电力二次系统安全防护规定

电力二次系统安全防护方案

一、前言

为认真贯彻落实国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和20__年12月20日国家电力监管委员会发布[2005]5号令《电力二次系统安全防护规定》等有关文件XX公司机组安全、优质、稳定运行,根据《全国电力二次系统安全防护总体XX公司SIS系统当前的实际情况,特制定本方案。

二、电力安全防护的总体原则

(一)安全防护目标

电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。

(二)相关的安全防护法规

1．20__年12月20日国家电力监管委员会发布[2005]5号令《电力二次系统安全防护规定》

2．20__年5月,国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》

3．20__年12月,全国电力二次系统安全防护专家组和工作

组发布《全国电力二次系统安全防护总体方案》

4．20__年《电力系统安全性评价体系》

5．《XX公司广域网管理办法》

6．《XX公司安全管理规范》

7．《XX公

《电力二次系统安全防护规定》（电监会5号令）

第一章 总 则

第一条 为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，制定本规定。

第二条 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力的安全。

第三条 电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。

第二章 技术措施

第四条 发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大安全要求划分安全区。 接。

生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区

第五条 电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共隔离。

电力调度数据

神华神东电力重庆万州港电有限责任公司 电力监控系统安二次全防护管理标准

第一条 范围

本标准规定了神华万州港电公司电力监控系统二次安全防护系统设备分工、运维的管理内容与要求、检查与考核。

本标准适用于神华万州港电公司电力监控系统二次安全防护设备的运维管理。

本标准所称的电力监控系统，是指发电厂内通过对生产控制系统（单元机组DCS、输煤DCS、辅网等控制系统，热工专业监控系统）以及涉及到电力调度的生产控制、信息传输系统（单元机组涉及到的输变电监控系统、NCS系统、自动发电控制装臵、无功电压控制装臵、电能量采集装臵、同步功角向量采集装臵、保护信息子站等系统，电气专业监控系统），统称为电力监控系统；电力监控系统的功能是对实时数据进行信息采集、计算、存储、传输、检索等处理，建全厂内各生产系统实时信息显示，机组的性能计算与经济性分析，机组在线性能监测与分析，机组及线路在线保护和性能监测与分析，预测与预防性维护等。

另外包括公司内部办公信息网络等系统。 第二条 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的

1

各方研

省公司基建及技改新投产项目交接验收标准化作业卡

二次系统安全防护交接验收标准化作业指导书

（卡）

（智能变电站部分）

批准：

审定：

审核：

编写：

湖北省电力公司运维检修部 二O一三年五月X日

- 1 -

作业卡编号：

二次系统安全防护交接验收标准化作业卡

变电站名称： 电压等级： 装臵型号： 出厂编号： 运行单位验收负责人： 维护单位验收负责人： 验收人员： 验收时间：

- 2 -

作业指导卡说明

1、本指导书适用于湖北省电力公司新、扩、改建智能变电站二次系统安全防护的生产交接验收工作。

2、验收依据

（1）国家电力监管委员会［2004］5号令《电力二次系统安全防护规定》

（2）国家电力监管委员会电监安全［2006］34号《电力二次系统安全防护总体方案》

（3）Q/GD

C.7技术条件书审批页格式和编写格式

广东省粤电集团有限公司

湛江中粤能源有限公司

电力二次系统安全防护评估、

等级评定及整改

技术条件书

编写人：___________________________________ 初审：（主管部门分部经理/部长）：___________ 会审： _______________ 审核：（生产技术分部专工/经理）__________ 审定：（生产经营部部长）

批准：（主管生产经营公司领导）：_______________

设备部电气分部

1、概述

1.1本技术条件书适用于湛江中粤能源有限公司电力二次系统安全防护评估、 等级评定及整改项目(以下简称本项目)，本技术条件书文件的所有解释权归湛江中粤能源有限公司。

1.2本技术条件书提出了项目的建设规模、主要业务需求和技术指标要求，以供服务提供商编写应答书和报价之用。。

1.3项目范围主要包括:一、电力二次系统安全防护评估；二、安全整改加固；三、信息

C.7技术条件书审批页格式和编写格式

广东省粤电集团有限公司

湛江中粤能源有限公司

电力二次系统安全防护评估、

等级评定及整改

技术条件书

编写人：___________________________________ 初审：（主管部门分部经理/部长）：___________ 会审： _______________ 审核：（生产技术分部专工/经理）__________ 审定：（生产经营部部长）

批准：（主管生产经营公司领导）：_______________

设备部电气分部

1、概述

1.1本技术条件书适用于湛江中粤能源有限公司电力二次系统安全防护评估、 等级评定及整改项目(以下简称本项目)，本技术条件书文件的所有解释权归湛江中粤能源有限公司。

1.2本技术条件书提出了项目的建设规模、主要业务需求和技术指标要求，以供服务提供商编写应答书和报价之用。。

1.3项目范围主要包括:一、电力二次系统安全防护评估；二、安全整改加固；三、信息

风电二次系统安全防护管理制度汇编

批准 审批 编制

新能源有限责任公司 2010年1月

目录

第1条电力二次系统安全防护管理制度 第II条权限密码管理制度

第III条门禁管理和机房人员登记制度 第IV条计算机系统管理办法

第V条二次系统安全防护管理分级责任制 第VI条二次系统安全联合防护应急预案 第VII条电力二次系统安全评估制度

第I条电力二次系统安全防护管理制度

1. 总则

1.1. 为了防范黑客及恶意代码等对电力二次系统的攻击侵害，

保障我公司电力二次系统的安全可靠、稳定运行，提高电力二次系统的安全管理水平，根据国家电监会颁布的《电力二次系统安全防护规定》（电监会 5 号令）及《电力系统安全防护总体方案》（电监安全[2006]34号），特制定本管理办法。 1.2. 我公司电力二次系统安全防护工作应当坚持安全分区、网

络专用、横向隔离、纵向认证的原则。 1.3. 我公司电力二次系统安全防护工作以“安全第一、预防为

主，管理和技术并重、综合防范”为方针，遵循“统一领导、统一规划、统一标准、统一组织开发“的原则。 1.4. 本管理办法适用于我公司电力二次系统，所有涉及电力二

次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要

风电二次系统安全防护管理制度汇编

批准 审批 编制

新能源有限责任公司 2010年1月

目录

第1条电力二次系统安全防护管理制度 第II条权限密码管理制度

第III条门禁管理和机房人员登记制度 第IV条计算机系统管理办法

第V条二次系统安全防护管理分级责任制 第VI条二次系统安全联合防护应急预案 第VII条电力二次系统安全评估制度

第I条电力二次系统安全防护管理制度

1. 总则

1.1. 为了防范黑客及恶意代码等对电力二次系统的攻击侵害，

保障我公司电力二次系统的安全可靠、稳定运行，提高电力二次系统的安全管理水平，根据国家电监会颁布的《电力二次系统安全防护规定》（电监会 5 号令）及《电力系统安全防护总体方案》（电监安全[2006]34号），特制定本管理办法。 1.2. 我公司电力二次系统安全防护工作应当坚持安全分区、网

络专用、横向隔离、纵向认证的原则。 1.3. 我公司电力二次系统安全防护工作以“安全第一、预防为

主，管理和技术并重、综合防范”为方针，遵循“统一领导、统一规划、统一标准、统一组织开发“的原则。 1.4. 本管理办法适用于我公司电力二次系统，所有涉及电力二

次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要

自动化工作标准

电力二次系统安全防护总体方案

一、总则

电力二次系统安全防护总体方案是依据电监会5号令以及电监会[2006]34号文的规定并根据电网二次系统系统的具体情况制定的，目的是规范和统一电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管，以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全、稳定、经济运行。

电力二次系统是指各级电力监控系统和调度数据网络（SPDnet）以及各级调度管理信息系统(OMS)和电力数据通信网络（SPInet）构成的大系统。本方案确定电力二次系统的安全区的划分原则，确定各安全区之间在横向及纵向上的防护原则，提出电力二次系统安全防护的总体方案，严格执行“安全分区、网络专用、横向隔离、纵向认证”的规定，并指导各有关单位具体实施。

二、安全防护的基本原则

1) 安全分区。分区防护、突出重点。根据系统中的业务的重要性和对一次系统的影响程度进行分区，重点保护生产控制以及直接生产电力生产的系统。

2) 网络专用。电力调度数据网 SPDnet与电力数据通信网SPInet实现安全隔离，并通过采用MPLS-VPN或IPSEC－VPN

自动化工作标准

在SPDnet和SPInet分别形

中国南方电网电力二次系统

安全防护技术规范

2010-XX-XX发布 2010-XX-XX实施

中国南方电网电力调度控制中心 发 布

－1－

目 录

前 言............................................................................................................................ 4 1 2 3

范围....................................................................................................................... 1 规范性引用文件 .................................................................................................. 1 术语和定义 ...............................................