二次系统安全防护方案.doc

电力二次系统安全防护方案 签发： 审核： 编制： 目 录 1 适用范围 1 2、规范性引用文件 1 3、组织机构及职责 1 3.1 组织机构 1 3.2 职责 1 4、二次系统的现状及分区 2 4.1 二次系统现状 2 4.2 二次系统分区 3 5、技术防护措施 3 6、安全管理 8 6.1安全管理组织机构 8 6.2 安全评估的管理 9 6.3 安全策略的管理 9 6.4 设备、应用及服务的接入管理 9 6.5 安全管理制度 10 6.6 运行管理 11 6.7 应急处理 12 1 适用范围 1.1 为规范和统一XX风电场二次系统安全防护的方案设计和运行监管，重点防范对风电机监控系统、远动系统、电量计费系统、故障录波系统、故障信息管理系统、功角测量系统、市场报价终端和OA系统的攻击侵害及由此引起的电力系统事故，以保障XX风电场二次系统及机组的安全、稳定、经济运行。 1.2 本方案明确了XXX公司二次系统防护组织机构、二次系统安全区划分、技术措施、安全管理及防护方案等。 1.3 电气专业、应根据本方案的原则要求，结合本专业的实际情况，进行整改和防护。 2、规范性引用文件 《电力二次系统安全防护规定》（国家电力监管委员会[2004]第5号令） 《全国电力二次系统安全防护总体方案》（第7稿） 3、组织机构及职责 3.1 组织机构 组 长： 副组长： 成 员： 3.2 职责 3.2.1 组长、副组长职责 3.2.1.1 负责组织有关人员建立本单位所管辖的电力二次系统的安全防护体系 3.2.1.2 经常检查XX风电场的二次系统的安全防护的执行情况，定期组织有关人员对系统进行安全评估； 3.2.1.3 负责组织有关人员对XX风电场发生的安全事故进行认真分析并及时报告。 3.2.1.4 全面管理XX风电场的二次系统运行工作；掌握XX风电场二次系统的配置情况；熟悉二次系统的分布；了解二次系统安全情况；定期或不定期组织讨论二次系统安全情况，协调各专业之间接口安全问题。 3.2.2 成员职责 3.2.2.1 负责本专业应用系统已部署的安全产品的安全策略的设置和调整，对该产品日常运行进行精心的维护； 3.2.2.2 定期对安全产品的日志进行审计； 3.2.2.3 精心观察和分析该系统的安全状况，并及时上报组长、副组长。 3.2.2.4 使用数字证书管理系统进行数字证书的申请，生成、发放和撤消； 3.2.2.5 精心维护数字证书管理系统，保证系统的安全、可靠、稳定运行； 3.2.2.6 精心保护证书管理系统的数字证书，防止遗失； 3.2.2.7 参照国家对涉密设备的有关规定，建立有效的数字证书及密钥管理制度。 3.2.2.8 保护本专业的口令、数字证书、密钥等安全设施；一旦泄露或丢失，应该立即报告，对造成恶劣后果者，要按国家有关规定追究其责任。 3.2.2.9 全面掌握本专业二次系统的分区情况；掌握本专业二次系统的配置情况；掌握本专业二次系统的硬件设置情况及接口、数据流向等；做好本专业的数据备份；做好本专业二次系统的管理工作。 4、二次系统的现状及分区 4.1 二次系统现状 主要有以下系统： A 远动终端设备（RTU），包括AGC、AVC功能 B 故障录波系统； C 电量计量系统； D 故障信息管理系统； E 市场报价终端； F 管理信息系统（MIS） G 功角测量系统 H 风电机监控系统 I 继电保护 J 调度专网 各系统之间联系如下： 4.2 二次系统分区 Ⅰ区为控制区：风电机监控,AGC,AVC，RTU，功角测量，继电保护 Ⅱ区为非控制区：信息故障管理系统，调度专网，电量计费系统，故障录波 Ⅳ区为管理信息区：管理信息系统（MIS） 5、技术防护措施 5.1 由I、II区组成的系统包含计算机、通信、自动控制和显示等技术，是通常概念上的机组级风电机监控/PLC系统。其内部通信/控制协议是标准协议（如TCP/IP，DECnet,Telnet等），也可以是专用协议。要求该系统为全封闭的闭环系统，绝对禁止任何外部访问。系统内部使用者必须有清晰的操作权限级别。此系统提供数据接口能主动对外传送数据，应通过数据采集（前端）机从计算机接口单元（模件）采集数据，必须是单向数据传输，将数据单向提交给管理信息系统（MIS）。 结构图如下： XXX公司风电机监控网络图 5.2 II区中的电能量计量系统只允许接受调度端电能量计量系统的拨入请求，不允许直接拨入调度端，且厂站端电能量计量系统与XX风电场其它的业务系统不存在网络方式连接，该拨入连接不做进一步的安全防护。 电能量计量系统拓扑图如下： 5.3 II区中的故障录波系统现已拆除与其他系统的联系。 5.4 II区中的故障信息管理系统采集各保护装置、故障录波装置