xx电厂电力监控系统安全防护方案模版1.docx

《xx电厂电力监控系统安全防护方案模版1.docx》由会员分享，可在线阅读，更多相关《xx电厂电力监控系统安全防护方案模版1.docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX电厂电力监控系统平安防护方案2021年5月目 录一、编制依据及使用范围3本方案编制依据31.2 适用范围3二、现状32.1 平安分区、网络拓扑构造及平安部署32.2 系统概况4三 总体目标5四 管理措施54.1 组织机构54.1.1 领导小组54.1.2 领导小组职责5工作小组64.1.4 工作小组职责64.2 规章制度74.3 运行管理74.4 严格外来人员管控84.5 应急机制94.6 建立信息通报机制104.7 信息保密10五 技术措施125.1 平安分区125.1.1 生产控制大区的平安区划分作参考125.1.2 管理信息大区的平安区划分125.2 网络专用135.3 横向隔离13

2、5.4 纵向认证135.5 平安加固14八 软硬件设备清单16附件1：XX电厂电力监控系统平安防护拓扑图21附件2：安防组织机构与领导小组21XX电厂电力监控系统平安防护方案xx电站电力监控系统平安防护的原那么为：“平安分区，网络专用，横向隔离，纵向认证。平安防护主要针对网络系统和基于网络的电力生产控制系统，重点强化边界防护，提高内部平安防护能力，保证电力生产控制系统及重要数据的平安。xx电站位于.。电厂情况简介一、编制依据及使用范围本方案编制依据1?电力监控系统平安防护规定?发改委第14号令；2?国家能源局关于印发电力监控系统平安防护总体方案等?国能平安【2021 】36号文1.2 适用范围

3、本平安防护方案的平安防护原那么适用于xx电厂电力监控系统中各类应用和网络。涉及业务范围:电站监控系统、PMU系统、故障录涉及保护信息子站系统、电能计量系统、AVC系统。根据实际情况写二、现状2.1 平安分区、网络拓扑构造及平安部署XX电厂电力监控系统平安防护采用链式构造，按总体防护方案分为生产控制大区和管理信息大区，其中生产控制大区包括控制区平安区、非控制区平安区，管理信息大区包括信息管理区平安区、生产管理区平安区。1平安区通过交换机纵向认证加密装置电力调度数据网接入路由器接入地调接入网；2平安区通过交换机纵向认证加密装置电力调度数据网接入路由器接入地调接入网；未部署电力调度数据网的，该两条写

4、明仅使用专线数字通道，未使用网络通道。3区与区间，配置2横向隔离，具体设备数量依照实际情况填写台隔离装置；区与区间，配置1横向隔离，具体设备数量依照实际情况填写台隔离装置4区与区间，配置1具体设备数量依照实际情况填写台防火墙。XX电厂电力监控系统平安防护拓扑图各电厂需要绘制自己的平安防护拓扑图见附件1。2.2 系统概况本工程电力监控系统主要包括升压站电站监控系统、光伏电站运行监控系统PMU系统、故障录波、保护信息子站系统、ERTU、风功率预测、AVC/AGC系统等。根据实际情况写，后续对每个系统展开介绍各系统概况如下： 1电站监控系统XX电厂升压站电力监控系统配置升压站电站监控系统，系统中集成

5、微机远动装置，采集电厂110kV线路、主变压器、35kV母线，接地变、SVG等相关设备运行状态。远动信息通过电力调度数据网送至绍兴地调，并接收地调的 AVC/AGC命令。升压站电站监控系统通过电力调度数据网与调度系统进展信息交换。2PMU系统 XX电厂电力监控系统配置有PMU相量测量装置，采集电厂一回出线信息。PMU采用电力调度数据网方式将相角信息传送至绍兴地调主站系统。3故障录涉及保护信息子站系统 XX电厂电力监控系统配置有XXkV故障录涉及保护信息子站系统，实现对厂内保护和故障录波信息的统一管理，并将保护和故障录波信息通过电力调度数据网发送至调度端。故障录涉及保护信息子站系统与厂内其它系统

6、无信息交换。4电能计量系统XX电厂电力监控系统配置了一套电能计量系统，电能计量系统通过电力调度数据网上送至绍兴地调。5AVC系统XX电厂电力监控系统配置一套XX公司的AVC控制系统对XXkV电压进展控制，通过分别调节主变的有载调压开关及逆变器，SVG无功出力来实现对XXkV母线电压的控制。(6)光功率预测系统仅供参考，根据实际系统填写三 总体目标电力监控系统平安防护的重点是确保电力实时闭环监控系统及调度数据网络的平安，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或瘫痪。结合电站的实际情

7、况，电站监控系统平安防护的总体目标包括：1、 防止发电厂监控系统效劳等核心业务即电力生产中断。2、防止发电厂监控系统本身崩溃。3、抵御外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和攻击。4、防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起对站内或站外电力监控系统的恶意破坏和攻击。5、保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。四 管理措施4.1 组织机构4.1.1 领导小组组 长：副组长：成 员：电厂内部组织体系确定，请汇报领导，明确责任人后自行填入4.1.2 领导小组职责(1)负责建立、健全公司电力监控系统平安防护管理的组织机构；负责组织制定

8、、完善公司电力监控系统平安防护管理分级负责的责任制。(2)负责公司电力监控系统总体设计方案的平安审查和完善；负责组织各专业监控系统平安防护管理制度的审查和完善，保证公司电力监控系统平安防护组织机构有效运转；负责公司电力监控系统平安防护方案的制定和实施；组织制定公司电力监控系统平安评估制度。(3)负责建立公司电力监控系统平安联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。工作小组组 长：副组长：成 员：电厂内部组织体系确定，请汇报领导，明确责任人后自行填入4.1.4 工作小组职责1电厂xx部门明确电厂内部的职能部门负责组织XX电厂电力监控系统总

9、体设计，负责组织XX电厂电力监控系统平安防护方案的制定、完善和实施；负责组织制定和完善XX电厂电力监控系统平安评估制度和应急预案；在签订电力监控系统技术合同时，应根据国家开展和改革委员会第14号令?电力监控系统平安防护规定?的第十八条要求，要求电力监控系统相关设备及系统的开发单位、供给商以合同条款或保密协议的方式保证其所提供的设备及系统符合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用平安产品的开发单位、使用单位及供给商按国家有关要求做好保密工作，制止关键技术和设备的扩散。2XX电厂电力监控系统防护各专业应用系统根据设备划分，由xx部门负责。Xx部门明确电厂内部的职能部门负

10、责人作为电力监控系统本专业方面的平安防护第一责任人，具体负责本专业方面的电力监控系统平安防护管理；具体制定本专业方面的电力监控系统平安防护的有关平安管理制度；负责本专业方面的电力监控系统平安防护方案的落实；严格执行平安防护事件通报制度，有关平安问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进展平安风险评估，及时进展自查整改，定期升级网络防病毒软件或防火墙软件版本。3xx部门同上的一般工作人员应熟练掌握并严格遵守本专业的各项平安管理制度。4xx部门同上负责检修管理系统以及调度管理系统等系统效劳器机房、远动设备、自动化设备、通信机房设备等的维护管理。4

11、.2 规章制度由领导小组与工作小组共同制定相关管辖范围内的管理制度：1门禁管理和机房出入登记制度；2权限密码管理制度3电力监控系统维护管理制度，包括 :机房、主机系统、网络系统、各种平安隔离，加密装置、应用系统等的维护管理制度；4平安防护岗位职责制度；5电力监控系统备份与恢复管理制度；6平安评估平安审计管理制度；7职工定期平安培训制度；4.3 运行管理1人员管理 明确各级人员的平安职责，经常进展平安防护培训，定期检查各级人员平安职责的实施情况。2权限管理针对不同的电力监控系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。3访问控制管理操作人员登录进入关键的业务系统如电站监控系

12、统以及对关键的控制操作应该进展身份认证及操作权限控制。(4)设备及子系统的维护管理 a.对设备及子系统的平安漏洞及时进展防护或加固；b.充分准备各个设备及子系统的维护资料及维护工具；c.充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进展预演；d.及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进展加固；e一旦出现平安故障应该及时报告、保护现场、恢复系统。(5)用户口令的管理a.人员的ID及口令设立必须按照规定流程进展相应审批；及口令应该具有足够的长度和复杂度，及时更新；c.系统的超级管理员的ID及口令必须由专人保管和修改，严格限定使用范围；d.用户丧失或遗忘

13、ID及口令，必须通过规定的流程向管理员申请新的ID及口令；e.用户调离后，管理员必须立即注销其ID并取消相应权限。4.4 严格外来人员管控(1) 为确保机房信息及设备的平安，电站必须严格管理，对外来人员进展机房做如下规定：(2) 非机房工作人员因工作需要进入机房时，先进展登记，经允许方能进入机房；(3) 进入机房的外来人员及携带的物品，均须承受检查登记，详尽如实地填写机房出入登记表上的相关内容，机房管理人员负责登记的监视工作，确认无误前方可进入机房；(4) 外单位员工进入机房前，根据不同的工作属性需提供相应的文件资料及办理机房出入证。属于工程施工类的，需由工程负责人及生产运营部进展审批。进入机

14、房需提供本人有效身份证件及办理的施工证，经机房管理人员同意后才能进入机房。机房管理人员安排专业主管进展随工，随工人员全程监视并承当随工过程的管理责任；(5) 设备厂家督导人员进入机房前，需提交设备操作 审批表，并由运行维护部进展审批，并需办理机房出入证。进入机房需提供设备操作审批表和机房出入证。机房管理人员安排专业主管进展随工，随工人员全程监视并承当随工过程的管理责任；(6) 外单位施工人员和设备厂家督导人员现场操作 完成后，需经随工人员确认后，方可退还施工证和机房出入证；(7) 参观人员进入机房需部门管理人员通知机房管理人员。由机房管理人员陪同，陪同人员应全程陪同并承当参观过程的管理责任；(

15、8) 外来人员进出机房，需遵守机房相关管理规定，佩戴机房出入证或施工证。保持机房卫生、整洁，进入机房要求穿机房专用鞋或戴鞋套；(9) 未经领导许可，外来人员不得在房间内任务效劳器上安装新软件，假设确实需要安装，安装前应进展病毒例行检测。不得在效劳器上使用来路不明的U盘、光盘等存储介质；(10) 严格控制进入机房人员，不允许私自带他人入内。4.5 应急机制总那么编制目的为提高电力监控系统的平安防护水平，保证电力系统的平安稳定运行，有效防止、控制生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围。1制定本单位电力监控系统平安防护应急预案，内容包括

16、突发事件发现、应急平安隔离措施、事件上报 、平安处理、事件反应等几个方面并定期开展演练。2建立机构内信息平安时间应急响应工作的策略与规划，明确工作开展方针与目标；3建立有系统、分层次的监控系统平安防护方案应急响应工作组织架构，明确应急响应相关部门和单位的职责和权限，确立相关人员的岗位职责，确保各项环节工作的专人管理、各司其职；4根据平安事件的影响范围与严重程度，定义平安事件等级，确立与各类信息平安时间相应的处理以及应急相应处置与报告的流程；5针对机构内可能发生的信息平安事件制定应急响应工作预案，为每一种可能发生的平安事件编制相应的应急处置预案；6在充分利用现有信息资源、系统和设备的根底上，为机

17、构内信息平安事件应急响应工作配备相应的资源，包括人力、物力、财力等各方面的资源；7定期开展应急响应预案的培训与演练，定期维护更新制定的应急响应预案，根据工作需要编制新的应急预案，确保应急响应工作的有效性、适用性。4.6 建立信息通报机制严格执行平安防护事件通报制度，有关平安问题做好记录。定期向调度中心报送电力监控系统平安防护情况，并及时上报电力监控系统平安防护出现的异常现象。4.7 信息保密总那么操作系统平安是计算机网络系统平安的根底，而效劳器上的业务数据又是被攻击的最终目标，因此，加强对关键效劳器的平安控制，是增强系统总体平安性的核心一环。完成主机加固，一是对主机密码进展修改加固；二是对账户

18、进展权限分配，保证对系统资源包括数据和进程的访问符合定义的主机平安策略，防止主机权限被滥用。权限管理针对不同的电力监控专业系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。访问控制管理操作人员登录进入关键的业务系统以及对关键的控制操作应该进展账号身份认证及操作权限控制。从应用底层关闭系统效劳器上不必要的USB接口，从根本上杜绝操作人员外接u盘的操作。效劳器密码及口令管理监控机、网络路由器以及继电保护装置的口令和密码，由安生部门负责人和系统管理员商议确定，必须两人同时在场设定。监控机、网络路由器以及继电保护装置的口令须部门负责人在场时由系统管理员记录封存。密码及口令要定期更换视

19、网络具体情况，更换后系统管理员要销毁原记录，装饰新密码或口令记录封存。如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经生产副总指示后再更换密码和口令。用户密码及口令管理对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认签字或 通知，之后系统管理员设定密码及口令，并保存用户档案。当用户由于负责人更换或忘记密码、口令时要求更换密码及口令的情况下，需向网络效劳管理部门提交申请单，由部门负责人或系统管理员核实后，履行审批手续，并用户档案做更新记载。4.7.5.3 如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及

20、口令，并设专人负责保密和维护工作。密码及口令设定要求效劳器密码及口令设定要求：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；机密级计算机设置的密码长度不得少于10个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。用户密码及口令设定要求：必须由数字和字符组成；密码长度不能少于8个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。、设备及子系统的维护管理 设备及子系统的平安漏洞及时进展防护或加固，主要措施包含了：关闭远程登陆端口，关闭不必要的网络效劳等。充分准备各个设备及子系统的维护资料及维护工具。充分准备设备及子系统故障处理的预案以及故障

21、恢复所需的各种备份，并经常进展预演。及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进展加固。一旦出现平安故障应该及时报告、保护现场、恢复系统。五 技术措施5.1 平安分区按照?电力监控系统平安防护规定?，将本电站的业务系统划分为生产控制大区和管理信息大区，根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区平安区I及非控制区平安区II。重点保护生产控制以及直接影响电力生产机组运行的系统。5.1.1 生产控制大区的平安区划分作参考平安区I：控制区控制区中的业务系统或其功能模块子系统的典型特征为：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用数据网

22、络或专用通道，是平安防护的重点与核心。平安区I的业务主要包括：1升压站监控系统；2AGC；3PMU；根据实际情况填写，实时业务和具备控制功能的业务均属于该平安区5.1.1.2 平安区：非控制区非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系严密。平安区的业务主要包括：1电能量采集装置ERTU；2故障录涉及保护信息子站系统；3光功率预测；根据实际情况填写，非实时业务、不具备控制功能的业务均属于该平安区。5.1.2 管理信息大区的平安区划分5.1.2.1 平安区：信息管理区的业务主要包括：1停送

23、电，检修方案。2电量报表统计生产管理方面的系统5.1.2.2 平安区：生产管理区的业务主要包括：1通过防火墙与外网连接通过防火墙与外网(因特网)相连的系统5.2 网络专用平安I、II区业务采用电力调度数据网上送；平安III区业务采用通信电力调度数据网上送。局部电厂没有采用电力调度数据网，请写明5.3 横向隔离在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向平安隔离装置，隔离强度应接近或到达物理隔离。生产控制大区内部的平安区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离。本工程配置的光功率预测系统包括：光功率预测外网效劳器、光功率预测内

24、网效劳器等。组成光功率预测系统的光功率预测外网效劳器位于Internet外网，光功率控制系统效劳器位于生产控制大区平安II区内部。配置南瑞SysKeeper2000网络平安隔离设备反向型1台，位于平安II区和管理信息大区之间。配置华为防火墙1套，位于光功率预测外网效劳器与Internet外网间。从外网接收的数值天气预报数据以及测风数据经过反向隔离装置传至光功率预测内网效劳器，光功率预测内网效劳器经过防火墙与平安I区电站监控系统实现数据传输，以保证系统跨区数据交互过程的平安性。写清楚采用横向隔离的系统情况5.4 纵向认证远动、PMU、AVC/AGC等实时信息系统属于平安I区内的系统，接入电力调度

25、数据网，接入VPN-RT；故障录涉及保护信息子站、电能量计量系统等属于平安区内的系统，接入电力调度数据网，接入VPN-NRT，在平安防护I区区间部署纵向加密认证装置。电站内远动机、PMU等数据通过I区接入交换机上传至调度，因此通过二次平安防护设备纵向加密装置可以保证远动机、PMU数据等平安、加密的传输。纵向加密需要在策略上将站内远动机、PMU等IP地址和主站端IP地址上进展限制。光功率预测、保护信息子站、电量计费系统等通过II区接入交换机上传至调度，因此通过二次平安防护设备纵向加密装置可以保证保护信息数据平安、加密的传输。纵向加密需要在策略上将厂内风功率预测、信息子站、电量计费系统地址和远端主

26、站地址上进展限制。未采用数据网的可以不写纵向加密这一块，采用数据网的须写明确纵向加密装置的业务配置5.5 平安加固5.6.1 主机加固总那么为了保证电力调度数据网平安稳定运行，需对本电厂电力监控系统效劳器进展平安加固，以保证电厂业务平稳，平安的传输。5.6.1.2 加固对象本电厂主要加固的对象效劳器为各生产控制大区监控LINUX/UNIX效劳器和管理信息大区管理信息系统LINUX/UNIX效劳器。加固内容及措施1停顿或删除不需要的效劳：C:services.msc 翻开效劳面板，禁用不必要的效劳。如：snmp效劳、message效劳、DHCP Client效劳、DNS Client效劳等。2删

27、除默认网络共享：手工删除默认共享： 创立autosharedel.bat 文件，键入如下内容： net share c$ /del net share d$ /del net share e$ /del net share ipc$ /del net share admin$ /del 创立此文件的快捷方式，并将其拖放到开场-程序-启动栏中，这样每次重启系统后，系统会自动删除默认共享。3配置系统审核策略：在控制面板管理工具本地平安策略-本地策略中指定需要的审核策略。4设置较强的密码策略：建议进展以下更改，启用“密码必须符合复杂性要求 将“密码长度最小值设置为8个字符 将“密码最长保存期设置为6

28、0天 将“密码最短存留期设置为0天 将“强制密码历史设置为2个记住的密码。网络设备平安加固1 路由器平安加固内容1不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间2限制远程登陆地址 3SNMP协议使用V2及以上版本，不得使用默认的读写团体字，限制SNMP效劳器地址4只许使用SSH作为远程登录方式5关闭不使用的端口6关闭不需要的效劳，如HTTP、Telnet、Rlogin、FTP7必须配置三个用户，普通、审计、超级8路由器做ARP绑定9NTP对时，配置syslog效劳器地址2交换机平安加固内容1)不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及

29、时间2)限制登陆次数及时间3)只许使用SSH作为远程登录方式4)关闭不需要的效劳，如HTTP、Telnet、Rlogin、FTP5)关闭不使用的端口6)必须配置三个用户，普通、审计、超级7)配置NTP和syslog效劳器地址3防火墙平安加固1不得使用初始密码、密码复杂满足强度要求、尽量限制登陆次数及时间2不得出现大明通策略3策略必须细化到IP、协议、端口4限制远程登陆地址5防火墙启用对时功能6防火墙启用两个用户，配置用户和审计用户7关闭不使用的端口4纵向加密平安加固1隧道必须正确配置且建立正常2不得出现大明通策略3策略必须细化到IP、协议、端口4业务通讯必须使用密文5不得使用默认初始密码；八

30、软硬件设备清单将站内相关计算机及网络通信设备的清单附上，模板如下序号名 称型式、规格、性能参数单位数量生产厂家备注一、接入调度数据网1路由器华为 AR22402E1接口模块，接入软件，冗余电源台1华为2交换机华为 S2700(24个10/100Base-TX端口，2个千兆)台4华为3加密装置NETKEEPER 2000台2卫士通4III区路由器华为AR22402E1接口模块，接入软件，冗余电源台1华为5III区接入交换机华为 S2700(24个10/100Base-TX端口，2个千兆)台1华为6III 调度管理工作站戴尔3046，i5 8G 1T 硬盘 独立1G显卡 双网卡 .22寸显示器台1

31、二、I、II、III区防护设备1II、III与IV区防火墙迪普 FW1000-ms-n台3迪普2反向隔离装置IV区/II区南瑞SysKeeper2000网络平安隔离设备反向型台1南瑞3平安区I/防病毒工作站戴尔3046，i5 8G 1T 硬盘 独立1G显卡 双网卡 .22寸显示器，键盘鼠标台14官方正版杀病毒软件I区/II区杀毒软件网络版中小企业版杀毒软件10用户客户端套15官方正版杀病毒软件III区杀毒软件网络版中小企业版杀毒软件10用户客户端套1入侵检测装置东软IDS台1三、计算机监控1主机兼操作员工作站Dell: P4 双核酷睿I7 Xeon，2*3.0G/4*2048MB/2*500G

32、BRAID盘/标准键盘、鼠标、光驱套1四方继保2操作员工作站Dell: P4 双核酷睿I7 Xeon，2*3.0G/4*2048MB/2*500GBRAID盘/标准键盘、鼠标、光驱套1四方继保3显示器DELL显示器显示器尺寸： 20台24操作系统类型：windows专业版操作系统套15数据库套16支持软件、应用软件、通信接口软件等PCS9700套1四方继保7微机五防套18VQC装置套19音响及语音报警装置DELL音响套110远动通信设备PCS-9799B台2四方继保11交换机PCS-9882AD台4四方继保12通讯管理机RCS-9794A台1四方继保13GPS、北斗对时装置RCS-9785D北

33、斗+GPS台1四方继保14四、继电保护设备1公用测控装置PCS-9705A台1四方继保2110kV母线压变测控装置PCS-9705B台1四方继保3110kV线路测控装置PCS-9705C台1四方继保4主变测控装置PCS-9705A台3四方继保5主变差动保护PCS-9671D台1四方继保6主变后备保护PCS-9681D台2四方继保7主变非电量保护PCS-9661D台1四方继保8110kV线路保护PSL621UT台1南自935kV母差保护装置PCS-915AL-G台1四方继保1035kV线路保护测控PCS-9611D台4四方继保1135kV接地变兼场用变保护测控PCS-9621D台1四方继保123

34、5kV动态无功补偿设备进线保护测控装置PCS-9622D台1四方继保13电网解列装置PCS-9658D, PCS-993E台2四方继保14故障录波装置浪拜迪1数据记录分析单元LBD-8000台12维护管理单元研祥工控机 台1五、电能质量在线监测装置1电能质量在线监测装置PQS-882A台1四方继保六、继电保护及故障管理信息子站1保护信息管理机PCS-9798A台1四方继保2保护信息管理后台台13交换机PCS-9882AD-S台1四方继保七、有功/无功调节设备1AGC/AVC装置AGC/AVC效劳器 及显示器等套2四方继保2站内规约转换RCS-9794A台1四方继保3远动装置PCS-9799B台

35、1四方继保4以太网交换机PCS-9882AD台2四方继保八、同步相量测量装置1同步相量测量装置PCS-996A-5A台1四方继保2数据集中器PCS-996G套1四方继保3工控机01台1四方继保4以太网交换机PCS-9882ED-S台1四方继保九、电量计费1ERTU-3000C台1十、光功率预测系统1功率预测效劳器联想ThinkServer RD450 2U)机架式2*Xeon E5-2630v3 2.4G 20M 8C ；4*16GB内存；3*1T热插拔寸硬盘7200转，支持RAID0/1/5，集成Intel双千兆自适应网卡，外加一块四口千兆网卡；DVD光驱；配置远程管理卡； 支持标准机柜上架

36、；冗余电源,原厂三年效劳台12气象数据效劳器联想ThinkServer RD4502U)机架式2*Xeon E5-2630v3 2.4G 20M 8C ；4*16GB内存；3*1T热插拔寸硬盘7200转，支持RAID0/1/5，集成Intel双千兆自适应网卡，外加一块四口千兆网卡；DVD光驱；配置远程管理卡；支持标准机柜上架；冗余电源,原厂三年效劳台13PC工作站联想扬天A8000F台式电脑 酷睿六代i7-6700;16G 1T+256G; 独立2GB显卡; 23英寸显示器台14交换机H3C S5120S-28P-EI,L2以太网交换机主机,24个10/100/1000BASE-T,4个 SFP,支持AC110/220V台1附件1：XX电厂电力监控系统平安防护拓扑图样图可参考，具体根据实际情况使用visio绘制附件2：安防组织机构与领导小组将上文中提到的组织体系细化成表格，附各责任人的联系方式