1、第7頁共7頁2022年電力二次系統安全防護處置方案范本電力二次系統安全防護規定(電監會_號令)第一章總則第一條為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故，建立電力二次系統安全防護體系，保障電力系統的安全穩定運行，根據中華人民共和國計算機信息系統安全保護條例和國家有關規定，制定本規定。第二條電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則，保障電力監控系統和電力調度數據網絡的安全。第三條電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。第二章技術措施第四條發電企業、電網企業、供電企業內部基于計算機和網絡技

2、術的業務系統，原則上劃分為生產控制大區和管理信息大區。生產控制大區可以分為控制區(安全區i)和非控制區(安全區)；管理信息大區內部在不影響生產控制大區安全的前提下，可以根據各企業不同安全要求劃分安全區。根據應用系統實際情況，在滿足總體安全要求的前提下，可以簡化安全區的設置，但是應當避免通過廣域網形成不同安全區的縱向交叉連接。第五條電力調度數據網應當在專用通道上使用獨立的網絡設備組網，在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區和非控制區。第六條在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電

3、力專用橫向單向安全隔離裝置。生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施，實現邏輯隔離。第七條在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。第八條安全區邊界應當采取必要的安全防護措施，禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。生產控制大區中的業務系統應當具有高安全性和高可靠性，禁止采用安全風險高的通用網絡服務功能。第九條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書系統，生產控制大區中的重要業務系統應當采用認證加密機制。第三章安全管理第十條國家電力

4、監管委員會負責電力二次系統安全防護的監管，制定電力二次系統安全防護技術規范并監督實施。電力企業應當按照“誰主管誰負責，誰運營誰負責”的原則，建立健全電力二次系統安全管理制度，將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督，發電廠內其它二次系統可由其上級主管單位實施技術監督。第十一條建立電力二次系統安全評估制度，采取以自評估為主、聯合評估為輔的方式，將電力二次系統安全評估納入電力系統安全評價體系。對生產控制大區安全評估的所有記錄、數據、結果等，應按國家有

5、關要求做好保密工作。第十二條建立健全電力二次系統安全的聯合防護和應急機制，制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。當電力生產控制大區出現安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應當立即向其上級電力調度機構報告，并聯合采取緊急防護措施，防止事件擴大，同時注意保護現場，以便進行調查取證。第十三條電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求，并在設備及系統的生命周期內對此負責。電力二次系統專用安全產品的開發單位、使用單位及供應商，應當按國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。第十四

6、條電力調度機構、發電廠、變電站等運行單位的電力二次系統安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核，方案實施完成后應當由上述機構驗收。接入電力調度數據網絡的設備和應用系統，其接入技術方案和安全防護措施須經直接負責的電力調度機構核準。第十五條電力企業和相關單位必須嚴格遵守本規定。對于不符合本規定要求的，應當在規定的期限內整改；逾期未整改的，由國家電力監管委員會根據有關規定予以行政處罰。對于因違反本規定，造成電力二次系統故障的，由其上級單位按相關規程規定進行處理；發生電力二次系統設備事故或者造成電力事故的，按國家有關電力事故調查規定進行處理。第四章附則第十六條本規定下列用語的

7、含義：(一)電力二次系統，包括電力監控系統、電力通信及數據網絡等。(二)電力監控系統，是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。(三)電力調度數據網絡，是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。(四)控制區，是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時

8、子網或專用通道的各業務系統構成的安全區域。(五)非控制區，是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。第十七條本規定未作規定的事項，適用原國家經濟貿易委員會_年_月_日發布的電網和電廠計算機監控系統及調度數據網絡安全防護規定。第十八條本規定自_年_月_日起施行。2022年電力二次系統安全防護處置方案范本（二）1、總則為了進一步貫徹電力生產“安全第一、預防為主”的方針，加強電網安全運行，強化人員行為規范化，保持設備良好運行狀態，制定安全目標并按期按時按量完成，特制定本方案。2、使用范圍本方案適用于呂梁

9、主網電網各級生產單位運行、設備管理、調度等工作的安全考核。3、實施方案3.1、不發生電力人身傷亡事故3.1.1、每年初配合安全監察部，完成對全部生產管理、運行、檢修人員進行安規培訓，并考試。對考試不合格的不予上崗。3.1.2、對新規程、文件、制度及時進行學習培訓，并編制分公司實施細則。3.1.3、規范生產現場行為，對大型技改、大修工程，要求編制作業指導書來指導工作。3.2、不發生重大設備損壞事故3.2.1、各生產班組要對所運行維護的設備進行定期巡視檢查，特殊天氣及運行狀況要安排特巡，對發現的缺陷及時進行消除。3.2.2、加強對帶病設備的監察，制定應急措施。3.2.3、嚴格執行新設備投產驗收工作

10、，保證設備無缺陷移交。3.2.4、加強設備的動態管理，按照要求對設備進行周期性檢修。3.2.5、按時完成所轄輸變電設備的評級工作并上報。3.3、不發生重大電網事故3.3.1、嚴格執行各項電網運行控制要求，禁止超穩定極限值運行。電網一次設備故障后，應按照故障后方式電網運行控制的要求，盡快將相關設備的潮流(或發電機出力、電壓等)控制在規定值以內。須按照電網運行控制要求進行控制的設備，應通過調度機構EMS系統實現實時在線監測，并應有越限告警功能。3.3.2、嚴肅調度紀律，加強調度管理，調度人員要熟悉電網的運行、潮流分配以及重大檢修工作，防止誤調事故發生。3.3.3、制定電網應急預案，對電網黑啟動方案要進行學習，有條件的要進行模擬演習。3.4、不發生人員惡性誤操作事故3.4.1、加強運行人員安規兩票的培訓考核力度，對考試不合格的不得上崗。3.4.2、加強無防裝置的管理，對于存在缺陷