xx电厂电力监控系统安全防护方案模版1

XX 电厂电力监控系统安全防护方案批准：审核：编制：2017 年 5 月目 录一、编制依据及使用范围 31.1 本方案编制依据 .31.2 适用范围 .3二、现状 32.1 安全分区、网络拓扑结构及安全部署 .32.2 系统概况 .4三 总体目标 5四 管理措施 54.1 组织机构 .54.1.1 领导小组 .54.1.2 领导小组职责 .54.1.3 工作小组 64.1.4 工作小组职责 .64.2 规章制度 .74.3 运行管理 .74.4 严格外来人员管控 .84.5 应急机制 .94.6 建立信息通报机制 .104.7 信息保密 .10五 技术措施 125.1 安全分区 .125.1.1 生产控制大区的安全区划分（作参考） .125.1.2 管理信息大区的安全区划分 .125.2 网络专用 .135.3 横向隔离 .135.4 纵向认证 .135.5 安全加固 .14八 软硬件设备清单 16附件 1：XX 电厂电力监控系统安全防护拓扑图 21附件 2：安防组织机构与领导小组 .21Comment s1: 电厂情况简介Comment s2: 根据实际情况写XX电厂电力监控系统安全防护方案xx电站电力监控系统安全防护的原则为：“安全分区，网络专用，横向隔离，纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统，重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统及重要数据的安全。xx电站位于.。一、编制依据及使用范围1.1本方案编制依据（1）电力监控系统安全防护规定（发改委第 14号令）；（2）国家能源局关于印发电力监控系统安全防护总体方案等（国能安全【2015】36号文）1.2 适用范围本安全防护方案的安全防护原则适用于 xx电厂电力监控系统中各类应用和网络。涉及业务范围:电站监控系统、PMU 系统、故障录波及保护信息子站系统、电能计量系统、AVC系统。二、现状2.1 安全分区、网络拓扑结构及安全部署XX电厂电力监控系统安全防护采用链式结构，按总体防护方案分为生产控制大区和管理信息大区，其中生产控制大区包括控制区（安全区）、非控制区（安全区），管理信息大区包括信息管理区（安全区）、生产管理区（安全区）。（1）安全区通过交换机纵向认证加密装置电力调度数据网接入路由器接入地调接入网；（2）安全区通过交换机纵向认证加密装置电力调度数据网接入路由器接入Comment s3: 未部署电力调度数据网的，该两条写明仅使用专线数字通道，未使用网络通道。Comment s4: 横向隔离，具体设备数量依照实际情况填写Comment s5: 横向隔离，具体设备数量依照实际情况填写Comment s6: 具体设备数量依照实际情况填写Comment s7: 各电厂需要绘制自己的安全防护拓扑图Comment s8: 根据实际情况写，后续对每个系统展开介绍Comment s9: 仅供参考，根据实际系统填写地调接入网；（3）区与区间，配置 2台隔离装置；区与区间，配置 1台隔离装置（4）区与区间，配置 1台防火墙。XX电厂电力监控系统安全防护拓扑图见附件 1。2.2 系统概况本项目电力监控系统主要包括升压站电站监控系统、光伏电站运行监控系统PMU 系统、故障录波、保护信息子站系统、ERTU、风功率预测、AVC/AGC 系统等。各系统概况如下： （1）电站监控系统XX电厂升压站电力监控系统配置升压站电站监控系统，系统中集成微机远动装置，采集电厂 110kV线路、主变压器、35kV 母线，接地变、SVG 等相关设备运行状态。远动信息通过电力调度数据网送至绍兴地调，并接收地调的 AVC/AGC命令。升压站电站监控系统通过电力调度数据网与调度系统进行信息交换。（2）PMU 系统 XX电厂电力监控系统配置有 PMU相量测量装置，采集电厂一回出线信息。PMU 采用电力调度数据网方式将相角信息传送至绍兴地调主站系统。（3）故障录波及保护信息子站系统 XX电厂电力监控系统配置有 XXkV故障录波及保护信息子站系统，实现对厂内保护和故障录波信息的统一管理，并将保护和故障录波信息通过电力调度数据网发送至调度端。故障录波及保护信息子站系统与厂内其它系统无信息交换。（4）电能计量系统XX电厂电力监控系统配置了一套电能计量系统，电能计量系统通过电力调度数据网上送至绍兴地调。（5）AVC 系统XX电厂电力监控系统配置一套 XX公司的 AVC控制系统对 XXkV电压进行控制，通过分别调节主变的有载调压开关及逆变器，SVG 无功出力来实现对 XXkV母线电压的控制。(6)光功率预测系统Comment s10: 电厂内部组织体系确定，请汇报领导，明确责任人后自行填入三 总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或瘫痪。结合电站的实际情况，电站监控系统安全防护的总体目标包括：1、防止发电厂监控系统服务等核心业务（即电力生产）中断。2、防止发电厂监控系统本身崩溃。3、抵御外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和攻击。4、防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起对站内或站外电力监控系统的恶意破坏和攻击。5、保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。四 管理措施4.1 组织机构4.1.1 领导小组组 长：副组长：成 员：4.1.2 领导小组职责(1)负责建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统安全防护管理分级负责的责任制。(2)负责公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制Comment s11: 电厂内部组织体系确定，请汇报领导，明确责任人后自行填入Comment s12: 明确电厂内部的职能部门Comment s13: 明确电厂内部的职能部门Comment s14: 同上Comment s15: 同上度。(3)负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。4.1.3工作小组组 长：副组长：成 员：4.1.4 工作小组职责（1）电厂 xx部门负责组织 XX电厂电力监控系统总体设计，负责组织 XX电厂电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善 XX电厂电力监控系统安全评估制度和应急预案；在签订电力监控系统技术合同时，应根据国家发展和改革委员会第14号令电力监控系统安全防护规定的第十八条要求，要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或保密协议的方式保证其所提供的设备及系统符合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用安全产品的开发单位、使用单位及供应商按国家有关要求做好保密工作，禁止关键技术和设备的扩散。（2）XX 电厂电力监控系统防护各专业应用系统根据设备划分，由 xx部门负责。Xx 部门负责人作为电力监控系统本专业方面的安全防护第一责任人，具体负责本专业方面的电力监控系统安全防护管理；具体制定本专业方面的电力监控系统安全防护的有关安全管理制度；负责本专业方面的电力监控系统安全防护方案的落实；严格执行安全防护事件通报制度，有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，及时进行自查整改，定期升级网络防病毒软件或防火墙软件版本。（3）xx 部门的一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。（4）xx 部门负责检修管理系统以及调度管理系统等系统服务器机房、远动设备、自动化设备、通信机房设备等的维护管理。4.2 规章制度由领导小组与工作小组共同制定相关管辖范围内的管理制度：（1）门禁管理和机房出入登记制度；（2）权限密码管理制度（3）电力监控系统维护管理制度，包括 :机房、主机系统、网络系统、各种安全隔离，加密装置、应用系统等的维护管理制度；（4）安全防护岗位职责制度；（5）电力监控系统备份与恢复管理制度；（6）安全评估安全审计管理制度；（7）职工定期安全培训制度；4.3 运行管理（1）人员管理 明确各级人员的安全职责，经常进行安全防护培训，定期检查各级人员安全职责的实施情况。（2）权限管理针对不同的电力监控系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。（3）访问控制管理操作人员登录进入关键的业务系统（如电站监控系统）以及对关键的控制操作应该进行身份认证及操作权限控制。(4)设备及子系统的维护管理 a.对设备及子系统的安全漏洞及时进行防护或加固；b.充分准备各个设备及子系统的维护资料及维护工具；c.充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进行预演；d.及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进行加固；e 一旦出现安全故障应该及时报告、保护现场、恢复系统。(5)用户口令的管理a.人员的 ID 及口令设立必须按照规定流程进行相应审批；b.ID 及口令应该具有足够的长度和复杂度，及时更新；c.系统的超级管理员的 ID 及口令必须由专人保管和修改，严格限定使用范围；d.用户丢失或遗忘 ID 及口令，必须通过规定的流程向管理员申请新的 ID 及口令；e.用户调离后，管理员必须立即注销其 ID 并取消相应权限。4.4 严格外来人员管控(1) 为确保机房信息及设备的安全，电站必须严格管理，对外来人员进行机房做如下规定：(2) 非机房工作人员因工作需要进入机房时，先进行登记，经允许方能进入机房；(3) 进入机房的外来人员及携带的物品，均须接受检查登记，详尽如实地填写机房出入登记表上的相关内容，机房管理人员负责登记的监督工作，确认无误后方可进入机房；(4) 外单位员工进入机房前，根据不同的工作属性需提供相应的文件资料及办理机房出入证。属于工程施工类的，需由项目负责人及生产运营部进行审批。进入机房需提供本人有效身份证件及办理的施工证，经机房管理人员同意后才能进入机房。机房管理人员安排专业主管进行随工，随工人员全程监督并承担随工过程的管理责任；(5) 设备厂家督导人员进入机房前，需提交设备操作 审批表，并由运行维护部进行审批，并需办理机房出入证。进入机房需提供设备操作审批表和机房出入证。机房管理人员安排专业主管进行随工，随工人员全程监督并承担随工过程的管理责任；(6) 外单位施工人员和设备厂家督导人员现场操作 完成后，需经随工人员确认后，方可退还施工证和机房出入证；(7) 参观人员进入机房需部门管理人员通知机房管理人员。由机房管理人员陪同，陪同人员应全程陪同并承担参观过程的管理责任；(8) 外来人员进出机房，需遵守机房相关管理规定，佩戴机房出入证或施工证。保持机房卫生、整洁，进入机房要求穿机房专用鞋或戴鞋套；(9) 未经领导许可，外来人员不得在房间内任务服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。不得在服务器上使用来路不明的 U 盘、光盘等存储介质；(10) 严格控制进入机房人员，不允许私自带他人入内。4.5 应急机制4.5.1 总则 编制目的为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围。（1）制定本单位电力监控系统安全防护应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报 、安全处理、事件反馈等几个方面并定期开展演练。（2）建立机构内信息安全时间应急响应工作的策略与规划，明确工作开展方针与目标；（3）建立有系统、分层次的监控系统安全防护方案应急响应工作组织架构，明确应急响应相关部门和单位的职责和权限，确立相关人员的岗位职责，确保各项环节工作的专人管理、各司其职；（4）根据安全事件的影响范围与严重程度，定义安全事件等级，确立与各类信息安全时间相应的处理以及应急相应处置与报告的流程；（5）针对机构内可能发生的信息安全事件制定应急响应工作预案，为每一种可能发生的安全事件编制相应的应急处置预案；（6）在充分利用现有信息资源、系统和设备的基础上，为机构内信息安全事件应急响应工作配备相应的资源，包括人力、物力、财力等各方面的资源；（7）定期开展应急响应预案的培训与演练，定期维护更新制定的应急响应预案，根据工作需要编制新的应急预案，确保应急响应工作的有效性、适用性。4.6 建立信息通报机制严格执行安全防护事件通报制度，有关安全问题做好记录。定期向调度中心报送电力监控系统安全防护情况，并及时上报电力监控系统安全防护出现的异常现象。4.7 信息保密4.7.1 总则操作系统安全是计算机网络系统安全的基础，而服务器上的业务数据又是被攻击的最终目标，因此，加强对关键服务器的安全控制，是增强系统总体安全性的核心一环。完成主机加固，一是对主机密码进行修改加固；二是对账户进行权限分配，保证对系统资源（包括数据和进程）的访问符合定义的主机安全策略，防止主机权限被滥用。4.7.2 权限管理针对不同的电力监控专业系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。4.7.3 访问控制管理操作人员登录进入关键的业务系统以及对关键的控制操作应该进行账号身份认证及操作权限控制。从应用底层关闭系统服务器上不必要的 USB 接口，从根本上杜绝操作人员外接 u 盘的操作。4.7.4 服务器密码及口令管理 监控机、网络路由器以及继电保护装置的口令和密码，由安生部门负责人和系统管理员商议确定，必须两人同时在场设定。 监控机、网络路由器以及继电保护装置的口令须部门负责人在场时由系统管理员记录封存。 密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，装饰新密码或口令记录封存。 如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经生产副总指示后再更换密码和口令。4.7.5 用户密码及口令管理 对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案。 当用户由于负责人更换或忘记密码、口令时要求更换密码及口令的情况下，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行审批手续，并用户档案做更新记载。 如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和维护工作。4.7.6 密码及口令设定要求 服务器密码及口令设定要求：必须由数字、字符和特殊字符组成；密码长度不能少于 8 个字符；机密级计算机设置的密码长度不得少于 10 个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 用户密码及口令设定要求：必须由数字和字符组成；密码长度不能少于 8 个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。4.7.7、设备及子系统的维护管理 设备及子系统的安全漏洞及时进行防护或加固，主要措施包含了：关闭远程登陆端口，关闭不必要的网络服务等。 充分准备各个设备及子系统的维护资料及维护工具。 充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进行预演。 及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进行加固。 一旦出现安全故障应该及时报告、保护现场、恢复系统。五 技术措施5.1 安全分区按照电力监控系统安全防护规定，将本电站的业务系统划分为生产控制大区和管理信息大区，根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区（安全区 I）及非控制区（安全区 II）。重点保护生产控制以及直接影响电力生产（机组运行）的系统。5.1.1 生产控制大区的安全区划分（作参考） 安全区 I：控制区控制区中的业务系统或其功能模块（子系统）的典型特征为：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用数据网络或专用通道，是安全防护的重点与核心。安全区 I 的业务主要包括：（1）升压站监控系统；Comment s16: 根据实际情况填写，实时业务和具备控制功能的业务均属于该安全区Comment s17: 根据实际情况填写，非实时业务、不具备控制功能的业务均属于该安全区。Comment s18: 生产管理方面的系统Comment s19: 通过防火墙与外网( 因特网)相连的系统Comment s20: 部分电厂没有采用电力调度数据网，请写明（2）AGC；（3）PMU； 安全区：非控制区非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。安全区的业务主要包括：（1）电能量采集装置（ERTU）；（2）故障录波及保护信息子站系统；（3）光功率预测；5.1.2 管理信息大区的安全区划分 安全区：信息管理区的业务主要包括：（1）停送电，检修计划。（2）电量报表统计 安全区：生产管理区的业务主要包括：（1）通过防火墙与外网连接5.2 网络专用安全 I、II 区业务采用电力调度数据网上送；安全 III区业务采用通信电力调度数据网上送。5.3 横向隔离在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离。本工程配置的光功率预测系统包括：光功率预测外网服务器、光功率预测内网服务器Comment s21: 写清楚采用横向隔离的系统情况Comment s22: 未采用数据网的可以不写纵向加密这一块，采用数据网的须写明确纵向加密装置的业务配置等。组成光功率预测系统的光功率预测外网服务器位于 Internet外网，光功率控制系统服务器位于生产控制大区安全 II区内部。配置南瑞 SysKeeper2000 网络安全隔离设备（反向型）1 台，位于安全 II区和管理信息大区之间。配置华为防火墙 1套，位于光功率预测外网服务器与 Internet外网间。从外网接收的数值天气预报数据以及测风数据经过反向隔离装置传至光功率预测内网服务器，光功率预测内网服务器经过防火墙与安全 I区电站监控系统实现数据传输，以保证系统跨区数据交互过程的安全性。5.4 纵向认证远动、PMU、AVC/AGC 等实时信息系统属于安全 I区内的系统，接入电力调度数据网，接入 VPN-RT；故障录波及保护信息子站、电能量计量系统等属于安全区内的系统，接入电力调度数据网，接入 VPN-NRT，在安全防护 I区区间部署纵向加密认证装置。电站内远动机、PMU 等数据通过 I区接入交换机上传至调度，因此通过二次安全防护设备纵向加密装置可以保证远动机、PMU 数据等安全、加密的传输。纵向加密需要在策略上将站内远动机、PMU 等 IP地址和主站端 IP地址上进行限制。光功率预测、保护信息子站、电量计费系统等通过 II区接入交换机上传至调度，因此通过二次安全防护设备纵向加密装置可以保证保护信息数据安全、加密的传输。纵向加密需要在策略上将厂内风功率预测、信息子站、电量计费系统地址和远端主站地址上进行限制。5.5 安全加固5.6.1 主机加固总则为了保证电力调度数据网安全稳定运行，需对本电厂电力监控系统服务器进行安全加固，以保证电厂业务平稳，安全的传输。 加固对象本电厂主要加固的对象服务器为各生产控制大区监控 LINUX/UNIX服务器和管理信息大区管理信息系统 LINUX/UNIX服务器。加固内容及措施（1）停止或删除不需要的服务：C:services.msc 打开服务面板，禁用不必要的服务。（如：snmp 服务、message 服务、DHCP Client 服务、DNS Client 服务等。（2）删除默认网络共享：手工删除默认共享： 创建 autosharedel.bat 文件，键入如下内容： net share c$ /del net share d$ /del net share e$ /del net share ipc$ /del net share admin$ /del 创建此文件的快捷方式，并将其拖放到开始-程序-启动栏中，这样每次重启系统后，系统会自动删除默认共享。（3）配置系统审核策略：在控制面板管理工具本地安全策略-本地策略中指定需要的审核策略。（4）设置较强的密码策略：建议进行下列更改，启用“密码必须符合复杂性要求” 将“密码长度最小值”设置为 8 个字符 将“密码最长保留期”设置为 60 天 将“密码最短存留期”设置为 0 天 将“强制密码历史”设置为 2 个记住的密码。5.6.2 网络设备安全加固（1） 路由器安全加固内容1）不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间2）限制远程登陆地址 3）SNMP 协议使用 V2 及以上版本，不得使用默认的读写团体字，限制 SNMP 服务器地址4）只许使用 SSH 作为远程登录方式5）关闭不使用的端口6）关闭不需要的服务，如 HTTP、Telnet、Rlogin、FTP7）必须配置三个用户，普通、审计、超级8）路由器做 ARP 绑定9）NTP 对时，配置 syslog 服务器地址（2）交换机安全加固内容1)不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间2)限制登陆次数及时间3)只许使用 SSH 作为远程登录方式4)关闭不需要的服务，如 HTTP、Telnet、Rlogin、FTPComment s23: 将站内相关计算机及网络通信设备的清单附上，模板如下5)关闭不使用的端口6)必须配置三个用户，普通、审计、超级7)配置 NTP和 syslog服务器地址（3）防火墙安全加固1）不得使用初始密码、密码复杂满足强度要求、尽量限制登陆次数及时间2）不得出现大明通策略3）策略必须细化到 IP、协议、端口4）限制远程登陆地址5）防火墙启用对时功能6）防火墙启用两个用户，配置用户和审计用户7）关闭不使用的端口（4）纵向加密安全加固1）隧道必须正确配置且建立正常2）不得出现大明通策略3）策略必须细化到 IP、协议、端口4）业务通讯必须使用密文5）不得使用默认初始密码；八 软硬件设备清单序号 名 称型式、规格、性能参数单位数量生产厂家备注一、接入调度数据网1路由器 华为 AR2240（2E1 接口模块，接入软件，冗余电源）台 1 华为2交换机 华为 S2700(24 个10/100Base-TX端口，2个千兆)台 4 华为 3 加密装置 NETKEEPER 2000 台 2 卫士通4 III区路由器 华为 AR2240（2E1 接 台 1 华为口模块，接入软件，冗余电源）5III区接入交换机 华为 S2700(24 个10/100Base-TX端口，2个千兆)台 1 华为6 III 调度管理工作站“戴尔 3046，i5 8G 1T 硬盘 独立 1G显卡 双网卡 .22 寸显示器“台 1二、I、II、III 区防护设备1 II、III 与 IV区防火墙迪普 FW1000-ms-n 台3 迪普2反向隔离装置（IV区/II 区）南瑞 SysKeeper2000网络安全隔离设备（反向型）台 1 南瑞3 安全区 I/防病毒工作站戴尔 3046，i5 8G 1T 硬盘 独立 1G显卡 双网卡 .22 寸显示器，键盘鼠标台 14 官方正版杀病毒软件（I 区/II 区）杀毒软件网络版中小企业版杀毒软件（10用户客户端）套 15 官方正版杀病毒软件（III 区）杀毒软件网络版中小企业版杀毒软件（10用户客户端）套 1入侵检测装置 东软 IDS 台 1三、计算机监控1 主机兼操作员工作 站Dell: P4 双核酷睿 I7 Xeon，2*3.0G/4*2048MB/2*500GB（RAID盘）/标准键盘、鼠标、光驱套 1 四方继 保2 操作员工作站Dell: P4 双核酷睿I7 Xeon， 2*3.0G/4*2048MB/2*500GB（RAID盘）/ 标准键盘、鼠标、光驱套 1 四方继保3 显示器 DELL显示器 台 2显示器尺寸： 20”4 操作系统 类型：windows 专业版操作系统 套 15 数据库 套 16支持软件、应用软件、通信接口软件等PCS9700 套 1 四方继 保7 微机五防 套 18 VQC装置 套 19 音响及语音报警 装置 DELL音响 套 110 远动通信设备 PCS-9799B 台 2 四方继 保11 交换机 PCS-9882AD 台 4 四方继 保12 通讯管理机 RCS-9794A 台 1 四方继 保13 GPS、北斗对时装置 RCS-9785D（北斗+GPS） 台 1 四方继 保14四、继电保护设备1 公用测控装置 PCS-9705A 台 1 四方继 保2 110kV母线压变测控装置 PCS-9705B 台 1 四方继 保3 110kV线路测控装置 PCS-9705C 台 1 四方继 保4 主变测控装置 PCS-9705A 台 3 四方继 保5 主变差动保护 PCS-9671D 台 1 四方继 保6 主变后备保护 PCS-9681D 台 2 四方继 保7 主变非电量保护 PCS-9661D 台 1 四方继 保8 110kV线路保护 PSL621UT 台 1 南自9 35kV母差保护装 置 PCS-915AL-G 台 1 四方继 保10 35kV线路保护测 控 PCS-9611D 台 4 四方继