全国电力二次系统安全防护总体方案

5.3 配电二次系统物理边界和安全部署参考图.............................................................41 6. 变电站二次系统安全防护方案.............................................................................................42 6.1 变电站二次应用系统环境分析.................................................................................42 6.2 变电站二次系统边界分析.........................................................................................44 6.3 变电站二次系统安全整体部署图.............................................................................46 7. 发电厂二次系统安全防护方案.............................................................................................47 7.1 参考逻辑结构.............................................................................................................47 7.2 整体安全部署.............................................................................................................51 8. 安全管理................................................................................................................................53 8.1 建立完善的安全管理组织机构.................................................................................53 8.2 安全评估的管理.........................................................................................................54 8.3 具体安全策略的管理.................................................................................................54 8.4 工程实施的安全管理.................................................................................................54 8.5 设备、应用及服务的接入管理.................................................................................54 8.6 建立完善的安全管理制度..............................................................................

...........55 8.7 运行管理.....................................................................................................................55 8.8 应急处理.....................................................................................................................57 8.9 联合防护.....................................................................................................................57 附录一数据资源安全等级的CIA 测度...................................................................................58 附录二服务等级的测度.............................................................................................................58 附录三接口类型的定义.............................................................................................................58 附录四环境信任度的测度.........................................................................................................59 附录五主要术语的中英文对照.................................................................................................59

- ii -

图形索引 图1 电力二次系统逻辑结构示意图............................................................................................2 图2 安全防护的P2DR 模型........................................................................................................4 图3 电力二次系统安全防护总体示意图....................................................................................8 图4 EMS 系统的逻辑边界示意图.............................................................................................23 图5 EMS 系统的物理边界及安全部署示意图.........................................................................24 图6 电力交易系统的逻辑边界示意图......................................................................................25 图7 电力交易系统的物理边界及安全部署示意图..................................................................26 图8 电能量计量系统逻辑边界示意图......................................................................................28

图9 电能量计量系统的物理边界及安全部署示意图..............................................................29 图10 水调自动化系统的逻辑边界示意图.................................................................................30 图11 水调自动化系统安全产品部署示意图............................................................................31 图12 继电保护和故障录波信息系统的逻辑边界示意图........................................................32

图13 继电保护和故障录波系统安全部署过渡方案示意图....................................................33

图14 继电保护和故障录波系统安全部署最终方案示意图....................................................34 图15 调度生产管理系统的整体安全部署示意图....................................................................35

图16 调度中心二次系统安全防护总体结构示意图................................................................36 图17 配电二次系统典型配置图................................................................................................38 图18 配电二次系统的逻辑边界示意图....................................................................................39 图19 配电二次系统物理边界和安全部署参考图....................................................................41 图20 变电站二次系统典型配置图............................................................................................43 图21 变电站二次系统的逻辑边界示意图................................................................................44 图22 变电站二次系统安全产品部署示意图............................................................................46 图23 水电厂二次系统参考逻辑结构图A ................................................................................48 图24 水电厂二次系统参考逻辑结构图B ................................................................................49 图25 火电厂二次系统参考逻辑结构图....................................................................................49 图26 水电厂二次系统整体安全部署图A ................................................................................51 图27 水电厂二次系统整体安全部署图B ................................................................................51 图28 火电厂二次系统安全部署图............................................................................................52

- iii -

1. 前言

电力二次系统安全防护总体方案是依据国家经贸委[2002] 第30 号令《电网和电厂计算 机监控系统及调度数据网络安全防护的规定》（以下简称《规定》）的要求，并根据我国电网 调度系统的具体情况制定的，目的是规范和统一我国电网和电厂计算机监控系统及调度数据 网络安全防护的规划、实施和监管，以防范对电网和电厂计算机监控系统及调度数据网络的 攻击侵害及由此引起的电力系统事故，保障我国电力系统的安全、稳定、经济运行，保护国 家重要基础设施的安全。

全国电力二次系统是指各级电力监控系统和调度数据网络（SPDnet）以及各级管理信息 系统(MIS)和电力数据通信网络（SPTnet）构成的大系统。本安全防护方案主要针对各级电 力监控系统和调度数据网络的安全防护以及与各级管理信息系统和电力数据通信网络的边 界的安全防护。对各级管理信息系统和电力数据通信网络本身的安全防护在另外的文件中规 定。

本文件根据《规定》的精神制定安全防护的总策略，确定电力二次系统的安全区的划分 原则，确定各安全区之间在横向及纵向上的防护原则，提出电力二次系统安全防护的总体方 案，并指导各有关单位具体实施。

安全防护总体方案由以下几个部分组成：

z 电力二次系统总体安全防护总则 z 电力二次系统安全防护技术

z 调度中心（地调及以上）二次系统安全防护方案 z 配电（含县调）二次系统安全防护方案 z 变电站二次系统安全防护方案 z 发电厂二次系统安全防护方案 z 电力二次系统安全管理

2. 电力二次系统安全防护方案总则 2.1 适用范围

本安全防护总体方案的基本防护原则适用于电力二次系统中各类应用和网络系统，总体 方案直接适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。电力通 信系统、电力信息系统可参照电力二次系统安全防护总体方案制定具体安全防护方案。 其中“计算机监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算 机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调 自动化系统和水电梯级调度自动化系统、电能量计量计费系统、电力市场交易系统等；“调 度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的拨号网 络、各计算机监控系统内部的本地局域网络等。

2.1.1 电力二次系统逻辑结构描述 电力二次系统逻辑结构如图 1所示。 - 1 -