中国南方电网电力二次系统
安全防护技术规范
2010-XX-XX发布 2010-XX-XX实施
中国南方电网电力调度控制中心 发 布
-1-
目 录
前 言............................................................................................................................ 4 1 2 3
范围....................................................................................................................... 1 规范性引用文件 .................................................................................................. 1 术语和定义 .......................................................................................................... 1 3.1 电力二次系统 ................................................................................................... 1 3.2 电力监控系统 ................................................................................................... 1 3.3 电力调度运行管理系统 ................................................................................... 2 3.4 电力调度数据网络 ........................................................................................... 2 3.5 公用数据网络 ................................................................................................... 2 3.6 电力二次系统网络信息安全防护设备 ........................................................... 2 3.7 控制区 ............................................................................................................... 2 3.8 非控制区 ........................................................................................................... 2 4 5 6 7
总则....................................................................................................................... 2 安全防护目标 ...................................................................................................... 3 安全防护设计原则 .............................................................................................. 3 安全防护总体策略 .............................................................................................. 4 7.1 安全分区 ........................................................................................................... 4 7.2 网络专用 ........................................................................................................... 4 7.3 横向隔离 ........................................................................................................... 5 7.4 纵向认证 ........................................................................................................... 5 8
安全防护总体结构 .............................................................................................. 5 8.1 总体结构模型 ................................................................................................... 5 8.2 安全分区规则 ................................................................................................... 6 8.2.1 生产控制大区的划分 ....................................... 6 8.2.2 管理信息大区的划分 ....................................... 7 8.3 安全区互联结构 ............................................................................................... 8 9
安全防护技术措施 .............................................................................................. 8 9.1 安全区间横向网络边界安全防护 ................................................................... 8 9.2 安全区纵向网络边界安全防护 ....................................................................... 9 9.3 调度数据网安全防护 ..................................................................................... 10 9.4 公用数据网络安全防护 ................................................................................. 11 9.5 安全区内部安全防护 ..................................................................................... 11 9.5.1 生产控制大区内部防护措施 ................................ 11 9.5.2生产管理区内部防护措施 ................................... 12 9.6 电力数字证书技术及应用 ............................................................................. 12 9.7 入侵检测措施 ................................................................................................. 13 9.8 安全WEB服务 .............................................................................................. 13
-2-
9.9 防病毒措施 ..................................................................................................... 14 9.10 综合审计平台 ............................................................................................... 14 9.11 远程拨号安全防护 ....................................................................................... 14 9.12 应用系统安全 ............................................................................................... 15 9.13 操作系统安全 ............................................................................................... 15 9.14 支撑系统系统安全 ....................................................................................... 16 9.15 设备备用 ....................................................................................................... 16 9.16 数据备份与恢复 ........................................................................................... 16 9.17 容灾 ............................................................................................................... 17 10
省级及以上调度控制中心二次系统安全防护结构规范 ................................ 17 10.1 省级及以上调度控制中心二次系统安全防护总体逻辑结构 ................... 17 10.2 省级及以上调度控制中心二次系统安全区横向互联实施细节 ............... 19 10.3 省级及以上调度控制中心生产控制大区纵向互联实施细节 ................... 20 11
地、县级调度控制中心二次系统安全防护结构规范 .................................... 23 11.1 地、县级调度控制中心二次系统安全防护总体逻辑结构 ....................... 23 11.2 地、县级调度控制中心二次系统安全区横向及纵向互联实施细节 ....... 24 12
变电站二次系统安全防护结构规范 ................................................................ 27 12.1 500KV及以上变电站二次系统安全防护结构规范 .................................... 27 12.1.1 500kV及以上变电站二次系统安全防护总体逻辑结构 .......... 27 12.1.2 500kV及以上变电站二次系统互联方案1实施细节 ............ 29 12.1.3 500kV及以上变电站二次系统互联方案2实施细节 ............ 31 12.2 220KV变电站二次系统安全防护结构规范 ................................................ 34 12.2.1 220kV变电站二次系统安全防护总体逻辑结构 ................ 34 12.2.2 220kV变电站二次系统互联方案1实施细节 .................. 36 12.2.3 220kV变电站二次系统互联方案2实施细节 .................. 38 12.3 110KV变电站二次系统安全防护结构规范 ................................................ 41 12.3.1 110kV变电站二次系统安全防护总体逻辑结构 ................ 41 12.3.2 110kV变电站二次系统安全区横向及纵向互联实施细节 ........ 43 13
发电厂二次系统安全防护结构规范 ................................................................ 45 13.1 火电厂二次系统安全防护结构规范 ........................................................... 45 13.1.1 火电厂二次系统安全防护总体逻辑结构 ..................... 45 13.1.2 火电厂二次系统安全区横向及纵向互联方案1实施细节 ....... 46 13.1.3 火电厂二次系统安全区横向及纵向互联方案2实施细节 ....... 49 13.2 水电厂二次系统安全防护结构规范 ........................................................... 52 13.2.1 水电厂二次系统安全防护总体逻辑结构 ..................... 52 13.2.2 水电厂二次系统安全区横向及纵向互联方案1实施细节 ....... 54 13.2.3 水电厂二次系统安全区横向及纵向互联方案2实施细节 ....... 57 14 15
公网业务终端二次系统安全防护结构规范 .................................................... 59 附则..................................................................................................................... 61
-3-
前 言
为提高南方电网电力二次系统安全防护水平,保障电力系统安全稳定运行,根据国家电力监管委员会[2004]5号令发布的《电力二次系统安全防护规定》和[2006]34号文印发的《电力二次系统安全防护总体方案》(以下称《方案》),结合南方电网的实际情况,制定本规范。
本规范从实施之日起,代替《南方电网电力二次系统安全防护技术实施规范》(调自[2008]19号)。
本规范由中国南方电网电力调度控制中心提出、归口并负责解释。 本规范主要起草单位:中国南方电网电力调度控制中心。
本规范参与起草单位:广东电网电力调度控制中心、广西电网电力调度控制中心、云南电力调度控制中心、贵州电网公司电力调度控制中心、海南电网电力调度控制中心、广东电网公司电力科学研究院。
本规范主要起草人:
本规范首次发布时间:2010年9月1日
-4-
中国南方电网电力二次系统安全防护技术规范
1 范围
本规范规定了南方电网电力二次系统安全防护基本技术要求和基本原则。 本规范适用于南方电网,与南方电网电力二次系统有关的电网调度机构和厂站运行维护单位(包括发电、输电、变电、供电、用电等单位以及在南方电网区域外接入并接受南方电网相应调度机构调度的发电厂、变电站),以及在南方电网从事电力二次系统安全防护科研、设计、施工、制造的相关单位,均应遵守本规定。
2 规范性引用文件
下列文件中的条款通过本规定的引用而成为本规定的条款。凡注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规定。凡未注明日期的引用文件,其最新版本适用于本规定。
国家电力监管委员会5号令 电监安全〔2006〕34号
《电力二次系统安全防护规定》
《电力二次系统安全防护总体方案》
办安全〔2011〕9号 《电力负荷管理系统安全防护补充技术规定》 办安全〔2011〕11号 《中长期电力交易系统安全防护暂行技术规定》 Q/CSG 2 1003-2008 Q/CSG MS0809-2005 3 术语和定义 3.1 电力二次系统
包含电力监控系统、电力调度运行管理系统(OMS)、电力通信及调度数据网络等。 3.2 电力监控系统
指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷管理系统、水调自
《中国南方电网电力调度管理规程》 《中国南方电网调度自动化管理规定》
-1-