《新能源电站二次安全防护管理指导手册模板》由会员分享,可在线阅读,更多相关《新能源电站二次安全防护管理指导手册模板(6页珍藏版)》请在金锄头文库上搜索。
1、新能源电站二次安全防护管理指导手册新能源电站二次系统安全防护管理指导手册一、编制目的为指导青海新能源发电公司做好电力二次系统安全防护工作保障青海电网二次系统网络安全,提高抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击的能力防止电力二次系统崩溃和瘫痪及由此造成的电力系统事故,依据电力监控系统安全防护规定(发改委14号令)相关规定要求特编制本指导手册。二、组织体系新能源发电公司电力二次系统安全防护应按照”谁主管谁负责,谁运营谁负责”的原则,建立电力二次系统安全防护组织体系明确人员职责,将电力二次系统安全防护及其信息报送纳入日常安全生产管理体系。新能源发电公司组织体系设置如
2、下图。各岗位角色对应业务如下表。)丁与公司二次安防专(兼)责电站二次安防专(兼)责电站运行人员1负责执行和贯彻国家、电力行业和上级颁布的有关电力二次系统安全防护的标准。负责执行和贯彻国家、电力行业和上级颁布的有关电力二次系统安全防护的标准。负责执行和贯彻国家、电力行业和上级颁布的有关电力二次系统安全防护的标准。2制定发电公司调度数据网、安全防护设备运维管理有关标准和配套制度。执行发电公司调度数据网、安全防护设备运维管理有关标准和配套制度。执行发电公司调度数据网、安全防护设备运维管理有关标准和配套制度。3指导公司系统内二次系统升级改造工作。组织开展站内一次系统升级及改造工作。配合站内二次安防专责
3、开展二次系统升级及改造工作。4审核公司系统内二次系统安全防护技术改造方案。编制电站二次系统安全防护技术改造方案。参与编制电站二次系统安全防护技术改造方案。5监督检查公司系统内二次系冷全防护工作,确保二次系统安全防护工作实施落实。根据公司二次系统安全防护工作,落实实施电站二次系统安全防护工作。根据公司二次系统安全防护工作,落实实施电站二次系统安全防护工作。6负责组织新能源发电公司二次安防培训工作。参加新能源发电公司组织的二次安防培训,负责站内二次安防培训工作。参加新能源发电公司及电站组织的二次安全防护培训工作。7参加调度机构组织的电力二次系统网络信息安全防护培训。参加调度机构组织的电力二次系统网
4、络信息安全防护培训。参加调度机构组织的电力二次系统网络信息安全防护培训。8参加新改扩建电站二次系统工程自验收和电网公司组织的并网验收。参加新改扩建电站二次系统工程自验收和电网公司组织的并网验收。参加新改扩建电站二次系统工程自验收。9组织开展公司系统内二次系统安全防护检查工作参加公司系统内二次系统安全防护检查工作。配合开展电力二次系统安全防护各项检查工作。10建立公司系统内二次安防设备台帐。准确掌握电站内二次系统安放设备的运行状态,建立电站设备台帐。掌握电站内二次系统安放设备的运行状态,发现运行故障及时汇报站内二次安防专责。11加强电站二次系统实施J商的管理,避免因厂商行为导致的安全防护事件发生
5、。加强电站二次系统实施J商的管理,避免因厂商行为导致的安全防护事件发生。12开展电力二次系统运行设备日常巡视及维护,发现问题、缺陷及故障隐患及时处理。开展电力二次系统运行设备日常巡视及维护,发现问题、缺陷及故障隐患及时向电站二次安防专责汇报。13向相应调度机构提报电站二次系统安全防护设备的图纸和技术资料。14根据设备运行情况,负责电站安全防护装置的检修申请及实施工作。15参与电站一次系统安全防护技术改造项目和验收。16编制电站二次系统安全防护应急处理方案,及时上报电站二次系冷全防护事件,参与信息安全事件的调查,提出并落实整改、反措要求。17按时统计上报电站安全防护设备的运行信息。备注:公司生产
6、主管领导是公司安全生产第一责任人,经过组织开展公司系统内电力二次系统安全防护专业管理工作,实现公司系统内电力二次系统网络及信息安全。三、二次系统安全防护管理(一)项当前期设计阶段在设计阶段,新能源发电公司应协调设计单位,按照电力监控系统安全防护规定相关要求同步开展二次安防实施方案(含网络拓扑图)设计工作。实施方案经本单位内部审查合格后,还应报送相应调度机构审查。(1) 建设阶段在设备及系统采购阶段,新能源发电公司制定符合电力监控系统安全防护规定要求的设备采购技术规范书,要求投标厂商提供的设备必须具有国家指定机构安全检测证明、电力系统电磁兼容检测证明,同时提供设备在行业内的应用案例。(2) 在设
7、备安装阶段,新能源发电公司严格按照调度机构批复的二次系统安全防护实施方案,组织施工单位开展二次系统的安装。严格按照机房及设备资源标准化规范要求,开展机房及设备资源标准化建设工作,根据二次系统业务分区,采用不同颜色的网络线缆对系统网络进行标识,同时做好线缆敷设工艺及标识标牌张贴悬挂。(3) 在系统调试阶段,按照”最小化”原则,设置安全防护设备安全策略,配置网络路由。生产控制大区的各业务系统禁止以各种方式与互联网连接;关闭或拆除主机的光盘驱动、USB接口等;系统或设备调试,不得旁路纵向加密认证装置、防火墙、横向隔离装置。在白验收阶段,发电公司组织公司二次安防专责、电站二次安防专责按照调度机构批复的二次系统安全防护实施方案进行系统检查,确保满足以下条件。1)二次安防结构和策略符合规程规定。生产控制大区与管理信息大区之间应采用电力专用横向单向安全隔离装置,并正确配置安全策略;电站向发电公司(集团)总部或其它第三方部门发送数据时,与运行在管理信息大区的数据接口机之间应部署电力专用横向单向安全隔离装置,并正确配置安全策略;a. 安全区I与安全区II之间应部署防火墙,并正确配置安全策略;
