電廠電力監(jiān)控系統(tǒng)的安全保護(hù)方案

**電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案

**企業(yè)

第1章電力監(jiān)控系統(tǒng)安全防護(hù)方案

一、總體概況

**共裝**機(jī)組，其中**機(jī)容量**MN,**機(jī)容量**MW,于**年投運(yùn)，接入福建

電力調(diào)控中心和**集控中心。包括：**機(jī)組**系統(tǒng)、**升壓站**系統(tǒng)、調(diào)度數(shù)

據(jù)網(wǎng)以及廠級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)、**系統(tǒng)、**系統(tǒng)、**系統(tǒng)等。

二、安全分區(qū)

按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，原則上將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技

術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)日勺重要性

和對(duì)一次系統(tǒng)的影響程度再將生產(chǎn)控制大區(qū)劃分為控制區(qū)（安全區(qū)1）及非控制

區(qū)（安全區(qū)II）,重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)（機(jī)組運(yùn)行）日勺系統(tǒng)。

?按照表2.1中示例，列舉并闡明廠內(nèi)所有電力監(jiān)控系統(tǒng)W、J安全分區(qū)狀況（包

括集控中心）C

序業(yè)務(wù)系統(tǒng)及設(shè)控制區(qū)非控制區(qū)信息管理大區(qū)備注

號(hào)備

1調(diào)速和自動(dòng)發(fā)調(diào)速、自動(dòng)發(fā)A1

電功能AGC電控制

2故障錄波故障錄波裝置B

3火電廠級(jí)信息監(jiān)控功能優(yōu)化功能管理功能A2

監(jiān)控系統(tǒng)

4電量采集裝置電量采集裝置Al、B

*?????????????

表2.1安全分區(qū)表

注：

A1：與調(diào)控中心有關(guān)的電廠監(jiān)控系統(tǒng)

A2：電廠內(nèi)部監(jiān)控系統(tǒng)

B:調(diào)控中心監(jiān)控的廠站側(cè)設(shè)備

與調(diào)控中心無(wú)關(guān)的電力監(jiān)控系統(tǒng)不接入調(diào)度數(shù)據(jù)網(wǎng)。

三、網(wǎng)絡(luò)專用

?按3.1和3.2節(jié)示例規(guī)定，列舉并闡明廠內(nèi)所有電力監(jiān)控系統(tǒng)H勺網(wǎng)絡(luò)描述（包

-Ji11集控中心）。

3.1調(diào)度數(shù)據(jù)網(wǎng)

?畫出廠內(nèi)調(diào)度數(shù)據(jù)網(wǎng)設(shè)備網(wǎng)絡(luò)拓?fù)鋱D，并闡明使用日勺網(wǎng)絡(luò)協(xié)議和通信方式。

?填寫表3.1：網(wǎng)絡(luò)描述及設(shè)備清單。

?描述網(wǎng)絡(luò)的組網(wǎng)方式及拓?fù)錁?gòu)造。

表3.1：網(wǎng)絡(luò)描述及設(shè)備清單

?填寫表3.2：網(wǎng)絡(luò)描述及設(shè)備清單。

?描述網(wǎng)絡(luò)的組網(wǎng)方式及拓?fù)錁?gòu)造。

表3.2：網(wǎng)絡(luò)描述及設(shè)備清單

與否使用獨(dú)立網(wǎng)絡(luò)設(shè)備組與否與其他網(wǎng)絡(luò)相

名稱用途

網(wǎng)（請(qǐng)?jiān)敿?xì)闡明）連（請(qǐng)?jiān)敿?xì)闡明）

是，與機(jī)組控制系統(tǒng)通

過(guò)4-20M小信號(hào)線互聯(lián)

保護(hù)、測(cè)控等

升壓站站

裝置與后臺(tái)、是，獨(dú)立設(shè)備組網(wǎng)與調(diào)度數(shù)據(jù)網(wǎng)I區(qū)互換

控層網(wǎng)絡(luò)

遠(yuǎn)動(dòng)機(jī)通信機(jī)通過(guò)雙絞線互聯(lián)

名稱及數(shù)

廠家及型號(hào)用途詳細(xì)配置安全加固措施

量

路由器

（*臺(tái)）

名稱及數(shù)

廠家及型號(hào)用途詳細(xì)配置安全加固措施

量

互換機(jī)華三S1200構(gòu)建站控層A網(wǎng)

（*臺(tái)）

3.3其他網(wǎng)絡(luò)（根據(jù)現(xiàn)場(chǎng)實(shí)際狀況補(bǔ)充）

四、橫向隔離

■按4.1節(jié)示例戒定，列舉并闡明廠內(nèi)所有電力監(jiān)控系統(tǒng)的橫向隔離狀況（包

括集控中心）。

4.1生產(chǎn)控制大區(qū)與非生產(chǎn)控制大區(qū)的安全隔離

?填寫表4.1：安全設(shè)備描述及清單。

表4.1：安全設(shè)備描述及清單

名稱及數(shù)詳細(xì)配置

廠家及型號(hào)用途安全加固措施

量（可截圖）

科東方略：詳細(xì)列出已采

*系統(tǒng)同*系統(tǒng)正向

橫向隔離stonewall-系統(tǒng)配置：用的安全加固

數(shù)據(jù)傳播

裝置2023等措施。

（*臺(tái)）

名稱及數(shù)詳細(xì)配置

廠家及型號(hào)用途安全加固措施

量（可截圖）

方略；詳細(xì)列出已采

東軟*系統(tǒng)同*系統(tǒng)數(shù)據(jù)

系統(tǒng)配置：用的安全加固

NETeye5200傳播

防火墻等措施。

（*臺(tái)）

4.2生產(chǎn)控制大區(qū)與信息管理大區(qū)的安全隔離

4.3非生產(chǎn)控制大區(qū)與信息管理大區(qū)的安全隔離

4.4安全接入?yún)^(qū)W、J安全隔離

五、縱向認(rèn)證

?按5.1節(jié)示例規(guī)定，列舉并闡明廠內(nèi)所有電力監(jiān)控系統(tǒng)的縱向認(rèn)證狀況（包

括集控中心）。

5.1生產(chǎn)控制大區(qū)與電力調(diào)控中心的縱向認(rèn)證

?填寫表5.1：安全設(shè)備描述及清單。

表5.1：安全設(shè)備描述及清單

名稱及數(shù)詳細(xì)配置

廠家及型號(hào)用途安全加固措施

量（可截圖）

隧道：

南瑞詳細(xì)列出已采

I區(qū)省調(diào)接入網(wǎng)同方略：

netkeeper2用的安全加固

縱向加密中調(diào)通信系統(tǒng)配置：

023措施。

裝置等

（*臺(tái)）

5.2生產(chǎn)控制大區(qū)與集控中心的縱向認(rèn)證

5.3III區(qū)與調(diào)控中心的縱向認(rèn)證

5.4安全接入?yún)^(qū)與公網(wǎng)的縱向認(rèn)證

六、整體安全防護(hù)現(xiàn)實(shí)狀況

?規(guī)定圖6.1中畫出廠內(nèi)各系統(tǒng)n勺互聯(lián)關(guān)系，并闡明各系統(tǒng)間口勺互聯(lián)方式及有

關(guān)安全防護(hù)措施，按規(guī)定填寫表格6.1,6.2,及附表。

?規(guī)定在.表格6.1中列出接入電廠內(nèi)各系統(tǒng)的廠外網(wǎng)絡(luò)類型（互聯(lián)網(wǎng)、集團(tuán)網(wǎng)、

政府專網(wǎng)、集控中心專網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等）。

**電廠電力監(jiān)控系統(tǒng)總體方案的框架構(gòu)造圖：

外部矚生產(chǎn)幽大區(qū)信息管理大區(qū)外部幅

P1：韻大區(qū)

P2：蝴I大區(qū)

電力眼生產(chǎn)甘

P3巾息管理大區(qū)

P4：曲曬絡(luò)

P5：安全接入?yún)^(qū)

a防跳

[B隔蹦備

口縱向加密

電力企

業(yè)繪合

登馴

6.1**電廠系統(tǒng)安全布署示意圖

表格6.1**電廠監(jiān)控系統(tǒng)安全分區(qū)表（按實(shí)際狀況填寫）

序號(hào)控制大區(qū)（圖中P1）非控制大區(qū)（圖中P2）信息管理大區(qū)（圖中P3）外部網(wǎng)絡(luò)安全接入?yún)^(qū)

/廠外網(wǎng)絡(luò)接入類型/廠外網(wǎng)絡(luò)接入類型/廠外網(wǎng)絡(luò)接入類型（圖中P4）（圖中P5）

1NCS系統(tǒng)調(diào)度數(shù)據(jù)電量采集裝置調(diào)度數(shù)據(jù)調(diào)控管理系電力綜合通

（含AVC、網(wǎng)網(wǎng)統(tǒng)工作站信數(shù)據(jù)網(wǎng)

AGC功能

模塊）

2PMU調(diào)度數(shù)據(jù)故障錄波裝置調(diào)度數(shù)據(jù)??????

網(wǎng)網(wǎng)

3保信子站調(diào)度數(shù)據(jù)發(fā)電計(jì)劃工作調(diào)度數(shù)據(jù)

網(wǎng)站網(wǎng)

4機(jī)組控制無(wú)SIS系統(tǒng)無(wú)

系統(tǒng)

5????????????

表格6.2**電廠監(jiān)控系統(tǒng)接口描述表（按實(shí)際狀況填寫）

編號(hào)接口描述數(shù)據(jù)傳播方向數(shù)據(jù)類型通信方式及協(xié)議安全防護(hù)措施

10NCS系統(tǒng)AGC模塊與機(jī)組.AGC模塊機(jī)組控制系A(chǔ)CC指令值4-20mA小信號(hào)無(wú)

控制系統(tǒng)接口統(tǒng)

II機(jī)組控制系統(tǒng)與SIS系統(tǒng)機(jī)組控制系統(tǒng)->SIS系機(jī)組實(shí)時(shí)數(shù)據(jù)雙絞線,TCP/IP防火墻（對(duì)應(yīng)表

接口統(tǒng)接口4.4中“東軟

NETeye5200w）

12SIS系統(tǒng)接口與MIS系統(tǒng)SIS系統(tǒng)->MIS系統(tǒng)生產(chǎn)數(shù)據(jù)雙絞線單向隔離設(shè)備（對(duì)

接口應(yīng)衣**中**）

?????????????????

七、控制大區(qū)系統(tǒng)概況

■參照模板，補(bǔ)充各大IX日勺所有系統(tǒng)日勺概況及其對(duì)應(yīng)示布署意圖和網(wǎng)絡(luò)連接圖

（集控中心也按各大辨別類補(bǔ)充）。

控制大區(qū)重要包括：自動(dòng)發(fā)電控制模塊（AGC）、自動(dòng)電壓控制模塊（AVC）、升

壓站監(jiān)控系統(tǒng)（NCS）、相量測(cè)量裝置（PMU）、保護(hù)信息子站、對(duì)應(yīng)調(diào)度數(shù)據(jù)網(wǎng)

安防及網(wǎng)絡(luò)設(shè)備、***等。

（DNCS系統(tǒng)現(xiàn)實(shí)狀況

NCS系統(tǒng)采用的I是**企業(yè)的I**系統(tǒng)，提供對(duì)**電廠日勺**功能，為外部**系

統(tǒng)提供**數(shù)據(jù)，布署在安全控制大區(qū)，通過(guò)遠(yuǎn)動(dòng)設(shè)備與調(diào)度之間使用縱向加密

設(shè)備傳播**數(shù)據(jù)。**系統(tǒng)重要包括**模塊、**裝置等。**系統(tǒng)的邊界防護(hù)的措

施較為完善，與**系統(tǒng)之間存在數(shù)據(jù)交互，布署了電力行業(yè)**裝置進(jìn)行了隔離，

與**系統(tǒng)之間通過(guò)串口線連接。（按實(shí)際狀況編寫）

（2）AGC模塊現(xiàn)實(shí)狀況

AGC系統(tǒng)采用的是**企業(yè)的**系統(tǒng)，提供對(duì)**電廠口勺功率調(diào)整功能，為外

部**系統(tǒng)提供**數(shù)據(jù)，布署在控制大區(qū)，通過(guò)遠(yuǎn)動(dòng)設(shè)備與調(diào)度之間使用縱向加

密設(shè)備傳播**數(shù)據(jù)。（按實(shí)際狀況編寫）

（3）AVC模塊現(xiàn)實(shí)狀況

(N)**系統(tǒng)現(xiàn)實(shí)狀況

7.1.1控制大區(qū)系統(tǒng)布署示意圖:

■規(guī)定詳細(xì)畫出廠內(nèi)控制大區(qū)內(nèi)所有系統(tǒng)，并闡明各系統(tǒng)互聯(lián)狀況及有關(guān)安

全防護(hù)措施，并填寫表格7.1.1。

圖7.1.1控制大區(qū)系統(tǒng)布署示意圖

表格7.1.1**電廠監(jiān)控系統(tǒng)接口描述表(按實(shí)際狀況填寫)

編接口描述數(shù)據(jù)傳播方向數(shù)據(jù)類型通信方式及安全防護(hù)措

號(hào)協(xié)議施

10NCS系統(tǒng)AGC模AGC模塊->機(jī)AGC指令值4-20mA小無(wú)

塊與機(jī)組控制系組控制系統(tǒng)信號(hào)

統(tǒng)接口

11PMU采集器與機(jī)PMU采集器->PMU采集數(shù)4-20mA小無(wú)

組控制系統(tǒng)接口機(jī)組控制系統(tǒng)據(jù)信號(hào)和硬接

線

?4???????????????

7.1.2控制大區(qū)系統(tǒng)實(shí)際網(wǎng)絡(luò)連接圖:

?規(guī)定詳細(xì)畫出控制大區(qū)內(nèi)所有系統(tǒng)，及所使用的所有網(wǎng)絡(luò)、安全設(shè)備（包括

調(diào)度數(shù)據(jù)網(wǎng)設(shè)備），并闡明設(shè)備型號(hào)、各端口用途。

八.非控制大區(qū)系統(tǒng)概況

九.信息管理大區(qū)系統(tǒng)概況

十、安全接入?yún)^(qū)概況

卜一、集控中心控制大區(qū)系統(tǒng)概況

第2章電廠電力監(jiān)控系統(tǒng)安全管理概況

一、規(guī)章制度

?規(guī)定列出與網(wǎng)絡(luò)安全有關(guān)日勺管理制度，并將材料作為附件上傳（根據(jù)實(shí)際狀

況上報(bào)）。

序號(hào)名稱編制日期

二、有關(guān)人員職責(zé)

?規(guī)定列出有關(guān)人員職責(zé)與名單，并將材料作為附件上傳（根據(jù)實(shí)際狀況上

報(bào)）。

序號(hào)姓名崗位職貢聯(lián)絡(luò)方式

三、應(yīng)急預(yù)案

?規(guī)定列出有關(guān)日勺應(yīng)急預(yù)案，并將材料作為附件上傳（根據(jù)實(shí)際狀況上報(bào)）。

序號(hào)名稱編制日期

第3章等級(jí)保護(hù)

一、信息安全等級(jí)保護(hù)

?規(guī)定各電廠根據(jù)實(shí)際狀況闡明與否完畢電力監(jiān)控系統(tǒng)定級(jí)、立案工作，且開(kāi)

展定期測(cè)評(píng)。

系統(tǒng)定級(jí)狀

系統(tǒng)所立案狀況測(cè)評(píng)工作狀況

序況

屬單位系統(tǒng)名稱

號(hào)測(cè)評(píng)

名稱系統(tǒng)等級(jí)立案號(hào)公安機(jī)關(guān)上次測(cè)評(píng)時(shí)間

單位

**系*

1**福建省公安廳

2

第4章通用安全防護(hù)措施

?規(guī)定各電廠根據(jù)國(guó)能安全2023年36號(hào)文獻(xiàn)和國(guó)網(wǎng)福建電力調(diào)控中心有關(guān)印

發(fā)《福建電力監(jiān)控系統(tǒng)安全防護(hù)專題檢查“回頭看”工作方案》日勺告知（調(diào)

自（2023）59號(hào)）補(bǔ)充通用防護(hù)措施日勺開(kāi)展?fàn)顩r（根據(jù)實(shí)際狀況上報(bào)），按

照示例補(bǔ)充各章節(jié)內(nèi)容。

一.物理安全

?規(guī)定各電廠列出廠內(nèi)機(jī)房環(huán)境及UPS電壓等物理設(shè)施信息，補(bǔ)充下表。

名稱溫濕度監(jiān)控設(shè)防潮、防水狀視頻監(jiān)控系統(tǒng)???

備布署狀況況布署狀況

自動(dòng)化機(jī)房

名稱設(shè)備容量目前負(fù)載設(shè)備冗余狀況UPS間環(huán)境???

UPS電源

二、主機(jī)加固

?規(guī)定各電廠列出廠內(nèi)所有主機(jī)信息，補(bǔ)充下表。

名稱及數(shù)量廠家及型號(hào)操作系統(tǒng)類型用途主機(jī)加固狀況

詳細(xì)列出主機(jī)的

加固措施，如取

消主機(jī)默認(rèn)路

聯(lián)想P7000凝思

服務(wù)器由，關(guān)閉無(wú)用端

（*臺(tái)）