光伏电站新能源场站电力监控系统安全防护总体方案说明

...WORD完美格式..专业知识编辑整理.*****电站新能源场站电力监控系统安全防护总体方案*****电站新能源场站2017年09月16..目录TOC\o"1-4"\h\z\u*****电站新能源场站电力监控系统1安全防护总体方案11.概述132.适用范围143.方案依据144.总体目标145.防护原则155.1安全分区155.2网络专用155.3横向隔离155.4纵向认证165.5综合防护166.电力监控系统基本情况介绍166.1监控系统166.2系统性能指标176.2.2设备技术要求18系统功能要求227.总体安全防护措施287.1安全区划分28控制区〔安全区I29非控制区〔安全区II31管理信息大区327.2安全区边界防护32生产控制大区和管理信息大区边界安全防护32安全区I与安全区II边界安全防护32系统间安全防护32纵向边界防护33横向隔离33管理信息大区与外部网络之间边界防护33第三方边界安全防护348.技术防护措施348.1入侵检测348.2主机设备加固348.3安全审计358.4专用安全产品的管理358.5备用与容灾368.6恶意代码防范368.7设备选型及漏洞整改379.管理安全措施379.1安全管理制度389.2安全管理机构389.3人员安全管理399.4系统建设管理399.5系统运维管理4010.应急保障措施4110.1应急指挥机构4110.2安全应急预案4210.3应急响应与处置4210.4应急培训与演练43附件目录44附件一：*****电站系统网络拓扑结构图44附件二：*****电站系统资产清单44附件三：*****电站系统安全产品清单44附件四：*****电站系统安全产品资质证明44附件五：《保密协议》44附件六：《外来人员访问管理规定》44附件七：《信息安全培训管理规范》44附件八：《*****电站新能源场站机房管理规定》44附件九：《*****电站新能源场站设备及系统安全维护管理规范》44附件十：《*****电站新能源场站存储介质管理规范》44附件十一：《*****电站新能源场站恶意代码防护管理规范》44附件十二：《*****电站新能源场站数据及系统备份管理规范》45附件十三：《*****电站新能源场站系统用户及密码安全管理规范》45附件十四：《*****电站新能源场站电力监控系统信息安全应急预案》45附件四：51*****电站系统安全产品资质证明51第一章总则57第二章出入管理57第三章工作管理58第三章环境卫生59第四章附则60信息安全培训管理规定65二〇一七年九月二十一日66目录67一章总则68第二章值班管理68第三章机房环境卫生69第四章机房出入与门禁管理70第五章机房设备管理70第六章开发安装调试管理71第七章附则71附件九：75*****电站新能源场站设备及系统安全维护管理规范75第一章职责分工76第二章值班与巡视77第三章事件处置与报告78第四章预警与应急80第五章日常运维81第六章安全检查与重大活动保障82第七章运行评价83第八章附则841.告警〔事件描述872.告警〔事件原因分析873.告警〔事件处理情况874.后续防范措施87附件十：91*****电站新能源场站存储介质管理规范91附件十一：98*****电站新能源场站恶意代码防护管理规范98附件十二：99附件十三：104*****电站新能源场站系统用户及密码安全管理规范104附件十四：106*****电站新能源场站电力监控系统信息安全应急预案1061.总则1061.1编制目的1061.2编制依据1061.3适用范围1062.事件特征1062.1计算机感染病毒1072.2黑客入侵1072.3调度数据网与其它网络互联1072.4事件分级1073.应急组织及职责1084.应急处置1094.1应急处置程序1094.2应急处置措施1114.2.6事件记录与分析1134.3应急结束1134.4事件报告1145.注意事项1146.附件1156.1有关应急部门、机构或人员的联系方式1156.2应急相关文件115附录：电力电力监控系统安全防护应急处置子方案1161.计算机感染病毒应急处置方案1161.1系统网络流量异常、部分应用响应缓慢<Ⅰ级:启用网络实时监视工具对网络流量进行分析；利用实时抓包工具对网络报文进行分析；查看安全产品日志；对系统进程和服务监视分析。利用各种数据进行综合分析判断,从而及时定位并解除故障。1161.2主站侧某台主机网络流量异常、系统应用响应缓慢,怀疑受到病毒感染<Ⅰ级:立即断开本机网络,查看此主机是否存在病毒告警信息,利用杀毒软件对主机进行全面扫描及病毒查杀,针对操作系统漏洞为系统打补丁,故障排除后恢复网络连接。注意在为系统打补丁之前作好系统备份。1161.3分站侧某台主机确定遭受病毒感染<Ⅰ级:立即断开本机网络,断开本节点与调度数据网连接,事件上报,故障排除后恢复网络连接。1161.4某台主机确定受到病毒感染,或遭受恶意代码攻击<Ⅱ级:立即断开本机网络,分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。1161.5应用系统局域网内多台主机确定受到病毒感染,或遭受恶意代码攻击<Ⅱ级:立即断开与其它网络的全部连接,启用备用调度系统。分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。1162.其它应用系统应急处置方案1162.1应用系统局域网网络流量异常、部分应用响应缓慢<Ⅰ级:启用网络实时监视工具；对安全产品日志进行分析；对系统进程监视分析。1162.2某台主机网络流量异常、系统应用响应缓慢,怀疑受到病毒感染<Ⅰ级:立即断开本机网络,分析异常现象,故障排除后恢复网络连接。1172.3应用系统局域网内一台或多台主机确定受到病毒感染,或遭受恶意代码攻击<Ⅱ级:立即断开该局域网与其它网络的全部连接,分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。1172.4重要应用网站被黑客入侵,页面被恶意篡改<Ⅱ级,立即对网站进行恢复处理,并对操作系统进行安全加固,修改用户账号和口令,作好事件处理记录并进行事件上报。1173.调度数据网络应急处置方案1173.1广域网络边界流量异常<Ⅰ级:启用网络实时监视工具；对安全产品〔纵向加密认证装置日志进行分析；对系统进程监视分析。1173.2某网络节点确定受到病毒或遭受恶意代码攻击<Ⅰ级:立即断开该节点广域网络边界,检查网络其它节点相关设备,事件上报。1173.3确定网络遭受大面积病毒感染或恶意代码攻击<Ⅱ级:立即停用整个网络,断开全部网络应用。检查各网络节点相关设备,利用专杀病毒软件对其查杀处理,安装各种系统补丁,堵塞安全漏洞,注意保护、记录攻击痕迹,便于事后处理,事件上报。1173.4确定网络设备遭到黑客入侵,对配置参数等进行修改,造成网络中断<Ⅱ级:立即利用备份配置对设备进行恢复,修改各级登录口令,寻找不安全接入点,加强安全管理。作好故障处理记录并及时进行事件上报。117..1.概述为贯彻落实《中华人民XX国网络安全法》、《电力监控系统安全防护规定》〔国家发展改革委员会第14号令、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》〔国能安全[2015]36号文、《电力行业网络与信息安全管理办法》〔国能安全[2014]317号文、《电力行业信息安全等级保护管理办法》〔国能安全[2014]318号文等国家有关规定,加强发电厂电力监控系统安全防护,抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,防止由此导致的电力监控系统一次系统事故和其它事故,确保电力监控系统的安全、稳定、可靠运行,制定本方案。新能源场站概况：*****电站占地光伏区1150亩,装机容量35MW,后台及数据采集系统均采用采用南自美卓。电力调度数据网络承载着电力调度生产各类业务数据的传输,*****电站新能源场站作为接入节点接入XX省调电力调度数据网络,为电站相关应用系统的数据交换和资源共享提供传输平台。2.适用范围本安全防护总体方案适用于*****电站新能源场站电力监控系统等工控系统的规划设计、项目审查、工程实施、系统改造、运行管理等相关工作内容。3.方案依据本方案制定过程中依据以下标准：《电力监控系统安全防护规定〔国家发改委〔2014〕年第14号《电力监控系统安全防护总体方案》〔国能安全〔2015〕36号《发电厂电力监控系统安全防护方案》《信息安全等级保护管理办法》〔公通字〔2007〕43号《电力行业信息安全等级保护管理办法》〔国能安全[2014]318号《电力行业网络与信息安全管理办法》〔国能安全[2014]317号《电力行业信息安全等级保护基本要求》《电力监控系统安全防护评估规范》4.总体目标*****电站新能源场站电力监控系统安全防护的总体目标：坚持"安全分区、网络专用、横向隔离、纵向认证"的总体原则,明确分层分区,以生产控制大区和管理信息大区之间的安全防护为重点,有效抵御黑客、病毒、恶意代码等通过两个大区的边界连接对电厂生产网络系统发起的恶意破坏和攻击,防止由此导致的一次系统事故或大面积停电事故,以及电力监控系统的崩溃或瘫痪；防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作；不发生电力监控系统的人为责任事故,不因电力监控系统的安全问题引发电网事故。5.防护原则5.1安全分区按照《电力监控系统安全防护规定》,将*****电站新能源场站基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区<安全区I>及非控制区<安全区II>,重点保护生产控制以及直接影响电力生产<机组运行>的系统。5.2网络专用电力调度数据网是与生产控制大区相连接的专用网络,承载电力实时控制等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。5.3横向隔离横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施,实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。5.4纵向认证纵向加密认证是电力监控系统安全防护体系的纵向防线。电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制。5.5综合防护综合防护是结合国家及电力行业信息安全管理的相关要求对电力监控系统从主机安全、网络及安全设备安全、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。6.电力监控系统基本情况介绍6.1监控系统计算机监控系统为分层、分布式布置,传输介质采用屏蔽双绞线、同轴电缆、光缆,计算机监控系统包括两部分：站级控制层和间隔级控制层。站级控制层计算机故障停运时,间隔级控制层应能安全运行,间隔级I/O单元必须按电气单元配置,一个元件故障不会引起误动,一个单元故障不会影响其它单元的正常工作。I/O模件可带电拔插。计算机监控系统更换硬件或软件时,不丢失历史数据。站级控制层需采用100M以太网的结构模式。就地设测控单元,采集变压器及开关柜、温控器、逆变器本体信息。计算机监控系统故障时不会引起电气运行设备〔如开关、刀闸、地刀等误动,不会影响与计算机监控系统接口的智能设备〔如保护、自动装置、光伏逆变器等正常运行。与计算机监控系统接口的智能设备发生故障时,不会影响计算机监控系统的正常运行。计算机监控系统具有综合终端〔该装置在调度自动化技术规范中配置,不再独立设置RTU装置,综合终端数据直采直送,除采用专用通道传输外,所采集数据依据省调、地调要求加密传输特定信息。6.2系统性能指标*****电站监控系统具有如下性能指标：a系统可用性指标：双机系统可用率不小于99.9%。b系统平均故障间隔时间〔MTBF不小于20,000h,间隔层设备平均故障间隔时间〔MTBF不小于30,000h。c主机正常负荷率宜低于30%,事故负荷率宜低于50%。网络正常负荷率宜低于20%,事故负荷率宜低于40%。d事件顺序记录〔SOE分辩率不大于2ms。e动态画面响应时间不大于2s。f开关量变位传送时间不大于1s。g模数转换分辨率不小于12位,最大转换误差不大于±0.5%,其中电网频率测量误差不大于0.01Hz。h遥控操作正确率不小于99.99%,遥调正确率不小于99.9%。i整个系统对时精度误差应不大于1ms。6.2.2设备技术要求电源、接地与抗干扰〔1电源交流电压：220V〔变化范围80%~120%额定电压值频率：50Hz〔频率47.5Hz~52.5Hz计算机系统的交流电源高度可靠,采用不间断电源<UPS>供电。〔2接地计算机监控系统不设置单独的接地网,遵照"一点接地"原则,接地线连接于发电站的主接地网的一个点上。机箱、机柜以及电缆屏蔽层均应可靠接地。接地引线应独立并同建筑物绝缘。计算机监控系统各间隔层之间,间隔层与站控层之间的连接,以及设备通讯口之间的连接应采用电磁隔离或光/电隔离。不同接地点的设备连接一定要采用电气隔离措施,不破坏"一点接地"的原则。对计算机监控系统使用的站用交流220V电源,采用电磁隔离措施。〔3抗干扰设备安装于无电磁屏蔽房间内,设备自身满足抗电磁场干扰及静电影响的要求。在雷击过电压及操作过电压发生及一次设备出现短路故障时,设备均不发生误动作且不发生元器件损坏。所有设备均满足下列抗扰度试验等级要求：对静电放电符合GB/T17626-4-24级对辐射电磁场符合GB/T17626-4-33级<网络要求4级>对快速瞬变符合GB/T17626-4-44级对冲击<浪涌>符合GB/T17626-4-53级对电磁感应的传导符合GB/T17626-4-63级对工频电磁场符合GB/T17626-4-84级对阻尼振荡磁场符合GB/T17626-4-105级对振荡波符合GB/T17626-4-122级<信号端口>6.3监测及控制范围监控规模要求计算机监控系统的站控层及间隔层设备按发电站本期所上35MWp规模进行配置,各级设备具有良好的兼容性和扩展性。〔1输入/输出方式位置信号输入：无源接点<空接点>方式输入；模拟量输入：交流采样。*****电站TV次级额定电压为100/3V或100/√3V,所用变压器低压侧交流电压采样380/220V,各侧TA次级额定电流为5A。计算I、U、P、Q、F、Wh、Varh电气量工程值。对于要作合闸同期检测的断路器,采集同期电压。直流系统电流电压等模拟量通过变送器采用4~20mA。电度量输入：通过串口通信获得。控制信号输出：无源接点方式输出,接点容量为DC220V、10A。35kV综保装置的信号采用现场总线方式或以太网方式接入监控系统；各光伏发电方阵的信号通过数据采集器以光纤环网方式接入监控系统；每个直流汇流箱的进线回路信号通过RS485屏蔽双绞线进方阵数据采集器。对于少数不能用通信方式传送的信号,则采用电缆硬接线的方式直接将信号送入相关测控装置。〔2电气信号量统计说明对重要的位置信号<如要求作遥控断路器>按双位置信号统计；开关量输出对同一设备的合闸/分闸,按一路控制量统计；〔3光伏发电方阵信息量说明*****电站35MWp光伏发电设备相关的所有信息通过智能监控单元以光纤、以太网和RS485的方式上传至监控系统。光伏发电方阵上传的信息包括：每一个光伏逆变器进出口的电压、电流和功率,逆变器输出的交流频率,逆变器运行状态及内部参数。监控系统能在操作员站实现对每个方阵数据采集器所传来的信息的实时显示功能,发电量日、月、年报表功能,长条图、曲线图及圆饼图功能,发电异常报表及警报功能,历史数据查询功能,数据汇出功能,数据设定及系统设定功能,使用者权限管理功能,人性化控制接口,多人联机使用。6.4系统软件站控层各工作站应采用成熟的多任务操作系统Linux,它包括操作系统、编译系统、诊断系统以及各种软件维护、开发工具等。编译系统应易于与系统支撑软件和应用软件接口,支持多种编程语言。操作系统能防止数据文件丢失或损坏,支持系统生成及用户程序装入,支持虚拟存储,能有效管理多种外部设备。支撑软件支撑软件主要包括数据库软件和系统组态软件。数据库软件系统满足下列要求：实时性：能对数据库快速访问,在并发操作下也能满足实时功能要求；可维护性：应提供数据库维护工具,以便用户在线监视和修改数据库内的各种数据；可恢复性：数据库的内容在计算机监控系统的事故消失后,能迅速恢复到事故前的状态；并行操作：应允许不同程序〔任务对数据库内的同一数据进行并行访问,要保证在并行方式下数据库的完整性；一致性：在任一工作站上对数据库中数据进行修改时,数据库系统应自动对所有工作站中的相关数据同时进行修改,以保证数据的一致性；分布性：各间隔层智能监控单元应具有独立执行本地控制所需的全部数据,以便在中央控制层停运时,能进行就地操作控制；方便性：数据库系统应提供交互式和批处理的两种数据库生成工具,以及数据库的转储与装入功能；安全性：对数据库的修改,应设置操作权限；开放性：允许用户方利用接口软件进行二次开发。系统组态软件用于画面编程,数据生成。满足系统各项功能的要求,值班人员提供交互式的、面向对象的、方便灵活的、易于掌握的、多样化的组态工具,值班人员能很方便的对图形、曲线、报表、报文进行在线生成、修改。应用软件应用软件满足本站监控系统的各项功能要求。模块化结构,具有良好的实时响应速度和可扩充性。具有出错检测能力。当某个应用软件出错时,除有错误信息提示外,不影响其它软件的正常运行。应用程序和数据在结构上应互相独立。通信接口软件计算机监控系统有较多的通信接口驱动软件,主要是：与地调、省调中心的通信接口软件；与电力数据网通信接口软件；与微机保护测控装置的通信接口软件；与厂用系统测控装置的通信接口软件；与UPS系统的通信接口软件；与微机防误操作闭锁装置的通信接口软件；工业视频监控系统接口软件；集控站或办公自动化系统；与光伏逆变器的通信接口软件；计算机监控系统与智能设备的通信规约执行国标、行标及IEC标准。能够完成各种通信规约的转换,使计算机监控系统正确接收和发送数据。系统功能要求计算机监控系统具有如下的功能：实时数据采集与处理数据库的建立与维护控制操作和同步检测电压-无功自动调节报警处理事件顺序记录历史参数曲线画面生成及显示在线计算及制表电能量处理远动功能时钟同步人-机对话系统自诊断与自恢复与其它设备接口运行管理功能实时数据的采集与处理采集信号的类型采集信号的类型分为模拟量、脉冲量和状态量〔开关量。模拟量：电流、电压、有功功率、无功功率、频率、功率因数和温度量。状态量〔开关量：断路器、隔离开关以及接地开关的位置信号、继电保护装置和安全自动装置动作及报警信号、运行监视信号、主变压器/所用变压器有载调压分接头位置采用的BCD码和一对一节点输入等。采集信号的处理计算机监控系统对实时数据的采集按电气设备间隔单元〔线路、母线、分段、主变等划分,每个测控单元为一个相对独立的智能小系统,对所采集的输入量进行数据滤波、有效性检查、工程值转换、故障判断、信号接点消抖等处理。〔1模拟量的采集处理定时采集：按扫描周期定时采集数据并进行相应转换、滤波、精度检验及数据库更新等,扫描周期应满足性能指标要求。越限报警：按设置的限值对模拟量进行死区判别和越限报警,其报警信息应包括报警条文、参数值及报警时间等内容。追忆记录：对要求追忆的模拟量,应能追忆记录事故前1分钟至事故后3分钟的采集数据。〔2状态量〔开关量的采集处理定时采集：按快速扫描方式周期采集输入量、并进行状态检查及数据库更新等,扫描周期应满足性能指标要求。设备异常报警：当被监测的设备状态发生变化时,应出现设备变位指示或异常报警,其报警信息应包括报警条文、事件性质及报警时间。事件顺序记录：对断路器位置信号、继电保护动作信号等需要快速反应的开关量应按其变位发生时间的先后顺序进行事件顺序记录。信号输入方式模拟量输入：间隔层测控单元电气量除温度通过变送器输入外,其余电气量采用交流采样,输入TA、TV二次值,计算I、U、P、Q、f、COSΦ；对于要作合闸同步检测的断路器,还应采集同步电压；交流采样频率≥32点/秒；变送器输出为4～20mA〔0~5V。状态量〔开关量输入：通过无源接点输入；断路器、隔离开关、接地开关等设备,取双位置接点信号。电能量输入：对于智能电度表可通过串口通讯采集；太阳能光伏方阵的信号接入：采用以太网或RS485的方式送入监控系统〔此项内容根据方阵数据采集器距离的结果再行确定。智能接口设备信号接入：如微机保护等采用数据通信方式〔RS232/RS485/RS485等通讯口收集各类信息；6.5数据库的建立与维护数据库的建立实时数据库：装入计算机监控系统采集的实时数据,其数值应根据运行工况的实时变化而不断更新,记录着被监控设备的当前状态。实时数据库的刷新周期及数据精度应满足工程要求。历史数据库：对于需要长期保存的重要数据将存放在历史数据库中。历史数据应能在线存储12个月,与光伏电站功率预测相关的历史数据至少保存10年。所有历史数据应能转存至光盘作长期存档。数据库的维护要求数据库能够扩充和维护,保证数据的一致性、安全性；可在线修改或离线生成数据库；可用人—机交互方式对数据库中的各个数据项进行修改和增删。可修改的主要内容有：各数据项的编号；各数据项的文字描述；对开关量的状态描述；各输入量报警处理的定义；模拟量的各种限值；模拟量的采集周期；模拟量越限处理的死区；模拟量转换的计算系数；开关量状态正常、异常的定义；电能量计算的各种参数；输出控制的各种参数；对多个开关量的逻辑运算定义等；可方便地交互式查询和调用；历史数据应能按用户的需要进行选择、组合,转储到光盘中长期保存。历史数据管理历史数据管理将现场采集的实时数据进行定时存储、统计、累计、积分等综合数据处理；并可方便的进行检索和使用。历史数据内容至少保存1年,与光伏电站功率预测相关的历史数据至少保存10年。能够按照XX省调要求生成日报〔包括光伏电站日电量、光伏电站限电电力、光伏电站限电电量等报表并上传至调度主站。光伏电站历史数据包括光伏电站历史功率数据、逆变器信息、逆变器/光伏电站运行状态、历史数值天气预报、地形及粗糙度、光伏电站功率预测结果等数据。功能如下:〔1逆变器/历史有功功率、无功功率、电压等运行数据〔时间周期不大于1分钟；逆变器/功率5、10、15分钟的平均数据；逆变器/有功功率变化数据,包括1分钟、10分钟内有功功率最大、最小值的变化量,数据周期分别为1分钟和10分钟；〔2投运时间不足1年的应包括投运后的所有历史功率数据,时间分辨率不大于1min；信息实时数据传输时间分辨率应不大于1min；〔4数值天气预报数据应和历史功率数据的时间段相对应,时间分辨率应为15分钟,包括总辐射、直接辐射、散射辐射、环境温度、湿度、光伏电池板温度、风速、风向、气压、湿度等信息；功率预测结果包括短期功率预测的结果〔数据周期15分钟、超短期功率预测结果〔数据周期15分钟。存储的数据应包括人工修正前后的所有预测结果。7.总体安全防护措施7.1安全区划分根据电力监控系统防护"安全分区、网络专用、横向隔离、纵向认证"的原则,对*****电站新能源场站的监控系统、功率预测系统、天气预报系统、AVC、五防系统、调度数据网等进行安全防护。*****电站各系统所处安全分区如下所示：序号业务系统及设备控制区非控制区管理信息大区备注1光伏发电场监控系统光伏发电单元光伏电场监控A22SVG无功电压控制无功电压控制功能A13AGC发电功率控制发电功率控制功能A14升压站监控系统升压站监控功能A15向量测量装置PMUPMUB635kV继电保护继电保护装置及管理终端B7故障录波故障录波装置B8电能量采集装置电能量采集装置A1、B9光功率预测系统光功率预测A110GPS+北斗定位系统平单轴系统A211辐射仪系统测量光照强度A212天气预报系统数字天气预报A213管理信息系统MIS管理信息系统A2注： A1：与调度中心有关的电厂监控系统A2：电厂内部监控系统B：调度中心监控系统的厂站侧设备与调度中心无关的电力监控系统不能接入调度数据网。控制区〔安全区I控制区中的业务系统是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用调度数据网或专用通道,是安全防护的重点与核心。*****电站就地采集测控单元,变压器、逆变器、汇流箱、开关柜、温控器、断路器等重要设备的本体信息。专用环网双通道传输,计算机监控系统的站控层及间隔层设备按发电站按35MWp规模进行配置,并能方便扩充,各级设备应具有良好的兼容性和扩展性。〔1输入/输出方式位置信号输入：无源接点<空接点>方式输入；模拟量输入：交流采样。本工程TV次级额定电压为100/3V或100/√3V,所用变压器低压侧交流电压采样380/220V,各侧TA次级额定电流为5A。计算I、U、P、Q、F、Wh、Varh电气量工程值。对于要作合闸同期检测的断路器,应采集同期电压。直流系统电流电压等模拟量通过变送器采用4~20mA。电度量输入：通过串口通信获得。控制信号输出：无源接点方式输出,接点容量为DC220V、10A。35kV综保装置的信号采用现场总线方式或以太网方式接入监控系统；各光伏发电方阵的信号通过数据采集器以光纤环网方式接入监控系统；每个直流汇流箱的进线回路信号通过RS485屏蔽双绞线进方阵数据采集器。对于少数不能用通信方式传送的信号,则采用电缆硬接线的方式直接将信号送入相关测控装置。〔2电气信号量统计说明对重要的位置信号<如要求作遥控断路器>按双位置信号统计；开关量输出对同一设备的合闸/分闸,按一路控制量统计；〔3光伏发电方阵信息量说明*****电站光伏发电设备相关的所有信息通过智能监控单元以光纤、以太网和RS485的方式上传至监控系统。光伏发电方阵上传的信息应包括：每一个光伏逆变器进出口的电压、电流和功率,逆变器输出的交流频率,逆变器运行状态及内部参数。监控系统应能在操作员站实现对每个方阵数据采集器所传来的信息的实时显示功能,发电量日、月、年报表功能,长条图、曲线图及圆饼图功能,发电异常报表及警报功能,历史数据查询功能,数据汇出功能,数据设定及系统设定功能,使用者权限管理功能,人性化控制接口,多人联机使用。非控制区〔安全区II7电能质量检测系统为后台监控系统提供实时在线电能数据,为35KV保护装置提供数据依据,为SVG调节提供目标值和纠偏值；光功率预测系统服务未来一周内发电曲线,能够比较准确的提供未来一周内发电量服务AGC系统；故障滤波装置具有暂态录波和稳态录波功能,故障录波当满足启动条件的时装置按A、B段记录的暂态波形,当启动条件消失后自动停止录波,装置可保存10000个独立的故障录波文件,稳态录波是装置上电后即可不间断的记录所有的通道波形,装置可保存7天以上的稳态录波数据；GPS+北斗定位系统为场站提供统一的时间基准,为平单轴系统提供时间基准和组件基态,随太阳的运动,组件不断跟踪太阳的角度,以追求最大的辐射量,获得最大的发电功率。管理信息大区辐射仪和天气预报系统,服务于光功率预测系统,实时提供更加准确的数值,预测数值更加接近实际值；MIS系统可以将每日、每月、每年的数据生成报表,免去人工记录的成本,为历史数据的存储提供更加便利的人机接口。7.2安全区边界防护生产控制大区和管理信息大区边界安全防护*****电站新能源场站在生产控制大区与管理信息大区之间部署了电力专用横向单向安全隔离装置。安全区I与安全区II边界安全防护*****电站新能源场站在安全区I与安全区II之间部署了逻辑隔离装置。系统间安全防护*****电站新能源场站同属于安全区I之间,省调、地调采用专用通道,由省调或者地调-数据路由器-纵向加密装置-数据网交换机-综合通讯管理终端的通讯方式；同一安全分Ⅰ区不同设备之间采用防火墙隔离。纵向边界防护*****电站新能源场站调度数据网与生产控制大区控制区纵向边界之间部署经有关部门认可的纵向认证加密装置,通过建立加密隧道,实现网络层双向身份认证、数据加密和访问控制。*****电站新能源场站非控制区〔安全区II调度数据网与生产控制大区非控制区纵向边界之间部署经有关部门认可的纵向认证加密装置,通过建立加密隧道,实现网络层双向身份认证、数据加密和访问控制。调度数据网相关的交换机、路由器、纵向加密认证装置由对应的*****电站新能源场站进行端口配置、策略配置,而数据备份等运维管理工作则由*****电站新能源场站及调度共同组织工作。电站负责供电保障、巡视检查、信息报送等工作。横向隔离按照相关要求生产控制大区与管理信息大区之间部署了接近于物理隔离强度的正向隔离装置2台。采用符合国家和电力行业要求的正向网络安全隔离装置。I区与II区之间通过IP、端口、MAC地址绑定进行数据单向传输,II区无法进行与I区的数据回传,II区III区采用相同方式进行单向隔离。管理信息大区与外部网络之间边界防护管理信息大区信息内网与外部网络之间边界防护应遵循"双网双机"的物理隔离防护要求,严禁出现"非法外联、一机两用"的现象,严禁通过电话拨号、无线等方式与信息外网和互联网联接,管理信息大区部署入侵防御系统,采用离线方式及时升级系统特征库。第三方边界安全防护*****电站新能源场站生产控制大区中的业务系统未与政府部门进行数据传输,因此无需部署第三方边界防护。8.技术防护措施8.1入侵检测*****电站新能源场站在生产控制大区〔控制区和非控制区统一部署一套边界部署一套天融信NGFW4000入侵检测系统,采用离线方式及时升级系统特征库,用以监测核心节点异常业务流量。应当合理设置检测规则,检测发现隐藏于流经网络边界正常信息流中的入侵行为和异常行为,分析潜在威胁并进行安全审计。8.2主机设备加固以电力监控系统安全防护评估规范等标准为依据,本站所有值班人员由南自美卓厂家同一后台录入值班人员名字,各值班人员之间设置独立的登录账户和操作密码,各值班人员规定不定期进行更换密码；主机开启了日志功能,并能在后台记录每个值班人员在值班期间的操作行为进行记录,系统资源充足,能够保证资源的合理利用并在资源异常时发出警告；所有设备主机备用接口全部由厂家提供统一的专用封堵设备封堵,并由电站人员统一打印封签贴封,若需启用备用接口必须经由生茶经理同意并签字确认本次启用备用接口的工作任务及范围后方可开始工作,所有设备的维护采用厂家统一到站就地操作并记录每次服务的工作任务及范围,严禁远程操作,所有进入值班室和开关室的外来人员全部登记；外来人员严禁携带可移动式存储设备插接场站内所有设备及电脑；每年请专业人士到场站进行安全防护等级测评及系统漏洞检测；全厂重要设备及开关室布置无死角视频监控。8.3安全审计*****电站新能源场站调度数据网上配备了一套audit日志审计系统,部署方式是旁路与核心交换机相连。具备安全审计功能,能够对操作系统、数据库、业务应用的重要操作进行记录、分析,以便及时发现各种违规行为以及病毒和黑客的攻击行为。8.4专用安全产品的管理安全防护工作中涉及使用横向单向安全隔离装置、纵向加密认证装置、防火墙、入侵检测系统等专用安全产品的,按照国家有关要求做好保密工作,禁止关键技术和设备的扩散。需提供本单位安全防护工作中使用的安全产品清单和产品资质证书,清单中需要列出设备名称、类型、品牌、部署位置、所属业务系统；重要安全设备的资质证书需要包括公安部颁发的"计算机信息系统安全产品销售许可证明"；电力专用安全产品〔横向隔离装置、纵向加密认证装置应提供公安部信息安全产品检测中心的检查报告；国家密码管理局出具的商用密码产品销售许可证明。本单位安全防护工作中使用的安全产品清单见附件三。安全产品的相关资质证书见附件四。8.5备用与容灾*****电站定期对关键业务的数据进行备份,并实现历史归档数据的异地保存。调度数据网双机双网,局域网核心交换机设备、广域核心路由采用设备冗余,同时路由链路也实施了冗余方式,控制区后台监控操作系统采用双机双网的冗余方式。8.6恶意代码防范*****电站新能源场站在生产控制大区〔控制区和非控制区统一部署一套边界部署一套天融信NGFW4000恶意代码防御系统。生产控制大区内Windows操作系统安装防恶意代码程序,恶意代码更新文件的经过防火墙入侵检测后后,采用离线方式及时升级系统特征库,值班人员定期查看查杀记录。生产控制大区与管理信息大区使用两套套防恶意代码管理服务器。8.7设备选型及漏洞整改电力监控系统在设备选型及配置时,*****电站新能源场站运维人员不使用未经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备,严格按照国家能源局及其派出机构的要求及时进行整改,同时加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,*****电站新能源场站运维人员禁止选用具有无线通信功能的设备。9.管理安全措施安全防护体系建立的原则是"三分技术,七分管理"。完善的技术措施是基础,严格的管理体系才能充分发挥技术措施的作用。*****电站新能源场站根据电力监控系统安全防护的各项规定,组织了安全管理机构,制定了全面的安全防护管理制度,明确了系统总体安全防护要求、目标、原则等,并覆盖到电力监控系统建设、运维等环节涉及的机房管理、信息安全〔包含总体安全、网络安全、设备安全、日常运维、数据安全、应用安全等、设备管理、信息报送、应急预案等方面的工作要求,各级人员在工作中依据管理制度和要求严格落实各项工作。9.1安全管理制度按照"谁主管谁负责、谁运营谁负责"的原则制定了《*****电站新能源场站电力监控系统安全防护总体方案》,明确规定了安全工作的总体方针和安全策略。安全管理制度具有统一的格式,明确发布范围和保密等级,本单位信息安全领导小组每年组织对安全管理制度进行合理性和适用性评审及修订,并指定专门的部门对其进行严格的版本控制。9.2安全管理机构*****电站新能源场站成立了电力监控系统安全防护领导小组,由公司生产经理担任组长。倪屹伟为防护小组后勤保障员,负责提供物质保障；刘海峰为防护小组通讯保障员,负责提供通讯保障和专家组联系,通知场内人员和调度联系；潘永康为防护小组的专家组组长,负责和厂家技术员联系,为信息安全的紧急处理提供决策建议和技术支持,参与事件的应急处理和恢复工作。张英群为防护小组安全监督员,负责全员的人身及设备安全。9.3人员安全管理*****电站新能源场站制定了人员安全管理的各项管理办法,形成多个管理制度,涉及人员录用、人员离岗、人员考核、外部人员访问管理以及安全意识教育和培训等。具体管理制度见附件。附件五：《*****电站保密协议》附件六：《外来人员访问管理规范》附件七：《*****电站信息安全培训管理规范》9.4系统建设管理*****电站电站的系统建设,根据场站设计的安全防护等级,系统等级及相关材料报行业主管部门及公安备案；依据监控系统安全防护方案进行详细设计,电力监控系统安全产品的采购和使用符合国家的有关规定；自行开发或外包的开发软件产品投运前进行了安全评估,产品为安全成熟产品,不存在系统漏洞和风险；工程施工方面选择具备国家主管部门要求资质的施工单位和安全服务商,于选定的安全服务商签订了安全服务协议,明确约定的相关责任,有详细的施工实施方案和控制实施过程,工程实施单位能正式地执行安全工程过程；公司组织相关部门和相关人员对系统进行了测试和验收报告评审；指定专门的部门负责系统交付的管理工作,制定了详细的系统交付清单,兵根据清单对所有的设备、软件和文档进行了清点；所有的验收结果符合国家规定。9.5系统运维管理系统运维管理工作的目标是保证系统安全、稳定地运行。系统运维工作应根据系统的重要性,制订出一套完整的安全、稳定运行规范,覆盖了安全运维工作涉及的机房管理、存储介质管理、设备及系统安全维护管理、访问控制及权限安全管理、恶意代码防护管理、安全审计管理、数据及系统备份管理、系统用户及密码安全管理等。系统维护工作的内容包括日常维护工作和应急处理工作。具体管理制度如下：《*****电站新能源场站机房管理规定》〔见附件八《*****电站新能源场站设备及系统安全维护管理规范》〔见附件九《*****电站新能源场站存储介质管理规范》〔见附件十《*****电站新能源场站恶意代码防护管理规范》〔见附件十一《*****电站新能源场站数据及系统备份管理规范》〔见附件十二《*****电站新能源场站系统用户及密码安全管理规范》〔见附件十三10.应急保障措施保障措施总体原则：依靠科学技术、加强管理、预防为主、快速响应、及时恢复；具体行动准则：统一领导,分工协作；明确责任,依法规范；统筹安排,协调配合；防范为主,加强监控；快速处理,尽快恢复。10.1应急指挥机构序号姓名岗位联系方式1朱卫彬生产经理10.2安全应急预案*****电站应急方案根据为贯彻落实《中华人民XX国网络安全法》、《电力监控系统安全防护规定》〔国家发展改革委员会第14号令、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》以及XX省国家电网下发的有关规定,结合设计院和厂家图纸以及设备相关信息制定,立足每年7月15举行演练的经验及新能源场站发生安全事件的经验,依靠科学技术和科学方法,有针对性的制定了《*****电站新能源场站电力监控系统信息安全应急预案》,详情见附件。附件十四《*****电站新能源场站电力监控系统信息安全应急预案》10.3应急响应与处置以本单位电力监控系统实际情况为基础,对可能发生的信息安全事件进行分类,并制定相应的应急事件响应及处置流程和方法。具体内容见附件十四《*****电站新能源场站电力监控系统信息安全应急预案》,将可能发生信息安全事件场景列出。10.4应急培训与演练我单位每月举办一次安全防护培训,针对这个月或者近期已经发生或者可能会发生的网络安全事件,进行讨论与分析,并做好安全防护培训,聘请厂家或信息安全专家针对网络安全防护方面的知识进行重点培训,提高每个电站值班人员针对网络安全突发事件的应对处置能力,增强预防网络安全的意识。每年7月15日,举行信息安全突发事件演练,一对一有针对性的反复演习,做到切合实战,使每个运行值班人员做到遇事沉着冷静,全员有次序的进行应对突发事件。附件目录附件一：*****电站系统网络拓扑结构图附件二：*****电站系统资产清单附件三：*****电站系统安全产品清单附件四：*****电站系统安全产品资质证明附件五：《保密协议》附件六：《外来人员访问管理规定》附件七：《信息安全培训管理规范》附件八：《*****电站新能源场站机房管理规定》附件九：《*****电站新能源场站设备及系统安全维护管理规范》附件十：《*****电站新能源场站存储介质管理规范》附件十一：《*****电站新能源场站恶意代码防护管理规范》附件十二：《*****电站新能源场站数据及系统备份管理规范》附件十三：《*****电站新能源场站系统用户及密码安全管理规范》附件十四：《*****电站新能源场站电力监控系统信息安全应急预案》附件一*****电站系统网络拓扑结构图附件二*****电站系统资产清单序号设备名称规格型号使用部门存放地点数量备注1高频开关模块式直流电源柜*****电站设备间42网络通信对时柜*****电站设备间13GPS-1北斗/GPS冗余卫星同步时钟*****电站设备间14交换机*****电站设备间25公共测控柜*****电站设备间16PSR661U综合测控装置PSR661U*****电站设备间17PSX643U规约转换机PSX643U*****电站设备间18环境检测仪ZBC-YJV-0.6/1kV-2X*****电站设备间19失步解列柜*****电站设备间110失步解列装置CSC-391*****电站设备间111PRSC53线路保护柜*****电站设备间112线路保护ISA-353G*****电站设备间11335kV母线保护屏*****电站设备间114CSC-150数字式母线保护装置CSC-150*****电站设备间115故障录波柜*****电站设备间116WDGL微机电力故障录波监测装置*****电站设备间117安全Ⅰ区柜*****电站设备间118综合终端*****电站设备间219工业以太交换机HUB交换机*****电站设备间120业务区域网络交换机S5700*****电站设备间221调度数据网络路由器PWR350A,RU40*****电站设备间222调度数据网交换机S5700*****电站设备间223防火墙*****电站设备间124时间同步监测单元LQ2014-T*****电站设备间125安全Ⅱ区柜*****电站设备间126业务区域网络交换机S5700*****电站设备间427反向物理隔离装置Syskeeper-2000*****电站设备间128服务器NF5270M3*****电站设备间229服务器NP5580M3*****电站设备间230安全Ⅲ区柜*****电站设备间131调度数据网络路由器PWR350A,RU40*****电站设备间132防火墙*****电站设备间133调度数据网交换机S5700*****电站设备间134电度表柜*****电站设备间135电能质量在线监测装置ET-PQ-2000XX*****电站设备间136电能量数据采集终端WFET-2000S*****电站设备间137三相四线电子式多功能电能表DTSD341*****电站设备间238无功补偿在线监测装置LQ2014-A*****电站设备间139通信电源柜*****电站设备间140通信设备柜*****电站设备间241通信设备ZXCIN6300*****电站设备间242综合配线柜*****电站设备间143视频监控柜*****电站设备间144小电阻接地成套装置TK-BS-35/202.1*****电站设备间145高压开关柜KYN61A-40.5*****电站设备间946SVGFGSVG-C10.0/35*****电站设备间147低压开关柜MNS-A*****电站设备间348逆变器SPI1000ｋ*****电站设备间704935kV就地升压箱式变电站*****电站设备间3550汇流箱*****电站光伏区45551光伏组件305w*****电站光伏区123096附件三:*****电站系统安全产品清单序号设备名称型号生产厂家分区数量1综合终端PSX600G南自美卓Ⅰ区22工业以太网交换机H3C华为Ⅰ区23调度数据网交换机S5700华为Ⅰ区24电力专用纵向加密认证网关PSTunnel-2000北京科东电力控制系统Ⅰ区25IAD网络交换机ZXV10I516中兴Ⅰ区16调度数据路由器PWR350A,SRU40华为Ⅰ区27防火墙天清汉马USG启明星辰Ⅰ区18时钟同步监测单元TMULQ2014-T上海霖卿电子科技Ⅰ区19网络安全隔离设备SysKeeper-2000南瑞Ⅱ区110交换机S5700华为Ⅱ区411功率预测服务器NF5270M3浪潮Ⅱ区212采集服务器NP5580M3浪潮Ⅱ区113天气预报服务器NP5580M3浪潮Ⅱ区114调度管理信息路由器PWR350A,RU40华为Ⅲ区215防火墙USG6000启明星辰Ⅲ区116调度管理信息交换机S2700华为Ⅲ区217视频监控-1S5700华为Ⅲ区1附件四：*****电站系统安全产品资质证明附件五：保密协议书甲方：*****电站电力有限公司乙方：为了便于*****电站电力有限公司<公司简称称*****电站>项目的管理实施,乙方必须遵守如下保密条款：乙方获得和知晓甲方保密的信息后,均应保守秘密,未经甲方书面许可,不得将所知的甲方秘密信息以任何方式泄漏给任何第三方；除了完成双方约定的工作目的之外,乙方未经甲方书面许可,不得在它处使用甲方的任何秘密信息；乙方未经甲方书面许可,不得带走甲方的任何文档、图纸、资料、磁介质、胶片等载有甲方秘密信息的介质；乙方确因工作需要必须带走甲方的数据资料,需经甲方许可,并妥善保管,不得遗失或泄漏。甲方提供给乙方的保密信息资料,乙方应在相关工作完成后,应全部交还甲方,不得擅自留用乙方人员必须在取得甲方同意后,应在甲方指定的工作范围进行工作。乙方人员自带计算机不通过拨号、宽带、手机、插入无线网卡、双网卡等形式连接互联网,不私自安装无线路由器,架设无线网络。对于甲方提供给乙方使用的任何资源及各种介质的资料,乙方都只能将其用于本合同项目,而不能用于其他目的乙方因不可抗力〔如法律、法规、国家政策调整等而透露信息的,应当事先书面通知甲方,并且尽力提供保护。乙方如违反本协议的约定,应向甲方支付合同总金额50％的违约金,另外承担全部诉讼费费用。涉及国家机密的,将追究法律责任。本协议有效期为十年,自甲乙双方签字盖章之日起生效。本责任书一式两份,双方各执一份,具同等法律效力。甲方：