防止電力調度自動化系統(tǒng)信息系統(tǒng)事故

防止電力調度自動化系統(tǒng)信息系統(tǒng)事故防止電力調度自動化系統(tǒng)信息系統(tǒng)事故19.1 防止電力調度自動化系統(tǒng)事故19.1 防止電力調度自動化系統(tǒng)事故19.1.1 調度自動化系統(tǒng)的主要設備應采用冗余配置，互為熱備，服務器的存儲容量和中央處理器負載應滿足相關規(guī)定要求19.1.2 主網 500kV 及以上廠站、220kV 樞紐變電站、大電源、電網薄弱點、風電等新能源接入站（風電接入匯集點）、通過 35kV 及以上電壓等級線路并網且裝機容量 40MW 及以上的風電場均應部署相量測量裝置其測量信息應能滿足調度機構需求，并提供給廠站進行就地分析相量測量裝置與主站之間應采用調度數(shù)據(jù)網絡進行信息交互19.1.3 調度自動化主站系統(tǒng)應采用專用的、冗余配置的不間斷電源供電，不應與信息系統(tǒng)、通信系統(tǒng)合用電源，不間斷電源涉及的各級低壓開關過流保護定值整定應合理交流供電電源應采用兩路來自不同電源點供電發(fā)電廠、變電站遠動裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器等自動化設備應采用冗余配置的不間斷電源或站內直流電源供電具備雙電源模塊的裝置或計算機，兩個電源模塊應由不同電源供電相關設備應加裝防雷（強）電擊裝置，相關機柜及柜間電纜屏蔽層應可靠接地。

19.1.4 廠站內的遠動裝置、相量測量裝置、電能量終端、時間同步裝置、計算機監(jiān)控系統(tǒng)及其測控單元、變送器及安全防護設備等自動化設備（子站）必須是通過具有國家級檢測資質的質檢機構檢驗合格的產品19.1.5 調度范圍內的發(fā)電廠、ll0kV 及以上電壓等級的變電站應采用開放、分層、分布式計算機雙網絡結構，自動化設備通信模塊應冗余配置，優(yōu)先采用專用裝置，無旋轉部件，采用專用操作系統(tǒng)；至調度主站（含主調和備調）應具有兩路不同路由的通信通道（主備雙通道）19.1.6 在基建調試和啟動階段，生產單位技術監(jiān)督部門應在啟動前檢查現(xiàn)場調度自動化設備安裝驗收情況，調度自動化設備有關的運行規(guī)程、操作手冊、系統(tǒng)配置圖紙等應完整正確并與現(xiàn)場實際接線相符，調度自動化系統(tǒng)主站、子站、調度數(shù)據(jù)網等二次系統(tǒng)（設備）必須提前進行調試，確保與一次設備同步投入運行19.1.7 發(fā)電廠、變電站基（改、擴）建工程中調度自動化設備的設計、選型應符合調度自動化專業(yè)有關規(guī)程規(guī)定，并須經相關調度自動化管理部門同意現(xiàn)場設備的信息采集、接口和傳輸規(guī)約必須滿足調度自動化主站系統(tǒng)的要求19.1.8 建立基礎數(shù)據(jù)“源端維護、全網共享”的一體化維護使用機制和考核機制，利用狀態(tài)估計等功能，督導考核基礎數(shù)據(jù)維護工作，不斷提高基礎數(shù)據(jù)（尤其是 220kV 及以上電壓等級電網模型參數(shù)和運行數(shù)據(jù)）的完整性、準確性、一致性和維護的及時性）。

19.1.9 發(fā)電廠自動發(fā)電控制和自動電壓控制子站應具有可靠的技術措施，對接收到的所屬調度自動化主站下發(fā)的自動發(fā)電控制指令和自動電壓控制指令進行安全校核，對本地自動發(fā)電控制和自動電壓控制系統(tǒng)的輸出指令進行校驗，拒絕執(zhí)行明顯影響電廠或電網安全的指令除緊急情況外，未經調度許可不得擅自修改自動發(fā)電控制和自動電壓控制系統(tǒng)的控制策略和相關參數(shù)廠站自動發(fā)電控制和自動電壓控制系統(tǒng)的控制策略更改后，需要對安全控制邏輯、閉鎖策略、二次系統(tǒng)安全防護等方面進行全面測試驗證，確保自動發(fā)電控制和自動電壓控制系統(tǒng)在啟動過程、系統(tǒng)維護、版本升級、切換、異常工況等過程中不發(fā)出或執(zhí)行控制指令19.1.10 調度自動化系統(tǒng)運行維護管理部門應結合本網實際，建立健全各項管理辦法和規(guī)章制度，必須制定和完善調度自動化系統(tǒng)運行管理規(guī)程、調度自動化系統(tǒng)運行管理考核辦法、機房安全管理制度、系統(tǒng)運行值班與交接班制度、系統(tǒng)運行維護制度、運行與維護崗位職責和工作標準等19.1.11 應制定和落實調度自動化系統(tǒng)應急預案和故障恢復措施，系統(tǒng)和運行數(shù)據(jù)應定期備份19.1.12 按照有關規(guī)定的要求，結合一次設備檢修或故障處理，定期對調度范圍內廠站遠動信息（含相量測量裝置信息）進行測試。

遙信傳動試驗應具有傳動試驗記錄，遙測精度應滿足相關規(guī)定要求19.1.13 調度端及廠站端電力二次系統(tǒng)安全防護滿足電力二次系統(tǒng)安全防護總體規(guī)定（國家電力監(jiān)管委員會令第 5 號）及配套方案，確保電力二次系統(tǒng)安全防護體系完整可靠，具有數(shù)據(jù)網絡安全防護實施方案和網絡安全隔離措施，分區(qū)合理、隔離措施完備、可靠19.1.14 電力二次系統(tǒng)安全防護策略從邊界防護逐步過渡到全過程安全防護，禁止選用經國家相關管理部門檢測存在信息安全漏洞的設備，安全四級主要設備應滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護體系19.1.15 生產控制大區(qū)內部的系統(tǒng)配置應符合規(guī)定要求，硬件應滿足要求；生產控制大區(qū)一和二區(qū)之間應實現(xiàn)邏輯隔離，防火墻規(guī)則配置應嚴格；連接生產控制大區(qū)和管理信息大區(qū)間應安裝單向橫向隔離裝置；發(fā)電廠至上一級電力調度數(shù)據(jù)網之間應安裝縱向加密認證裝置，以上兩裝置應經過國家權威機構的測試和安全認證19.1.16 調度端及廠站端應配備全站統(tǒng)一的衛(wèi)星時鐘設備和網絡授時設備，對站內各種系統(tǒng)和設備的時鐘進行統(tǒng)一校正主時鐘應采用雙機冗余配置時間同步裝置應能可靠應對對鐘異常跳變及電磁干擾等情況，避免時鐘源切換策略不合理等導致輸出時間的連續(xù)性和準確性受到影響。

被授時系統(tǒng)（設備）對接收到的對時信息應做校驗19.3 防止信息系統(tǒng)事故19.3 防止信息系統(tǒng)事故19.3.1 建立并完善信息系統(tǒng)安全管理機構，強化管理確保各項安全措施落實到位19.3.2 配備信息安全管理人員，并開展有效的管理、考核、審查與培訓19.3.3 定期開展風險評估，并通過質量控制及應急措施消除或降低評估工作中可能存在的風險19.3.4 通過災備系統(tǒng)的實施做好信息系統(tǒng)及數(shù)據(jù)的備份，以應對自然災難可能會對信息系統(tǒng)造成毀滅性的破壞網絡節(jié)點具有備份恢復能力，并能夠有效防范病毒和黑客的攻擊所引起的網絡擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失19.3.5 在技術上合理配置和設置物理環(huán)境、網絡、主機系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)等方面的設備及安全措施；在管理上不斷完善規(guī)章制度，持續(xù)改善安全保障機制19.3.5.1 信息網絡設備及其系統(tǒng)設備可靠，符合相關要求；總體安全策略、設備安全策略、網絡安全策略、應用系統(tǒng)安全策略、部門安全策略等應正確，符合規(guī)定19.3.5.2 構建網絡基礎設備和軟件系統(tǒng)安全可信，沒有預留后門或邏輯炸彈接入網絡用戶及網絡上傳輸、處理、存儲的數(shù)據(jù)可信，杜絕非授權訪問或惡意篡改19.3.5.3 路由器、交換機、服務器、郵件系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù)庫、域名系統(tǒng)、安全設備、密碼設備、密鑰參數(shù)、交換機端口、IP地址、用戶賬號、服務端口等網絡資源統(tǒng)一管理。

19.3.6 信息系統(tǒng)的需求階段應充分考慮到信息安全，進行風險分析，開展等級保護定級工作；設計階段應明確系統(tǒng)自身安全功能設計以及安全防護部署設計，形成專項信息安全防護設計19.3.7 加強信息系統(tǒng)開發(fā)階段的管理，建立完善內部安全測試機制，確保項目開發(fā)人員遵循信息安全管理和信息保密要求，并加強對項目開發(fā)環(huán)境的安全管控，確保開發(fā)環(huán)境與實際運行環(huán)境安全隔離19.3.8 信息系統(tǒng)上線前測試階段，應嚴格進行安全功能測試、代碼安全檢測等內容；并按照合同約定及時進行軟件著作權資料的移交19.3.9 信息系統(tǒng)投入運行前，應對訪問策略和操作權限進行全面清理，復查賬號權限，核實安全設備開放的端口和策略，確保信息系統(tǒng)投運后的信息安全；信息系統(tǒng)投入運行須同步納入監(jiān)控19.3.10 在信息系統(tǒng)運行維護、數(shù)據(jù)交互和調試期間，認真履行相關流程和審批制度，執(zhí)行工作票和操作票制度，不得擅自進行在線調試和修改，相關維護操作在測試環(huán)境通過后再部署到正式環(huán)境19.3.11 加強網絡與信息系統(tǒng)安全審計工作，安全審計系統(tǒng)要定期生成審計報表，審計記錄應受到保護，并進行備份，避免刪除、修改或破壞。