十八项反措通信汇总.docx

1、十八项反措通信汇总16.1防止 电网调度自动化系 统事故为防止电网调度自动化系统事故，应认真贯彻落实电力调度自动化系统运行管理规程（DL/T 516 - 2006）、电力二次系统安全防护总 体方案（电监安全200634 号）、电网调度系统安全生产保障能力评 估（国家电网调200938号）等的有关要求，适应坚强智能电网发展 的需要，规范和提高 电网调度自动化水平。16.1.1设计阶 段应注意的 问题16.1.1.1智能电网调度技术支持系统SG-OSS）等调度自动化系统 的主站系 统、调 度数据网 络等系统的主要设备应采用冗余配置，服务 器的存储容量和CPU负载应满足相关规定要求。16.1.1.2

2、调度端及厂站端 电力二次系 统的安全防护应满足“安全分 区、网络专用、横向隔离、纵 向认证”的基本原 则。安全防护 策略从边 界防护逐步过渡到全过程安全防 护，安全四级主要设备应满足电磁屏 蔽的要求，全面形成具有 纵深防御的安全防 护体系。16.1.1.3主网 500kV 及以上厂站、 220kV 枢纽变电站、大电源、电 网薄弱点、风电 等新能源接入站（风电接入汇集点） 、通过 35kV 及以 上电压等级线路并网且装机容量 40MW 及以上的 风电场均应部署相 量测量装置（PMU ）。其测量信息能上传至相关调度机构并提供给厂 站进行就地分析。 PMU 子站和电网广域实时动态监测 分析系统WAM

3、S ）主站之间的通信方式应统一考虑，确保前期和后期工程的 一致性。16.1.1.4 调度自动化主站系统供电电源应配备专用的、冗余配置的不间断电源装置（UPS）,不应与信息系统、通信系统合用电源。交流 供电电源应采用两路来自不同 电源点供电。发电厂、变电 站远动装置、 计算机监控系统及其测控单元、变送器等自动化设备的供电电源应配 冗余配置的不间断电源（UPS）或站内直流电源供电。具备双电源模块 的装置或计算机,两个电源模块应由不同电源供电。相关设备应 加装 防雷（强）电击装置,相关机柜及柜 间电缆屏蔽层应可靠接地。16.1.1.5电网内的远动装置、相量测 量装置PMU）、电能量终端、 时间同步装

4、置、计 算机监控系统及其测控单元、变 送器等自动化设备 （子站）必须是通过具有国家级检测资质的质检机构检验合格的产品。16.1.1.6调度范围内的发电厂、110kV及以上电压等级的变电站 的自动化设备通信模块应冗余配置,优先采用专用装置,无旋转部件, 采用专用操作系统。调控一体化管辖的厂站间隔层应具备双通道组成 的双网。至调 度主站（含主调和备调）应具有两路不同路由的通信通道（主/备双通道）。16.1.1.7 备调的技术支持系统、通信通道应 独立配置,实现运行数 据和支持系 统的异地备用。备调 技术支持系统建设应充分考虑“调控 一体化”的要求。16.1.2基建阶段应注意的问题16.1.2.1在

5、基建调试和启动阶段,调度自动化系统主站、子站、调 度数据网等二次系 统（设备）必须提前进行调试,确保与一次设备同步 投入运行。16.1.2.2发电厂、变电 站基（改）建工程中调度自 动化设备 （子站） 的设计、选 型应符合调度自动化专业有关规程规定，并须经相关调度 自动化管理部 门同意。现场设备 的接口和 传输规约 必须满 足调度自 动 化主站系 统的要求。16.1.3运行阶段应注意的问题16.1.3.1建立基础数据“源端维护、全局共享 ”的一体化 维护使用机 制和考核机制，利用状 态估计等功能，督导考核基 础数据维护工作， 不断提高基础数据，尤其是220kV及以上电压等级电网模型参数和 运行

6、数据的完整性、准确性、一致性和维护 的及 时性。16.1.3.2发电 厂 AGC 和 AVC 子站 应具有可靠的技 术措施，对调 度自动化主站下 发的 AGC 指令和 AVC 指令 进行安全校核，拒绝执 行明显影响电厂或电网安全的指令。16.1.3.3调度自动化系统运行维护管理部 门应结合本网 实际，建 立健全各项管理办法和规章制度，必须制订和完善有关 调度自动化系 统运行管理规程、调度自动化系统运行管理考核 办法、机房安全防火 制度、文明生产制度、系统 运行值班与交接班制度、系统 运行 维护制 度、运行与维护岗 位职责和工作 标准。16.1.3.4相关部门应制定和落 实调度自动化系统应急预案

7、和故障 恢复措施，系统和数据应定期备份。16.1.3.5按照有关 规定的要求，结合一次 设备检 修，定期对调度范 围内厂站远动信息（含PMU信息）进行测试。有关遥信传动试验应 具 有传动试验记录 ，遥测精度应满足相关规定要求。16.2防止 电力通信网事故为防止电力通信网事故，应认真贯彻电 力系统通信管理 规程 （DL/T 544-94）、电 力系统光 纤通信运行管理 规程（ DL/T 547-2010）、 光纤通道传输保护信息通用技术条件（DL/T 364-2010）等标准及其 它有关规程、规 定，并提出以下重点要求：16.2.1 设计阶段应注意的 问题16.2.1.1 电力通信网的网 络规划

8、、设计 和改造 计划应与电网发展相 适应，充分满足各类业务应用需求，强化通信网薄弱 环节的改造力度， 力求网络结构合理、运行灵活、坚强 可靠和 协调发展。同时 ，设备选 型 应与现有网络使用的设备类 型一致，保持网络完整性。16.2.1.2电网调度机构与其 调度范围内的下级调度机构、集控中心 （站）、重要变电站、直调发电 厂和重要 风电场之间应 具有两个及以上 独立通信路由。16.2.1.3网、省调 度大楼应具备两条及以上完全独立的光 缆通道。 电网调度机构、集控中心（站） 、重要变电站、直调发电厂、重要风电场 和通信枢纽站的通信光缆或电缆应采用不同路由的 电缆沟（竖井）进 入通信机房和主控室

9、；避免与一次 动力电缆 同沟（架）布放，并完善防 火阻燃和阻火分隔等各 项安全措施，绑扎醒目的识别标志；如不具备 条件，应采取电缆 沟（竖井）内部分隔离等措施进行有效隔离。新建通 信站应在设计时 与全站电缆沟、架统 一规划，满足以上要求。16.2.1.4同一条 220kV 及以上线路的两套 继电保护和同一系 统的 有主/备关系的两套安全自 动装置通道 应 由两套独立的通信 传输设备 分别提供，并分别由两套独立的通信 电源供电，重要线路及安全自 动 装置应具备两条独立的路由， 满足“双设备、双路由、双电 源”的 要求。16.2.1.5线路纵联保护使用复用接口 设备传输 允许命令信号 时，不 应带

10、 有附加延 时 展宽。16.2.1.6电网调度机构与直 调发电厂及重要变电站调度自动化实 时业务信息的传输应 具有两路不同路由的通信通道（主 /备双通道）。16.2.1.7通信机房、通信设备 （含电源设备）的防雷和过电压 防护能 力应满 足电力系 统通信站防雷和 过电压 防护相关 标准、规定的要求。16.2.2基建阶段应注意的问题16.2.2.1电网一次系 统配套通信 项目，应随电网一次系 统建设同步 设计、同步实施、同步投运，以满 足电网发展需要。16.2.2.2通信设备应在选型、安装、调试、入网试验 等各个 时期严 格执行电力系 统通信运行管理和工程 验收等方面的 标准、规定。16.2.2

11、.3应从保证工程质量和通信设备安全稳定运行的要求出 发， 合理安排新建、改建和技改工程的工期，严 格把好 质量关，满足提前 调试的条件，不得为赶工期减少 调试项 目，降低调试质量。16.2.2.4在基建或技改工程中，若 电网建设改造工作改 变原有通信 系统的网 络结构、设备配置、技术 参数时，工程建设单位应委托设计 单位对通信系统进行设计，深度应达到初步 设计要求，并要按照基建 和技改工程建 设程序开展相关工作。通信系统选 型应符合通信 专业有 关规程规定，并征求相关通信管理部 门意见。 现场设备的接口和 协 议必须满足通信系 统的要求。必要时应 根据实际情况制定通信系 统过 渡方案。16.2

12、.2.5用于传输继电保护和安控装置 业务的通信通道投运前 应 进行测试验 收，其传输时间、可靠性等技术 指标应满足继电 保护及 安全自 动装置通信通道管理 规程的要求。传输线 路分相电流差动保 护的通信通道 应满足收、发 路径和 时延相同的要求。16.2.2.6安装调试人员应严格按照通信 业务运行方式 单的内容进 行设备配置和接线。通信调 度应在业务开通前与现场工作人员核对通 信业务运行方式 单的相关内容，确保 业务图实相符。1622.7架空地线复合光缆OPGW)、全介质自承式光缆ADSS) 等光缆在进站门型架处应可靠接地，防止一次 线路发生短路时，光缆 被感应电压击穿而中断。 OPGW、 A

13、DSS 等光缆在进站门型架处的引 入光缆必须悬挂醒目光 缆标 示牌，防止一次线路人员工作时踩踏接续 盒，造成光缆损伤。光缆线 路投运前应对所有光缆接续盒进行检查验 收、拍照存档，同时 ，对光缆纤芯测试数据进行记录并存档。应 防止接 续盒安装不正确造成盒内 进水结冰及光纤受力引起断 纤故障的发生。16.2.2.8通信设备应 采用独立的空气开关或直流熔断器供 电，禁止 多台设备共用一只分路开关或熔断器。各级 开关或熔断器保 护范围应 逐级配合，避免出现分路开关或熔断器与 总开关或熔断器同 时跳开或 熔断，导致故障范 围扩大的情况 发生。16.2.3运行阶段应注意的 问题16.2.3.1各通信机构

14、负责监视及控制所辖范围内的通信网的运行 情况，及时发现通信网故障信息，指挥、协调 通信网故障 处理。16.2.3.2应加强通信调度管理，发挥通信调度在电力通信网运行指 挥方面的作用。通信调 度员必须具有较强的判断、分析、沟通、协调 和 管理能力，熟悉所辖通信网 络状况和业务运行方式，上岗前应进行培 训和考核。16.2.3.3通信站内主要 设备的告警信号（声、光）及装置应 真实可靠。 通信动力环境和无人值班机房内主要 设备的告警信号应接到有人值 班的地方或接入通信 综合监测 系统。16.2.3.4通信检修工作应严格遵守 电力通信检修管理 规定相关要 求，对通信检修票的业务影响范 围、采取的措施等

15、内容应严 格进行审 查核对，对影响一次 电网生产业务 的检修工作应按一次电网检修管 理办法办理相关手续。严格按通信检修票工作内容开展工作， 严禁超 范围、超时间检修。16.2.3.5通信运行部 门应与一次 线路建设、运行维护 部门建立工作 联系制度。因一次线 路施工或 检修对通信光缆造成影响 时，一次线路 建设、运行维护 部门应提前 5个工作日通知通信运行部 门，并按照电 力通信检修管理规定办理相关手 续，如影响上级通信电路，必须报上 级通信调度审批后，方可批准办理开工手 续。防止人为 原因造成通信 光缆非计划中断。1623.6线路运行维护部门应结合线路巡检每半年对OPGW光缆 进行专项检查，

16、并将检查结果报通信运行部 门。通信运行部门应 每半 年对ADSS和普通光缆进行专项检查，重点检查站内及线路光缆的 外观、接续 盒固定 线夹、接续 盒密封 垫等，并对光缆备 用纤芯的衰耗 进行测试对比。16.2.3.7每年雷雨季节前应对接地系统进行检查和维护。检查连 接 处是否紧固、接触是否良好、接地引下线 有无 锈蚀、接地体附近地面 有无异常，必要时应开挖地面抽 查地下隐蔽部分 锈蚀情况。独立通信 站、综合大楼接地网的接地 电阻应每年进行一次测量，变电站通信接 地网应列入变电站接地网测量内容和周期。微波塔上除架设 本站必须 的通信装置外，不得架 设或搭挂可构成雷 击威胁的其他装置，如电缆、 电

17、线、电视 天线等。16.2.3.8严格落实电视电话 会议系统“一主两备”的技术措施，制定 切实可行的 应急预案，并进行突发情况下的 应急操作演 练，提高值机 人员应对突发事件的保障能力，确保会 议质量。16.2.3.9制定通信网管系 统运行管理 规定，落实数据 备份、病毒防 范和安全防 护工作。16.2.3.10通信设备运行维护部门应每季度对通信设备的滤网、防 尘罩进行清洗，做好设备防尘、防虫工作。通信设备检 修或故障 处理 中，应严格按照通信 设备和仪表使用手册 进行操作，避免误操作或对 通信设备及人员造成损伤，特别是采用光时域反射仪测试光纤时，必 须断开对端通信 设备。16.2.3.11调

18、度交换机运行数据 应每月进行备份，调度交换机数据 发生改动前后，应及时做好数据备份工作。调 度录音系统应每月进行检查，确保运行可靠、录音效果良好、录 音数据准确无 误，存储容量充 足。16.2.3.12因通信 设备故障以及施工改造和 电路优化工作等原因需 要对原有通信业务运行方式 进行调整时，应在 48小时之内恢复原运 行方式。超过 48 小时，必须编 制和下达新的通信 业务 运行方式 单，通 信调度必须与现场人员对通信业务运行方式 单进行核实。确保通信运 行资料与现场实际运行状况一致。16.2.3.13应落实通信专业在电网大面 积停电及突发事件时的组织 机构和技 术保障措施。应 制定和完善通

19、信系 统主干 电路、电视电话 会 议系统、同步时钟 系统和复用保护通道等应急预案。应 制定和完善光 缆线路、光传输设备、 PCM 设备、微波设备、载 波设备、调度及行政 交换机设备、网管设备 以及通信 专业管辖的通信专用电源系统的突发 事件现场处置方案。应 通过定期开展反事故演 习来检验应 急预案的 实 际效果，并根据通信网 发展和业务变化情况 对应急预案及时进行补充 和修改，保证通信应急预案的常态化，提高通信网预防、控制和处 理 突发事件的能力。16.3防止电网信息系 统事故 为防止电网信息系统事故，应全面落实信息系统与信息安全 “同步规 划、同步建设、同步投入运行 ”的“三同步 ”原则。管

20、理信息系统 遵循 “双网双机、分区分域、安全接入、动态感知、精益管理、全面防护 ”的 安全防护策略，切实做好边界、网络、主机、应用、数据的安全防护。1 6.3 .设计阶段应注意的问题16.3. 1设计开发前，相关业务部门要依据国家信息安全等级保护有关要求，组织对业务系统的信息安全等级保护定级情况进行 评审，并由公司信息安全归口管理部门统一向行业监管部门和公安部 门申请进行信息系统等级定级审批。16.3.1.2业关部门要组织信息安全防护专项设计，形成包含有风险分析、防护目标、边界、网络、主机、应用、数据等防护 措 施的专项信息安全防护方案。相关业务 部门和信息化管理部门要共同 组织对项目方案中涉

21、及信息安全的内容和 专项信息安全防护方案进 行评审。16.3.1.3信统开发要遵循国家信息安全等 级保护要求和电力二次系统安全防护要求、公司信息系统 安全通用设计要求以及本 系统信息安全防护要求，明确信息安全控制点，严格落实信息安全防 护设计方案。16.3.1.4业关部门应会同信息化管理部门，对项目开发人员进行信息安全培训，确保项目开发人员遵循公司信息安全管理和 信息保密要求，并加强对项目开发环境的安全管控，确保开发环境与 实际运行环境安全隔离。16.3.1.5信息化管门和相关业务部门要组织信息安全专项验收评审，重点针对安全防护方案设计、业务系统开发安全控制点、 安全培训和安全防护措施落实情况

22、进行评审。1 6.3.2设阶段应注意的问题16.3.2.统系维部门单位）要在建设阶段提前介入，就 信息安全防护措施以及运行维护中的信息安全风险提出意见建议。16.3.2.2信统系全建设要落实国家要求，对涉及的信息 安全软硬件产品和密码产品要坚持国产化原则，必要时开展产品预先 选型和安全测试。信息安全核心防护产 品应以自主研发为主。16.3.2.3信息内、外网通过 部署隔离设备进行内外网逻辑强 隔离，未部署的要保证物理断开。信息内网禁止使用无线 网络组网。 要强化无线网络安全防护措施。无线网络应启用网络接入控制和身份 认证，应用高强度加密算法、禁止无线 网络名广播和隐藏无线网络名 标识等有效措施

23、，防止无线网络被外部攻击者非法进入，确保无线网 络安全。16.3.2.强对加言息系统内外部合作单位和设备供应商的信息安全管理，通过合同、保密协议、保密承诺书 等多种方式，严禁外部 合作单位和供应商在对互联网提供服务的网络和信息系统中存储运 行相关业务系统数据和公司敏感信息。要确保信息系统 合作单位开发 测试环境与互联网物理隔离，严禁信息系统合作单位在对互联网提供 服务的网络和信息系统中存储和运行公司相关业务系统数据。严禁外 部技术支持单位与互联网相连的服务器和终端上存储涉公司商业秘 密文件。严格外部人员访问应用程序，对允许访问人员实行专人全程 陪同或监督，并登记备案。加强对信息系统建设合作单位

24、使用 国家 电网”标识的管理，对信息系统的外部合作单位要冠以 国家电网”标 识的成果必须要履行相应手续，对非公司认可的信息化成果不得 标注 公司标识。16.3.2应用软件的开发应在专用的开发环境中进行，开发 人员严禁对外泄漏开发内容、程序及数据结构等内容。应 将信息化建 设和推广项目开发与工作环境纳入信息内网统一管理，在信息内网划 分独立的安全域。项目开发、调试、实施和信息传递必须在信息内网 进行。加强该安全域的安全访问控制措施与安全防护措施，严格控制 访问策略与权限管理，与其他域仅进行必要的信息交互。16.3.2业务信息系统上线前应组织对统一开发的业务信息 系统进行安全测评，测评合格后方可上

25、线。各单位自行组织研发的信 息系统，要严格按照国家电网公司信息系统上下线管理办法，在 系统上线前进行安全性测评，消除安全隐患。信息系统验 收过程中进 行全面的安全测评和风险评估通过后方可投入运行。16.3.2.7省位为主体对下属单位互联网出口进行严格 管控、合并、统一设置和集中监控，有条件的单位可统一至唯一互联 网出口，以减少由于互联网出口众多所带来的信息安全风险。16.3.3运行段应注意的问题16.3.3.统系线运行一个月内，由信息化管理部门和相关 业务部门根据国家信息安全等 级保护有关要求，组织进行国家信息安 全等级保护备案，结合智能电网项目评估工作，组织国家或电力行业 认可的队伍开展等级

26、保护符合性测评。相关业务部门要会同信息化管 理部门对等级保护测评中发现的安全隐患组织整改。16.3.3严禁任何单位、个人在信息内网设 立与工作无关的 娱乐、论坛、视频等网站。对 于非本企业网站或与公司业务无关的经 营性网站，原则上要予以关闭，确因工作需要必须开放的，从信息外 网中彻底剥离。严禁将承担安全责任的对外网站托管于公司外部 单位。 采用网页防篡改措施保证对外发布的网站不被恶意篡改或植入木马。16.3.3 .强对邮件系统的统一管理和审计，严禁使用未进 行内容审计的信息内外网邮件系统，严禁用户使用弱口令，默认口令 要强制清除，严禁开启自动转发功能，提高邮件系统的安全性。严禁 使用社会电子邮

27、箱处理公司办公业务的行为，及时清理注销废旧邮件 帐号。16.3.3严禁将涉及国家秘密的 计算机、存储设备 与信息内外网和其他公共信息网 络连接，严禁在信息内网计算机存储、处理国 家秘密信息，严禁在连接互联网的计算机上处理、存储涉及国家秘密 和企业秘密信息；严禁信息内网办公计算机配置使用无 线上网卡等无 线设备；严禁信息内网和信息外网 计算机交叉使用；严禁普通移动存 储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉 使用。16.3.3.5信统投入运行后，应对访问策略和操作权限进行全 面清理，复查账号权限，核实安全设备开放的端口和策略。对 因信息 系统开发、升级、维护、联调 等原因而授

28、权开放的临时账户、临时开通 的防火墙访问控制策略与端口，在操作结束后必须立即履行注销手续， 消除账户权限管理隐患。在运业务 系统禁止出现共用帐户及口令情况， 禁止跨权限操作，要开启操作审计功能，确保每一步操作内容可追溯， 操作人员可追溯。应加强物理环境安全防护，确保运行环境安全；对 信息系统运行、应用及安全防护情况进行监控，对安全风险进行预警。16.3.3.6在运信统应向总部备案，未报公司备案的信息系统严禁接入公司信息内外网运行。应 加强信息系统域名统一管理， 完成原有域名系统与公司统一域名系统的切换，使用公司统一域名(.闭各单位原有域名解析。16.3.3应确保一体化信息系 统级联贯通和持续稳

29、定运行，将级联贯通情况纳入日常巡检，力加虽变更管理，对权限调整、链接变 更、DNS调整、策略调整、系统 升级等影响级联贯通访问的变更操作, 报公司审批，确保变更后能及时恢复级联贯通。16.3.3.8在信统运行维护、数据交互和调试期间，认真履行相关流程和审批制度，执行工作票和操作票制度，不得擅自进行 在线调试和修改，相关维护操作在测试环境通过后再部署到正式环境。除生产控制大区的运行维护应通过国家认证的安全拨号网关或类似 设备进行外，不得通过互联网或信息外网远程运维方式进行设备和系 统的维护及技术支持工作。严 禁通过互联网接入信息内网进行远程维 护。内网远程运维要履行审批程序，并对各项操作进行监控、记录和 审计。对合作单位有关人员的操作，各单位要指定专人监控。各单位 要加强网络与信息系统安全审计工作，安全审计系统要定期生成审计 报表，自动进行备份，审计记录应受到保护，避免删除、修改或破 坏。16.3.3.9信统系数据备份要纳入公司统一的灾备体系。相关业务部门和运维部门 单位）要寸智能电网信息安全风险进行预 警分析和事故假想，组织制订信息安全突发事件专项处置预案，定期 进行应急演练。发生信息安全突发事件要严格遵照公司要求及 时进行 应急处置，控制影响范围，并上报公司相关职能管理部门和安全监察 部门。