国内南方电网电力二次系统安全防护技术规范标准设计(修订彼).doc
《国内南方电网电力二次系统安全防护技术规范标准设计(修订彼).doc》由会员分享,可在线阅读,更多相关《国内南方电网电力二次系统安全防护技术规范标准设计(修订彼).doc(79页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1中中国国南南方方电电网网电电力力二二次次系系统统安安全全防防护护技技术术规规范范2010-XX-XX 发布 2010-XX-XX 实施中中国国南南方方电电网网电电力力 调调度度控控制制中中心心 发 布2目目 录录前前 言言.51范围范围.12规范性引用文件规范性引用文件.13术语和定义术语和定义.13.1 电力二次系统.1 3.2 电力监控系统.1 3.3 电力调度运行管理系统.2 3.4 电力调度数据网络.2 3.5 公用数据网络.2 3.6 电力二次系统网络信息安全防护设备.2 3.7 控制区.2 3.8 非控制区.24总则总则.25安全防护目标安全防护目标.36安全防护设计原则安全防护
2、设计原则.37安全防护总体策略安全防护总体策略.47.1 安全分区.4 7.2 网络专用.4 7.3 横向隔离.4 7.4 纵向认证.58安全防护总体结构安全防护总体结构.58.1 总体结构模型.5 8.2 安全分区规则.6 8.2.1 生产控制大区的划分 .6 8.2.2 管理信息大区的划分 .7 8.3 安全区互联结构.89安全防护技术措施安全防护技术措施.89.1 安全区间横向网络边界安全防护.8 9.2 安全区纵向网络边界安全防护.9 9.3 调度数据网安全防护.10 9.4 公用数据网络安全防护.11 9.5 安全区内部安全防护.11 9.5.1 生产控制大区内部防护措施 .11 9
3、.5.2 生产管理区内部防护措施.12 9.6 电力数字证书技术及应用.12 9.7 入侵检测措施.13 9.8 安全 WEB 服务.1339.9 防病毒措施.14 9.10 综合审计平台.14 9.11 远程拨号安全防护.14 9.12 应用系统安全.15 9.13 操作系统安全.15 9.14 支撑系统系统安全.16 9.15 设备备用.16 9.16 数据备份与恢复.16 9.17 容灾.1710省级及以上调度控制中心二次系统安全防护结构规范省级及以上调度控制中心二次系统安全防护结构规范.1710.1 省级及以上调度控制中心二次系统安全防护总体逻辑结构.17 10.2 省级及以上调度控制
4、中心二次系统安全区横向互联实施细节.19 10.3 省级及以上调度控制中心生产控制大区纵向互联实施细节.2011地、县级调度控制中心二次系统安全防护结构规范地、县级调度控制中心二次系统安全防护结构规范.2311.1 地、县级调度控制中心二次系统安全防护总体逻辑结构.23 11.2 地、县级调度控制中心二次系统安全区横向及纵向互联实施细节.2412变电站二次系统安全防护结构规范变电站二次系统安全防护结构规范.2712.1 500KV 及以上变电站二次系统安全防护结构规范.27 12.1.1 500kV 及以上变电站二次系统安全防护总体逻辑结构.27 12.1.2 500kV 及以上变电站二次系统
5、互联方案 1 实施细节.29 12.1.3 500kV 及以上变电站二次系统互联方案 2 实施细节.31 12.2 220KV 变电站二次系统安全防护结构规范.34 12.2.1 220kV 变电站二次系统安全防护总体逻辑结构.34 12.2.2 220kV 变电站二次系统互联方案 1 实施细节.36 12.2.3 220kV 变电站二次系统互联方案 2 实施细节.38 12.3 110KV 变电站二次系统安全防护结构规范.41 12.3.1 110kV 变电站二次系统安全防护总体逻辑结构.41 12.3.2 110kV 变电站二次系统安全区横向及纵向互联实施细节.4313发电厂二次系统安全防
6、护结构规范发电厂二次系统安全防护结构规范.4513.1 火电厂二次系统安全防护结构规范.45 13.1.1 火电厂二次系统安全防护总体逻辑结构 .45 13.1.2 火电厂二次系统安全区横向及纵向互联方案 1 实施细节 .46 13.1.3 火电厂二次系统安全区横向及纵向互联方案 2 实施细节 .49 13.2 水电厂二次系统安全防护结构规范.52 13.2.1 水电厂二次系统安全防护总体逻辑结构 .52 13.2.2 水电厂二次系统安全区横向及纵向互联方案 1 实施细节 .54 13.2.3 水电厂二次系统安全区横向及纵向互联方案 2 实施细节 .5714公网业务终端二次系统安全防护结构规范
7、公网业务终端二次系统安全防护结构规范.5915附则附则.614前 言为提高南方电网电力二次系统安全防护水平,保障电力系统安全稳定运行,根据国家电力监管委员会20045 号令发布的电力二次系统安全防护规定和200634 号文印发的电力二次系统安全防护总体方案 (以下称方案 ) ,结合南方电网的实际情况,制定本规范。本规范从实施之日起,代替南方电网电力二次系统安全防护技术实施规范 (调自200819 号) 。本规范由中国南方电网电力调度控制中心提出、归口并负责解释。本规范主要起草单位:中国南方电网电力调度控制中心。本规范参与起草单位:广东电网电力调度控制中心、广西电网电力调度控制中心、云南电力调度
8、控制中心、贵州电网公司电力调度控制中心、海南电网电力调度控制中心、广东电网公司电力科学研究院。本规范主要起草人: 本规范首次发布时间:2010 年 9 月 1 日1中国南方电网电力二次系统安全防护技术规范1 1范围本规范规定了南方电网电力二次系统安全防护基本技术要求和基本原则。本规范适用于南方电网,与南方电网电力二次系统有关的电网调度机构和厂站运行维护单位(包括发电、输电、变电、供电、用电等单位以及在南方电网区域外接入并接受南方电网相应调度机构调度的发电厂、变电站) ,以及在南方电网从事电力二次系统安全防护科研、设计、施工、制造的相关单位,均应遵守本规定。2 2规范性引用文件下列文件中的条款通
9、过本规定的引用而成为本规定的条款。凡注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规定。凡未注明日期的引用文件,其最新版本适用于本规定。国家电力监管委员会 5 号令 电力二次系统安全防护规定电监安全200634 号 电力二次系统安全防护总体方案办安全20119 号 电力负荷管理系统安全防护补充技术规定办安全201111 号 中长期电力交易系统安全防护暂行技术规定Q/CSG 2 1003-2008 中国南方电网电力调度管理规程Q/CSG MS0809-2005 中国南方电网调度自动化管理规定3 3术语和定义3.1 电力二次系统包含电力监控系统、电力调度运行管理系统
10、(OMS) 、电力通信及调度数据网络等。3.2 电力监控系统指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的2业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷管理系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统、继电保护管理信息系统、在线稳控决策系统、综合防御系统、电力设备在线监测系统、雷电定位监测系统、变电站视频及环境监控系统、线路覆冰在线监测系统、变压器中性点直流在线监测系统等。3.3
11、 电力调度运行管理系统指电力调度业务使用的管理信息系统。3.4 电力调度数据网络指各级电力调度专用广域数据网络、电力生产专用拨号网络等。3.5 公用数据网络指网络运营商提供的公共数据网络,如 GPRS、CDMA、TD-SCDMA、WCDMA、CDMA2000、230MHz、卫星通信等。3.6 电力二次系统网络信息安全防护设备指实现电力二次系统网络及信息安全防护功能的系统或设备。如电力专业横向单向安全隔离装置、电力专用纵向加密认证装置、电力专用拨号服务器、软硬件防火墙、IDS/IPS、恶意代码防护系统、部署在安全分区边界并设置了访问控制策略的交换机和路由器、电力调度数字证书系统、安全审计、网管、
12、综合告警系统、公网专用安全通信网关、公网专用安全通信装置等。3.7 控制区指由具有实时监控功能、纵向联接使用电力调度数据网的实时 VPN 或专用通道的各业务系统构成的安全区域。3.8 非控制区指在生产控制区范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时 VPN 的各业务系统构成的安全区域。3,9 运行维护单位指发电、输电、变电、供电、用电等单位以及在南方电网区域外接入并接3受南方电网相应调度机构调度的发电厂、变电站。4 4总则电力二次系统安全防护主要针对网络系统和基于网络的生产控制系统。安全防护的总体目标是保护电力监控系统及调度数据网络的安全,抵
13、御黑客、病毒、恶意代码等的破坏和攻击,防止电力二次系统的崩溃或瘫痪,以及由此造成的电力系统事故或大面积停电事故。安全防护的基本原则为“安全分区、网络专用、横向隔离、纵向认证” 。安全防护的核心能力是“保护、检测、响应、恢复” 。电力二次系统安全防护是一项系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。各有关单位安全防护工作应当执行电力二次系统安全防护规定,遵守安全防护基本原则,维护全网统一的安全防护结构和一致的安全策略。本规范依据国家电力监管委员会第 5 号令电力二次系统安全防护规定和电监安全【2006】34 号文电力二次系统安全防护总体方案 ,结合南方电网的实际情况,按系统化、规
14、范化、工程化要求、细化了电力二次系统安全防护的技术要求。5 5安全防护目标南方电网电力二次系统安全防护的总体目标是:建立健全南方电网电力二次系统安全防护体系,在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害,特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击,能够减轻严重自然灾害造成的损害,并能在系统遭到损害后,迅速恢复主要功能,防止电力二次系统的安全事件引发或导致电力一次系统事故或大面积停电事故,保障南方电网安全稳定运行。南方电网电力二次系统安全防护工作的具体目标是:(1)防范病毒、木马等恶意代码的侵害;(2)保护电力二次系统的可用性和连续性;(3)保护重要
15、信息在存储和传输过程中的机密性、完整性;(4)实现关键业务接入电力二次系统网络的身份认证,防止非法接入和非4授权访问;(5)实现电力监控系统和调度数据网安全事件可发现、可跟踪、可审计;(6)实现电力监控系统和调度数据网络的安全管理。6 6安全防护设计原则南方电网各级调度控制中心、配电中心(含负荷控制中心) 、变电站、各级调度控制中心直调电厂、电力通信机构在进行本单位电力二次系统安全防护方案设计时应遵守以下原则:(1)系统性原则(木桶原理) ;(2)简单性和可靠性原则;(3)实时性、连续性与安全性相统一的原则;(4)需求、风险、代价相平衡的原则;(5)实用性与先进性相结合的原则;(6)全面防护、
16、突出重点的原则;(7)分层分区、强化边界的原则;(8)整体规划、分步实施的原则;(9)不断完善的原则;(10)下级服从上级,局部服从整体的原则;(11)技术与管理相结合的原则。7 7安全防护总体策略南方电网电力二次系统安全防护总体策略是南方电网各级调度控制中心、配电中心(含负荷控制中心) 、变电站、各级调度控制中心直调电厂、电力通信机构开展电力二次系统安全防护工作必须遵守的原则。南方电网二次系统安全防护总体策略如下:7.1 安全分区根据电力二次系统业务的重要性及其对电力一次系统的影响程度进行分区,南方电网电力二次系统分为生产控制大区和管理信息大区,其中生产控制大区分为控制区(又称安全区 I)和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国内 南方电网 电力 二次 系统安全 防护 技术规范 标准 设计 修订
限制150内