发电厂二次系统安全防护方案模版

1、和瑞电厂二次系统安全防护即处置措施、总则（一）为了加强我厂二次系统安全防护，确保电力监控系统及电力调度数据 网络的安全，依据国家电力监管委员会第5号令电力二次系统安全防护 规定 和原国家经贸委第30号令电网和电厂计算机监控系统及调度数 据网络安全防护规定，电监会印发的电力二次系统安全防护总体方案发电厂二次系统安全防护方案（电监安全200634号）文件精神制定 本方案。（二） 发电厂二次系统的防护目标是抵御黑客、病毒、恶意码等通过各种 形式对发电厂二次系统发起的恶意破坏和攻击，以及其它非法操作，防止发 电厂电力二次系统瘫痪和失控，并由此导致的发电厂一次系统事故。（三）发电厂安全防护的重要措施是强

2、化发电厂二次系统的边界防护。二、安全分区（一）本发电厂的控制区主要包括以下业务系统和功能模块：CBZ-8000电气综合系统；热控DCS燃气发动机组ET系统；继电保护系统。（二）本发电厂的非控制区主要包括以下业务系统和功能模块：调度管理网络；OMS JSP;OPS双细则考核系统；电能量采集装置；故障录 波系统；故障子站。（四）依照电力二次系统安全防护的总体原则，对现有应用系统的安全分区 划分如下表所示：安全区域业务系统与其他业务系统的联系I区控制区电厂DCS空制系统向监控系统发送实时数据继电保护向调度系统发送实时数据ET系统H区非控制区继电保护故障信息、录波系统向调度系统发送数据电能量米集器向调

3、度系统发送数据故障子站向调度系统发送数据三、安全防护的总体部署根据电力二次系统安全防护规定的要求，我厂二次系统原则上为生产控制大区，生产控制大区可分为控制区（安全区I）和非控制区（安全区II）。安全防护的重点是保证电厂监控系统的安全可靠。我厂二次系统安全防护总体方案如图：安全区I安全区II电厂二次系统安全防护总体方案框图（一）生产控制大区内部安全防护要求1、 禁止生产控制大区内部的Email服务，禁止控制区内通用的WEB服 务。2、 允许非控制区内部业务系统采用B/S结构，但仅限于业务系统内部使 用。运行提供纵向安全的WEB服务，可以采用经安全加固且支持HTTPS的 安全WEB服务器和WEB览

4、工作站。3、 生产控制大区重要业务的远程通信采用加密认证机制，对已有系统应 逐步改造。4、 生产控制大区内的业务系统间采取VLAN和访问控制等安全措施，限 制系统间的直接互通。5、 生产控制大区的拨号访问服务， 服务器和客户端均应使用经国家指定 部门认证的安全加固的操作系统， 并采取加密、认证和访问控制等安全措施。6、 生产控制大区边界上部署入侵监测系统IDS。7、 生产控制大区应部署安全审计措施，把安全审计与安全区网络管理系 统、综合告警系统、IDS管理系统、敏感业务服务器登陆认证和授权、应用 访问权限相结合。8、 生产控制大区统一部署恶意代码防护系统，采取防范恶意代码措施。 病毒库、木马库

5、以及IDS规则库的更新应离线进行。（二）安全防护实施基本原则系统性原则（木桶原理）简单性和可靠性原则 实时、连续、安全相统一的原则需求、风险、代价相平衡的原则 实用与先进相结合的原则方便与安全相统一的原则全面防护、突出重点的原则分层分区、强化边界的原则整体规划、分步实施的原则责任到人、分组管理、联合防护的原则（四）安全防护实施总体策略安全分区：根据系统中业务的重要性和对一次系统的影响程度进行分 区，所有的系统都必须置于相应的安全区内；对实时控制系统等关键 业务采用认证、加密等技术实施重点保护。网络专用：建立调度专用数据网络，实现与其它数据网络物理隔离。 并以技术手段在专网上形成多个相互逻辑隔离

6、的子网， 以保障上下级 各安全区的纵向互联在相同的安全区进行，避免安全区纵向交叉。 横向隔离： 采用不同强度的安全隔离设备使各安全区中的业务系统得 到有效保护， 关键是将实时监控系统与管理信息系统等实行有效安全 隔离，隔离强度应接近或达到物理隔离。纵向认证：采用认证、加密、访问控制等手段实现数据的安全传输以 及纵向界的安全防护。四、二次系统安全防护管理制度第I条 管理制度1.管理职责1.1.我厂根据国家电监会电力二次系统安全防护总体方案要求，按 照“谁主管谁负责，谁运营谁负责”的原则，建立电力二次系统安全管理制 度，明确运行、检修、调试和信息化等部门相关人员的安全职责。1.2.发电厂内涉及到电

7、力调度的生产控制系统和装置，如发电厂的输变 电二次系统、电能量采集装置、故障录波装置、继电保护装置和安全自动控 制装置等，由电力调度机构和我公司主管单位共同实施技术监督，我公司其 它二次系统安全防护可由其上级主管单位实施技术监督。1.3.二次系统安全防护技术监督的单位对管辖范围内的技术方案负责审 核，对涉及电力二次系统安全防护的产品选用提出指导意见。1.4.成立由主管生产安全领导为组长的电力二次系统安全防护工作组， 工作组成员名单并报相应电力调度部门、电监会备案。2.技术管理2.1.我公司电力二次系统安全防护工作必须坚持安全分区、 网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度

8、数据网络的安全。2.2.涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管 部门（国家电监会信息中心）认可的有关证明。2.3.未完成电力二次系统安全防护措施前应制订安全防护改造应急措 施。2.4.在对电力二次系统进行安全检查过程中，如发现部分应用系统及网 络未按照电力二次系统安全防护规定执行的应限期整改， 若限期之内还不能 完成，则对责任人进行通报批评并依据相关规定进行处罚。3.应急管理3.1.制定本单位电力二次系统安全防护应急预案，内容包括突发事件发 现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期 开展演练。3.2.应急预案的制定和修改必须履行一定的审核手续，存放

9、在规定的地 方，并根据演习的结果不断完善应急预案。3.3.对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善 措施,防止事件扩大，保护好现场,并在立即向山西省电力调度通信中心、山 西省电监办报告，并在8小时内提供书面报告。对隐报、缓报、谎报或未在 上述时间内报告的将按国家有关规定，追究相关单位和当事人的责任。4.培训与评估4.1.每年需举办电力二次系统安全防护知识培训，提高电力二次系统安 全防护技能和意识。4.2.在进行安全评估和监督检查中应严格控制风险， 确保电力系统安全 稳定运行。参加评估的人员应将遵守有关保密规定。4.3.对电力二次系统安全防护工作监督检查专家组对本公司单位电力二

10、 次安全防护实施情况进行监督检查，提出整改意见进行整改。5.附则5.1.本管理办法由自发布之日起执行。第II条 权限密码管理制度6.1.1.为确保继电保护装置及网络安全运行，保护公司权益不受侵害，特制 订此管理制度。6.1.2.服务器密码及口令管理.监控机、网络路由器以及继电保护装置的口令和密码，由安生部门 负责人和系统管理员商议确定，必须两人同时在场设定。.监控机、网络路由器以及继电保护装置的口令须部门负责人在场时 要由系统管理员记录封存。.密码及口令要定期更换 （视网络具体情况），更换后系统管理员要销 毁原记录，将新密码或口令记录封存（方式同2.2

11、）.如发现密码及口令有泄密迹象， 系统管理员要立刻报告部门负责人， 经生产经理批示后再更换密码和口令。6.1.3.用户密码及口令的管理.对于要求设定密码和口令的用户，由用户方指定负责人与系统管理 员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通 知），之后系统管理员设定密码及口令，并保存用户档案。.当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或 要求更换密码及口令的情况下，需向网络服务管理部门提交申请单，由部门 负责人或系统管理员核实后，履行本条1款所规定的手续，并对用户档案做 更新记载。.如果网络提供用户自

12、我更新密码及口令的功能，用户应自己定期更 换密码及口令，并设专人负责保密和维护工作。6.1.4.附则.本管理办法由自发布之日起执行。第III条 日常维护制度 一甀洀戀攀爀攀搀开戀挀 挀 戀 攀昀攀搀戀 一甀洀戀攀爀攀搀开攀戀昀攀 攀 愀戀 昀 昀挀昀攀搀总则为确保计算机网络系统安全、高效运行和各类设备处于良好状态， 真确使用和维护各种设备，管理有章、职责明确，特制定本制度。本制度分 为5个部分： 一甀洀戀攀爀攀搀开戀挀 挀 戀 攀昀攀搀戀 一甀洀戀攀爀攀搀开攀戀昀攀 攀 愀戀 昀 昀挀昀攀搀值班制度机房实行24小时值班制度值班人员要遵守值班守则值班守则 一甀洀戀攀爀攀搀开戀挀 挀

13、 戀 攀昀攀搀戀 一甀洀戀攀爀攀搀开攀戀昀攀 攀 愀戀 昀 昀挀昀攀搀巡视制度网络运行设备的巡视网站的工作状况网络交换机的工作状况客户端的网络运行速度认真做好记录机房环境的巡视机房设备的巡视SF6检漏系统的工作状况。查看所有机房设备的报警记录。认真做好巡视记录。 一甀洀戀攀爀攀搀开戀挀 挀 戀 攀昀攀搀戀 一甀洀戀攀爀攀搀开攀戀昀攀 攀 愀戀 昀 昀挀昀攀搀日常管理制度每日清理机房的环境卫生。到机房工作的人员要听从值班人员管理到机房工作的人员进入机房前需换上机房专用工作服和工作鞋，并 定期清理自己的装用工作服和工作鞋。到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作 无关的事宜。到机

14、房工作的人员严禁携带与工作无关的物品， 特别是易燃、 易爆、 强磁、腐蚀性物体等危险物品进入机房。到机房工作的人员应严格遵守岗位责任制， 不能乱动与自己工作无 关的设备。机房内不能存放任何食品。严禁在机房内使用其他用电器。严禁在机房内存放杂物严禁在机房大声喧哗、玩电子游戏、聊天等严禁在机房的服务器上浏览INTERNET勺网页和接收电子邮件。在机房工作必须按操作规程正确操作、使用各类设备。 一甀洀戀攀爀攀搀开戀挀 挀 戀 攀昀攀搀戀 一甀洀戀攀爀攀搀开攀戀昀攀 攀 愀戀 昀 昀挀昀攀搀运行维护制度配电柜一年进行至少2次维护检查。 维护内容：清扫灰尘、检查各接 点、触电的温升，松紧。注：双路供电还

15、应检查互投开关的吃否可靠52 UPS-年进行2次巡检。维护内容：清扫灰尘、检查UPS逆变器工作 状况及UPS整机的工作状况、检查电池组机每节电池的状况并对电池进行放 电。机房专用空调每月进行-次巡检。 维护内容：清扫及更换各过滤网、 清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流，检 查下水管道是否畅通及漏水报警是否正常、进行软化水更换。机房防雷设施每年检查一次。维护内容：检测个防雷器的可靠性、 检查接地状况、机房每年进行两次专业保洁。 维护内容： 对机房的地板进行调整和 清洁、 对底板下、天棚板上进行清洁。 一甀洀戀攀爀攀搀开戀挀 挀 戀 攀昀攀搀戀 一甀洀戀攀爀攀搀开攀戀昀

16、攀 攀 愀戀 昀 昀挀昀攀搀安全制度防雷、防火、防水、防盗、防虫害防雷：需按国家的规定对机房的设备进行接地，对进出机房的 电力线，网络线需要加装防雷器。每年要按国家的规定对防雷设施及设备接 地进行检测防火：需按国家的规定在计算机机房进行消防设施的安装。消 防报警及灭火设施要7*24小时工作。 设施每年要按国家规定对消防报警及灭 火设施进行检测防水：要经常检查机房的防漏水情况，空调、门窗及屋顶。防虫害：经常检查机房的顶棚上和地板下的封闭情况。不得 在机房内存放食品，不得在机房内堆放杂物。6.2.网络运行安全管理6.3.系统设备安全管理 一甀洀戀攀爀攀搀开戀挀 挀 戀 攀昀攀搀戀 一甀洀戀攀爀攀搀

17、开攀戀昀攀 攀 愀戀 昀 昀挀昀攀搀附则7.1.本管理办法由自发布之日起执行。第IV条 计算机系统管理办法 为保证我厂生产办公用计算机设备本身和计算机网络系统的安全稳定运 行，以及相关工作的正常开展,保证存储在计算机中的信息和数据不被破坏 防止操作系统程序及应用软件系统不被非法更改或破坏,特制定本办法,加 强计算机系统管理。一监控系统计算机的管理1变电站监控系统计算机除主管领导、 系统管理员外，禁止任何人对此计算机的操作。查看、调用 数据，须经当值值班长同意或授权。如遇变电站正常倒闸操作或事故处理， 则由有权限进入该系统的操作人员，严格按安规 、运规、调规及相 关规定和要求进行操作。燃机ET监

18、控系统计算机任何人不得随意退出燃机监控系统，不得改动计算机设置和运行参数，不 得打开、移动、删除计算机内所有程序、文件及文件夹，不得进行与风机无 关的工作，禁止使用风机监控机光驱和软驱，所有在风机监控机上进行的风 机启、停或调用、查看、打印相关运行数据，都必须由场领导或当值值班长 允许和授权方可进行。工程师站及办公用计算机的管理：1.工程师站计算机有权限进入变电站微机防误系统的操作人员， 应严格按变电运行规定及规 程要求在微机防误系统下，模拟操作及填写、上传、打印操作票。查看、填 写当日发电日报表、月报表及相关数据，必须经当值值班长同意或授权，禁 止打开、移动、删除计算机目录下的所有文件夹及文

19、件，未经系统管理员批 准，禁止进行数据拷贝或外来磁盘、光盘的插入和操作，严禁进行与工作无 关的任何操作。2办公用计算机使用办公用计算机， 必须经当值值班长或系统管理员同意， 并且详细登记、 记录后方可使用。自己所建文件或文档必须归类到各自所属磁盘的文件夹 内，不准将文档、文件或文件夹乱摆乱放，不得随意打开、移除、更改与自 己无关的程序及文件。除上网向国电公司上传报表数据外，未经系统管理员 同意或授权，不得上网做与国电公司报表无关的事。严禁更改计算机的所有 设置，严禁安装和删除所有程序，严禁更改、删除、移动计算机内所有文件 夹及文件，严禁外来磁盘以及光盘的插入和操作。计算机数据管理：每日接班人员

20、， 在接班前必须检查计算机设置有无改变， 系统文件及程序 有无丢失，计算机系统是否稳定。并且检查和核对前一日报表是否正确、完 整，上报数据是否成功报出，省电力公司公司月报表必须填写合格，打印后 交由场领导审核批准后，方可上报省电力公司。第V条 二次系统安全防护管理分级责任制 根据国家电力监管委员会相关文件精神， 及国家关于电力企业二次系统安 全防护管理规定的相关法律、规程，本着“谁主管谁负责，谁运营谁负责” 的原则，制定我厂二次系统安全防护管理分级责任制。负责管理、审评及考 核评估等工作。一、二次系统安全防护管理组织机构组长：张琪副组长：王军 李建国组织成员：赵卫斌 田李军 陈丽萍 杨旭鹏 张

21、玉飞二次系统安全防护管理责任组长：为二次系统安全防护管理的主要负责人。 负责审评相关的制度编写、 签发；组织人员对二次系统安全防护的评估，制定评估计划；负责监督、考 核各项规章制度的实施情况，必要时对各项规章制度进行修改。负责组织对 二次系统突发事故及安全隐患的处理、指挥，二次系统安全防护应急机制的 启动。副组长：二次系统安全防护日常管理， 是二次系统安全防护管理的执行人。 负责相关的制度编写，对二次系统安全防护制度的评估、考核；负责对设备 的监管、故障及突发事故的调查、处理的指挥、救援及设备定期检修维护等 工作；负责组织员工二次系统安全防护的培训，制定培训计划，提交整改建 议。组织成员： 二

22、次系统安全防护日常管理工作的具体执行者。 负责各项相关 制度的具体实施，机房值班制度具体实施情况的监管、考评；负责组织对网 络运行设备的巡视，发现问题、缺陷及故障隐患必须及时向上级主管领导汇 报，负责对突发事件的判定及时汇报；机房日常管理工作及各项规章制度的 具体组织实施等。第VI条 二次系统安全联合防护应急预案一、目的为提高电力二次系统的安全防护水平，保证电力系统的安全稳定运行，有 效防止、控制我厂生产大区二次系统由于遭到黑客、恶意代码攻击及其他人 为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围。本着“安全第 一，预防为主”的原则，根据电力二次系统防护规定及电网和电厂计 算机监控系统及

23、调度数据网络安全防护的规定 ，制定我厂二次系统安全联 合防护应急预案。二、指挥机构职责及分工1、指挥机构：组长：张琪副组长：王军 李建国组织成员：赵卫斌 田李军 陈丽萍 杨旭鹏 张玉飞2、指挥机构职责1）指挥领导小组： 负责应急预案的制订、修订，组建应急专业指挥队伍， 组织实施和演练;检查监督做为重大事故的预防措施和应急的各项准备工 作。2）领导小组：发生事故时， 发布和解除应急救援命令、 信号;组织指挥救 援队伍实施救援行动;向上级和地调有关主管部门汇报事故情况，配合地调 及省调相关部门做好应急处理，必要时向公安机关报案、求助;组织事后的事故调查、分析，总结应急救援工作经验教训。3）领导小组人员分工组长：负责事故发生时现场总指挥职责， 安排组织人员配合地调及省调相 关部门处理事故，防止事故进一步扩大;负责组织对事故的调查和向上级主 管部门汇报工作，批准所采取的纠正预防措施;副组长：协助组长负责应急 事故处理的具体工作;组织成员： 负责组织人员根