xx电厂电力监控系统安全防护方案（模版）(1)

XX电厂

电力监控系统安全防护方案

批准： 审核： 编制：

2017年5月

目 录

一、编制依据及使用范围 ...................................................................................................................... 3 1.1本方案编制依据 ............................................................................................................................ 3 1.2 适用范围 ....................................................................................................................................... 3 二、现状 .................................................................................................................................................. 3 2.1 安全分区、网络拓扑结构及安全部署 ........................................................................................ 3 2.2 系统概况 ....................................................................................................................................... 4 三 总体目标 ............................................................................................................................................ 5 四 管理措施 ............................................................................................................................................ 5 4.1 组织机构 ....................................................................................................................................... 5 4.1.1 领导小组 ................................................................................................................................ 5 4.1.2 领导小组职责 ........................................................................................................................ 5 4.1.3工作小组 ................................................................................................................................. 6 4.1.4 工作小组职责 ........................................................................................................................ 6 4.2 规章制度 ....................................................................................................................................... 6 4.3 运行管理 ....................................................................................................................................... 7 4.4 严格外来人员管控 ....................................................................................................................... 8 4.5 应急机制 ....................................................................................................................................... 8 4.6 建立信息通报机制 ....................................................................................................................... 9 4.7 信息保密 ....................................................................................................................................... 9 五 技术措施 .......................................................................................................................................... 11 5.1 安全分区 ..................................................................................................................................... 11 5.1.1 生产控制大区的安全区划分（作参考） .......................................................................... 11 5.1.2 管理信息大区的安全区划分 .............................................................................................. 12 5.2 网络专用 ..................................................................................................................................... 12 5.3 横向隔离 ..................................................................................................................................... 12 5.4 纵向认证 ..................................................................................................................................... 13 5.5 安全加固 ..................................................................................................................................... 13 八 软硬件设备清单 .............................................................................................................................. 15 附件1：XX电厂电力监控系统安全防护拓扑图 .............................................................................. 20 附件2：安防组织机构与领导小组 ..................................................................... 错误！未定义书签。

XX电厂

电力监控系统安全防护方案

xx电站电力监控系统安全防护的原则为：“安全分区，网络专用，横向隔离，纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统，重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统及重要数据的安全。

xx电站位于.....。

一、编制依据及使用范围

1.1本方案编制依据

（1）《电力监控系统安全防护规定》（发改委第14号令）；

（2）《国家能源局关于印发电力监控系统安全防护总体方案等》（国能安全【2015】36号文）

1.2 适用范围

本安全防护方案的安全防护原则适用于xx电厂电力监控系统中各类应用和网络。涉及业务范围:电站监控系统、PMU系统、故障录波及保护信息子站系统、电能计量系统、AVC系统。

二、现状

2.1 安全分区、网络拓扑结构及安全部署

XX电厂电力监控系统安全防护采用链式结构，按总体防护方案分为生产控制大区和管理信息大区，其中生产控制大区包括控制区（安全区Ⅰ）、非控制区（安全区Ⅱ），管理信息大区包括信息管理区（安全区Ⅲ）、生产管理区（安全区Ⅳ）。

（1）安全区Ⅰ通过交换机——纵向认证加密装置——电力调度数据网接入路由器接入地调接入网；

（2）安全区Ⅱ通过交换机——纵向认证加密装置——电力调度数据网接入路由器接入

地调接入网；

（3）Ⅰ区与Ⅳ区间，配置2台隔离装置；Ⅱ区与Ⅲ区间，配置1台隔离装置 （4）Ⅳ区与Ⅲ区间，配置1台防火墙。 XX电厂电力监控系统安全防护拓扑图见附件1。

2.2 系统概况

本项目电力监控系统主要包括升压站电站监控系统、光伏电站运行监控系统\\PMU系统、故障录波、保护信息子站系统、ERTU、风功率预测、AVC/AGC系统等。

各系统概况如下： （1）电站监控系统

XX电厂升压站电力监控系统配置升压站电站监控系统，系统中集成微机远动装置，采集电厂110kV线路、主变压器、35kV母线，接地变、SVG等相关设备运行状态。远动信息通过电力调度数据网送至绍兴地调，并接收地调的 AVC/AGC命令。升压站电站监控系统通过电力调度数据网与调度系统进行信息交换。

（2）PMU系统

XX电厂电力监控系统配置有PMU相量测量装置，采集电厂一回出线信息。PMU采用电力调度数据网方式将相角信息传送至绍兴地调主站系统。

（3）故障录波及保护信息子站系统

XX电厂电力监控系统配置有XXkV故障录波及保护信息子站系统，实现对厂内保护和故障录波信息的统一管理，并将保护和故障录波信息通过电力调度数据网发送至调度端。故障录波及保护信息子站系统与厂内其它系统无信息交换。

（4）电能计量系统

XX电厂电力监控系统配置了一套电能计量系统，电能计量系统通过电力调度数据网上送至绍兴地调。

（5）AVC系统

XX电厂电力监控系统配置一套XX公司的AVC控制系统对XXkV电压进行控制，通过分别调节主变的有载调压开关及逆变器，SVG无功出力来实现对XXkV母线电压的控制。

(6)光功率预测系统

三 总体目标

电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或瘫痪。结合电站的实际情况，电站监控系统安全防护的总体目标包括：

1、防止发电厂监控系统服务等核心业务（即电力生产）中断。 2、防止发电厂监控系统本身崩溃。

3、抵御外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和攻击。

4、防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起对站内或站外电力监控系统的恶意破坏和攻击。

5、保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。

四 管理措施

4.1 组织机构

4.1.1 领导小组

组 长： 副组长： 成 员：

4.1.2 领导小组职责

(1)负责建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统安全防护管理分级负责的责任制。

(2)负责公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制

度。

(3)负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。

4.1.3工作小组

组 长： 副组长： 成 员：

4.1.4 工作小组职责

（1）电厂xx部门负责组织XX电厂电力监控系统总体设计，负责组织XX电厂电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善XX电厂电力监控系统安全评估制度和应急预案；在签订电力监控系统技术合同时，应根据国家发展和改革委员会第14号令《电力监控系统安全防护规定》的第十八条要求，要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或保密协议的方式保证其所提供的设备及系统符合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用安全产品的开发单位、使用单位及供应商按国家有关要求做好保密工作，禁止关键技术和设备的扩散。

（2）XX电厂电力监控系统防护各专业应用系统根据设备划分，由xx部门负责。Xx部门负责人作为电力监控系统本专业方面的安全防护第一责任人，具体负责本专业方面的电力监控系统安全防护管理；具体制定本专业方面的电力监控系统安全防护的有关安全管理制度；负责本专业方面的电力监控系统安全防护方案的落实；严格执行安全防护事件通报制度，有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，及时进行自查整改，定期升级网络防病毒软件或防火墙软件版本。

（3）xx部门的一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。 （4）xx部门负责检修管理系统以及调度管理系统等系统服务器机房、远动设备、自动化设备、通信机房设备等的维护管理。

4.2 规章制度

由领导小组与工作小组共同制定相关管辖范围内的管理制度： （1）门禁管理和机房出入登记制度； （2）权限密码管理制度

（3）电力监控系统维护管理制度，包括 :机房、主机系统、网络系统、各种安全隔离，加密装置、应用系统等的维护管理制度；

（4）安全防护岗位职责制度；

（5）电力监控系统备份与恢复管理制度； （6）安全评估安全审计管理制度； （7）职工定期安全培训制度；

4.3 运行管理

（1）人员管理

明确各级人员的安全职责，经常进行安全防护培训，定期检查各级人员安全职责的实施情况。

（2）权限管理

针对不同的电力监控系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。

（3）访问控制管理

操作人员登录进入关键的业务系统（如电站监控系统）以及对关键的控制操作应该进行身份认证及操作权限控制。

(4)设备及子系统的维护管理

a.对设备及子系统的安全漏洞及时进行防护或加固； b.充分准备各个设备及子系统的维护资料及维护工具；

c.充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进行预演；

d.及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进行加固； e一旦出现安全故障应该及时报告、保护现场、恢复系统。 (5)用户口令的管理

a.人员的ID及口令设立必须按照规定流程进行相应审批；

b.ID及口令应该具有足够的长度和复杂度，及时更新；

c.系统的超级管理员的ID及口令必须由专人保管和修改，严格限定使用范围； d.用户丢失或遗忘ID及口令，必须通过规定的流程向管理员申请新的ID及口令； e.用户调离后，管理员必须立即注销其ID并取消相应权限。

4.4 严格外来人员管控

(1) 为确保机房信息及设备的安全，电站必须严格管理，对外来人员进行机房做如下规定：

(2) 非机房工作人员因工作需要进入机房时，先进行登记，经允许方能进入机房； (3) 进入机房的外来人员及携带的物品，均须接受检查登记，详尽如实地填写机房出入登记表上的相关内容，机房管理人员负责登记的监督工作，确认无误后方可进入机房； (4) 外单位员工进入机房前，根据不同的工作属性需提供相应的文件资料及办理机房出入证。属于工程施工类的，需由项目负责人及生产运营部进行审批。进入机房需提供本人有效身份证件及办理的施工证，经机房管理人员同意后才能进入机房。机房管理人员安排专业主管进行随工，随工人员全程监督并承担随工过程的管理责任；

(5) 设备厂家督导人员进入机房前，需提交设备操作 审批表，并由运行维护部进行审批，并需办理机房出入证。进入机房需提供设备操作审批表和机房出入证。机房管理人员安排专业主管进行随工，随工人员全程监督并承担随工过程的管理责任；

(6) 外单位施工人员和设备厂家督导人员现场操作 完成后，需经随工人员确认后，方可退还施工证和机房出入证；

(7) 参观人员进入机房需部门管理人员通知机房管理人员。由机房管理人员陪同，陪同人员应全程陪同并承担参观过程的管理责任；

(8) 外来人员进出机房，需遵守机房相关管理规定，佩戴机房出入证或施工证。保持机房卫生、整洁，进入机房要求穿机房专用鞋或戴鞋套；

(9) 未经领导许可，外来人员不得在房间内任务服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。不得在服务器上使用来路不明的U盘、光盘等存储介质；

(10) 严格控制进入机房人员，不允许私自带他人入内。

4.5 应急机制

4.5.1总则 4.5.1.1编制目的

为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围。

（1）制定本单位电力监控系统安全防护应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报 、安全处理、事件反馈等几个方面并定期开展演练。

（2）建立机构内信息安全时间应急响应工作的策略与规划，明确工作开展方针与目标；

（3）建立有系统、分层次的监控系统安全防护方案应急响应工作组织架构，明确应急响应相关部门和单位的职责和权限，确立相关人员的岗位职责，确保各项环节工作的专人管理、各司其职；

（4）根据安全事件的影响范围与严重程度，定义安全事件等级，确立与各类信息安全时间相应的处理以及应急相应处置与报告的流程；

（5）针对机构内可能发生的信息安全事件制定应急响应工作预案，为每一种可能发生的安全事件编制相应的应急处置预案；

（6）在充分利用现有信息资源、系统和设备的基础上，为机构内信息安全事件应急响应工作配备相应的资源，包括人力、物力、财力等各方面的资源；

（7）定期开展应急响应预案的培训与演练，定期维护更新制定的应急响应预案，根据工作需要编制新的应急预案，确保应急响应工作的有效性、适用性。

4.6 建立信息通报机制

严格执行安全防护事件通报制度，有关安全问题做好记录。定期向调度中心报送电力监控系统安全防护情况，并及时上报电力监控系统安全防护出现的异常现象。

4.7 信息保密

4.7.1总则

操作系统安全是计算机网络系统安全的基础，而服务器上的业务数据又是被攻击的最终目标，因此，加强对关键服务器的安全控制，是增强系统总体安全性的核心一环。完成

主机加固，一是对主机密码进行修改加固；二是对账户进行权限分配，保证对系统资源（包括数据和进程）的访问符合定义的主机安全策略，防止主机权限被滥用。 4.7.2权限管理

针对不同的电力监控专业系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。 4.7.3访问控制管理

操作人员登录进入关键的业务系统以及对关键的控制操作应该进行账号身份认证及操作权限控制。

从应用底层关闭系统服务器上不必要的USB接口，从根本上杜绝操作人员外接u盘的操作。

4.7.4服务器密码及口令管理

4.7.4.1监控机、网络路由器以及继电保护装置的口令和密码，由安生部门负责人和系统管理员商议确定，必须两人同时在场设定。

4.7.4.2监控机、网络路由器以及继电保护装置的口令须部门负责人在场时由系统管理员记录封存。

4.7.4.3密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，装饰新密码或口令记录封存。

4.7.4.4如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经生产副总指示后再更换密码和口令。 4.7.5用户密码及口令管理

4.7.5.1对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案。

4.7.5.2当用户由于负责人更换或忘记密码、口令时要求更换密码及口令的情况下，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行审批手续，并用户档案做更新记载。

4.7.5.3 如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和维护工作。

4.7.6密码及口令设定要求

4.7.6.1服务器密码及口令设定要求：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；机密级计算机设置的密码长度不得少于10个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。

4.7.6.2用户密码及口令设定要求：必须由数字和字符组成；密码长度不能少于8个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.7.7、设备及子系统的维护管理

4.7.7.1设备及子系统的安全漏洞及时进行防护或加固，主要措施包含了：关闭远程登陆端口，关闭不必要的网络服务等。

4.7.7.2充分准备各个设备及子系统的维护资料及维护工具。

4.7.7.3充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进行预演。

4.7.7.4及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进行加固。

4.7.7.5一旦出现安全故障应该及时报告、保护现场、恢复系统。。

五 技术措施

5.1 安全分区

按照《电力监控系统安全防护规定》，将本电站的业务系统划分为生产控制大区和管理信息大区，根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区（安全区I）及非控制区（安全区II）。重点保护生产控制以及直接影响电力生产（机组运行）的系统。

5.1.1 生产控制大区的安全区划分（作参考）

5.1.1.1安全区I：控制区

控制区中的业务系统或其功能模块（子系统）的典型特征为：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用数据网络或专用通道，是安全防护的重点与核心。安全区I的业务主要包括：

（1）升压站监控系统； （2）AGC； （3）PMU； ....

5.1.1.2 安全区Ⅱ：非控制区

非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。安全区Ⅱ的业务主要包括：

（1）电能量采集装置（ERTU）； （2）故障录波及保护信息子站系统； （3）光功率预测；

5.1.2 管理信息大区的安全区划分

5.1.2.1 安全区Ⅲ：信息管理区的业务主要包括：

（1）停送电，检修计划。 （2）电量报表统计

5.1.2.2 安全区Ⅳ：生产管理区的业务主要包括：

（1）通过防火墙与外网连接

5.2 网络专用

安全I、II区业务采用电力调度数据网上送；安全III区业务采用通信电力调度数据网上送。

5.3 横向隔离

在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离。

生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离。

本工程配置的光功率预测系统包括：光功率预测外网服务器、光功率预测内网服务器等。组成光功率预测系统的光功率预测外网服务器位于Internet外网，光功率控制系统服务器位于生产控制大区安全II区内部。配置南瑞SysKeeper－2000网络安全隔离设备（反向型）1台，位于安全II区和管理信息大区之间。配置华为防火墙1套，位于光功率预测外网服务器与Internet外网间。从外网接收的数值天气预报数据以及测风数据经过反向隔离装置传至光功率预测内网服务器，光功率预测内网服务器经过防火墙与安全I区电站监控系统实现数据传输，以保证系统跨区数据交互过程的安全性。

5.4 纵向认证

远动、PMU、AVC/AGC等实时信息系统属于安全I区内的系统，接入电力调度数据网，接入VPN-RT；故障录波及保护信息子站、电能量计量系统等属于安全Ⅱ区内的系统，接入电力调度数据网，接入VPN-NRT，在安全防护I区Ⅱ区间部署纵向加密认证装置。

电站内远动机、PMU等数据通过I区接入交换机上传至调度，因此通过二次安全防护设备纵向加密装置可以保证远动机、PMU数据等安全、加密的传输。纵向加密需要在策略上将站内远动机、PMU等IP地址和主站端IP地址上进行限制。

光功率预测、保护信息子站、电量计费系统等通过II区接入交换机上传至调度，因此通过二次安全防护设备纵向加密装置可以保证保护信息数据安全、加密的传输。纵向加密需要在策略上将厂内风功率预测、信息子站、电量计费系统地址和远端主站地址上进行限制。

5.5 安全加固

5.6.1 主机加固

5.6.1.1总则

为了保证电力调度数据网安全稳定运行，需对本电厂电力监控系统服务器进行安全加固，以保证电厂业务平稳，安全的传输。 5.6.1.2 加固对象

本电厂主要加固的对象服务器为各生产控制大区监控LINUX/UNIX服务器和管理信息大区管理信息系统LINUX/UNIX服务器。 5.6.1.3加固内容及措施

（1）停止或删除不需要的服务：C:>services.msc 打开服务面板，禁用不必要的服

务。（如：snmp服务、message服务、DHCP Client服务、DNS Client服务等。

（2）删除默认网络共享：手工删除默认共享： 创建autosharedel.bat 文件，键入如下内容： net share c$ /del net share d$ /del net share e$ /del ?? net share ipc$ /del net share admin$ /del 创建此文件的快捷方式，并将其拖放到开始->程序->启动栏中，这样每次重启系统后，系统会自动删除默认共享。

（3）配置系统审核策略：在控制面板－管理工具－本地安全策略-本地策略中指定需要的审核策略。

（4）设置较强的密码策略：建议进行下列更改，启用“密码必须符合复杂性要求” 将“密码长度最小值”设置为8个字符 将“密码最长保留期”设置为60天 将“密码最短存留期”设置为0天 将“强制密码历史”设置为2个记住的密码。 5.6.2网络设备安全加固

（1） 路由器安全加固内容

1）不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间

2）限制远程登陆地址

3）SNMP协议使用V2及以上版本，不得使用默认的读写团体字，限制SNMP服务器地址

4）只许使用SSH作为远程登录方式 5）关闭不使用的端口

6）关闭不需要的服务，如HTTP、Telnet、Rlogin、FTP 7）必须配置三个用户，普通、审计、超级 8）路由器做ARP绑定

9）NTP对时，配置syslog服务器地址 （2）交换机安全加固内容

1)不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间

2)限制登陆次数及时间

3)只许使用SSH作为远程登录方式

4)关闭不需要的服务，如HTTP、Telnet、Rlogin、FTP 5)关闭不使用的端口

6)必须配置三个用户，普通、审计、超级 7)配置NTP和syslog服务器地址 （3）防火墙安全加固

1）不得使用初始密码、密码复杂满足强度要求、尽量限制登陆次数及时间 2）不得出现大明通策略

3）策略必须细化到IP、协议、端口 4）限制远程登陆地址 5）防火墙启用对时功能

6）防火墙启用两个用户，配置用户和审计用户 7）关闭不使用的端口 （4）纵向加密安全加固 1）隧道必须正确配置且建立正常 2）不得出现大明通策略

3）策略必须细化到IP、协议、端口 4）业务通讯必须使用密文 5）不得使用默认初始密码；

八 软硬件设备清单

序名 称 号 一、接入调度数据网 路由器 1 交换机 2 型式、规格、性能参数 华为 AR2240（2E1接口模块，接入软件，冗余电源） 华为 S2700(24个10/100Base-TX端口，2个千兆) 单位 数生产厂量 家 备注 台 1 华为 台 4 华为

3 4 加密装置 III区路由器 NETKEEPER 2000 台 2 1 卫士通 华为 III区接入交换机 5 6 III 调度管理工作站 华为AR2240（2E1接口模块，接入软件，台 冗余电源） 华为 S2700(24个10/100Base-TX端口，台 2个千兆) \戴尔3046，i5 8G 1T 硬盘 独立1G显卡 台 双网卡 .22寸显示器 \1 华为 1 二、I、II、III区防护设备 1 2 II、III与IV区防火墙 反向隔离装置（IV区/II区） 迪普 FW1000-ms-n 南瑞SysKeeper－2000网络安全隔离设备（反向型） 戴尔3046，i5 8G 1T 硬盘 独立1G显卡 双网卡 .22寸显示器，键盘鼠标 杀毒软件网络版中小企业版杀毒软件（10用户客户端） 杀毒软件网络版中小企业版杀毒软件（10用户客户端） 东软IDS 台 台 3 1 迪普 南瑞 3 安全区I/Ⅱ防病毒工作站 官方正版杀病毒软件（I区/II区） 官方正版杀病毒软件（III区） 入侵检测装置 台 1 4 套 1 5 套 台 1 1 三、计算机监控 Dell: P4 双核酷睿I7 Xeon，2*3.0G/4*2048MB/2*5套 00GB（RAID盘）/标准键盘、鼠标、光驱 Dell: P4 双核酷睿I7 Xeon，2*3.0G/4*2048MB/2*套 500GB（RAID盘）/标准键盘、鼠标、光驱 1 主机兼操作员工作站 1 四方继保 2 操作员工作站 1 四方继保

3 4 5 6 7 8 9 10 11 12 13 14 显示器 操作系统 数据库 支持软件、应用软件、通信接口软件等 微机五防 VQC装置 音响及语音报警装置 远动通信设备 交换机 通讯管理机 GPS、北斗对时装置 DELL显示器 显示器尺寸： 20” 类型：windows专业版操作系统 PCS9700 DELL音响 PCS-9799B PCS-9882AD RCS-9794A RCS-9785D（北斗+GPS） 台 套 套 套 套 套 套 台 台 台 台 2 1 1 1 1 1 1 2 4 1 1 四方继保 四方继保 四方继保 四方继保 四方继保 四、继电保护设备 1 2 3 4 5 6 7 8 公用测控装置 110kV母线压变测控装置 110kV线路测控装置 主变测控装置 主变差动保护 主变后备保护 主变非电量保护 110kV线路保护 PCS-9705A PCS-9705B PCS-9705C PCS-9705A PCS-9671D PCS-9681D PCS-9661D PSL621UT 台 台 台 台 台 台 台 台 1 1 1 3 1 2 1 1 四方继保 四方继保 四方继保 四方继保 四方继保 四方继保 四方继保 南自

9 10 11 35kV母差保护装置 35kV线路保护测控 35kV接地变兼场用变保护测控 35kV动态无功补偿设备进线保护测控装置 电网解列装置 故障录波装置 数据记录分析单元 维护管理单元 PCS-915AL-G PCS-9611D PCS-9621D 台 台 台 1 4 1 四方继保 四方继保 四方继保 四方继保 四方继保 浪拜迪 12 PCS-9622D PCS-9658D, PCS-993E LBD-8000 研祥工控机 台 1 13 14 1） 2） 台 台 台 2 1 1 五、电能质量在线监测装置 1 电能质量在线监测装置 PQS-882A 台 1 四方继保 六、继电保护及故障管理信息子站 1 2 3 保护信息管理机 保护信息管理后台 交换机 PCS-9798A PCS-9882AD-S 台 台 台 1 1 1 四方继保 四方继保 七、有功/无功调节设备 1 2 3 4 AGC/AVC装置 站内规约转换 远动装置 以太网交换机 AGC/AVC服务器 及显示器等 RCS-9794A PCS-9799B PCS-9882AD 套 2 1 1 2 四方继保 四方继保 四方继保 四方继保 台 台 台 八、同步相量测量装置

1 2 3 4 同步相量测量装置 数据集中器 工控机01 以太网交换机 PCS-996A-5A PCS-996G PCS-9882ED-S 台 套 台 台 1 1 1 1 四方继保 四方继保 四方继保 四方继保 九、电量计费 1 ERTU-3000C 台 1 十、光功率预测系统 联想ThinkServer RD450 （2U)机架式2*Xeon E5-2630v3 2.4G 20M 8C ；4*16GB内存；3*1T热插拔SATA3.5寸硬盘（7200转），支持功率预测服务器 RAID0/1/5，集成Intel双千兆自适应网卡，外加一块四口千兆网卡；DVD光驱；配置远程管理卡； 支持标准机柜上架；冗余电源,原厂三年服务 联想ThinkServer RD450（2U)机架式2*Xeon E5-2630v3 2.4G 20M 8C ；4*16GB内存；3*1T热插拔SATA3.5寸硬盘气象数据服务器 （7200转），支持RAID0/1/5，集成Intel双千兆自适应网卡，外加一块四口千兆网卡；DVD光驱；配置远程管理卡； 支持标准机柜上架；冗余 1 台 1 2 台 1

电源,原厂三年服务 联想扬天A8000F台式电脑 酷睿六代i7-6700;16G 1T+256G; 独立2GB显卡; 23英寸显示器 H3C S5120S-28P-EI,L2以太网交换机主机,24个10/100/1000BASE-T,4个 SFP,支持AC110/220V 台 1 3 PC工作站 台 1 4 交换机 附件1：XX电厂电力监控系统安全防护拓扑图

附件2：安防组织机构与领导小组

本文来源：https://www.bwwdw.com/article/nknw.html