freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

xxx光伏電站監(jiān)控系統(tǒng)安全防護實施方案(已修改)

2024-10-30 08:03 本頁面
 

【正文】 XXX光伏電站 監(jiān)控 系統(tǒng)安全防護 實施 方案 批 準: 審 核: 編 寫: 地調批準: 地調審核: XXX公司 1 監(jiān)控系統(tǒng)安全防護實施方案 1 總則 光伏電站 監(jiān)控 系統(tǒng) 屬于寧夏電力 監(jiān)控系統(tǒng) 安全防護體系管理范疇。 為了加強 XXX 光伏電站 監(jiān)控系統(tǒng) 安全防護,確保電力監(jiān)控系統(tǒng)及電力數據網絡的安全,依據國家發(fā)改委第 14 號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》、《電力 監(jiān)控系統(tǒng) 安全防護總體方案》及其配套方案,制定本方案。 XXX 光伏電站 監(jiān)控系統(tǒng) 的防護目標是抵御黑客、病毒、惡意代碼等通過各種形式對電力 監(jiān)控系統(tǒng) 發(fā)起的惡意破壞和攻擊,以及其它非法操作,防止 XXX 光伏電站 監(jiān)控系統(tǒng) 癱瘓和失控,并由此導致的電網一次系統(tǒng)事故。 本方案重點描述 XXX 光伏電站 監(jiān)控系統(tǒng) 各業(yè)務系統(tǒng)的安全防護,按照《電力 監(jiān)控系統(tǒng) 安全防護總體方案》安全分區(qū)的要求,基于系統(tǒng)業(yè)務的特點,確定 XXX 光伏電站 監(jiān)控系統(tǒng) 按照業(yè)務特點分為安全生產控制大區(qū)控制區(qū)和非控制區(qū)。 2. 1 本方案適用于 XXX 光伏電站 監(jiān)控系統(tǒng) ,范圍為 XXX 公司 XXX光伏電站。 2. 2XXX 光伏電站簡介 XXX 光伏電站公司名稱為 XXX 公司 , 位于 XXX,距 XXX 變電站西北側約 公里, 于 X年 X月 X 日開工建設,于 X年 X月 X 日成功實現并網發(fā)電, 總裝機容量 10MW, 建設電池板組件全部采用固定式安裝 。 公司 2 光伏發(fā)電系統(tǒng)采用 “ 分塊發(fā)電,集中并網 ” 的總體 設計方案, 建設有 10個 1MW 光伏發(fā)電單元,每個 1MW 光伏發(fā)電單元共安裝 X件 XXX 光伏板組件;每 X件光伏組件串聯(lián)為一個支路,共 X 個支路;每 X 個或 X 個支路并聯(lián)接入一面直流接線箱; X 面接線箱接入 1 面直流屏,共 2 面直流屏。每面直流屏出現 3 回,分別接入 X 面 XkW 逆變器,逆變器輸出 300V 三相交流,通過各自的交流電纜分別連接到 1000kVA 箱變內各自的低壓側斷路器,升壓后接至 10kV 線路。共 2 條集電線路接入綜合樓高壓配電室 10kV 母線后匯流 1條 10kV 高壓線路匯流至 10kV柳尚線。 由 10kVX線輸送至 X 電站, XXX 光伏電站調度管轄權隸屬國網電力公司 XXX 調控中心管轄。 系統(tǒng)概述 XXX 光伏電站 監(jiān)控系統(tǒng) 主要由服務器、工作站、各類裝置、網絡設備、安全防護設備、操作系統(tǒng)、數據庫、應用軟件等部分組成。系統(tǒng)通過電力數據網絡與上級調度機構進行業(yè)務通信。 XXX 光伏電站各業(yè)務通過 10 102 協(xié)議與調度主站相關系統(tǒng)通訊,發(fā)送實時遙信、遙測、電量、預測等信息,接收有功、無功控制命令。 等級保護定級 按照等級保護定級備案要求, XXX 光伏電站 監(jiān)控系統(tǒng) 作為一個定級對象定為等保二級。 監(jiān)控系統(tǒng) 安全防護實施方案 安全防護總體原則 XXX 光伏電站 監(jiān)控系統(tǒng) 安全防護的基本原則為“安全分區(qū)、網絡專用、橫向隔離、縱向認證”。 采用“縱深防御”策略和 “適度安全” 策 3 略,安全防護主要針對基于網絡的生產控制系統(tǒng),重點強化邊界防護,提高內部安全防護能力,保證電力生產控制系統(tǒng)及重要數據的安全。 安全分區(qū) 根據安全分區(qū)原則,結合 XXX光伏電站應用系統(tǒng)和功能模塊的特點,將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。 XXX 光伏電站 監(jiān)控系統(tǒng) 安全分區(qū)表 序號 業(yè)務系統(tǒng) 控制區(qū) 非控制區(qū) 管理信息大區(qū) 1 廠站監(jiān)控系統(tǒng) 廠站監(jiān)控系統(tǒng) ( AGC/AVC) 2 五防系統(tǒng) 五防系統(tǒng) 3 電能質量在線監(jiān)測 電能采集裝置 4 繼電保護 繼電保護裝置 5 故障錄波 故障錄波裝置 6 安全自動控制系統(tǒng) 安全自動控制裝置 7 光功率預測 光功率預測系統(tǒng) 外網服務器 8 OMS 客戶端 OMS 客戶端 9 火災報警系統(tǒng) 火災報警 網絡專用 電力調度數據網是為生產控制大區(qū)服務的專用數據網絡,承載電力實時控制、在線生產交易等業(yè)務。安全區(qū)的外部邊界網絡之間的安全防護隔 離強度應該和所連接的安全區(qū)之間的安全防護隔離強度相匹配。 4 電力調度數據網應當在專用通道上使用獨立的網絡設備組網,采用基于 SDH/PDH 不同通道、不同光波長、不同纖芯等方式,在物理層面上實現與電力企業(yè)其它數據網及外部公共信息網的安全隔離。 電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區(qū)和非控制區(qū)??刹捎?MPLSVPN 技術、安全隧道技術、 PVC 技術、靜態(tài)路由等構造子網。 電力調度數據網應當采用以下安全防護措施: ( 1)網絡路由防護 按照電力調度管理體 系及數據網絡技術規(guī)范,采用虛擬專網技術,將電力調度數據網分割為邏輯上相對獨立的實時子網和非實時子網,分別對應控制業(yè)務和非控制生產業(yè)務,保證實時業(yè)務的封閉性和高等級的網絡服務質量。 ( 2)網絡邊界防護 應當采用嚴格的接入控制措施,保證業(yè)務系統(tǒng)接入的可信性。經過授權的節(jié)點允許接入電力調度數據網,進行廣域網通信。數據網絡與業(yè)務系統(tǒng)邊界采用必要的訪問控制措施,對通信方式與通信業(yè)務類型進行控制;在生產控制大區(qū)與電力調度數據網的縱向交接處應當采取相應的安全隔離、加密、認證等防護措施。對于實時控制等重 要業(yè)務,應該通過縱向加密認證裝置或加密認證網關接入調度數據網。 ( 3)網絡設備的安全配置 網絡設備的安全配置包括關閉或限定網絡服務、避免使用默認路由、關閉網絡邊界 OSPF 路由功能、采用安全增強的 SNMPv2 及以上版本的網管協(xié)議、設置受信任的網絡地址范圍、記錄設備日志、設置高強度的密碼、開啟訪問控制列表、封閉空閑的網絡端口等。 5 ( 4)數據網絡安全的分層分區(qū)設置 電力調度數據網采用安全分層分區(qū)設置的原則。省級以上調度中心和網調以上直調廠站節(jié)點構成調度數據網骨干網(簡稱
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1