**电厂电力监控系统安全防护方案编制:审核:批准:**公司**年**月0第1章电力监控系统安全防护方案一、总体概况**共装**机组,其中**机容量**MW,**机容量**MW,于**年投运,接入福建电力调控中心和**集控中心。包括:**机组**系统、**升压站**系统、调度数据网以及厂级实时监控系统、**系统、**系统、**系统等。二、安全分区按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。按照表2.1中示例,列举并说明厂内全部电力监控系统的安全分区情况(包括集控中心)。序号业务系统及设备控制区非控制区信息管理大区备注1调速和自动发电功能AGC调速、自动发电控制A12故障录波故障录波装置B3火电厂级信息监控系统监控功能优化功能管理功能A24电量采集装置电量采集装置A1、B..............表2.1安全分区表注:A1:与调控中心有关的电厂监控系统A2:电厂内部监控系统B:调控中心监控的厂站侧设备与调控中心无关的电力监控系统不接入调度数据网。三、网络专用1按3.1和3.2节示例要求,列举并说明厂内全部电力监控系统的网络描述(包括集控中心)。3.1调度数据网画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。填写表3.1:网络描述及设备清单。描述网络的组网方式及拓扑结构。表3.1:网络描述及设备清单名称用途是否使用独立网络设备组网(请具体说明)是否与其他网络相连(请具体说明)调度数据网生产控制大区专用网络是,独立设备组网否名称及数量厂家及型号用途详细配置安全加固措施路由器(*台)华三S1200省调接入网路由器名称及数量厂家及型号用途详细配置安全加固措施交换机(*台)华三S1200省调接入网交换机3.2升压站站控层网络画出升压站站控层网络拓扑图,并说明使用的网络协议和通信方式。2填写表3.2:网络描述及设备清单。描述网络的组网方式及拓扑结构。表3.2:网络描述及设备清单名称用途是否使用独立网络设备组网(请具体说明)是否与其他网络相连(请具体说明)升压站站控层网络保护、测控等装置与后台、远动机通信是,独立设备组网是,与机组控制系统通过4-20mA小信号线互联与调度数据网I区交换机通过双绞线互联...名称及数量厂家及型号用途详细配置安全加固措施路由器(*台)名称及数量厂家及型号用途详细配置安全加固措施交换机(*台)华三S1200构建站控层A网3.3其他网络(根据现场实际情况补充)...3四、横向隔离按4.1节示例要求,列举并说明厂内全部电力监控系统的横向隔离情况(包括集控中心)。4.1生产控制大区与非生产控制大区的安全隔离填写表4.1:安全设备描述及清单。表4.1:安全设备描述及清单名称及数量厂家及型号用途详细配置(可截图)安全加固措施横向隔离装置(*台)科东stonewall-2000*系统同*系统正向数据传输策略:系统配置:等详细列出已采取的安全加固措施。名称及数量厂家及型号用途详细配置(可截图)安全加固措施防火墙(*台)东软NETeye5200*系统同*系统数据传输策略:系统配置:等详细列出已采取的安全加固措施。4.2生产控制大区与信息管理大区的安全隔离...4.3非生产控制大区与信息管理大区的安全隔离...4.4安全接入区的安全隔离4...五、纵向认证按5.1节示例要求,列举并说明厂内全部电力监控系统的纵向认证情况(包括集控中心)。5.1生产控制大区与电力调控中心的纵向认证填写表5.1:安全设备描述及清单。表5.1:安全设备描述及清单名称及数量厂家及型号用途详细配置(可截图)安全加固措施纵向加密装置(*台)南瑞netkeeper2000I区省调接入网同中调通信隧道:策略:系统配置:等详细列出已采取的安全加固措施。5.2生产控制大区与集控中心的纵向认证...5.3III区与调控中心的纵向认证...5.4安全接入区与公网的纵向认证...六、整体安全防护现状要求图6.1中画出厂内各系统的互联关系,并说明各系统间的互联方式及相关安全防护措施,按...
