返回
河南电网变电站二次系统安全防护管理办法暂行.doc

河南电网变电站二次系统安全防护管理办法暂行.doc

ID:55872287

大小:209.00 KB

页数:6页

时间:2020-06-11

河南电网变电站二次系统安全防护管理办法暂行.doc_第1页
河南电网变电站二次系统安全防护管理办法暂行.doc_第2页
河南电网变电站二次系统安全防护管理办法暂行.doc_第3页
河南电网变电站二次系统安全防护管理办法暂行.doc_第4页
河南电网变电站二次系统安全防护管理办法暂行.doc_第5页
河南电网变电站二次系统安全防护管理办法暂行.doc_第6页
资源描述:

《河南电网变电站二次系统安全防护管理办法暂行.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、附件2河南电网变电站二次系统安全防护管理办法(暂行)为贯彻国家电力监管委员会《电力二次系统安全防护规定》,加强变电站二次系统安全防护,确保变电站监控系统、电力调度数据网络安全及变电站信息网络安全,抵御黑客、病毒、恶意代码等通过各种形式对变电站二次系统发起的恶意破坏和攻击以及其他非法操作,防止变电站二次系统瘫痪、失控和由此导致的变电站一次系统事故,特制定本办法。1.技术要求电力二次系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。依据国家电力监管委员会《电力二次系统安全防护总体方案》和《变电站二次系统安全防护方案》

2、规定,安全防护主要针对计算机网络系统和基于计算机网络的电力生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。变电站二次系统的安全部署如下图所示:—12—变电站二次系统安全部署图1.1.1.1安全分区按照电力二次系统安全防护的分区原则,220千伏及以上变电站二次系统的生产控制大区应当设置控制区和非控制区,其中变电站自动化系统、变电站微机五防系统、广域相量测量装置、继电保护装置及管理终端(有设置功能)、安全自动控制装置、集控站的集控功能、火灾报警等系统应处于控制区;电能量采集装置、继电保护装置

3、管理终端(无设置功能)、故障录波子站端等系统应处于非控制区。对于不接入省调的110千伏及以下变电站的二次系统生产控制大区可不进行细分,只设置控制区,所有生产系统都处于控制区。—13—有人值班变电站的生产管理系统等都应处于管理信息大区。1.2网络专用对于已经开通调度数据专网的220千伏变电站,控制区内的系统应通过调度数据专网的实时VPN或专线与电力调度通信中心有关系统相连;非控制区内的系统应通过调度数据专网的非实时VPN与电力调度通信中心有关系统相连;生产管理系统应通过信息网与各市供电公司有关系统相连。不接入省调的110千伏及以下变

4、电站在调度数据专网条件不具备的情况下,生产控制大区内的系统可通过专用线路与上级调度中心有关系统相连。1.3横向隔离变电站管理信息大区中的生产管理系统和生产控制大区内的系统之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。对于没有部署安全隔离装置的变电站,严格禁止生产管理系统与生产控制大区内的系统相连。生产控制大区内部的控制区和非控制区之间应采用国产硬件防火墙等设备进行逻辑隔离。1.4纵向认证对于重要变电站,在生产控制大区与广域网的纵向连接处应设置经过国家指定部门检测认证的电力专用纵向加密认证装置或加密认证网关及相应

5、设施,实现双向身份认证、数据加密和访问控制。对于没有部署电力专用纵向加密认证装置的变电站,运行管理部门应加强管理,确保生产数据安全可靠传输。—14—2.运行管理2.1管理职责严格落实“谁主管、谁负责,谁运营、谁负责”的电力二次系统安全管理制度,将变电站二次系统安全防护纳入日常安全生产管理体系。各供电公司变电站运行管理部门负责所辖范围内变电站计算机及数据网络的安全管理,并指定专人负责变电站二次系统安全管理和安全运行。2.2设备管理2.2.1运行值班人员应每天检查各有关设备(安全设备和计算机、网络设备),发现问题进行记录、汇报并作必要

6、的处理;建立完整的系统运行日志、操作记录及其他与安全有关的资料;设备维护人员定期检查安全设备状况,确保其处于正常工作状态。2.2.2为了免受病毒干扰,确保系统正常运行,生产控制大区内所有主机应当关闭软驱、光驱、串行口和USB插口,确需保留的,必须采取安全管理措施,对使用权严格控制;管理信息大区内所有外来存储介质(U盘、软盘等)必须先进行病毒检测和杀毒操作方可接入系统进行其他操作;需要接入生产控制大区的厂家人员的维护、调试计算机,必须先进行杀毒后方可接入,且整个调试过程应有专人监护。2.2.3管理信息区的每台计算机都必须安装防病毒软

7、件,并及时进行防病毒软件的病毒代码更新,要求病毒代码每周至少升级2—3次。—15—2.2.4对处于生产控制大区的各生产系统,应严格控制远程拨号Modem的使用,在系统正常运行期间不得开启。若需进行远程登陆诊断,应征得系统维护人员同意并进行记录。2.2.5计算机设备使用人员不得擅自添加、删除已配置的各种软件或程序,如因工作需要变更程序,应在设备维护人员的协助指导下进行。2.2.6严禁在生产用计算机设备上进行网络聊天、游戏等与工作无关的操作。2.2.7运行值班人员发现计算机或网络设备故障、损坏应及时汇报,由维护人员根据情况采取相应措施

8、排除故障、修复设备。运行值班人员不得挪用、拆借设备配件和自行打开机箱。2.3用户权限及密码管理2.3.1为保证系统的安全稳定运行,应对运行值班人员和维护人员分配不同的用户权限。2.3.2要明确管理职责,任何人不得擅自将自己操作权限转交他人,避免操作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。