防止電力調(diào)度自動(dòng)化系統(tǒng)信息系統(tǒng)事故

《防止電力調(diào)度自動(dòng)化系統(tǒng)信息系統(tǒng)事故》由會(huì)員分享，可在線閱讀，更多相關(guān)《防止電力調(diào)度自動(dòng)化系統(tǒng)信息系統(tǒng)事故（6頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、防止電力調(diào)度自動(dòng)化系統(tǒng)信息系統(tǒng)事故防止電力調(diào)度自動(dòng)化系統(tǒng)信息系統(tǒng)事故19.1 防止電力調(diào)度自動(dòng)化系統(tǒng)事故19.1 防止電力調(diào)度自動(dòng)化系統(tǒng)事故19.1.1 調(diào)度自動(dòng)化系統(tǒng)的主要設(shè)備應(yīng)采用冗余配置，互為熱備，服務(wù)器的存儲(chǔ)容量和中央處理器負(fù)載應(yīng)滿(mǎn)足相關(guān)規(guī)定要求。19.1.2 主網(wǎng) 500kV 及以上廠站、220kV 樞紐變電站、大電源、電網(wǎng)薄弱點(diǎn)、風(fēng)電等新能源接入站（風(fēng)電接入?yún)R集點(diǎn)）、通過(guò) 35kV 及以上電壓等級(jí)線路并網(wǎng)且裝機(jī)容量 40MW 及以上的風(fēng)電場(chǎng)均應(yīng)部署相量測(cè)量裝置。其測(cè)量信息應(yīng)能滿(mǎn)足調(diào)度機(jī)構(gòu)需求，并提供給廠站進(jìn)行就地分析。相量測(cè)量裝置與主站之間應(yīng)采用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行信息交互。19.1.

2、3 調(diào)度自動(dòng)化主站系統(tǒng)應(yīng)采用專(zhuān)用的、冗余配置的不間斷電源供電，不應(yīng)與信息系統(tǒng)、通信系統(tǒng)合用電源，不間斷電源涉及的各級(jí)低壓開(kāi)關(guān)過(guò)流保護(hù)定值整定應(yīng)合理。交流供電電源應(yīng)采用兩路來(lái)自不同電源點(diǎn)供電。發(fā)電廠、變電站遠(yuǎn)動(dòng)裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測(cè)控單元、變送器等自動(dòng)化設(shè)備應(yīng)采用冗余配置的不間斷電源或站內(nèi)直流電源供電。具備雙電源模塊的裝置或計(jì)算機(jī)，兩個(gè)電源模塊應(yīng)由不同電源供電。相關(guān)設(shè)備應(yīng)加裝防雷（強(qiáng)）電擊裝置，相關(guān)機(jī)柜及柜間電纜屏蔽層應(yīng)可靠接地。19.1.4 廠站內(nèi)的遠(yuǎn)動(dòng)裝置、相量測(cè)量裝置、電能量終端、時(shí)間同步裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測(cè)控單元、變送器及安全防護(hù)設(shè)備等自動(dòng)化設(shè)備（子站）必須是通過(guò)具有國(guó)家級(jí)檢測(cè)

3、資質(zhì)的質(zhì)檢機(jī)構(gòu)檢驗(yàn)合格的產(chǎn)品。19.1.5 調(diào)度范圍內(nèi)的發(fā)電廠、ll0kV 及以上電壓等級(jí)的變電站應(yīng)采用開(kāi)放、分層、分布式計(jì)算機(jī)雙網(wǎng)絡(luò)結(jié)構(gòu)，自動(dòng)化設(shè)備通信模塊應(yīng)冗余配置，優(yōu)先采用專(zhuān)用裝置，無(wú)旋轉(zhuǎn)部件，采用專(zhuān)用操作系統(tǒng)；至調(diào)度主站（含主調(diào)和備調(diào)）應(yīng)具有兩路不同路由的通信通道（主備雙通道）。19.1.6 在基建調(diào)試和啟動(dòng)階段，生產(chǎn)單位技術(shù)監(jiān)督部門(mén)應(yīng)在啟動(dòng)前檢查現(xiàn)場(chǎng)調(diào)度自動(dòng)化設(shè)備安裝驗(yàn)收情況，調(diào)度自動(dòng)化設(shè)備有關(guān)的運(yùn)行規(guī)程、操作手冊(cè)、系統(tǒng)配置圖紙等應(yīng)完整正確并與現(xiàn)場(chǎng)實(shí)際接線相符，調(diào)度自動(dòng)化系統(tǒng)主站、子站、調(diào)度數(shù)據(jù)網(wǎng)等二次系統(tǒng)（設(shè)備）必須提前進(jìn)行調(diào)試，確保與一次設(shè)備同步投入運(yùn)行。19.1.7 發(fā)電廠、變

4、電站基（改、擴(kuò)）建工程中調(diào)度自動(dòng)化設(shè)備的設(shè)計(jì)、選型應(yīng)符合調(diào)度自動(dòng)化專(zhuān)業(yè)有關(guān)規(guī)程規(guī)定，并須經(jīng)相關(guān)調(diào)度自動(dòng)化管理部門(mén)同意?，F(xiàn)場(chǎng)設(shè)備的信息采集、接口和傳輸規(guī)約必須滿(mǎn)足調(diào)度自動(dòng)化主站系統(tǒng)的要求。19.1.8 建立基礎(chǔ)數(shù)據(jù)“源端維護(hù)、全網(wǎng)共享”的一體化維護(hù)使用機(jī)制和考核機(jī)制，利用狀態(tài)估計(jì)等功能，督導(dǎo)考核基礎(chǔ)數(shù)據(jù)維護(hù)工作，不斷提高基礎(chǔ)數(shù)據(jù)（尤其是 220kV 及以上電壓等級(jí)電網(wǎng)模型參數(shù)和運(yùn)行數(shù)據(jù)）的完整性、準(zhǔn)確性、一致性和維護(hù)的及時(shí)性）。19.1.9 發(fā)電廠自動(dòng)發(fā)電控制和自動(dòng)電壓控制子站應(yīng)具有可靠的技術(shù)措施，對(duì)接收到的所屬調(diào)度自動(dòng)化主站下發(fā)的自動(dòng)發(fā)電控制指令和自動(dòng)電壓控制指令進(jìn)行安全校核，對(duì)本地自動(dòng)發(fā)電控

5、制和自動(dòng)電壓控制系統(tǒng)的輸出指令進(jìn)行校驗(yàn)，拒絕執(zhí)行明顯影響電廠或電網(wǎng)安全的指令。除緊急情況外，未經(jīng)調(diào)度許可不得擅自修改自動(dòng)發(fā)電控制和自動(dòng)電壓控制系統(tǒng)的控制策略和相關(guān)參數(shù)。廠站自動(dòng)發(fā)電控制和自動(dòng)電壓控制系統(tǒng)的控制策略更改后，需要對(duì)安全控制邏輯、閉鎖策略、二次系統(tǒng)安全防護(hù)等方面進(jìn)行全面測(cè)試驗(yàn)證，確保自動(dòng)發(fā)電控制和自動(dòng)電壓控制系統(tǒng)在啟動(dòng)過(guò)程、系統(tǒng)維護(hù)、版本升級(jí)、切換、異常工況等過(guò)程中不發(fā)出或執(zhí)行控制指令。19.1.10 調(diào)度自動(dòng)化系統(tǒng)運(yùn)行維護(hù)管理部門(mén)應(yīng)結(jié)合本網(wǎng)實(shí)際，建立健全各項(xiàng)管理辦法和規(guī)章制度，必須制定和完善調(diào)度自動(dòng)化系統(tǒng)運(yùn)行管理規(guī)程、調(diào)度自動(dòng)化系統(tǒng)運(yùn)行管理考核辦法、機(jī)房安全管理制度、系統(tǒng)運(yùn)行值班與

6、交接班制度、系統(tǒng)運(yùn)行維護(hù)制度、運(yùn)行與維護(hù)崗位職責(zé)和工作標(biāo)準(zhǔn)等。19.1.11 應(yīng)制定和落實(shí)調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案和故障恢復(fù)措施，系統(tǒng)和運(yùn)行數(shù)據(jù)應(yīng)定期備份。19.1.12 按照有關(guān)規(guī)定的要求，結(jié)合一次設(shè)備檢修或故障處理，定期對(duì)調(diào)度范圍內(nèi)廠站遠(yuǎn)動(dòng)信息（含相量測(cè)量裝置信息）進(jìn)行測(cè)試。遙信傳動(dòng)試驗(yàn)應(yīng)具有傳動(dòng)試驗(yàn)記錄，遙測(cè)精度應(yīng)滿(mǎn)足相關(guān)規(guī)定要求。19.1.13 調(diào)度端及廠站端電力二次系統(tǒng)安全防護(hù)滿(mǎn)足電力二次系統(tǒng)安全防護(hù)總體規(guī)定（國(guó)家電力監(jiān)管委員會(huì)令第 5 號(hào)）及配套方案，確保電力二次系統(tǒng)安全防護(hù)體系完整可靠，具有數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)實(shí)施方案和網(wǎng)絡(luò)安全隔離措施，分區(qū)合理、隔離措施完備、可靠。19.1.14 電

7、力二次系統(tǒng)安全防護(hù)策略從邊界防護(hù)逐步過(guò)渡到全過(guò)程安全防護(hù)，禁止選用經(jīng)國(guó)家相關(guān)管理部門(mén)檢測(cè)存在信息安全漏洞的設(shè)備，安全四級(jí)主要設(shè)備應(yīng)滿(mǎn)足電磁屏蔽的要求，全面形成具有縱深防御的安全防護(hù)體系。19.1.15 生產(chǎn)控制大區(qū)內(nèi)部的系統(tǒng)配置應(yīng)符合規(guī)定要求，硬件應(yīng)滿(mǎn)足要求；生產(chǎn)控制大區(qū)一和二區(qū)之間應(yīng)實(shí)現(xiàn)邏輯隔離，防火墻規(guī)則配置應(yīng)嚴(yán)格；連接生產(chǎn)控制大區(qū)和管理信息大區(qū)間應(yīng)安裝單向橫向隔離裝置；發(fā)電廠至上一級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)之間應(yīng)安裝縱向加密認(rèn)證裝置，以上兩裝置應(yīng)經(jīng)過(guò)國(guó)家權(quán)威機(jī)構(gòu)的測(cè)試和安全認(rèn)證。19.1.16 調(diào)度端及廠站端應(yīng)配備全站統(tǒng)一的衛(wèi)星時(shí)鐘設(shè)備和網(wǎng)絡(luò)授時(shí)設(shè)備，對(duì)站內(nèi)各種系統(tǒng)和設(shè)備的時(shí)鐘進(jìn)行統(tǒng)一校正。主時(shí)鐘

8、應(yīng)采用雙機(jī)冗余配置。時(shí)間同步裝置應(yīng)能可靠應(yīng)對(duì)對(duì)鐘異常跳變及電磁干擾等情況，避免時(shí)鐘源切換策略不合理等導(dǎo)致輸出時(shí)間的連續(xù)性和準(zhǔn)確性受到影響。被授時(shí)系統(tǒng)（設(shè)備）對(duì)接收到的對(duì)時(shí)信息應(yīng)做校驗(yàn)。19.3 防止信息系統(tǒng)事故19.3 防止信息系統(tǒng)事故19.3.1 建立并完善信息系統(tǒng)安全管理機(jī)構(gòu)，強(qiáng)化管理確保各項(xiàng)安全措施落實(shí)到位。19.3.2 配備信息安全管理人員，并開(kāi)展有效的管理、考核、審查與培訓(xùn)。19.3.3 定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并通過(guò)質(zhì)量控制及應(yīng)急措施消除或降低評(píng)估工作中可能存在的風(fēng)險(xiǎn)。19.3.4 通過(guò)災(zāi)備系統(tǒng)的實(shí)施做好信息系統(tǒng)及數(shù)據(jù)的備份，以應(yīng)對(duì)自然災(zāi)難可能會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。網(wǎng)絡(luò)節(jié)點(diǎn)具有備

9、份恢復(fù)能力，并能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失。19.3.5 在技術(shù)上合理配置和設(shè)置物理環(huán)境、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)等方面的設(shè)備及安全措施；在管理上不斷完善規(guī)章制度，持續(xù)改善安全保障機(jī)制。19.3.5.1 信息網(wǎng)絡(luò)設(shè)備及其系統(tǒng)設(shè)備可靠，符合相關(guān)要求；總體安全策略、設(shè)備安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門(mén)安全策略等應(yīng)正確，符合規(guī)定。19.3.5.2 構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信，沒(méi)有預(yù)留后門(mén)或邏輯炸彈。接入網(wǎng)絡(luò)用戶(hù)及網(wǎng)絡(luò)上傳輸、處理、存儲(chǔ)的數(shù)據(jù)可信，杜絕非授權(quán)訪問(wèn)或惡意篡改。19.3.5.3 路由器、交換機(jī)、服務(wù)器、郵件系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù)

10、庫(kù)、域名系統(tǒng)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、交換機(jī)端口、IP地址、用戶(hù)賬號(hào)、服務(wù)端口等網(wǎng)絡(luò)資源統(tǒng)一管理。19.3.6 信息系統(tǒng)的需求階段應(yīng)充分考慮到信息安全，進(jìn)行風(fēng)險(xiǎn)分析，開(kāi)展等級(jí)保護(hù)定級(jí)工作；設(shè)計(jì)階段應(yīng)明確系統(tǒng)自身安全功能設(shè)計(jì)以及安全防護(hù)部署設(shè)計(jì)，形成專(zhuān)項(xiàng)信息安全防護(hù)設(shè)計(jì)。19.3.7 加強(qiáng)信息系統(tǒng)開(kāi)發(fā)階段的管理，建立完善內(nèi)部安全測(cè)試機(jī)制，確保項(xiàng)目開(kāi)發(fā)人員遵循信息安全管理和信息保密要求，并加強(qiáng)對(duì)項(xiàng)目開(kāi)發(fā)環(huán)境的安全管控，確保開(kāi)發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境安全隔離。19.3.8 信息系統(tǒng)上線前測(cè)試階段，應(yīng)嚴(yán)格進(jìn)行安全功能測(cè)試、代碼安全檢測(cè)等內(nèi)容；并按照合同約定及時(shí)進(jìn)行軟件著作權(quán)資料的移交。19.3.9 信息系統(tǒng)投入運(yùn)行前，應(yīng)對(duì)訪問(wèn)策略和操作權(quán)限進(jìn)行全面清理，復(fù)查賬號(hào)權(quán)限，核實(shí)安全設(shè)備開(kāi)放的端口和策略，確保信息系統(tǒng)投運(yùn)后的信息安全；信息系統(tǒng)投入運(yùn)行須同步納入監(jiān)控。19.3.10 在信息系統(tǒng)運(yùn)行維護(hù)、數(shù)據(jù)交互和調(diào)試期間，認(rèn)真履行相關(guān)流程和審批制度，執(zhí)行工作票和操作票制度，不得擅自進(jìn)行在線調(diào)試和修改，相關(guān)維護(hù)操作在測(cè)試環(huán)境通過(guò)后再部署到正式環(huán)境。19.3.11 加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)工作，安全審計(jì)系統(tǒng)要定期生成審計(jì)報(bào)表，審計(jì)記錄應(yīng)受到保護(hù)，并進(jìn)行備份，避免刪除、修改或破壞。