**電廠電力監控系統安全防護方案

**企業

第1章電力監控系統安全防護方案

一、總體概況

**共裝**機組，其中**機容量**MN,**機容量**MW,于**年投運，接入福建

電力調控中心和**集控中心。包括：**機組**系統、**升壓站**系統、調度數

據網以及廠級實時監控系統、**系統、**系統、**系統等。

二、安全分區

按照《電力二次系統安全防護規定》，原則上將發電廠基于計算機及網絡技

術的業務系統劃分為生產控制大區和管理信息大區，并根據業務系統日勺重要性

和對一次系統的影響程度再將生產控制大區劃分為控制區（安全區1）及非控制

區（安全區II）,重點保護生產控制以及直接影響電力生產（機組運行）日勺系統。

?按照表2.1中示例，列舉并闡明廠內所有電力監控系統W、J安全分區狀況（包

括集控中心）C

序業務系統及設控制區非控制區信息管理大區備注

號備

1調速和自動發調速、自動發A1

電功能AGC電控制

2故障錄波故障錄波裝置B

3火電廠級信息監控功能優化功能管理功能A2

監控系統

4電量采集裝置電量采集裝置Al、B

*?????????????

表2.1安全分區表

注：

A1：與調控中心有關的電廠監控系統

A2：電廠內部監控系統

B:調控中心監控的廠站側設備

與調控中心無關的電力監控系統不接入調度數據網。

三、網絡專用

?按3.1和3.2節示例規定，列舉并闡明廠內所有電力監控系統H勺網絡描述（包

-Ji11集控中心）。

3.1調度數據網

?畫出廠內調度數據網設備網絡拓撲圖，并闡明使用日勺網絡協議和通信方式。

?填寫表3.1：網絡描述及設備清單。

?描述網絡的組網方式及拓撲構造。

表3.1：網絡描述及設備清單

?填寫表3.2：網絡描述及設備清單。

?描述網絡的組網方式及拓撲構造。

表3.2：網絡描述及設備清單

與否使用獨立網絡設備組與否與其他網絡相

名稱用途

網（請詳細闡明）連（請詳細闡明）

是，與機組控制系統通

過4-20M小信號線互聯

保護、測控等

升壓站站

裝置與后臺、是，獨立設備組網與調度數據網I區互換

控層網絡

遠動機通信機通過雙絞線互聯

名稱及數

廠家及型號用途詳細配置安全加固措施

量

路由器

（*臺）

名稱及數

廠家及型號用途詳細配置安全加固措施

量

互換機華三S1200構建站控層A網

（*臺）

3.3其他網絡（根據現場實際狀況補充）

四、橫向隔離

■按4.1節示例戒定，列舉并闡明廠內所有電力監控系統的橫向隔離狀況（包

括集控中心）。

4.1生產控制大區與非生產控制大區的安全隔離

?填寫表4.1：安全設備描述及清單。

表4.1：安全設備描述及清單

名稱及數詳細配置

廠家及型號用途安全加固措施

量（可截圖）

科東方略：詳細列出已采

*系統同*系統正向

橫向隔離stonewall-系統配置：用的安全加固

數據傳播

裝置2023等措施。

（*臺）

名稱及數詳細配置

廠家及型號用途安全加固措施

量（可截圖）

方略；詳細列出已采

東軟*系統同*系統數據

系統配置：用的安全加固

NETeye5200傳播

防火墻等措施。

（*臺）

4.2生產控制大區與信息管理大區的安全隔離

4.3非生產控制大區與信息管理大區的安全隔離

4.4安全接入區W、J安全隔離

五、縱向認證

?按5.1節示例規定，列舉并闡明廠內所有電力監控系統的縱向認證狀況（包

括集控中心）。

5.1生產控制大區與電力調控中心的縱向認證

?填寫表5.1：安全設備描述及清單。

表5.1：安全設備描述及清單

名稱及數詳細配置

廠家及型號用途安全加固措施

量（可截圖）

隧道：

南瑞詳細列出已采

I區省調接入網同方略：

netkeeper2用的安全加固

縱向加密中調通信系統配置：

023措施。

裝置等

（*臺）

5.2生產控制大區與集控中心的縱向認證

5.3III區與調控中心的縱向認證

5.4安全接入區與公網的縱向認證

六、整體安全防護現實狀況

?規定圖6.1中畫出廠內各系統n勺互聯關系，并闡明各系統間口勺互聯方式及有

關安全防護措施，按規定填寫表格6.1,6.2,及附表。

?規定在.表格6.1中列出接入電廠內各系統的廠外網絡類型（互聯網、集團網、

政府專網、集控中心專網、調度數據網等）。

**電廠電力監控系統總體方案的框架構造圖：

外部矚生產幽大區信息管理大區外部幅

P1：韻大區

P2：蝴I大區

電力眼生產甘

P3巾息管理大區

P4：曲曬絡

P5：安全接入區

a防跳

[B隔蹦備

口縱向加密

電力企

業繪合

登馴

6.1**電廠系統安全布署示意圖

表格6.1**電廠監控系統安全分區表（按實際狀況填寫）

序號控制大區（圖中P1）非控制大區（圖中P2）信息管理大區（圖中P3）外部網絡安全接入區

/廠外網絡接入類型/廠外網絡接入類型/廠外網絡接入類型（圖中P4）（圖中P5）

1NCS系統調度數據電量采集裝置調度數據調控管理系電力綜合通

（含AVC、網網統工作站信數據網

AGC功能

模塊）

2PMU調度數據故障錄波裝置調度數據??????

網網

3保信子站調度數據發電計劃工作調度數據

網站網

4機組控制無SIS系統無

系統

5????????????

表格6.2**電廠監控系統接口描述表（按實際狀況填寫）

編號接口描述數據傳播方向數據類型通信方式及協議安全防護措施

10NCS系統AGC模塊與機組.AGC模塊機組控制系ACC指令值4-20mA小信號無

控制系統接口統

II機組控制系統與SIS系統機組控制系統->SIS系機組實時數據雙絞線,TCP/IP防火墻（對應表

接口統接口4.4中“東軟

NETeye5200w）

12SIS系統接口與MIS系統SIS系統->MIS系統生產數據雙絞線單向隔離設備（對

接口應衣**中**）

?????????????????

七、控制大區系統概況

■參照模板，補充各大IX日勺所有系統日勺概況及其對應示布署意圖和網絡連接圖

（集控中心也按各大辨別類補充）。

控制大區重要包括：自動發電控制模塊（AGC）、自動電壓控制模塊（AVC）、升

壓站監控系統（NCS）、相量測量裝置（PMU）、保護信息子站、對應調度數據網

安防及網絡設備、***等。

（DNCS系統現實狀況

NCS系統采用的I是**企業的I**系統，提供對**電廠日勺**功能，為外部**系

統提供**數據，布署在安全控制大區，通過遠動設備與調度之間使用縱向加密

設備傳播**數據。**系統重要包括**模塊、**裝置等。**系統的邊界防護的措

施較為完善，與**系統之間存在數據交互，布署了電力行業**裝置進行了隔離，

與**系統之間通過串口線連接。（按實際狀況編寫）

（2）AGC模塊現實狀況

AGC系統采用的是**企業的**系統，提供對**電廠口勺功率調整功能，為外

部**系統提供**數據，布署在控制大區，通過遠動設備與調度之間使用縱向加

密設備傳播**數據。（按實際狀況編寫）

（3）AVC模塊現實狀況

(N)**系統現實狀況

7.1.1控制大區系統布署示意圖:

■規定詳細畫出廠內控制大區內所有系統，并闡明各系統互聯狀況及有關安

全防護措施，并填寫表格7.1.1。

圖7.1.1控制大區系統布署示意圖

表格7.1.1**電廠監控系統接口描述表(按實際狀況填寫)

編接口描述數據傳播方向數據類型通信方式及安全防護措

號協議施

10NCS系統AGC模AGC模塊->機AGC指令值4-20mA小無

塊與機組控制系組控制系統信號

統接口

11PMU采集器與機PMU采集器->PMU采集數4-20mA小無

組控制系統接口機組控制系統據信號和硬接

線

?4???????????????

7.1.2控制大區系統實際網絡連接圖:

?規定詳細畫出控制大區內所有系統，及所使用的所有網絡、安全設備（包括

調度數據網設備），并闡明設備型號、各端口用途。

八.非控制大區系統概況

九.信息管理大區系統概況

十、安全接入區概況

卜一、集控中心控制大區系統概況

第2章電廠電力監控系統安全管理概況

一、規章制度

?規定列出與網絡安全有關日勺管理制度，并將材料作為附件上傳（根據實際狀

況上報）。

序號名稱編制日期

二、有關人員職責

?規定列出有關人員職責與名單，并將材料作為附件上傳（根據實際狀況上

報）。

序號姓名崗位職貢聯絡方式

三、應急預案

?規定列出有關日勺應急預案，并將材料作為附件上傳（根據實際狀況上報）。

序號名稱編制日期

第3章等級保護

一、信息安全等級保護

?規定各電廠根據實際狀況闡明與否完畢電力監控系統定級、立案工作，且開

展定期測評。

系統定級狀

系統所立案狀況測評工作狀況

序況

屬單位系統名稱

號測評

名稱系統等級立案號公安機關上次測評時間

單位

**系*

1**福建省公安廳

2

第4章通用安全防護措施

?規定各電廠根據國能安全2023年36號文獻和國網福建電力調控中心有關印

發《福建電力監控系統安全防護專題檢查“回頭看”工作方案》日勺告知（調

自（2023）59號）補充通用防護措施日勺開展狀況（根據實際狀況上報），按

照示例補充各章節內容。

一.物理安全

?規定各電廠列出廠內機房環境及UPS電壓等物理設施信息，補充下表。

名稱溫濕度監控設防潮、防水狀視頻監控系統???

備布署狀況況布署狀況

自動化機房

名稱設備容量目前負載設備冗余狀況UPS間環境???

UPS電源

二、主機加固

?規定各電廠列出廠內所有主機信息，補充下表。

名稱及數量廠家及型號操作系統類型用途主機加固狀況

詳細列出主機的

加固措施，如取

消主機默認路

聯想P7000凝思

服務器由，關閉無用端

（*臺）