新能源电站系统安全防护管理指导手册.docx
《新能源电站系统安全防护管理指导手册.docx》由会员分享,可在线阅读,更多相关《新能源电站系统安全防护管理指导手册.docx(10页珍藏版)》请在冰豆网上搜索。
新能源电站系统安全防护管理指导手册
资料范本
本资料为word版本,可以直接编辑和打印,感谢您的下载
新能源电站系统安全防护管理指导手册
地点:
__________________
时间:
__________________
说明:
本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
新能源电站二次系统安全防护
管理指导手册
2016年4月
编制目的
为指导青海新能源发电公司做好电力二次系统安全防护工作,保障青海电网二次系统网络安全,提高抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击的能力,防止电力二次系统崩溃和瘫痪及由此造成的电力系统事故,依据《电力监控系统安全防护规定》(发改委14号令)相关规定要求,特编制本指导手册。
组织体系
新能源发电公司电力二次系统安全防护应按照“谁主管谁负责,谁运营谁负责”的原则,建立电力二次系统安全防护组织体系,明确人员职责,将电力二次系统安全防护及其信息报送纳入日常安全生产管理体系。
新能源发电公司组织体系设置如下图。
各岗位角色对应业务如下表。
二次系统安全防护管理
(一)项目前期
1.设计阶段
在设计阶段,新能源发电公司应协调设计单位,按照《电力监控系统安全防护规定》相关要求同步开展二次安防实施方案(含网络拓扑图)设计工作。
实施方案经本单位内部审查合格后,还应报送相应调度机构审查。
2.建设阶段
(1)在设备及系统采购阶段,新能源发电公司制定符合《电力监控系统安全防护规定》要求的设备采购技术规范书,要求投标厂商提供的设备必须具有国家指定机构安全检测证明、电力系统电磁兼容检测证明,同时提供设备在行业内的应用案例。
(2)在设备安装阶段,新能源发电公司严格按照调度机构批复的二次系统安全防护实施方案,组织施工单位开展二次系统的安装。
严格按照机房及设备资源标准化规范要求,开展机房及设备资源标准化建设工作,根据二次系统业务分区,采用不同颜色的网络线缆对系统网络进行标识,同时做好线缆敷设工艺及标识标牌张贴悬挂。
(3)在系统调试阶段,按照“最小化”原则,设置安全防护设备安全策略,配置网络路由。
生产控制大区的各业务系统禁止以各种方式与互联网连接;关闭或拆除主机的光盘驱动、USB接口等;系统或设备调试,不得旁路纵向加密认证装置、防火墙、横向隔离装置。
(4)在自验收阶段,发电公司组织公司二次安防专责、电站二次安防专责按照调度机构批复的二次系统安全防护实施方案进行系统检查,确保满足以下条件。
1)二次安防结构和策略符合规程规定。
a.生产控制大区与管理信息大区之间应采用电力专用横向单向安全隔离装置,并正确配置安全策略;
b.电站向发电公司(集团)总部或其他第三方部门发送数据时,与运行在管理信息大区的数据接口机之间应部署电力专用横向单向安全隔离装置,并正确配置安全策略;
c.安全区I与安全区II之间应部署防火墙,并正确配置安全策略;
d.生产控制大区系统与调度端系统通过电力调度数据网进行远程通信时,应采用纵向加密认证装置,并正确配置安全策略,严禁明通方式与调度机构通信;
e.服务器、工作站、变电站自动化系统后台机等计算机设备USB接口应封锁,window系统应安装杀毒软件;
f.自动化系统用户密码应杜绝账号借用、账号公用、随意使用管理员账号等情况,账户密码应由字母、数字等组合,区分大小写,并在8位以上。
2)二次安防各项资料完备,应包含但不限于以下内容:
a.上级部门规程规定:
电力监控系统安全防护规定,电力二次系统安全防护总体方案,风电、光伏和燃气电厂二次系统安全防护技术规定;
b.二次安防技术资料:
电站二次安防实施方案,电站二次安防网络拓扑图,站内二次安防设备说明书及检测合格证;
c.电站与相关二次厂商签订的合规性承诺书和保密协议。
3)已建立二次安防运维管理制度,明确了电站二次安防责任分工、运行维护规定、工作流程和管理要求。
4)配置2名及以上站内二次安防专(兼)职人员,组织完成站内二次安防专责和运行人员的二次安防知识培训及考试。
(二)验收阶段
新能源发电公司在完成电站二次安防自验收后,应出具自验收结论。
在向电力交易部门上报并网验收申请时,同步向调度机构报送二次安防自验收资料,包括:
二次安防自验收结论、二次安防网络拓扑图、二次安防运行管理规定、二次系统厂商管理规定、二次系统厂商合规性承诺书及保密协议。
对未按规定报送或资料不符合要求的,电网企业不予安排并网验收。
发电公司相关人员配合电网公司组织的现场验收,对验收组提出的二次安防问题进行详细记录,并及时组织整改,在验收组复查合格后,方可认为验收通过。
(三)运行阶段
1.人员培训及管理
公司二次安防专责应每年组织电站二次安防专责及运行人员开展一次二次安防专项知识培训,内容须包括《电力监控系统安全防护规定》及调度机构相关要求、发电公司相关制度、电站二次系统安全防护方案等。
公司二次安防专责应加强厂家技术人员管理,制定厂家技术人员管理办法,电站每年与厂商技术人员签订二次安全防护合规性承诺书及保密协议。
在厂商技术人员开展相关工作前,电站二次安防专责需对其进行二次安防培训及考试,明确交代二次安防注意事项,同时做好工作全过程监护,杜绝由于厂家技术人员工作随意及失误而导致的二次安防违规事件。
2.巡视管理
为规范电站二次安防设备巡视工作,电站二次安防专责和运行人员需将二次安防设备巡视纳入自动化系统日常巡视,同时结合省调下发的《新能源电站二次安防月度巡视作业指导书》(见附件4),开展二次安防设备月度巡视工作,重点检查二次安防结构和策略是否合规、二次安防网络拓扑图是否与现场“图实”相符,对发现问题应及时组织整改。
3.检修管理
凡涉及电站二次安防结构变更、二次安防设备退运或对调度业务造成影响的二次系统运维检修工作,均应办理工作票,并履行签字许可手续。
工作票上所填写的检修设备及工作内容应清晰明了,风险点、注意事项、安全措施等应考虑周全,重点做好二次系统安全防护风险分析,并采取有效的应对措施,避免因二次设备检修造成二次安防事件发生。
现场检修安全风险及管控措施参考新能源电站二次设备现场检修安全防护风险提示卡(见附件2)。
对电站二次安防网络结构变更,应及时组织更新网络拓扑图,并于变更后3个工作日内上报相应调度机构。
4.应急管理
新能源发电公司应制定切实可行的二次安防应急预案,并定期组织开展应急演练,确保紧急情况下,及时隔离和处置安全事件,避免事件扩大,出现电网安全事故。
5.安全评估与持续改进
新能源发电公司应每年上半年、下半年各开展一次所辖电站二次安防专项检查即自评估工作,制定详细的检查工作方案和细则,对检查中发现存在问题,积极督促落实整改。
同时新能源发电公司应积极配合能源局、调控机构组织的二次安防专项检查,对检查中发现存在问题,积极督促落实整改,持续提升新能源发电公司二次系统安全防护能力。
新能源发电公司应根据所辖电站二次安防自评估情况,必要时候邀请第三方具备资质的检测机构对公司所辖电站二次系统的总体安全防护水平进行安全评估,及时发现和整治二次安防隐患,避免二次安防事件发生。
附录:
附录1新能源电站二次安全防护相关标准、制度清册
附录2新能源电站二次设备现场检修作业安全防护风险提示卡
附录3新能源电站新建二次系统或设备接入安全防护风险提示卡
附录4新能源电站二次设备日常使用安全防护风险提示卡
附录5新能源电站二次设备安全防护现场验收提示卡
附录6变电站(发电厂)第二种工作票(样票)
附录7新能源电站二次系统安全防护设备月度巡检作业指导书
附录8新能源电站(厂站)二次系统安全防护检查表
附录
附录1新能源发电公司及电站二次安防制度及记录清册
新能源发电公司及电站二次安防制度及记录清册
附录2新能源电站二次设备现场检修作业安全防护风险提示卡
附录3新能源电站新建二次系统或设备接入安全防护风险提示卡
附录4新能源电站二次系统日常使用安全防护风险提示卡
附录5新能源电站二次系统现场验收安全防护提示卡
附录6变电站(发电厂)第二种工作票
变电站(发电厂)第二种工作票(样票)
单位XX发电公司35kVXX光伏电站编号201604001
1.工作负责人(监护人)李XX班组发电部电气检修班
2.工作班人员(不包括工作负责人)
张XX孙XX
共2人
工作的变配电站名称及设备双重名称
35kVXX光伏电站H3C防火墙
4.工作任务
5.计划工作时间
自2016年04月01日09时00分
至2016年01月01日18时30分
6.工作条件(停电或不停电,或邻近及保留带电设备名称)
不停电
7.注意事项(安全措施,尤其二次安防影响及管控措施)1)工作前检查屏柜名称,防止误入间隔;2)核对设备名称,防止误碰触运行设备;3)对设备配置进行备份;4)安排专人对厂家在设备上操作进行监护;5)维护终端进行杀毒,确保无误后才可开展调试;6)按照“最小化”原则,对防火墙策略进行配置。
工作票签发人签名佘XX签发日期2016年04月01日08时30分
补充安全措施(工作许可人填写):
在35kV保护室#2调度数据通信柜相邻的#1、#3屏设遮栏,工作只限此屏;在35kV保护室#1调度数据通信柜处设置“在此工作”标示牌。
9.确认本工作票1—8项
工作负责人签名:
李XX工作许可人签名:
宋XX
许可时间:
2016年04月01日09时30分
10.确认工作负责人布置的工作任务和安全措施
工作班人员签名:
张XX孙XX
11.工作票延期
有效期延长到2016年04月01日19时30分
工作负责人签名:
李XX2016年04月01日15时00分
工作许可人签名:
宋XX2016年04月01日15时00分
12.工作票终结
全部工作于2016年04月01日19时20分结束,工作人员已全部撤离,材料工具已清理完毕。
工作负责人签名:
李XX2016年04月01日19时20分
工作许可人签名:
宋XX2016年04月01日19时22分
13.备注
1)工作完成后须恢复接线方式,不得随意接线;
附录7新能源电站二次系统安全防护月度检查作业指导书
青海电网新能源电站二次系统安全防护
月度检查作业指导书
范围
本作业指导书适用于青海电网新能源电站二次系统安全防护月度检查工作。
本作业指导书检查设备包括:
监控系统主机、AGC/AVC服务器、五防工作站、信息申报工作站、发电企业总部或集控站、光功率预测内部服务器、光功率预测外部服务器、正向隔离装置、反向隔离装置、防火墙、纵向加密装置、路由器、交换机、专用移动存储介质。
检查作业卡
1.二次设备与网络拓扑图检查作业卡
2.监控系统主机检查作业卡
3.AGC/AVC服务器检查作业卡
4.五防工作站检查作业卡
5.信息申报工作站检查作业卡
6.发电企业总部或集控站检查作业卡
7.光功率预测服务器检查作业卡
8.光功率预测气象服务器检查作业卡
9.正向隔离装置检查作业卡
10.反向隔离装置检查作业卡
11.防火墙检查作业卡
12.纵向加密装置检查作业卡
13.路由器检查卡
14.交换机检查卡
15.专用移动存储介质检查卡
附新能源电站二次系统安全防护月度检查分析报告
XX新能源电站X月份二次系统安全防护
月度检查分析报告
本月二次系统安全防护检查情况分析
(一)本月度各项目的检查情况(对本月度各项目的检查情况进行分析,罗列发现的问题)
1.
2.
……
(二)从管理和运维两方面进行问题分析
管理问题
电站在二次安防管理方面存在的问题
2.运维问题
电站在二次安防运维方面存在的问题
存在问题及需协调解决问题
1.
2.
……
下一步工作计划
(一)管理措施方面
1.
2.
……
(二)运维技术方面
1.
2.
……
附录8新能源电站(厂站)安全防护检查表
单位名称:
检查人:
检查时间:
升级会员 