下载后可任意编辑 和瑞电厂二次系统安全防护即处置措施 一、总则(一)为了加强我厂二次系统安全防护,确保电力监控系统及电力调度数据网络的安全,依据国家电力监管委员会第 5 号令《电力二次系统安全防护规定》 和原国家经贸委第 30 号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,电监会印发的《电力二次系统安全防护总体方案》、《发电厂二次系统安全防护方案》(电监安全〔2024〕34 号)文件精神制定本方案。(二) 发电厂二次系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂二次系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力二次系统瘫痪和失控,并由此导致的发电厂一次系统事故。(三)发电厂安全防护的重要措施是强化发电厂二次系统的边界防护。 二、安全分区(一)本发电厂的控制区主要包括以下业务系统和功能模块:CBZ-8000 电气综合系统;热控 DCS;燃气发动机组 ET 系统;继电保护系统。 (二)本发电厂的非控制区主要包括以下业务系统和功能模块:调度管理网络;OMS;JSP;OPS;双细则考核系统;电能量采集装置;故障录波系统;故障子站。(四)依照电力二次系统安全防护的总体原则,对现有应用系统的安全分区划分如下表所示:安全区域业务系统与其他业务系统的联系I 区 控制区电厂 DCS 控制系统向监控系统发送实时数据继电保护向调度系统发送实时数据ET 系统Ⅱ 区非控制区继电保护故障信息、录波系统向调度系统发送数据电能量采集器向调度系统发送数据故障子站向调度系统发送数据三、安全防护的总体部署根据《电力二次系统安全防护规定》的要求,我厂二次系统原则上为生产控制大区,生产控制大区可分为控制区(安全区 I)和非控制区(安全区 II) 。安全防护的重点是保证电厂监控系统的安全可靠。我厂二次系统安全防护总体方案如图:下载后可任意编辑 安全区 I 安全区 II CBZ8000 电能量采集装置 故障录波器装置 故障子站装置 实时 VPN 非实时 VPN 电能量采集系统 OMS、JSP、OPS、双细则 故障录波系统 故障子站系统 电厂二次系统安全防护总体方案框图(一)生产控制大区内部安全防护要求 1、 禁止生产控制大区内部的 Email 服务,禁止控制区内通用的 WEB 服务。 2、允许非控制区内部业务系统采纳 B/S 结构,但仅限于业务系统内部使用。运行提供纵向安全的 WEB 服务,可以采纳经安全加固且支持 HTTPS 的安全 WEB 服务器和 WEB...
