收藏
下载资源

光伏电站电力监控系统安全防护实施计划方案培训资料全

上传人:汽*** 文档编号:507295482 上传时间:2023-03-12 格式:DOC 页数:76 大小:637.50KB
返回 下载 相关 举报
光伏电站电力监控系统安全防护实施计划方案培训资料全_第1页
第1页 / 共76页
光伏电站电力监控系统安全防护实施计划方案培训资料全_第2页
第2页 / 共76页
光伏电站电力监控系统安全防护实施计划方案培训资料全_第3页
第3页 / 共76页
光伏电站电力监控系统安全防护实施计划方案培训资料全_第4页
第4页 / 共76页
光伏电站电力监控系统安全防护实施计划方案培训资料全_第5页
第5页 / 共76页
点击查看更多>>
资源描述

《光伏电站电力监控系统安全防护实施计划方案培训资料全》由会员分享,可在线阅读,更多相关《光伏电站电力监控系统安全防护实施计划方案培训资料全(76页珍藏版)》请在金锄头文库上搜索。

1、 . . 光伏电站电力监控系统安全防护实施方案培训资料- -日期: / 新晖光伏电站电力监控系统安全防护实施方案新晖光伏电站2017年12月5日(盖章)目录一、电厂基本情况2二、方案依据与适用围32.1 本方案编制依据32.2 适用围4三、总体目标4四、管理制度54.1 新晖光伏电站电力监控系统安全防护管理制度54.2 新晖光伏电站电力监控系统安全联合防护应急预案54.3 新晖光伏电站信息系统机房管理标准64.4 新晖光伏电站教育培训管理制度64.5 新晖光伏电站外来人员管理制度64.6 新晖光伏电站计算机系统管理制度64.7 新晖光伏电站电力监控系统安全评估制度64.8 新晖光伏电站主机加固

2、安全管理制度7五、技术措施75.1 业务分类75.1.1安全分区75.1.2网络专用85.1.3横向隔离85.1.4纵向认证85.2 各业务系统防护85.2.1发电厂综合自动化系统85.2.2电量采集系统105.2.3继电保护装置115.2.4电厂信息网125.3通用防护措施135.4主机加固165.5设备备用和数据备份185.6入侵检测195.7 防恶意代码195.8 安全审计205.9 拓扑图22七、 软硬件设备清单24八、 定级备案257.1评测定级表257.2 测评报告26附件:管理制度27附件一新晖光伏电站电力监控系统安全防护管理制度27附件二新晖光伏电站电力监控系统安全联合防护应急

3、预案32附件三新晖光伏电站信息系统机房管理标准43附件四新晖光伏电站教育培训管理制度49附件五新晖光伏电站外来人员管理制度50附件六新晖光伏电站计算机系统管理制度51附件七电力监控系统安全评估制度53附件八新晖光伏电站主机加固安全管理制度54附件九新晖光伏电站主机加固技术方案56一、 电厂基本情况新晖光伏20MW农光互补项目位于省市埭头镇山前村东北侧,距离西侧239省道1.7km,241省道约6km,南面的长深高速15km,104国道13km,与西南方向的市相距11km。项目经纬度为东经1194021,北纬312957.52。本项目总装机容量为20MW,选用多晶硅组件TP672P-300W共6

4、9660块,选用28KW组串型并网逆变器,每1.3932MW为一个单元,每单元52台逆变器。采用分块发电、集中并网方案。光伏组件方阵采用固定式安装,组件安装倾角为27。共分为15个1.3932MW光伏发电单元,1个发电单元由52台28KW并网逆变器、9台交流盒与1台1400kVA、35kV箱式升压变电站组合而成。经系统效率影响分析后得出系统效率为81%,计算得出本光伏电站第一年发电量为2326.69万度电,剩下24年按照每年约0.8%递减计算,可计算出年平均发电量为2116.44万度电,25年总共发电52911.00万度电。本项目采用分散发电、集中控制、单点并网的技术方案。本电站15个发电单元

5、共分为4条汇集线路,3条集电线路接入4个光伏发电单元和1条集电线路接入3个光伏发电单元,4条集电线路分段接入35kV母线,以1回35kV出线接入附近7.5km处220kV变电站35KV侧。全站设1套计算机监控系统,其监控围有:逆变器、箱变、35kV进线开关、35kV馈线开关、35kV母线PT、站用电和直流系统等。监控系统具有远动功能,根据调度运行的要求,本电站端采集到的各种实时数据和信息,经处理后可传送至上级调度中心。二、方案依据与适用围本次电力监控系统安全防护方案设计的围包括电厂电力监控系统规划设计、工程实施、系统改造和升级、运行管理等。2.1 本方案编制依据1) 信息安全等级保护管理办法(

6、公通字200743号)2) 信息安全技术信息系统安全等级保护基本要求GB/T 22239-20083) 信息安全技术信息系统安全等级保护定级指南GB/T 22240-20084) 信息安全技术信息系统安全等级保护实施指南GB/T 25058-20105) 信息安全技术 信息安全风险评估规GB/T 20984-20076) 关于开展电力行业信息系统安全等级保护定级工作的通知(电监信息200734号)7) 电力监控系统安全防护规定(国家发展和改革委员会2014年第14号)8) 电力监控系统安全防护总体方案(国能安全201536号)9) 电力监控系统安全防护评估规(国能安全201536号)10) 电

7、力行业信息系统等级保护定级工作指导意见(电监信息200744号) 11) 电力行业信息系统安全等级保护基本要求(电监信息201262号)12) 信息安全技术信息系统安全等级保护测评要求GB/T 28448-201213) 信息安全技术信息系统安全等级保护测评过程指南GB/T 8449-201214) 电力行业信息安全等级保护管理办法(国能安全2014318号)15)电力行业网络与信息安全管理办法(国能安全2014317号)2.2 适用围本次电力监控系统安全防护方案的围包括电厂电力监控系统规划设计、工程实施、系统改造和升级、运行管理等。涉与业务围如5.1章节所示。三、总体目标电力监控系统安全防护

8、的重点是确保电力实时闭环监控系统与调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故与电力监控系统的崩溃或瘫痪。结合发电厂的实际情况,本发电厂电力监控系统安全防护的总体目标包括:n 防止发电厂监控系统服务等核心业务(即电力生产)中断。n 防止发电厂监控系统本身崩溃。n 抵御外部人员对发电厂监控系统发起的恶意破坏和攻击,与可能对相连的调度自动化系统的影响。n 防止利用病毒、木马等恶意程序,从发电厂监控系统局域网部发起的对电力生产与相连的调度自动化系统的恶意破坏和攻击。保护发电厂监控系统实时

9、和历史数据,主要防止数据被非授权修改。四、管理制度4.1新晖光伏电站电力监控系统安全防护管理制度本制度规定了新晖光伏电站(以下简称“公司”)信息系统管理容,主要包括网络的接入管理、信息安全管理和信息化设备采购与修理流程等,此规定同时包含了公司各部门间协调等方面的工作原则。本制度适用于公司于信息系统有关的各项管理工作,容详见附件一。4.2 新晖光伏电站电力监控系统安全联合防护应急预案本预案为提高电力监控系统的安全防护水平,保证电力系统的安全稳定运行,有效防止、控制新晖光伏电站生产大区监控系统由于遭到黑客、恶意代码攻击与其他人为破坏时造成重大损失与系统瘫痪,缩小故障时的故障围。本预案适用于本企业电

10、力监控系统故障事件的应急处置和应急救援工作,容详见附件二。4.3 新晖光伏电站信息系统机房管理标准本标准规定了公司信息系统机房安全管理职责、管理容与要求,检查与考核。 本标准适用于公司信息系统机房管理,容详见附件三。4.4新晖光伏电站教育培训管理制度本制度规定了公司职工教育培训管理的职责、管理容与方法、报告和记录。本制度适用于公司对人员教育培训管理,容详见附件四。4.5 新晖光伏电站外来人员管理制度为确保机房信息与设备的安全运行,本制度规了外来人员进入机房的操作行为与流程管理。本制度适用于公司对外来人员管理,容详见附件五。4.6 新晖光伏电站计算机系统管理制度本制度为保证电厂生产办公用计算机设

11、备本身和计算机网络系统的安全稳定运行,以与相关工作的正常开展,保证存储在计算机中的信息和数据不被破坏,防止操作系统程序与应用软件系统不被非法更改或破坏。本制度适用于公司对投运计算机系统的管理,容详见附件六。4.7 新晖光伏电站电力监控系统安全评估制度为提高电力监控系统的安全防护水平,保证电力系统的安全稳定运行,有效防止、控制新晖光伏电站生产大区监控系统遭到黑客、恶意代码攻击与其他人为破坏而造成重大损失与系统瘫痪,缩小故障时的故障围。本着“安全第一,预防为主”的原则,防与未然,特制定电力监控系统安全评估制度。本制度适用于公司对电力监控系统安全评估方法的管理,容详见附件七。4.8 新晖光伏电站主机

12、加固安全管理制度加强对关键服务器的安全控制,是增强系统总体安全性的核心一环。完成主机加固,一是对主码进行修改加固;二是对账户进行权限分配,保证对系统资源(包括数据和进程)的访问符合定义的主机安全策略,防止主机权限被滥用。本制度适用于公司对电力监控系统主机加固方案的管理,容详见附件八。五、技术措施5.1 业务分类5.1.1安全分区按照电力监控系统安全防护规定,将本厂的业务系统划分为生产控制大区和管理信息大区,根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区I)与非控制区(安全区II)。重点保护生产控制以与直接影响电力生产的系统。控制区:本厂的控制区主要包括以下业务系统

13、和功能模块:发电厂综合自动化系统和继电保护装置。非控制区:本厂的非控制区主要包括以下业务系统和功能模块:电能量采集装置。管理信息大区:本厂暂无。序号业务系统控制区(一区)非控制区(二区)管理信息大区(三区)1监控系统监控35kV系统等设备,向市调传送相应数据2继电保护继电保护装置3电能采集终端电能量采集、处理4电厂信息网厂站与企业管理通信5.1.2网络专用新晖光伏电站厂站端的电力调度数据网在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网与外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。5.1.3横向隔离本厂需从控制

14、区单向接收数据至管理信息大区(三区),部署正向隔离。5.1.4纵向认证新晖光伏电站电站生产控制大区与调度数据网的纵向连接处设置纵向加密认证装置,实现双向身份认证、数据加密和访问控制。5.2 各业务系统防护5.2.1发电厂综合自动化系统1、系统介绍本电站后台监控系统采用国电南自PS6000+监控系统,国电南自PS6000+监控系统是为满足当代电力系统综合自动化建设和发展的需要,在总结国外该领域多年应用经验的基础上, 研发出的一套基于厂站监控系统自动化整体解决方案的拳头产品。该监控系统集先进的计算机软硬件技术、自动控制技术和网络通信技术于一身,主要用于变电站部测控,保护以与其他数据的监控,设计完全根据国际国最新的行业标准,能够最大限度地满足电力系统安全、稳定和高效运行的要求。2、系统组成部分与其部署位置国电南自PS6000+监控系统采用分层分布式的结构,按物理位置可分为间隔层和站控层。间隔层主要由保护和测控装置组成。通过精心的设计,保护和测控装置的功能既相互独立又相互融和。国电南自PS6000+监控系统的站控层设备同样采用分布式、开放式的设计,主要由当地后台监控和远动设备组成。站控层交换机用于站网络设备组网。远动机用于传输站数据至调度,负责和市调主站通信。组成监控系统的监控主机、站控层交换机、远动主机设备均位于生产控制大区I区部,因此所有数据交互都是在生

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号