二次系统安全防护方案资料

1、电力二次系统安全防护方案签 发 : 审核 : 编制：目录1 适用范围 . 12、规范性引用文件 . 13、组织机构及职责 . 13。1 组织机构 . 13。2 职责 . 14、二次系统的现状及分区. 24.1 二次系统现状 . 24。2 二次系统分区 . 35、技术防护措施 . 36、安全管理 . 66.1 安全管理组织机构 . 66。2 安全评估的管理 . 76.3 安全策略的管理 . 86.4 设备、应用及服务的接入管理. 86。5 安全管理制度 . 86.6 运行管理 . 96。7 应急处理 . 11 1 1 适用范围1。1 为规范和统一 xx 风电场二次系统安全防护的方案设计和运行监管

2、，重点防范对风电机监控系统、远动系统、电量计费系统、故障录波系统、故障信息管理系统、功角测量系统、市场报价终端和 oa 系统的攻击侵害及由此引起的电力系统事故，以保障xx 风电场二次系统及机组的安全、稳定、经济运行。1。2 本方案明确了 xxx 公司二次系统防护组织机构、二次系统安全区划分、技术措施、安全管理及防护方案等。1。3 电气专业、应根据本方案的原则要求，结合本专业的实际情况，进行整改和防护。2、规范性引用文件电力二次系统安全防护规定 （国家电力监管委员会2004第 5 号令）全国电力二次系统安全防护总体方案 （第 7 稿) 3、组织机构及职责3。1 组织机构组长：副组长：成员：3。2

3、 职责3.2.1 组长、副组长职责3。2.1 。1 负责组织有关人员建立本单位所管辖的电力二次系统的安全防护体系3。2。1。2 经常检查 xx 风电场的二次系统的安全防护的执行情况, 定期组织有关人员对系统进行安全评估；3。2。1。3 负责组织有关人员对 xx 风电场发生的安全事故进行认真分析并及时报告. 3。2。1。4 全面管理 xx 风电场的二次系统运行工作； 掌握xx 风电场二次系统的配置情况;熟悉二次系统的分布； 了解二次系统安全情况 ; 定期或不定期组织讨论二次系统安全情况,协调各专业之间接口安全问题。3。2。2 成员职责3.2.2.1 负责本专业应用系统已部署的安全产品的安全策略的

4、设置和调整，对该产品日常运行进行精心的维护；2 3.2.2.2 定期对安全产品的日志进行审计；3.2.2 。3 精心观察和分析该系统的安全状况，并及时上报组长、副组长。3.2.2 。4 使用数字证书管理系统进行数字证书的申请, 生成、发放和撤消；3.2 。2。5 精心维护数字证书管理系统，保证系统的安全、可靠、稳定运行; 3。2.2.6 精心保护证书管理系统的数字证书, 防止遗失；3。2。2。7 参照国家对涉密设备的有关规定，建立有效的数字证书及密钥管理制度. 3。2。2.8 保护本专业的口令、数字证书、密钥等安全设施; 一旦泄露或丢失，应该立即报告, 对造成恶劣后果者 , 要按国家有关规定追

5、究其责任. 3.2.2 。9 全面掌握本专业二次系统的分区情况；掌握本专业二次系统的配置情况；掌握本专业二次系统的硬件设置情况及接口、数据流向等；做好本专业的数据备份；做好本专业二次系统的管理工作。4、二次系统的现状及分区4。1 二次系统现状主要有以下系统：a 远动终端设备（ rtu) ，包括 agc 、avc 功能b 故障录波系统 ; c 电量计量系统；d 故障信息管理系统；e 市场报价终端；f 管理信息系统（ mis）g 功角测量系统h 风电机监控系统i 继电保护j 调度专网各系统之间联系如下：3 4。2 二次系统分区区为控制区：风电机监控，agc ，avc ，rtu ，功角测量，继电保护

6、区为非控制区：信息故障管理系统，调度专网，电量计费系统，故障录波区为管理信息区 : 管理信息系统（ mis）5、技术防护措施5。1 由i 、ii 区组成的系统包含计算机、通信、自动控制和显示等技术, 是通常概念上的机 组 级风 电 机 监控 /plc系 统 。 其 内 部 通 信 / 控 制 协 议是 标 准 协议 （ 如 tcp/ip，decnet,telnet 等），也可以是专用协议. 要求该系统为全封闭的闭环系统，绝对禁止任何外部访问。系统内部使用者必须有清晰的操作权限级别。此系统提供数据接口能主动对外传送数据 , 应通过数据采集 ( 前端）机从计算机接口单元 ( 模件) 采集数据 ,

7、必须是单向数据传输，将数据单向提交给管理信息系统（mis）。结构图如下：avc 远动 rtu avc 上位机信息子站功角测量经济调度gps 各种故障录波线路保护调度专网中调电量计量系dcs系统接口机网闸接口机mis系统通讯系统4 xxx公司风电机监控网络图5。2 ii 区中的电能量计量系统只允许接受调度端电能量计量系统的拨入请求，不允许直接拨入调度端 , 且厂站端电能量计量系统与xx 风电场其它的业务系统不存在网络方式连接，该拨入连接不做进一步的安全防护。电能量计量系统拓扑图如下：5.3 ii 区中的故障录波系统现已拆除与其他系统的联系。5.4 ii区中的故障信息管理系统采集各保护装置、故障录

8、波装置的数据后双绞线传送至调度专网。不需作进一步安全防护。继电保护故障信息管理系统拓扑图如下：220kv 龙连线主表220kv 龙连线副表#1 发电机电度表#2 发电机电度表#1 高厂变电度表#2 高厂变电度表电能采集终端（hl3104）多业务平台双网光配网关cisco 3800 series-200 中调gps 通讯5 5.5 非控制区中的调度专网系统是二次设备和省公司通信的重要设备, 需加装纵向加密认证装置 . 现阶段 xx 风电场的实际连接图如下 : rtu-a rtu-b smu（功角测量） -a smu（功角测量） -b 经济调度1 信息子站经济调度2 （satasyst 2960

9、series）实时交换机（satasyst 2960 series）非实时交换机纵向加密网关sjy99 纵向加密网关sjy99 7200路由器（cisco 7200 seriex vxr）多业务平台（msap-e3300）电量采集系统（双网光配）220kv 龙连线主表220kv龙连线副表#1 发电机电度表#2 发电机电度表#1 高厂变电度表#2 高厂变电度表电能采集终端（hl3104）网关防滑强（cisco 3800 series）nec155m光设备gpt155m光设备220kv龙连线 rcs-931光纤差动保护220kv龙连线 nsr-302光纤距离保护#1 发变组保护故障录波柜#2 发变

10、组保护故障录波柜220kv龙连线故障录波柜故障信息管理系统非实时交换机加密网关sjy99 7200路由器9 多业务平台9 双网光配防火墙cisco 3800 series 中调nec155m 光设备gpt155m 光设备中调6 5。6 安全区中的管理信息系统（mis）,mis 系统设计已完成，正处于施工阶段，在投运时加装隔离网闸，并断开internet网的连接。5.7 xx 风电场二次系统安全防护实际情况图如下：6、安全管理6。1 安全管理组织机构二次系统安全防护组织机构7 6.1 。1 安全分级负责制6.1 。1.1 本着“谁主管，谁负责 的原则 , 落实二次系统的各专业的安全责任; 6。1

11、。1。2 安全防护组组长负责 xx 风电场的二次系统网络的安全管理，是安全管理第一负责人。6。1.1 。3 热工、电气专业负责人所属范围内计算机及数据网络的安全管理；6。1.1 。4 各专业对所属范围内计算机及数据网络络设置安全防护小组或专职人员, 负责设备的日常维护及管理，是设备的直接负责人。6.2 安全评估的管理6.2 。1 xx风电场关键系统应配备必要的安全扫描及检测工具，自己进行常规安全检查。6.2.2 安全评估的内容包括：风险评估、攻击演习、漏洞扫描、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等；6。2。3 安全评估过程的任何记录、数据、结果等均不容许以任何形式携带

12、出xx 风电场。8 6.3 安全策略的管理6.3.1 对新建的二次系统必须在建设过程中进行安全风险评估，并根据评估结果制定安全策略；6。3。2 对已投运且已建立安全体系的系统定期进行漏洞扫描，以便及时发现系统的安全漏洞；6.3 。3 对安全体系的各种日志 ( 如：入侵检测日志等）审计结果进行认真的研究，及时发现系统的安全漏洞；6。3。4 定期分析本系统的安全风险及漏洞、分析当前黑客非法入侵的特点，及时调整安全策略。6.4 设备、应用及服务的接入管理6.4 。1 在已经建立安全防护体系的二次系统中，接入任何新的设备和应用及服务，均必须立案申请备案，经过 xx风电场二次系统防护安全组长的审查批准后

13、，方可在专人的监管下实施接入。6.4 。2 二次系统的安全区及安全区中的工作站、服务器原则上不得开通拨号功能；若确需开通拨号服务，必须配置强认证机制，否则该应用必须与安全区及安全区彻底隔离。6.4 。3 在所有二次系统的安全区及安全区中的任何工作站、服务器均严格禁止以各种方式开通与互联网、 其它安全区及任何外部网络的连接。各专业负责人负责监督检查。6。4.4 二次系统的安全区及安全区中的pc 机及其它微机原则上应该将软盘驱动、光盘驱动、 usb 接口拆除，或通过安全管理平台实施严格管理, 以防止病毒等恶意代码的传播. 各专业负责人负责监督检查。若个别pc 机确有必要插接 usb key，应该严

14、格管理；6。4。5 接入二次系统的安全区及安全区中的通用安全产品，必须使用经过国家有关安全部门认证的国产产品；接入二次系统的专用安全产品必须使用国产产品并经过有关的电力主管部门的认证；优先选用国家电力主管部门推荐的优秀安全产品。6.5 安全管理制度6。5.1 、严格管理各终端设备的接口使用。把相关二次系统终端设备的usb接口和光驱接口采用拆除、 贴封条等方式禁止无关人员使用；必须要进行接口连接作业的, 要进行登记记录，并对外连设备进行杀毒确认后才可进行。对终端设备的用户登录口令加强管理，9 禁止有弱口令和空口令的现象；对重要的机组控制风电机监控终端设备加装硬件狗；禁止二次系统设备终端之间有物理

15、上的连接. 6.5.2 、在纵向加密装置没有安装之前, 必须要从电力市场下载的数据或资料，每次下载只能使用专用移动硬盘， 经过格式化杀毒后才能从机房的客户端下载, 严禁从集控室终端下载，集控室终端只能利用与其相连的打印机打印相关通知等重要内容。电力市场机房的客户端和服务器之间连接加装硬件防火墙保护，机房要有非专业人员进出登记记录. 电力市场系统安装的 kill 安全胄甲安全软件，要不定期的在省电力公司的主站上进行升级，并定期进行杀毒作业。6.5.3 、加强二次设备的巡视力度。对工程师站、机房、励磁间、ups电源和直流电源间、电子间等重要二次系统设备和二次系统设备相对集中的地方，每个工作日至少要

16、巡视一遍并进行记录。对巡视中发现的缺陷和隐患及时消除，定期对设备维护记录和消缺记录进行分析、归纳 . 6.5.4 、定期对各二次系统终端设备数据进行数据备份，整理和收集相关资料。以备异常情况下的数据恢复和设备重启。6.5 。5、加强对现有二次设备公共安全设施的管理，禁止通过任何方式对外泄露本单位的网络安全防护情况 . 6.5 。6、加强对二次系统设备的专业管理. 对专用硬盘，数据备份等 , 采用专人负责 , 专人管理的方式 , 严禁其他人员接触。6。6 运行管理6。6.1 人员管理明确各级人员的安全职责，经常进行安全防护培训，定期检查各级人员安全职责的实施情况。6.6.2 权限管理针对不同专业

17、的二次系统 , 对不同的用户实体、 不同的使用人员赋予相应的访问权限和操作权限。6.6 。3 访问控制管理操作人员登录进入关键的业务系统（如电力交易系统）实施双因子安全访问控制，应持有数字证书和口令；对关键的控制操作应该进行身份认证及操作权限控制. 10 6.6.4 安全防护系统的维护管理在二次系统的各个安全区分别设立安全防护系统的软硬结合的维护机制，负责采集有关各个安全装置的日志记录、状态，并进行综合处理, 以便及时发现安全事故、非法入侵、安全漏洞以及安全装置的故障。6。6。5 常规设备及各系统的维护管理在保证二次系统的正常运行的前提下，为了加强系统的安全性和实时性，及时妥善处理安全故障，应

18、该：6。6。5.1 、对常规设备及各系统的安全漏洞及时进行防护或加固; 6。6。5。2、保管好各个设备及各系统的维护资料及维护工具；6.6.5 。3、制定各系统及设备故障处理的预案, 准备好故障恢复所需的各种备份, 并经常进行预演 ; 6。6.5 。4、及时了解相关系统软件（操作系统、数据库系统、各种工具软件) 漏洞发布信息, 及时获得补救措施或软件补丁，及时对软件进行加固；6。6。5.5 、一旦出现安全故障应该及时报告、保护现场、恢复系统. 6.6 。6 数据及系统的备份管理6。6。6.1 数据备份二次系统的实时数据库以及历史数据库必须定期进行备份，备份的数据必须存储在可靠的介质中并与系统分

19、开存放；并制定详尽的使用数据备份进行数据库故障恢复的预案，并进行预演。6。6。6。2 运行环境与应用软件的备份6.6 。6。2。1 二次系统的计算机操作系统、应用系统要有存储在可靠介质的全备份，软件以及计算机和网络设备的配置和设置的全部参数及也必须进行备份；与系统安装和恢复相关的软硬件、资料等应该放置在安全的地方；6。6。6.2.2 制定完善可靠的针对系统各种故障状态使用备份进行系统快速恢复的方案。方案必须经过充分的测试，以保证实施的完全可靠. 6。6.7 用户口令、密钥及数字证书的管理（整改完成后）6。6.7.1 口令的管理6.6 。7。1.1 人员的登录名及口令设立必须按照规定流程进行相应审批; 11 6.6.7 。1。2 人员的登录名及口令应该具有足够的长度和复杂度, 及时更新；6.6 。7.1.3 系统的超级管理员的登录名及口令必须由专人保管和修改，严格限定使