文档介绍:发电厂二次系统安全防护方案(模版)
LT
和瑞电厂二次系统安全防护即处置措施
一、总则
(一)为了加强我厂二次系统安全防护,确保电力监控系统及电力调度数据网络的安全,依据国家电力监管委员会第 5 号令《电力二次系统安全防护规定》 和原国家经贸委第 30 号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,电监会印发的《电力二次系统安全防护总体方案》、《发电厂二次系统安全防护方案》(电监安全〔2006〕34号)文件精神制定本方案。
(二) 发电厂二次系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂二次系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力二次系统瘫痪和失控,并由此导致的发电厂一次系统事故。
(三)发电厂安全防护的重要措施是强化发电厂二次系统的边界防护。
二、安全分区
(一)本发电厂的控制区主要包括以下业务系统和功能模块:
CBZ-8000电气综合系统;热控DCS;燃气发动机组ET系统;继电保护系统。
(二)本发电厂的非控制区主要包括以下业务系统和功能模块:
调度管理网络;OMS;JSP;OPS;双细则考核系统;电能量采集装置;故障录波系统;故障子站。
(四)依照电力二次系统安全防护的总体原则,对现有应用系统的安全分区划分如下表所示:
安全区域
业务系统
与其他业务系统的联系
I区
控制区
电厂DCS控制系统
向监控系统发送实时数据
继电保护
向调度系统发送实时数据
ET系统
Ⅱ区
非控制区
继电保护故障信息、录波系统
向调度系统发送数据
电能量采集器
向调度系统发送数据
故障子站
向调度系统发送数据
三、安全防护的总体部署
根据《电力二次系统安全防护规定》的要求,我厂二次系统原则上为生产控制大区,生产控制大区可分为控制区(安全区 I)和非控制区(安全区 II) 。安全防护的重点是保证电厂监控系统的安全可靠。
我厂二次系统安全防护总体方案如图:
责任到人、分组管理、联合防护的原则
(四)安全防护实施总体策略
安全分区:根据系统中业务的重要性和对一次系统的影响程度进行分区,所有的系统都必须置于相应的安全区内;对实时控制系统等关键业务采用认证、加密等技术实施重点保护。
网络专用:建立调度专用数据网络,实现与其它数据网络物理隔离。并以技术手段在专网上形成多个相互逻辑隔离的子网,以保障上下级各安全区的纵向互联在相同的安全区进行,避免安全区纵向交叉。
横向隔离:采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将实时监控系统与管理信息系统等实行有效安全隔离,隔离强度应接近或达到物理隔离。
纵向认证:采用认证、加密、访问控制等手段实现数据的安全传输以及纵向界的安全防护。
二次系统安全防护管理制度
第 I 条 管理制度
1. 管理职责
. 我厂根据国家电监会《电力二次系统安全防护总体方案》要求,按照“谁主管谁负责,谁运营谁负责”的原则,建立电力二次系统安全管理制度,明确运行、检修、调试和信息化等部门相关人员的安全职责。
. 发电厂内涉及到电力调度的生产控制系统和装置,如发电厂的输变电二次系统、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置等,由电力调度机构和我公司主管单位共同实施技术监督,我公司其它二次系统安全防护可由其上级主管单位实施技术监督。
,对涉及电力二次系统安全防护的产品选用提出指导意见。
. 成立由主管生产安全领导为组长的电力二次系统安全防护工作组,工作组成员名单并报相应电力调度部门、电监会备案。
2. 技术管理
. 我公司电力二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
. 涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门(国家电监会信息中心)认可的有关证明。
. 未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。
. 在对电力二次系统进行安全检查过程中,如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改,若限期之内还不能完成,则对责任人进行通报批评并依据相关规定进行处罚。
3. 应急管理
. 制定本单位电力二次系统安全防护应急预案,内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈