防止电力调度自动化系统信息系统事故防止电力调度自动化系统信息系统事故19.1 防止电力调度自动化系统事故19.1 防止电力调度自动化系统事故19.1.1 调度自动化系统的主要设备应采用冗余配置,互为热备,服务器的存储容量和中央处理器负载应满足相关规定要求19.1.2 主网 500kV 及以上厂站、220kV 枢纽变电站、大电源、电网薄弱点、风电等新能源接入站(风电接入汇集点)、通过 35kV 及以上电压等级线路并网且装机容量 40MW 及以上的风电场均应部署相量测量装置其测量信息应能满足调度机构需求,并提供给厂站进行就地分析相量测量装置与主站之间应采用调度数据网络进行信息交互19.1.3 调度自动化主站系统应采用专用的、冗余配置的不间断电源供电,不应与信息系统、通信系统合用电源,不间断电源涉及的各级低压开关过流保护定值整定应合理交流供电电源应采用两路来自不同电源点供电发电厂、变电站远动装置、计算机监控系统及其测控单元、变送器等自动化设备应采用冗余配置的不间断电源或站内直流电源供电具备双电源模块的装置或计算机,两个电源模块应由不同电源供电相关设备应加装防雷(强)电击装置,相关机柜及柜间电缆屏蔽层应可靠接地。
19.1.4 厂站内的远动装置、相量测量装置、电能量终端、时间同步装置、计算机监控系统及其测控单元、变送器及安全防护设备等自动化设备(子站)必须是通过具有国家级检测资质的质检机构检验合格的产品19.1.5 调度范围内的发电厂、ll0kV 及以上电压等级的变电站应采用开放、分层、分布式计算机双网络结构,自动化设备通信模块应冗余配置,优先采用专用装置,无旋转部件,采用专用操作系统;至调度主站(含主调和备调)应具有两路不同路由的通信通道(主备双通道)19.1.6 在基建调试和启动阶段,生产单位技术监督部门应在启动前检查现场调度自动化设备安装验收情况,调度自动化设备有关的运行规程、操作手册、系统配置图纸等应完整正确并与现场实际接线相符,调度自动化系统主站、子站、调度数据网等二次系统(设备)必须提前进行调试,确保与一次设备同步投入运行19.1.7 发电厂、变电站基(改、扩)建工程中调度自动化设备的设计、选型应符合调度自动化专业有关规程规定,并须经相关调度自动化管理部门同意现场设备的信息采集、接口和传输规约必须满足调度自动化主站系统的要求19.1.8 建立基础数据“源端维护、全网共享”的一体化维护使用机制和考核机制,利用状态估计等功能,督导考核基础数据维护工作,不断提高基础数据(尤其是 220kV 及以上电压等级电网模型参数和运行数据)的完整性、准确性、一致性和维护的及时性)。
19.1.9 发电厂自动发电控制和自动电压控制子站应具有可靠的技术措施,对接收到的所属调度自动化主站下发的自动发电控制指令和自动电压控制指令进行安全校核,对本地自动发电控制和自动电压控制系统的输出指令进行校验,拒绝执行明显影响电厂或电网安全的指令除紧急情况外,未经调度许可不得擅自修改自动发电控制和自动电压控制系统的控制策略和相关参数厂站自动发电控制和自动电压控制系统的控制策略更改后,需要对安全控制逻辑、闭锁策略、二次系统安全防护等方面进行全面测试验证,确保自动发电控制和自动电压控制系统在启动过程、系统维护、版本升级、切换、异常工况等过程中不发出或执行控制指令19.1.10 调度自动化系统运行维护管理部门应结合本网实际,建立健全各项管理办法和规章制度,必须制定和完善调度自动化系统运行管理规程、调度自动化系统运行管理考核办法、机房安全管理制度、系统运行值班与交接班制度、系统运行维护制度、运行与维护岗位职责和工作标准等19.1.11 应制定和落实调度自动化系统应急预案和故障恢复措施,系统和运行数据应定期备份19.1.12 按照有关规定的要求,结合一次设备检修或故障处理,定期对调度范围内厂站远动信息(含相量测量装置信息)进行测试。
遥信传动试验应具有传动试验记录,遥测精度应满足相关规定要求19.1.13 调度端及厂站端电力二次系统安全防护满足电力二次系统安全防护总体规定(国家电力监管委员会令第 5 号)及配套方案,确保电力二次系统安全防护体系完整可靠,具有数据网络安全防护实施方案和网络安全隔离措施,分区合理、隔离措施完备、可靠19.1.14 电力二次系统安全防护策略从边界防护逐步过渡到全过程安全防护,禁止选用经国家相关管理部门检测存在信息安全漏洞的设备,安全四级主要设备应满足电磁屏蔽的要求,全面形成具有纵深防御的安全防护体系19.1.15 生产控制大区内部的系统配置应符合规定要求,硬件应满足要求;生产控制大区一和二区之间应实现逻辑隔离,防火墙规则配置应严格;连接生产控制大区和管理信息大区间应安装单向横向隔离装置;发电厂至上一级电力调度数据网之间应安装纵向加密认证装置,以上两装置应经过国家权威机构的测试和安全认证19.1.16 调度端及厂站端应配备全站统一的卫星时钟设备和网络授时设备,对站内各种系统和设备的时钟进行统一校正主时钟应采用双机冗余配置时间同步装置应能可靠应对对钟异常跳变及电磁干扰等情况,避免时钟源切换策略不合理等导致输出时间的连续性和准确性受到影响。
被授时系统(设备)对接收到的对时信息应做校验19.3 防止信息系统事故19.3 防止信息系统事故19.3.1 建立并完善信息系统安全管理机构,强化管理确保各项安全措施落实到位19.3.2 配备信息安全管理人员,并开展有效的管理、考核、审查与培训19.3.3 定期开展风险评估,并通过质量控制及应急措施消除或降低评估工作中可能存在的风险19.3.4 通过灾备系统的实施做好信息系统及数据的备份,以应对自然灾难可能会对信息系统造成毁灭性的破坏网络节点具有备份恢复能力,并能够有效防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丢失19.3.5 在技术上合理配置和设置物理环境、网络、主机系统、应用系统、数据等方面的设备及安全措施;在管理上不断完善规章制度,持续改善安全保障机制19.3.5.1 信息网络设备及其系统设备可靠,符合相关要求;总体安全策略、设备安全策略、网络安全策略、应用系统安全策略、部门安全策略等应正确,符合规定19.3.5.2 构建网络基础设备和软件系统安全可信,没有预留后门或逻辑炸弹接入网络用户及网络上传输、处理、存储的数据可信,杜绝非授权访问或恶意篡改19.3.5.3 路由器、交换机、服务器、邮件系统、目录系统、数据库、域名系统、安全设备、密码设备、密钥参数、交换机端口、IP地址、用户账号、服务端口等网络资源统一管理。
19.3.6 信息系统的需求阶段应充分考虑到信息安全,进行风险分析,开展等级保护定级工作;设计阶段应明确系统自身安全功能设计以及安全防护部署设计,形成专项信息安全防护设计19.3.7 加强信息系统开发阶段的管理,建立完善内部安全测试机制,确保项目开发人员遵循信息安全管理和信息保密要求,并加强对项目开发环境的安全管控,确保开发环境与实际运行环境安全隔离19.3.8 信息系统上线前测试阶段,应严格进行安全功能测试、代码安全检测等内容;并按照合同约定及时进行软件著作权资料的移交19.3.9 信息系统投入运行前,应对访问策略和操作权限进行全面清理,复查账号权限,核实安全设备开放的端口和策略,确保信息系统投运后的信息安全;信息系统投入运行须同步纳入监控19.3.10 在信息系统运行维护、数据交互和调试期间,认真履行相关流程和审批制度,执行工作票和操作票制度,不得擅自进行在线调试和修改,相关维护操作在测试环境通过后再部署到正式环境19.3.11 加强网络与信息系统安全审计工作,安全审计系统要定期生成审计报表,审计记录应受到保护,并进行备份,避免删除、修改或破坏。
