电监安全(2006)34号电力二次系统安全防护总体方案

2024-06-03

电监安全(2006)34号电力二次系统安全防护总体方案（共3篇）

电监安全(2006)34号电力二次系统安全防护总体方案篇1

电力二次系统安全防护总体方案总则

电力二次系统安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。2 安全防护方案

图1 电力二次系统安全防护总体方案的框架结构 2.1 安全分区

原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区（又称安全区Ⅰ）和非控制区（又称安全区Ⅱ）。2.1.1 生产控制大区的安全区划分（1）控制区（安全区Ⅰ）

控制区中的业务系统或功能模块（或子系统）的典型特征为；是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用电力调度数据网络或专用通道，是安全防护的重点与核心。

控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动控制系统等，其主要使用者为调度员和运行操作人员，数据传输实时性为毫秒级或秒级，其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括采用专用通道的控制系统，如：继电保护、安全自动控制系统、低频（或低压）自动减负荷系统、负荷管理系统等，这类系统对数据传输的实时性要求为毫秒级或秒级，其中负荷管理系统为分钟级。

（2）非控制区（安全区Ⅱ）

非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或功能模块联系紧密。

非控制区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等，其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制区的数据采集频度是分钟级或小时级，其数据通信使用电力调度数据网的非实时子网。2.1.2 管理信息大区的安全区划分

管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。电力企业可根据具体情况划分安全区，但不应影响生产控制大区的安全。2.1.3 生产控制大区内部安全防护要求

（1）禁止生产控制大区内部的E-Mail 服务，禁止控制区内通用的WEB 服务。

（2）允许非控制区内部业务系统采用B/S 结构，但仅限于业务系统内部使用。允许提供纵向安全WEB 服务，可以采用经过安全加固且支持HTTPS 的安全WEB 服务器和WEB 浏览工作站。

（3）生产控制大区重要业务（如SCADA/AGC、电力市场交易等）的远程通信必须采用加密认证机制，对已有系统应逐步改造。

（4）生产控制大区内的业务系统间应该采取VLAN 和访问控制等安全措施，限制系统间的直接互通。

（5）生产控制大区的拨号访问服务，服务器和用户端均应使用经国家指定部门认证的安全加固的操作系统，并采取加密、认证和访问控制等安全防护措施。

（6）生产控制大区边界上可以部署入侵检测系统IDS。

（7）生产控制大区应部署安全审计措施，把安全审计与安全区网络管理系统、综合告警系统、IDS 管理系统、敏感业务服务器登录认证和授权、应用访问权限相结合。

（8）生产控制大区应该统一部署恶意代码防护系统，采取防范恶意代码措施。病毒库、木马库以及IDS 规则库的更新应该离线进行。

2.2网络专用

电力调度数据网是为生产控制大区服务的专用数据网络，承载电力实时控制、在线生产交易等业务。安全区的外部边界网络之间的安全防护隔离强度应该和所连接的安全区之间的安全防护隔离强度相匹配。

电力调度数据网应当在专用通道上使用独立的网络设备组网，采用基于SDH/PDH 不同通道、不同光波长、不同纤芯等方式，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。

电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。可采用MPLS-VPN 技术、安全隧道技术、PVC 技术、静态路由等构造子网。

电力调度数据网应当采用以下安全防护措施：

（1）网络路由防护

按照电力调度管理体系及数据网络技术规范，采用虚拟专网技术，将电力调度数据网分割为逻辑上相对独立的实时子网和非实时子网，分别对应控制业务和非控制生产业务，保证实时业务的封闭性和高等级的网络服务质量。

（2）网络边界防护

应当采用严格的接入控制措施，保证业务系统接入的可信性。经过授权的节点允许接入电力调度数据网，进行广域网通信。数据网络与业务系统边界采用必要的访问控制措施，对通信方式与通信业务类型进行控制；在生产控制大区与电力调度数据网的纵向交接处应当采取相应的安全隔离、加密、认证等防护措施。对于实时控制等重要业务，应该通过纵向加密认证装置或加密认证网关接入调度数据网。

（3）网络设备的安全配置网络设备的安全配置包括关闭或限定网络服务、避免使用默认路由、关闭网络边界OSPF 路由功能、采用安全增强的SNMPv2 及以上版本的网管协议、设置受信任的网络地址范围、记录设备日志、设置高强度的密码、开启访问控制列表、封闭空闲的网络端口等。

（4）数据网络安全的分层分区设置

电力调度数据网采用安全分层分区设置的原则。省级以上调度中心和网调以上直调厂站节点构成调度数据网骨干网（简称骨干网）。省调、地调和县调及省、地直调厂站节点构成省级调度数据网（简称省网）。

县调和配网内部生产控制大区专用节点构成县级专用数据网。县调自动化、配网自动化、负荷管理系统与被控对象之间的数据通信可采用专用数据网络，不具备专网条件的也可采用公用通信网络（不包括因特网），且必须采取安全防护措施。

各层面的数据网络之间应该通过路由限制措施进行安全隔离。当县调或配调内部采用公用通信网时，禁止与调度数据网互联。保证网络故障和安全事件限制在局部区域之内。

企业内部管理信息大区纵向互联采用电力企业数据网或互联网，电力企业数据网为电力企业内网。

2.3 横向隔离

2.3.1横向隔离是电力二次安全防护体系的横向防线。采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离。电力专用横向单向安全隔离装置作为生产控制大区与管理信息大区之间的必备边界防护措施，是横向防护的关键设备。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离。

2.3.2按照数据通信方向电力专用横向单向安全隔离装置分为正向型和反向型。正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大区的唯一数据传输途径。反向安全隔离装置集中接收管理信息大区发向生产控制大区的数据，进行签名验证、内容过滤、有效性检查等处理后，转发给生产控制大区内部的接收程序。专用横向单向隔离装置应该满足实时性、可靠性和传输流量等方面的要求。

2.3.2严格禁止E-Mail、WEB、Telnet、Rlogin、FTP 等安全风险高的通用网络服务和以B/S 或C/S 方式的数据库访问穿越专用横向单向安全隔离装置，仅允许纯数据的单向安全传输。

控制区与非控制区之间应采用国产硬件防火墙、具有访问控制功能的设备或相当功能的设施进行逻辑隔离。

2.4 纵向认证

2.4.1纵向加密认证是电力二次系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施，实现双向身份认证、数据加密和访问控制。暂时不具备条件的可以采用硬件防火墙或网络设备的访问控制技术临时代替。

2.4.2纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能，实现数据传输的机密性、完整性保护，同时具有类似防火墙的安全过滤功能。加密认证网关除具有加密认证装置的全部功能外，还应实现对电力系统数据通信应用层协议及报文的处理功能。

2.4.3

对处于外部网络边界的其他通信网关，应进行操作系统的安全加固，对于新上的系统应支持加密认证的功能。

2.4.4

重点防护的调度中心和重要厂站两侧均应配置纵向加密认证装置；当调度中心侧已配置纵向加密认证装置时，与其相连的小型厂站侧可以不配备该装置，此时至少实现安全过滤功能。

2.4.5

传统的基于专用通道的数据通信不涉及网络安全问题，新建系统可逐步采用加密等技术保护关键厂站及关键业务。

电监安全(2006)34号电力二次系统安全防护总体方案篇2

1.二次安全防护建设的重要性

为确保我国供电网实现安全、稳定供给,加强新形势下的二次安全防护建设就显得尤为重要。主要表现在以下几个方面:一是电力属于公共资源,是确保我国基础建设、居民生活和发展的重要资源类型,是人们生产生活的重要组成部分;二是国家电力调度数据网络建设越来越依托于电子信息技术,国家电力资源数据统计成为国家正常运转的重要组成;三是基于网络科技的进步与发展,越来越多的科技成果被运用于电力监控系统的二次安全防护,提高对电力监控系统的二次安全防护和管理越来越依托于科技的精确性能、安全性能和实时性能;四是伴随着科学技术的发展,Internet在电力企业和其他领域的广泛运用,E-mail、Wed等的运用,网络黑客也逐渐成为各大系统瘫痪、信息被盗取买卖、网络范围问题的罪魁祸首,电网涉及到国家安全,一旦被网络病毒攻击,不仅会为国民生产生活的正常运转秩序造成重要的危害,而且会严重威胁到国家的政治与经济安全。五是伴随着电力系统从传统型向现代型的转变,这种改变不仅仅局限发生在给电力监控系统带来的便捷性与精确性,而且也带了潜在和显性的安全隐患。近期发生的一些重大安全事故,时而使得国家电力二次系统安全形势进入紧急状态。如何实现分级、分区、分批对我国电力监控系统二次安全防护,成为国网公司及省市公司关注的重点[1]。

2.电力监控系统二次安全防护的特点

随着社会经济的发展和电子信息技术的普及,目前,电力监控系统二次安全防护呈现的特点主要有整体性、动态性与电化的崭新特点。

整体性:调查研究发现,目前变电站内部二次系统由各业务子系统组成,根据不同的需求和工作性能,各个系统发挥着不同的作用和性能,网络技术的运用使得电力系统的信息组织与管理能够实现分区分级操作,将各个子系统灵活地聚集在一起。这决定了电力监控系统二次安全防护作为一个系统存在。

整体性不仅表现在电力监控系统作为一个系统存在,而且在组成整个系统的各个子系统之间也能够实现准确和高效的配合与运作,这对电力监控系统提出的要求有,对外能够积极配合各个程序的工作运转,实现对前一环节的错误监测,对下一环节的高效衔接;对内应做到准确、清晰和明确。不仅能够实现各个子系统的良性运转,而且能够确保能够形成安全的防护网络。

动态性:电力监控系统的动态性不仅体现在伴随着网络科学技术的发展而出现的新变化,而且也体现在。网络科学技术带来日益突出变化的同时,也为我国的电力安全系统带来隐患,即伴随着网络科学技术的运用与普及,网络黑客与病毒成为威胁我国电力安全系统的重要影响因素。目前的电力监控安全防护系统必须实现实时的、动态的、主动的更新。

电子化:电力监控系统二次安全防护的电子化特点主要是相对于传统的电力监控系统而言的,传统的电力监控与安全防护都是依托于人工和手工进行,不仅不能实现及时的、全方位的监控与安全防护,而且受工作人员素质和文化水平的影响。新形势下,随着电子信息技术与电力产业的结合,使得目前的电力监控与安全防护呈现电子化的趋势,而且也成为历史发展的趋势和潮流,不可逆转[2]。

3.电力监控系统二次安全防护的解决方案

根据上述的特点与潜在问题,如何加强对电力监控系统的二次安全防护建设,笔者将从以下方面进行探讨:

■3.1安全分级分区

根据电力系统的整体性和运作与管理的主体,进行不同层级和不同主体的作用与影响分析,将相近或作用功能相同的管理操作子系统进行分级和分区管理,并实施对每一级别、每一区域的实时监控与安全防范。

■3.2网络技术专用

根据功能与职责进行分级分区之后,明确各级各区的界限,针对不同子系统的性能与重要性制定特殊的安全防护措施。根据不同的运用,进行相应网络技术的配备与检测,并尝试进行广范围的普及,确保整个系统内部的良性运转以及上下级各个安全区的纵向联系,避免安全区内部的交叉带来运行安全问题。

■3.3隔离区域

在进行电力监控二次安全防护网络的过程中,不仅需要准确地对电力系统进行分级分区,高效地运用网络科学技术,而且需要在安全区域内部进行安全区与信息通道的安全隔离,防止出现各环节的衔接误差与差错,使各安全区域内部业务运行受到保护。

■3.4认证管理

保密性建设是确保新形势下电力监控系统安全的重要保证,采用认证、加密访问与访问控制等手段,是促进电力系统信息安全的关键步骤和保护屏障。加强保密性建设,一方面可以防止安全信息被窃取,危害国家电力安全;另一方面避免违规操作对经济发展带来不必要的损失。保密性建设不仅需要提高网络技术的运用与开发水平,培养高精尖的网络信息人才,而且需要国家和电力生产企业成立联合的监管部门,形成良性的管理体系[3]。

4.结语

综上所述,电力监控系统二次安全防护建设越来越依托于电子信息技术,也成为影响我国电力安全供应的重要因素,因此加强对电力系统的安全防护分级分区管理、隔离与认证管理,充分发挥网路技术的功用,建立从政府到电力单位的层级管理系统,确保建立完善的电力二次安全防护网络。

参考文献

[1]李宇峰.浅谈电力监控系统二次安全防护的解决方案[J].水电网系统自动化,2013,03:11-14.

[2]李宇峰,臧磊.浅谈电力监控系统二次安全防护的解决方案[J].水电自动化与大坝监测,2013,05:32-36.

电监安全(2006)34号电力二次系统安全防护总体方案篇3

关于印发南方区域电力行业安全生产

百日督查专项行动方案的通知

各电力企业：

根据国务院办公厅、国务院安委会办公室和国家电监会关于开展安全生产百日督查专项行动的部署和要求，我局结合南方区域电力安全生产实际，制定了《南方区域电力行业安全生产百日督查专项行动方案》，现印发给你们，请认真组织实施并按要求报送自查整改情况。

联系人：何小满电

话：020-85125175 传

真：020-85125174 电子邮件：nfj-aqc@serc.gov,vn 附件：

1、南方区域电力行业安全生产百日督查专项行动方案

2、南方区域电力行业安全生产百日督查工作协调领

导小组及工作小组

3、关于印发《电力行业安全生产百日督查专项行动

方案》的通知（电监安全〔2008〕19号）

二ОО八年五月十四日

主题词: 电力安全督查方案通知

抄送：国家电监会安全监管局，广东、广西、海南省（区）

安全生产监督管理局，昆明、贵阳电监办，广西、海南业务办

南方电监局办公室 2008年5月14日印发附件1：

南方区域电力行业安全生产百日

督查专项行动方案

为贯彻落实《国务院办公厅关于开展安全生产百日督查专项行动的通知》（国办发明电〔2008〕22号）、《国务院安委会办公室关于在重点行业（领域）开展安全生产百日督查专项行动的意见》（安委办〔2008〕8号）和国家电监会《关于印发<电力行业安全生产百日督查专项行动方案>的通知》（电监安全〔2008〕19号）精神和部署，进一步督促检查奥运会和残奥会期间保供电各项措施的落实，深入开展安全生产隐患排查治理工作，根据国家电监会统一部署，结合南方区域电力安全生产实际，我局定于2008年5月至7月在南方区域电力行业开展安全生产百日督查专项行动，具体工作方案如下。

一、工作目标

进一步督促落实党和国家关于加强安全生产工作的方针政策、法律法规，以及“隐患治理年”各项工作部署，促进安全生产主体责任的落实和隐患排查治理工作的深入开展，进一步建立健全安全生产长效机制和风险管控体系，加强应急管理，提高安全生产保障水平，保证南方区域电力行业安全生产形势的持续稳定好转，实现北京奥运会和残奥会期间电力安全生产形势总体平稳和电网安全稳定运行，保障南方各省区电力可靠供应，重点保障香港等涉奥城市电力可靠供应。

二、督查重点内容重点督查的综合内容：

1、党和国家有关安全生产方针、政策的贯彻落实情况；

2、国家有关安全生产的法律、法规的贯彻实施情况；

3、安全生产投入情况；

4、安全生产管理机构设置和人员配备情况；

5、安全生产责任制建立和落实情况；

6、安全基础管理、安全教育培训制度制定和落实情况；

7、按照“四不放过”原则查处事故和责任追究情况；

8、按照电监会《关于印发<电力行业2008年安全生产隐患排查治理工作实施意见>的通知》（电监安全〔2008〕11号）要求，开展隐患排查、登记、整改、监控情况；

9、汛期除险加固、防范由自然灾害引发事故灾难的各项安全措施落实情况；

10、应急管理体制、机制、法制及预案体系建设和应急管理工作落实情况。

重点督查的专业内容：

1、奥运会香港赛事期间电力安全：电力企业保证北京奥运会和残奥会电力安全组织体系建立情况，涉及保供电工程项目的建设和投运情况；涉及奥运会保电工作的重要变电站、主力电源点电力安全情况；涉及奥运会信息传输的重要用户供用电保障方案制定和落实情况，应急预案的制定及演练情况。

2、重要电力设施及电力系统安全：电网主要输变电设施和发电厂主机设备、特种设备的安全情况；电力二次系统安全防护情况；预防恶劣气候等自然灾害，保证迎峰度夏电力安全情况。

3、电力建设施工安全：受山体滑坡、垮塌、泥石流等自然灾害威胁严重的重点工程项目隐患排查治理情况；施工机械设备隐患排查治理情况；近期发生人身伤亡事故的企业隐患排查治理情况。

4、水电站大坝运行安全：水电站大坝安全注册、定期检查、安全监测、缺陷处理和补强加固情况；汛前安全检查和防汛准备工作情况。安全等级评定为病坝的水电站大坝和存在较多缺陷的水电站大坝为重点督查对象。

5、煤矿供电安全：供电企业制定、完善煤矿供电应急预案情况，对煤矿停送电制度的执行情况。

三、工作计划

（一）组织自查和督查准备阶段

南方电监局将于5月中旬组织成立南方区域电力行业安全生产百日督查工作协调领导小组，统筹协调南方区域保供电工作，切实加强检查落实，全面保障奥运期间、迎峰度夏期间的安全生产和可靠供电，督促提高南方区域电力安全生产水平。

5月下旬将组织区域内各电力企业召开“南方区域奥运保供电工作动员及百日督查工作启动会议”，进一步传达国家电监会有关保证奥运安全供电和电力行业百日督查工作要求，深入部署南方区域奥运保供电、百日督查及隐患排查治理工作，要求有关政府部门、各电力企业和重要用户增强责任感，统一思想，明确任务，落实责任。

5月中旬至6月10日各电力企业结合检查要求扎实开展自查整改，并制定保供电方案及有关应急预案。一是要逐条对照督查内容进行深入自查，及时整改，不留死角；二是有关单位制定详细、全面、有效的保供电方案及应急预案，于6月10日前与自查整改情况一起书面报送我局。

为保障安全督查检查取得实效，南方电监局将组织专家制定安全检查督查及隐患排查治理规范，制定专业细化的检查表，明确检查的内容、检查的形式、检查的深度和广度，明确重大隐患挂牌督办、定期报告的规定，使安全生产检查督查更科学规范，逐步形成隐患排查治理长效机制。

（二）现场督查阶段。

6月中旬南方电监局将组织专家按照国家电监会安全生产百日督查检查的一系列要求开展现场督查抽查，进一步协调各方责任主体，加强沟通，落实责任，确保万无一失；督促有关电力企业特别是涉及向香港送电的中广核集团公司、广东电网公司、南方电网调峰调频公司以及南方电网超高压输电公司等单位；进一步认清形势，明确责任，完善应急措施，确保联网线路、站点、设施安全稳定，确保在极端情况下能迅速、可靠向香港提供电能输送；针对奥运保供电期间，南方区域台风、暴雨、洪水等自然灾害多发频发的特点，进一步督促各电力企业针对自查和督查发现的问题，进行全面整改和消缺，建立健全自然灾害预报、预警、预防和应急救援体系，落实防洪防汛、防坍塌、防泥石流、防火等各项措施，确保奥运供电万无一失。

（三）总结汇报阶段。

根据自查和抽查情况，总结分析各单位安全隐患整改情况、保供电方案落实情况，对发现的问题跟进，确保隐患按期整改。根据实际检查情况完善检查督查及隐患治理规范。

及时汇报百日督查行动进展，按照电监会总体要求，各电力企业分别于每月1日、15日前向我局报告本单位督查工作进展情况，8月1日前报送本单位开展百日督查专项行动总结报告。

四、现场督查安排

6月中旬我局将组织开展现场督查抽查工作，具体督查对象和时间另行通知。

五、工作要求

（一）加强领导，高度重视。各单位要提高对做好北京奥运会和残奥会期间电力安全工作重要性的认识，要以高度负责的精神，切实加强领导，周密部署，认真开展百日督查专项行动，减少隐患，遏制事故，保证电力安全生产形势平稳和电网运行安全稳定，确保北京奥运会和残奥会电力安全。

（二）全面自查，严格督查。各电力企业要按照要求，全面深入地开展隐患排查工作，排查不留死角，整治不留后患。各派出机构要细化方案、严格督查；发现隐患，要责令立即整改；不能立即整改的，要责令制定应急预案和防范措施；发现重大隐患，要及时报告电监会并通报地方政府。

（三）突出重点，全力攻坚。督查组要重点对事故多发地区、已发生人身伤亡事故或存在重大隐患的电力企业开展隐患排查治理情况进行督查；督查结束后，要及时进行总结，向有关单位通报督查情况；要对隐患的整改治理进行跟踪，确保整改资金、措施、期限、责任落实到位，做到有隐患必治理、要治理必彻底。

（四）加强沟通，做好宣传。百日督查专项行动涉及面广、关联性强、任务艰巨，各单位要加强联系和沟通，相互配合、密切协作；要充分利用媒体，并结合“安全生产月”活动，加大宣传力度，教育引导电力企业及其职工增强做好隐患排查治理工作的主动性和自觉性；要总结推广好经验、好做法，运用典型推动工作。

附件2：

南方区域电力行业安全生产百日督查