中卫第四光伏电站电力系统二次安全防护方案调度审核：批准：审核：编写：中卫第四光伏电站20XX年11月为了落实国家和国网公司网络与信息安全相关要求，确保宁夏电力监控系统及电力调度数据网络的安全，我站根据《关于开展宁夏电力二次系统安全防护专项检查的通知》、国家发改委第14号令《电力监控系统安全防护规定》等文件要求，开展了电力二次系统安全防护的自查和清理，在前阶段安全防护工作的基础上，对现有系统进行必要的机构性边界调整或完善，重点对电力生产控制系统的边界采取有效的安全防护措施，按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则，特制定了本单位的二次系统安全防护方案如下：１、电力安全防护的总体原则1.1、安全防护目标电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。

1.2、相关的安全防护法规1.2.1、20XX年12月20日国家电力监管委员会发布[20XX]5号令《电力二次系统安全防护规定》1.2.2、20XX年5月，国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》1.2.3、20XX年12月，全国电力二次系统安全防护专家组和工作组发布《全国电力二次系统安全防护总体方案》1.2.4．20XX年《电力系统安全性评价体系》1.2.5．《中华人民共和国计算机信息系统安全保护条例》1.2.6．《计算机信息系统安全保护等级划分准则》2、电力二次系统安全防护策略电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[20XX]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[20XX]第5号令《电力二次系统安全防护规定》进行设计。

同时，要严格遵循电力二次系统安全防护技术方案的相关技术要求。

2.1、安全防护的基本原则（1）系统性原则(木桶原理)；（2）简单性和可靠性原则；（3）实时、连续、安全相统一的原则；（4）需求、风险、代价相平衡的原则；（5）实用性与先进性相结合的原则；（6）方便性与安全性相统一的原则；（7）全面防护、突出重点的原则；（8）分层分区、强化边界的原则；（9）整体规划、分布实施的原则；（10）责任到人，分级管理，联合防护的原则。

2.2、安全策略安全策略是安全防护体系的核心，是安全工程的中心。

安全策略可以分为总体策略、面向每个安全目标的具体策略两个层次。

策略定义了安全风险的解决思路、技术路线以及相配合的管理措施。

安全策略是系统安全技术体系与管理体系的依据。

电力二次系统的安全防护策略为：（1）网络专用：建立专用电力调度数据网络，与电力企业数据网络实现物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子网，避免安全区纵向交叉连接。

（2）横向隔离：采用不同强度的安全设备隔离各安全区，尤其是在生产控制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近或达到物理隔离。

（3）纵向认证：采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。

2.3、各通信设备之间的横向隔离要求在各通信设备之间均需选择适当安全强度的隔离装置，尤其在生产控制区和管理信息区之间要选择使用达到或接近物理强度的专用隔离装置。

具体隔离装置的选择不仅需要考虑网络安全的要求，还需要考虑带宽及实时性的要求。

隔离装置必须是国产设备并经过国家或电力系统有关部门认证。

3、实施方案及保护等级定级在项目的规划和实施过程中，我公司始终遵循国家对电力二次系统安全防护的规定并明确本项目系统在电厂信息自动化系统中所处位置，配置一套得到国家相关部门认证的正向隔离装置用于各通信设备之间，确保数据单向传递，对数据传递的稳定性、完整性、实时性提供了保证。

集中监控中心位于中卫第四光伏电站监控室内。

20XX 年9月在中卫市公安局进行了备案，确定业务信息安全等级为二级。

4、安全分区4.1、本光伏电站控制区主要包括以下几个业务系统和功能模块4.1.1、远动系统4.1.2、监控系统4.2、本光伏电站非控制区主要包括以下业务系统和功能模块4.2.1、电量4.3、本光伏电站管理信息大区主要包括以下业务系统和功能模块4.3.1、OMS客户服务端4.4、应用系统安全分区划分如下表所示：5、安全防护的总体部署根据《电力二次系统安全防护规定》的要求，电站二次系统原则上划分为生产控制大区和信息管理大区，生产控制区可分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ）。

安全防护的重点是保证电站监控系统的可靠，中卫第四光伏电站二次系统安全防护总体方案如下图所示：5.1、生产控制大区内部安全防护要求5.1.1、禁止生产控制大区内部的Email服务，禁止控制区内通用的WEB服务。

5.1.2、允许非控制区内部业务系统采用B/S结构，但仅限于业务系统内部使用。

运行提供纵向安全的WEB服务，可以采用经安全加固且支持HTTPS的安全WEB服务器和WEB浏览工作站。

5.1.3、生产控制大区重要业务的远程通信采用加密认证机制，对已有系统应逐步改造。

5.1.4、生产控制大区内的业务系统间采取VLAN和访问控制等安全措施，限制系统间的直接互通。

5.1.5、生产控制大区的拨号访问服务，服务器和客户端均应使用经国家指定部门认证的安全加固的操作系统，并采取加密、认证和访问控制等安全措施。

5.1.6、生产控制大区边界上部署入侵监测系统IDS。

5.1.7、生产控制大区应部署安全审计措施，把安全审计与安全区网络管理系统、综合告警系统、IDS管理系统、敏感业务服务器登陆认证和授权、应用访问权限相结合。

5.1.8、生产控制大区统一部署恶意代码防护系统，采取防范恶意代码措施。

病毒库、木马库以及IDS规则库的更新应离线进行。

5.2、管理信息大区安全要求管理信息大区统一部署防火墙、IDS、恶意代码防护系统等通用安全防护设施。

5.3、安全防护实施基本原则5.3.1、系统性原则（木桶原理）5.3.2、简单性和可靠性原则5.3.3、实时、连续、安全相统一的原则5.3.4、需求、风险、代价相平衡的原则5.3.5、实用与先进相结合的原则5.3.6、方便与安全相统一的原则5.3.7、全面防护、突出重点的原则5.3.8、分层分区、强化边界的原则5.3.9、整体规划、分步实施的原则5.3.10、责任到人、分组管理、联合防护的原则5.4、安全防护实施总体策略5.4.1、安全分区：根据系统中业务的重要性和对一次系统的影响程度进行分区，所有的系统都必须置于相应的安全区内；对实时控制系统等关键业务采认证、加密等技术实施重点保护。

5.4.2、网络专用：建立调度专用数据网络，实现与其它数据网络物理隔离。

并以技术手段在专用上形成几个相互逻辑隔离的子网，以保障上下级各安全区的纵向互联在相同的安全区进行，避免安全区纵向交叉。

5.4.3、横向隔离：采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护，关键是将实时监控系统与管理信息系统等实行有效安全隔离，隔离强度应接近或达到物理隔离。

5.4.4、纵向认证：采用认证、加密、访问控制等手段实现数据的安全传输以及纵向界的安全防护。

6、安全防护措施6.1、备份与冗余电站定期对关键业务的数据与系统进行备份，建立历史归档数据的异地存放制度。

关键主机设备、网络设备、关键部件进行相应的冗余配置。

控制区的业务采用热备份方式。

6.2、恶意代码防范生产控制区区通过主站防病毒控制中心对子站Windows系统级Linux系统及时更新病毒库及定期查杀，并查看查杀记录。

管理信息大区采用单独一套病毒查杀服务器进行实时对病毒进行监控和防范。

6.3、主机加固电站监控系统等应用系统的主服务器，以及网络边界处的通信网关，都使用了安全加固的操作系统。

加固方式包括：安全配置、安全补丁、采用专用软件强化操作系统访问控制能力、以及配置安全的应用程序。

6.4、日常安全管理制度电站安全管理制度有：设备巡回检查管理制度、防误闭锁管理系统、设备定期试验要换管理制度，以上制度包括：门禁管理、安全防护系统的维护管理、常规设备及各系统的维护管理等。

7、安全防护逻辑结构图T1：电站监控信息与实时业务通信；T2：电站控制区与非控制区业务信息通信；T3：气象信息与系统业务通信；T4：电站非实时业务信息与电站主控室通信；T5：OMS客户端与电站OMS系统通信；8、安全防护设备清单 序号设备名称 型号 数量 生产厂家 备注 1电能量采集终端KLD-6400 1 石家庄科林电气 2 调制解调器 MEL-100FB 13 电表0.2S DSZ188 三相三线制2 宁波三星电气股份有限公司4光端机 PLSPAN ETA-100 1 桂林信通 5 PCM 机 XT-30B 2 桂林信通9、安全管理9.1、安全分级负责制中卫第四光伏电站二次系统按照“谁主管谁负责，谁运营谁负责”的原则，建立中卫第四光伏电站二次系统安全防护管理制度，将中卫第四光伏电站二次系统安全防护及其信息报送纳入日常安全生产管理体系。

9.2、安全职责9.2.1、中卫第四光伏电站领导的安全职责贯彻执行国家、行业、国家发改委、国家电网公司颁发的有关二次系统安全防护规定、制度和标准。

负责制定细则明确由主管安全生产的领导作为中卫第四光伏电站二次安全防护的主要责任人，并指定专人负责管理本单位所辖中卫第四光伏电站二次系统的安全防护设备，明确各业务系统专责任的安全管理责任。

负责中卫第四光伏电站二次系统安全防护的技术监督和考核。

负责信息安全事件的调查分析及制定反事故措施，协助上级调度部门做好安全防护工作。

9.2.2、中卫第四光伏电站维护人员的安全职责负责审核本单位安全防护设备接入、安全访问配置策略、落实国家发改委《电力监控系统安全防护规定》。

负责指定专人管理本站调度数字设备证书，检查安全防卫策略，并对安全防护措施进行有效监管。

负责将本站安全防护设备接入内网安全监视平台并在线运行。

负责系统等级保护备案和开展测评及风险评估工作。

9.3、工程实施的安全管理中卫第四光伏电站二次系统相关设备及系统的开发单位、供应商应以合同条款或协议的方式保证所提供设备及系统符合《电力监控系统防护规定》和本方案的要求，并在设备和系统的生命期内对此负责。

中卫第四光伏电站二次系统专用产品的开发单位、使用单位及供应商，应当按国家和公司有关要求签订保密协议，禁止安全防护关键技术和设备的扩散。

中卫第四光伏电站二次系统安全防护实施方案必须严格遵守国家发改委14号令及本方案的有关规定，并经过上级信息安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构共同组织验收。