xx电厂电力监控系统安全防护方案(共20页).docx

《xx电厂电力监控系统安全防护方案(共20页).docx》由会员分享，可在线阅读，更多相关《xx电厂电力监控系统安全防护方案(共20页).docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上XX电厂电力监控系统安全防护方案批准：审核：编制： 2017年5月专心-专注-专业目 录XX电厂电力监控系统安全防护方案xx电站电力监控系统安全防护的原则为：“安全分区，网络专用，横向隔离，纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统，重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统及重要数据的安全。xx电站位于.。电厂情况简介一、编制依据及使用范围1.1本方案编制依据（1）电力监控系统安全防护规定（发改委第14号令）；（2）国家能源局关于印发电力监控系统安全防护总体方案等（国能安全【2015】36号文）1.2 适用范围本安全防护方案的

2、安全防护原则适用于xx电厂电力监控系统中各类应用和网络。涉及业务范围:电站监控系统、PMU系统、故障录波及保护信息子站系统、电能计量系统、AVC系统。根据实际情况写二、现状2.1 安全分区、网络拓扑结构及安全部署XX电厂电力监控系统安全防护采用链式结构，按总体防护方案分为生产控制大区和管理信息大区，其中生产控制大区包括控制区（安全区）、非控制区（安全区），管理信息大区包括信息管理区（安全区）、生产管理区（安全区）。（1）安全区通过交换机纵向认证加密装置电力调度数据网接入路由器接入地调接入网；（2）安全区通过交换机纵向认证加密装置电力调度数据网接入路由器接入地调接入网；未部署电力调度数据网的，该

3、两条写明仅使用专线数字通道，未使用网络通道。（3）区与区间，配置2横向隔离，具体设备数量依照实际情况填写台隔离装置；区与区间，配置1横向隔离，具体设备数量依照实际情况填写台隔离装置（4）区与区间，配置1具体设备数量依照实际情况填写台防火墙。XX电厂电力监控系统安全防护拓扑图各电厂需要绘制自己的安全防护拓扑图见附件1。2.2 系统概况本项目电力监控系统主要包括升压站电站监控系统、光伏电站运行监控系统PMU系统、故障录波、保护信息子站系统、ERTU、风功率预测、AVC/AGC系统等。根据实际情况写，后续对每个系统展开介绍各系统概况如下： （1）电站监控系统XX电厂升压站电力监控系统配置升压站电站监

4、控系统，系统中集成微机远动装置，采集电厂110kV线路、主变压器、35kV母线，接地变、SVG等相关设备运行状态。远动信息通过电力调度数据网送至绍兴地调，并接收地调的 AVC/AGC命令。升压站电站监控系统通过电力调度数据网与调度系统进行信息交换。（2）PMU系统 XX电厂电力监控系统配置有PMU相量测量装置，采集电厂一回出线信息。PMU采用电力调度数据网方式将相角信息传送至绍兴地调主站系统。（3）故障录波及保护信息子站系统 XX电厂电力监控系统配置有XXkV故障录波及保护信息子站系统，实现对厂内保护和故障录波信息的统一管理，并将保护和故障录波信息通过电力调度数据网发送至调度端。故障录波及保护

5、信息子站系统与厂内其它系统无信息交换。（4）电能计量系统XX电厂电力监控系统配置了一套电能计量系统，电能计量系统通过电力调度数据网上送至绍兴地调。（5）AVC系统XX电厂电力监控系统配置一套XX公司的AVC控制系统对XXkV电压进行控制，通过分别调节主变的有载调压开关及逆变器，SVG无功出力来实现对XXkV母线电压的控制。(6)光功率预测系统仅供参考，根据实际系统填写三 总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及监控

6、系统的崩溃或瘫痪。结合电站的实际情况，电站监控系统安全防护的总体目标包括：1、 防止发电厂监控系统服务等核心业务（即电力生产）中断。2、防止发电厂监控系统本身崩溃。3、抵御外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和攻击。4、防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起对站内或站外电力监控系统的恶意破坏和攻击。5、保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。四 管理措施4.1 组织机构4.1.1 领导小组组 长：副组长：成 员：电厂内部组织体系确定，请汇报领导，明确责任人后自行填入4.1.2 领导小组职责(1)负责建立、健全公司电力监控系

7、统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统安全防护管理分级负责的责任制。(2)负责公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度。(3)负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。4.1.3工作小组组 长：副组长：成 员：电厂内部组织体系确定，请汇报领导，明确责任人后自行填入4.1.4 工作小组职责（1）电厂xx部门

8、明确电厂内部的职能部门负责组织XX电厂电力监控系统总体设计，负责组织XX电厂电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善XX电厂电力监控系统安全评估制度和应急预案；在签订电力监控系统技术合同时，应根据国家发展和改革委员会第14号令电力监控系统安全防护规定的第十八条要求，要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或保密协议的方式保证其所提供的设备及系统符合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用安全产品的开发单位、使用单位及供应商按国家有关要求做好保密工作，禁止关键技术和设备的扩散。（2）XX电厂电力监控系统防护各专业应用系统根据设备划

9、分，由xx部门负责。Xx部门明确电厂内部的职能部门负责人作为电力监控系统本专业方面的安全防护第一责任人，具体负责本专业方面的电力监控系统安全防护管理；具体制定本专业方面的电力监控系统安全防护的有关安全管理制度；负责本专业方面的电力监控系统安全防护方案的落实；严格执行安全防护事件通报制度，有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，及时进行自查整改，定期升级网络防病毒软件或防火墙软件版本。（3）xx部门同上的一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。（4）xx部门同上负责检修管理系统以及调度管理系统等系统服

10、务器机房、远动设备、自动化设备、通信机房设备等的维护管理。4.2 规章制度由领导小组与工作小组共同制定相关管辖范围内的管理制度：（1）门禁管理和机房出入登记制度；（2）权限密码管理制度（3）电力监控系统维护管理制度，包括 :机房、主机系统、网络系统、各种安全隔离，加密装置、应用系统等的维护管理制度；（4）安全防护岗位职责制度；（5）电力监控系统备份与恢复管理制度；（6）安全评估安全审计管理制度；（7）职工定期安全培训制度；4.3 运行管理（1）人员管理 明确各级人员的安全职责，经常进行安全防护培训，定期检查各级人员安全职责的实施情况。（2）权限管理针对不同的电力监控系统，对不同的用户实体、不同

11、的使用人员赋予相应的访问权限和操作权限。（3）访问控制管理操作人员登录进入关键的业务系统（如电站监控系统）以及对关键的控制操作应该进行身份认证及操作权限控制。(4)设备及子系统的维护管理 a.对设备及子系统的安全漏洞及时进行防护或加固；b.充分准备各个设备及子系统的维护资料及维护工具；c.充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进行预演；d.及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进行加固；e一旦出现安全故障应该及时报告、保护现场、恢复系统。(5)用户口令的管理a.人员的ID及口令设立必须按照规定流程进行相应审批；b.ID及口令应该具有足够的长

12、度和复杂度，及时更新；c.系统的超级管理员的ID及口令必须由专人保管和修改，严格限定使用范围；d.用户丢失或遗忘ID及口令，必须通过规定的流程向管理员申请新的ID及口令；e.用户调离后，管理员必须立即注销其ID并取消相应权限。4.4 严格外来人员管控(1) 为确保机房信息及设备的安全，电站必须严格管理，对外来人员进行机房做如下规定：(2) 非机房工作人员因工作需要进入机房时，先进行登记，经允许方能进入机房；(3) 进入机房的外来人员及携带的物品，均须接受检查登记，详尽如实地填写机房出入登记表上的相关内容，机房管理人员负责登记的监督工作，确认无误后方可进入机房；(4) 外单位员工进入机房前，根据

13、不同的工作属性需提供相应的文件资料及办理机房出入证。属于工程施工类的，需由项目负责人及生产运营部进行审批。进入机房需提供本人有效身份证件及办理的施工证，经机房管理人员同意后才能进入机房。机房管理人员安排专业主管进行随工，随工人员全程监督并承担随工过程的管理责任；(5) 设备厂家督导人员进入机房前，需提交设备操作 审批表，并由运行维护部进行审批，并需办理机房出入证。进入机房需提供设备操作审批表和机房出入证。机房管理人员安排专业主管进行随工，随工人员全程监督并承担随工过程的管理责任；(6) 外单位施工人员和设备厂家督导人员现场操作 完成后，需经随工人员确认后，方可退还施工证和机房出入证；(7) 参

14、观人员进入机房需部门管理人员通知机房管理人员。由机房管理人员陪同，陪同人员应全程陪同并承担参观过程的管理责任；(8) 外来人员进出机房，需遵守机房相关管理规定，佩戴机房出入证或施工证。保持机房卫生、整洁，进入机房要求穿机房专用鞋或戴鞋套；(9) 未经领导许可，外来人员不得在房间内任务服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。不得在服务器上使用来路不明的U盘、光盘等存储介质；(10) 严格控制进入机房人员，不允许私自带他人入内。4.5 应急机制4.5.1总则4.5.1.1编制目的为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制生产大区监控系统由于遭

15、到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围。（1）制定本单位电力监控系统安全防护应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报 、安全处理、事件反馈等几个方面并定期开展演练。（2）建立机构内信息安全时间应急响应工作的策略与规划，明确工作开展方针与目标；（3）建立有系统、分层次的监控系统安全防护方案应急响应工作组织架构，明确应急响应相关部门和单位的职责和权限，确立相关人员的岗位职责，确保各项环节工作的专人管理、各司其职；（4）根据安全事件的影响范围与严重程度，定义安全事件等级，确立与各类信息安全时间相应的处理以及应急相应处置与报告的流程；（5）针

16、对机构内可能发生的信息安全事件制定应急响应工作预案，为每一种可能发生的安全事件编制相应的应急处置预案；（6）在充分利用现有信息资源、系统和设备的基础上，为机构内信息安全事件应急响应工作配备相应的资源，包括人力、物力、财力等各方面的资源；（7）定期开展应急响应预案的培训与演练，定期维护更新制定的应急响应预案，根据工作需要编制新的应急预案，确保应急响应工作的有效性、适用性。4.6 建立信息通报机制严格执行安全防护事件通报制度，有关安全问题做好记录。定期向调度中心报送电力监控系统安全防护情况，并及时上报电力监控系统安全防护出现的异常现象。4.7 信息保密4.7.1总则操作系统安全是计算机网络系统安全

17、的基础，而服务器上的业务数据又是被攻击的最终目标，因此，加强对关键服务器的安全控制，是增强系统总体安全性的核心一环。完成主机加固，一是对主机密码进行修改加固；二是对账户进行权限分配，保证对系统资源（包括数据和进程）的访问符合定义的主机安全策略，防止主机权限被滥用。4.7.2权限管理针对不同的电力监控专业系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。4.7.3访问控制管理操作人员登录进入关键的业务系统以及对关键的控制操作应该进行账号身份认证及操作权限控制。从应用底层关闭系统服务器上不必要的USB接口，从根本上杜绝操作人员外接u盘的操作。4.7.4服务器密码及口令管理4.7.

18、4.1监控机、网络路由器以及继电保护装置的口令和密码，由安生部门负责人和系统管理员商议确定，必须两人同时在场设定。4.7.4.2监控机、网络路由器以及继电保护装置的口令须部门负责人在场时由系统管理员记录封存。4.7.4.3密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，装饰新密码或口令记录封存。4.7.4.4如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经生产副总指示后再更换密码和口令。4.7.5用户密码及口令管理4.7.5.1对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之

19、后系统管理员设定密码及口令，并保存用户档案。4.7.5.2当用户由于负责人更换或忘记密码、口令时要求更换密码及口令的情况下，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行审批手续，并用户档案做更新记载。4.7.5.3 如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和维护工作。4.7.6密码及口令设定要求4.7.6.1服务器密码及口令设定要求：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；机密级计算机设置的密码长度不得少于10个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。4.7.6.2用户密码

20、及口令设定要求：必须由数字和字符组成；密码长度不能少于8个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。4.7.7、设备及子系统的维护管理 4.7.7.1设备及子系统的安全漏洞及时进行防护或加固，主要措施包含了：关闭远程登陆端口，关闭不必要的网络服务等。4.7.7.2充分准备各个设备及子系统的维护资料及维护工具。4.7.7.3充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进行预演。4.7.7.4及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进行加固。4.7.7.5一旦出现安全故障应该及时报告、保护现场、恢复系统。五 技术措施5.1

21、 安全分区按照电力监控系统安全防护规定，将本电站的业务系统划分为生产控制大区和管理信息大区，根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区（安全区I）及非控制区（安全区II）。重点保护生产控制以及直接影响电力生产（机组运行）的系统。5.1.1 生产控制大区的安全区划分（作参考）5.1.1.1安全区I：控制区控制区中的业务系统或其功能模块（子系统）的典型特征为：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用数据网络或专用通道，是安全防护的重点与核心。安全区I的业务主要包括：（1）升压站监控系统；（2）AGC；（3）PMU； .根据实际情况填写，实时业务和具

22、备控制功能的业务均属于该安全区5.1.1.2 安全区：非控制区非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。安全区的业务主要包括：（1）电能量采集装置（ERTU）；（2）故障录波及保护信息子站系统；（3）光功率预测；根据实际情况填写，非实时业务、不具备控制功能的业务均属于该安全区。5.1.2 管理信息大区的安全区划分5.1.2.1 安全区：信息管理区的业务主要包括：（1）停送电，检修计划。（2）电量报表统计生产管理方面的系统5.1.2.2 安全区：生产管理区的业务主要包括：（1）通过

23、防火墙与外网连接通过防火墙与外网(因特网)相连的系统 5.2 网络专用安全I、II区业务采用电力调度数据网上送；安全III区业务采用通信电力调度数据网上送。部分电厂没有采用电力调度数据网，请写明5.3 横向隔离在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离。本工程配置的光功率预测系统包括：光功率预测外网服务器、光功率预测内网服务器等。组成光功率预测系统的光功率预测外网服务器位于Internet外网，光功率控制系统服务器位

24、于生产控制大区安全II区内部。配置南瑞SysKeeper2000网络安全隔离设备（反向型）1台，位于安全II区和管理信息大区之间。配置华为防火墙1套，位于光功率预测外网服务器与Internet外网间。从外网接收的数值天气预报数据以及测风数据经过反向隔离装置传至光功率预测内网服务器，光功率预测内网服务器经过防火墙与安全I区电站监控系统实现数据传输，以保证系统跨区数据交互过程的安全性。写清楚采用横向隔离的系统情况5.4 纵向认证远动、PMU、AVC/AGC等实时信息系统属于安全I区内的系统，接入电力调度数据网，接入VPN-RT；故障录波及保护信息子站、电能量计量系统等属于安全区内的系统，接入电力调

25、度数据网，接入VPN-NRT，在安全防护I区区间部署纵向加密认证装置。电站内远动机、PMU等数据通过I区接入交换机上传至调度，因此通过二次安全防护设备纵向加密装置可以保证远动机、PMU数据等安全、加密的传输。纵向加密需要在策略上将站内远动机、PMU等IP地址和主站端IP地址上进行限制。光功率预测、保护信息子站、电量计费系统等通过II区接入交换机上传至调度，因此通过二次安全防护设备纵向加密装置可以保证保护信息数据安全、加密的传输。纵向加密需要在策略上将厂内风功率预测、信息子站、电量计费系统地址和远端主站地址上进行限制。未采用数据网的可以不写纵向加密这一块，采用数据网的须写明确纵向加密装置的业务配

26、置5.5 安全加固5.6.1 主机加固5.6.1.1总则为了保证电力调度数据网安全稳定运行，需对本电厂电力监控系统服务器进行安全加固，以保证电厂业务平稳，安全的传输。5.6.1.2 加固对象本电厂主要加固的对象服务器为各生产控制大区监控LINUX/UNIX服务器和管理信息大区管理信息系统LINUX/UNIX服务器。5.6.1.3加固内容及措施（1）停止或删除不需要的服务：C:services.msc 打开服务面板，禁用不必要的服务。（如：snmp服务、message服务、DHCP Client服务、DNS Client服务等。（2）删除默认网络共享：手工删除默认共享： 创建autoshared

27、el.bat 文件，键入如下内容： net share c$ /del net share d$ /del net share e$ /del net share ipc$ /del net share admin$ /del 创建此文件的快捷方式，并将其拖放到开始-程序-启动栏中，这样每次重启系统后，系统会自动删除默认共享。（3）配置系统审核策略：在控制面板管理工具本地安全策略-本地策略中指定需要的审核策略。（4）设置较强的密码策略：建议进行下列更改，启用“密码必须符合复杂性要求” 将“密码长度最小值”设置为8个字符 将“密码最长保留期”设置为60天 将“密码最短存留期”设置为0天 将“强制

28、密码历史”设置为2个记住的密码。5.6.2网络设备安全加固（1） 路由器安全加固内容1）不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间2）限制远程登陆地址 3）SNMP协议使用V2及以上版本，不得使用默认的读写团体字，限制SNMP服务器地址4）只许使用SSH作为远程登录方式5）关闭不使用的端口6）关闭不需要的服务，如HTTP、Telnet、Rlogin、FTP7）必须配置三个用户，普通、审计、超级8）路由器做ARP绑定9）NTP对时，配置syslog服务器地址（2）交换机安全加固内容1)不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间2

29、)限制登陆次数及时间3)只许使用SSH作为远程登录方式4)关闭不需要的服务，如HTTP、Telnet、Rlogin、FTP5)关闭不使用的端口6)必须配置三个用户，普通、审计、超级7)配置NTP和syslog服务器地址（3）防火墙安全加固1）不得使用初始密码、密码复杂满足强度要求、尽量限制登陆次数及时间2）不得出现大明通策略3）策略必须细化到IP、协议、端口4）限制远程登陆地址5）防火墙启用对时功能6）防火墙启用两个用户，配置用户和审计用户7）关闭不使用的端口（4）纵向加密安全加固1）隧道必须正确配置且建立正常2）不得出现大明通策略3）策略必须细化到IP、协议、端口4）业务通讯必须使用密文5）

30、不得使用默认初始密码；八 软硬件设备清单将站内相关计算机及网络通信设备的清单附上，模板如下序号名 称型式、规格、性能参数单位数量生产厂家备注一、接入调度数据网1路由器华为 AR2240（2E1接口模块，接入软件，冗余电源）台1华为2交换机华为 S2700(24个10/100Base-TX端口，2个千兆)台4华为3加密装置NETKEEPER 2000台2卫士通4III区路由器华为AR2240（2E1接口模块，接入软件，冗余电源）台1华为5III区接入交换机华为 S2700(24个10/100Base-TX端口，2个千兆)台1华为6III 调度管理工作站戴尔3046，i5 8G 1T 硬盘 独立1

31、G显卡 双网卡 .22寸显示器台1二、I、II、III区防护设备1II、III与IV区防火墙迪普 FW1000-ms-n台3迪普2反向隔离装置（IV区/II区）南瑞SysKeeper2000网络安全隔离设备（反向型）台1南瑞3安全区I/防病毒工作站戴尔3046，i5 8G 1T 硬盘 独立1G显卡 双网卡 .22寸显示器，键盘鼠标台14官方正版杀病毒软件（I区/II区）杀毒软件网络版中小企业版杀毒软件（10用户客户端）套15官方正版杀病毒软件（III区）杀毒软件网络版中小企业版杀毒软件（10用户客户端）套1入侵检测装置东软IDS台1三、计算机监控1主机兼操作员工作站Dell: P4 双核酷睿I

32、7 Xeon，2*3.0G/4*2048MB/2*500GB（RAID盘）/标准键盘、鼠标、光驱套1四方继保2操作员工作站Dell: P4 双核酷睿I7 Xeon，2*3.0G/4*2048MB/2*500GB（RAID盘）/标准键盘、鼠标、光驱套1四方继保3显示器DELL显示器显示器尺寸： 20”台24操作系统类型：windows专业版操作系统套15数据库套16支持软件、应用软件、通信接口软件等PCS9700套1四方继保7微机五防套18VQC装置套19音响及语音报警装置DELL音响套110远动通信设备PCS-9799B台2四方继保11交换机PCS-9882AD台4四方继保12通讯管理机RCS

33、-9794A台1四方继保13GPS、北斗对时装置RCS-9785D（北斗+GPS）台1四方继保14四、继电保护设备1公用测控装置PCS-9705A台1四方继保2110kV母线压变测控装置PCS-9705B台1四方继保3110kV线路测控装置PCS-9705C台1四方继保4主变测控装置PCS-9705A台3四方继保5主变差动保护PCS-9671D台1四方继保6主变后备保护PCS-9681D台2四方继保7主变非电量保护PCS-9661D台1四方继保8110kV线路保护PSL621UT台1南自935kV母差保护装置PCS-915AL-G台1四方继保1035kV线路保护测控PCS-9611D台4四方继

34、保1135kV接地变兼场用变保护测控PCS-9621D台1四方继保1235kV动态无功补偿设备进线保护测控装置PCS-9622D台1四方继保13电网解列装置PCS-9658D, PCS-993E台2四方继保14故障录波装置浪拜迪1）数据记录分析单元LBD-8000台12）维护管理单元研祥工控机 台1五、电能质量在线监测装置1电能质量在线监测装置PQS-882A台1四方继保六、继电保护及故障管理信息子站1保护信息管理机PCS-9798A台1四方继保2保护信息管理后台台13交换机PCS-9882AD-S台1四方继保七、有功/无功调节设备1AGC/AVC装置AGC/AVC服务器 及显示器等套2四方继

35、保2站内规约转换RCS-9794A台1四方继保3远动装置PCS-9799B台1四方继保4以太网交换机PCS-9882AD台2四方继保八、同步相量测量装置1同步相量测量装置PCS-996A-5A台1四方继保2数据集中器PCS-996G套1四方继保3工控机01台1四方继保4以太网交换机PCS-9882ED-S台1四方继保九、电量计费1ERTU-3000C台1十、光功率预测系统1功率预测服务器联想ThinkServer RD450 （2U)机架式2*Xeon E5-2630v3 2.4G 20M 8C ；4*16GB内存；3*1T热插拔SATA3.5寸硬盘（7200转），支持RAID0/1/5，集成

36、Intel双千兆自适应网卡，外加一块四口千兆网卡；DVD光驱；配置远程管理卡； 支持标准机柜上架；冗余电源,原厂三年服务台12气象数据服务器联想ThinkServer RD450（2U)机架式2*Xeon E5-2630v3 2.4G 20M 8C ；4*16GB内存；3*1T热插拔SATA3.5寸硬盘（7200转），支持RAID0/1/5，集成Intel双千兆自适应网卡，外加一块四口千兆网卡；DVD光驱；配置远程管理卡；支持标准机柜上架；冗余电源,原厂三年服务台13PC工作站联想扬天A8000F台式电脑 酷睿六代i7-6700;16G 1T+256G; 独立2GB显卡; 23英寸显示器台14交换机H3C S5120S-28P-EI,L2以太网交换机主机,24个10/100/1000BASE-T,4个 SFP,支持AC110/220V台1附件1：XX电厂电力监控系统安全防护拓扑图样图可参考，具体根据实际情况使用visio绘制附件2：安防组织机构与领导小组将上文中提到的组织体系细化成表格，附各责任人的联系方式