【正文】 、防火墻或者相當功能的設(shè)施，實現(xiàn)邏輯隔離。6．2．6應用服務器應符合下列要求：1應根據(jù)信息系統(tǒng)的總體規(guī)劃在火力發(fā)電廠的建設(shè)階段和運行階段分別合理配置。297．1．2信息系統(tǒng)的接口設(shè)置在滿足不同系統(tǒng)問數(shù)據(jù)交換需求的 同時，應采取安全措施，保證所連接系統(tǒng)之間的安全，并保證不降 低系統(tǒng)連接任何一方的安全防護等級。7．3．3可根據(jù)電廠上級機構(gòu)要求設(shè)置與上級機構(gòu)視頻監(jiān)視系統(tǒng)接口，實現(xiàn)建設(shè)階段現(xiàn)場視頻信號的遠程傳輸。7．5．2當信息系統(tǒng)包含與電廠控制相關(guān)的操作功能時，兩者間的 通信接口和操作站應設(shè)置在具有可靠保護設(shè)施的安全區(qū)內(nèi)，并配 置數(shù)據(jù)單向傳輸?shù)膶Ｓ酶綦x裝置，向安全區(qū)外傳送數(shù)據(jù)。7．6．2宜設(shè)置視頻監(jiān)視系統(tǒng)、視頻會議系統(tǒng)與辦公管理、安全管 理等相關(guān)系統(tǒng)間的接口。續(xù)裹7．7．1標準／協(xié)議名稱 技術(shù)特點 技術(shù)用途IEEE 802．1l一一無 可用于電廠會議室 無線局域網(wǎng)介質(zhì)訪問控制和線局域網(wǎng) 或技術(shù)培訓場所(需物理層參數(shù)規(guī)范(Wlreless LANs) 要時可臨時設(shè)置)用于電廠輔控網(wǎng)絡(luò) TcP／IP——傳輸與控問、管理信息系統(tǒng)網(wǎng)制協(xié)議／網(wǎng)問協(xié)議 定義局域網(wǎng)網(wǎng)絡(luò)層的數(shù)據(jù)傳(Tra lssIon Con 輸和局域同之間網(wǎng)絡(luò)層的數(shù)據(jù) 絡(luò)與生產(chǎn)實時系統(tǒng)網(wǎng)tTol PTot㈣l，hternet 傳輔 絡(luò)間、信息系統(tǒng)網(wǎng)絡(luò) 與機組控制系統(tǒng)網(wǎng)絡(luò)Protoc01)問散據(jù)通信有兩種連接 用于電廠信息系統(tǒng) Modbus——總線通信 1)基于Rs 232／Rs 4 85串 網(wǎng)絡(luò)與機組控制網(wǎng) 協(xié)議 口{ 絡(luò)．輔助控制網(wǎng)培問2)基于TcP，1P協(xié)議層 的致?lián)ㄐ庞糜陔姀S信息系統(tǒng) AP卜應用編程接 提供應用程序級的相互連應用軟件與宴時數(shù)據(jù)口 (Appllcatlon Pro 接，可以在不同系統(tǒng)或程序之庫系統(tǒng)數(shù)據(jù)訪問及其grammlng InterfMe) 間宴現(xiàn)數(shù)據(jù)訪問他備類軟件間接口用于信息系統(tǒng)與部 定義串口通信方式的物理連RS Z32／RS 485 分自動化．智能設(shè)備 接和電平信號標準的字符信息傳送注：表中“技術(shù)用途”參考由國際標準化組織(Is0)發(fā)布的開放系統(tǒng)互聯(lián)模型(Opensystem Interconnectlon RefeT Model)(1s0／IEc 7498)。3選用成熟技術(shù)原則。368．4系統(tǒng)軟件安全8．4．1 系統(tǒng)軟件安全應符合國家信息系統(tǒng)安全等級保護相關(guān)標 準的要求，確保包括服務器、終端／工作站等在內(nèi)的計算機設(shè)備在 操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。8．6數(shù)據(jù)安全及備份恢復8．6．1數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復的安全控制應 符合《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》 GB／T 22239的規(guī)定。表8．7．2 局域計算環(huán)境邊界的安全防護措攤安全等級 安全防護措施一級安全的普通防火墻，一級安全的昔通人侵檢測機制，一疆安全的 普通惡意代碼防護網(wǎng)關(guān)．其他一級安全的邊界防護技術(shù)機制二級安全的高性能防火墻．二級安全的高性能人侵檢測機制．二級安 全的高性能惡意代碼防護網(wǎng)關(guān)，其他二級安全的邊界防護技術(shù)機箭三級安全的高性能加固防火墻，三級安全的高性能加固人侵檢測機 制。8．7．6密碼安全機制應按照國家有關(guān)密碼管理部門對密碼分級 管理的規(guī)定執(zhí)行。9．1．2生產(chǎn)信息系統(tǒng)供配電設(shè)計應符合下列要求：l生產(chǎn)信息系統(tǒng)設(shè)備應設(shè)置兩路電源供電，其中一路應帶UPS電源裝置。3服務器、網(wǎng)絡(luò)交換機、接口設(shè)備等核心設(shè)備也可布置在電 廠管理信息系統(tǒng)中心機房內(nèi)，并與管理信息系統(tǒng)中心機房內(nèi)的其 他設(shè)備布置統(tǒng)一規(guī)劃設(shè)計。4標記信息控制機制。域計算環(huán)境的安全有效運行。8．5應用軟件安全8．5．1應用軟件安全應符合信息系統(tǒng)安全等級及國家等級保護 的相關(guān)規(guī)定，具有身份鑒別、訪問控制、安全審計、剩余信息保護、 通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等功能。8．3．2網(wǎng)絡(luò)安全防護設(shè)計應符合《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全 技術(shù)要求》GB／T 20270的規(guī)定。8．1．7信息系統(tǒng)的總體安全規(guī)劃和安全設(shè)計應符合《信息系統(tǒng)安 全等級保護基本要求》GB／T 2223《信息安全技術(shù)信息系統(tǒng)通 用安全技術(shù)要求》GB／T 20271的規(guī)定。8．1．5信息系統(tǒng)安全設(shè)計應符合下列設(shè)計原則：1基于安全需求原則。表7．7．1 電廠信息系統(tǒng)常用接口標準與通信協(xié)議標準／協(xié)議名稱 技術(shù)特點 技術(shù)用途ODBc——開放式數(shù)應用層協(xié)議，提供應用軟件 可用于應用軟件與據(jù)庫連接標準(open Da對數(shù)據(jù)庫的訪問驅(qū)動程序 SQL數(shù)據(jù)庫間訪問tabase ConnectIvltv)oPc——過程控制的用于應用軟件對生對象鏈接與嵌入技術(shù) 應用層協(xié)議．提供對存放生產(chǎn)過程儀表和自動化(Ob】ect Llnkmg and 產(chǎn)過程數(shù)據(jù)的數(shù)據(jù)庫服務器訪設(shè)備所具有的過程數(shù)Embeddlng for Process 問的應用程序驅(qū)動程序據(jù)進行訪問Contr01)多用于單個用戶或vPN——虛擬專用阿 電信營運商提供的遠程網(wǎng)絡(luò)網(wǎng)絡(luò)從遠程對電廠信絡(luò)(vlrtual Pnvate N“ 連接通道，實現(xiàn)局域阿間或單息系統(tǒng)進行網(wǎng)絡(luò)連接work) 用戶與局域罔問投據(jù)傳送和訪問DDNLL——數(shù)字數(shù)據(jù) 電信營運商提供的較高速的 用于電廠信息系統(tǒng) 阿絡(luò)專線(ⅡgltaI Data 網(wǎng)絡(luò)連接通道，實現(xiàn)遠程的局 網(wǎng)絡(luò)與上級機構(gòu)信息N㈣ufk L ed LlIlc) 域網(wǎng)問多種敷據(jù)傳送 網(wǎng)培的遠程通信連接用于電廠信息系統(tǒng)IEEE 802．3 IEEE局中各局域網(wǎng)之間的網(wǎng)域網(wǎng)[LocaI Area Net定義局域網(wǎng)物理層和鏈路層 絡(luò)連接works!Carner Sense的協(xié)議，采用載波偵聽多點訪 (注：802 3已經(jīng)形Multlnle AccesswIfh問及碰撞檢測(csMA／cD)的 成標準序列，其中CollIslon DetectIon(CS通信協(xié)議 802．3u為100Mbps標MA／CD)——(ETII準，802．3z為loooMbpsERNET)]標準)1EEE 802 3ab標準 在5類取絞線上運行1 0。7．5．7信息系統(tǒng)與機組控制系統(tǒng)和輔助控制系統(tǒng)或其網(wǎng)絡(luò)系統(tǒng) 問的數(shù)據(jù)接口應具有可靠的安全設(shè)施，限制信息系統(tǒng)向任何控制 系統(tǒng)發(fā)送數(shù)據(jù)。7．4．3 與其他外部系統(tǒng)的接口應配置硬件防火墻及其他必要的 網(wǎng)絡(luò)邊界防護設(shè)施。于2Mbps。4與電廠控制系統(tǒng)接口。2備份系統(tǒng)也可以與存儲系統(tǒng)一起配置，建立統(tǒng)一的網(wǎng)絡(luò)存 儲備份系統(tǒng)。5應支持具有適配控制系統(tǒng)的通訊接口，支持硬件冗余、硬 件在線診斷和熱插拔技術(shù)。3關(guān)系數(shù)據(jù)庫服務器的硬件系統(tǒng)和操作系統(tǒng)應選擇成熟度、 安全的產(chǎn)品，關(guān)系數(shù)據(jù)庫服務器的操作系統(tǒng)應滿足應用軟件系統(tǒng) 的開發(fā)和運行要求，具有良好的可開發(fā)性，并支持與其他系統(tǒng)的數(shù) 據(jù)傳輸。6．2．2 網(wǎng)絡(luò)互聯(lián)與網(wǎng)絡(luò)安全防護設(shè)備應符合下列要求：1應根據(jù)總體規(guī)劃和不同安全需求，分別配置相關(guān)的網(wǎng)絡(luò)安 全防護設(shè)備。6．2設(shè) 備6。5企業(yè)門戶系統(tǒng)應符合下列要求：1)在電廠信息系統(tǒng)其他子系統(tǒng)架構(gòu)確定的基礎(chǔ)上進行企業(yè) 門戶系統(tǒng)設(shè)計。5)人力資源管理軟件在操作、數(shù)據(jù)管理、網(wǎng)絡(luò)管理等各方面 應具備符合如保密制度等相關(guān)法規(guī)的安全措施。遵從國家財務管理法規(guī)。4 燃料管理軟件的輸出數(shù)據(jù)應滿足如成本核算等相關(guān)功能 的要求。4充分估計設(shè)備管理軟件選型配置對電廠信息系統(tǒng)應用軟 件總體結(jié)構(gòu)的影響，應在電廠營運總體模式確定的基礎(chǔ)上完成對 設(shè)備管理軟件的結(jié)構(gòu)設(shè)計、選型配置。安全管理軟件應涵蓋安全管理的各個 方面；同時，宜涵蓋或關(guān)聯(lián)生產(chǎn)運行、人力資源、設(shè)備等相 關(guān)系統(tǒng)。5)確保環(huán)保監(jiān)測數(shù)據(jù)來源的準確性和唯一性。3)當經(jīng)營管理軟件所涵蓋的業(yè)務范圍確定后，應注意其中 應用功能與其他軟件功能的協(xié)調(diào)性。4)性能優(yōu)化軟件應根據(jù)具體機組的性能參數(shù)確定優(yōu)化指 標，并記錄分析。2)廠級性能計算應根據(jù)軟件總體設(shè)計確定其體系的構(gòu)建。4對于擴建工程應充分考慮與火力發(fā)電廠生產(chǎn)階段信息系 統(tǒng)軟件的資源共享。5應用軟件所執(zhí)行的電廠業(yè)務流程應保持唯一性，各業(yè)務流 程數(shù)據(jù)及其應用應保持一致性。2具有系統(tǒng)性能監(jiān)測分析、性能故障定位和系統(tǒng)性能優(yōu)化的 基本功能。5歷史數(shù)據(jù)的保存期宜不低于3年或一個大修周期。6支持雙機服務器并支持數(shù)據(jù)備份系統(tǒng)。4考慮與不同硬件設(shè)備的結(jié)合。5．2系統(tǒng)軟件5．2．1 系統(tǒng)軟件的選擇配置應滿足以下要求：l符合信息系統(tǒng)軟件總體設(shè)計的要求。5．1．2信息系統(tǒng)軟件整體設(shè)計應滿足下列要求：1根據(jù)電廠信息系統(tǒng)功能確定軟件系統(tǒng)所涵蓋的范圍。2文字交談、文件傳輸、文檔共同修改、web協(xié)同瀏覽、遠程 協(xié)同操作的數(shù)據(jù)功能和控制功能。5具有監(jiān)視系統(tǒng)權(quán)限設(shè)定和權(quán)限管理功能。14宜包括檢驗項目規(guī)劃、質(zhì)量管理 系統(tǒng)提供的抽樣方式、檢查水平、質(zhì)量驗評管 應 理、質(zhì)量統(tǒng)計管理、質(zhì)量問睡管理、質(zhì)量監(jiān)督管 理、質(zhì)量體系管理．施工質(zhì)量管理對單位及人員資質(zhì)、安全臺賬、安全事故、安安全管理 席全檢查，安全施工懲罰、安全教育等管理對工程綜合信息和工程技術(shù)方面的相妥信 工程技術(shù)、息、文件、檔案資料進行管理。104．2．4負荷調(diào)度分配應在電網(wǎng)明確有非直調(diào)方式、且應用軟件成 熟的前提下設(shè)置，宜包括下列功能：1機組的負荷余量計算。2對采集的生產(chǎn)過程信息進行處理和監(jiān)視。3．8．4應提供建設(shè)階段向生產(chǎn)階段功能過渡和數(shù)據(jù)繼承的設(shè)計方案。5系統(tǒng)環(huán)境安全。3．6．8宜將有安全需求的網(wǎng)絡(luò)子系統(tǒng)劃分為多個網(wǎng)段或多個虛 擬局域網(wǎng)。6業(yè)務流程信息。3．5信息編碼3．5．1 信息編碼分類及代碼體系選擇應與上級機構(gòu)保持一致，以確保信息編碼分類與代碼體系的完整性、統(tǒng)一性和可擴充牲。3．3．3信息系統(tǒng)總體架構(gòu)應包括下列內(nèi)容：l信息系統(tǒng)應用功能的界定及層次的劃分。3．2．4功能需求分析應符合下列要求：1根據(jù)規(guī)模需求分析確定子系統(tǒng)功能。2在設(shè)計思想、技術(shù)路線、體系架構(gòu)、平臺選用、集成方式等 方面具有先進性和前瞻性。是電廠產(chǎn)生、存在和消亡的過程。2術(shù) 語2．o．1 生產(chǎn)信息 production information指與火力發(fā)電廠生產(chǎn)過程相關(guān)的信息，包括生產(chǎn)過程實時數(shù) 據(jù)、廠級性能計算數(shù)據(jù)、生產(chǎn)優(yōu)化數(shù)據(jù)等。 ‘‘ ‘ ‘ ‘‘‘ ‘(3 3)8 Information secu“ty (3 2)7．5 Interface to plant contml system interface ?！?‘ 。2ContentsGeneral provislons (1) Terms (2) Overall planning (4)3．1 General requjrements ” (4)3．2 RequireTnent ana【ysls ’’ (4)3 3 General framework ’’ (5)3．4 Data planning。 一(4 4)9．4門禁管理系統(tǒng) ’ (3 8)8．7安全防護措施 (3 6)8．1一般規(guī)定 ：：”拍功168。附件：行業(yè)標準目錄國家能源局二。本標準由國家能源局負責管理，由電力規(guī)劃設(shè)計總院提出，能 源行業(yè)發(fā)電設(shè)計標準化技術(shù)委員會負責日常管理，中國電力工程 顧問集團公司負責具體技術(shù)內(nèi)容的解釋。168。 (31)7．1一般規(guī)定 ’’ (31)7．4與其他外部系統(tǒng)接口 (3 6)8．2物理安全 (3 8)9布置與安裝 ”(4 5) 本標準用詞說明 ‘‘ (9)4．3 Management information (1 0)4．4 Vldeo monitoring (1 5)4．5 Vldeo meeIing (1 6)4 6 Acce5scontrol (1 6)5 Software (1 7)5．1(kneral requlrements (1 7)5．2 System software 一 (1 7)5．3 Application software (1 9)H