35kv昊晖光伏电站电力监控系统安全防护实施方案报省调

35kv昊晖光伏电站电力监控系统安全防护实施方案报省调内容摘要：

站光 伏 电 站 运 行 监 控 系 统A G CA V CP M U控 制 区非 控 制 区管 理 信 息 大 区光 伏 功 率 预 测 系统电 能 量 采 集 装 置生 产 管 理 系 统天 气 预 报 系 统实 时 子 网 非 实 时 子 网电 力 调 度数 据 网发 电 企 业数 据 网或 公 共 数据 网调度中心W A M S 系 统E M S 系 统电 能 量 计 量 系 统防 火 墙纵 向 加 密 认 证 装 置横 向 安 全 隔 离 装 置图例反 向变 电 站 综 合 自 动 化 系 统外 部 网 络 图 1 昊晖 光伏电站监控系统安全布署示意图 序号 安全设备名称 设备在图中的标号 1 调度数据网 I 区纵向加密装置 2 调度数据网 II 区纵向加密装置 3 监控系统 III 区防火墙 4 监控系统 IIIII 区正向隔离装置 5 监控系统 IIIII 区反向隔离装置 6 管理信息区 外部公共数据网防火墙 7 „ 8 „ 14 附录 3 昊晖 光伏计算机监控系统拓扑图 监 控 主 机 操 作 员 站 五 防 A G C / A V C打 印 机3 5 k V 光差 保 护3 5 k V 母线 保 护公 用 测控防 孤 岛保 护频 率 电压 控 制电 能 质量 在 线监 测同 步 相 量 测 量3 5 k V 线 路保 护 测 控* 43 5 k V 接 地 变保 护 测 控3 5 k V S V G保 护 测 控规 约 转换 装 置1U P S 及 直流 屏消 弧 线 圈小 电 流 接地 选 线S V G对 时防火墙光 功 率 预 测电 量 采集 终 端反向隔离天 气 预 报公网远 动 机A远 动 机B省 调 交换 机 1地 调 交换 机 1环 境 监测 仪省 调 交换 机 2地 调 交换 机 2纵 向 加密纵 向 加密纵 向 加密纵 向 加密省 调 路由 器地 调 路由 器规 约 转换 装 置2箱 变 测 控逆 变 器15 附录 4 管理制度 昊晖 光伏电力监控系统安全防护管理制度 总则 为了防范黑客及恶意代码等对电力监控系统的攻击侵害，保障我公司电力监控系统的安全可靠、稳定运行，提高电力监控系统的安全管理水平，根据《电力监控系统安全防护总体方案》（国能安全〔 2020〕 36 号文）及《电力监控系统安全防护规定》（国家发改委2020 年第 14 号令），特制定本管理办法。 我公司电力监控系统安全防护工作应当坚持：“安全分区、网络专用、横向隔离、纵向认证”的原则。 我公司电力监控系统安全防护工作以“安全第一、预防为主，管理和技术并重、综合防范”为方针，遵循“统一领导、统一规划、统一标准、统一组织开发“的原则。 本管理办法适用于我公司电力监控系统，所有涉及电力监控系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。 本管理规定包含：组织机构及安全职责分工、建设和运行管理制度、应急管理制度、检查评估及整改制度。 组织机构及安全职责分工 领导小组 组长： 胡磊 成员： 沈小柯、李晓翔、许玮 领导小组职责 16 负责建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统安全防护管理分级负责的责任制。 负责组织公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业电力监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责组织公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度。 负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。 工作小组 组长： 胡磊 成员： 沈小柯、李晓翔、许玮 工作小组职责 定远昊晖 光伏电站电力监控系统总体设计，负责组织 定远昊晖 光伏电站电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善 定远昊晖 光伏电站电力监控系统安全评估制度和应急预案；在签订电力监控系统技术合同时，应根据国家电力监管委员会第 14 号令《电力监控系统安全防护规定》的第十三条要求，要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或保密协议的方式保证其所提供的设备及系统符合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用安全产品的开发单位、使用单位及供 应商按国家有关要求做好保密工作，禁止关键技术和设备的扩散。 17 光伏电站电力监控系统防护各专业应用系统根据设备划分，由生产运营部负责。 管理专职作为电力监控系统本专业方面的安全防护第一责任人，具体负责本专业方面的电力监控系统安全防护管理；具体制定本专业方面的电力监控系统安全防护的有关安全管理制度；负责本专业方面的电力监控系统安全防护方案的落实；严格执行安全防护事件通报制度，有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，及时进 行自查整改，定期升级网络防病毒软件或防火墙软件版本。 信息管理、通讯管理、继电保护管理、光功率预测管理的一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。 信息管理中心负责检修管理系统以及办公自动化（ OA）及调度管理系统等系统服务器机房、远动设备、自动化设备、通信机房设备等的维护管理。 建设及运行管理制度细则 . 我公司电力监控系统安全防护工作建设必须支持安全分区、网络专用、横向隔离、纵向认证的原则。 . 根据各自监控系统情况制定电力监控系统安全防护方案，防护文字 应每年滚动修订、完善。 . 我公司应在进行电力监控系统新建、改造工作的设计阶段同步开展安全防护方案的设计，方案设计应符合电力监控系统安全防护总体方案。 我公司编制的电力监控系统方案，应递交公司上级部门进行方案预审批准后，递交上级调度部门进行方案审查，待所有审查批准后方可实施。 18 我公司电力监控系统必须在通过安全评估 (自评 )后方可投运。 公司由生产经理负责电力监控系统安全防护专业管理，负责本单位安全防护设备的运行和管理，及时处置异常情况。 公司在更改电力监控系统内重要业务节点设备配置时，应履行审批流程，备份配置变更记录。 公司涉及安全设备故障、维修、变更、退出运行都会引起其安全效能失效，运行维护部门应立即向主管部门提交书面或电子流程报告，关键安全设备应启用备品备件替换。 安全设备退役前应向本单位相关领导部门和上级调度部门提交书面报告，说明设备退役原因，经上级领导或部门批准后方可退出运行。 . 在对电力监控系统运行过程中，如发现部分应用系统及网络未按照电力监控系统安全防护规定执行的应限期整改，若限期之内还不能完成，则 对责任人进行批评并依据相关规定进行处罚。 应急管理制度细则 应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报 、安全处理、事件反馈等几个方面并定期开展演练。 . 应急预案的制定和修改必须履行一定的审核手续，存放在规定的地方，并根据学习的结果不断的完善应急预案。 . 对在电力监控系统中发生的安全技术事故和安全事件，要采取妥善措施，防止事件扩大，保护好现场，并立即向省电力公司报告，并在 8 小时内提供书面报告。 对隐报、缓报、谎报或未在上述时间内报告的 按国家有关规定，追究相关单位和当事人的责任。 19 附则 1 本管理办法自发布之日起执行。 2 本管理办法由 定远昊晖 光伏电站负责解释。 20 昊晖 光伏电力监控系统安全联合防护应急预案 总则 、编制目的 为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制 定远昊晖 光伏电站生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围。 、工作原则 遵循“安全第一，预防为主，综合治理”为方针，坚持防御和救援相结合的原则，以危急事件的预测、预防为基础，以对危急事件过程处理的快捷准确为重点，以全力保证人身、电网和设备安全为核心，以建立危急事件的长效管理和应急处理机制为根本，提高快速反应和应急处理能力，将危急事件造成的损失和影响降低到最低程度。 根据《电力监控系统安全防护总体方案》（国能安全〔 2020〕 36 号文）及《电力监控系统安全防护规定》（国家发改委 2020 年第 14 号令），制定 定远昊晖 光伏电站电力监控系统安全联合防护应急预案。 、适用范围 适用于 本公司电力监控系统故障事件的应急处置和应急救援工作。 职责及分工 ： 组长： 胡磊 成员： 沈小柯、李晓翔、许玮 、应急保障小组职责 1）负责应急预案的制订、修订，组建应急专业指挥队伍，组织实施和演练。 检查监督作为重大事故的预防措施和应急的各项准备工作。 21 2）发生事故时，发布和解除应急救援命令、信号。 组织指挥救援队伍实施救援行动。 向上级和地调有关主管部门汇报事故情况，配合地调及省调相关 部门做好应急处理，必要时向公安机关报案、求助。 组织事后的事故调查、分析，总结应急救援工作经验教训。 3）应急保障小组分工 组长：负责事故发生时现场总指挥职责，安排组织人员配合地调及省调相关部门处理事故，防止事故进一步扩大。 负责组织对事故的调查和向上级主管部门汇报工作，批准所采取的纠正预防措施。 组织成员：负责组织人员根据实际情况对事故做应急处理，努力控制、制止事故蔓延，防止因事故扩大而造成电网瘫痪或波及其他上网设备，现场组织人员恢复故障系统，实时向上级报告故障蔓延情况及控制恢复情况。 做好事故后的调查报告及 总结。 应急响应 、响应程序 1）该预案由生产厂长宣布启动； 2）迅速组织召集各应急处置负责人，部署应急处置工作。 由生产经理负责协调各项应急处置工作的开展，合理调配应急资源； 3）生产经理在接到应急预案启动命令后，立即召集全部应急处置组成员进入生产现场进行应急处理或待命，严格按照职责分工进行应急处理； 4）应急响应程序启动后，由生产经理负责向上级调度汇报应急工作信息。 、应急处置 1）总体原则  迅速查找故障原因，判断故障是外部入侵还是内部人为误操作引22 起，若是内部人为误操作引起马上组织恢复正常工作状态，并上报应急领导小组。 根据实际情况通过应急领导小组考虑是否上报上级调度。  若是确定故障原因是由于外部入侵造成时，除做好上述工作外，应及时向上级调度报告紧急状态，考虑是否应断开网路改用外部通信设施进行系统监控，防止扩大事故范围从而引起整个电网的瘫痪。  做好本系统内其他设备的隔离工作，缩小故障范围，并应及时与周边的上网设备进行联系，请求同时做好防范工作，并协助配合对本系统进行监控、协调与救援帮助。  必要时及时报警（拨打 110），请公安机关介入协助应急救援工作。  在故障被控制后，对所管辖的设备进行检查，并立即组织人员进行系统恢复，力争在最短的时间内把故障消除恢复正常运行。  做好事后的故障调查工作，分析、总结故障原因，在最短的时间内提交防范整改措施，做好整改计划并立即实施。 组织加大监控力度防止二次攻击，并做好应对二次攻击的战略计划。  及时将事故的调查报告、损失情况、处理结果上报给相关的领导及相关部门。 2）应急细则  站内调度数据网故障应急处理 运行环境描述及故障现象： 接入交换机主要用于业务的接入，接入该交换机的业务网络中断。 事故处置 23 观察接入交换机运行电源指示灯是否异常，若不亮则表明接入交换机损坏，应更换备用交换机，若隔段时间电源灯熄灭并伴有设备重启告警声，则表明接入交换机在异常重启，需联系厂家排查故障。 若交换机电源指示灯正常常亮，则观察交换机接口灯是否闪烁正常，若交换机接口灯不亮或者未正常闪烁，则需要接入交换机查看具体配置信息。