电厂电力监控系统安全防护及方案模版

-.z**电厂电力监控系统平安防护方案2021年5月-.z目录TOC\o"1-4"\h\u一、编制依据及使用*围21.1本方案编制依据21.2适用*围2二、现状22.1平安分区、网络拓扑构造及平安部署22.2系统概况2三总体目标2四管理措施24.1组织机构24.1.1领导小组24.1.2领导小组职责2工作小组24.1.4工作小组职责24.2规章制度24.3运行管理24.4严格外来人员管控24.5应急机制24.6建立信息通报机制24.7信息**2五技术措施25.1平安分区25.1.1生产控制大区的平安区划分〔作参考〕25.1.2管理信息大区的平安区划分25.2网络专用25.3横向隔离25.4纵向认证25.5平安加固2八软硬件设备清单21：**电厂电力监控系统平安防护拓扑图22：安防组织机构与领导小组错误！未定义书签。**电厂电力监控系统平安防护方案**电站电力监控系统平安防护的原则为：“平安分区，网络专用，横向隔离，纵向认证〞。平安防护主要针对网络系统和基于网络的电力生产控制系统，重点强化边界防护，提高内部平安防护能力，保证电力生产控制系统及重要数据的平安。**电站位于。电厂情况简介电厂情况简介一、编制依据及使用*围1.1本方案编制依据〔1〕?电力监控系统平安防护规定?〔发改委第14号令〕；〔2〕?国家能源局关于印发电力监控系统平安防护总体方案等?〔国能平安【2021】36号文〕1.2适用*围本平安防护方案的平安防护原则适用于**电厂电力监控系统中各类应用和网络。涉及业务*围:电站监控系统、PMU系统、故障录涉及保护信息子站系统、电能计量系统、AVC系统。根据实际情况写根据实际情况写二、现状2.1平安分区、网络拓扑构造及平安部署**电厂电力监控系统平安防护采用链式构造，按总体防护方案分为生产控制大区和管理信息大区，其中生产控制大区包括控制区〔平安区Ⅰ〕、非控制区〔平安区Ⅱ〕，管理信息大区包括信息管理区〔平安区Ⅲ〕、生产管理区〔平安区Ⅳ〕。〔1〕平安区Ⅰ通过交换机——纵向认证加密装置——电力调度数据网接入路由器接入地调接入网；〔2〕平安区Ⅱ通过交换机——纵向认证加密装置——电力调度数据网接入路由器接入地调接入网；未部署电力调度数据网的，该两条写明仅使用专线数字通道，未使用网络通道。〔3〕Ⅰ区与Ⅳ区间，配置2横向隔离，具体设备数量依照实际情况填写台隔离装置；Ⅱ区与Ⅲ区间，配置1横向隔离，具体设备数量依照实际情况填写台隔离装置未部署电力调度数据网的，该两条写明仅使用专线数字通道，未使用网络通道。横向隔离，具体设备数量依照实际情况填写横向隔离，具体设备数量依照实际情况填写〔4〕Ⅳ区与Ⅲ区间，配置1具体设备数量依照实际情况填写台防火墙。具体设备数量依照实际情况填写**电厂电力监控系统平安防护拓扑图各电厂需要绘制自己的平安防护拓扑图见1。各电厂需要绘制自己的平安防护拓扑图2.2系统概况本工程电力监控系统主要包括升压站电站监控系统、光伏电站运行监控系统\PMU系统、故障录波、保护信息子站系统、ERTU、风功率预测、AVC/AGC系统等。根据实际情况写，后续对每个系统展开介绍根据实际情况写，后续对每个系统展开介绍各系统概况如下：〔1〕电站监控系统**电厂升压站电力监控系统配置升压站电站监控系统，系统中集成微机远动装置，采集电厂110kV线路、主变压器、35kV母线，接地变、SVG等相关设备运行状态。远动信息通过电力调度数据网送至**地调，并接收地调的AVC/AGC命令。升压站电站监控系统通过电力调度数据网与调度系统进展信息交换。〔2〕PMU系统**电厂电力监控系统配置有PMU相量测量装置，采集电厂一回出线信息。PMU采用电力调度数据网方式将相角信息传送至**地调主站系统。〔3〕故障录涉及保护信息子站系统**电厂电力监控系统配置有**kV故障录涉及保护信息子站系统，实现对厂内保护和故障录波信息的统一管理，并将保护和故障录波信息通过电力调度数据网发送至调度端。故障录涉及保护信息子站系统与厂内其它系统无信息交换。〔4〕电能计量系统**电厂电力监控系统配置了一套电能计量系统，电能计量系统通过电力调度数据网上送至**地调。〔5〕AVC系统**电厂电力监控系统配置一套**公司的AVC控制系统对**kV电压进展控制，通过分别调节主变的有载调压开关及逆变器，SVG无功出力来实现对**kV母线电压的控制。(6)光功率预测系统仅供参考，根据实际系统填写仅供参考，根据实际系统填写三总体目标电力监控系统平安防护的重点是确保电力实时闭环监控系统及调度数据网络的平安，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或瘫痪。结合电站的实际情况，电站监控系统平安防护的总体目标包括：防止发电厂监控系统效劳等核心业务〔即电力生产〕中断。2、防止发电厂监控系统本身崩溃。3、抵御外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和攻击。4、防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起对站内或站外电力监控系统的恶意破坏和攻击。5、保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。四管理措施4.1组织机构4.1.1领导小组组长：副组长：成员：电厂内部组织体系确定，请汇报领导，明确责任人后自行填入4.1.2领导小组职责电厂内部组织体系确定，请汇报领导，明确责任人后自行填入(1)负责建立、健全公司电力监控系统平安防护管理的组织机构；负责组织制定、完善公司电力监控系统平安防护管理分级负责的责任制。(2)负责公司电力监控系统总体设计方案的平安审查和完善；负责组织各专业监控系统平安防护管理制度的审查和完善，保证公司电力监控系统平安防护组织机构有效运转；负责公司电力监控系统平安防护方案的制定和实施；组织制定公司电力监控系统平安评估制度。(3)负责建立公司电力监控系统平安联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。工作小组组长：副组长：成员：电厂内部组织体系确定，请汇报领导，明确责任人后自行填入4.1.4工作小组职责电厂内部组织体系确定，请汇报领导，明确责任人后自行填入〔1〕电厂**部门明确电厂内部的职能部门负责组织**电厂电力监控系统总体设计，负责组织**电厂电力监控系统平安防护方案的制定、完善和实施；负责组织制定和完善**电厂电力监控系统平安评估制度和应急预案；在签订电力监控系统技术合同时，应根据国家开展和改革委员会第14号令?电力监控系统平安防护规定?的第十八条要求，要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或**协议的方式保证其所提供的设备及系统符合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用平安产品的开发单位、使用单位及供应商按国家有关要求做好**工作，制止关键技术和设备的扩散。明确电厂内部的职能部门〔2〕**电厂电力监控系统防护各专业应用系统根据设备划分，由**部门负责。**部门明确电厂内部的职能部门负责人作为电力监控系统本专业方面的平安防护第一责任人，具体负责本专业方面的电力监控系统平安防护管理；具体制定本专业方面的电力监控系统平安防护的有关平安管理制度；负责本专业方面的电力监控系统平安防护方案的落实；严格执行平安防护事件通报制度，有关平安问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进展平安风险评估，及时进展自查整改，定期升级网络防病毒软件或防火墙软件版本。明确电厂内部的职能部门〔3〕**部门同上的一般工作人员应熟练掌握并严格遵守本专业的各项平安管理制度。同上〔4〕**部门同上负责检修管理系统以及调度管理系统等系统效劳器机房、远动设备、自动化设备、通信机房设备等的维护管理。同上4.2规章制度由领导小组与工作小组共同制定相关管辖*围内的管理制度：〔1〕门禁管理和机房出入登记制度；〔2〕权限密码管理制度〔3〕电力监控系统维护管理制度，包括:机房、主机系统、网络系统、各种平安隔离，加密装置、应用系统等的维护管理制度；〔4〕平安防护岗位职责制度；〔5〕电力监控系统备份与恢复管理制度；〔6〕平安评估平安审计管理制度；〔7〕职工定期平安培训制度；4.3运行管理〔1〕人员管理明确各级人员的平安职责，经常进展平安防护培训，定期检查各级人员平安职责的实施情况。〔2〕权限管理针对不同的电力监控系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。〔3〕访问控制管理操作人员登录进入关键的业务系统〔如电站监控系统〕以及对关键的控制操作应该进展身份认证及操作权限控制。(4)设备及子系统的维护管理a.对设备及子系统的平安漏洞及时进展防护或加固；b.充分准备各个设备及子系统的维护资料及维护工具；c.充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进展预演；d.及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进展加固；e一旦出现平安故障应该及时报告、保护现场、恢复系统。(5)用户口令的管理a.人员的ID及口令设立必须按照规定流程进展相应审批；b.ID及口令应该具有足够的长度和复杂度，及时更新；c.系统的超级管理员的ID及口令必须由专人保管和修改，严格限定使用*围；d.用户丧失或遗忘ID及口令，必须通过规定的流程向管理员申请新的ID及口令；e.用户调离后，管理员必须立即注销其ID并取消相应权限。4.4严格外来人员管控为确保机房信息及设备的平安，电站必须严格管理，对外来人员进展机房做如下规定：非机房工作人员因工作需要进入机房时，先进展登记，经允许方能进入机房；进入机房的外来人员及携带的物品，均须承受检查登记，详尽如实地填写机房出入登记表上的相关内容，机房管理人员负责登记的监视工作，确认无误前方可进入机房；外单位员工进入机房前，根据不同的工作属性需提供相应的文件资料及办理机房出入证。属于工程施工类的，需由工程负责人及生产运营部进展审批。进入机房需提供本人有效**件及办理的施工证，经机房管理人员同意后才能进入机房。机房管理人员安排专业主管进展随工，随工人员全程监视并承担随工过程的管理责任；设备厂家督导人员进入机房前，需提交设备操作审批表，并由运行维护部进展审批，并需办理机房出入证。进入机房需提供设备操作审批表和机房出入证。机房管理人员安排专业主管进展随工，随工人员全程监视并承担随工过程的管理责任；外单位施工人员和设备厂家督导人员现场操作完成后，需经随工人员确认后，方可退还施工证和机房出入证；参观人员进入机房需部门管理人员通知机房管理人员。由机房管理人员陪同，陪同人员应全程陪同并承担参观过程的管理责任；外来人员进出机房，需遵守机房相关管理规定，佩戴机房出入证或施工证。保持机房卫生、整洁，进入机房要求穿机房专用鞋或戴鞋套；未经领导许可，外来人员不得在房间内任务效劳器上安装新软件，假设确实需要安装，安装前应进展病毒例行检测。不得在效劳器上使用来路不明的U盘、光盘等存储介质；严格控制进入机房人员，不允许私自带他人入内。4.5应急机制总则编制目的为提高电力监控系统的平安防护水平，保证电力系统的平安稳定运行，有效防止、控制生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障*围。〔1〕制定本单位电力监控系统平安防护应急预案，内容包括突发事件发现、应急平安隔离措施、事件上报、平安处理、事件反响等几个方面并定期开展演练。〔2〕建立机构内信息平安时间应急响应工作的策略与规划，明确工作开展方针与目标；〔3〕建立有系统、分层次的监控系统平安防护方案应急响应工作组织架构，明确应急响应相关部门和单位的职责和权限，确立相关人员的岗位职责，确保各项环节工作的专人管理、各司其职；〔4〕根据平安事件的影响*围与严重程度，定义平安事件等级，确立与各类信息平安时间相应的处理以及应急相应处置与报告的流程；〔5〕针对机构内可能发生的信息平安事件制定应急响应工作预案，为每一种可能发生的平安事件编制相应的应急处置预案；〔6〕在充分利用现有信息资源、系统和设备的根底上，为机构内信息平安事件应急响应工作配备相应的资源，包括人力、物力、财力等各方面的资源；〔7〕定期开展应急响应预案的培训与演练，定期维护更新制定的应急响应预案，根据工作需要编制新的应急预案，确保应急响应工作的有效性、适用性。4.6建立信息通报机制严格执行平安防护事件通报制度，有关平安问题做好记录。定期向调度中心报送电力监控系统平安防护情况，并及时上报电力监控系统平安防护出现的异常现象。4.7信息**总则操作系统平安是计算机网络系统平安的根底，而效劳器上的业务数据又是被攻击的最终目标，因此，加强对关键效劳器的平安控制，是增强系统总体平安性的核心一环。完成主机加固，一是对主**码进展修改加固；二是对账户进展权限分配，保证对系统资源〔包括数据和进程〕的访问符合定义的主机平安策略，防止主机权限被滥用。权限管理针对不同的电力监控专业系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。4.7.3访问控制管理操作人员登录进入关键的业务系统以及对关键的控制操作应该进展账号身份认证及操作权限控制。从应用底层关闭系统效劳器上不必要的USB接口，从根本上杜绝操作人员外接u盘的操作。效劳器密码及口令管理监控机、网络路由器以及继电保护装置的口令和密码，由安生部门负责人和系统管理员商议确定，必须两人同时在场设定。监控机、网络路由器以及继电保护装置的口令须部门负责人在场时由系统管理员记录封存。密码及口令要定期更换〔视网络具体情况〕，更换后系统管理员要销毁原记录，装饰新密码或口令记录封存。如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经生产副总指示后再更换密码和口令。用户密码及口令管理对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认〔签字或通知〕，之后系统管理员设定密码及口令，并保存用户档案。当用户由于负责人更换或忘记密码、口令时要求更换密码及口令的情况下，需向网络效劳管理部门提交申请单，由部门负责人或系统管理员核实后，履行审批手续，并用户档案做更新记载。如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责**和维护工作。密码及口令设定要求效劳器密码及口令设定要求：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；**级计算机设置的密码长度不得少于10个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。用户密码及口令设定要求：必须由数字和字符组成；密码长度不能少于8个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。、设备及子系统的维护管理设备及子系统的平安漏洞及时进展防护或加固，主要措施包含了：关闭远程登陆端口，关闭不必要的网络效劳等。充分准备各个设备及子系统的维护资料及维护工具。充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进展预演。及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进展加固。一旦出现平安故障应该及时报告、保护现场、恢复系统。。五技术措施5.1平安分区按照?电力监控系统平安防护规定?，将本电站的业务系统划分为生产控制大区和管理信息大区，根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区〔平安区I〕及非控制区〔平安区II〕。重点保护生产控制以及直接影响电力生产〔机组运行〕的系统。5.1.1生产控制大区的平安区划分〔作参考〕平安区I：控制区控制区中的业务系统或其功能模块〔子系统〕的典型特征为：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用数据网络或专用通道，是平安防护的重点与核心。平安区I的业务主要包括：〔1〕升压站监控系统；〔2〕AGC；〔3〕PMU；根据实际情况填写，实时业务和具备控制功能的业务均属于该平安区平安区Ⅱ：非控制区根据实际情况填写，实时业务和具备控制功能的业务均属于该平安区非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系严密。平安区Ⅱ的业务主要包括：〔1〕电能量采集装置〔ERTU〕；〔2〕故障录涉及保护信息子站系统；〔3〕光功率预测；根据实际情况填写，非实时业务、不具备控制功能的业务均属于该平安区。5.1.2管理信息大区的平安区划分根据实际情况填写，非实时业务、不具备控制功能的业务均属于该平安区。平安区Ⅲ：信息管理区的业务主要包括：〔1〕停送电，检修方案。〔2〕电量报表统计生产管理方面的系统平安区Ⅳ：生产管理区的业务主要包括：生产管理方面的系统〔1〕通过防火墙与外网连接通过防火墙与外网(因特网通过防火墙与外网(因特网)相连的系统5.2网络专用平安I、II区业务采用电力调度数据网上送；平安III区业务采用通信电力调度数据网上送。局部电厂没有采用电力调度数据网，请写明局部电厂没有采用电力调度数据网，请写明5.3横向隔离在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向平安隔离装置，隔离强度应接近或到达物理隔离。生产控制大区内部的平安区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离。本工程配置的光功率预测系统包括：光功率预测外网效劳器、光功率预测内网效劳器等。组成光功率预测系统的光功率预测外网效劳器位于Internet外网，光功率控制系统效劳器位于生产控制大区平安II区内部。配置南瑞SysKeeper－2000网络平安隔离设备〔反向型〕1台，位于平安II区和管理信息大区之间。配置华为防火墙1套，位于光功率预测外网效劳器与Internet外网间。从外网接收的数值天气预报数据以及测风数据经过反向隔离装置传至光功率预测内网效劳器，光功率预测内网效劳器经过防火墙与平安I区电站监控系统实现数据传输，以保证系统跨区数据交互过程的平安性。写清楚采用横向隔离的系统情况写清楚采用横向隔离的系统情况5.4纵向认证远动、PMU、AVC/AGC等实时信息系统属于平安I区内的系统，接入电力调度数据网，接入VPN-RT；故障录涉及保护信息子站、电能量计量系统等属于平安Ⅱ区内的系统，接入电力调度数据网，接入VPN-NRT，在平安防护I区Ⅱ区间部署纵向加密认证装置。电站内远动机、PMU等数据通过I区接入交换机上传至调度，因此通过二次平安防护设备纵向加密装置可以保证远动机、PMU数据等平安、加密的传输。纵向加密需要在策略上将站内远动机、PMU等IP地址和主站端IP地址上进展限制。光功率预测、保护信息子站、电量计费系统等通过II区接入交换机上传至调度，因此通过二次平安防护设备纵向加密装置可以保证保护信息数据平安、加密的传输。纵向加密需要在策略上将厂内风功率预测、信息子站、电量计费系统地址和远端主站地址上进展限制。未采用数据网的可以不写纵向加密这一块，采用数据网的须写明确纵向加密装置的业务配置5.5平安加固未采用数据网的可以不写纵向加密这一块，采用数据网的须写明确纵向加密装置的业务配置5.6.1主机加固总则为了保证电力调度数据网平安稳定运行，需对本电厂电力监控系统效劳器进展平安加固，以保证电厂业务平稳，平安的传输。加固对象本电厂主要加固的对象效劳器为各生产控制大区监控LINU*/UNI*效劳器和管理信息大区管理信息系统LINU*/UNI*效劳器。加固内容及措施〔1〕停顿或删除不需要的效劳：C:>services.msc翻开效劳面板，禁用不必要的效劳。〔如：snmp效劳、message效劳、DHCPClient效劳、DNSClient效劳等。〔2〕删除默认网络共享：手工删除默认共享：创立autosharedel.bat文件，键入如下内容：netsharec$/delnetshared$/delnetsharee$/del„„netshareipc$/delnetshareadmin$/del创立此文件的快捷方式，并将其拖放到开场->程序->启动栏中，这样每次重启系统后，系统会自动删除默认共享。〔3〕配置系统审核策略：在控制面板－管理工具－本地平安策略-本地策略中指定需要的审核策略。〔4〕设置较强的密码策略：建议进展以下更改，启用“密码必须符合复杂性要求〞将“密码长度最小值〞设置为8个字符将“密码最长保存期〞设置为60天将“密码最短存留期〞设置为0天将“强制密码历史〞设置为2个记住的密码。网络设备平安加固〔1〕路由器平安加固内容1〕不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间2〕限制远程登陆地址3〕SNMP协议使用V2及以上版本，不得使用默认的读写团体字，限制SNMP效劳器地址4〕只许使用SSH作为远程登录方式5〕关闭不使用的端口6〕关闭不需要的效劳，如HTTP、Telnet、Rlogin、FTP7〕必须配置三个用户，普通、审计、超级8〕路由器做ARP绑定9〕NTP对时，配置syslog效劳器地址〔2〕交换机平安加固内容1)不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间2)限制登陆次数及时间3)只许使用SSH作为远程登录方式4)关闭不需要的效劳，如HTTP、Telnet、Rlogin、FTP5)关闭不使用的端口6)必须配置三个用户，普通、审计、超级7)配置NTP和syslog效劳器地址〔3〕防火墙平安加固1〕不得使用初始密码、密码复杂满足强度要求、尽量限制登陆次数及时间2〕不得出现大明通策略3〕策略必须细化到IP、协议、端口4〕限制远程登陆地址5〕防火墙启用对时功能6〕防火墙启用两个用户，配置用户和审计用户7〕关闭不使用的端口〔4〕纵向加密平安加固1〕隧道必须正确配置且建立正常2〕不得出现大明通策略3〕策略必须细化到IP、协议、端口4〕业务通讯必须使用密文5〕不得使用默认初始密码；八软硬件设备清单将站内相关计算机及网络通信设备的清单附上，模板如下将站内相关计算机及网络通信设备的清单附上，模板如下序号名称型式、规格、性能参数单位数量生产厂家备注一、接入调度数据网1路由器华为AR2240〔2E1接口模块，接入软件，冗余电源〕台1华为2交换机华为S2700(24个10/100Base-T*端口，2个千兆)台4华为3加密装置NETKEEPER2000台2卫士通4III区路由器华为AR2240〔2E1接口模块，接入软件，冗余电源〕台1华为5III区接入交换机华为S2700(24个10/100Base-T*端口，2个千兆)台1华为6III调度管理工作站"戴尔3046，i58G1T硬盘独立1G显卡双网卡.22寸显示器"台1二、I、II、III区防护设备1II、III与IV区防火墙迪普FW1000-ms-n台3迪普2反向隔离装置〔IV区/II区〕南瑞SysKeeper－2000网络平安隔离设备〔反向型〕台1南瑞3平安区I/Ⅱ防病毒工作站戴尔3046，i58G1T硬盘独立1G显卡双网卡.22寸显示器，键盘鼠标台14官方正版杀病毒软件〔I区/II区〕杀毒软件网络版中小企业版杀毒软件〔10用户客户端〕套15官方正版杀病毒软件〔III区〕杀毒软件网络版中小企业版杀毒软件〔10用户客户端〕套1入侵检测装置东软IDS台1三、计算机监控1主机兼操作员工作站Dell:P4双核酷睿I7*eon，2*3.0G/4*2048MB/2*500GB〔RAID盘〕/标准键盘、鼠标、光驱套1四方继保2操作员工作站Dell:P4双核酷睿I7*eon，2*3.0G/4*2048MB/2*500GB〔RAID盘〕/标准键盘、鼠标、光驱套1四方继保3显示器DELL显示器显示器尺寸：20〞台24操作系统类型：windows专业版操作系统套15数据库套16支持软件、应用软件、通信接口软件等PCS9700套1四方继保7微机五防套18VQC装置套19音响及语音报警装置DELL音响套110远动通信设备PCS-9799B台2四方继保11交换机PCS-9882AD台4四方继保12通讯管理机RCS-9794A台1四方继保13GPS、北斗对时装置RCS-9785D〔北斗+GPS〕台1四方继保14四、继电保护设备1公用测控装置PCS-9