五、其他安全措施 1.入侵检测
无 2.防病毒
(1)禁止厂家或其他人员将个人优盘插入后台计算机,以免造成后台监控中毒,导致后台监控系统崩溃或异常运行。
(2后台监控主机,信息申报与发布工作站,光功率预测系统,柔性功率控制系统,AGC/AVC服务器均采用linux操作系统,并配置一定的安全防护策略。故障录波系统,五防工作站采用windows操作系统,并安装最新的瑞星杀毒软件。
3.主机加固
(1)关闭后台监控机两台,五防主机,功率预测系统三台,AGC/AVC系统一台的telnet、WEB、ftp、远程桌面等不安全的远
程管理方式。
(2)开启了系统审计功能,设置了负荷强度要求的登陆密码。 (3)对站内计算机设备的光驱、无用的USB端口、无用的
交换机网口进行了封闭,粘贴了封条。
(4)对于三层交换机根据实际应用情况绑定了MAC地址。 4.日常安全管理制度
在全站管理制度汇编有关于二次安全防护系统日常管理的《二次系统安全防护管理制度》、《二次系统安全防护管应急处置预案》、《二次系统安全防护巡检制度》等制度。
5.安全防护培训工作
结合本站建设,安排专人配合南瑞厂家开展二次系统安全防护设备调试,并编制二次安防设备调试的标准化操作指导书。
此外,结合交接班及安全例会等机会开展二次安全防护设备运行交底及站内培训,另结合厂家技术人员现场服务的机会开展电力二次安全防护知识培训。
六、安全防护设备清单
序号 1 2 3 4 5 6 7 设备名称 防火墙 防火墙 反向隔离装置 纵向加密装置 局域网交换机 路由器 杀毒软件 型号 F1020 F1020 SysKeeper-2000 SGW07-A S-5700 AR2240 厂家 华三 华三 南京南瑞 珠海鸿瑞 华为 华为 瑞星 数量 1 1 1 2 2 1 2 用途 安全I区与功率预测系统边界 气象预报服务器与外网间边界 生产控制大区与管理大区边界 安全I区/安全II区纵向边界(非实时、实时) 转发实时与非实时数据 连接以太网和调度数据网 安装于故障录波系统以及五防主机 七其他方面
1. 调度数据网,二次安防设备均采用站内双路UPS电源供电。
2. 调度数据网及二次安防建设严格遵循《电力监控系统安全防护规定》(发改委14号令),《国家电网调度数据网第二平面总体技术方案》和《国
家电网调度数据网骨干网子区及接入网并网技术贵方(试行)》要求。 附件:二次安防应急处置预案
中国风电光伏电站电力二次系统防护实施方案(自动保存的)
