搜索
电力行业信息化建设及数据安全防护分析交流┘提纲电力行业概述电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现┘电力行业组成发电输电变电用电电能从生产到消费一般要经过发电、输电、配电、用电四个环节。4绝缘子杆塔导线电力行业组成——输电5电力行业组成——变电┘我国输配电的种类划分和电压等级输电网种类划分输电电压一般分为高压、超高压和特高压。高压电网指的是110kV和220kV电网,又称区域电力网;超高压电网指的是330kV、500kV和750kV电网;特高压电网指的是1000kV交流电压和±800kV直流电压电网。1000~2000400~1000200~600100~30050~150输送距离(千米)800~1200220~38070~14020~705~16热稳定极限(万千瓦)400~60060~15020~10010~501~5输送容量(万千瓦)1000kV500kV330kV220kV110kV输电电压(千伏)电力行业组成——输、变电环节┘提纲电力行业概述电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现电力体制改革的取向发电输变电配电第一阶段厂网分开竞价上网第二阶段输配分开售电竞争输变电配电发电发电输变电发电发电配电配电2019:厂网分开、主辅分离、输配分开、竞价上网国家电力资产重组方案原国家电力公司资产发电输变电配电中国华能集团公司中国大唐集团公司中国华电集团公司中国国电集团公司中国电力投资集团公司国家电网公司内蒙古电力(集团)有限责任公司电网及其它资产发电资产少量装机南方电网公司中国电力建设集团有限公司中国能源建设集团有限公司辅业东北、华北、华东、华中、西北、南方等6个跨省(区)大电网国家电网公司:东北电网:黑、吉、辽、内蒙东部电网;华北电网:京、津、晋、冀、鲁;华东电网:江、浙、沪、皖、闽;华中电网:湘、鄂、赣、豫、川、渝;西北电网:陕、甘、宁、青、藏、新;南方电网公司:粤、桂、琼、云、黔六大设计院:华北,东北,中南,西北,华东,西南区域电网格局国家电网公司组织机构设置┘电力调度通信中心物资部(招投标管理中心)监察部思想政治工作部(直属机关党委)人事董事部科技信息部生产技术部发展策划部安全监察部经济法律部(体制改革办公室)财务资产部辽宁电网电力交易中心总经理辽宁省电力公司工会(委员会)基建部(特高压及跨区电网建设部)离退休工作部农电工作部机关工作部营销部总工程师辽宁省电力公司组织架构图总经理助理┘北京电力公司组织架构图监察部办公室基建部财务财产部发展策划部安全监察部人力资源部城区供电公司总经理、党委副书记营销部审计部科技信息部物资部(招投标管理中心)生产技术部工会主席党委常委、副总经理、总会计师党委书记、副总经理纪委书记离退休工作部机关工作部北京电网电力交易中心思想政治工作部政策研究及法律事务部北京电力调度通信中心电力公安保卫部公司工会产业管理部对外联络部朝阳供电公司海淀供电公司丰田供电公司石景山供电公司亦庄供电公司通州供电公司昌平供电公司门头沟供电公司房山供电公司大兴供电公司平谷供电公司怀柔供电公司密云供电公司顺义供电公司延庆供电公司输电公司变电公司电缆公司通信自动化公司计量中心客户服务中心重要客户服务中心北京电力工程公司信息中心电力公司相关单位介绍主要相关业务部门:发展策划部——主管规划及审批,确保战略目标按计划实现。生产技术部——负责生产计划的审查、批准、实施和监督(检修、改造、验收)。基建部——负责制定工程建设的标准、规程、制度和基本建设安全质量管理。营销部——主管编制营销战略和规划并组织实施,负责制定营销标准、规程、制度和办法。电力公司相关单位介绍主要相关业务部门:物资部——负责电力公司的设备招投标(开标、评标、签约)采购和供应工作。科技信息部——主管研究制定科技发展规划,编制重大项目研发计划并组织实施;负责组织、管理并推进公司信息化建设;负责公司网络与信息安全保障管理。安全监察部——负责生产、基建和农电安全的监督、检查与评价;负责重大事故的调查、分析和处理。电力调度通信中心——负责电网安全稳定运行及管理,组织稳定计算,编制全网减负荷方案;参与系统性事故分析。┘提纲电力行业概述电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现…集中型平台建设集团网络架设全面业务整合平台电力行业信息化发展概述从使用第一台计算机起,电力企业信息化即将走完半个世纪的历程。随着电力行业体制改革的不断深入,电力企业对信息化的要求也不断提高,在过去及可预见的将来,电力信息化主要可分为三个阶段。分布式IT中心建设核心网络搭建各相关专业业务系统基础IT建设基础网络建设简单业务系统初级阶段中级阶段高级阶段2019-2019年电力行业信息化市场规模统计电力行业信息化投资比例规划依据《国家电网智能化规划总报告(修订稿)》(智能计〔2019〕9号),坚强智能电网建设期间,国家电网公司将继续加大在五大环节和两大领域的投入力度。规划期间,五大环节及两大领域智能化建设投资及占阶段内全部信息化投资的比例如下:┘提纲电力行业概述电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现电力行业信息化安全建设现状分析87156我国08-09年电力行业信息化整体投入(亿)硬件设备投入软件服务投入其他投入0246北美国家电力信息化建设投入(比例)532安全保障投入软件服务投入硬件设施投入2019-2019年电网企业信息化应用目标信息安全企业资源管理集成应用商业智能2019-2019年电网企业信息化应用需求资源管理加快企业应用系统基础设施建设,提高通信系统监控水平数据中心为信息化提供保障集成应用集团化,集约化发展需要整合信息资源随着信息化进程的推进,领导层对决策支持的需求加大信息安全提高信息安全管理水平从技术层面保障信息技术体系稳定可靠加大对于电力企业信息安全认证、数据安全管理技术研究和实施┘提纲电力行业概述电力行业改革后组织架构电力行业信息化建设情况介绍电力行业信息化安全建设需求电力行业机会分析内容安全解决方案价值体现工程需求国网等级保护要求国网关键业务部门电力行业信息化发展背景“十一五”末,国家电网公司信息化水平达到国内领先、国际先进,初步建成“数字化电网、信息化企业”营销管理人力资源管理财务管理物资管理项目管理安全生产管理综合管理协同办公管理一体化平台安全防护标准规范管理调控评价考核技术研究人才队伍“八”业务应用“一”体化平台“六”保障体系电力行业在国内很早就进行了企业信息化,其中国家电网公司在2019年提出了在全系统实施“SG186工程”的规划,要将建成数字化电网、信息化企业六个保障体系-安全防护2829工程需求国网等级保护要求国网关键业务部门按照《国家电网公司信息化“SG186”工程安全防护总体方案》,确定了“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略国网公司信息系统安全等级保护—体系设计定级要素与信息系统安全保护等级的关系如表1所示。双向GAPFW调度生产内网应用外网交互反向GAP正向GAP调度数据网生产控制大区管理信息大区信息内网信息外网内网终端外网终端个人桌面(双机)逻辑强隔离设备财务管理(内)营销管理(内)电力市场交易(内)招投标(内)安全生产协同办公人力资源项目管理物资管理综合管理财务管理(外)营销管理(外)电力市场交易(外)招投标(外)内部门户内部邮件外部网站外部邮件互联网接入区防火墙国网公司网络及业务安全防护结构—机会分析第三道防线第二道防线第一道防线2009年初,遵照公安部《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2019]861号)和电监会《电力行业信息系统安全等级保护定级工作指导意见》(电监信息〔2019〕44号)的文件要求,国家电网公司组织对在运的信息系统进行定级。完成了30个网省公司、21直属单位的信息系统,万余个在运信息系统定级工作,其中四级系统32个,三级系统占31.8%、二级系统占68.1%。国网公司信息系统安全等级保护—定级工作国网公司信息系统安全等级保护—深化标准电网需求与国家标准要求对照表要求类二级系统三级系统国家标准电网需求国家标准电网需求物理安全19303239网络安全18333344主机系统安全19373253应用安全19293140数据安全4588合计79134136184国网公司信息系统安全等级保护—现状评测电网公司整体等级保护要求符合情况评估检查项网省公司地市公司二级系统三级系统二级系统三级系统技术要求物理安全94%87%89%81%网络安全89%73%72%66%主机系统安全79%68%79%62%应用安全74%68%68%60%数据安全75%38%50%29%管理要求96%93%95%92%满足基本合格不符合等级保护纵深防御系统物理物理访问控制电磁防护……网络网络设备防护网络安全审计……主机自主访问控制入侵防范……应用通信保密性软件容错……数据数据保密性数据备份恢复……管理安全管理制度系统运维管理……机房/测试环境建设内/外网隔离装置网络设备国产化研究桌面管理管理信息系统国产安全电网运行监控平台数据保密安全移动存储介质电网等保合规性工作平台电网一体化安全运行监管平台信息安全技术监督体系两级三线安全运维系统电网信息安全等级保护纵深防御系统等级保护纵深防御系统物理物理访问控制电磁防护……网络网络设备防护网络安全审计……主机自主访问控制入侵防范……应用通信保密性软件容错……数据数据保密性数据备份恢复……管理安全管理制度系统运维管理……机房/测试环境建设内/外网隔离装置网络设备国产化研究桌面管理管理信息系统国产安全电网运行监控平台数据泄露防护安全移动存储介质电网等保合规性工作平台电网一体化安全运行监管平台信息安全技术监督体系两级三线安全运维系统电网信息安全等级保护纵深防御系统工程需求国网等级保护要求国网关键业务部门电力作为国家的基础设施,其安全运行直接关系到国家的安全、社会的稳定。电力行业最重视的莫过于安全、稳定、可靠。这使电力行业,包括发电、输电、配电、变电、用电等环节的专业体系中,采用的设备、合作的厂商往往多年不变,因为他们的产品成熟,与这些厂商合作安全、可靠。电力行业业务特点业务合作的基础供方:技术(性能、可靠性、可扩展性、兼容性)、资质、营销策略、服务、品牌需方:产品的安全可靠、方案的成熟完善、彼此间的长期合作以及厂商服务的品质,相对来说,产品的价格不是最关键的因素。职能:1、推进电网信息化建设2、推进科技创新和科技步典型应用:1、SG186项目2、二次防护3、数据安全建设电力公司关键部门机会点职能:1、管理电力生产可靠性2、推动电力技术资料完善3、保障电网设备稳定,电计量技术进步典型应用:物资采购项目招投标职能:1、电力销售,电费回收2、需求管理,建立优良用电市场3、推动电能计量技术进步典型应用:蕴含大量服务器、存储的资料职能:1、负责重大事故的调查、分析和处理。2、应急指挥系统规划与实施。典型应用:应急指挥中心建设、重大庆典活动保障职能1、保障电网全、优质,经济运行2、组织,指挥,指导,协调电网运行典型项目1、二次防护2、D50003、二平面4、备调调度通信部门机会点介绍责任划分:总工程师——调度中心主管主任——电力调度自动化处(由于历史原因部分省归电力调度中心通信处管理)。由于电力调度信息化建设需要进行统一规划,因此我们的工作重点在省公司。下级地市一般来说都要按照省公司的意见来做相关工作,不会自己出头。供电局调度数据安全管理设计方