电力行业信息化建设及数据安全防护分析

电力行业信息化建设及数据安全防护分析提纲电力行业概述

电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现电力行业组成

发电输电变电用电电能从生产到消费一般要经过发电、输电、配电、用电四个环节。4

绝缘子

杆塔

导线电力行业组成——输电5电力行业组成——变电我国输配电的种类划分和电压等级输电网种类划分输电电压一般分为高压、超高压和特高压。高压电网指的是110kV和220kV电网，又称区域电力网；超高压电网指的是330kV、500kV和750kV电网；特高压电网指的是1000kV交流电压和±800kV直流电压电网。1000～2000400～1000200～600100～30050～150输送距离（千米）800~1200220~38070~14020~705～16热稳定极限（万千瓦）400～60060～15020～10010～501～5输送容量（万千瓦）1000kV500kV330kV220kV110kV输电电压（千伏）电力行业组成——输、变电环节提纲电力行业概述

电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现电力体制改革的取向发电输变电配电第一阶段厂网分开竞价上网第二阶段输配分开售电竞争输变电配电发电发电输变电发电发电配电配电2002：厂网分开、主辅分离、输配分开、竞价上网国家电力资产重组方案原国家电力公司资产发电输变电配电中国华能集团公司中国大唐集团公司中国华电集团公司中国国电集团公司中国电力投资集团公司国家电网公司内蒙古电力(集团）有限责任公司电网及其它资产发电资产少量装机南方电网公司中国电力建设集团有限公司中国能源建设集团有限公司辅业东北、华北、华东、华中、西北、南方等6个跨省（区）大电网国家电网公司：东北电网：黑、吉、辽、内蒙东部电网；华北电网：京、津、晋、冀、鲁；华东电网：江、浙、沪、皖、闽；华中电网：湘、鄂、赣、豫、川、渝；西北电网：陕、甘、宁、青、藏、新；南方电网公司：粤、桂、琼、云、黔六大设计院：华北，东北，中南，西北，华东，西南区域电网格局国家电网公司组织机构设置电力调度通信中心物资部（招投标管理中心）监察部思想政治工作部（直属机关党委）人事董事部科技信息部生产技术部发展策划部安全监察部经济法律部（体制改革办公室）财务资产部辽宁电网电力交易中心总经理辽宁省电力公司工会（委员会）基建部（特高压及跨区电网建设部）离退休工作部农电工作部机关工作部营销部总工程师辽宁省电力公司组织架构图总经理助理北京电力公司组织架构图监察部办公室基建部财务财产部发展策划部安全监察部人力资源部城区供电公司总经理、党委副书记营销部审计部科技信息部物资部（招投标管理中心）生产技术部工会主席党委常委、副总经理、总会计师党委书记、副总经理纪委书记离退休工作部机关工作部北京电网电力交易中心思想政治工作部政策研究及法律事务部北京电力调度通信中心电力公安保卫部公司工会产业管理部对外联络部朝阳供电公司海淀供电公司丰田供电公司石景山供电公司亦庄供电公司通州供电公司昌平供电公司门头沟供电公司房山供电公司大兴供电公司平谷供电公司怀柔供电公司密云供电公司顺义供电公司延庆供电公司输电公司变电公司电缆公司通信自动化公司计量中心客户服务中心重要客户服务中心北京电力工程公司信息中心电力公司相关单位介绍主要相关业务部门：发展策划部——主管规划及审批，确保战略目标按计划实现。生产技术部——负责生产计划的审查、批准、实施和监督（检修、改造、验收）。基建部——负责制定工程建设的标准、规程、制度和基本建设安全质量管理。营销部——主管编制营销战略和规划并组织实施，负责制定营销标准、规程、制度和办法。电力公司相关单位介绍主要相关业务部门：物资部——负责电力公司的设备招投标（开标、评标、签约）采购和供应工作。科技信息部——主管研究制定科技发展规划，编制重大项目研发计划并组织实施；负责组织、管理并推进公司信息化建设；负责公司网络与信息安全保障管理。安全监察部——负责生产、基建和农电安全的监督、检查与评价；负责重大事故的调查、分析和处理。电力调度通信中心——负责电网安全稳定运行及管理，组织稳定计算，编制全网减负荷方案；参与系统性事故分析。提纲电力行业概述

电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现

…集中型平台建设集团网络架设全面业务整合平台电力行业信息化发展概述从使用第一台计算机起，电力企业信息化即将走完半个世纪的历程。随着电力行业体制改革的不断深入，电力企业对信息化的要求也不断提高，在过去及可预见的将来，电力信息化主要可分为三个阶段。分布式IT中心建设核心网络搭建各相关专业业务系统基础IT建设基础网络建设简单业务系统初级阶段中级阶段高级阶段2006-2012年电力行业信息化市场规模统计电力行业信息化投资比例规划依据《国家电网智能化规划总报告（修订稿）》（智能计〔2010〕9号），坚强智能电网建设期间，国家电网公司将继续加大在五大环节和两大领域的投入力度。规划期间，五大环节及两大领域智能化建设投资及占阶段内全部信息化投资的比例如下：提纲电力行业概述

电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现电力行业信息化安全建设现状分析2011－2015年电网企业信息化应用目标信息安全企业资源管理集成应用商业智能2011－2015年电网企业信息化应用需求资源管理加快企业应用系统基础设施建设，提高通信系统监控水平数据中心为信息化提供保障集成应用集团化，集约化发展需要整合信息资源随着信息化进程的推进，领导层对决策支持的需求加大信息安全提高信息安全管理水平从技术层面保障信息技术体系稳定可靠加大对于电力企业信息安全认证、数据安全管理技术研究和实施提纲电力行业概述

电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现电力行业机会分析机会国网SG186工程需求国网等级保护要求国网关键业务部门电力行业信息化发展背景“十一五”末，国家电网公司信息化水平达到国内领先、国际先进，初步建成“数字化电网、信息化企业”营销管理人力资源管理财务管理物资管理项目管理安全生产管理综合管理协同办公管理一体化平台安全防护标准规范管理调控评价考核技术研究人才队伍“八”业务应用“一”体化平台“六”保障体系电力行业在国内很早就进行了企业信息化，其中国家电网公司在2006年提出了在全系统实施“SG186工程”的规划，要将建成数字化电网、信息化企业六个保障体系－安全防护2829电力行业机会分析机会国网SG186工程需求国网等级保护要求国网关键业务部门按照《国家电网公司信息化“SG186”工程安全防护总体方案》，确定了“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略国网公司信息系统安全等级保护—体系设计定级要素与信息系统安全保护等级的关系如表1所示。

双向GAPFW调度生产内网应用外网交互反向GAP正向GAP调度数据网生产控制大区管理信息大区信息内网信息外网内网终端外网终端个人桌面(双机)逻辑强隔离设备财务管理(内)营销管理(内)电力市场交易(内)招投标(内)安全生产协同办公人力资源项目管理物资管理综合管理财务管理(外)营销管理(外)电力市场交易(外)招投标(外)内部门户内部邮件外部网站外部邮件互联网接入区防火墙国网公司网络及业务安全防护结构—机会分析第三道防线第二道防线第一道防线2009年初，遵照公安部《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）和电监会《电力行业信息系统安全等级保护定级工作指导意见》（电监信息〔2007〕44号）的文件要求，国家电网公司组织对在运的信息系统进行定级。完成了30个网省公司、21直属单位的信息系统，万余个在运信息系统定级工作，其中四级系统32个，三级系统占31.8%、二级系统占68.1%。国网公司信息系统安全等级保护—定级工作国网公司信息系统安全等级保护—深化标准电网需求与国家标准要求对照表要求类二级系统三级系统国家标准电网需求国家标准电网需求物理安全19303239网络安全18333344主机系统安全19373253应用安全19293140数据安全4588合计79134136184国网公司信息系统安全等级保护—现状评测电网公司整体等级保护要求符合情况评估检查项网省公司地市公司二级系统三级系统二级系统三级系统技术要求物理安全94%87%89%81%网络安全89%73%72%66%主机系统安全79%68%79%62%应用安全74%68%68%60%数据安全75%38%50%29%管理要求96%93%95%92%

满足

基本

合格

不符合等级保护纵深防御系统物理物理访问控制电磁防护……网络网络设备防护网络安全审计……主机自主访问控制入侵防范……应用通信保密性软件容错……数据数据保密性数据备份恢复……管理安全管理制度系统运维管理……机房/测试环境建设内/外网隔离装置网络设备国产化研究桌面管理管理信息系统国产安全电网运行监控平台数据保密安全移动存储介质电网等保合规性工作平台电网一体化安全运行监管平台信息安全技术监督体系两级三线安全运维系统电网信息安全等级保护纵深防御系统等级保护纵深防御系统物理物理访问控制电磁防护……网络网络设备防护网络安全审计……主机自主访问控制入侵防范……应用通信保密性软件容错……数据数据保密性数据备份恢复……管理安全管理制度系统运维管理……机房/测试环境建设内/外网隔离装置网络设备国产化研究桌面管理管理信息系统国产安全电网运行监控平台数据泄露防护安全移动存储介质电网等保合规性工作平台电网一体化安全运行监管平台信息安全技术监督体系两级三线安全运维系统电网信息安全等级保护纵深防御系统电力行业机会分析机会国网SG186工程需求国网等级保护要求国网关键业务部门

电力作为国家的基础设施，其安全运行直接关系到国家的安全、社会的稳定。电力行业最重视的莫过于安全、稳定、可靠。这使电力行业，包括发电、输电、配电、变电、用电等环节的专业体系中，采用的设备、合作的厂商往往多年不变，因为他们的产品成熟，与这些厂商合作安全

、可靠。电力行业业务特点业务合作的基础供方:

技术（性能、可靠性、可扩展性、兼容性）、资质、营销策略、服务、品牌需方:

产品的安全可靠、方案的成熟完善、彼此间的长期合作以及厂商服务的品质，相对来说，产品的价格不是最关键的因素。职能：1、推进电网信息化建设2、推进科技创新和科技步典型应用：1、SG186项目2、二次防护3、数据安全建设电力公司关键部门机会点职能：1、管理电力生产可靠性2、推动电力技术资料完善3、保障电网设备稳定，电计量技术进步典型应用：物资采购项目招投标职能：1、电力销售，电费回收2、需求管理，建立优良用电市场3、推动电能计量技术进步典型应用：蕴含大量服务器、存储的资料职能：1、负责重大事故的调查、分析和处理。2、应急指挥系统规划与实施。典型应用：应急指挥中心建设、重大庆典活动保障职能1、保障电网全、优质，经济运行2、组织，指挥，指导，协调电网运行典型项目1、二次防护

2、D50003、二平面

4、备调调度通信部门机会点介绍责任划分：

总工程师——调度中心主管主任——电力调度自动化处（由于历史原因部分省归电力调度中心通信处管理）。由于电力调度信息化建设需要进行统一规划，因此我们的工作重点在省公司。下级地市一般来说都要按照省公司的意见来做相关工作，不会自己出头。供电局调度数据安全管理设计方案供电局调度数据安全管理设计方案提纲电力行业概述

电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现明确数据安全建设目标之所以电力行业数据安全管理规范不健全，其核心在于管理目标不明确，换句话说，就是不知道哪些数据应该进行保密，如何保密。我们的价值：根据行业法律法规和信息安全标准，协助企业明确数据安全范围。建立数据安全管理规范在明确目标后，需要建立行之有效的管理体系，确实实现数据安全管控目标。我们的价值：拥有丰富的数据安全管理建设经验，可建立切实可行安全管理规范。财务部门……人事部管理规范信息安全制度体系人员规范管理文档安全管理人员管理安全制度约束DLP系统管理文档应用管理财务部门人事部门行政部门……财务部管理规范行政部管理规范……文件系统应用文件内部传递文件外发控制人事部门行政部门

……硬件设备管理2022/12/20完善行业现有数据安全技术手段在明确目标后，需要建立行之有效的管理体系，确实实现数据安全管控目标。我们的价值：可提供行业领先的数据安全技术手段，实现企业的数据安全防护目标。就电力行业而言，可实现数据安全防护功能如下：1.应用平台离线文档的安全加固;2.SCADA、MIS等系统重要数据下载安全防护；3.终端重要数据传播全生命周期的管控；2022/12/20常见系统的基本概念SCADA：监视控制和数据采集(SupervisoryControlAndDataAcquisition)EMS：能量管理系统（EnergyManagementSystem）AGC：自动发电控制（AutomaticGenerationControl）TMR：电能计量系统（Tele-MeterReading）DTS：调度员培训仿真系统（DispatcherTrainingSimulator）EMOS：电力市场技术支持系统（ElectricityMarketOperationSystem）DMS：配电管理系统(DistributionManagementSystem)DMIS：调度管理信息系统(DispatchingManagementInformationSystem)GIS：地理信息系统（GeographicInformationSystem）DAS：数据采集系统(dataacquisitionsystem)DCS：分散控制系统(distributedcontrolsystem)SIS：监控信息系统（SupervisoryInformationSystem）常见系统的基本概念CIS：（ConsumerInformationSystem）用户信息系统PAS：（PowerApplicationSoftware

）电力应用软件CRMS：（ControlRoomManagementSystem）控制室管理系统FCS:(FieldbusControlSystem)现场总线控制系统OMS：（OutageManagementSystem）停电管理系统。WMS：（WorkManagementSystem）工作管理系统。SA：（SubstationAutomation）变电站自动化RTU：（RemoteTerminalUnit）站内远方终端FA（FeederAutomation）馈线自动化FTU：（FeederTerminalUnit）馈线远方终端DA：（DistributionAutomation）配电自动化DSM：（DemandSideManagement）需求侧管理AMR：（AutomaticMessageRecording）自动抄表常见系统的基本概念ERP——企业资源计划（EnterpriseResourcePlanning）

MRP——物料需求计划（MaterialRequirementPlanning）

MRPⅡ——制造资源计划（ManufacturingResourcePlanning）RCM——以可靠性为中心的维修(ReliabilityCenteredMaintenance)TPM——全员生产维修(TotalProductiveMaintenance)BPR——业务流程重组（BusinessProcessReengineering）CRM——客户关系管理（CustomerRelationManagement）DRP——分销资源计划（DistributionResourcePlanning）EIP——企业信息门户（EnterpriseInformationPortal）EAM——企业资产管理（EnterpriseAssetManagement）HRM——人力资源管理(HumanResourceManagement)KRM——知识资源管理（KnowledgeResourcesManagement）MIS——管理信息系统（ManagementInformationSystem）PM——项目管理（ProjectManagement）SCM——供应链管理（SupplyChainManagement）应用服务器省电力公司外发管理地市公司客户端地市电力应急指挥中心部署方式安全网关地市电力公司应急指挥中心应急预案保护部署方式电力行业业务系统包括：管理信息系统（MIS）、营销自动化系统（包括客户服务中心）、电力生产管理系统、电力市场技术支持系统、物资采购系统等在系统之上引入了应用的概念后，应运而生了诸如ERP（企业资源计划）、CRM（客户关系管理）、HR（人力资源）、SCM（供应链管理）、财务、企业语音VoIP等电力行业——行业背景10KV220/380V工业用户商业用户电力网电力系统动力系统电力行业组成行业目标客户五级层次：国调、网调、省调、地调、县调。两大电网公司和五大发电集团各地电力企业(集团)南方电网公司组织机构设置国家电网公司组织机构华北电网有限公司北京市电力公司天津市电力公司河北省电力公司山西省电力公司山东电力集团公司华东电网有限公司上海市电力公司浙江省电力公司江苏省电力公司安徽省电力公司福建省电力有限公司华中电网有限公司湖北省电力公司湖南省电力公司河南省电力公司江西省电力公司四川省电力公司重庆市电力公司东北电网有限公司辽宁省电力有限公司吉林省电力有限公司黑龙江省电力有限公司西北电网有限公司陕西省电力公司甘肃省电力公司宁夏电力公司青海省电力公司新疆电力公司西藏电力有限公司一次与二次系统

一次系统（也称主设备）是构成电力系统的主体，它是直接生产、输送和分配电能的设备，包括发电机、电力变压器、断路器、隔离开关、电力母线、电力电缆和输电线路等。二次系统是对一次设备进行控制、调节、保护和监测的设备，它包括控制器具、继电保护和自动装置、测量仪表、信号器具等。二次系统通过电压互感器和电流互感器与一次设备取得电的联系。电力行业组成——输、配、供电环节国家电力调度通信中心体制改革办公室人力资源部审计部国际能源合作办公室财务部基建部生产部办公厅发展策划部营销部离退休工作部国际合作部安全监察部人事董事部总经理、党组书记纪检组长、副总经理、总会计师、党组成员机关工作部经济法律部招投标管理中心科技部金融资产管理部信息工作部新闻中心资金管理中心(与公司团委、直属党委合署办公)思想政治工作部(与中纪委驻公司纪检组合署办公)监察局(特高压办公室)建设运行部农电工作部工会高级顾问总经理助理总师、首席顾问国家电网公司国家电网公司组织架构图电力行业数据安全机会点简介我司机会点：

1、国网SG186工程需求；

2、国网公司