2022年xx电厂电力监控系统安全防护方案-.docx

《2022年xx电厂电力监控系统安全防护方案-.docx》由会员分享，可在线阅读，更多相关《2022年xx电厂电力监控系统安全防护方案-.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX电厂电力监控系统安全防护方案批准： 审核： 编制：2021 年 5 月目录一、编制依据及使用范畴31.1 本方案编制依据31.2 适用范畴 3二、现状 32.1 安全分区、网络拓扑结构及安全部署32.2 系统简况 3三总体目标 4四治理措施 54.1 组织机构 54.1.1 领导小组 54.1.2 领导小组职责 54.1.3 工作小组 54.1.4 工作小组职责 54.2 规章制度 64.3 运行治理 64.4 严特殊来人员管控 74.5 应急机制 84.6 建立信息通报机制 94.7 信息保密 9五技术措施 115.1 安全分区 115.1.1 生产掌握大区的安全区划分（作参考） 115

2、.1.2 治理信息大区的安全区划分 125.2 网络专用 125.3 横向隔离 125.4 纵向认证 125.5 安全加固 13八软硬件设备清单15附件 1： XX 电厂电力监控系统安全防护拓扑图20附件 2：安防组织机构与领导小组错误！未定义书签；XX电厂电力监控系统安全防护方案xx 电站电力监控系统安全防护的原就为：“安全分区，网络专用，横向隔离，纵向认证”；安全防护主要针对网络系统和基于网络的电力生产掌握系统，重点强化边界防护， 提高内部安全防护才能，保证电力生产掌握系统及重要数据的安全；xx 电站位于.；一、编制依据及使用范畴1.1 本方案编制依据（1） 电力监控系统安全防护规定（发改

3、委第14 号令）；（2） 国家能源局关于印发电力监控系统安全防护总体方案等（国能安全【2021】36 号文）1.2 适用范畴本安全防护方案的安全防护原就适用于xx 电厂电力监控系统中各类应用和网络；涉及业务范畴 : 电站监控系统、 PMU系统、故障录波及爱护信息子站系统、电能计量系统、AVC 系统；二、现状2.1 安全分区、网络拓扑结构及安全部署XX 电厂电力监控系统安全防护采纳链式结构，按总体防护方案分为生产掌握大区和治理信息大区，其中生产掌握大区包括掌握区（安全区）、非掌握区（安全区），治理信息大区包括信息治理区（安全区）、生产治理区（安全区）；（1） 安全区通过交换机 纵向认证加密装置

4、电力调度数据网接入路由器接入地调接入网；（2） 安全区通过交换机 纵向认证加密装置 电力调度数据网接入路由器接入地调接入网；（3） 区与区间，配置 2 台隔离装置； 区与区间，配置 1 台隔离装置（4） 区与区间，配置 1 台防火墙；XX电厂电力监控系统安全防护拓扑图见附件1；2.2 系统简况本工程电力监控系统主要包括升压站电站监控系统、光伏电站运行监控系统PMU 系统、故障录波、爱护信息子站系统、 ERTU、风功率猜测、 AVC/AGC系统等；各系统简况如下：（1） 电站监控系统XX 电厂升压站电力监控系统配置升压站电站监控系统，系统中集成微机远动装置，采集电厂 110kV 线路、主变压器、

5、 35kV 母线，接地变、 SVG等相关设备运行状态；远动信息通过电力调度数据网送至绍兴地调，并接收地调的 AVC/AGC命令；升压站电站监控系统通过电力调度数据网与调度系统进行信息交换；（2） PMU系统XX电厂电力监控系统配置有PMU相量测量装置，采集电厂一回出线信息；PMU采纳电力调度数据网方式将相角信息传送至绍兴地调主站系统；（3） 故障录波及爱护信息子站系统XX 电厂电力监控系统配置有XXkV 故障录波及爱护信息子站系统，实现对厂内爱护和故障录波信息的统一治理，并将爱护和故障录波信息通过电力调度数据网发送至调度端； 故障录波及爱护信息子站系统与厂内其它系统无信息交换；（4） 电能计量

6、系统XX 电厂电力监控系统配置了一套电能计量系统，电能计量系统通过电力调度数据网上送至绍兴地调；（5） AVC系统XX电厂电力监控系统配置一套 XX公司的 AVC掌握系统对 XXkV 电压进行掌握，通过分别调剂主变的有载调压开关及逆变器， SVG无功出力来实现对 XXkV 母线电压的掌握；6 光功率猜测系统三总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全， 目标是抵挡黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特殊是能够抵挡集团式攻击，防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或瘫痪；结合电站的实际情形，电站监控系统安全防护的总

7、体目标包括：1、防止发电厂监控系统服务等核心业务（即电力生产）中断；2、防止发电厂监控系统本身崩溃；3、抵挡外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和攻击；4、防止利用病毒、木马等恶意程序, 从发电厂监控系统局域网内部发起对站内或站外电力监控系统的恶意破坏和攻击；5、爱护发电厂监控系统实时和历史数据，主要防止数据被非授权修改；四治理措施4.1 组织机构4.1.1 领导小组组长： 副组长： 成员：4.1.2 领导小组职责(1) 负责建立、健全公司电力监控系统安全防护治理的组织机构；负责组织制定、完善公司电力监控系统安全防护治理分级负责的责任制；(2) 负责公司电力监控系

8、统总体设计方案的安全审查和完善；负责组织各专业监控系统安全防护治理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度；(3) 负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严峻故障时负责宣布应急预案的启动；4.1.3 工作小组组长： 副组长： 成员：4.1.4 工作小组职责（1） 电厂 xx 部门负责组织 XX 电厂电力监控系统总体设计，负责组织XX电厂电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善XX电厂电力监控系统安全评估制度和应急

9、预案；在签订电力监控系统技术合同时，应依据国家进展和改革委员会第14 号令电力监控系统安全防护规定的第十八条要求，要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或保密协议的方式保证其所供应的设备及系统符合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用安全产品的开发单位、使用单位及供应商按国家有关要求做好保密工作，禁止关键技术和设备的扩散；（2） X电厂电力监控系统防护各专业应用系统依据设备划分，由xx 部门负责； Xx 部门负责人作为电力监控系统本专业方面的安全防护第一责任人，详细负责本专业方面的电力监控系统安全防护治理；详细制定本专业方面的电力监控系统安全防护

10、的有关安全治理制度；负责本专业方面的电力监控系统安全防护方案的落实；严格执行安全防护大事通报制度，有关安全问题做好记录；做好相关数据的备份工作，妥当保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，准时进行自查整改，定期升级网络防病毒软件或防火墙软件版本；（3）xx 部门的一般工作人员应娴熟把握并严格遵守本专业的各项安全治理制度；（4）xx 部门负责检修治理系统以及调度治理系统等系统服务器机房、远动设备、自动化设备、通信机房设备等的爱护治理；4.2 规章制度由领导小组与工作小组共同制定相关管辖范畴内的治理制度：（1） 门禁治理和机房出入登记制度；（2） 权限密码治理制度（3）

11、 电力监控系统爱护治理制度，包括: 机房、主机系统、网络系统、各种安全隔离，加密装置、应用系统等的爱护治理制度；（4） 安全防护岗位职责制度；（5） 电力监控系统备份与复原治理制度；（6） 安全评估安全审计治理制度；（7） 职工定期安全培训制度；4.3 运行治理（1） 人员治理明确各级人员的安全职责，常常进行安全防护培训，定期检查各级人员安全职责的实施情形；（2） 权限治理针对不同的电力监控系统，对不同的用户实体、不同的使用人员给予相应的拜访权限和操作权限；（3） 拜访掌握治理操作人员登录进入关键的业务系统（如电站监控系统）以及对关键的掌握操作应当进行身份认证及操作权限掌握；(4) 设备及子系

12、统的爱护治理a. 对设备及子系统的安全漏洞准时进行防护或加固；b. 充分预备各个设备及子系统的爱护资料及爱护工具；c. 充分预备设备及子系统故障处理的预案以及故障复原所需的各种备份，并常常进行预演；d. 准时明白相关软件漏洞发布信息，准时获得补救措施或软件补丁对软件进行加固；e 一旦显现安全故障应当准时报告、爱护现场、复原系统；(5) 用户口令的治理a. 人员的 ID 及口令设立必需依据规定流程进行相应审批；b. ID 及口令应当具有足够的长度和复杂度，准时更新；c. 系统的超级治理员的 ID 及口令必需由专人保管和修改，严格限定使用范畴；d. 用户丢失或遗忘 ID 及口令，必需通过规定的流程

13、向治理员申请新的ID 及口令；e. 用户调离后，治理员必需立刻注销其ID 并取消相应权限；4.4 严特殊来人员管控(1) 为确保机房信息及设备的安全，电站必需严格治理，对外来人员进行机房做如下规定：(2) 非机房工作人员因工作需要进入机房时，先进行登记，经答应方能进入机房；(3) 进入机房的外来人员及携带的物品，均须接受检查登记，详尽照实地填写机房出入登记表上的相关内容，机房治理人员负责登记的监督工作，确认无误后方可进入机房；(4) 外单位员工进入机房前，依据不同的工作属性需供应相应的文件资料及办理机房出入证；属于工程施工类的，需由工程负责人及生产运营部进行审批；进入机房需供应本人有效身份证件

14、及办理的施工证，经机房治理人员同意后才能进入机房；机房治理人员支配专业主管进行随工，随工人员全程监督并承担随工过程的治理责任；(5) 设备厂家督导人员进入机房前，需提交设备操作审批表，并由运行爱护部进行审批，并需办理机房出入证；进入机房需供应设备操作审批表和机房出入证；机房治理人员支配专业主管进行随工，随工人员全程监督并承担随工过程的治理责任；(6) 外单位施工人员和设备厂家督导人员现场操作完成后，需经随工人员确认后，方可退仍施工证和机房出入证；(7) 参观人员进入机房需部门治理人员通知机房治理人员；由机房治理人员伴随，伴随人员应全程伴随并承担参观过程的治理责任；(8) 外来人员进出机房，需遵

15、守机房相关治理规定，佩戴机房出入证或施工证；保持机房卫生、干净，进入机房要求穿机房专用鞋或戴鞋套；(9) 未经领导许可，外来人员不得在房间内任务服务器上安装新软件，如的确需要安装，安装前应进行病毒例行检测；不得在服务器上使用来路不明的U 盘、光盘等储备介质；(10) 严格掌握进入机房人员，不答应私自带他人入内；4.5 应急机制4.5.1 总就4.5.1.1 编制目的为提高电力监控系统的安全防护水平，保证电力系统的安全稳固运行，有效防止、掌握生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大缺失及系统瘫痪，缩小故障时的故障范畴；（1） 制定本单位电力监控系统安全防护应急预案，内容

16、包括突发大事发觉、应急安全隔离措施、大事上报、安全处理、大事反馈等几个方面并定期开展演练；（2） 建立机构内信息安全时间应急响应工作的策略与规划，明确工作开展方针与目标；（3） 建立有系统、分层次的监控系统安全防护方案应急响应工作组织架构，明确应急响应相关部门和单位的职责和权限，确立相关人员的岗位职责，确保各项环节工作的专人治理、各司其职；（4） 依据安全大事的影响范畴与严峻程度，定义安全大事等级，确立与各类信息安全时间相应的处理以及应急相应处置与报告的流程；（5） 针对机构内可能发生的信息安全大事制定应急响应工作预案，为每一种可能发生的安全大事编制相应的应急处置预案；（6） 在充分利用现有信

17、息资源、系统和设备的基础上，为机构内信息安全大事应急响应工作配备相应的资源，包括人力、物力、财力等各方面的资源；（7） 定期开展应急响应预案的培训与演练，定期爱护更新制定的应急响应预案，依据工作需要编制新的应急预案，确保应急响应工作的有效性、适用性；4.6 建立信息通报机制严格执行安全防护大事通报制度，有关安全问题做好记录；定期向调度中心报送电力监控系统安全防护情形，并准时上报电力监控系统安全防护显现的反常现象；4.7 信息保密4.7.1 总就操作系统安全是运算机网络系统安全的基础，而服务器上的业务数据又是被攻击的最终目标，因此，加强对关键服务器的安全掌握，是增强系统总体安全性的核心一环；完成

18、主机加固，一是对主秘密码进行修改加固；二是对账户进行权限安排，保证对系统资源（包括数据和进程）的拜访符合定义的主机安全策略，防止主机权限被滥用；4.7.2 权限治理针对不同的电力监控专业系统，对不同的用户实体、不同的使用人员给予相应的拜访权限和操作权限；4.7.3 拜访掌握治理操作人员登录进入关键的业务系统以及对关键的掌握操作应当进行账号身份认证及操作权限掌握；从应用底层关闭系统服务器上不必要的USB接口，从根本上杜绝操作人员外接u 盘的操作；4.7.4 服务器密码及口令治理4.7.4.1 监控机、网络路由器以及继电爱护装置的口令和密码，由安生部门负责人和系统治理员商量确定，必需两人同时在场设

19、定；4.7.4.2 监控机、网络路由器以及继电爱护装置的口令须部门负责人在场时由系统治理员记录封存；4.7.4.3 密码及口令要定期更换（视网络详细情形），更换后系统治理员要销毁原记录， 装饰新密码或口令记录封存；4.7.4.4 如发觉密码及口令有泄密迹象，系统治理员要马上报告部门负责人，经生产副总指示后再更换密码和口令；4.7.5 用户密码及口令治理4.7.5.1 对于要求设定密码和口令的用户，由用户方指定负责人与系统治理员商定密码及口令，由系统治理员登记并请用户负责人确认（签字或电话通知），之后系统治理员设定密码及口令，并储存用户档案；4.7.5.2 当用户由于负责人更换或遗忘密码、口令时

20、要求更换密码及口令的情形下，需向网络服务治理部门提交申请单，由部门负责人或系统治理员核实后，履行审批手续，并用户档案做更新记载；4.7.5.3 假如网络供应用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和爱护工作；4.7.6 密码及口令设定要求4.7.6.1 服务器密码及口令设定要求：必需由数字、字符和特殊字符组成；密码长度不能少于 8 个字符；秘密级运算机设置的密码长度不得少于10 个字符；设置密码时应尽量躲开有规律、易破译的数字或字符组合作为自己的密码；4.7.6.2 用户密码及口令设定要求：必需由数字和字符组成；密码长度不能少于8 个字符；设置密码时应尽量躲

21、开有规律、易破译的数字或字符组合作为自己的密码；4.7.7 、设备及子系统的爱护治理4.7.7.1 设备及子系统的安全漏洞准时进行防护或加固，主要措施包含了：关闭远程登陆端口，关闭不必要的网络服务等；4.7.7.2 充分预备各个设备及子系统的爱护资料及爱护工具；4.7.7.3 充分预备设备及子系统故障处理的预案以及故障复原所需的各种备份，并常常进行预演；4.7.7.4 准时明白相关软件漏洞发布信息，准时获得补救措施或软件补丁对软件进行加固；4.7.7.5 一旦显现安全故障应当准时报告、爱护现场、复原系统；五技术措施5.1 安全分区依据电力监控系统安全防护规定，将本电站的业务系统划分为生产掌握大

22、区和管 理信息大区，依据业务系统的重要性和对一次系统的影响程度将生产掌握大区划分为掌握 区（安全区 I ）及非掌握区（安全区II ）；重点爱护生产掌握以及直接影响电力生产（机组运行）的系统；5.1.1 生产掌握大区的安全区划分（作参考）5.1.1.1 安全区 I ：掌握区掌握区中的业务系统或其功能模块（子系统）的典型特点为：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用数据网络或专用通道，是安全防护的重点与核心；安全区 I 的业务主要包括：（1） 升压站监控系统；（2） AGC；（3） PMU；.5.1.1.2 安全区：非掌握区非掌握区中的业务系统或其功能模块的典型特点为：是

23、电力生产的必要环节，在线运行但不具备掌握功能，使用电力调度数据网络，与掌握区中的业务系统或其功能模块联系紧密；安全区的业务主要包括：（1） 电能量采集装置（ ERTU）；（2） 故障录波及爱护信息子站系统；（3） 光功率猜测；5.1.2 治理信息大区的安全区划分5.1.2.1 安全区：信息治理区的业务主要包括：（1） 停送电，检修方案 ；（2） 电量报表统计5.1.2.2 安全区：生产治理区的业务主要包括：（1）通过防火墙与外网连接5.2 网络专用安全 I 、II区业务采纳电力调度数据网上送；安全III区业务采纳通信电力调度数据网上送；5.3 横向隔离在生产掌握大区与治理信息大区之间设置经国家

24、指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离；生产掌握大区内部的安全区之间应当采纳具有拜访掌握功能的网络设备、防火墙或者相当功能的设施，实现规律隔离；本工程配置的光功率猜测系统包括：光功率猜测外网服务器、光功率猜测内网服务器等；组成光功率猜测系统的光功率猜测外网服务器位于Internet外网，光功率掌握系统服务器位于生产掌握大区安全 II区内部；配置南瑞 SysKeeper2000 网络安全隔离设备（反向型） 1 台，位于安全 II区和治理信息大区之间；配置华为防火墙1 套，位于光功率猜测外网服务器与 Internet外网间；从外网接收的数值天气预报数据以及测风

25、数据经过反向隔 离装置传至光功率猜测内网服务器，光功率猜测内网服务器经过防火墙与安全I区电站监控系统实现数据传输，以保证系统跨区数据交互过程的安全性；5.4 纵向认证远动、 PMU、AVC/AGC等实时信息系统属于安全 I 区内的系统，接入电力调度数据网，接入 VPN-RT；故障录波及爱护信息子站、电能量计量系统等属于安全区内的系统，接入电力调度数据网，接入 VPN-NR，T 在安全防护 I 区区间部署纵向加密认证装置；电站内远动机、 PMU等数据通过 I 区接入交换机上传至调度，因此通过二次安全防护设备纵向加密装置可以保证远动机、 PMU数据等安全、加密的传输；纵向加密需要在策略上将站内远动

26、机、 PMU等 IP 地址和主站端 IP 地址上进行限制；光功率猜测、爱护信息子站、电量计费系统等通过II区接入交换机上传至调度，因此通过二次安全防护设备纵向加密装置可以保证爱护信息数据安全、加密的传输；纵向加密需要在策略上将厂内风功率猜测、信息子站、电量计费系统地址和远端主站地址上进行限制；5.5 安全加固5.6.1 主机加固5.6.1.1 总就为了保证电力调度数据网安全稳固运行，需对本电厂电力监控系统服务器进行安全加固，以保证电厂业务平稳，安全的传输；5.6.1.2 加固对象本电厂主要加固的对象服务器为各生产掌握大区监控LINUX/UNIX 服务器和治理信息大区治理信息系统 LINUX/U

27、NIX服务器；5.6.1.3 加固内容及措施（1） ）停止或删除不需要的服务：C:services.msc打开服务面板，禁用不必要的服务；（如： snmp服务、 message服务、 DHCP Client 服务、 DNS Client服务等；（2） 删除默认网络共享：手工删除默认共享：创建autosharedel.bat文件，键入如下内容： net share c$ /del net share d$ /del net share e$ /del,net share ipc$ /del net share admin$ /del创建此文件的快捷方式，并将其拖放到开头- 程序-启动栏中，这样每

28、次重启系统后，系统会自动删除默认共享；（3） 配置系统审核策略：在掌握面板治理工具本地安全策略- 本地策略中指定需要的审核策略；（4） 设置较强的密码策略：建议进行以下更换，启用“密码必需符合复杂性要求”将 “密码长度最小值”设置为 8 个字符将“密码最长保留期”设置为60 天将“密码最短存留期”设置为 0 天将“强制密码历史”设置为 2 个记住的密码；5.6.2 网络设备安全加固（1） 路由器安全加固内容1） 不得使用初始密码，密码复杂满意强度要求，密码必需密文显示，限制登陆次数及时间2） 限制远程登陆地址3） SNMP协议使用 V2 及以上版本，不得使用默认的读写团体字，限制SNMP服务器

29、地址4） 只许使用 SSH作为远程登录方式5） 关闭不使用的端口6） 关闭不需要的服务，如 HTTP、Telnet 、Rlogin 、FTP7） 必需配置三个用户，一般、审计、超级8） 路由器做 ARP绑定9） NTP对时，配置 syslog 服务器地址（2） 交换机安全加固内容1) 不得使用初始密码，密码复杂满意强度要求，密码必需密文显示，限制登陆次数及时间2) 限制登陆次数准时间3) 只许使用 SSH作为远程登录方式4) 关闭不需要的服务，如 HTTP、Telnet 、Rlogin 、FTP5) 关闭不使用的端口6) 必需配置三个用户，一般、审计、超级7) 配置 NTP和 syslog 服

30、务器地址（3） ）防火墙安全加固1） 不得使用初始密码、密码复杂满意强度要求、尽量限制登陆次数准时间2） 不得显现大明通策略3） 策略必需细化到 IP、协议、端口4） 限制远程登陆地址5） 防火墙启用对时功能6） 防火墙启用两个用户，配置用户和审计用户7） 关闭不使用的端口（4） 纵向加密安全加固1） 隧道必需正确配置且建立正常2） 不得显现大明通策略3） 策略必需细化到 IP、协议、端口4） 业务通讯必需使用密文5） 不得使用默认初始密码；八软硬件设备清单序名称型式、规格、性能参单数生产厂备号数位量家注一、接入调度数据网路由器1华为 AR2240（ 2E1接口模块，接入软件，台1华为冗余电源

31、）交换机2华为 S270024个10/100Base-TX 端口，台4华为2 个千兆3加密装置NETKEEPER 2000台2卫士通III区路由器4华为 AR2240（ 2E1 接口模块，接入软件，台1华为冗余电源）III区接入交换机5华为 S270024个10/100Base-TX 端口，台1华为2 个千兆 戴尔 3046，i5 8G6III站调度治理工作1T 硬盘独立 1G显卡双网卡 .22寸显示器台1二、I 、II 、III区防护设备1II 、III与 IV 区防火墙迪普 FW1000-ms-n台3迪普反向隔离装置（IV南瑞 SysKeeper 20002区/II区）网络安全隔离设备台1

32、南瑞（反向型）戴尔 3046，i5 8G3 安全区 I/ 防病毒工作站4 官方正版杀病毒软件（ I 区/II区）1T 硬盘独立 1G显卡台1双网卡 .22寸显示器，键盘鼠标杀毒软件网络版中小企业版杀毒软件（ 10套15 官方正版杀病毒软件（ III区）用户客户端）杀毒软件网络版中小企业版杀毒软件（ 10套1用户客户端）入侵检测装置东软 IDS台1Dell:P4双核酷睿Xeon，I72*3.0G/4*2048MB/2*500GB（ RAID盘） / 标准套1键盘、鼠标、光驱Dell:P4双核酷睿三、运算机监控1 主机兼操作员工作站四方继保2 操作员工作站I7 Xeon ，2*3.0G/4*204

33、8MB/2*500GB（ RAID盘） / 标准键盘、鼠标、光驱套1四 方继保台23 显示器DELL显示器 显示器尺寸： 20 ”5数据库操作系统套16支持软件、应用软件、通信接PCS9700套1口软件等7微机五防套18VQC装置套19音响及语音报警装置DELL音响套14 操作系统类型： windows 专业版套1四方继保10远动通信设备PCS-9799B台211交换机PCS-9882AD台412通讯治理机RCS-9794A台113GPS、北斗对时装置RCS-9785D（北斗+GPS）台1四方继保四方继保四方继保四方继保141公用测控装置PCS-9705A台12110kV 母线压变测控装置PC

34、S-9705B台13110kV 线路测控装置PCS-9705C台14主变测控装置PCS-9705A台35主变差动爱护PCS-9671D台16主变后备爱护PCS-9681D台27主变非电量保护PCS-9661D台18110kV 线路爱护PSL621UT台1935kV 母差爱护装置PCS-915AL-G台11035kV 线路爱护测控PCS-9611D台41135kV 接地变兼场用变爱护测控PCS-9621D台11235kV动态无功补偿设备进线保PCS-9622D台1护测控装置四、继电爱护设备13 电网解列装置PCS-9658D,PCS-993E四方继保四方继保四方继保四方继保四方继保四方继保四方继

35、保南自四方继保四方继保四方继保四方继保台2四方继保14 故障录波装置浪拜迪1） 数据记录分析单元LBD-8000台12） 爱护治理单元研祥工控机台1五、电能质量在线监测装置1电能质量在线监测装置PQS-882A台1四方继保六、继电爱护及故障治理信息子站四方继保四方继保八、同步相量测量装置1 同步相量测量装置四方继保1爱护信息治理机PCS-9798A台12爱护信息治理后台台13交换机PCS-9882AD-S台1七、有功 / 无功调剂设备AGC/AVC装置1AGC/AVC服务器及显示器等套22站内规约转换RCS-9794A台1四方继保3远动装置PCS-9799B台14以太网交换机PCS-9882A

36、D台2四方继保四方继保PCS-996A-5A台1四方继保2 数据集中器PCS-996G套1四方继保3 工控机 01台1四方继保4 以太网交换机PCS-9882ED-S台1四方继保九、电量计费1ERTU-3000C台1十、光功率猜测系统1 功率猜测服务器联想 ThinkServer RD450 （2U机架式2*Xeon E5-2630v32.4G 20M 8C ；4*16GB内存； 3*1T 热台1插拔 SATA3.5寸硬盘（7200 转），支持RAID0/1/5 ，集成Intel双千兆自适应网2 气象数据服务器3 PC工作站4 交换机卡，外加一块四口千 兆网卡； DVD光驱；配置远程治理卡；支

37、持 标准机柜上架；冗余 电源, 原厂三年服务联想 ThinkServer RD450（2U机架式 2*Xeon E5-2630v32.4G 20M 8C ；4*16GB内存； 3*1T 热插拔 SATA3.5寸硬盘（7200 转），支持RAID0/1/5 ，集成台1Intel双千兆自适应网卡，外加一块四口千 兆网卡； DVD光驱；配置远程治理卡； 支持标准机柜上架；冗余 电源, 原厂三年服务联想扬天 A8000F台式电脑酷睿六代 i7-6700；16G 1T+256G；台 1独立 2GB显卡； 23 英寸显示器H3C S5120S-28P-EI,L2 以太网交换机主机,24 个10/100/1000BASE-T,4台1个 SFP, 支持AC110/220V附件 1： XX 电厂电力监控系统安全防护拓扑图附件 2：安防组织机构与领导小组