5.1 业务分类
编写说明： 将发电厂各系统按 I 、II 、III 区进行分类， 如：DCS、NCS、SIS、MIS、 SCAD、A AGC、AVC、PMU、 RTU、保护信息子站、故障录播、功率预测、负荷考核 系统等。
5.2 各业务系统防护
5.2.1 XX 系统
编写说明：将该系统从横向、纵向层面详细说明数据交互过程及安全防护措施。 如 XX 系统纵向层面需与调度主站进行数据交互，经过电厂纵向加密认证装置进 行安全防护。 XX 系统数据源在生产控制大区采集，经横向隔离装置发送至管理 信息大区服务器，再经管理信息大区纵向防火墙上送至省调。
综合通讯管理终 端A
综合通讯管理终 端B
主机 兼操作员工作站 1
主机 兼操作员工作站 2
网络打印机
风机监控 系统主机柜
PMU
同步向量测 量
AGC
AVC 控制单元
防
火 墙
运动工作站 1
运动工作站 2
公共 测控柜
主变 测控柜
主变 保护柜
频率电压 紧急控制
220KV线路 保护柜
110KV 线路 保护柜
安装于开关柜
等内容的拓扑图）
-5-
安全I 区
第一平面
第一平面实时交换机
第一平面实时纵 向加密装置
第一平面接 入网
第一平面路 由器
安全II 区
第一平面非实时 纵向加密装置
第一平面非实时交换机
第二平面
第二平面接 入网
第二平面实时交换机
第二平面实时纵 向加密装置
第二平面路 由器
第二平面非实时 纵向加密装置
第二平面非实时交换机
信息管理大区 省调
路由器
防火墙 III 区接入 交换机
外网
PMU
远动主机 1
远动主机 2
操作员工作站 2 主机兼操作员工作站 1
以太网交换机
以太网交换机
防火墙
规约转换器 AGC/AVC功率服务器
风机监视系统主机
故障录波器
IDS
电能采集终端
风功率预测
调度管理工作站 IDS
防病毒系统
交换机
反向隔离
正向隔离
5.4 主机加固
加固范围， 技术手段， 加固内容， 至少应包括操作系统、 数据库、 网络安全设备、 服务加固、
-3-
口令加固等内容
5.5 设备备用和数据备份
主要说明关键系统如：计算机监控系统、核心网络设备、主要安全防护设备等系统的数据、 应用程序、备份方式、周期、介质。
5.6 防范恶意代码
主要说明是否按照 36 号文要求部署了防病毒服务器，部署的方式和病毒代码更新周期。
-2-
一、 电厂基本情况
二、 方案依据及适用范围
三、 总体目标
四、 管理措施 五、 技术措施 5.1 业务分类
序号 业务系统 1 2 3
控制区
非控制区
管理信息大区
5.2 各业务系统防护
根据业务分类，系统情况描述，边界情况描述，每个系统的拓扑图。
5.3 通用防护措施
按照 36 号文相关内容要求，部署了 XX 等措施手段。
防病毒系统
交换机
当地气象 站
气象数据服务器
办公管理
-6-
至调度数据网 数据网路由器 A 纵向加密装置 A1
至调度数据网 数据网路由器 B 纵向加密装置 B1
纵向加密装置 A2
纵向加密装置 B2
实时信息 数据网交换机 A1
实时信息 数据网交换机 B1
非实时信息 数据网交换机 A2
非实时信息 数据网交换机 B2
8
编写说明： 一、电厂基本情况
编写说明：概述电厂基本情况，电厂发电量、机组容量，结合实际情况叙述发电
厂各系统作用（ DCS、 SIS、NCS、MIS、风电场 SCADA等），以及系统定级情况、
等级保护测评开展情况。
二、方案依据及适用范围
编写说明：本方案制定所依据的规范、文件，以及本方案使用的范围。
六、软硬件设备清单
编写说明：发电厂内部监控系统采用的品牌、型号、生产厂家信息。交换机、路 由器、安防设备的品牌、型号、生产厂家信息。
七、信息安全等级保护
编写说明：附上发电厂系统在公安厅定级备案表和开展的等级保护测评（封面、 主要问题）扫描件。
附件
附上管理制度具体内容
10
备份设备可以 XXX；对各系统重要数据进行备份，以及备份方式（离线备份或在 线备份），备份周期等。 如：对 XXX系统 XXX数据进行备份， 备份存储在 XXX中， 备份周期为 XXX天。
5.6 防范恶意代码
编写说明：发电厂采用防恶意代码的具体措施。如： XXX系统采用 XXX品牌的防 恶意代码软件 （如杀毒软件），对 XXX进行病毒和恶意代码查杀， 具体查杀周期，
5.1 业务分类 ..............................................................................- 3 5.2 各业务系统防护 ...................................................................- 3 5.3 通用防护措施 .......................................................................- 3 5.4 主机加固 ..............................................................................- 3 5.5 设备备用和数据备份 ...........................................................- 4 5.6 防范恶意代码 .......................................................................- 4 5.7 入侵检测 ..............................................................................- 4 5.8 安全审计 ..............................................................................- 4 六、 软硬件设备清单 ..........................................................................8 七、 定级备案 .....................................................................................8
5.2.2 XX 系统
5.3 通用防护措施
5.4 主机加固
编写说明： 各个系统如何进行主机加固以及加固方法。如： 对 XXX系统进行主机 加固，主要加固措施有 XXXX；XXX系统进行主机加固， 加固的主要措施有 XXXX。
5.5 设备备用和数据备份
9
编写说明：重要系统的关键设备需要冗余配置，或者有备用设备。如： XXX系统 XX 设备（服务器等）采用冗余配置，实现热备（或冷备） ，当发生设备故障时，
其他智能设备 多功能电度表
直流系统 UPS电源柜
安全 I 区
功率预测工作站
电能采集终端 关口电能表
风功率预测 服务器
网络交换机
故障录播器
安全 II 区
Hale Waihona Puke 电网调度中心 防火墙网络交换机 调度管理系统 反向隔离 正向隔离
信息管理大区
防火墙
网络交换机
气象数据服务器
办公管理
当地气象站
外网
-7-
六、 软硬件设备清单
XX (填写调度命名 )
电力监控系统安全防护实施方案
xxx 公司
20XX年 X 月 XX日
（盖章）
-1-
目录 一、 电厂基本情况 ..........................................................................- 3 二、 方案依据及适用范围 ..............................................................- 3 三、 总体目标 .................................................................................- 3 四、 管理措施 .................................................................................- 3 五、 技术措施 .................................................................................- 3 -
三、总体目标
编写说明：本方案的防护目标，从管理和技术两个方面写。
四、管理措施
编写说明： 简述电厂电力监控系统安全防护管理措施，以及相关管理制度， 具体 管理制度附在附件中。
五、技术措施
编写说明：结合电厂实际情况，编写以下技术措施，必须谈到具体系统。以下
9
项内容，如果发电厂没有相关措施请说明，并编写各项计划采用的防护方法。
35KV
风机 进线保
护 测控装
置
35KV
母分断 路器 保护
测控装 置
35KV
动补 SVG 进线保
护 测控装
置
35KV
场用变 进线保
护 测控装