1、国电玛依塔斯风电一场电力监控系统安全防护技术方案(风电场)编制:(场站网络安全专责)审核:(发电集团信息安全主管部门)批准:(发电集团分管领导)单位名称(加盖公章)xxxx年xx月xx日一、 方案编制依据中华人民共和国计算机信息系统安全保护条例国务院1994年147号令(2011年修订)电力监控系统安全防护规定中华人民共和国国家发展和改革委员会2014年第14号令电力行业网络与信息安全管理办法 国能安全2014317号电力行业等级保护管理办法 国能安全2014318号电力监控系统安全防护总体方案 国能安全201536号二、 总体目标和原则(一) 总体目标确保国电玛依塔斯风电一场电力监控系统和电
2、力调度数据网络的安全,能够抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力系统事故或大面积停电事故。(二) 总体原则坚持“安全分区、网络专用、横向隔离、纵向认证”总体原则,重点强化边界防护,同时强化系统综合防护,提高厂站电力监控系统内部安全防护能力,保证新疆电网电力生产控制系统及重要数据的安全。三、 安全防护方案(一) 电力监控系统概述国电玛依塔斯风电一场于2012年12月25日正式并网运行,站内电力监控系统合计*套,分别是*、*、。具体分析如下:1 风电场监控系统(生产/集成厂家为国电联合动力,投运时间2012年12月
3、)系统结构参见附图1*电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1一期服务器iRack/konotronUnix/5.112二期服务器iRack/konotronUnix/5.11一期工作站OPTIPLEX380 (戴尔)Windowsxp/2003serbice back3二期工作站 OPTIPLEX3010 (戴尔)Windowsxp/2002serbice back33一期交换机clsco/Catalyst2960二期交换机HWAWEI/S37004*磁盘阵列系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据
4、流入TCP/IP数据输出网络边界:简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。2 无功电压控制系统(生产/集成厂家为山东泰开,投运时间2012年12月)系统结构参见附图1玛依塔斯风电一场网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1SVC服务器2SVC工作站联想/扬天2900DWindowsxp/20023*交换机4*磁盘阵列系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入数据输出网络边界:简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。3 发电功率控制系统(生产/集成厂
5、家为*,投运时间*年*月)系统结构参见附图1*电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1AGC服务器Norco/rich-300Windows7/20102AGC工作站联想/扬天W46900d-10Windowsxp/20023*交换机HWAWEI/S37004*磁盘阵列系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入数据输出网络边界:简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。4 升压站监控系统(生产/集成厂家为北京四方,投运时间2012年12月)系统结构参见附图1*电厂网络安全拓
6、扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1变电站监控服务器TIPLEX390(戴尔)Windowsxp/2002serbice back3Pgsql/2.92.022变电站监控工作站OPTIPLEX3010(戴尔)Windowsxp/2002serbice back3Pgsql/2.92.023变电站交换机北京四方/CSC-187E系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入数据输出网络边界:简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。5 相量测量装置PMU(生产/集成厂家为*,投运时间*年*
7、月)系统结构参见附图1*电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1PMU服务器北京四方/CSC-361V3.03P234系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入数据输出网络边界:简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。6 五防系统(生产/集成厂家为*,投运时间*年*月)系统结构参见附图1*电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1五防服务器戴尔/OPTIPLE780Windowsxp/2002234系
8、统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入数据输出网络边界:简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。7 故障录波(生产/集成厂家为*,投运时间*年*月)系统结构参见附图1*电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1故障录波服务器深圳双合/SH2000C-CRU2故障录波工作站GREAT/WALL-M156Windows2000/scvicopk434系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入数据输出网络边界:简要说明系统横向和纵向网络边界,重点说明与其他
9、系统在硬件上的分界面。8 保信子站(生产/集成厂家为*,投运时间*年*月)系统结构参见附图1*电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1*服务器2*工作站3*交换机4*磁盘阵列系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入数据输出网络边界:简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。9 电能量采集装置(生产/集成厂家为*,投运时间*年*月)系统结构参见附图1*电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1电能质量服
10、务器Nexus-1500234系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入数据输出网络边界:简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。10 风功率预测系统(生产/集成厂家为*,投运时间*年*月)系统结构参见附图1*电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1内网服务器惠普/proliantDL28896Unix/5.112*工作站3交换机HUAWEI/secoway usg20004*磁盘阵列系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入数据输出网络边界:简要说
11、明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。11 状态监测系统(生产/集成厂家为*,投运时间*年*月)系统结构参见附图1*电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1稳控装置主机南瑞/RCS-992R1.102稳控装置从机南瑞/RCS-9903*交换机4*磁盘阵列系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入数据输出网络边界:简要说明系统横向和纵向网络边界,重点说明与其他系统在硬件上的分界面。12 测风塔系统(生产/集成厂家为*,投运时间*年*月)系统结构参见附图1*电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1测风塔服务器戴尔/POWEREDGER710Windowsx
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1