发电厂电力监控系统安全防护方案(模板)-风电场文档格式.docx
《发电厂电力监控系统安全防护方案(模板)-风电场文档格式.docx》由会员分享,可在线阅读,更多相关《发电厂电力监控系统安全防护方案(模板)-风电场文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
一、方案编制依据
《中华人民共和国计算机信息系统安全保护条例》国务院1994年147号令(2011年修订)
《电力监控系统安全防护规定》中华人民共和国国家发展和改革委员会2014年第14号令
《电力行业网络与信息安全管理办法》国能安全〔2014〕317号
《电力行业等级保护管理办法》国能安全〔2014〕318号
《电力监控系统安全防护总体方案》国能安全〔2015〕36号
二、总体目标和原则
(一)总体目标
确保国电玛依塔斯风电一场电力监控系统和电力调度数据网络的安全,能够抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力系统事故或大面积停电事故。
(二)总体原则
坚持“安全分区、网络专用、横向隔离、纵向认证”总体原则,重点强化边界防护,同时强化系统综合防护,提高厂站电力监控系统内部安全防护能力,保证新疆电网电力生产控制系统及重要数据的安全。
三、安全防护方案
(一)电力监控系统概述
国电玛依塔斯风电一场于2012年12月25日正式并网运行,站内电力监控系统合计**套,分别是***、***、……。
具体分析如下:
1.风电场监控系统(生产/集成厂家为国电联合动力,投运时间2012年12月)
系统结构参见附图1——***电厂网络安全拓扑图
系统硬件组成、操作系统及数据库
序号
设备名称
生产厂家/型号
操作系统类型/版本号
数据库类型/版本号
1
一期服务器
iRack/konotron
Unix/5.11
2
二期服务器
一期工作站
OPTIPLEX380(戴尔)
Windowsxp/2003serbiceback3
二期工作站
OPTIPLEX3010(戴尔)
Windowsxp/2002serbiceback3
3
一期交换机
clsco/Catalyst2960
二期交换机
HWAWEI/S3700
4
***磁盘阵列
……
系统数据流及网络边界
数据类型
数据内容
数据交互对象
传输方式
数据流入
TCP/IP
数据输出
网络边界:
简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。
2.无功电压控制系统(生产/集成厂家为山东泰开,投运时间2012年12月)
系统结构参见附图1——玛依塔斯风电一场网络安全拓扑图
SVC服务器
SVC工作站
联想/扬天2900D
Windowsxp/2002
***交换机
3.发电功率控制系统(生产/集成厂家为****,投运时间****年**月)
AGC服务器
Norco/rich-300
Windows7/2010
AGC工作站
联想/扬天W46900d-10
4.升压站监控系统(生产/集成厂家为北京四方,投运时间2012年12月)
变电站监控服务器
TIPLEX390(戴尔)
Pgsql/2.92.02
变电站监控工作站
OPTIPLEX3010(戴尔)
变电站交换机
北京四方/CSC-187E
5.相量测量装置PMU(生产/集成厂家为****,投运时间****年**月)
PMU服务器
北京四方/CSC-361
V3.03P
6.五防系统(生产/集成厂家为****,投运时间****年**月)
五防服务器
戴尔/OPTIPLE780
7.故障录波(生产/集成厂家为****,投运时间****年**月)
故障录波服务器
深圳双合/SH2000C-CRU
故障录波工作站
GREAT/WALL-M156
Windows2000/scvicopk4
8.保信子站(生产/集成厂家为****,投运时间****年**月)
***服务器
***工作站
9.电能量采集装置(生产/集成厂家为****,投运时间****年**月)
电能质量服务器
Nexus-1500
10.风功率预测系统(生产/集成厂家为****,投运时间****年**月)
内网服务器
惠普/proliantDL28896
交换机
HUAWEI/secowayusg2000
11.状态监测系统(生产/集成厂家为****,投运时间****年**月)
稳控装置主机
南瑞/RCS-992
R1.10
稳控装置从机
南瑞/RCS-990
12.测风塔系统(生产/集成厂家为****,投运时间****年**月)
测风塔服务器
戴尔/POWEREDGER710
Windowsx