电厂电力监控系统的安全保护方案

**电厂电力监控系统安全防护方案

**企业

第1章电力监控系统安全防护方案

一、总体概况

**共装**机组，其中**机容量**MN,**机容量**MW,于**年投运，接入福建

电力调控中心和**集控中心。包括：**机组**系统、**升压站**系统、调度数

据网以及厂级实时监控系统、**系统、**系统、**系统等。

二、安全分区

按照《电力二次系统安全防护规定》，原则上将发电厂基于计算机及网络技

术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统日勺重要性

和对一次系统的影响程度再将生产控制大区划分为控制区（安全区1）及非控制

区（安全区II）,重点保护生产控制以及直接影响电力生产（机组运行）日勺系统。

•按照表2.1中示例，列举并阐明厂内所有电力监控系统W、J安全分区状况（包

括集控中心）C

序业务系统及设控制区非控制区信息管理大区备注

号备

1调速和自动发调速、自动发A1

电功能AGC电控制

2故障录波故障录波装置B

3火电厂级信息监控功能优化功能管理功能A2

监控系统

4电量采集装置电量采集装置Al、B

*•••••••••••••

表2.1安全分区表

注：

A1：与调控中心有关的电厂监控系统

A2：电厂内部监控系统

B:调控中心监控的厂站侧设备

与调控中心无关的电力监控系统不接入调度数据网。

三、网络专用

•按3.1和3.2节示例规定，列举并阐明厂内所有电力监控系统H勺网络描述（包

-Ji11集控中心）。

3.1调度数据网

•画出厂内调度数据网设备网络拓扑图，并阐明使用日勺网络协议和通信方式。

•填写表3.1：网络描述及设备清单。

•描述网络的组网方式及拓扑构造。

表3.1：网络描述及设备清单

•填写表3.2：网络描述及设备清单。

•描述网络的组网方式及拓扑构造。

表3.2：网络描述及设备清单

与否使用独立网络设备组与否与其他网络相

名称用途

网（请详细阐明）连（请详细阐明）

是，与机组控制系统通

过4-20M小信号线互联

保护、测控等

升压站站

装置与后台、是，独立设备组网与调度数据网I区互换

控层网络

远动机通信机通过双绞线互联

名称及数

厂家及型号用途详细配置安全加固措施

量

路由器

（*台）

名称及数

厂家及型号用途详细配置安全加固措施

量

互换机华三S1200构建站控层A网

（*台）

3.3其他网络（根据现场实际状况补充）

四、横向隔离

■按4.1节示例戒定，列举并阐明厂内所有电力监控系统的横向隔离状况（包

括集控中心）。

4.1生产控制大区与非生产控制大区的安全隔离

•填写表4.1：安全设备描述及清单。

表4.1：安全设备描述及清单

名称及数详细配置

厂家及型号用途安全加固措施

量（可截图）

科东方略：详细列出已采

*系统同*系统正向

横向隔离stonewall-系统配置：用的安全加固

数据传播

装置2023等措施。

（*台）

名称及数详细配置

厂家及型号用途安全加固措施

量（可截图）

方略；详细列出已采

东软*系统同*系统数据

系统配置：用的安全加固

NETeye5200传播

防火墙等措施。

（*台）

4.2生产控制大区与信息管理大区的安全隔离

4.3非生产控制大区与信息管理大区的安全隔离

4.4安全接入区W、J安全隔离

五、纵向认证

•按5.1节示例规定，列举并阐明厂内所有电力监控系统的纵向认证状况（包

括集控中心）。

5.1生产控制大区与电力调控中心的纵向认证

•填写表5.1：安全设备描述及清单。

表5.1：安全设备描述及清单

名称及数详细配置

厂家及型号用途安全加固措施

量（可截图）

隧道：

南瑞详细列出已采

I区省调接入网同方略：

netkeeper2用的安全加固

纵向加密中调通信系统配置：

023措施。

装置等

（*台）

5.2生产控制大区与集控中心的纵向认证

5.3III区与调控中心的纵向认证

5.4安全接入区与公网的纵向认证

六、整体安全防护现实状况

•规定图6.1中画出厂内各系统n勺互联关系，并阐明各系统间口勺互联方式及有

关安全防护措施，按规定填写表格6.1,6.2,及附表。

•规定在.表格6.1中列出接入电厂内各系统的厂外网络类型（互联网、集团网、

政府专网、集控中心专网、调度数据网等）。

**电厂电力监控系统总体方案的框架构造图：

外部瞩生产幽大区信息管理大区外部幅

P1：韵大区

P2：蝴I大区

电力眼生产甘

P3巾息管理大区

P4：曲晒络

P5：安全接入区

a防跳

[B隔蹦备

口纵向加密

电力企

业绘合

登驯

6.1**电厂系统安全布署示意图

表格6.1**电厂监控系统安全分区表（按实际状况填写）

序号控制大区（图中P1）非控制大区（图中P2）信息管理大区（图中P3）外部网络安全接入区

/厂外网络接入类型/厂外网络接入类型/厂外网络接入类型（图中P4）（图中P5）

1NCS系统调度数据电量采集装置调度数据调控管理系电力综合通

（含AVC、网网统工作站信数据网

AGC功能

模块）

2PMU调度数据故障录波装置调度数据••••••

网网

3保信子站调度数据发电计划工作调度数据

网站网

4机组控制无SIS系统无

系统

5・・・•••・・・・・•

表格6.2**电厂监控系统接口描述表（按实际状况填写）

编号接口描述数据传播方向数据类型通信方式及协议安全防护措施

10NCS系统AGC模块与机组.AGC模块机组控制系ACC指令值4-20mA小信号无

控制系统接口统

II机组控制系统与SIS系统机组控制系统->SIS系机组实时数据双绞线,TCP/IP防火墙（对应表

接口统接口4.4中“东软

NETeye5200w）

12SIS系统接口与MIS系统SIS系统->MIS系统生产数据双绞线单向隔离设备（对

接口应衣**中**）

•••・••・•・・・・・・•・・

七、控制大区系统概况

■参照模板，补充各大IX日勺所有系统日勺概况及其对应示布署意图和网络连接图

（集控中心也按各大辨别类补充）。

控制大区重要包括：自动发电控制模块（AGC）、自动电压控制模块（AVC）、升

压站监控系统（NCS）、相量测量装置（PMU）、保护信息子站、对应调度数据网

安防及网络设备、***等。

（DNCS系统现实状况

NCS系统采用的I是**企业的I**系统，提供对**电厂日勺**功能，为外部**系

统提供**数据，布署在安全控制大区，通过远动设备与调度之间使用纵向加密

设备传播**数据。**系统重要包括**模块、**装置等。**系统的边界防护的措

施较为完善，与**系统之间存在数据交互，布署了电力行业**装置进行了隔离，

与**系统之间通过串口线连接。（按实际状况编写）

（2）AGC模块现实状况

AGC系统采用的是**企业的**系统，提供对**电厂口勺功率调整功能，为外

部**系统提供**数据，布署在控制大区，通过远动设备与调度之间使用纵向加

密设备传播**数据。（按实际状况编写）

（3）AVC模块现实状况

(N)**系统现实状况

7.1.1控制大区系统布署示意图:

■规定详细画出厂内控制大区内所有系统，并阐明各系统互联状况及有关安

全防护措施，并填写表格7.1.1。

图7.1.1控制大区系统布署示意图

表格7.1.1**电厂监控系统接口描述表(按实际状况填写)

编接口描述数据传播方向数据类型通信方式及安全防护措

号协议施

10NCS系统AGC模AGC模块->机AGC指令值4-20mA小无

块与机组控制系组控制系统信号

统接口

11PMU采集器与机PMU采集器->PMU采集数4-20mA小无

组控制系统接口机组控制系统据信号和硬接

线

•4••••»••••••••••

7.1.2控制大区系统实际网络连接图:

•规定详细画出控制大区内所有系统，及所使用的所有网络、安全设备（包括

调度数据网设备），并阐明设备型号、各端口用途。

八.非控制大区系统概况

九.信息管理大区系统概况

十、安全接入区概况

卜一、集控中心控制大区系统概况

第2章电厂电力监控系统安全管理概况

一、规章制度

•规定列出与网络安全有关日勺管理制度，并将材料作为附件上传（根据实际状

况上报）。

序号名称编制日期

二、有关人员职责

•规定列出有关人员职责与名单，并将材料作为附件上传（根据实际状况上

报）。

序号姓名岗位职贡联络方式

三、应急预案

•规定列出有关日勺应急预案，并将材料作为附件上传（根据实际状况上报）。

序号名称编制日期

第3章等级保护

一、信息安全等级保护

•规定各电厂根据实际状况阐明与否完毕电力监控系统定级、立案工作，且开

展定期测评。

系统定级状

系统所立案状况测评工作状况

序况

属单位系统名称

号测评

名称系统等级立案号公安机关上次测评时间

单位

**系*

1**福建省公安厅

2

第4章通用安全防护措施

•规定各电厂根据国能安全2023年36号文献和国网福建电力调控中心有关印

发《福建电力监控系统安全防护专题检查“回头看”工作方案》日勺告知（调

自（2023）59号）补充通用防护措施日勺开展状况（根据实际状况上报），按

照示例补充各章节内容。

一.物理安全

•规定各电厂列出厂内机房环境及UPS电压等物理设施信息，补充下表。

名称温湿度监控设防潮、防水状视频监控系统•••

备布署状况况布署状况

自动化机房

名称设备容量目前负载设备冗余状况UPS间环境•••

UPS电源

二、主机加固

•规定各电厂列出厂内所有主机信息，补充下表。

名称及数量厂家及型号操作系统类型用途主机加固状况

详细列出主机的

加固措施，如取

消主机默认路

联想P7000凝思

服务器由，关闭无用端

（*台）