南方电网二次系统安全防护测评细则
南方电网二次系统安全防护测评细则
南方电网公司系统运行部
南方电网公司电网自动化重点实验室
2014年3月广州
目录
1. 测评目的 (1)
2. 测评依据 (1)
3. 测评范围 (1)
4. 测评流程 (2)
5. 评价细则 (2)
附件1 二次系统汇总列表 (5)
附件2二次系统详细信息调查表和系统主机、网络、安防设备信息表 (6)
附件3二次系统安全防护情况汇总表 (8)
附件4:二次系统安全防护评价细则(二级系统) (9)
附件5:二次系统安全防护评价细则(三级系统) (9)
附件6:二次系统安全防护评价细则(四级系统) (9)
贯彻落实公安部、国家电力监管机构、以及公司关于电力二次系统安全防护和等级保护工作的有关要求,统一二次系统安全防护测评标准,提高电力二次系统安全防护水平,确保电力二次系统安全稳定运行,编制本细则。
2.测评依据
1)《电力二次系统安全防护规定》(电监会5号令)
2)《电力二次系统安全防护总体方案》(电监安全[2006]34号)3)《信息系统安全等级保护基本要求》(GB/T 22239-2008)
4)《信息安全风险评估规范》(GB/T 20984-2007)
5)《信息系统安全等级保护测评要求》(GB/T 28448-2012)
6)《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)
7)《电力二次系统安全防护评估规范(试行)》
8)《中国南方电网电力二次系统安全防护技术规范》(Q/CSG110005-2012)
3.测评范围
等保定级在二级及以上的电力二次系统,包括调度机构负责建设、运维的业务系统,以及其他业务部门负责建设、运维的二次系统。具体测评对象包括:网络结构、交换机/路由器、防火墙、操作系统、数据库、物理机房、数据安全管理、应用系统。
自查和抽查阶段的测评流程一般包括测评准备、现场测评和报告编制三个阶段。
1)资料收集要求被检单位向测评单位提交二次系统汇总列表(附件1)及二次系统详细信息调查表(附件2)等资料,提交的相关资料包括拓扑图和主要设备的配置信息。
2)现场测评是测评单位在现场采用访谈、调阅管理规定、核实系统的部署情况、查看设备的实际配置、漏洞扫描、渗透测试等手段,收集、记录存在问题的过程。
3)形成报告阶段,测评单位根据评价细则评分形成测评结果,列出存在的问题;被评价单位制定整改计划,上报二次系统安全防护情况汇总表(附件3)至公司系统运行部。
5.评价细则
1)系统测评的内容包括:二次安防整体安全、网络整体安全、交换/路由安全、防火墙安全、操作系统安全、数据库安全、应用系统安全、物理安全、数据管理安全共9个类别。
测评分项指标和加权分值如下:
表1 测评分项指标和加权分值
2)等保二级、三级和四级的系统采用不同的评价细则,具体参见附件4、5、6。
3)系统内某个测评指标涉及到多个测评对象(如:设备)的,超过5个的部分按30%抽样测评。
抽样公式:
?
?
?
>?-+≤=5%,30)5(55,x x x x y 其中:x 为所有测评对象,y 为抽样测评对象。
4)系统内某个测评指标涉及到多个测评对象的,测评指标的评价按二次平均法计算,即取平均分与最低分再次平均。
5)某个测评对象的测评指标得分,为该测评指标对应各测评项的平均分。
6)某个系统的分项得分,为该分项对应测评指标的平均分;分项加权得分为分项加权分值(表1)乘分项得分百分比。
公式:分项加权得分=加权分值*分项得分/100
7)某个系统的得分,为各分项加权得分的总加。
8)某个单位安全测评得分,按照被测评系统的同级系统平均分的定级权值加权计算得出,其中四级系统定级权值为5,三级系统定级权值为3,二级系统定级权值为2。
示例:
省公司得分=(四级系统得分*5+三级系统平均分*3+二级系统平均分*2)/(5+3+2)
供电局得分=(三级系统平均分*3+二级系统平均分*2)/( 3+2)
附件1 二次系统汇总列表
表2 二次系统汇总列表
.
附件2二次系统详细信息调查表和系统主机、网络、安防设备信息表
表3 二次系统详细信息调查表
表4 系统主机、网络、安防设备信息表.
.
附件3二次系统安全防护情况汇总表
表5 二次系统安全防护情况汇总表
.
.
附件4:二次系统安全防护评价细则(二级系统)另附文档。
附件5:二次系统安全防护评价细则(三级系统)另附文档。
附件6:二次系统安全防护评价细则(四级系统)另附文档。
[整理]中国南方电网有限责任公司电气操作票管理规定.
------------- Q/CSG 中国南方电网有限责任公司企业管理制度 中国南方电网有限责任公司 电气操作票管理规定
目次 1总则 (1) 2规范性引用文件 (1) 3术语和定义 (1) 4职责 (2) 5管理内容与方法 (3) 6附则 (4) 附录 (4)
中国南方电网有限责任公司电气操作票管理规定 1总则 1.1为规范操作票的填写和执行,使操作票在电气操作中起到保人身、设备和电网安全的作用,结合南方电网公司实际,特制定本规定。 1.2本规定适用于南方电网公司系统各分子公司、地市供电局及县区供电企业变电、配电操作票的管理。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡注明日期的引用文件,仅注日期的版本适用于本文件。凡不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 中华人民共和国电力法 中华人民共和国安全生产法 GB 26860-2011电力安全工作规程(发电厂和变电所电气部分) GB 26859-2011电力安全工作规程(电力线路部分) GB 26861-2011电力安全工作规程(高压试验室部分) DL 408-91 电业安全工作规程(发电厂和变电所电气部分) DL 409-91 电业安全工作规程(电力线路部分) Q/CSG 1 0006中国南方电网有限责任公司电气操作导则 3术语和定义 3.1操作票 是指进行电气操作的书面依据,包括变电、配电操作票。 3.2一个操作任务 指⑴将一种电气运行方式改变为另一种运行方式;⑵将一台电气设备(或一条线路)由一种状态改变为另一种状态;⑶一系列相互关联、并按一定顺序进行的操作。
电力二次系统安全防护方案
电力二次系统安全防护方案 一、前言 为认真贯彻落实国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和2004年12月20日国家电力监管委员会发布[2005]5号令《电力二次系统安全防护规定》等有关文件精神,确保我公司机组安全、优质、稳定运行,根据《全国电力二次系统安全防护总体方案》,结合公司SIS系统当前的实际情况,特制定本方案。 二、电力安全防护的总体原则 (一)安全防护目标 电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。 (二)相关的安全防护法规 1.2004年12月20日国家电力监管委员会发布[2005]5号令《电力二次系统安全防护规定》 2.2002年5月,国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》 3.2003年12月,全国电力二次系统安全防护专家组和工作组发布《全国电力二次系统安全防护总体方案》 4.2003年《电力系统安全性评价体系》 5.《中国国电集团公司广域网管理办法》 6.《中国国电集团公司安全管理规范》 7.《中国国电集团公司信息化建设和管理技术路线》 8.《中华人民共和国计算机信息系统安全保护条例》 9.《计算机信息系统安全保护等级划分准则》 页脚内容
(三)电力二次系统安全防护策略 电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[2005]第5号令《电力二次系统安全防护规定》进行设计。同时,要严格遵循集团公司颁布的《中国国电集团公司信息化建设和管理技术路线》中对电力二次系统安全防护技术方案的相关技术要求。 1.安全防护的基本原则 (1)系统性原则(木桶原理); (2)简单性和可靠性原则; (3)实时、连续、安全相统一的原则; (4)需求、风险、代价相平衡的原则; (5)实用性与先进性相结合的原则; (6)方便性与安全性相统一的原则; (7)全面防护、突出重点的原则; (8)分层分区、强化边界的原则; (9)整体规划、分布实施的原则; (10)责任到人,分级管理,联合防护的原则。 2.安全策略 安全策略是安全防护体系的核心,是安全工程的中心。安全策略可以分为总体策略、面向每个安全目标的具体策略两个层次。策略定义了安全风险的解决思路、技术路线以及相配合的管理措施。安全策略是系统安全技术体系与管理体系的依据。 电力二次系统的安全防护策略为: (1)安全分区:根据系统中各业务的重要性和对一次系统的影响程度划分为四个安全区:控制区Ⅰ、生产区Ⅱ、管理区Ⅲ、信息区Ⅳ,所有系统都必须置于相应的安全区内。 (2)网络专用:建立专用电力调度数据网络,与电力企业数据网络实现物理隔离,在调度数据网上形成相互逻辑隔离的实时子网和非实时子网,避免安全区纵向交叉连接。 (3)横向隔离:采用不同强度的安全设备隔离各安全区, 页脚内容
电力系统安全防护方案(正式)
编订:__________________ 单位:__________________ 时间:__________________ 电力系统安全防护方案 (正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3285-78 电力系统安全防护方案(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、项目背景 电力行业属于国有垄断性产业,是关系到国计民生的基础性行业,从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节,发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别,统一向电网供电。供电系统实行分层次管理,即分为国家电网公司、网局/独立省局、地区和县电力公司四级;总体架构为金字塔形,上层对下层进行严密的控制。电力生产的产品是电能,其有着发、输、配、用电同时完成,不能储存的特点。电力生产的过程是:由发电系统向供电系统售电,供电系统将电经由高压电网送往全国各个城市并售给每个用电户,其中的资金结算由电网的计量关口电能表确定,整个过
电力二次系统安全防护处置方案
电力二次系统安全防护系统故障处置方案 (GB/T28001-2011) 1 总则 1.1编制的目的 高效、有序地处理公司二次安全防护系统故障突发事件,避免或最大程度地减轻二次安全防护系统故障造成的损失,保障员工生命和企业财产安全,维护社会稳定。 1.2编制依据 《电力企业现场处置方案编制导则》 《电力网络信息系统安全事故应急预案》 1.3适用范围 适用于本公司二次安全防护系统故障突发事件的现场应急处置和应急救援工作。 2 事件特征 2.1危险性分析及事件类型 遭受黑客及恶意代码等对继电保护装置的攻击、继电远动控制系统故障造成通讯中断、DCS控制系统网络通讯中断。 2.2事件可能发生的区域、地点
信息中心通信机房、220KV继电保护室、通讯机房、DCS控制系统工程师站等。 2.3事件可能造成的危害程度 机组继电保护装置故障、热工控制系统故障、调度通信故障等造成机组跳闸,或引起全公司停电或对电网无法输出有功等。 2.4事件可能出现的征兆 遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC 指令异常;DCS系统设备状态出现异常等。 3.应急组织及职责 3.1应急组织人员构成 指挥:值长 成员:相关部门负责人、相关专业运行主值、运行人员、继电保护人员、热工人员、通讯人员。 3.2职责 3.2.1指挥的职责:汇报有关领导,组织现场人员进行先期处置,全面指挥突发事件的先期应急救援工作。 3.2.2相关部门负责人的职责:组织本部门人员参加应急处置和救援工作。 3.2.3相关主值的职责:协助值长、指导本专业运行人员进行异常处理。 3.2.4运行人员的职责:发现异常情况,及时汇报,做好运行方式的调整和故
电力二次系统安全防护处置方案范本
电力二次系统安全防护处置方案范本 *** ****—xx**********企业标准目次前言III1 总则 11、1 编制目的 11、2 编制依据 11、3 适用范围12 事件特征 12、1 可能发生的事件类型: 12、2 可能发生的区域、地点或装置的名称: 12、3 可能发生的季节(时间)和可能造成的危害程度: 12、4 事前可能出现的征兆13 应急组织及职责 13、1 应急组织人员构成 13、2 职责14 应急处置 24、1 应急启动阶段 24、2 现场应急处置 24、3 事件报告流程25 注意事项36 附件 36、1 应急部门、机构或人员的联系方式 36、2 应急设施、器材和物资清单 36、3 关键的路线、标识和图纸 36、4 应急救援指挥位置及救援队伍行动路线 36、5 相关文件 36、6 其他附件3前言本方案由企业突发事件管理领导小组提出。本方案的起草部门:设备管理部。本方案的起草人: 本方案的审定人: 本方案的批准人: 本方案由设备管理部归口并负责解释。本方案****年首次发布,本次为第**次修订。电力二次系统安全防护处置方案(范本)1 总则 1、1 编制目的高效、有序地处理本企业二次安全防护系统故障突发事件,避免或最大程度地减轻二次安全防护系统故障造成的损失,保障员工生命和企业财产安全,维护社会稳定。 1、2 编制依据《电力企业现场处置方案编制导则》《XX公司电力网络信息系统安全事故应急预案》
1、3 适用范围适用于本企业二次安全防护系统故障突发事件的现场应急处置和应急救援工作。2 事件特征 2、1 危险性分析及事件类型遭受黑客及恶意代码等对继电保护装置的攻击。 2、2 事件可能可能发生的区域、地点XX调度通信中心、500kV继电保护室、通讯机房、XX调度数据网络等。 2、3 事件可能造成的危害程度变电站或机组继电保护装置无故障原因接受到跳闸指令,引起全厂停电或对电网无法输出有功。 2、4 事前可能出现的征兆遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常。3 应急组织及职责 3、1 应急组织人员构成指挥:值长成员:相关部门负责人相关运行班长运行人员继电保护人员通讯人员 3、2 职责 3、2、1 指挥的职责:汇报 有关领导,组织现场人员进行先期处置,全面指挥突发事件的先期应急救援工作。 3、2、2 相关部门负责人的职责:组织本部门人员参加应急处置和救援工作。 3、2、3 相关运行班长的职责:协助值长、指导运行人员进行异常处理。 3、2、4 运行人员的职责:发现异常情况,及时汇报,做好运行方式的调整和故障设备的隔离。 3、2、5 继电保护人员的职责:负责在“继电保护和远动设备出现故障”后,及时赶赴现场进行事故处理;负责对继电保护及自动装置和远动装置动作检查情况分析及应急处理;负责与调度局对口专业进行业务联系。 3、2、6 通讯人员的职责:负责检查通讯通道与电网设备的连接运行情况,组织消缺;负责厂内通讯系统畅通。4 应急处置 4、1 现场应急处置程序 4、1、1 电力二次安全防护系统故障事件发生后,发现人员应立即汇报 值长,值长应立即向应急救援指挥部汇报
中国南方电网 责任公司信息化项目管理办法
附件: Q/ CSG 中国南方电网有限责任公司企业管理制度 中国南方电网有限责任公司 信息化项目管理办法 中国南方电网有限责任公司 发 布
目次 中国南方电网有限责任公司信息化项目管理办法 ............................ 错误!未指定书签。1总则............................................................ 错误!未指定书签。2规范性引用文件.................................................. 错误!未指定书签。3术语和定义...................................................... 错误!未指定书签。 3.1信息化项目...................................................... 错误!未指定书签。 3.2一类信息化项目.................................................. 错误!未指定书签。 3.3二类信息化项目.................................................. 错误!未指定书签。 3.4初步验收........................................................ 错误!未指定书签。 3.5竣工验收........................................................ 错误!未指定书签。4职责............................................................ 错误!未指定书签。 4.1公司信息化领导小组.............................................. 错误!未指定书签。 4.2公司信息部...................................................... 错误!未指定书签。 4.3公司财务部...................................................... 错误!未指定书签。 4.4项目建设单位.................................................... 错误!未指定书签。5管理内容与方法.................................................. 错误!未指定书签。 5.1管理原则........................................................ 错误!未指定书签。 5.2项目库管理...................................................... 错误!未指定书签。 5.3项目可研........................................................ 错误!未指定书签。 5.4项目立项管理.................................................... 错误!未指定书签。 5.5投资计划管理.................................................... 错误!未指定书签。 5.6项目预算管理.................................................... 错误!未指定书签。 5.7项目实施........................................................ 错误!未指定书签。 5.8项目验收........................................................ 错误!未指定书签。 5.9项目后评估...................................................... 错误!未指定书签。 5.10项目管理考核.................................................. 错误!未指定书签。6附则............................................................ 错误!未指定书签。
某电力系统安全防护方案范本
整体解决方案系列 某电力系统安全防护方案(标准、完整、实用、可修改)
编号:FS-QG-17828某电力系统安全防护方案 Security protection scheme for a power system 说明:为明确各负责人职责,充分调用工作积极性,使人员队伍与目标管理科学化、制度化、规范化,特此制定 一、项目背景 电力行业属于国有垄断性产业,是关系到国计民生的基础性行业,从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节,发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别,统一向电网供电。供电系统实行分层次管理,即分为国家电网公司、网局/独立省局、地区和县电力公司四级;总体架构为金字塔形,上层对下层进行严密的控制。电力生产的产品是电能,其有着发、输、配、用电同时完成,不能储存的特点。电力生产的过程是:由发电系统向供电系统售电,供电系统将电经由高压电网送往全国各个城市并售给每个用电户,其中的资金结算由电网的计量关口电能表确定,整个过程复杂严密,对信息系统存在很大
的依赖性。 电力二次系统主要是指支撑电力调度任务的相关系统,包括电力监控系统、电力通信及数据网络等,其中电力监控是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等;电力二次系统是电力生产的重要环节,其信息网络也是电力行业信息化建设的重要组成。 国家对电力二次系统信息网络的安全防护非常重视,20xx年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。20xx年电监会印发了《电力二次系统安全防护总体方案》,
分析电力系统二次安全防护的设计
分析电力系统二次安全防护的设计 发表时间:2019-08-29T17:21:26.750Z 来源:《建筑细部》2018年第29期作者:刘洋 [导读] 电力系统想要提升安全运行的效率,就不能忽视掉电力系统二次安全防护项目的开展。 刘洋 国网江苏徐州供电分公司江苏省徐州市 221000 摘要:电力系统想要提升安全运行的效率,就不能忽视掉电力系统二次安全防护项目的开展。现今的电厂非常重视电力系统二次安全防护工作,对于其设计内容的要求也在不断的提升,这对于电力系统二次安全防护设计而言是一个极大的挑战。我们只有做好电力系统二次安全防护设计,才能有效的避免网络病毒的日益侵害,防止其不断的扩展。基于此,本文将对电力系统二次安全防护的设计进行详细的分析与探究,希望可以有效的促进电力系统二次安全防护设计水平的提高。 关键词:电力系统;二次安全防护;设计分析 随着互联网时代的到来,电力系统中也引入了计算机和互联网技术,以便可以有效的提升电厂的工作效率。但是计算机、互联网的使用也为电厂带来了极大的隐患,网络黑客和病毒的不断增多将有可能对电力系统进行控制与破坏,为此,就需要进行电力系统二次安全防护,以便可以提升对电力系统的网络监控,避免上述情况的发生,使电力系统可以稳定、安全、可靠的运行。因此,加强对电力系统二次安全防护的设计研究是非常具有现实意义的。 1、电力系统二次安全防护设计的重要性 随着我国社会与经济的共同发展与进步,人们物质生活水平的不断提高,人们对于电能的需求量也在不断的扩大。为此,就需要我们对电力系统二次安全防护进行优化设计,从而使得电力系统乐意稳定、安全的正常运行,为人们提供稳定的电力输送,并极大的满足人们电能的高需求量。故而,相关工作人员应当重视电力系统二次安全防护设计工作,并严格的按照施工步骤进行,使电力系统二次安全防护设计方案可以被准确的展现出来。与此同时,相关工作人员也要不断的提高自身的设计水平,明确电力系统二次安全防护设计的重要性,进而才能有效的提高电力系统的运行效果与质量,从而促进我国电力行业的可持续发展。 2、规划二次系统的安全分区 在电力二次系统安全防护体系当中,安全分区的规划是整个结构完善的基础,因此,规划安全分区对发电厂推行二次系统安全防护具有十分重要的意义。发电厂在进行规划设计的过程中,其内部往往分为两部分,其一就是生产控制大区,另一个则为管理信息大区。其中生产控制大区还可以继续细分为非控制区和控制区两大类,在安全区内部将会安置各式各样系统,可以说安全区的稳定对电力系统的正常运行具有十分重要的意义,安全区内部的系统涉及影响到电厂各项业务之间的信息交流以及设备的正常使用等等,也就是说通过将相应的系统全部安置在安全区内能够确保电厂内部的通信稳定,避免受到其他因素的干扰和影响。 3、二次系统总体安全防护方案 电力二次系统安全防护体系的构建对保障电厂电力系统的安全稳定具有十分重要的意义。为了确保电厂推行二次系统安全防护的过程能够有序的进行,需要按照下列的方案进行执行: (1)在方案的规划与设计过程中,任何涉及到电力二次系统相关系统的内容都必须严格遵)守国家所制定的相关要求,严格遵循行业所制定的规范,这是建立电力二次系统安全防护体系的重要前提。(2)为确保安全,在安全分区规划设计结束之后,生产控制大区同管理信息大区之间需要按照规定安置隔离装置一SYSKEEPER2000 正向隔离装置。(3)为加强电力系统的防护,生产控制大区内部的各项业务系统之间都将采取一系列的隔离措施和手段,通过隔离来保障各项系统之间操作工作的相互独立。(4)为了避免遭受网络病毒以及网络黑客的攻击,生产控制大区的各项系统严禁接入互联网通信,同时,只有确保在离线状态下才能够对各业务系统的防病毒系统进行升级,以免遭受病毒的侵入。(5)除去在网络系统上的诸多限制之外,任何接入电力二次系统安全区的产品也必须严格遵循有关的规定和需求,其产品的使用必须得到国家或者有关部门的认证,只有满足上述条件才能够进行产品的使用。(6)为避免遭受网络黑客和病毒的攻击,整个安全区内的服务器和工作禁止同互联网相连。 4、各业务系统安全防护措施 4.1 DCS系统及全厂辅控系统 在整个电力安全防护系统当中,全厂各辅助控制系统都是彼此独立的网络系统,对于DCS 系统来说也并不例外,上述各系统中,都同SIS 系统存在在单向通讯,以防止病毒通过外部接口进行非法入侵。其中,DCS 将会提供 OPC 服务器、DMZ 交换机,其内部自身的防火墙同样会起到隔离防护的作用,也就是说 DCS 系统将会提供三种隔离方式。其中,DCS 的交换机将会同 OPC 的服务器以及 SIS的接口机进行相连,并且借助于其内部自身的防火墙来最终实现单向通讯的功能,通过采取这样的方式,使得 DCS 系统的控制信息得以传递到 SIS 系统,然而,SIS 系统则无法对DCS 系统进行控制知识,利用这样的方法,能够确保电厂内部数据信息的单向性从而保证系统的安全。 4.2 继电保护及故障信息管理系统 继电保护系统的同其他系统相比,其在设计上并不存在同其他系统进行网络通讯的功能,其直接通过数据交换机与主控制系统进行通信联系。 4.3 SIS系统 SIS 系统无生产控制功能,所以在设计时将其放在控制区安全 II 区,是一个独立的网络系统。SIS 系统并无直接的生产控制功能,因此,其在安置上同其他系统相比也略有不同,SIS 系统被安置在控制区安全 II 区,其自身具备独立运作的网络系统。设计人员在对其进行设计建设时充分考虑了两方面的功能,其分别是下层控制系统层以及 MIS 层。对于 SIS 系统以及控制系统而言,其所处的位置全部属于生产控制大区之中,但二者之间却又被互相隔离。SIS 系统一份十分重要的功能就是为每个相互独立的控制系统提供相互独立的 VLAN,使其能够确保不同的控制系统彼此之间能够相互隔离,借助于这样的方式,能够帮助不同的控制系统分别采用不同的网段隔离方式,来达到隔离和减少网络负荷的作用。在对网段进行隔离的过程中,将会借助于网关来实现,为了避免受到外界网络病毒的干扰和影响,将会在每一台接口机上安装杀毒软件来对控制系统进行保护,防止遭受病毒入侵。SIS 系统所构建形成的系统网络,其仍属于电厂的内网,由于内
(完整word版)电力二次系统安全防护规定
【发布单位】国家电力监管委员会 【发布文号】国家电力监管委员会令第5号 【发布日期】2004-12-20 【生效日期】2005-02-01 【失效日期】 【所属类别】国家法律法规 【文件来源】国家电力监管委员会 电力二次系统安全防护规定 (国家电力监管委员会令第5号) 《电力二次系统安全防护规定》已经国家电力监管委员会主席办公会议通过,现予公布,自2005年2月1日起施行。 主席柴松岳 二○○四年十二月二十日 电力二次系统安全防护规定 第一章总则 第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国 计算机信息系统安全保护条例》和国家有关规定,制定本规定。 第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证 的原则,保障电力监控系统和电力调度数据网络的安全。 第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符 合本规定的要求。 第二章技术措施 第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上 划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响
生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。 第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。 第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。 第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。 第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。 第三章安全管理 第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。 电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。 第十一条建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。
电力二次系统安全防护检查自查表
2 检查内容表2.1 规章制度 序号检查项2 评价指标 1)电力二次系统安全管理应纳入调 度安全生产日常管理; 2)检查规章制度是否健全,应包含 机房、人员、设备、文档、应急 等管理制度; 3)安全管理制度应通过正式、有效 的方式发布。 1)检查是否成立了电力二次系统安 全工作小组,并落实相应职责; 2)安全第一责任人是否是本单位安 全主管领导。 记录整改情况 1 电力二次系统安全管理规章制度是否健全 电力二次系统安全责任的落实情况
需要说明的情况 结果确认受检方签字检查方签字日期日期
2.2 安全组织机构 序号检查项评价指标记录整改情况 1)是否有电力二次系统安全防护组 织机构成立的正式文件; 1 电力二次系统安全防护 组织机构的建立情况 2)主管领导是否是第一责任人; 3)是否制定了相关人员安全职责; 4)应配备一定数量的系统管理员、 网络管理员、安全管理员等。 需要 说明 的情 况 结果 受检方签字检查方签字 确认 日期日期
2.3 电力二次系统安全资金保障 序号检查项评价指标记录整改情况 电力二次系统安全运行1 维护经费落实情况1)运行维护的经费是否已经落实;2)安全防护经费占信息系统总体运维经费的比重是否合适。 2 电力二次系统安全建设 专项资金落实情况1)电力二次系统安全建设专项资金的落实情况。 需要 说明 的情 况 受检方签字检查方签字结果 确认 日期日期
2.4 人员管理 序号检查项评价指标记录整改情况 1)是否开展了形式多样的安全保密 1 人员的安全保密意识教育情况 2 人员安全技能培训情况 3 重点、敏感岗位人员有无内控管理措施 4 外来人员管理情况 教育; 2)安全保密教育的覆盖范围是否足 够。 1)是否对相关人员进行了安全技术 培训; 2)是否参加过电监会组织的培训活 动。 1)是否有重点、敏感岗位人员内控 管理措施; 2)是否加强重点或敏感岗位人员的 安全意识教育; 3)应严格规范人员离岗过程,及时 终止离岗员工的所有访问权限。 1)是否要求第三方人员在访问前与 公司签署安全责任合同书或保密 协议; 2)是否对第三方人员访问重要区域 以书面形式批准,并由专人全程 陪同或监督,记录备案; 3)是否对第三方人员允许访问的区 域、系统、设备、信息等内容应 进行书面的规定,并按照规定执 行。
电力二次系统安全防护处置方案(2020)
电力二次系统安全防护处置方案(2020)一、总则为保证电力系统的安全稳定运行,当“黑客及恶意代码对电力二次系统的攻击侵害及由此引发电力系统事故,能迅速采取紧急防护措施,有效地控制事态发展,防止事件扩大。根据《电力二次系统安全防护规定》(国家电力监管委员会〔2004〕第5号令)、《全国电力二次系统安全防护总体方案》(第7稿)、《关于河南电网二次系统安全防护工作的实施意见》(豫电〔2003〕953号)以及《关于进一步加强河南电网直调电厂二次系统安全防护工作的通知》(调〔xx〕22号)等相关文件的要求制定本方案。本预案适用于郑新公司“电力二次系统出现安全事件”突发性事件的处理。 二、事件特征 (一)可能发生危险的区域 1、控制区(安全I区):郑新公司运行的监控系统主要有# 1、2、3、4、5机DCS系统、热网DCS系统、# 1、2、3、4、5机组脱硫设施DCS系统、干除灰控制系统、 五、六期水处理控制系统、# 3、# 4、#5炉布袋除尘器控制系统。以及调度专网网络设备:#01、#02高备变、建大 1、I建徐、V建徐、建2 21、建2 22、建2 23、建224电量计费子站。# 1、2、3、4、5机功角测量、#1~2机远动RTU、#3~5机远动RTU、# 1、2、# 4、#5机AGC/AV C、全厂故障信息管理子站。 2、非控制区(安全II区):主要市场报价终端系统、# 3、# 4、#5机线路故障录波器。
3、安全Ⅳ区::信息管理系统(MIS)、办公自动化(OA) (二)、事故征兆 1、信息完整性破坏,通过网上信息截获手段,获得信息后,对信息进行篡改、插入、删除,然后再转发出去。对控制、调度、信息系统的信息进行完整性破坏,从而骗取系统控制模块和权限控制模块进行错误的处理。 2、恶意代码攻击,其中包括缓冲区溢出攻击、特洛伊木马攻击、病毒攻击。 3、拒绝服务攻击,拒绝服务攻击主要通过大量占用有限的系统资源,导致正常用户无法访问系统服务。拒绝服务攻击并不以侵入主机、窃取数据为目的,是纯粹的破坏型攻击。 4、关键组件失效,关键组件包括系统内部组件(主机节点、存储、软件构件等)和系统依赖的外部组件(路由器、网络线路等)。关键组件失效可能是由于软件设计错误、硬件故障、人为误操作等原因引起。关键组件失效将造成服务中断、数据丢失等危害。 三、应急组织及职责 (一)电力二次系统安全防护处置组织机构 1、成立电力二次系统安全防护工作领导小组,负责公司电力二次系统安全防护的监管。组长:程和平副组长:章建民组员: 李明杨开国崔建周方 2、成立电力二次系统安全防护工作小组,负责公司电力二次系统日常防护工作,执行领导小组的指令,制定技术规范并监督实施。组长:杨开国副组长:田志东王永忠张中伟组员:李瑞董欣贺艳华陈疆付强 3、职责(1)领导小组组长作为郑新公司电力二次系统安全防护第一责任人。(2)工作小组组长负责管理电力二次系统的安全管理监督、(3)热工队负责# 1、2、3、4、5机DCS系统、热网DCS系统、
南方电网二次系统安全防护测评细则
南方电网二次系统安全防护测评细则 南方电网公司系统运行部 南方电网公司电网自动化重点实验室
2014年3月广州
目录 1. 测评目的 0 2. 测评依据 0 3. 测评范围 (1) 4. 测评流程 (1) 5. 评价细则 (2) 附件1 二次系统汇总列表 (5) 附件2二次系统详细信息调查表和系统主机、网络、安防设备信息表 (7) 附件3二次系统安全防护情况汇总表 (10) 附件4:二次系统安全防护评价细则(二级系统) (12) 附件5:二次系统安全防护评价细则(三级系统) (12) 附件6:二次系统安全防护评价细则(四级系统) (12)
1.测评目的 贯彻落实公安部、国家电力监管机构、以及公司关于电力二次系统安全防护和等级保护工作的有关要求,统一二次系统安全防护测评标准,提高电力二次系统安全防护水平,确保电力二次系统安全稳定运行,编制本细则。 2.测评依据 1)《电力二次系统安全防护规定》(电监会5号令) 2)《电力二次系统安全防护总体方案》(电监安全[2006]34号)3)《信息系统安全等级保护基本要求》(GB/T 22239-2008) 4)《信息安全风险评估规范》(GB/T 20984-2007) 5)《信息系统安全等级保护测评要求》(GB/T 28448-2012) 6)《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号) 7)《电力二次系统安全防护评估规范(试行)》 8)《中国南方电网电力二次系统安全防护技术规范》(Q/CSG110005-2012)
3.测评范围 等保定级在二级及以上的电力二次系统,包括调度机构负责建设、运维的业务系统,以及其他业务部门负责建设、运维的二次系统。具体测评对象包括:网络结构、交换机/路由器、防火墙、操作系统、数据库、物理机房、数据安全管理、应用系统。 4.测评流程 自查和抽查阶段的测评流程一般包括测评准备、现场测评和报告编制三个阶段。 1)资料收集要求被检单位向测评单位提交二次系统汇总列表(附件1)及二次系统详细信息调查表(附件2)等资料,提交的相关资料包括拓扑图和主要设备的配置信息。 2)现场测评是测评单位在现场采用访谈、调阅管理规定、核实系统的部署情况、查看设备的实际配置、漏洞扫描、渗透测试等手段,收集、记录存在问题的过程。 3)形成报告阶段,测评单位根据评价细则评分形成测评结果,列出存在的问题;被评价单位制定整改计划,上报二次系统安全防护情况汇总表(附件3)至公司系统运行部。
电力系统二次安防系统实施方案
电力系统二次安防系统实施方案 本方案依据国家电力监管委员会第5 号令《电力二次系统安全防护规定》和原国家经贸委第30 号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》。电力二次系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全. 安全防护方案概述 根据《电力二次系统安全防护规定》的要求,电力二次系统安全防护总体方案的框架结构如图所示。 电力二次系统安全防护总体框架结构示意图 安全分区 安全分区是电力二次系统安全防护体系的结构基础。发电企业、电网企业和供电企业内部基于计算机和网络技术的应用系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区I)和非控制区(又称安全区Ⅱ).
生产控制大区的安全区划分: (1)控制区(安全区Ⅰ): 控制区中的业务系统或其功能模块(或子系统)的典型特征为:是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心. 控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输.该区内还包括采用专用通道的控制系统,如:继电保护、安全自动控制系统、低频(或低压)自动减负荷系统、负荷管理系统等,这类系统对数据传输的实时性要求为毫秒级或秒级,其中负荷管理系统为分钟级。 (2)非控制区(安全区Ⅱ): 非控制区中的业务系统或其功能模块的典型特征为:是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或其功能模块联系紧密。 非控制区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等,其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制
电力二次系统安全防护总体方案
编号:SM-ZD-83691 电力二次系统安全防护总 体方案 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
电力二次系统安全防护总体方案 简介:该方案资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 1 总则 电力二次系统安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。 2 安全防护方案 图1 电力二次系统安全防护总体方案的框架结构 2.1 安全分区 原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区Ⅰ)和非控制区(又称安全区Ⅱ)。 2.1.1 生产控制大区的安全区划分 (1)控制区(安全区Ⅰ) 控制区中的业务系统或功能模块(或子系统)的典型特征为;是电力生产的重要环节,直接实现对电力一次系统的
实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。 控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动控制系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括采用专用通道的控制系统,如:继电保护、安全自动控制系统、低频(或低压)自动减负荷系统、负荷管理系统等,这类系统对数据传输的实时性要求为毫秒级或秒级,其中负荷管理系统为分钟级。 (2)非控制区(安全区Ⅱ) 非控制区中的业务系统或其功能模块的典型特征为:是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或功能模块联系紧密。 非控制区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电
中国南方电网有限责任公司电力经济高级专业技术资格评审细则
中国南方电网有限责任公司 电力经济高级专业技术资格评审细则 第一章总则 第一条为客观、公正、科学地评价经济专业人员的业务能力和绩效水平,鼓励经济专业人员刻苦钻研业务,多出成果,加快“人才强企”战略的实施,根据国家有关政策及《中国南方电网有限责任公司专业技术资格管理办法》规定,结合公司电力经济管理工作的专业特点,特制定《中国南方电网有限责任公司电力经济高级专业技术资格评审细则》(以下简称《评审细则》),作为电力经济高级专业技术资格评审的指导标准。 第二条电力经济高级专业技术资格的名称为高级经济师。 第三条按照本《评审细则》,经评审合格并获得高级经济师资格证书者,表明其已具备高级经济师的专业水平和相应能力。 第二章适用范围 第四条本《评审细则》适用于公司系统各单位从事经济管理工作的专业人员。电力经济专业划分为计划管理、企业管理、人力资源管理、电力营销管理、物资管理、工程造价管理等六个分支专业。 第三章申报条件
第五条凡申报高级经济师的专业人员,必须遵守中华人民共和国宪法和法律,具备良好的职业道德和敬业精神。 第六条若国家或公司统一组织高级经济师资格考试,则申报高级经济师的专业人员,必须参加并通过考试。 第七条学历和资历条件 (一)须符合下列条件之一 1 具有博士学位,从事专业技术工作2年以上。 2 大学本科以上学历,取得经济师资格后,从事专业技术工作3年以上。 3 大学专科毕业,取得经济师资格后,从事专业技术工作5年以上。 4 对于军队转业干部和原为公务员,首次参加资格评定的人员,其从事专业技术工作年限的基本要求为:取得硕士学位后7年以上、本科毕业后10年以上,或大专毕业后15年以上,可直接申报评定高级经济师资格。 (二)博士后出站人员,可直接认定为高级经济师资格。 第八条外语条件 须具备在2小时内比较准确地翻译本专业外文资料3000字符的能力,并具备相应合格证书。 第九条计算机条件 须能较熟练地掌握计算机应用技术,能运用计算机辅助进行与本专业相关的管理、分析工作,并具备相应合格证书。
电力系统继电保护二次安全措施 黄清林 任仰凯
电力系统继电保护二次安全措施黄清林任仰凯 摘要:自信息化时代的到来,我国各行各业电力系统的运行都逐渐趋向于信息 技术的操控。尤其是近年来,我国电力行业得到了迅猛发展,各方面电力保护系 统也在不断完善,比如继电保护装置的智能化改变便是信息技术在电力行业得到 广泛应用的表现。所谓的继电保护系统,也就是一个随时跟进系统故障情况的检 测装置,进而有效提高了电力系统的稳定性,同时,继电保护系统也是电力系统 中不可或缺的重要装置之一。那么,本文便针对电系统继电保护装置的二次安全 措施规范化建设等问题做出的探究。 关键词:电力系统;继电保护;二次安全措施 中图分类号:TM77 文献标识码:A 引言 随着我国社会经济不断发展,人们生活水平不断提高,这也给电力系统安全、稳定运行提出了更高的要求。如果电力系统出现故障或异常运行时,继电保护装 置可以在第一时间将故障区域线路切断,或者通过智能平台将故障数据、异常数 据传输到显示终端当中,工作人员可以通过异常数据展开调查和维修,避免给电 力设备带来损坏、影响供电质量。在电力系统运行过程中,出现电力系统故障问 题难以避免,只有加强电力系统继电保护工作、提高继电保护质量,才可以确保 整个电力系统运行安全。 1、什么是电力系统继电保护 在当代社会生产当中,电力依然是最为主要的能源,对推动社会经济发展、 提高人们生活质量有着重要意义。由于电力系统是一个非常庞大的能源网,继电 保护装置主要保障电网安全运行,如果电流、电压超过了阈值,继电保护装置就 会切断相应的电源,避免电力事故进一步扩大。所以保证继电保护装置安全运行 尤为重要。开展继电保护装置的状态检修工作能够缩短停电时间、延长设备使用 寿命、改善设备性能、提高设备安全性有着极大作用。继电保护状态检修能够对 设备状态展开二次检修的基础上,对机电装置运行状态和结果进行分析,合理安 排检修时间和方法,这就需要加强继电保护安全运行的研究。 2、电力系统继电保护作用及要求 2.1继电保护装置的作用 在电力系统运行过程中,系统可能受周围诸多因素的影响,出现电力短路的 现象,而此时继电保护装置便能在故障出现时及时作出应对措施,例如在最有效 的时间段内将故障装置进行有选择的从整个系统中切断,并针对实际情况及时连 接其他无故障装置间的应急通道,从而有效减少电力系统中装置故障的范围,对 电力系统的正常运行提供了一份有力的保障。 2.2继电保护装置的运行要求 根据电力系统运行要求来看,继电保护装置必须要满足可靠性、选择性和速 动等要求。可靠性即是当电力系统出现故障时,在条件可允许的范围内做出有针 对性的调整措施;选择性是指在电力系统出现故障时,继电保护装置能有选择的 做出正确的切除指令;速动性即是要求继电保护装置能在系统故障出现的最短反 应时间内做出故障切除,以避免故障点给系统中无故障设备带来影响。 3、影响电力系统继电保护安全运行的因素 (1)二次设备、回路老化。由于很多智能电力系统都是改造而来,存在着部分二次回路设备、线路老化问题,这就给继电保护运行带来了影响,造成出口缺