自查模板干塘子光伏电站电力监控系统安全防护自查报告一、电力监控系统安全防护工作开展情况1、安全防护运维和管理人员责任落实情况:组织机构和专责人员公司严格按照制定的《电力安全信息管理制度》中要求落实网络安全责任制,制定了以公司电力安全运行部经理为主管领导的管理机构,各值工作人员均严格按照制度职责要求做好相关工作。2、安全防护运行管理落实情况:日常运行和应急预案及演练公司编制了《生产调度通信系统故障处置方案》,定期进行演练与培训。运行值班人员每天对通信设备进行2次巡视检查并记录(2次/天),24小时对各监控系统进行监视。特殊情况下,增加电力通信设备的特巡工作。3、防护管理制度体系建立情况公司已制定了《电力安全信息管理制度》、《电力二次系统安全防护处置方案》、《生产调度通信系统故障处置方案》以防止公司二次安全防护系统故障突发事件,避免或最大程度地减轻二次安全防护系统故障造成的损失。4、防护工作现状电站已按照《电力监控系统安全防护规定》识别区分生产控制区和信息管理区,生产控制区根据云南电网公司制定的电力监控系统安全防护方案执行到位,与电网调度联络使用专用通讯设备、专用光纤进行。电站电力生产控制区与信息管理控制区之间联络只有光功率预测系统需要数据并连接至外网,生产控制区与光功率预测系统联络使用了由北京科东电力控制系统有限公司生产的网络安全隔离设备(StoneWall-2000)反向型防护措施,其它未有物理联络,避免了数据泄露及系统被控情况。信息管理区与外网的连接统一由集团公司发放山石网科安全网关、深信服上网行为管理、深信服广域网加速安全设备进行上网,宾川公司已严格按照要求将设备安装到位,从技术层面上加强了公司信息管理区的网络安全。本单位电力监控系统配置情况干塘子光伏电站单位共有5套电力监控系统,其中四级系统0套,三级系统0套,二级系统5套。电力二次系统等级保护安全测评(安全评估)工作开展情况。二、自查情况通过自查,共发现非常严重问题0项,严重问题1项,一般问题0项。详细情况见附件3和附件4所示。三、整改情况及整改计划通过自查发现的问题,已及时整改问题0项。其中1项问题不具备及时整改条件,列出做好风险防控措施及整改计划,整改计划如附件5所示。附件1:电力监控系统汇总列表序号单位名称系统名称等保定级分区部署系统规模1三峡新能源宾川发电有限公司(干塘子关伏电站)南瑞PCS-9700厂站监控系统二级控制区(安全I区)通讯管理机1个、主机2个、网络设备2个2南瑞AGC/AVC控制系统二级控制区(安全I区)服务器1个、主机1个、网络设备2个3国能日新光功率预测系统二级非控制区(安全II区)服务器2个、主机1个、网络设备1个和安全设备数量1个4优特科技微机五防系统二级非控制区(安全II区)主机1个5大华图像视频监控系统二级非控制区(安全II区)服务器2个、主机1个、网络设备2个附件2:资产调查表注:斜体字为示例系统名称:干塘子光伏电站通讯系统所属单位:三峡新能源宾川发电有限公司安全等级:二级部署分区:安全I区/安全II区系统负责联系人方式黄周清0872-7399828厂家人员联系人方式南瑞设备系统-陈天一:13776530210国能日新光功率预测系统-董工:15214022636系统简介干塘子光伏电站二次业务系统配置:南瑞PCS-9700厂站监控系统、南瑞继电保护测控装置、南瑞AGC/AVC控制系统、国能日新光功率预测系统、优特科技五防控制系统、电能量数据采集终端、OMS系统、大华视频监控系统;1、控制区(安全I区)业务:南瑞PCS-9700厂站监控系统、南瑞继电保护测控装置、南瑞AGC/AVC控制系统、优特科技五防控制系统;2、非控制区(安全II区)业务:国能日新光功率预测系统、电能量数据采集终端、大华视频监控系统;3、管理信息大区业务:OMS系统,网络专用采用远程VPN登录形式。4、电站设备保护根据继电保护原理配置齐全,严格遵循“分区管理、网络专用、横向隔离、纵向加密”的原则。光伏方阵及开关站设备各保护测控装置将数据、信号采集后经内部局域网上传远动工作站,再经过交换机、纵向加密装置及2M路由器后上传省调。开关站二次保护网络系统与外网没有联系。网络拓扑图主机服务器及工作站编号服务器及工作站型号(如:IBMP5570)设备名称(如:Web服务器)操作系统(如:AIX5.3.07)IP地址信息(需提供所有IP,该地址是指设备上配置的地址)业务应用软件(如:ORACLE)备注设备所处物理位置(如XX机房XX机柜)1Express5800/GT110NECAGC/AVC服务器LINUXPCS-9700继电保护室AGC/AVC控制及交换机柜2DELLPowerEdgeT310气象服务器Windows7192.168.127.2继电保护室光功率预测系统柜DELLPowerEdgeT310光功率预测服务器LINUX192.168.127.1继电保护室光功率预测系统柜RCS-9698H远动通讯装置A198.120.0.199198.121.0.199继电保护室运动通讯柜RCS-9698H远动通讯装置B198.120.0.200198.121.0.200继电保护室运动通讯柜路由/交换设备编号设备型号(如:cisco6500)设备名称(如:web交换机)IP地址信息(需提供所有IP,该地址是指设备接口上配置的地址,包括VLAN地址、管理地址、子接口地址等)备注设备所处物理位置(如XX机房XX机柜)1PCS-9882工业以太网交换机1继电保护室运动通讯柜2PCS-9882工业以太网交换机2继电保护室运动通讯柜3PCS-9882工业以太网交换机3继电保护室AGC/AVC控制及交换机柜4PCS-9882工业以太网交换机4继电保护室AGC/AVC控制及交换机5PCS-9882工业以太网交换机5继电保护室AGC/AVC控制及交换机6PCS-9882工业以太网交换机635kV开关室7PCS-9882工业以太网交换机735kV开关室8H3CMSR30-20省地调远动专线路由器1192.168.101.210通讯机房省/地调远动及电能量传输屏9H3CMSR30-20省地调远动专线路由器2192.168.101.209通讯机房省/地调远动及电能量传输屏10H3CS1526工业以太网交换机继电保护室光功率预测系统柜11网络安全设备编号设备型号(如:华为USG5150HSR)设备名称(如:web防火墙)IP地址信息(需提供所有IP,该地址是指设备接口上配置的地址,包括VLAN地址、管理地址、子接口地址等)备注设备所处物理位置(如XX机房XX机柜)1StoneWall-2000反向型网络安全隔离设备继电保护室光功率预测系统柜其它有IP的设备(如打印机、卫星对时设备等)编号设备型号设备名称IP地址信息备注设备所处物理位置(如XX机房XX机柜)1RCS-9785CGPS时钟同步装置198.120.0.020198.121.0.020继电保护室同步时钟对时柜WFET-2000S电能量数据采集终端10.181.11.176继电保护室电度表柜附件3:电力监控系统安全防护情况汇总表序号单位名称单位得分系统名称系统等级系统测评对象问题描述问题严重性扣分情况备注1三峡新能源宾川发电有限公司(干塘子光伏电站)PCS-9700厂站监控系统二级总体安全与调度远动通讯无加密装置严重22网络整体安全3交换路由安全4安全设备安全5操作系统安全6数据库安全7应用系统安全8中间件安全9物理安全10管理安全11AGC/AVC控制系统二级总体安全无12网络整体安全13交换路由安全14安全设备安全15操作系统安全16数据库安全17应用系统安全18中间件安全19物理安全20管理安全21国能日新光功率预总体安全无22网络整体安全23测系统交换路由安全24安全设备安全25操作系统安全26数据库安全27应用系统安全28中间件安全29物理安全30管理安全31优特科技五防控制系统总体安全无32网络整体安全33交换路由安全34安全设备安全35操作系统安全36数据库安全37应用系统安全38中间件安全39物理安全40管理安全附件4:非常严重问题列表序号所属系统问题描述系统负责人(签名、日期)申述说明1无无23456789101112附件5:整改计划列表序号所属系统问题描述整改完成时间整改负责人1厂站监控系统与调度远动通讯无加密装置23456789101112