中卫第四光伏电站
电力系统二次安全防护方案
调度审核:
批 准:
审 核:
编 写:
中卫第四光伏电站 2015年11月
为了落实国家和国网公司网络与信息安全相关要求,确保宁夏电力监控系统及电力调度数据网络的安全,我站根据《关于开展宁夏电力二次系统安全防护专项检查的通知》、国家发改委第14号令《电力监控系统安全防护规定》等文件要求,开展了电力二次系统安全防护的自查和清理,在前阶段安全防护工作的基础上,对现有系统进行必要的机构性边界调整或完善,重点对电力生产控制系统的边界采取有效的安全防护措施,按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则,特制定了本单位的二次系统安全防护方案如下: 1、电力安全防护的总体原则
1.1、安全防护目标
电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。
1.2、相关的安全防护法规
1.2.1、2004年12月20日国家电力监管委员会发布[2005]5号令《电力二次系统安全防护规定》
1.2.2、2002年5月,国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》
1.2.3、2003年12月,全国电力二次系统安全防护专家组和工作组发布《全国电力二次系统安全防护总体方案》
1.2.4.2003年《电力系统安全性评价体系》
1.2.5.《中华人民共和国计算机信息系统安全保护条例》 1.2.6.《计算机信息系统安全保护等级划分准则》 2、电力二次系统安全防护策略
电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[2005]第5号令《电力二次系统安全防护规定》进行设计。同时,要严格遵循电力二次系统安全防护技术方案的相关技术要求。
2.1、安全防护的基本原则 (1)系统性原则(木桶原理); (2)简单性和可靠性原则;
(3)实时、连续、安全相统一的原则; (4)需求、风险、代价相平衡的原则; (5)实用性与先进性相结合的原则; (6)方便性与安全性相统一的原则; (7)全面防护、突出重点的原则; (8)分层分区、强化边界的原则; (9)整体规划、分布实施的原则;
(10)责任到人,分级管理,联合防护的原则。 2.2、安全策略
安全策略是安全防护体系的核心,是安全工程的中心。安全策略
电力系统二次安全防护方案
