发电厂电力监控系统二次安全防护实施方案.docx

****风力发电厂电力监控系统安全防护实施方案

****风力发电厂

电力监控系统安全防护实施方案

****有限公司

目录

TOC\o1-2\h\z\u一、风电场基本情况 1

二、方案依据及适用范围 2

2.1本方案编制依据 2

2.2适用范围 2

三、总体目标 2

四、管理制度 2

4.1****风力发电厂 2

4.1组织机构和安全岗位职责分工 2

4.2****风力发电厂应急管理规定和应急预案 3

4.3****风力发电厂机房管理规定 3

4.4****风力发电厂人员培训管理 3

4.5****风力发电厂外来人员管理 3

4.6****风力发电厂监控系统安全评估和等级保护管理规定 3

4.7****风力发电厂监控系统安全防护管理规定 3

4.8****风力发电厂主机加固、漏洞扫描、安全审计等管理制度 4

4.9****风力发电厂信息保密管理规定 4

五、技术措施 4

5.1业务分类 4

5.2各业务系统防护 7

5.3横向边界防护 18

5.4就地终端接入防护 18

5.5主机加固 19

5.6设备备用和数据备份 26

5.7防范恶意代码 27

5.8入侵检测 28

5.9安全审计系统 29

5.10网络安全监测装置 29

5.11拓扑图 32

六、电力工控PLC、工控交换机信息 37

七、软硬件设备清单 37

八、信息安全等级保护 41

8.1评测定级表 41

附件：管理制度 42

****风力发电厂电力监控系统安全防护实施方案

PAGE37

风电场基本情况

****风电场工程位于****镇境内，属于内陆平原风电场。场区地形平坦，海拔高度均在1~3m左右，地貌以鱼塘、农田为主。场区南北跨度约10.5km，东西跨度约6.0km，装机容量62.5MW。安装25台单机容量2.5MW的风电机组。本工程设置1座110kV升压站，风电场区所发电能通过3回35kV集电线路接至升压站，出线通过一条新建110kV线路接至220kV**变接入系统。

本风电场主要有升压站监控系统、风机集中监控系统、风功率预测三套系统。升压站监控系统主要用于升压站内部各测控、保护以及其他设备数据的监控；风机集中监控系统用于风电场风机生产运行管理，对风机设备实时监控、实时告警、报表展示与分析、功率控制等；风功率预测系统完成数据采集、数据处理、统计分析、预测建模、图形显示、报表打印等功能，并能将功率预测结果上传给省调。

****风力发电厂由****省调、****地调调度管理。

方案依据及适用范围

本方案编制依据

（1）《中华人民共和国网络安全法》中华人民共和国主席令第五十三号；

（2）《电力监控系统安全防护规定》（国家发改委2014年第14号令）；

（3）《电力监控系统安全防护总体方案》（国能安全〔2015〕36号文）；

（4）《中华人民共和国计算机信息系统安全保护条例》；

（5）《计算机信息网络国际联网安全保护管理办法》；

（6）《关于维护网络安全和信息安全的决议》。

适用范围

本次电力监控系统安全防护方案设计的范围包括风电场电力监控系统规划设计、工程实施、运行管理等。

总体目标

电力监控系统安全防护的重点是确保电力监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃或瘫痪。结合风电场的实际情况，风电场电力监控系统安全防护的总体目标包括：

防止风电场监控系统服务等核心业务（即电力生产）中断。

防止风电场监控系统本身崩溃。

抵御外部人员对风电场监控系统发起的恶意破坏和攻击，及可能对相连的调度自动化系统的影响。

防止利用病毒、木马等恶意程序,从风电场监控系统局域网内部发起的对电力生产及相连的调度自动化系统的恶意破坏和攻击。

保护风电场监控系统实时和历史数据，主要防止数据被非授权修改。

管理制度

4.1****风力发电厂

组织机构和安全岗位职责分工

本制度规定了****风力发电厂信息系统管理内容，主要包括网络的接入管理、信息安全管理和信息化设备采购及修理流程等，此规定同时包含了各部门间协调等方面的工作原则。

本制度适用于风电场与信息系统有关的