电厂电力监控系统安全系统防护方案设计

实用标准文档

**电厂电力监控系统安全防护方案

编制:

审核:

批准:

**公司

**年**月

文案大全

第1章电力监控系统安全防护方案

一、总体概况

**共装**机组，其中**机容量**MW,**机容量**MW,于**年投运，接入福建

电力调控中心和**集控中心。包括：**机组**系统、**升压站**系统,调度数

据网以及厂级实时监控系统、**系统、**系统、**系统等。

二、安全分区

按照《电力二次系统安全防护规定》，原则上将发电厂基于计算机及网络技

术的业务系统划分为牛产控制大区和管理信息大区，并根据业务系统的重要性

和对一次系统的影响程度再将生产控制大区划分为控制区（安全区I）及非控制

区（安全区II）,重点保护生产控制以及直接影响电力生产（机组运行）的系统。

•按照表2.1中示例，列举并说明厂内全部电力监控系统的安全分区情况（包

括集控中心）。

序业务系统及设控制区非控制区信息管理大区备注

□

备

1调速和自动发调速、自动发A1

电功能AGC电控制

2故障录波故障录波装置B

3火电厂级信息监控功能优化功能管理功能A2

监控系统

4电量采集装置电量采集装置AkB

•••••••・•••••・

表2.1安全分区表

注:

A1：与调控中心有关的电厂监控系统

A2：电厂内部监控系统

B:调控中心监控的厂站侧设备

与调控中心无关的电力监控系统不接入调度数据网。

三、网络专用

■按3.1和3.2节示例要求，列举并说明厂内全部电力监控系统的网络描述（包

括集控中心）。

3.1调度数据网

■画出厂内调度数据网设备网络拓扑图，并说明使用的网络协议和通信方式。

•填写表3.1：网络描述及设备清单。

•描述网络的组网方式及拓扑结构。

表3.1：网络描述及设备清单

是否使用独立网络

是否与其他网络相

名称用途设备组网（请具体说

连（请具体说明）

明）

生产控制大区专用

调度数据网是，独立设备组网否

网络

名称及数

厂家及型号用途详细配置安全加固措施

量

华三S1200省调接入网路由器

路由器

（*台）

名称及数

厂家及型号用途详细配置安全加固措施

.

华三S1200省调接入网交换机

交换机

（*台）

3.2升压站站控层网络

■画出升压站站控层网络拓扑图，并说明使用的网络协议和通信方式。

•填写表3.2：网络描述及设备清单。

•描述网络的组网方式及拓扑结构。

表3.2：网络描述及设备清单

是否使用独立网络设备组是否与其他网络相

名称用途

网（请具体说明）连（请具体说明）

是，与机组控制系统通

过4-20mA小信号线互联

保护、测控等

升压站站

装置与后台、是，独立设备组网与调度数据网I区交换

控层网络

远动机通信机通过双绞线互联

名称及数

厂家及型号用途详细配置安全加固措施

量

路由器

（*台）

名称及数

厂家及型号用途详细配置安全加固措施

.

华三S1200构建站控层A网

交换机

（*台）

3.3其他网络（根据现场实际情况补充）

四、横向隔离

•按4.1节示例要求，列举并说明厂内全部电力监控系统的横向隔离情况（包

括集控中心）。

4.1生产控制大区与非生产控制大区的安全隔离

•填写表4.1：安全设备描述及清单。

表4.1：安全设备描述及清单

名称及数详细配置

厂家及型号用途安全加固措施

量（可截图）

科东策略：详细列出已采

*系统同*系统正向

stonewa11-系统配置：取的安全加固

横向隔离数据传输

2000等措施。

装置

（*台）

名称及数详细配置

厂家及型号用途安全加固措施

量（可截图）

策略：详细列出已采

东软*系统同*系统数据

系统配置：取的安全加固

NETeye5200传输

防火墙等措施。

（*台）

4.2生产控制大区与信息管理大区的安全隔离

4.3非生产控制大区与信息管理大区的安全隔离

4.4安全接入区的安全隔离

五、纵向认证

•按5.1节示例要求，列举并说明厂内全部电力监控系统的纵向认证情况（包

括集控中心）。

5.1生产控制大区与电力调控中心的纵向认证

•填写表5.1：安全设备描述及清单。

表5.1：安全设备描述及清单

名称及数详细配置

厂家及型号用途安全加固措施

■（可截图）

隧道：

南瑞详细列出已采

I区省调接入网同策略：

netkeeper2取的安全加固

纵向加密中调通信系统配置：

000措施。

装置等

”台）

5.2生产控制大区与集控中心的纵向认证

5.3III区与调控中心的纵向认证

5.4安全接入区与公网的纵向认证

六、整体安全防护现状

•要求图6.1中画出厂内各系统的互联关系，并说明各系统间的互联方式及相

关安全防护措施，按要求填写表格61,62,及附表。

•要求在表格6.1中列出接入电厂内各系统的厂外网络类型（互联网,集团网、

政府专网、集控中心专网、调度数据网等）。

**电厂电力监控系统总体方案的框架结构图：

外部瞩安全SA区眇控制大区信息管理大区外部豳

P3

Ul$系统

巴：翻烟

P2：料捌大区

电力幅生产带

IsP3嘴H默区

P4:外部瞩

P5：始接入区

a防火皑

用尚设备

电力畔然网财企纵向加密

合^3

器

科

6.1**电厂系统安全部署示意图

实用标准文档

表格6.1**电厂监控系统安全分区表（按实际情况填写）

序号控制大区（图中P1）非控制大区（图中P2）信息管理大区（图中P3）外部网络安全接入区

/厂外网络接入类型/厂外网络接入类型/厂外网络接入类型（图中P4）（图中P5）

1NCS系统调度数据电量采集装置调度数据调控管理系电力综合通

（含AVC、网网统工作站信数据网

AGC功能

模块）

2PMU调度数据故障录波装置调度数据・.・・・・

网网

3保信子站调度数据发电计划工作调度数据

网站网

4机组控制无SIS系统无

系统

5・・・•••

表格6.2**电厂监控系统接口描述表（按实际情况填写）

编号接口描述数据传输方向数据类型通信方式及协议安全防护措施

文案大全

10NCS系统AGC模块与机组AGC模块->机组控制系AGC指令值4-20mA小信号无

控制系统接口统

11机组控制系统与SIS系统机组控制系统->SIS系机组实时数据双绞线，TCP/IP防火墙（对应表

接口统接口4.4中“东软

NETeye5200n）

I2SIS系统接口与MIS系统SIS系统->MIS系统生产数据双绞线单向隔离设备（对

接口应表**中**）

・・・

实用标准文档

七、控制大区系统概况

■参照模板，补充各大区的全部系统的概况及其相应示部署意图和网络连接图

（集控中心也按各大区分类补充）。

控制大区主要包括：自动发电控制模块（AGO,自动电压控制模块（AVC）、升

压站监控系统（NCS）、相量测量装置（PMU）、保护信息子站、相应调度数据网

安防及网络设备、***等。

（1）NCS系统现状

NCS系统采用的是**公司的**系统，提供对**电厂的**功能，为外部**系

统提供**数据，部署在安全控制大区，通过远动设备与调度之间使用纵向加密

设备传输**数据。**系统主要包括**模块、**装置等。**系统的边界防护的措

施较为完善，与**系统之间存在数据交互，部署了电力行业**装置进行了隔离,

与**系统之间通过串口线连接。（按实际情况编写）

⑵AGC模块现状

AGC系统采用的是**公司的**系统，提供对**电厂的功率调节功能，为外

部**系统提供**数据，部署在控制大区，通过远动设备与调度之间使用纵向加

密设备传输**数据。（按实际情况编写）

（3）AVC模块现状

（N）**系统现状

7.1.1控制大区系统部署示意图：

■要求详细画出厂内控制大区内全部系统，并说明各系统互联情况及相关安

全防护措施，并填写表格7.1.1。

文案大全

地调接入网I省调接入网

I区纵向加密II区纵向加密

表格7.1.1**电厂监控系统接口描述表（按实际情况填写）

编接口描述数据传输方向数据类型通信方式及安全防护措

□

协议施

I0NCS系统AGC模AGC模块-＞机AGC指令值4-20mA小无

块与机组控制系组控制系统信号

统接口

IIPMU采集器与机PMU采集器PMU采集数4-20mA小无

组控制系统接口机组控制系统据信号和硬接

线

••••••.••••••••••

7.1.2控制大区系统实际网络连接图：

•要求详细画出控制大区内全部系统，及所使用的全部网络、安全设备（包括

调度数据网设备），并说明设备型号、各端口用途。

八.非控制大区系统概况

九.信息管理大区系统概况

•••

十、安全接入区概况

•I•

十一、集控中心控制大区系统概况

第2章电厂电力监控系统安全管理概况

一、规章制度

•要求列出与网络安全相关的管理制度，并将材料作为附件上传（根据实际情

况上报）。

序号名称编制日期

二、相关人员职责

•要求列出相关人员职责与名单，并将材料作为附件上传（根据实际情况上

报）。

序号姓名职责联系方式

三、应急预案

•要求列出相关的应急预案，并将材料作为附件上传（根据实际情况上报）。

序号名称编制日期

第3章等级保护

一、信息安全等级保护

•要求各电厂根据实际情况说明是否完成电力监控系统定级、备案工作，且开

展定期测评。

系统定级情

系统所备案情况测评工作情况

序况

a属单位系统名称

测评

名称系统等级备案号公安机关上次测评时间

单位

1****系*福建省公安厅

2

第4章通用安全防护措施

•要求各电厂依据国能安全2015年36号文件和国网福建电力调控中心关于印

发《福建电力监控系统安全防护专项检查“回头看”工作方案》的通知（调

自〔2016〕59号）补充通用防护措施的开展情况（根据实际情况上报），按

照示例补充各章节内容。

物理安全

・要求各电厂列出厂内机房环境及UPS电压等物理设施信息，补充下表。

名称温湿度监控设防潮、防水情视频监控系统•••

备部署情况况部署情况

自动化机房

名称设备容量当前负载设备冗余情况UPS间划'境•.•

UPS电源

二、主机加固

・要求各电厂列出厂内全部主机信息，补充下表。

名称及数量r家及型号操作系统类型用途主机加固情况

详细列出主机的

服务器加固措施，如取

联想P7000凝思

（*台）消主机默认路