清單

是否使用獨立網絡設備組是否與其他網絡相

名稱用途

網（請具體說明）連（請具體說明）

是，與機組控制系統通

過4-20mA小信號線互聯

保護、測控等

升壓站站

裝置與后臺、是，獨立設備組網與調度數據網I區交換

控層網絡

遠動機通信機通過雙絞線互聯

名稱及數

廠家及型號用途詳細配置安全加固措施

量

路由器

（*臺）

名稱及數

廠家及型號用途詳細配置安全加固措施

.

華三S1200構建站控層A網

交換機

（*臺）

3.3其他網絡（根據現場實際情況補充）

四、橫向隔離

?按4.1節示例要求，列舉并說明廠內全部電力監控系統的橫向隔離情況（包

括集控中心）。

4.1生產控制大區與非生產控制大區的安全隔離

?填寫表4.1：安全設備描述及清單。

表4.1：安全設備描述及清單

名稱及數詳細配置

廠家及型號用途安全加固措施

量（可截圖）

科東策略：詳細列出已采

*系統同*系統正向

stonewa11-系統配置：取的安全加固

橫向隔離數據傳輸

2000等措施。

裝置

（*臺）

名稱及數詳細配置

廠家及型號用途安全加固措施

量（可截圖）

策略：詳細列出已采

東軟*系統同*系統數據

系統配置：取的安全加固

NETeye5200傳輸

防火墻等措施。

（*臺）

4.2生產控制大區與信息管理大區的安全隔離

4.3非生產控制大區與信息管理大區的安全隔離

4.4安全接入區的安全隔離

五、縱向認證

?按5.1節示例要求，列舉并說明廠內全部電力監控系統的縱向認證情況（包

括集控中心）。

5.1生產控制大區與電力調控中心的縱向認證

?填寫表5.1：安全設備描述及清單。

表5.1：安全設備描述及清單

名稱及數詳細配置

廠家及型號用途安全加固措施

■（可截圖）

隧道：

南瑞詳細列出已采

I區省調接入網同策略：

netkeeper2取的安全加固

縱向加密中調通信系統配置：

000措施。

裝置等

”臺）

5.2生產控制大區與集控中心的縱向認證

5.3III區與調控中心的縱向認證

5.4安全接入區與公網的縱向認證

六、整體安全防護現狀

?要求圖6.1中畫出廠內各系統的互聯關系，并說明各系統間的互聯方式及相

關安全防護措施，按要求填寫表格61,62,及附表。

?要求在表格6.1中列出接入電廠內各系統的廠外網絡類型（互聯網,集團網、

政府專網、集控中心專網、調度數據網等）。

**電廠電力監控系統總體方案的框架結構圖：

外部矚安全SA區眇控制大區信息管理大區外部豳

P3

Ul$系統

巴：翻煙

P2：料捌大區

電力幅生產帶

IsP3嘴H默區

P4:外部矚

P5：始接入區

a防火皚

用尚設備

電力畔然網財企縱向加密

合^3

器

科

6.1**電廠系統安全部署示意圖

實用標準文檔

表格6.1**電廠監控系統安全分區表（按實際情況填寫）

序號控制大區（圖中P1）非控制大區（圖中P2）信息管理大區（圖中P3）外部網絡安全接入區

/廠外網絡接入類型/廠外網絡接入類型/廠外網絡接入類型（圖中P4）（圖中P5）

1NCS系統調度數據電量采集裝置調度數據調控管理系電力綜合通

（含AVC、網網統工作站信數據網

AGC功能

模塊）

2PMU調度數據故障錄波裝置調度數據?.????

網網

3保信子站調度數據發電計劃工作調度數據

網站網

4機組控制無SIS系統無

系統

5??????

表格6.2**電廠監控系統接口描述表（按實際情況填寫）

編號接口描述數據傳輸方向數據類型通信方式及協議安全防護措施

文案大全

10NCS系統AGC模塊與機組AGC模塊->機組控制系AGC指令值4-20mA小信號無

控制系統接口統

11機組控制系統與SIS系統機組控制系統->SIS系機組實時數據雙絞線，TCP/IP防火墻（對應表

接口統接口4.4中“東軟

NETeye5200n）

I2SIS系統接口與MIS系統SIS系統->MIS系統生產數據雙絞線單向隔離設備（對

接口應表**中**）

???

實用標準文檔

七、控制大區系統概況

■參照模板，補充各大區的全部系統的概況及其相應示部署意圖和網絡連接圖

（集控中心也按各大區分類補充）。

控制大區主要包括：自動發電控制模塊（AGO,自動電壓控制模塊（AVC）、升

壓站監控系統（NCS）、相量測量裝置（PMU）、保護信息子站、相應調度數據網

安防及網絡設備、***等。

（1）NCS系統現狀

NCS系統采用的是**公司的**系統，提供對**電廠的**功能，為外部**系

統提供**數據，部署在安全控制大區，通過遠動設備與調度之間使用縱向加密

設備傳輸**數據。**系統主要包括**模塊、**裝置等。**系統的邊界防護的措

施較為完善，與**系統之間存在數據交互，部署了電力行業**裝置進行了隔離,

與**系統之間通過串口線連接。（按實際情況編寫）

⑵AGC模塊現狀

AGC系統采用的是**公司的**系統，提供對**電廠的功率調節功能，為外

部**系統提供**數據，部署在控制大區，通過遠動設備與調度之間使用縱向加

密設備傳輸**數據。（按實際情況編寫）

（3）AVC模塊現狀

（N）**系統現狀

7.1.1控制大區系統部署示意圖：

■要求詳細畫出廠內控制大區內全部系統，并說明各系統互聯情況及相關安

全防護措施，并填寫表格7.1.1。

文案大全

地調接入網I省調接入網

I區縱向加密II區縱向加密

表格7.1.1**電廠監控系統接口描述表（按實際情況填寫）

編接口描述數據傳輸方向數據類型通信方式及安全防護措

□

協議施

I0NCS系統AGC模AGC模塊-＞機AGC指令值4-20mA小無

塊與機組控制系組控制系統信號

統接口

IIPMU采集器與機PMU采集器PMU采集數4-20mA小無

組控制系統接口機組控制系統據信號和硬接

線

??????.??????????

7.1.2控制大區系統實際網絡連接圖：

?要求詳細畫出控制大區內全部系統，及所使用的全部網絡、安全設備（包括

調度數據網設備），并說明設備型號、各端口用途。

八.非控制大區系統概況

九.信息管理大區系統概況

???

十、安全接入區概況

?I?

十一、集控中心控制大區系統概況

第2章電廠電力監控系統安全管理概況

一、規章制度

?要求列出與網絡安全相關的管理制度，并將材料作為附件上傳（根據實際情

況上報）。

序號名稱編制日期

二、相關人員職責

?要求列出相關人員職責與名單，并將材料作為附件上傳（根據實際情況上

報）。

序號姓名職責聯系方式

三、應急預案

?要求列出相關的應急預案，并將材料作為附件上傳（根據實際情況上報）。

序號名稱編制日期

第3章等級保護

一、信息安全等級保護

?要求各電廠根據實際情況說明是否完成電力監控系統定級、備案工作，且開

展定期測評。

系統定級情

系統所備案情況測評工作情況

序況

a屬單位系統名稱

測評

名稱系統等級備案號公安機關上次測評時間

單位

1****系*福建省公安廳

2

第4章通用安全防護措施

?要求各電廠依據國能安全2015年36號文件和國網福建電力調控中心關于印

發《福建電力監控系統安全防護專項檢查“回頭看”工作方案》的通知（調

自〔2016〕59號）補充通用防護措施的開展情況（根據實際情況上報），按

照示例補充各章節內容。

物理安全

?要求各電廠列出廠內機房環境及UPS電壓等物理設施信息，補充下表。

名稱溫濕度監控設防潮、防水情視頻監控系統???

備部署情況況部署情況

自動化機房

名稱設備容量當前負載設備冗余情況UPS間劃'境?.?

UPS電源

二、主機加固

?要求各電廠列出廠內全部主機信息，補充下表。

名稱及數量r家及型號操作系統類型用途主機加固情況

詳細列出主機的

服務器加固措施，如取

聯想P7000凝思

（*臺）消主機默認路