国家电力监管委员会5号令 电力二次系统安全防护规定

《电力二次系统安全防护规定》（电监会5号令）

第一章总则

第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，制定本规定。

第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力的安全。

第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。

第二章技术措施

第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区接。

第五条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共隔离。

电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密相应设施。

第八条安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。

生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。

第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采制。

第三章安全管理

第十条国家电力监管委员会负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。

电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力二次系统安全管理制度，将电力二次系统安全防息报送纳入日常安全生产管理体系，落实分级负责的责任制。

电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发

次系统可由其上级主管单位实施技术监督。

第十一条建立电力二次系统安全评估制度，采取以自评估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力体系。

对生产控制大区安全评估的所有记录、数据、结果等，应按国家有关要求做好保密工作。

第十二条建立健全电力二次系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一指挥调度范围内的电全应急处理。

当电力生产控制大区出现安全事件，尤其是遭受黑客或恶意代码的攻击时，应当立即向其上级电力调度机构报告，并联合采施，防止事件扩大，同时注意保护现场，以便进行调查取证。

第十三条电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符求，并在设备及系统的生命周期内对此负责。

电力二次系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止关键技术和设备的扩

第十四条电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相构的审核，方案实施完成后应当由上述机构验收。

接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。

第十五条电力企业和相关单位必须严格遵守本规定。

对于不符合本规定要求的，应当在规定的期限内整改；逾期未整改的，由国家电力监管委员会根据有关规定予以行政处罚。

对于因违反本规定，造成电力二次系统故障的，由其上级单位按相关规程规定进行处理；发生电力二次系统设备事故或者造按国家有关电力事故调查规定进行处理。

第四章附则

第十六条本规定下列用语的含义：

（一）电力二次系统，包括电力监控系统、电力通信及数据网络等。

（二）电力监控系统，是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力制系统等。

（三）电力调度数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。

（四）控制区，是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。（五）非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数子网的各业务系统构成的安全区域。

第十七条本规定未作规定的事项，适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调全防护规定》。

第十八条本规定自2005年2月1日起施行。

电力二次系统安全防护方案

电力二次系统安全防护方案 一、前言 为认真贯彻落实国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和2004年12月20日国家电力监管委员会发布[2005]5号令《电力二次系统安全防护规定》等有关文件精神，确保我公司机组安全、优质、稳定运行，根据《全国电力二次系统安全防护总体方案》，结合公司SIS系统当前的实际情况，特制定本方案。 二、电力安全防护的总体原则 （一）安全防护目标 电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。 （二）相关的安全防护法规 1．2004年12月20日国家电力监管委员会发布[2005]5号令《电力二次系统安全防护规定》 2．2002年5月，国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》 3．2003年12月，全国电力二次系统安全防护专家组和工作组发布《全国电力二次系统安全防护总体方案》 4．2003年《电力系统安全性评价体系》 5．《中国国电集团公司广域网管理办法》 6．《中国国电集团公司安全管理规范》 7．《中国国电集团公司信息化建设和管理技术路线》 8．《中华人民共和国计算机信息系统安全保护条例》 9．《计算机信息系统安全保护等级划分准则》 页脚内容

（三）电力二次系统安全防护策略 电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[2005]第5号令《电力二次系统安全防护规定》进行设计。同时，要严格遵循集团公司颁布的《中国国电集团公司信息化建设和管理技术路线》中对电力二次系统安全防护技术方案的相关技术要求。 1．安全防护的基本原则 （1）系统性原则(木桶原理)； （2）简单性和可靠性原则； （3）实时、连续、安全相统一的原则； （4）需求、风险、代价相平衡的原则； （5）实用性与先进性相结合的原则； （6）方便性与安全性相统一的原则； （7）全面防护、突出重点的原则； （8）分层分区、强化边界的原则； （9）整体规划、分布实施的原则； （10）责任到人，分级管理，联合防护的原则。 2．安全策略 安全策略是安全防护体系的核心，是安全工程的中心。安全策略可以分为总体策略、面向每个安全目标的具体策略两个层次。策略定义了安全风险的解决思路、技术路线以及相配合的管理措施。安全策略是系统安全技术体系与管理体系的依据。 电力二次系统的安全防护策略为： （1）安全分区：根据系统中各业务的重要性和对一次系统的影响程度划分为四个安全区：控制区Ⅰ、生产区Ⅱ、管理区Ⅲ、信息区Ⅳ，所有系统都必须置于相应的安全区内。 （2）网络专用：建立专用电力调度数据网络，与电力企业数据网络实现物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子网，避免安全区纵向交叉连接。 （3）横向隔离：采用不同强度的安全设备隔离各安全区， 页脚内容

电力系统安全防护方案(正式)

编订：__________________ 单位：__________________ 时间：__________________ 电力系统安全防护方案 (正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-3285-78 电力系统安全防护方案(正式) 使用备注：本文档可用在日常工作场景，通过对目的、要求、方式、方法、进度等进行具体、周密的部署，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、项目背景 电力行业属于国有垄断性产业，是关系到国计民生的基础性行业，从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节，发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别，统一向电网供电。供电系统实行分层次管理，即分为国家电网公司、网局/独立省局、地区和县电力公司四级；总体架构为金字塔形，上层对下层进行严密的控制。电力生产的产品是电能，其有着发、输、配、用电同时完成，不能储存的特点。电力生产的过程是：由发电系统向供电系统售电，供电系统将电经由高压电网送往全国各个城市并售给每个用电户，其中的资金结算由电网的计量关口电能表确定，整个过

《国家电力监管委员会安全生产令》(电监会1号令).

《国家电力监管委员会安全生产令》已经国家电力监管委员会主席办公会议通过，现予公布施行。 主席柴松岳 二○○四年二月十八日 国家电力监管委员会安全生产令 一、电力安全生产事关国家安全和社会稳定大局，安全可靠的电力供应对于保持社会稳定和促进经济发展具有十分重要的意义。各电力企业要认真贯彻落实党中央、国务院关于加强安全生产工作的各项方针政策，切实做好电力安全生产工作。 二、电力安全生产要始终坚持“安全第一、预防为主”的方针，坚持以人为本，牢固树立“责任重于泰山”的观念，把安全生产放在各项工作的首位。 三、各电力企业要严格执行《中华人民共和国安全生产法》等有关法律、法规、规章和安全生产标准，完善规章制度，制定并落实确保安全生产的各项措施。 四、各电力企业是电力安全生产的责任主体，要建立并层层落实安全生产责任制。企业主要负责人是本单位安全生产第一责任人，对所辖范围和本企业的安全生产全面负责。 五、电力安全生产的目标是维护电力系统安全稳定运行，保证经济、社会发展和人民群众生活对电力的正常需求，防止和杜绝人身伤害、财产损失和电网大面积停电等重、特大事故的发生。 六、电力系统运行要坚持“统一调度、分级管理”的原则，加强调度管理，严肃调度纪律。各电力企业要协调配合，共同确保电力系统安全稳定运行。 七、各电力企业要加强安全性评价工作，定期开展安全生产大检查，及时发现并消除事故隐患。要制定事故处理预案，提高事故处理能力。 八、各电力企业要加强安全生产知识、安全生产法律法规和生产技术培训，提高职工安全意识，重要工种人员必须经考试合格，持证上岗。 九、大力实施“科技兴安”战略，鼓励电力生产高新技术研究和成果推广，推进电力安全生产的科学管理，努力实现电力安全生产的管理创新和技术创新。

电力二次系统安全防护处置方案

电力二次系统安全防护系统故障处置方案 （GB/T28001-2011） 1 总则 1.1编制的目的 高效、有序地处理公司二次安全防护系统故障突发事件，避免或最大程度地减轻二次安全防护系统故障造成的损失，保障员工生命和企业财产安全，维护社会稳定。 1．2编制依据 《电力企业现场处置方案编制导则》 《电力网络信息系统安全事故应急预案》 1.3适用范围 适用于本公司二次安全防护系统故障突发事件的现场应急处置和应急救援工作。 2 事件特征 2.1危险性分析及事件类型 遭受黑客及恶意代码等对继电保护装置的攻击、继电远动控制系统故障造成通讯中断、DCS控制系统网络通讯中断。 2.2事件可能发生的区域、地点

信息中心通信机房、220KV继电保护室、通讯机房、DCS控制系统工程师站等。 2.3事件可能造成的危害程度 机组继电保护装置故障、热工控制系统故障、调度通信故障等造成机组跳闸，或引起全公司停电或对电网无法输出有功等。 2.4事件可能出现的征兆 遭受黑客及恶意代码攻击；调度数据网络部分功能瘫痪或有异常；机组负荷AGC 指令异常；DCS系统设备状态出现异常等。 3．应急组织及职责 3.1应急组织人员构成 指挥：值长 成员：相关部门负责人、相关专业运行主值、运行人员、继电保护人员、热工人员、通讯人员。 3.2职责 3.2.1指挥的职责：汇报有关领导，组织现场人员进行先期处置，全面指挥突发事件的先期应急救援工作。 3.2.2相关部门负责人的职责：组织本部门人员参加应急处置和救援工作。 3.2.3相关主值的职责：协助值长、指导本专业运行人员进行异常处理。 3.2.4运行人员的职责：发现异常情况，及时汇报，做好运行方式的调整和故

国家相关电力法律法规

国家法律 ·中华人民共和国节约能源法2007-10-31 ·中华人民共和国可再生能源法2005-03-04 ·中华人民共和国安全生产法2005-02-28 ·中华人民共和国价格法2005-02-28 ·中华人民共和国节约能源法2005-02-28 ·中华人民共和国水法2005-02-28 ·中华人民共和国清洁生产促进法2005-02-28 ·中华人民共和国大气污染防治法2005-02-28 ·中华人民共和国环境保护法2005-02-28 ·中华人民共和国水污染防治法2005-02-28 ·中华人民共和国诉讼法2005-02-28 ·中华人民共和国复议法2005-02-28 ·中华人民共和国招标投标法2005-02-28 ·中华人民共和国行政处罚法2005-02-28 ·中华人民共和国土地管理法 ·中华人民共和国担保法2005-02-28 ·中华人民共和国行政许可法2005-02-28 ·中华人民共和国合同法2005-02-28 ·中华人民共和国公司法2005-02-28 ·中华人民共和国刑法2005-02-28 ·中华人民共和国民法通则2005-02-28 ·电力市场技术支持系统功能规范（试行）2003-08-04

·电力市场监管办法（试行）2003-07-31 ·电力市场运营基本规则（试行）2003-07-31 ·关于区域电力市场建设的指导意见2003-07-31 ·中华人民共和国电力法（1995）2003-07-19 ·电力设施保护条例（1998）2003-07-16 ·电网调度管理条例（1993）2003-07-15 ·电力供应与使用条例（1996） 行业法规 ·电力监管条例（国务院第432号令）2005-02-28 ·中华人民共和国电信条例 部门规章 ·国家电力监管委员会行政复议办法（国家电力监管委员会令第29号）2011-01-04 ·承装（修、试）电力设施许可证管理办法（国家电力监管委员会令第28号）2011-01-04 ·供电监管办法（国家电力监管委员会令第27号）2011-01-04 ·电网企业全额收购可再生能源电量监管办法（国家电力监管委员会令第25号）2011-01-04 ·电力可靠性监督管理办法（国家电力监管委员会令第24号）2011-01-04 ·电力监管报告编制发布规定（国家电力监管委员会令第23号）2011-01-04 ·电网运行规则（试行）（国家电力监管委员会令第22号）2011-01-04 ·电力并网互联争议处理规定（国家电力监管委员会令第21号）2011-01-04 ·电力监管机构现场检查规定（国家电力监管委员会令第20号）2011-01-04 ·电力监管执法证管理办法（国家电力监管委员会令第19号）2011-01-04

电力二次系统安全防护处置方案范本

电力二次系统安全防护处置方案范本 *** ****—xx**********企业标准目次前言III1 总则 11、1 编制目的 11、2 编制依据 11、3 适用范围12 事件特征 12、1 可能发生的事件类型： 12、2 可能发生的区域、地点或装置的名称： 12、3 可能发生的季节（时间）和可能造成的危害程度： 12、4 事前可能出现的征兆13 应急组织及职责 13、1 应急组织人员构成 13、2 职责14 应急处置 24、1 应急启动阶段 24、2 现场应急处置 24、3 事件报告流程25 注意事项36 附件 36、1 应急部门、机构或人员的联系方式 36、2 应急设施、器材和物资清单 36、3 关键的路线、标识和图纸 36、4 应急救援指挥位置及救援队伍行动路线 36、5 相关文件 36、6 其他附件3前言本方案由企业突发事件管理领导小组提出。本方案的起草部门：设备管理部。本方案的起草人： 本方案的审定人: 本方案的批准人： 本方案由设备管理部归口并负责解释。本方案****年首次发布，本次为第**次修订。电力二次系统安全防护处置方案（范本）1 总则 1、1 编制目的高效、有序地处理本企业二次安全防护系统故障突发事件，避免或最大程度地减轻二次安全防护系统故障造成的损失，保障员工生命和企业财产安全，维护社会稳定。 1、2 编制依据《电力企业现场处置方案编制导则》《XX公司电力网络信息系统安全事故应急预案》

1、3 适用范围适用于本企业二次安全防护系统故障突发事件的现场应急处置和应急救援工作。2 事件特征 2、1 危险性分析及事件类型遭受黑客及恶意代码等对继电保护装置的攻击。 2、2 事件可能可能发生的区域、地点XX调度通信中心、500kV继电保护室、通讯机房、XX调度数据网络等。 2、3 事件可能造成的危害程度变电站或机组继电保护装置无故障原因接受到跳闸指令，引起全厂停电或对电网无法输出有功。 2、4 事前可能出现的征兆遭受黑客及恶意代码攻击；调度数据网络部分功能瘫痪或有异常；机组负荷AGC指令异常。3 应急组织及职责 3、1 应急组织人员构成指挥：值长成员：相关部门负责人相关运行班长运行人员继电保护人员通讯人员 3、2 职责 3、2、1 指挥的职责：汇报 有关领导，组织现场人员进行先期处置，全面指挥突发事件的先期应急救援工作。 3、2、2 相关部门负责人的职责：组织本部门人员参加应急处置和救援工作。 3、2、3 相关运行班长的职责：协助值长、指导运行人员进行异常处理。 3、2、4 运行人员的职责：发现异常情况，及时汇报，做好运行方式的调整和故障设备的隔离。 3、2、5 继电保护人员的职责：负责在“继电保护和远动设备出现故障”后，及时赶赴现场进行事故处理；负责对继电保护及自动装置和远动装置动作检查情况分析及应急处理；负责与调度局对口专业进行业务联系。 3、2、6 通讯人员的职责：负责检查通讯通道与电网设备的连接运行情况，组织消缺；负责厂内通讯系统畅通。4 应急处置 4、1 现场应急处置程序 4、1、1 电力二次安全防护系统故障事件发生后，发现人员应立即汇报 值长，值长应立即向应急救援指挥部汇报

国家电网公司提出智能电网八大信息化技术

国家电网公司提出智能电网八大信息化技术 依据国家电网的规划，2011至2015年将进入“统一坚强智能电网”的全面建设阶段，这个庞大的项目将在未来10年内给国内外同行业者带来数万亿的市场机遇。 据计世资讯统计，据国家电网公司规划，在智能电网面建设阶段，未来年均智能化投资额也将达到350亿元/年。这引起了业内人士的关注，在此基础上，国家电网公司总信息师吴玉生提出了支撑智能电网发展的八大信息化技术与创新： 一、安全接入平台：解决智能电网 中各环节以及经营管理中物资、应急指挥、移动办公的安全接入需求，建立多渠道互动访问入口，提升信息双向交互的安全防护能力，为智能电网主动安全防御体系奠定坚实的基础。 二、海量历史实时数据平台：实现对智能电网的各环节运行和监测中产生的海量历史实时数据的存储、集中、整合、共享和分析，同时对外提供标准统一的访问服务，为智能电网各业务应用提供技术支撑。 三、输变电状态监测系统：通过运用各种传感器技术、广域通信技术和信息处理技术实现对智能电网各类输变电设备运行状态的实时感知、监视预警、分析诊断和评估预测，支撑设备状态检修，提升电网智能化水平，实现输变电设备状态管理。 四、用户用电信息采集系统：实现对电力用户用电信息的高效实时信息采集，提高电能计量自动化程度，全面支持阶梯电价、分时电价及全费控业务的开展，为营销自动化及智能用电增值服务奠定基础。 五、电动汽车运营管理系统：建设统一的电动汽车充换电服务网络运营系统，实现对电动汽车 充换电服务网络提供客服、计费、清分、资产、配送等业务支撑，实现电动汽车充换电业务应用的信息化、自动化、网络化，有效支撑充换电服务网络运营管理。 六、95598互动服务网站：建设统一的95598互动服务网站，进一步拓展客户服务渠道，满足客户多样化、互动化服务需求。为电力客户提供灵活定制、多种选择、高效便捷的服务。 七、故障抢修管理(TCM)系统：发挥信息化对智能电网变、配、用、调度环节的综合支持作用，为提高故障抢修过程工作效率和各种资源利用效率提供有力的支撑，进而缩短故障恢复时间，提升客户满意度。 八、智能决策分析平台：构建全公司统一的智能决策分析平台，实现智能电网和经营管理各类信息可观察能、可判断、可预测的决策分析能力;增强决策分析的可视化、互动化，支撑智能电网建设。 智能电网 的信息化建设工程复杂，需要大批具备丰富的电力行业实践经验、善于洞悉电力系统管理特点、能够提供全面解决方案的管理软件与服务供应商共同参与。

国家电力监管委员会公告2006年第2号--申请换发电工进网作业许可

国家电力监管委员会公告2006年第2号－－申请换发电工进 网作业许可证的有关事项 【法规类别】电力工业管理 【发文字号】国家电力监管委员会公告2006年第2号 【发布部门】国家电力监管委员会(已撤销) 【发布日期】2006.02.27 【实施日期】2006.03.01 【时效性】现行有效 【效力级别】部门规范性文件 国家电力监管委员会公告 (2006年第2号) 《电工进网作业许可证管理办法》（国家电力监管委员会令15号）于2006年3月1日起施行。现将申请换发电工进网作业许可证的有关事项公告如下： 一、申请人须按照管辖范围，到原证颁发地的国家电力监管委员会派出机构（城市电监办、区域电监局）申请办理。原证颁发地设立城市电监办的，向城市电监办提出申请；尚未设立城市电监办的，向所在区域电监局提出申请。 二、换发工作于2006年3月1日开始，2007年2月底结束。从2007年3月1日起，原电工进网作业许可证作废。届时没有换证的人员，须按照新申请许可证的程序办理。

三、符合下列条件的，可以换发许可证： 1．按照原法定程序取得了原主管部门颁发的《电工进网作业许可证》且在有效期内；2．原证的颁发时间在2006年3月1日《电工进网作业许可证管理办法》施行之前；3．年满十八周岁，且男不满六十周岁、女不满五十五周岁； 4．身体健康，没有妨碍进网作业的疾病和生理缺陷； 5．没有发生过重大违章操作事故。 四、申请换发时须提交以下材料： 1．原许可证； 2．电工进网作业许可证换发申请表； 3．身份证复印件及本人1寸照片2张； 4．重大违章操作事故申明（未发生过重大违章操作事故可以不提交）。 五、在换发许可证的同时进行初始注册。以2006年3月1日为标准时点，原许可证有效期在3个月以内的，注册有效期为3个月；原许可证有效期在3个月以上、3年之内的，按原许可证有效期注册；原许可证有效期在

某电力系统安全防护方案范本

整体解决方案系列 某电力系统安全防护方案（标准、完整、实用、可修改）

编号：FS-QG-17828某电力系统安全防护方案 Security protection scheme for a power system 说明：为明确各负责人职责，充分调用工作积极性，使人员队伍与目标管理科学化、制度化、规范化，特此制定 一、项目背景 电力行业属于国有垄断性产业，是关系到国计民生的基础性行业，从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节，发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别，统一向电网供电。供电系统实行分层次管理，即分为国家电网公司、网局/独立省局、地区和县电力公司四级;总体架构为金字塔形，上层对下层进行严密的控制。电力生产的产品是电能，其有着发、输、配、用电同时完成，不能储存的特点。电力生产的过程是:由发电系统向供电系统售电，供电系统将电经由高压电网送往全国各个城市并售给每个用电户，其中的资金结算由电网的计量关口电能表确定，整个过程复杂严密，对信息系统存在很大

的依赖性。 电力二次系统主要是指支撑电力调度任务的相关系统，包括电力监控系统、电力通信及数据网络等，其中电力监控是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;电力调度数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等;电力二次系统是电力生产的重要环节，其信息网络也是电力行业信息化建设的重要组成。 国家对电力二次系统信息网络的安全防护非常重视，20xx年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》)，对电力系统安全建设具有重要的指导意义。20xx年电监会印发了《电力二次系统安全防护总体方案》，

承装(修、试)电力设施许可证管理办法(国家电力监管委员会令第解读

承装（修、试）电力设施许可证管理办法（国家电力监管委员会 令第28号） 作者：来源：电监会办公厅发布日期： 12.09.18 《承装（修、试）电力设施许可证管理办法》已经2009年12月9日国家电力监管委员会主席办公会议修订通过，现将修订后的《承装（修、试）电力设施许可证管理办法》公布，自2010年3月1日起施行。 主席王旭东 二○○九年十二月十八日 承装（修、试）电力设施许可证管理办法 第一章总则 第一条为了加强承装(修、试电力设施许可管理，规范承装(修、试电力设施许可行为，维护承装、承修、承试电力设施市场秩序，保障电力安全，根据《电力供应与使用条例》、《电力监管条例》和国家有关规定，制定本办法。 第二条承装(修、试电力设施许可证(以下简称许可证的申请、受理、审查、颁发、管理和监督，适用本办法。 第三条国家电力监管委员会（以下简称电监会）负责指导、监督全国许可证的颁发和管理。电监会派出机构（以下简称派出机构）负责辖区内许可证的受理、审查、颁发和日常监督管理。 第四条在中华人民共和国境内从事承装、承修、承试电力设施活动的，应当按照本办法的规定取得许可证。除电监会另有规定外，任何单位或者个人未取得许可证，不得从事承装、承修、承试电力设施活动。

本办法所称承装、承修、承试电力设施，是指对输电、供电、受电电力设施的安装、维修和试验。 第五条取得许可证的单位依法开展活动，受法律保护。 第二章分类与分级 第六条许可证分为承装、承修、承试三个类别。 取得承装类许可证的，可以从事电力设施的安装活动。 取得承修类许可证的，可以从事电力设施的维修活动。 取得承试类许可证的，可以从事电力设施的试验活动。 第七条许可证分为一级、二级、三级、四级和五级。 取得一级许可证的，可以从事所有电压等级电力设施的安装、维修或者试验活动。 取得二级许可证的，可以从事220千伏以下电压等级电力设施的安装、维修或者试验活动。取得三级许可证的，可以从事110千伏以下电压等级电力设施的安装、维修或者试验活动。 取得四级许可证的，可以从事35千伏以下电压等级电力设施的安装、维修或者试验活动。取得五级许可证的，可以从事10千伏以下电压等级电力设施的安装、维修或者试验活动。 第三章申请、受理、审查与决定 第八条申请许可证，应当向申请人所在地的派出机构提出。 申请人取得许可证后，方可向工商行政管理部门申请营业执照或者变更经营范围。

分析电力系统二次安全防护的设计

分析电力系统二次安全防护的设计 发表时间：2019-08-29T17:21:26.750Z 来源：《建筑细部》2018年第29期作者：刘洋 [导读] 电力系统想要提升安全运行的效率，就不能忽视掉电力系统二次安全防护项目的开展。 刘洋 国网江苏徐州供电分公司江苏省徐州市 221000 摘要：电力系统想要提升安全运行的效率，就不能忽视掉电力系统二次安全防护项目的开展。现今的电厂非常重视电力系统二次安全防护工作，对于其设计内容的要求也在不断的提升，这对于电力系统二次安全防护设计而言是一个极大的挑战。我们只有做好电力系统二次安全防护设计，才能有效的避免网络病毒的日益侵害，防止其不断的扩展。基于此，本文将对电力系统二次安全防护的设计进行详细的分析与探究，希望可以有效的促进电力系统二次安全防护设计水平的提高。 关键词：电力系统；二次安全防护；设计分析 随着互联网时代的到来，电力系统中也引入了计算机和互联网技术，以便可以有效的提升电厂的工作效率。但是计算机、互联网的使用也为电厂带来了极大的隐患，网络黑客和病毒的不断增多将有可能对电力系统进行控制与破坏，为此，就需要进行电力系统二次安全防护，以便可以提升对电力系统的网络监控，避免上述情况的发生，使电力系统可以稳定、安全、可靠的运行。因此，加强对电力系统二次安全防护的设计研究是非常具有现实意义的。 1、电力系统二次安全防护设计的重要性 随着我国社会与经济的共同发展与进步，人们物质生活水平的不断提高，人们对于电能的需求量也在不断的扩大。为此，就需要我们对电力系统二次安全防护进行优化设计，从而使得电力系统乐意稳定、安全的正常运行，为人们提供稳定的电力输送，并极大的满足人们电能的高需求量。故而，相关工作人员应当重视电力系统二次安全防护设计工作，并严格的按照施工步骤进行，使电力系统二次安全防护设计方案可以被准确的展现出来。与此同时，相关工作人员也要不断的提高自身的设计水平，明确电力系统二次安全防护设计的重要性，进而才能有效的提高电力系统的运行效果与质量，从而促进我国电力行业的可持续发展。 2、规划二次系统的安全分区 在电力二次系统安全防护体系当中，安全分区的规划是整个结构完善的基础，因此，规划安全分区对发电厂推行二次系统安全防护具有十分重要的意义。发电厂在进行规划设计的过程中，其内部往往分为两部分，其一就是生产控制大区，另一个则为管理信息大区。其中生产控制大区还可以继续细分为非控制区和控制区两大类，在安全区内部将会安置各式各样系统，可以说安全区的稳定对电力系统的正常运行具有十分重要的意义，安全区内部的系统涉及影响到电厂各项业务之间的信息交流以及设备的正常使用等等，也就是说通过将相应的系统全部安置在安全区内能够确保电厂内部的通信稳定，避免受到其他因素的干扰和影响。 3、二次系统总体安全防护方案 电力二次系统安全防护体系的构建对保障电厂电力系统的安全稳定具有十分重要的意义。为了确保电厂推行二次系统安全防护的过程能够有序的进行，需要按照下列的方案进行执行： （1）在方案的规划与设计过程中，任何涉及到电力二次系统相关系统的内容都必须严格遵）守国家所制定的相关要求，严格遵循行业所制定的规范，这是建立电力二次系统安全防护体系的重要前提。（2）为确保安全，在安全分区规划设计结束之后，生产控制大区同管理信息大区之间需要按照规定安置隔离装置一SYSKEEPER2000 正向隔离装置。（3）为加强电力系统的防护，生产控制大区内部的各项业务系统之间都将采取一系列的隔离措施和手段，通过隔离来保障各项系统之间操作工作的相互独立。（4）为了避免遭受网络病毒以及网络黑客的攻击，生产控制大区的各项系统严禁接入互联网通信，同时，只有确保在离线状态下才能够对各业务系统的防病毒系统进行升级，以免遭受病毒的侵入。（5）除去在网络系统上的诸多限制之外，任何接入电力二次系统安全区的产品也必须严格遵循有关的规定和需求，其产品的使用必须得到国家或者有关部门的认证，只有满足上述条件才能够进行产品的使用。（6）为避免遭受网络黑客和病毒的攻击，整个安全区内的服务器和工作禁止同互联网相连。 4、各业务系统安全防护措施 4.1 DCS系统及全厂辅控系统 在整个电力安全防护系统当中，全厂各辅助控制系统都是彼此独立的网络系统，对于DCS 系统来说也并不例外，上述各系统中，都同SIS 系统存在在单向通讯，以防止病毒通过外部接口进行非法入侵。其中，DCS 将会提供 OPC 服务器、DMZ 交换机，其内部自身的防火墙同样会起到隔离防护的作用，也就是说 DCS 系统将会提供三种隔离方式。其中，DCS 的交换机将会同 OPC 的服务器以及 SIS的接口机进行相连，并且借助于其内部自身的防火墙来最终实现单向通讯的功能，通过采取这样的方式，使得 DCS 系统的控制信息得以传递到 SIS 系统，然而，SIS 系统则无法对DCS 系统进行控制知识，利用这样的方法，能够确保电厂内部数据信息的单向性从而保证系统的安全。 4.2 继电保护及故障信息管理系统 继电保护系统的同其他系统相比，其在设计上并不存在同其他系统进行网络通讯的功能，其直接通过数据交换机与主控制系统进行通信联系。 4.3 SIS系统 SIS 系统无生产控制功能，所以在设计时将其放在控制区安全 II 区，是一个独立的网络系统。SIS 系统并无直接的生产控制功能，因此，其在安置上同其他系统相比也略有不同，SIS 系统被安置在控制区安全 II 区，其自身具备独立运作的网络系统。设计人员在对其进行设计建设时充分考虑了两方面的功能，其分别是下层控制系统层以及 MIS 层。对于 SIS 系统以及控制系统而言，其所处的位置全部属于生产控制大区之中，但二者之间却又被互相隔离。SIS 系统一份十分重要的功能就是为每个相互独立的控制系统提供相互独立的 VLAN，使其能够确保不同的控制系统彼此之间能够相互隔离，借助于这样的方式，能够帮助不同的控制系统分别采用不同的网段隔离方式，来达到隔离和减少网络负荷的作用。在对网段进行隔离的过程中，将会借助于网关来实现，为了避免受到外界网络病毒的干扰和影响，将会在每一台接口机上安装杀毒软件来对控制系统进行保护，防止遭受病毒入侵。SIS 系统所构建形成的系统网络，其仍属于电厂的内网，由于内

(完整word版)电力二次系统安全防护规定

【发布单位】国家电力监管委员会 【发布文号】国家电力监管委员会令第5号 【发布日期】2004-12-20 【生效日期】2005-02-01 【失效日期】 【所属类别】国家法律法规 【文件来源】国家电力监管委员会 电力二次系统安全防护规定 （国家电力监管委员会令第5号） 《电力二次系统安全防护规定》已经国家电力监管委员会主席办公会议通过，现予公布，自2005年2月1日起施行。 主席柴松岳 二○○四年十二月二十日 电力二次系统安全防护规定 第一章总则 第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国 计算机信息系统安全保护条例》和国家有关规定，制定本规定。 第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证 的原则,保障电力监控系统和电力调度数据网络的安全。 第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符 合本规定的要求。 第二章技术措施 第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上 划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响

生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 第五条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。 第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。 第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。 第八条安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。 第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。 第三章安全管理 第十条国家电力监管委员会负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。 电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力二次系统安全管理制度，将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发电厂内其它二次系统可由其上级主管单位实施技术监督。 第十一条建立电力二次系统安全评估制度，采取以自评估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力系统安全评价体系。

国家电力监管委员会5号令 电力二次系统安全防护规定

《电力二次系统安全防护规定》（电监会5号令） 第一章总则 第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，制定本规定。 第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力的安全。 第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。 第二章技术措施 第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根安全要求划分安全区。 根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区接。 第五条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。 第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。 第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密相应设施。 第八条安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。 第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采制。 第三章安全管理 第十条国家电力监管委员会负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。 电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力二次系统安全管理制度，将电力二次系统安全防息报送纳入日常安全生产管理体系，落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发

电力二次系统安全防护检查自查表

2 检查内容表2.1 规章制度 序号检查项2 评价指标 1）电力二次系统安全管理应纳入调 度安全生产日常管理； 2）检查规章制度是否健全，应包含 机房、人员、设备、文档、应急 等管理制度； 3）安全管理制度应通过正式、有效 的方式发布。 1）检查是否成立了电力二次系统安 全工作小组，并落实相应职责； 2）安全第一责任人是否是本单位安 全主管领导。 记录整改情况 1 电力二次系统安全管理规章制度是否健全 电力二次系统安全责任的落实情况

需要说明的情况 结果确认受检方签字检查方签字日期日期

2.2 安全组织机构 序号检查项评价指标记录整改情况 1）是否有电力二次系统安全防护组 织机构成立的正式文件； 1 电力二次系统安全防护 组织机构的建立情况 2）主管领导是否是第一责任人； 3）是否制定了相关人员安全职责； 4）应配备一定数量的系统管理员、 网络管理员、安全管理员等。 需要 说明 的情 况 结果 受检方签字检查方签字 确认 日期日期

2.3 电力二次系统安全资金保障 序号检查项评价指标记录整改情况 电力二次系统安全运行1 维护经费落实情况1）运行维护的经费是否已经落实；2）安全防护经费占信息系统总体运维经费的比重是否合适。 2 电力二次系统安全建设 专项资金落实情况1）电力二次系统安全建设专项资金的落实情况。 需要 说明 的情 况 受检方签字检查方签字结果 确认 日期日期

2.4 人员管理 序号检查项评价指标记录整改情况 1）是否开展了形式多样的安全保密 1 人员的安全保密意识教育情况 2 人员安全技能培训情况 3 重点、敏感岗位人员有无内控管理措施 4 外来人员管理情况 教育； 2）安全保密教育的覆盖范围是否足 够。 1）是否对相关人员进行了安全技术 培训； 2）是否参加过电监会组织的培训活 动。 1）是否有重点、敏感岗位人员内控 管理措施； 2）是否加强重点或敏感岗位人员的 安全意识教育； 3）应严格规范人员离岗过程，及时 终止离岗员工的所有访问权限。 1）是否要求第三方人员在访问前与 公司签署安全责任合同书或保密 协议； 2）是否对第三方人员访问重要区域 以书面形式批准，并由专人全程 陪同或监督，记录备案； 3）是否对第三方人员允许访问的区 域、系统、设备、信息等内容应 进行书面的规定，并按照规定执 行。

电力二次系统安全防护处置方案(2020)

电力二次系统安全防护处置方案(2020)一、总则为保证电力系统的安全稳定运行，当“黑客及恶意代码对电力二次系统的攻击侵害及由此引发电力系统事故，能迅速采取紧急防护措施，有效地控制事态发展，防止事件扩大。根据《电力二次系统安全防护规定》（国家电力监管委员会〔2004〕第5号令）、《全国电力二次系统安全防护总体方案》（第7稿）、《关于河南电网二次系统安全防护工作的实施意见》（豫电〔2003〕953号）以及《关于进一步加强河南电网直调电厂二次系统安全防护工作的通知》（调〔xx〕22号）等相关文件的要求制定本方案。本预案适用于郑新公司“电力二次系统出现安全事件”突发性事件的处理。 二、事件特征 （一）可能发生危险的区域 1、控制区（安全I区）：郑新公司运行的监控系统主要有# 1、2、3、4、5机DCS系统、热网DCS系统、# 1、2、3、4、5机组脱硫设施DCS系统、干除灰控制系统、 五、六期水处理控制系统、# 3、# 4、#5炉布袋除尘器控制系统。以及调度专网网络设备：#01、#02高备变、建大 1、I建徐、V建徐、建2 21、建2 22、建2 23、建224电量计费子站。# 1、2、3、4、5机功角测量、#1～2机远动RTU、#3～5机远动RTU、# 1、2、# 4、#5机AGC/AV C、全厂故障信息管理子站。 2、非控制区（安全II区）：主要市场报价终端系统、# 3、# 4、#5机线路故障录波器。

3、安全Ⅳ区：：信息管理系统（MIS）、办公自动化（OA） （二）、事故征兆 1、信息完整性破坏，通过网上信息截获手段，获得信息后，对信息进行篡改、插入、删除，然后再转发出去。对控制、调度、信息系统的信息进行完整性破坏，从而骗取系统控制模块和权限控制模块进行错误的处理。 2、恶意代码攻击，其中包括缓冲区溢出攻击、特洛伊木马攻击、病毒攻击。 3、拒绝服务攻击，拒绝服务攻击主要通过大量占用有限的系统资源，导致正常用户无法访问系统服务。拒绝服务攻击并不以侵入主机、窃取数据为目的，是纯粹的破坏型攻击。 4、关键组件失效，关键组件包括系统内部组件(主机节点、存储、软件构件等)和系统依赖的外部组件(路由器、网络线路等)。关键组件失效可能是由于软件设计错误、硬件故障、人为误操作等原因引起。关键组件失效将造成服务中断、数据丢失等危害。 三、应急组织及职责 （一）电力二次系统安全防护处置组织机构 1、成立电力二次系统安全防护工作领导小组，负责公司电力二次系统安全防护的监管。组长：程和平副组长：章建民组员： 李明杨开国崔建周方 2、成立电力二次系统安全防护工作小组，负责公司电力二次系统日常防护工作，执行领导小组的指令，制定技术规范并监督实施。组长：杨开国副组长：田志东王永忠张中伟组员：李瑞董欣贺艳华陈疆付强 3、职责（1）领导小组组长作为郑新公司电力二次系统安全防护第一责任人。（2）工作小组组长负责管理电力二次系统的安全管理监督、（3）热工队负责# 1、2、3、4、5机DCS系统、热网DCS系统、

国家电监会关于调整全国电力安全生产委员会成员单位及组成人员的通知

国家电监会关于调整全国电力安全生产委员会成员单位及组 成人员的通知 【法规类别】人事调配电力工业管理 【发文字号】办安全[2012]19号 【发布部门】国家电力监管委员会(已撤销) 【发布日期】2012.03.21 【实施日期】2012.03.21 【时效性】现行有效 【效力级别】XE0303 国家电监会关于调整全国电力安全生产委员会成员单位及组成人员的通知 （办安全〔2012〕19号2012年3月21日） 会内有关部门，各派出机构，信息中心，大坝中心，可靠性中心，国家电网公司，南方电网公司，华能、大唐、华电、国电、中电投集团公司，各有关企业： 根据工作需要，经研究，对全国电力安全生产委员会成员单位及人员进行增补及调整，现将调整后的名单通知如下。 主任：史玉波国家电监会副主席 副主任：杨昆国家电监会首席工程师 委员：帅军庆国家电网公司副总经理 王良友中国南方电网公司副总经理

寇伟中国华能集团公司副总经理 金耀华中国大唐集团公司副总经理 任书辉中国华电集团公司副总经理 于崇德中国国电集团公司副总经理 苏力中国电力投资集团公司副总经理 姚强中国电力建设集团公司副总经理 向永忠中国能源建设集团公司副总经理 俞培根中国核工业集团公司副总经理 张诚中国长江三峡集团公司党组成员、长江电力股份有限公司总经理刘学义国家开发投资公司总经理助理 王品刚神华集团公司副总经理 高立刚中国广东核电集团公司副总经理 王亚平华润电力控股有限公司副总经理 孙玮恒浙江能源集团公司副总经理 洪荣坤广东省粤电集团公司副总经理 关天罡北京能源投资集团公司总工程师 张渝国家电监会办公厅副主任 韩水

电力系统二次安防系统实施方案

电力系统二次安防系统实施方案 本方案依据国家电力监管委员会第5 号令《电力二次系统安全防护规定》和原国家经贸委第30 号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》。电力二次系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统，重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全. 安全防护方案概述 根据《电力二次系统安全防护规定》的要求，电力二次系统安全防护总体方案的框架结构如图所示。 电力二次系统安全防护总体框架结构示意图 安全分区 安全分区是电力二次系统安全防护体系的结构基础。发电企业、电网企业和供电企业内部基于计算机和网络技术的应用系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区Ｉ）和非控制区（又称安全区Ⅱ）.

生产控制大区的安全区划分: （1）控制区（安全区Ⅰ）： 控制区中的业务系统或其功能模块（或子系统）的典型特征为:是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用电力调度数据网络或专用通道，是安全防护的重点与核心. 控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等，其主要使用者为调度员和运行操作人员，数据传输实时性为毫秒级或秒级，其数据通信使用电力调度数据网的实时子网或专用通道进行传输.该区内还包括采用专用通道的控制系统，如：继电保护、安全自动控制系统、低频(或低压）自动减负荷系统、负荷管理系统等，这类系统对数据传输的实时性要求为毫秒级或秒级，其中负荷管理系统为分钟级。 (２）非控制区（安全区Ⅱ)： 非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。 非控制区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等,其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制