三峡新能源皮山一期光伏电站 电力二次安全防护方案 批准: 审核: 编写: 2013 年 4 月(修订) 电力二次安全防护方案 1 总则 1.1 为保障风电场内设备安全、稳定、经济运行,抵御黑客、病毒、恶意代码,特别是集团式攻击等通过各种形式对公司电力二次系统的攻击侵害,防范由此引发的电力事故,依据国家电监会电力二次系统安全防护专家组、工作组编写的《电力二次系统安全防护规定》(电监会5 号令)、《电力二次系统安全防护总体方案》(电监安全[ 2006 ]34 号) ,并结合公司电力二次系统现状和信通中心的实际情况,设计和制定了《电力二次系统安全防护方案》。 1.2 根据电力系统的特点,将整个二次系统分为3 个安全工作区:I实时控制区、II 非控制生产区、III 管理信息区。对不同的安全区确定了不同的安全防护要求,从而决定了需要实现不同的安全等级和防护水平、隔离强度。其中安全区Ⅰ的安全等级最高,安全区II 次之,其余依次类推。 1.3 本方案工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障公司计算机监控系统、通信自动化系统和电力调度数据网络的安全。 1.4 本方案适用于电力二次系统的规划设计、项目审查、系统改造、运行管理等。 1.5 鉴于安全防护工程是永无休止的动态工程,因而此方案将在今后实施运行中根据生产需要不断地加以修正,以满足国家电监会对电力二次系统安全防护所要求的系统性原则和螺旋上升的周期性原则。 1.6 成立电力二次系统(信息、通信、自动化系统)应急工作领导小组,由厂长任组长。坚决贯彻落实国家电监会《电力二次系统安全防护总体方案》,认真执行本方案,做到“组织、人员、思想、措施”四落实和“责任、制度、工作”三个到位,力争把危害降低到最小程度。 2 基本情况 2.1 本光伏电站二次系统包括信息系统、通信系统、自动化系统。信息系统单独接入Internet 网,通信系统和自动化系统只与电力专网相连接。 2.2 信息系统现有网络的硬件环境已经构建完成,并已建成了生产、管理、运行、经营、物资、办公自动化等应用系统,通过网线接入Cisco 路由器,形成风场内局域网,与外网隔离。 2.3 生产控制区(Ⅰ/Ⅱ)与管理信息区(Ⅲ)之间具有横向无连接,实现了安全等级较高的系统不受安全等级较低系统的影响。安全区Ⅰ、Ⅱ与安全区Ⅲ之间仅允许手动录入数据。禁止安全区Ⅰ、Ⅱ内部的 E-mail 服务。禁止安全区Ⅰ、Ⅱ的WEB 服务。禁止外部WEB 服务...
