《电力生产防止电力自动化系统、电力监控系统网络安全、电力通信网及信息系统事故的重点要求.docx》由会员分享,可在线阅读,更多相关《电力生产防止电力自动化系统、电力监控系统网络安全、电力通信网及信息系统事故的重点要求.docx(14页珍藏版)》请在第壹文秘上搜索。
1、19防止电力自动化系统、电力监控系统网络安全、电力通信网及信息系统事故的重点要求19.1 防止电力自动化系统事故19.1.1 调度自动化主站系统和IlOkV及以上电压等级的厂站的主要设备(数据采集与交换服务器、监视控制服务器、历史数据库服务器、分析决策服务器、磁盘阵列、远动装置、电能量终端等)应采用冗余配置,互为热备,服务器的存储容量和中央处理器负载应满足相关规定要求。备用调度控制系统及其通信通道应独立配置,宜实现全业务备用。19.1.2 主网50OkV(330kV)及以上厂站、22OkV枢纽变电站、大电源、电网薄弱点、通过35kV及以上电压等级线路并网且装机容量40MW及以上的风电场、光伏电
2、站均应部署相量测量装置(PMU)o其测量信息应能满足调度机构需求,并提供给厂站进行就地分析。相量测量装置与主站之间应采用调度数据网络进行信息交互。新能源发电汇集站、直流换流站及近区厂站的相量测量装置应具备连续录波和次/超同步振荡监测功能。19.1.3 调度自动化主站系统应采用专用的、冗余配置的不间断电源(UPS)供电,不应与信息系统、通信系统合用电源,不间断电源涉及的各级低压开关过流保护定值整定应合理。采用模块化的UPS,应避免并联等效电阻过低,引起直流绝缘监测装置监测误告警。UPS单机负载率应不高于40机外供交流电消失后UPS电池满载供电时间应不小于2h。交流供电电源应采用两路来自不同电源点
3、供电。发电厂、变电站远动装置、计算机监控系统及其测控单元、变送器等自动化设备应采用冗余配置的不间断电源或站内直流电源供电。具备双电源模块的装置或计算机,两个电源模块应由不同电源供电。相关设备应加装防雷(强)电击装置,相关机柜及柜间电缆屏蔽层应可靠接地。算机监控系统及其测控单元、变送器及安全防护设备等自动化设备(子站)必须是通过具有国家级检测资质的质检机构检验合格的产品。19.1.5 调度范围内的发电厂、IlOkV及以上电压等级的变电站应采用开放、分层、分布式计算机双网络结构,自动化设备电源模块通信模块应冗余配置,优先采用专用装置,无旋转部件,采用经国家指定部门认证的安全加固的操作系统;至调度主
4、站(含主调和备调)应具有两路不同路由的网络通道(主/备双通道)。19.1.6 发电厂、变电站基(改、扩)建工程中调度自动化设备的设计、选型应符合调度自动化专业有关规程规定,并须经相关调度自动化管理部门同意。现场设备的信息采集、接口和传输规约必须满足调度自动化主站系统的要求。改(扩)建变电站(换流站)的改(扩)建部分和原有部分最终应接入同一监控系统,最终不应采用两套或多套监控系统。19.1.7 在基建调试和启动阶段,生产单位技术监督部门应在启动前检查现场调度自动化设备安装验收情况,调度自动化设备有关的运行规程、操作手册、系统配置图纸等应完整正确并与现场实际接线相符,调度自动化系统主站、子站、调度
5、数据网等必须提前进行调试,确保与一次设备同步投入运行,投产资料文档应同步提交。19.1.8 厂站数据通信网关机、相量测量装置、时间同步装置、调度数据网及安全防护设备等屏柜宜集中布置,双套配置的设备宜分屏放置且两个屏应采用独立电源供电。二次线缆的施工工艺、标识应符合相关标准、规范要求。19.1.9 变电站、发电厂监控系统软件、应用软件升级和参数变更应经过测试并向对应调度中心提交合格测试报告后方可投入运行。19.1.10 主站系统应建立基础数据一体化维护使用机制和考核机制,利用状态估计、综合智能告警、远程浏览、母线功率不平衡统计等手段,加强对基础数据质量的监视与管理,不断提高基础数据(尤其是电网模
6、型参数和运行数据)的完整性、准确性、一致性和及时性。19.1.11 发电厂自动发电控制和自动电压控制子站应具有可靠的技术措施,对接收到的所属调度自动化主站下发的自动发电控制指令和自动电压控制指令进行安全校核,对本地自动发电控制和自动电压控制系统的输出指令进行校验,拒绝执行明显影响电厂或电网安全的指令。除紧急情况外,未经调度许可不得擅自修改自动发电控制和自动电压控制系统的控制策略和相关参数。厂站自动发电控制和自动电压控制系统的控制策略更改后,需要对安全控制逻辑、闭锁策略、监控系统安全防护等方面进行全面测试验证,确保自动发电控制和自动电压控制系统在启动过程、系统维护、版本升级、切换、异常工况等过程
7、中不发出或执行控制指令。19.1.12 调度自动化系统运行维护管理部门应结合本网实际,建立健全各项管理办法和规章制度,应包括但不限于制定和完善调度自动化系统运行管理规程、调度自动化系统运行管理考核办法、机房安全管理制度、系统运行值班与交接班制度、系统运行维护制度、运行与维护岗位职责和工作标准等。19.1.13 应制定和落实调度自动化系统应急预案和故障恢复措施,系统和运行数据应定期备份。19.1.14 按照有关规定的要求,结合一次设备检修或故障处理,定期对调度范围内厂站远动信息(含相量测量装置信息)进行测试。遥信传动试验应具有传动试验记录,遥测精度应满足相关规定要求。19.1.15 调度端及厂站
8、端应配备全站统一的卫星时钟设备和网络授时设备,对站内各种系统和设备的时钟进行统一校正。主时钟应采用双机双时钟源(北斗和GPS)冗余配置。时间同步装置应能可靠应对时钟异常跳变及电磁干扰等情况,避免时钟源切换策略不合理等导致输出时间的连续性和准确性受到影响。被授时系统(设备)对接收到的对时信息应做校验。19.2 防止电力监控系统网络安全事故19.2.1 电力监控系统(或电力二次系统,包括继电保护和安自装置、各类自动化系统、电力通信系统等)安全防护满足中华人民共和国网络安全法、电力监控系统安全防护规定(国家发展改革委令2014年第14号)、电力监控系统网络安全防护导则(GB/T36572)等有关要求
9、,建立健全网络安全防护体系(包括安全防护技术、应急备用措施、全面安全管理、不断发展完善),坚持“安全分区、网络专用、横向隔离、纵向认证”结构安全基本原则,落实网络安全防护措施与电力监控系统同步规划、同步建设、同步使用要求,确保电力监控系统安全防护体系完整可靠,具有数据网络安全防护实施方案和网络安全隔离措施,分区合理、隔离措施完备、可靠,提高电力监控系统安全防护水平。禁止通过外部公共信息网直接对场站内设备进行远程控制和维护。19.2.2 电力监控系统安全防护策略从边界防护逐步过渡到全过程安全防护,禁止选用经国家相关管理部门检测存在信息安全漏洞的设备,信息系统安全保护等级为安全四级的主要设备应满足
10、电磁屏蔽的要求,全面形成具有纵深防御的安全防护体系。19.2.3 生产控制大区内部的系统配置应符合规定要求,硬件应满足要求;生产控制大区一和二区之间应实现逻辑隔离,访问控制规则(ACL)应按最小化原则进行配置;连接生产控制大区和管理信息大区间应安装单向横向隔离装置;发电厂至上一级调度机构电力调度数据网之间应安装纵向加密认证装置,以上两装置应经过国家权威机构的测试和安全认证。19.2.4 调度主站、变电站、统调发电厂生产控制大区的业务系统与终端的纵向通信应优先采用OPGW光纤通信的电力调度数据网等专用数据网络,并采取有效的防护措施;使用无线通信网或非电力调度数据网进行通信的,应设立安全接入区,并
11、采用安全隔离、访问控制、安全认证及数据加密等安全措施。配电网自动化、用电负荷控制、风电场和光伏电站内部控制等业务可以采用无线通信方式,但必须采用网络安全防护措施,防止系统末梢的无线通信直接联入电力控制专用网络。19.2.5 调度主站具有远方控制功能(如系统保护、精准切负荷等)的业务应采用人员、设备和程序的身份认证,具备数据加密等安全技术措施。19.2.6 地级及以上调度机构应建设网络安全管理平台或网络安全态势感知系统,调管厂站侧应部署网络安全监测装置或网络安全态势感知采集装置,实现对调度控制系统、变电站监控系统、发电厂涉网监控系统网络安全事件的监视、告警、分析和审计功能。应建立配电自动化系统、
12、负荷控制系统等其他电力监控系统及其终端的网络安全事件的监测和管理技术手段,并将重要告警信息及时传送至调度机构网络安全管理平台或网络安全态势感知系统。19.2.7 火电厂分散控制系统与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。分散控制系统与生产控制大区其他业务之间至少应采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。分散控制系统禁止采用安全风险高的通用网络服务功能。分散控制系统的重要业务系统内部通信应采用加密认证机制。19.2.8 调度主站、变电站、发电厂电力监控系统工程建设和管理单位(部门)应严格按照安全防护要求,保障横向隔离、纵向认证、
13、调度数字证书、网络安全监测等安全防护技术措施与电力监控系统同步建设,根据要求配置安全防护策略,验收合格方可开展业务调试。19.2.9 变电站、发电厂电力监控系统安全防护实施方案应经过相应调度机构的审核,方案实施完成后应通过相应调度机构参与的验收。19.2.10 调度主站、变电站、发电厂电力监控系统工程建设和管理单位(部)应按照最小化原则,采取白名单方式对安全防护设备的策略进行合理配置。电力监控系统各类主机、网络设备、安防设备、操作系统、应用系统、数据库等应采用强口令,并删除缺省账户。应按照要求对电力监控系统主机及网络设备进行安全加固,关闭空闲的硬件端口,关闭生产控制大区禁用的通用网络服务。19
14、.2.11 调度主站、变电站、发电厂电力监控系统在设备选型及配置时,应使用国家指定部门检测认证的安全加固的操作系统和数据库,禁止选用经国家相关管理部门检测认定并通报存在漏洞和风险的系统和设备。生产控制大区中除安全接入区外,应禁止选用具有无线通信功能的设备。调度主站、变电站、发电厂生产控制大区各业务系统的调试工作,须采用经安全加固的便携式计算机及移动介质,严格按照调度分配的安全策略和网络资源实施;禁止违规连接互联网或跨安全大区直连。应加强现场作业人员的作业管控,禁止将未经病毒查杀的移动介质接入生产系统。19.2.12 调度主站、变电站、发电厂电力监控系统在上线投运之前、升级改造之后应进行安全评估
15、,不符合安全防护规定或存在严重漏洞的禁止投入运行。对于等级保护三级及以上系统和电力行业关键信息基础设施,系统上线前应聘请具备测评资质的机构开展等级保护测评,测评通过后方可允许并网。对于等级保护三级及以上系统和电力行业关键信息基础设施,应同步开展商用密码应用安全性评估工作。19.2.13 严格控制生产控制大区局域网络的延伸,严格控制异地使用键盘、显示器、鼠标(KVM)功能,确需使用的应制定详细的网络安全防护方案并经主管部门审核。19.2.14 调度主站、发电厂电力监控系统应在投入运行后30日内办理等级保护备案手续。已投入运行的电力监控系统,应按照相关要求定期开展等级保护测评及安全防护评估工作。针
16、对测评、评估发现的问题,应及时完成整改。19.2.15 调度主站、变电站、发电厂记录电力监控系统网络运行状态、网络安全事件的日志应保存不少于六个月。应对用户登录本地操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问控制,并且对操作行为进行安全审计。应建立责权匹配的用户权限划分机制,落实用户实名制和身份认证措施。严格限制生产控制大区拨号访问和远程运维。19.2.16 调度主站、发电厂应对病毒库、木马库以及入侵检测系统(IDS)规则库更新至六个月内最新版本,在生产控制大区,病毒库、木马库经事先测试对业务系统无影响后进行。19.2.17 调度主站、变电站、发电厂应重点加强内部人员的保密教育、录用离岗等的管理,并定期组织安全防护专业人员技术培训。应对厂家现场服务人员进行网络安全教育,签订安全承诺书,严格控制其工作范围和操作权限。19.2.18 调度主站应加强并网发电企业涉网安全防护的技术监督。禁止各类发电厂生