2017 中国电力安全与应急管理论坛 246 火电厂电力监控系统安全防护实践案例 华能国际电力股份有限公司淮阴电厂，王松 摘要：实施电力监控系统安全防护的目的是保护发电厂监控系统、抵御外部人员的恶意破坏及对相连调度自动化 系统可能造成的影响，保护实时数据和历史数据，防止数据被非法修改。根本目的是防止发电厂的核心业务即电力生产 的中断，保证发电厂核心业务的安全、持续、稳定运行。根据《电力监控系统安全防护规定》 、 《电力行业信息系统安全 等级保护基本要求》等相关文件、法规的要求，结合电厂实际情况对电力监控系统安全防护进行实施。 关键词：电力；监控系统；安全防护；实践 1 概述 某火电厂的电力监控系统主要是由服务器、主 工作站、不同类型设备、操作系统、数据库等一系 列相关软硬件所组成。能够通过内部网络与上级公 司、通过三级数据网与调度机构和省环保厅之间进 行通信。 该火电厂电力监控系统安全防护实施方案，主 要分为技术措施和管理措施两块。技术措施主要包 括业务分类、安全分区、网络专用、横向隔离、纵 向认证、主机加固、设备备用、数据备份、防恶意 代码等等。管理措施主要包括组织机构的设立、管 理制度的建设和执行、应急预案的编写和演练、人 员的配置和培训、系统的评估和测评等等。 该火电厂电力监控系统安全防护方案的编制依 据主要有以下法律法规： 1、《电力监控系统安全防护规定》 （国家发改 委 2014 年第 14 号令） ； 2、《电力监控系统安全防护总体方案》 （国能 安全〔2015〕36 号文） ； 3、《中华人民共和国计算机信息系统安全保 护条例》 ； 4、《全国人民代表大会常务委员会关于维护 互联网安全的决定》 ； 5、《计算机信息网络国际联网安全保护管理 办法》 ； 6、《电力行业信息系统安全等级保护基本要 求》 （电监会 2012-134） 2 该火电厂电力监控系统安全防护的实践方案 2.1 严格遵守安全防护的基本原则 该火电厂电力监控系统在进行安全保护的过程 当中，遵循的基本原则就是：安全分区、网络专用、 横向隔离、纵向认证、综合防护。重点加强边界防 护，提高内部安全保护能力，进而有效的保障整个 电力监控系统在日常生产过程当中的安全性以及稳 定性。 网络拓扑图如下：