自查模板
干塘子光伏电站电力监控系统安全防护自查报告
一、电力监控系统安全防护工作开展情况
1、安全防护运维和管理人员责任落实情况:组织机构和专责人员
公司严格按照制定的《电力安全信息管理制度》中要求落实网络安全责任制,制定了以公司电力安全运行部经理为主管领导的管理机构,各值工作人员均严格按照制度职责要求做好相关工作。
2、安全防护运行管理落实情况:日常运行和应急预案及演练
公司编制了《生产调度通信系统故障处置方案》,定期进行演练与培训。运行值班人员每天对通信设备进行2次巡视检查并记录(2次/天),24小时对各监控系统进行监视。特殊情况下,增加电力通信设备的特巡工作。
3、防护管理制度体系建立情况
公司已制定了《电力安全信息管理制度》、《电力二次系统安全防护处置方案》、《生产调度通信系统故障处置方案》以防止公司二次安全防护系统故障突发事件,避免或最大程度地减轻二次安全防护系统故障造成的损失。
4、防护工作现状
电站已按照《电力监控系统安全防护规定》识别区分生产控制区和信息管理区,生产控制区根据云南电网公司制定的电力监控系统安全防护方案执行到位,与电网调度联络使用专用通讯设备、专用光纤进行。电站电力生产控制区与信息管理控制区之间联络只有光功率预测系统需要数据并连接至外网,生产控制区与光功率预测系统联络使用了由北京科东电力控制系统有限公司生产的网络安全隔离设备(StoneWall-2000)反向型防护措施,其它未有物理联络,避免了数据泄露及系统被控情况。
信息管理区与外网的连接统一由集团公司发放山石网科安全网关、深信服上网行为管理、深信服广域网加速安全设备进行上网,宾川公司已严格按照要求将设备安装到位,从技术层面上加强了公司信息管理区的网络安全。
本单位电力监控系统配置情况
干塘子光伏电站单位共有5套电力监控系统,其中四级系统0套,三级系统0套,二级系统5套。
电力二次系统等级保护安全测评(安全评估)工作开展情况。
二、自查情况
通过自查,共发现非常严重问题0项,严重问题1项,一般问题0项。详细情况见附件3和附件4所示。
三、整改情况及整改计划
通过自查发现的问题,已及时整改问题0项。其中1项问题不具备及时整改条件,列出做好风险防控措施及整改计划,整改计划如附件5所示。
附件1:电力监控系统汇总列表
序号 | 单位名称 | 系统名称 | 等保定级 | 分区部署 | 系统规模 |
1 | 三峡新能源 宾川发电 有限公司 (干塘子关伏电站) | 南瑞PCS-9700厂站监控系统 | 二级 | 控制区 (安全I区) | 通讯管理机1个、主机2个、网络设备2个 |
2 | 南瑞AGC/AVC控制系统 | 二级 | 控制区 (安全I区) | 服务器1个、主机1个、网络设备2个 | |
3 | 国能日新光功率预测系统 | 二级 | 非控制区 (安全II区) | 服务器2个、主机1个、网络设备1个和安全设备数量1个 | |
4 | 优特科技微机五防系统 | 二级 | 非控制区 (安全II区) | 主机1个 | |
5 | 大华图像视频监控系统 | 二级 | 非控制区 (安全II区) | 服务器2个、主机1个、网络设备2个 | |
附件2:资产调查表
注:斜体字为示例
系统名称: | 干塘子光伏电站通讯系统 | 所属单位: | 三峡新能源宾川发电有限公司 | |||||||
安全等级: | 二级 | 部署分区: | 安全I区/安全II区 | |||||||
系统负责联系人方式 | 0872-******* | 厂家人员联系人方式 | 南瑞设备系统-陈天一:137******** 国能日新光功率预测系统-董工:152******** | |||||||
系统简介 | ||||||||||
干塘子光伏电站二次业务系统配置:南瑞PCS-9700厂站监控系统、南瑞继电保护测控装置、南瑞AGC/AVC控制系统、国能日新光功率预测系统、优特科技五防控制系统、电能量数据采集终端、OMS系统、大华视频监控系统; 1、控制区(安全I区)业务:南瑞PCS-9700厂站监控系统、南瑞继电保护测控装置、南瑞AGC/AVC控制系统、优特科技五防控制系统; 2、非控制区(安全II区)业务:国能日新光功率预测系统、电能量数据采集终端、大华视频监控系统; 3、管理信息大区业务: OMS系统,网络专用采用远程VPN登录形式。 4、电站设备保护根据继电保护原理配置齐全,严格遵循“分区管理、网络专用、横向隔离、纵向加密”的原则。光伏方阵及开关站设备各保护测控装置将数据、信号采集后经内部局域网上传远动工作站,再经过交换机、纵向加密装置及2M路由器后上传省调。开关站二次保护网络系统与外网没有联系。 | ||||||||||
网络拓扑图 | ||||||||||
主机服务器及工作站 | ||||||||||
编号 | 服务器及工作站型号(如:IBM P5570) | 设备名称(如:Web服务器) | 操作系统(如:AIX 5.3.07) | IP地址信息(需提供所有IP,该地址是指设备上配置的地址) | 业务应用软件(如:ORACLE) | 备注 | 设备所处物理位置(如XX机房XX机柜) | |||
1 | Express5800/GT110 NEC | AGC/AVC服务器 | LINUX | PCS-9700 | 继电保护室AGC/AVC控制及交换机柜 | |||||
2 | DELL PowerEdge T310 | 气象服务器 | Windows7 | 192.168.127.2 | 继电保护室光功率预测系统柜 | |||||
DELL PowerEdge T310 | 光功率预测服务器 | LINUX | 192.168.127.1 | 继电保护室光功率预测系统柜 | ||||||
RCS-9698H | 远动通讯装置A | 198.120.0.199 198.121.0.199 | 继电保护室运动通讯柜 | |||||||
RCS-9698H | 远动通讯装置B | 198.120.0.200 198.121.0.200 | 继电保护室运动通讯柜 | |||||||
路由/交换设备 | ||||||||||
编号 | 设备型号(如:cisco 6500) | 设备名称(如:web交换机) | IP地址信息(需提供所有IP,该地址是指设备接口上配置的地址,包括VLAN地址、管理地址、子接口地址等) | 备注 | 设备所处物理位置(如XX机房XX机柜) | |||||
1 | PCS-9882 | 工业以太网 交换机1 | 继电保护室运动通讯柜 | |||||||
2 | PCS-9882 | 工业以太网 交换机2 | 继电保护室运动通讯柜 | |||||||
3 | PCS-9882 | 工业以太网 交换机3 | 继电保护室AGC/AVC控制及交换机柜 | |||||||
4web应用防护系统 | PCS-9882 | 工业以太网 交换机4 | 继电保护室AGC/AVC控制及交换机 | |||||||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论