電站新能源場(chǎng)站電力監(jiān)控系統(tǒng) 投標(biāo)方案

電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)投標(biāo)方案

目錄

1.概述...................................................3

2.適用范圍...............................................3

3.方案依據(jù)..............................................4

4.總體目標(biāo)..............................................4

5.防護(hù)原則...............................................5

5.1安全分區(qū).........................................5

5.2網(wǎng)絡(luò)專用.........................................5

5.3橫向隔離.........................................5

5.4縱向認(rèn)證.........................................5

5.5綜合防護(hù).........................................6

6.電力監(jiān)控系統(tǒng)基本情況介紹..............................6

6.1監(jiān)控系統(tǒng).........................................6

6.2系統(tǒng)性能指標(biāo).....................................7

6.3監(jiān)測(cè)及控鈕范圍...................................9

6.4系統(tǒng)軟件........................................10

6.5數(shù)據(jù)庫的建立與維護(hù)..............................15

7.總體安全防護(hù)措施......................................17

7.1安全區(qū)劃分.......................................17

7.2安全區(qū)邊界防護(hù)..................................21

8.技術(shù)防護(hù)措施..........................................23

8.1入侵檢測(cè)........................................23

8.2主機(jī)設(shè)備加固....................................23

8.3安全審計(jì)........................................24

8.4專用安全產(chǎn)品的管理..............................24

8.5備用與容災(zāi).......................................25

8.6惡意代碼防范....................................25

8.7設(shè)備選型及漏洞整改..............................25

9.管理安全措施..........................................27

9.1安全管理制度....................................27

9.2安全管理機(jī)構(gòu)....................................27

9.3人員安全管理....................................28

9.4系統(tǒng)建設(shè)管理....................................28

9.5系統(tǒng)運(yùn)維管理....................................29

10.應(yīng)急保障措施.........................................30

10.1應(yīng)急指揮機(jī)構(gòu)...................................30

10.2安全應(yīng)急預(yù)案...................................30

10.3應(yīng)急響應(yīng)與處置.................................31

10.4應(yīng)急培訓(xùn)與演練.................................31

1L附件目錄.............................................32

附件一：XX電站系統(tǒng)資產(chǎn)清單.........................32

附件二：XX電站系統(tǒng)安全產(chǎn)品清單.....................37

附件三：保密協(xié)議書.................................39

附件四：外來人員訪問管理規(guī)定.......................41

附件五：信息安全培訓(xùn)管理規(guī)定.......................50

附件六：XX電力XX電站機(jī)房管理規(guī)定..................52

附件七：XX電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范..59

附件八：XX電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范...........77

附件九：XX電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范.......87

附件十：XX電站新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范.....88

附件十一：XX電站新能源場(chǎng)站系統(tǒng)用戶及密碼安全管理規(guī)范93

附件十二：XX電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案95

2

L概述

為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安

全防護(hù)規(guī)定》（國家發(fā)展改革委員會(huì)第14號(hào)令）、《國家能源局關(guān)

于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)

范》（國能安全[2015]36號(hào)文）、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理

辦法》（國能安全[2014]317號(hào)文）、《電力行業(yè)信息安全等級(jí)保護(hù)

管理辦法》（國能安全[2014]318號(hào)文）等國家有關(guān)規(guī)定，加強(qiáng)發(fā)電

廠電力監(jiān)控系統(tǒng)安全防護(hù)，抵御黑客及惡意代碼等對(duì)發(fā)電廠電力監(jiān)控

系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力監(jiān)

控系統(tǒng)癱瘓和失控，防止由此導(dǎo)致的電力監(jiān)控系統(tǒng)一次系統(tǒng)事故和其

它事故，確保電力監(jiān)控系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行，制定本方案。

新能源場(chǎng)站概況：XX電站占地光伏區(qū)1150畝，裝機(jī)容量35皿，

后臺(tái)及數(shù)據(jù)采集系統(tǒng)均采用采用南自美卓。

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)承載著電力調(diào)度生產(chǎn)各類業(yè)務(wù)數(shù)據(jù)的傳輸，XX

電站新能源場(chǎng)站作為接入節(jié)點(diǎn)接入XX省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，為電

站相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)交換和資源共享提供傳輸平臺(tái)。

2.適用范圍

本安全防護(hù)總體方案適用于XX電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)等

工控系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等

相關(guān)工作內(nèi)容。

3

3.方案依據(jù)

本方案制定過程中依據(jù)以下標(biāo)準(zhǔn)：

《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國家發(fā)改委（2014）年第14號(hào)）

《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全（2015）36號(hào)）

《發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案》

《信息安全等級(jí)保護(hù)管理辦法》（公通字（2007）43號(hào)）

《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》（國能安全[2014]318

號(hào)）

《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國能安全[2014]317號(hào)）

《電力行業(yè)信息安全等級(jí)保護(hù)基本要求》

《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》

4.總體目標(biāo)

XX電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)：堅(jiān)持“安

全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則，明確分層分

區(qū)，以生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的安全防護(hù)為重點(diǎn)，有效抵

御黑客、病毒、惡意代碼等通過兩個(gè)大區(qū)的邊界連接對(duì)電廠生產(chǎn)網(wǎng)絡(luò)

系統(tǒng)發(fā)起的惡意破壞和攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積

停電事故，以及電力監(jiān)控系統(tǒng)的崩潰或癱瘓；防止未授權(quán)用戶訪問系

統(tǒng)或非法獲取信息和侵入以及重大的非法操作；不發(fā)生電力監(jiān)控系統(tǒng)

的人為責(zé)任事故，不因電力監(jiān)控系統(tǒng)的安全問題引發(fā)電網(wǎng)事故。

4

5.防護(hù)原則

5.1安全分區(qū)

按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，將XX電站新能源場(chǎng)站基

于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大

IX,并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大

區(qū)劃分為控制區(qū)（安全區(qū)D及非控制區(qū)（安全區(qū)H）,重點(diǎn)保護(hù)生產(chǎn)控

制以及直接影響電力生產(chǎn)（機(jī)組運(yùn)行）的系統(tǒng)。

5.2網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力

實(shí)時(shí)控制等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用

獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外

部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏

輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連，妾控制區(qū)和非控制區(qū)。

5.3橫向隔離

橫向隔離是電力監(jiān)控系統(tǒng)安全防護(hù)體系的橫向防線。應(yīng)當(dāng)采用不

同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之

間必須部署經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離

裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全

區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火

墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。防火墻的功能、性能、電磁

兼容性必須經(jīng)過國家相關(guān)部門的認(rèn)證和測(cè)試。

5.4縱向認(rèn)證

縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。電廠生

5

產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門

檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加

密和訪問控制。

5.5綜合防護(hù)

綜合防護(hù)是結(jié)合國家及電力行業(yè)信息安全管理的相關(guān)要求對(duì)電

力監(jiān)控系統(tǒng)從主機(jī)安全、網(wǎng)絡(luò)及安全設(shè)備安全、惡意代碼防范、應(yīng)用

安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過程。

6.電力監(jiān)控系統(tǒng)基本情況介紹

6.1監(jiān)控系統(tǒng)

計(jì)算機(jī)監(jiān)控系統(tǒng)為分層、分布式布置，傳輸介質(zhì)采用屏蔽雙絞線、

同軸電纜、光纜，計(jì)算機(jī)監(jiān)控系統(tǒng)包括兩部分：站級(jí)控制層和間隔級(jí)

控制層。站級(jí)控制層計(jì)算機(jī)故障停運(yùn)時(shí)，間隔級(jí)控制層應(yīng)能安全運(yùn)行,

間隔級(jí)I/O單元必須按電氣單元配置，一個(gè)元件故障不會(huì)引起誤動(dòng),

一個(gè)單元故障不會(huì)影響其它單元的正常工作。I/O模件可帶電拔插。

計(jì)算機(jī)監(jiān)控系統(tǒng)更換硬件或軟件時(shí)，不丟失歷史數(shù)據(jù)。

站級(jí)控制層需采用100M以太網(wǎng)的結(jié)構(gòu)模式。

就地設(shè)測(cè)控單元，采集變壓器及開關(guān)柜、溫控器、逆變器本體信

息。

計(jì)算機(jī)監(jiān)控系統(tǒng)故障時(shí)不會(huì)引起電氣運(yùn)行設(shè)備（如開關(guān)、刀閘、

地刀等）誤動(dòng)，不會(huì)影響與計(jì)算機(jī)監(jiān)控系統(tǒng)接口的智能設(shè)備（如保護(hù)、

自動(dòng)裝置、光伏逆變器等）正常運(yùn)行。

6

與計(jì)算機(jī)監(jiān)控系統(tǒng)接口的智能設(shè)備發(fā)生故障時(shí)，不會(huì)影響計(jì)算機(jī)

監(jiān)控系統(tǒng)的正常運(yùn)行。

計(jì)算機(jī)監(jiān)控系統(tǒng)具有綜合終端（該裝置在調(diào)度自動(dòng)化技術(shù)規(guī)范中

配置），不再獨(dú)立設(shè)置RTU裝置，綜合終端數(shù)據(jù)直采直送，除采用

專用通道傳輸外，"采集數(shù)據(jù)依據(jù)省調(diào)、地調(diào)要求加密傳輸特定信息。

6.2系統(tǒng)性能指標(biāo)

6.2.1XX電站監(jiān)控系統(tǒng)具有如下性能指標(biāo)：

a）系統(tǒng)可用性指標(biāo)：雙機(jī)系統(tǒng)可用率不小于99.9%o

b）系統(tǒng)平均故障間隔時(shí)間（MTBF）不小于20,000h,間隔層

設(shè)備平均故障間隔時(shí)間（MTBF）不小于30,OOOho

c）主機(jī)正常負(fù)荷率宜低于30%,事故負(fù)荷率宜低于50%o網(wǎng)絡(luò)

正常負(fù)荷率宜低于20%,事故負(fù)荷率宜低于40%o

d）事件順序記錄（SOE）分辯率不大于2mso

e）動(dòng)態(tài)畫面響應(yīng)時(shí)間不大于2so

f）開關(guān)量變位傳送時(shí)間不大于1s。

g）模數(shù)轉(zhuǎn)換分辨率不小于12位，最大轉(zhuǎn)換誤差不大于土0.5%,

其中電網(wǎng)頻率測(cè)量誤差不大于0.01Hz。

h）遙控操作正確率不小于99.99%,遙調(diào)正確率不小于99.9%。

i）整個(gè)系統(tǒng)對(duì)時(shí)精度誤差應(yīng)不大于Imso

6.2.2設(shè)備技術(shù)要求

電源、接地與抗干擾

7

(1)電源

交流電壓：220V(變化范圍80%?120%額定電壓值)

頻率：50Hz(頻率47.5Hz?52.5Hz)

計(jì)算機(jī)系統(tǒng)的交流電源高度可靠，采用不間斷電源(UPS)供電。

(2)接地

計(jì)算機(jī)監(jiān)控系統(tǒng)不設(shè)置單獨(dú)的接地網(wǎng)，遵照“一點(diǎn)接地”原則，

接地線連接于發(fā)電站的主接地網(wǎng)的一個(gè)點(diǎn)上。

機(jī)箱、機(jī)柜以及電纜屏蔽層均應(yīng)可靠接地。接地引線應(yīng)獨(dú)立并同

建筑物絕緣。計(jì)算機(jī)監(jiān)控系統(tǒng)各間隔層之間，間隔層與站控層之間的

連接，以及設(shè)備通訊口之間的連接應(yīng)采用電磁隔離或光/電隔離。不

同接地點(diǎn)的設(shè)備連接一定要采用電氣隔離措施，不破壞“一點(diǎn)接地”

的原則。對(duì)計(jì)算機(jī)監(jiān)控系統(tǒng)使用的站用交流220V電源，采用電磁隔

離措施。

(3)抗干擾

設(shè)備安裝于無電磁屏蔽房間內(nèi)，設(shè)備自身滿足抗電磁場(chǎng)干擾及靜

電影響的要求。在雷擊過電壓及操作過電壓發(fā)生及一次設(shè)備出現(xiàn)短路

故障時(shí)，設(shè)備均不發(fā)生誤動(dòng)作且不發(fā)生元器件損壞。

所有設(shè)備均滿足下列抗擾度試驗(yàn)等級(jí)要求：

對(duì)靜電放電符合GB/T17626-4-24級(jí)

對(duì)輻射電磁場(chǎng)符合GB/T17626-4-33級(jí)(網(wǎng)絡(luò)要求4級(jí))

對(duì)快速瞬變符合GB/T17626-4-44級(jí)

對(duì)沖擊(浪涌)符合GB/T17626-4-53級(jí)

8

對(duì)電磁感應(yīng)的傳導(dǎo)符合GB/T17626-4-63級(jí)

對(duì)工頻電磁場(chǎng)符合GB/T17626-4-84級(jí)

對(duì)阻尼振蕩磁場(chǎng)符合GB/T17626-4-105級(jí)

對(duì)振蕩波符合GB/T17626-4-122級(jí)（信號(hào)端口）

6.3監(jiān)測(cè)及控制范圍

計(jì)算機(jī)監(jiān)控系統(tǒng)的站控層及間隔層設(shè)備按發(fā)電站本期所上

35MWp規(guī)模進(jìn)行配置，各級(jí)設(shè)備具有良好的兼容性和擴(kuò)展性。

（1）輸入/輸出方式

位置信號(hào)輸入：無源接點(diǎn)（空接點(diǎn)）方式輸入；

模擬量輸入：交流采樣。XX電站TV次級(jí)額定電壓為100/3丫或

100/V3V,所用變壓器低壓側(cè)交流電壓采樣380/220V,各側(cè)TA次

級(jí)額定電流為5Ao計(jì)算I、U、P、Q、F、Wh、Varh電氣量工程值。

對(duì)于要作合閘同期檢測(cè)的斷路器，采集同期電壓。直流系統(tǒng)電流電壓

等模擬量通過變送器采用4?20mA。

電度量輸入：通過串口通信獲得。

控制信號(hào)輸出：無源接點(diǎn)方式輸出，接點(diǎn)容量為DC220V、10A。

35kV綜保裝置的信號(hào)采用現(xiàn)場(chǎng)總線方式或以太網(wǎng)方式接入監(jiān)控

系統(tǒng)；

各光伏發(fā)電方陣的信號(hào)通過數(shù)據(jù)采集器以光纖環(huán)網(wǎng)方式接入監(jiān)

控系統(tǒng)；每個(gè)直流匯流箱的進(jìn)線回路信號(hào)通過RS485屏蔽雙絞線進(jìn)方

陣數(shù)據(jù)采集器。

9

對(duì)于少數(shù)不能用通信方式傳送的信號(hào)，則采用電纜硬接線的方式

直接將信號(hào)送入相關(guān)測(cè)控裝置。

（2）電氣信號(hào)量統(tǒng)計(jì)說明

對(duì)重要的位置信號(hào)（如要求作遙控?cái)嗦菲鳎┌措p位置信號(hào)統(tǒng)計(jì)；

開關(guān)量輸出對(duì)同一設(shè)備的合閘/分閘，按一路控制量統(tǒng)計(jì)；

（3）光伏發(fā)電方陣信息量說明

XX電站35MWp光伏發(fā)電設(shè)備相關(guān)的所有信息通過智能監(jiān)控單元

以光纖、以太網(wǎng)和RS485的方式上傳至監(jiān)控系統(tǒng)。

光伏發(fā)電方陣上傳的信息包括：每一個(gè)光伏逆變器進(jìn)出口的電

壓、電流和功率，逆變器輸出的交流頻率，逆變器運(yùn)行狀態(tài)及內(nèi)部參

數(shù)。

監(jiān)控系統(tǒng)能在操作員站實(shí)現(xiàn)對(duì)每個(gè)方陣數(shù)據(jù)采集器所傳來的信

息的實(shí)時(shí)顯示功能，發(fā)電量日、月、年報(bào)表功能，長(zhǎng)條圖、曲線圖及

圓餅圖功能，發(fā)電異常報(bào)表及警報(bào)功能，歷史數(shù)據(jù)查詢功能，數(shù)據(jù)匯

出功能，數(shù)據(jù)設(shè)定及系統(tǒng)設(shè)定功能，使用者權(quán)限管理功能，人性化控

制接口，多人聯(lián)機(jī)使用。

6.4系統(tǒng)軟件

操作系統(tǒng)能防止數(shù)據(jù)文件丟失或損壞：支持系統(tǒng)生成及用戶程序

裝入，支持虛擬存儲(chǔ)，能有效管理多種外部設(shè)備。

支撐軟件主要包括數(shù)據(jù)庫軟件和系統(tǒng)組態(tài)軟件。

數(shù)據(jù)庫軟件系統(tǒng)滿足下列要求：

10

。實(shí)時(shí)性：能對(duì)數(shù)據(jù)庫快速訪問，在并發(fā)操作下也能滿足實(shí)時(shí)

功能要求；

?？删S護(hù)性：應(yīng)提供數(shù)據(jù)庫維護(hù)工具，以便用戶在線監(jiān)視和修

改數(shù)據(jù)庫內(nèi)的各種數(shù)據(jù)；

令可恢復(fù)性：數(shù)據(jù)庫的內(nèi)容在計(jì)算機(jī)監(jiān)控系統(tǒng)的事故消失后，

能迅速恢復(fù)到事故前的狀態(tài)；

。并行操作：應(yīng)允許不同程序（任務(wù)）對(duì)數(shù)據(jù)庫內(nèi)的同一數(shù)據(jù)

進(jìn)行并行訪問，要保證在并行方式下數(shù)據(jù)庫的完整性；

今一致性：在任一工作站上對(duì)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行修改時(shí)，數(shù)據(jù)

庫系統(tǒng)應(yīng)自動(dòng)對(duì)所有工作站中的相關(guān)數(shù)據(jù)同時(shí)進(jìn)行修改，以

保證數(shù)據(jù)的一致性；

今分布性：各間隔層智能監(jiān)控單元應(yīng)具有獨(dú)立執(zhí)行本地控制所

需的全部數(shù)據(jù)，以便在中央控制層停運(yùn)時(shí)，能進(jìn)行就地操作

控制；

。方便性：數(shù)據(jù)庫系統(tǒng)應(yīng)提供交互式和批處理的兩種數(shù)據(jù)庫生

成工具，以及數(shù)據(jù)庫的轉(zhuǎn)儲(chǔ)與裝入功能；

。安全性：對(duì)數(shù)據(jù)庫的修改，應(yīng)設(shè)置操作權(quán)限；

。開放性：允許用戶方利用接口軟件進(jìn)行二次開發(fā)。

系統(tǒng)組態(tài)軟件用于畫面編程，數(shù)據(jù)生成。滿足系統(tǒng)各項(xiàng)功能的要

求，值班人員提供交互式的、面向?qū)ο蟮?、方便靈活的、易于掌握的、

多樣化的組態(tài)工具，值班人員能很方便的對(duì)圖形、曲線、報(bào)表、報(bào)文

進(jìn)行在線生成、修改。

11

應(yīng)用軟件滿足本站監(jiān)控系統(tǒng)的各項(xiàng)功能要求。模塊化結(jié)構(gòu)，具有

良好的實(shí)時(shí)響應(yīng)速度和可擴(kuò)充性。具有出錯(cuò)檢測(cè)能力。當(dāng)某個(gè)應(yīng)用軟

件出錯(cuò)時(shí)，除有錯(cuò)誤信息提示外，不影響其它軟件的正常運(yùn)行。應(yīng)用

程序和數(shù)據(jù)在結(jié)構(gòu)上應(yīng)互相獨(dú)立。

計(jì)算機(jī)監(jiān)控系統(tǒng)有較多的通信接口驅(qū)動(dòng)軟件，主要是：

令與地調(diào)、省調(diào)中心的通信接口軟件；

＜與電力數(shù)據(jù)網(wǎng)通信接口軟件；

令與微機(jī)保護(hù)測(cè)控裝置的通信接口軟件；

令與廠用系統(tǒng)測(cè)控裝置的通信接口軟件；

令與UPS系統(tǒng)的通信接口軟件；

令與微機(jī)防誤操作閉鎖裝置的通信接口軟件；

令工業(yè)視頻監(jiān)控系統(tǒng)接口軟件；

令集控站或辦公自動(dòng)化系統(tǒng)；

令與光伏逆變器的通信接口軟件；

計(jì)算機(jī)監(jiān)控系統(tǒng)與智能設(shè)備的通信規(guī)約執(zhí)行國標(biāo)、行標(biāo)及IEC

標(biāo)準(zhǔn)。能夠完成各種通信規(guī)約的轉(zhuǎn)換，使計(jì)算機(jī)監(jiān)控系統(tǒng)正確接收和

發(fā)送數(shù)據(jù)。

計(jì)算機(jī)監(jiān)控系統(tǒng)具有如下的功能：

令實(shí)時(shí)數(shù)據(jù)采集與處理

令數(shù)據(jù)庫的建立與維護(hù)

令控制操作和同步檢測(cè)

12

。電壓-無功自動(dòng)調(diào)節(jié)

令報(bào)警處理

。事件順序記錄

。歷史參數(shù)曲線

今畫面生成及顯示

。在線計(jì)算及制表

。電能量處理

。遠(yuǎn)動(dòng)功能

令時(shí)鐘同步

令人-機(jī)對(duì)話

令系統(tǒng)自診斷與自恢復(fù)

今與其它設(shè)備接口

。運(yùn)行管理功能

采集信號(hào)的類型分為模擬量、脈沖量和狀態(tài)量（開關(guān)量）。

模擬量：電流、電壓、有功功率、無功功率、頻率、功率因數(shù)和

溫度量。

狀態(tài)量（開關(guān)量）：斷路器、隔離開關(guān)以及接地開關(guān)的位置信號(hào)、

繼電保護(hù)裝置和安全自動(dòng)裝置動(dòng)作及報(bào)警信號(hào)、運(yùn)行監(jiān)視信號(hào)、主變

壓器/所用變壓器有載調(diào)壓分接頭位置采用的BCD碼和一對(duì)一節(jié)點(diǎn)

輸入等。

13

計(jì)算機(jī)監(jiān)控系統(tǒng)對(duì)實(shí)時(shí)數(shù)據(jù)的采集按電氣設(shè)備間隔單元(線路、

母線、分段、主變等)劃分，每個(gè)測(cè)控單元為一個(gè)相對(duì)獨(dú)立的智能小

系統(tǒng)，對(duì)所采集的輸入量進(jìn)行數(shù)據(jù)濾波、有效性檢查、工程值轉(zhuǎn)換、

故障判斷、信號(hào)接點(diǎn)消抖等處理。

(1)模擬量的采集處理

定時(shí)采集：按掃描周期定時(shí)采集數(shù)據(jù)并進(jìn)行相應(yīng)轉(zhuǎn)換、濾波、精

度檢驗(yàn)及數(shù)據(jù)庫更新等，掃描周期應(yīng)滿足性能指標(biāo)要求。

越限報(bào)警：按設(shè)置的限值對(duì)模擬量進(jìn)行死區(qū)判別和越限報(bào)警，其

報(bào)警信息應(yīng)包括報(bào)警條文、參數(shù)值及報(bào)警忖間等內(nèi)容。

追憶記錄：對(duì)要求追憶的模擬量，應(yīng)能追憶記錄事故前1分鐘

至事故后3分鐘的采集數(shù)據(jù)7

(2)狀態(tài)量(開關(guān)量)的采集處理

定時(shí)采集：按快速掃描方式周期采集輸入量、并進(jìn)行狀態(tài)檢查及

數(shù)據(jù)庫更新等，掃描周期應(yīng)滿足性能指標(biāo)要求。

設(shè)備異常報(bào)警：當(dāng)被監(jiān)測(cè)的設(shè)備狀態(tài)發(fā)生變化時(shí)，應(yīng)出現(xiàn)設(shè)備變

位指示或異常報(bào)警，其報(bào)警信息應(yīng)包括報(bào)警條文、事件性質(zhì)及報(bào)警時(shí)

間。

事件順序記錄：對(duì)斷路器位置信號(hào)、繼電保護(hù)動(dòng)作信號(hào)等需要快

速反應(yīng)的開關(guān)量應(yīng)按其變位發(fā)生時(shí)間的先后順序進(jìn)行事件順序記錄。

模擬量輸入：間隔層測(cè)控單元電氣量除溫度通過變送器輸入外，

其余電氣量采用交流采樣，輸入TA、TV二次值，計(jì)算I、U、P、Q、

f、COS0；對(duì)于要作合閘同步檢測(cè)的斷路器，還應(yīng)采集同步電壓；交

流采樣頻率232點(diǎn)/秒；變送器輸出為4?20mA(0~5V)。

14

狀態(tài)量（開關(guān)量）輸入：通過無源接點(diǎn)輸入；斷路器、隔離開關(guān)、

接地開關(guān)等設(shè)備，取雙位置接點(diǎn)信號(hào)。

電能量輸入：對(duì)于智能電度表可通過串口通訊采集；

太陽能光伏方陣的信號(hào)接入：采用以太網(wǎng)或RS485的方式送入

監(jiān)控系統(tǒng)（此項(xiàng)內(nèi)容根據(jù)方陣數(shù)據(jù)采集器距離的結(jié)果再行確定）。

智能接口設(shè)備信號(hào)接入：如微機(jī)保護(hù)等采用數(shù)據(jù)通信方式

（RS232/RS485/RS485等通訊口）收集各類信息;

6.5數(shù)據(jù)庫的建立與維護(hù)

實(shí)時(shí)數(shù)據(jù)庫：裝入計(jì)算機(jī)監(jiān)控系統(tǒng)采集的實(shí)時(shí)數(shù)據(jù)，其數(shù)值應(yīng)根

據(jù)運(yùn)行工況的實(shí)時(shí)變化而不斷更新，記錄著被監(jiān)控設(shè)備的當(dāng)前狀態(tài)。

實(shí)時(shí)數(shù)據(jù)庫的刷新周期及數(shù)據(jù)精度應(yīng)滿足工程要求。

歷史數(shù)據(jù)庫：對(duì)于需要長(zhǎng)期保存的重要數(shù)據(jù)將存放在歷史數(shù)據(jù)庫

中。歷史數(shù)據(jù)應(yīng)能在線存儲(chǔ)12個(gè)月，與光伏電站功率預(yù)測(cè)相關(guān)的歷

史數(shù)據(jù)至少保存10年。所有歷史數(shù)據(jù)應(yīng)能轉(zhuǎn)存至光盤作長(zhǎng)期存檔。

數(shù)據(jù)庫能夠擴(kuò)充和維護(hù)，保證數(shù)據(jù)的一致性、安全性；可在線修

改或離線生成數(shù)據(jù)庫；可用人一機(jī)交互方式對(duì)數(shù)據(jù)庫中的各個(gè)數(shù)據(jù)項(xiàng)

進(jìn)行修改和增刪?？尚薷牡闹饕獌?nèi)容有：

令各數(shù)據(jù)項(xiàng)的編號(hào)；

令各數(shù)據(jù)項(xiàng)的文字描述；

令對(duì)開關(guān)量的狀態(tài)描述；

令各輸入量報(bào)警處理的定義；

令模擬量的各種限值;

15

。模擬量的采集周期;

令模擬量越限處理的死區(qū)；

＜模擬量轉(zhuǎn)換的計(jì)算系數(shù)；

。開關(guān)量狀態(tài)正常、異常的定義；

個(gè)電能量計(jì)算的各種參數(shù)；

。輸出控制的各種參數(shù)；

。對(duì)多個(gè)開關(guān)量的邏輯運(yùn)算定義等；

?？煞奖愕亟换ナ讲樵兒驼{(diào)用；

令歷史數(shù)據(jù)應(yīng)能按用戶的需要進(jìn)行選擇、組合，轉(zhuǎn)儲(chǔ)到光盤中

長(zhǎng)期保存。

歷史數(shù)據(jù)管理將現(xiàn)場(chǎng)采集的實(shí)時(shí)數(shù)據(jù)進(jìn)行定時(shí)存儲(chǔ)?、統(tǒng)計(jì)、累

計(jì)、積分等綜合數(shù)據(jù)處理；并可方便的進(jìn)行檢索和使用。歷史數(shù)據(jù)內(nèi)

容至少保存1年，與光伏電站功率預(yù)測(cè)相關(guān)的歷史數(shù)據(jù)至少保存10

年。能夠按照XX省調(diào)要求生成日?qǐng)?bào)（包括光伏電站日電量、光伏電

站限電電力、光伏電站限電電量）等報(bào)表并上傳至調(diào)度主站。

光伏電站歷史數(shù)據(jù)包括光伏電站歷史功率數(shù)據(jù)、逆變器信息、

逆變器/光伏電站運(yùn)行狀態(tài)、歷史數(shù)值天氣預(yù)報(bào)、地形及粗糙度、光

伏電站功率預(yù)測(cè)結(jié)果等數(shù)據(jù)。功能如下：

（1）逆變器/光伏電站歷史有功功率、無功功率、電壓等運(yùn)行數(shù)

據(jù)（時(shí)間周期不大于1分鐘）；逆變器/光伏電站功率5、10、15

分鐘的平均數(shù)據(jù)；逆變器/光伏電站有功功率變化數(shù)據(jù)，包括1分

16

鐘、10分鐘內(nèi)有功功率最大、最小值的變化量，數(shù)據(jù)周期分別為

1分鐘和10分鐘;

（2）投運(yùn)時(shí)間不足1年的光伏電站應(yīng)包括投運(yùn)后的所有歷史功率

數(shù)據(jù)，時(shí)間分辨率不大于Imin；

（3）光伏電站輻照強(qiáng)度、云量、氣溫、濕度、風(fēng)速、風(fēng)向、氣壓等

參數(shù)信息實(shí)時(shí)數(shù)據(jù)傳輸時(shí)間分辨率應(yīng)不大于Imin；

（4）數(shù)值天氣預(yù)報(bào)數(shù)據(jù)應(yīng)和歷史功率數(shù)據(jù)的時(shí)間段相對(duì)應(yīng)，時(shí)間

分辨率應(yīng)為15分鐘，包括總輻射、直接輻射、散射輻射、環(huán)境溫度、

濕度、光伏電池板溫度、風(fēng)速、風(fēng)向、氣壓、濕度等信息；

光伏站功率預(yù)測(cè)結(jié)果包括短期光伏電站功率預(yù)測(cè)的結(jié)果（數(shù)據(jù)周

期15分鐘）、超短期光伏電站功率預(yù)測(cè)結(jié)果（數(shù)據(jù)周期15分鐘）。

存儲(chǔ)的數(shù)據(jù)應(yīng)包括人工修正前后的所有預(yù)測(cè)結(jié)果。

7.總體安全防護(hù)措施

7.1安全區(qū)劃分

根據(jù)電力監(jiān)控系統(tǒng)防護(hù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向

認(rèn)證”的原則，對(duì)XX電站新能源場(chǎng)站的監(jiān)控系統(tǒng)、功率預(yù)測(cè)系統(tǒng)、

天氣預(yù)報(bào)系統(tǒng)、AVC、五防系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)等進(jìn)行安全防護(hù)。

XX電站各系統(tǒng)所處安全分區(qū)如下所示:

序號(hào)業(yè)務(wù)系統(tǒng)及設(shè)備控制區(qū)非控制區(qū)管理信息大備

區(qū)注

17

光伏發(fā)電

光伏發(fā)電場(chǎng)監(jiān)控

1單元光伏A2

系統(tǒng)

電場(chǎng)監(jiān)控

SVG無功電壓控?zé)o功電壓

2A1

制控制功能

AGC發(fā)電功率控發(fā)電功率

3A1

制控制功能

升壓站監(jiān)

4升壓站監(jiān)控系統(tǒng)A1

控功能

向量測(cè)量裝置

5PMUB

PMU

繼電保護(hù)

635kV繼電保護(hù)裝置及管B

理終端

故障錄波

7故障錄波B

裝置

電能量采A1、

8電能量采集裝置

集裝置B

9光功率預(yù)測(cè)系統(tǒng)光功率預(yù)A1

18

測(cè)

GPS+北斗定位系平單軸系

10A2

統(tǒng)統(tǒng)

測(cè)量光照強(qiáng)

11輻射儀系統(tǒng)A2

度

數(shù)字天氣預(yù)

12天氣預(yù)報(bào)系統(tǒng)A2

報(bào)

管理信息系統(tǒng)管理信息系

13A2

MIS統(tǒng)

注:

Al：與調(diào)度中心有關(guān)的電廠監(jiān)控系統(tǒng)

A2：電廠內(nèi)部監(jiān)控系統(tǒng)

B：調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備

與調(diào)度中心無關(guān)的電力監(jiān)控系統(tǒng)不能接入調(diào)度數(shù)據(jù)網(wǎng)。

控制區(qū)中的業(yè)務(wù)系統(tǒng)是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對(duì)電力一

次系統(tǒng)的實(shí)時(shí)監(jiān)控，縱向使用調(diào)度數(shù)據(jù)網(wǎng)或?qū)Ｓ猛ǖ?，是安全防護(hù)的

重點(diǎn)與核心。

XX電站就地采集測(cè)控單元，變壓器、逆變器、匯流箱、開關(guān)柜、

溫控器、斷路器等重要設(shè)備的本體信息。專用環(huán)網(wǎng)雙通道傳輸，計(jì)算

19

機(jī)監(jiān)控系統(tǒng)的站控層及間隔層設(shè)備按發(fā)電站按35MWp規(guī)模進(jìn)行配置,

并能方便擴(kuò)充，各級(jí)設(shè)備應(yīng)具有良好的兼容性和擴(kuò)展性。

（1）輸入/輸出方式

位置信號(hào)輸入：無源接點(diǎn)（空接點(diǎn)）方式輸入；

模擬量輸入：交流采樣。本工程TV次級(jí)額定電壓為100/3V或

100/V3V,所用變壓器低壓側(cè)交流電壓采樣380/220V,各側(cè)TA次

級(jí)額定電流為5AO計(jì)算T、U、P、Q、F、Wh、Varh電氣量工程值。

對(duì)于要作合閘同期檢測(cè)的斷路器，應(yīng)采集同期電壓。直流系統(tǒng)電流電

壓等模擬量通過變送器采用4?20mA。

電度量輸入：通過串口通信獲得。

控制信號(hào)輸出：無源接點(diǎn)方式輸出，接點(diǎn)容量為DC220V.10Ao

35kV綜保裝置的信號(hào)采用現(xiàn)場(chǎng)總線方式或以太網(wǎng)方式接入監(jiān)控

系統(tǒng)；

各光伏發(fā)電方陣的信號(hào)通過數(shù)據(jù)采集器以光纖環(huán)網(wǎng)方式接入監(jiān)

控系統(tǒng)；每個(gè)直流匯流箱的進(jìn)線回路信號(hào)通過RS485屏蔽雙絞線進(jìn)方

陣數(shù)據(jù)采集器。

對(duì)于少數(shù)不能用通信方式傳送的信號(hào)，則采用電纜硬接線的方式

直接將信號(hào)送入相關(guān)測(cè)控裝置。

（2）電氣信號(hào)量統(tǒng)計(jì)說明

對(duì)重要的位置信號(hào)（如要求作遙控?cái)嗦菲鳎┌措p位置信號(hào)統(tǒng)計(jì)；

20

開關(guān)量輸出對(duì)同一設(shè)備的合閘/分閘，按一路控制量統(tǒng)計(jì)；

(3)光伏發(fā)電方陣信息量說明

XX電站光伏發(fā)電設(shè)備相關(guān)的所有信息通過智能監(jiān)控單元以光纖、

以太網(wǎng)和RS485的方式上傳至監(jiān)控系統(tǒng)。

光伏發(fā)電方陣上傳的信息應(yīng)包括：每一個(gè)光伏逆變器進(jìn)出口的電

壓、電流和功率，逆變器輸出的交流頻率，逆變器運(yùn)行狀態(tài)及內(nèi)部參

數(shù)。

監(jiān)控系統(tǒng)應(yīng)能在操作員站實(shí)現(xiàn)對(duì)每個(gè)方陣數(shù)據(jù)采集器所傳來的

信息的實(shí)時(shí)顯示功能，發(fā)電量日、月、年報(bào)表功能，長(zhǎng)條圖、曲線圖

及圓餅圖功能，發(fā)可異常報(bào)表及警報(bào)功能，歷史數(shù)據(jù)查詢功能，數(shù)據(jù)

匯出功能，數(shù)據(jù)設(shè)定及系統(tǒng)設(shè)定功能，使用者權(quán)限管理功能，人性化

控制接口，多人聯(lián)機(jī)使用。

輻射儀和天氣預(yù)報(bào)系統(tǒng)，服務(wù)于光功率預(yù)測(cè)系統(tǒng)，實(shí)時(shí)提供更

加準(zhǔn)確的數(shù)值，預(yù)測(cè)數(shù)值更加接近實(shí)際值；MIS系統(tǒng)可以將每日、每

月、每年的數(shù)據(jù)生成報(bào)表，免去人工記錄的成本，為歷史數(shù)據(jù)的存儲(chǔ)

提供更加便利的人機(jī)接口。

7.2安全區(qū)邊界防護(hù)

XX電站新能源場(chǎng)站在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了

電力專用橫向單向安全隔離裝置。

XX電站新能源場(chǎng)站在安全區(qū)I與安全區(qū)II之間部署了邏輯隔離

裝置。

21

XX電站新能源場(chǎng)站同屬于安全區(qū)I之間，省調(diào)、地調(diào)采用專用

通道，由省調(diào)或者地調(diào)-數(shù)據(jù)路由器-縱向加密裝置-數(shù)據(jù)網(wǎng)交換機(jī)-

綜合通訊管理終端的通訊方式；同一安全分I區(qū)不同設(shè)備之間采用防

火墻隔離。

XX電站新能源場(chǎng)站調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)控制區(qū)縱向邊界

之間部署經(jīng)有關(guān)部門認(rèn)可的縱向認(rèn)證加密裝置，通過建立加密隧道，

實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

XX電站新能源場(chǎng)站非控制區(qū)（安全區(qū)H）調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控

制大區(qū)非控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門認(rèn)可的縱向認(rèn)證加密

裝置，通過建立加密隧道，實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪

問控制。

調(diào)度數(shù)據(jù)網(wǎng)相關(guān)的交換機(jī)、路由器、縱向加密認(rèn)證裝置由對(duì)應(yīng)的

XX電站新能源場(chǎng)站進(jìn)行端口配置、策略配置，而數(shù)據(jù)備份等運(yùn)維管

理工作則由XX電站新能源場(chǎng)站及調(diào)度共同組織工作。電站負(fù)責(zé)供電

保障、巡視檢查、信息報(bào)送等工作。

按照相關(guān)要求生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了接近于

物理隔離強(qiáng)度的正向隔離裝置2臺(tái)。采用符合國家和電力行業(yè)要求的

正向網(wǎng)絡(luò)安全隔離裝置。

I區(qū)與II區(qū)之間通過IP、端口、MAC地址綁定進(jìn)行數(shù)據(jù)單向傳

輸，n區(qū)無法進(jìn)行與1區(qū)的數(shù)據(jù)回傳，n區(qū)HI區(qū)采用相同方式進(jìn)

行單向隔離。

22

管理信息大區(qū)信息內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間邊界防護(hù)應(yīng)遵循“雙網(wǎng)雙

機(jī)”的物理隔離防護(hù)要求，嚴(yán)禁出現(xiàn)“非法外聯(lián)、一機(jī)兩用”的現(xiàn)象,

嚴(yán)禁通過電話撥號(hào)、無線等方式與信息外網(wǎng)和互聯(lián)網(wǎng)聯(lián)接,管理信息

大區(qū)部署入侵防御系統(tǒng),采用離線方式及時(shí)升級(jí)系統(tǒng)特征庫。

XX電站新能源場(chǎng)站生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)未與政府部門進(jìn)

行數(shù)據(jù)傳輸，因此無需部署第三方邊界防護(hù)。

8.技術(shù)防護(hù)措施

8.1入侵檢測(cè)

XX電站新能源場(chǎng)站在生產(chǎn)控制大區(qū)（控制區(qū)和非控制區(qū)統(tǒng)一部

署一套）邊界部署一套天融信NGFW4000入侵檢測(cè)系統(tǒng)，采用離線方

式及時(shí)升級(jí)系統(tǒng)特征庫，用以監(jiān)測(cè)核心節(jié)點(diǎn)異常業(yè)務(wù)流量。應(yīng)當(dāng)合理

設(shè)置檢測(cè)規(guī)則，檢測(cè)發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行

為和異常行為，分析潛在威脅并進(jìn)行安全審計(jì)。

8.2主機(jī)設(shè)備加固

以電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范等標(biāo)準(zhǔn)為依據(jù)，本站所有值班

人員由南自美卓廠家同一后臺(tái)錄入值班人員名字，各值班人員之間設(shè)

置獨(dú)立的登錄賬戶和操作密碼，各值班人員規(guī)定不定期進(jìn)行更換密

碼；主機(jī)開啟了日志功能，并能在后臺(tái)記錄每個(gè)值班人員在值班期間

的操作行為進(jìn)行記錄，系統(tǒng)資源充足，能夠保證資源的合理利用并在

資源異常時(shí)發(fā)出警告；所有設(shè)備主機(jī)備用接口全部由廠家提供統(tǒng)一的

專用封堵設(shè)備封堵，并由電站人員統(tǒng)一打印封簽貼封，若需啟用備用

23

接口必須經(jīng)由生茶經(jīng)理同意并簽字確認(rèn)本次啟用備用接口的工作任

務(wù)及范圍后方可開始工作，所有設(shè)備的維護(hù)采用廠家統(tǒng)一到站就地操

作并記錄每次服務(wù)的工作任務(wù)及范圍，嚴(yán)禁遠(yuǎn)程操作，所有進(jìn)入值班

室和開關(guān)室的外來人員全部登記；外來人員嚴(yán)禁攜帶可移動(dòng)式存儲(chǔ)設(shè)

備插接場(chǎng)站內(nèi)所有設(shè)備及電腦；每年請(qǐng)專業(yè)人士到場(chǎng)站進(jìn)行安全防護(hù)

等級(jí)測(cè)評(píng)及系統(tǒng)漏洞檢測(cè)；全廠重要設(shè)備及開關(guān)室布置無死角視頻監(jiān)

控。

8.3安全審計(jì)

XX電站新能源場(chǎng)站調(diào)度數(shù)據(jù)網(wǎng)上配備了?套audit□志審計(jì)系

統(tǒng)，部署方式是旁路與核心交換機(jī)相連。具備安全審計(jì)功能，能夠?qū)?/p>

操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用的重要操作進(jìn)行記錄、分析，以便及時(shí)

發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。

8.4專用安全產(chǎn)品的管理

安全防護(hù)工作中涉及使用橫向單向安全隔離裝置、縱向加密認(rèn)證

裝置、防火墻、入侵檢測(cè)系統(tǒng)等專用安全產(chǎn)品的，按照國家有關(guān)要求

做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

需提供本單位安全防護(hù)工作中使用的安全產(chǎn)品清單和產(chǎn)品資質(zhì)

證書，清單中需要列出設(shè)備名稱、類型、品牌、部署位置、所屬業(yè)務(wù)

系統(tǒng)；重要安全設(shè)備的資質(zhì)證書需要包括公安部頒發(fā)的“計(jì)算機(jī)信息

系統(tǒng)安全產(chǎn)品銷售許可證明”；電力專用安全產(chǎn)品（橫向隔離裝置、

縱向加密認(rèn)證裝置）應(yīng)提供公安部信息安全產(chǎn)品檢測(cè)中心的檢查報(bào)

告；國家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明。

24

本單位安全防護(hù)工作中使用的安全產(chǎn)品清單見附件三。

安全產(chǎn)品的相關(guān)資質(zhì)證書見附件四。

8.5備用與容災(zāi)

XX電站定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份，并實(shí)現(xiàn)歷史歸檔數(shù)據(jù)

的異地保存。調(diào)度數(shù)據(jù)網(wǎng)雙機(jī)雙網(wǎng)，局域網(wǎng)核心交換機(jī)設(shè)備、廣域核

心路由采用設(shè)備冗余，同時(shí)路由鏈路也實(shí)施了冗余方式，控制區(qū)后臺(tái)

監(jiān)控操作系統(tǒng)采用雙機(jī)雙網(wǎng)的冗余方式。

8.6惡意代碼防范

XX電站新能源場(chǎng)站在生產(chǎn)控制大區(qū)（控制區(qū)和非控制區(qū)統(tǒng)一部

署一套）邊界部署一套天融信NGFW4000惡意代碼防御系統(tǒng)。生產(chǎn)控

制大區(qū)內(nèi)Windows操作系統(tǒng)安裝防惡意代碼程序，惡意代碼更新文件

的經(jīng)過防火墻入侵檢測(cè)后后，采用離線方式及時(shí)升級(jí)系統(tǒng)特征庫，值

班人員定期查看查殺記錄。生產(chǎn)控制大區(qū)與管理信息大區(qū)使用兩套套

防惡意代碼管理服務(wù)器。

8.7設(shè)備選型及漏洞整改

電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，XX電站新能源場(chǎng)站運(yùn)維人

員不使用未經(jīng)國家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國家能源局通報(bào)存在

漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，嚴(yán)格按

照國家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)加強(qiáng)相關(guān)系統(tǒng)

及設(shè)備的運(yùn)行管理和安全防護(hù)。

生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，XX電站新能源場(chǎng)站運(yùn)維人員

禁止選用具有無線通信功能的設(shè)備。

25

26

9.管理安全措施

安全防護(hù)體系建立的原則是“三分技術(shù)，七分管理”。完善的技

術(shù)措施是基礎(chǔ)，嚴(yán)格的管理體系才能充分發(fā)揮技術(shù)措施的作用。

XX電站新能源場(chǎng)站根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)的各項(xiàng)規(guī)定，組

織了安全管理機(jī)構(gòu)，制定了全面的安全防護(hù)管理制度，明確了系統(tǒng)總

體安全防護(hù)要求、目標(biāo)、原則等，并覆蓋到電力監(jiān)控系統(tǒng)建設(shè)、運(yùn)維

等環(huán)節(jié)涉及的機(jī)房管理、信息安全（包含總體安全、網(wǎng)絡(luò)安全、設(shè)備

安全、日常運(yùn)維、數(shù)據(jù)安全、應(yīng)用安全等）、設(shè)備管理、信息報(bào)送、

應(yīng)急預(yù)案等方面的工作要求，各級(jí)人員在工作中依據(jù)管理制度和要求

嚴(yán)格落實(shí)各項(xiàng)工作。

9.1安全管理制度

按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則制定了《XX電站

新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》，明確規(guī)定了安全工作

的總體方針和安全策略。

安全管理制度具有統(tǒng)一的格式，明確發(fā)布范圍和保密等級(jí)，本單

位信息安全領(lǐng)導(dǎo)小組每年組織對(duì)安全管理制度進(jìn)行合理性和適用性

評(píng)審及修訂，并指定專門的部門對(duì)其進(jìn)行嚴(yán)格的版本控制。

9.2安全管理機(jī)構(gòu)

XX電站新能源場(chǎng)站成立了電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組，由

公司生產(chǎn)經(jīng)理擔(dān)任組長(zhǎng)。

倪屹偉為防護(hù)小組后勤保障員，負(fù)責(zé)提供物質(zhì)保障；

27

劉海峰為防護(hù)小組通訊保障員，負(fù)責(zé)斃供通訊保障和專家組聯(lián)

系，通知場(chǎng)內(nèi)人員和調(diào)度聯(lián)系；

潘永康為防護(hù)小組的專家組組長(zhǎng)，負(fù)責(zé)和廠家技術(shù)員聯(lián)系，為信

息安全的緊急處理提供決策建議和技術(shù)支特，參與事件的應(yīng)急處理和

恢復(fù)工作。

張英群為防護(hù)小組安全監(jiān)督員，負(fù)責(zé)全員的人身及設(shè)備安全。

9.3人員安全管理

XX電站新能源場(chǎng)站制定了人員安全管理的各項(xiàng)管理辦法，形成

多個(gè)管理制度，涉及人員錄用、人員離崗、人員考核、外部人員訪問

管理以及安全意識(shí)教育和培訓(xùn)等。具體管理制度見附件。

附件五：《XX電站保密協(xié)議》

附件六：《外來人員訪問管理規(guī)范》

附件七：《XX電站信息安全培訓(xùn)管理規(guī)范》

9.4系統(tǒng)建設(shè)管理

XX電站電站的系統(tǒng)建設(shè)，根據(jù)場(chǎng)站設(shè)計(jì)的安全防護(hù)等級(jí)，系統(tǒng)

等級(jí)及相關(guān)材料報(bào)行'業(yè)主管部門及公安備案；依據(jù)監(jiān)控系統(tǒng)安全防護(hù)

方案進(jìn)行詳細(xì)設(shè)計(jì)，電力監(jiān)控系統(tǒng)安全產(chǎn)品的采購和使用符合國家的

有關(guān)規(guī)定；自行開發(fā)或外包的開發(fā)軟件產(chǎn)品投運(yùn)前進(jìn)行了安全評(píng)估，

產(chǎn)品為安全成熟產(chǎn)品，不存在系統(tǒng)漏洞和風(fēng)險(xiǎn)；工程施工方面選擇具

備國家主管部門要求資質(zhì)的施工單位和安全服務(wù)商，于選定的安全服

28

務(wù)商簽訂了安全服務(wù)協(xié)議，明確約定的相關(guān)責(zé)任，有詳細(xì)的施工實(shí)施

方案和控制實(shí)施過程，工程實(shí)施單位能正式地執(zhí)行安全工程過程；公

司組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)進(jìn)行了測(cè)試和驗(yàn)收?qǐng)?bào)告評(píng)審；指定

專門的部門負(fù)責(zé)系統(tǒng)交付的管理工作，制定了詳細(xì)的系統(tǒng)交付清單，

兵根據(jù)清單對(duì)所有的設(shè)備、軟件和文檔進(jìn)行了清點(diǎn)；所有的驗(yàn)收結(jié)果

符合國家規(guī)定。

9.5系統(tǒng)運(yùn)維管理

系統(tǒng)運(yùn)維管理工作的目標(biāo)是保證系統(tǒng)安全、穩(wěn)定地運(yùn)行。系統(tǒng)運(yùn)

維工作應(yīng)根據(jù)系統(tǒng)的重要性，制訂出一套完整的安全、穩(wěn)定運(yùn)行規(guī)范,

覆蓋了安全運(yùn)維工作涉及的機(jī)房管理、存儲(chǔ)介質(zhì)管理、設(shè)備及系統(tǒng)安

全維護(hù)管理、訪問控制及權(quán)限安全管理、惡意代碼防護(hù)管理、安全審

計(jì)管理、數(shù)據(jù)及系統(tǒng)備份管理、系統(tǒng)用戶及密碼安全管理等。系統(tǒng)維

護(hù)工作的內(nèi)容包括日常維護(hù)工作和應(yīng)急處理工作。

具體管理制度如下：

《XX電站新能源場(chǎng)站機(jī)房管理規(guī)定》（見附件八）

《XX電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》（見附件

九）

《XX電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范》（見附件十）

《XX電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范》（見附件十一）

?xx電站新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》（見附件十二）

29

《XX電站新能源場(chǎng)站系統(tǒng)用戶及密碼安全管理規(guī)范》（見附件

十三）

10.應(yīng)急保障措施

保障措施總體原則：依靠科學(xué)技術(shù)、加強(qiáng)管理、預(yù)防為主、快速響

應(yīng)、及時(shí)恢復(fù)；具體行動(dòng)準(zhǔn)則：統(tǒng)一領(lǐng)導(dǎo)，分工協(xié)作；明確責(zé)任，依

法規(guī)范；統(tǒng)籌安排，協(xié)調(diào)配合；防范為主，加強(qiáng)監(jiān)控；快速處理，盡

快恢復(fù)。

10.1應(yīng)急指揮機(jī)構(gòu)

序號(hào)姓名崗位聯(lián)系方式

1朱衛(wèi)彬生產(chǎn)經(jīng)理

10.2安全應(yīng)急預(yù)案

XX電站應(yīng)急方案根據(jù)為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》、

《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展改革委員會(huì)第14號(hào)令）、

《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)

方案和評(píng)估規(guī)范》以及XX省國家電網(wǎng)下發(fā)的有關(guān)規(guī)定，結(jié)合設(shè)計(jì)院

和廠家圖紙以及設(shè)備相關(guān)信息制定，立足每年7月15舉行演練的經(jīng)

驗(yàn)及新能源場(chǎng)站發(fā)生安全事件的經(jīng)驗(yàn)，依靠科學(xué)技術(shù)和科學(xué)方法，有

針對(duì)性的制定了《XX電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)

案》，詳情見附件。

30

附件十四《XX電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》

10.3應(yīng)急響應(yīng)與處置

以本單位電力監(jiān)控系統(tǒng)實(shí)際情況為基礎(chǔ)，對(duì)可能發(fā)生的信息安全

事件進(jìn)行分類，并制定相應(yīng)的應(yīng)急事件響應(yīng)及處置流程和方法。

具體內(nèi)容見附件十四《XX電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安

全應(yīng)急預(yù)案》，將可能發(fā)生信息安全事件場(chǎng)景列出。

10.4應(yīng)急培訓(xùn)與演練

我單位每月舉辦一次安全防護(hù)培訓(xùn)，針對(duì)這個(gè)月或者近期已經(jīng)發(fā)

生或者可能會(huì)發(fā)生的網(wǎng)絡(luò)安全事件,進(jìn)行討論與分析,并做好安全防

護(hù)培訓(xùn)I,聘請(qǐng)廠家或信息安全專家針對(duì)網(wǎng)絡(luò)安全防護(hù)方面的知識(shí)進(jìn)行

重點(diǎn)培訓(xùn)I,提高每個(gè)電站值班人員針對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)處置

能力,增強(qiáng)預(yù)防網(wǎng)絡(luò)安全的意識(shí)。

每年7月15日，舉行信息安全突發(fā)事件演練,一對(duì)一有針對(duì)性的

反復(fù)演習(xí)，做到切合實(shí)戰(zhàn),使每個(gè)運(yùn)行值班人員做到遇事沉著冷靜,全

員有次序的進(jìn)行應(yīng)對(duì)突發(fā)事件。

31

11.附件目錄

附件一：XX電站系統(tǒng)資產(chǎn)清單

存放地備

序號(hào)設(shè)備名稱規(guī)格型號(hào)使用部門數(shù)量

點(diǎn)注

高頻開關(guān)模塊

1XX電站設(shè)備間

式直流電源柜4

網(wǎng)絡(luò)通信對(duì)時(shí)

2XX電站設(shè)備間

柜1

GPS-1北斗

3/GPS冗余衛(wèi)星XX電站設(shè)備間

同步時(shí)鐘1

4交換機(jī)XX電站設(shè)備間2

5公共測(cè)控柜XX電站設(shè)備間1

PSR661U綜合

6XX電站設(shè)備間

測(cè)控裝置PSR661U1

PSX643U規(guī)約

7XX電站設(shè)備間

轉(zhuǎn)換機(jī)PSX643U1

8環(huán)境檢測(cè)儀XX電站設(shè)備間1

ZBC-YJV-O.6/

32

lkV-2X

9失步解列柜XX電站設(shè)備間1

10失步解列裝置CSC-391XX電站設(shè)備間1

PRSC53線路保

11XX電站設(shè)備間

護(hù)柜1

12線路保護(hù)ISA-353GXX電站設(shè)備間1

35kV母線保護(hù)

13XX電站設(shè)備間

屏1

CSC-150數(shù)字

14式母線保護(hù)裝XX電站設(shè)備間

置CSC-1501

15故障錄波柜XX電站設(shè)備間1

WDGL微機(jī)電力

16故障錄波監(jiān)測(cè)XX電站設(shè)備間

裝置1

17安全I(xiàn)區(qū)柜XX電站設(shè)備間1

18綜合終端XX電站設(shè)備間2

33

工業(yè)以太交換

19HUB交換機(jī)XX電站設(shè)備間

機(jī)1

業(yè)務(wù)區(qū)域網(wǎng)絡(luò)

20S5700XX電站設(shè)備間

交換機(jī)2

調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

21PWR350A,RU40XX電站設(shè)備間

路由器2

調(diào)度數(shù)據(jù)網(wǎng)交

22S5700XX電站設(shè)備間

換機(jī)2

23防火堵XX電站設(shè)備間1

時(shí)間同步監(jiān)測(cè)

24LQ2014-TXX電站設(shè)備間

單元1

25安全n區(qū)柜XX電站設(shè)備間1

業(yè)務(wù)區(qū)域網(wǎng)絡(luò)

26S5700XX電站設(shè)備間

交換機(jī)4

反向物理隔離Syskeeper_20

27XX電站設(shè)備間

裝置001

28服務(wù)器NF5270M3XX電站設(shè)備間2

29服務(wù)器NP5580M3XX電站設(shè)備間2

34

30安全in區(qū)柜XX電站設(shè)備間1

調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

31PWR350A,RU40XX電站設(shè)備間

路由器1

32防火濡XX電站設(shè)備間1

調(diào)度數(shù)據(jù)網(wǎng)交

33S5700XX電站設(shè)備間

換機(jī)1

34電度表柜XX電站設(shè)備間1

電能質(zhì)量在線

35XX電站設(shè)備間

監(jiān)測(cè)裝置ET-PQ-2000XX1

電能量數(shù)據(jù)采

36WFET-2000SXX電站設(shè)備間

集終端1

三相四線電子

37式多功能電能DTSD341XX電站設(shè)備間

表2

無功補(bǔ)償在線

38LQ2014-AXX電站設(shè)備間

監(jiān)測(cè)裝置1

39通信電源柜XX電站設(shè)備間1

40通信設(shè)備柜XX電站設(shè)備間2

35

41通信設(shè)備ZXCIN6300XX電站設(shè)備間2

42綜合配線柜XX電站設(shè)備間1

43視頻監(jiān)控柜XX電站設(shè)備間1

小電阻接地成TK-BS-35/202

44XX電站設(shè)備間

套裝置.11

45高壓開關(guān)柜KYN61A-40.5XX電站設(shè)備間9

FGSVG-C10.0/

46XX電站設(shè)備間

SVG351

47低壓開關(guān)柜MNS-AXX電站設(shè)備間3

48逆變器SPI1000kXX電站設(shè)備間70

35kV就地升壓

49XX電站設(shè)備間35

箱式變電站

50匯流箱XX電站光伏區(qū)455

1230

51XX電站光伏區(qū)

光伏組件305w96

36

附件二：XX電站系統(tǒng)安全產(chǎn)品清單

序號(hào)設(shè)備名稱型號(hào)生產(chǎn)廠家分區(qū)數(shù)量

1綜合終端PSX600G南自美卓I區(qū)2

2工業(yè)以太網(wǎng)交換機(jī)H3C華為I區(qū)2

3調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)S5700華為I區(qū)2

北京科東

電力專用縱向加密PSTunnel-200

4電力控制I區(qū)2

認(rèn)證網(wǎng)關(guān)0

系統(tǒng)

5IAD網(wǎng)絡(luò)交換機(jī)ZXV101516中興I區(qū)1

PWR350A,

6調(diào)度數(shù)據(jù)路由器華為I區(qū)2

SRU40

7防火墻天清漢馬USG啟明星辰I區(qū)1

時(shí)鐘同步監(jiān)測(cè)單元上海霖卿

8LQ2014-TI區(qū)1

TMU電子科技

SysKeeper-20

9網(wǎng)絡(luò)安全隔離設(shè)備南瑞II區(qū)1

00

10交換機(jī)S5700華為II區(qū)4

37

11功率預(yù)測(cè)服務(wù)器NF5270M3浪潮n區(qū)2

12采集服務(wù)器N