‘壹’ 国家电网公司重点开展的五项通病专项整治是啥
摘要 一是对后台机、站控层交换机、五防机、网络安全监测装置等设备的20多个检查点进行加固,并将相关配置进行截图留存,确保“一站一档案”。
‘贰’ 目前变电站安全管理工作中存在的安全风险
职员是否按照制度及操作规程进行操作。
‘叁’ 关于变电站验收的问题
河南新乡电力局好像出了套《500变电站安全评估标准》,另外还有一本
《电力企业安全生产与安全性评价及强制性标准实施手册》。我想很多其他变电站都会参考《电力企业安全生产与安全性评价及强制性标准实施手册》。
‘肆’ 什么资质可以安装调试110kv变电站网络安全纵向加密装置
如果当从这个"网络安全纵向加密装置"来说只需要系统集成(公司)的一\二\三级资质都可以的,只要你的设备不涉及到强电,如果有涉及到强电就是上面那个网友说的;
还有如果有涉密的话,需要分级保护的涉密资质三级及以上.
‘伍’ 为什么电厂要用横向隔离装置和纵向加密装置
基于SG186在电力分为两个基本大区,即生产大区(一二区)与管理大区(三四区),依据国网对两分区的指导性意见,隔离装置多为单比特隔离装置来实现两区域之间的通信。
对于纵向即为国网、省网、地网之间的隔离,多为认证装置,严格的说纵向多指认证,横向才是隔离。
防护对象:防护高蒸气压、可经皮肤吸收或致癌和高毒性化学物;可能发生高浓度液体泼溅、接触、浸润和蒸气暴露;接触未知化学物(纯品或混合物);有害物浓度达到IDLH浓度;缺氧。
安全技术要求:
(1)固定防护装置应该用永久固定(通过焊接等)方式或借助紧固件(螺钉、螺栓、螺母等)固定方式,将其固定在所需的地方,若不用工具就不能使其移动或打开。
(2)进出料的开口部分尽可能地小,应满足安全距离的要求,使人不可能从开口处接触危险。
(3)活动防护装置或防护装置的活动体打开时,尽可能与防护的机械借助铰链或导链保持连接,防止挪开的防护装置或活动体丢失或难以复原。
(4)活动防护装置出现丧失安全功能的故障时,被其"抑制"的危险机器功能不可能执行或停止执行;联锁装置失效不得导致意外启动。
以上内容参考:网络-防护装置
‘陆’ 电力系统纵向加密认证装置应该装在哪
电力系统专用网络隔离装置是按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及国家电监会5号令《电力二次系统安全防护规定》的要求,根据《国家电力二次安全防护总体方案 》的部署,针对电力二次系统安全防护体系中安全区I、II与安全区III连接的单向专用安全隔离设备。 装置除采用基本的防火墙、代理服务器等安全防护技术之外,关键采用了“双机非网”的物理隔离技术,即装置可以阻断网络直接连接,两个网络不同时连接在设备上;可以阻断网络逻辑连接,即TCP/IP必须被剥离,将原始数据非网方式传送;隔离传输机制具有不可编程性;任何数据都是通过两级代理方式完成。
电力系统:电力系统(system), 由发电、变电、输电、配电和用电等环节组成的电能生产与消费系统。它的功能是将自然界的一次能源通过发电动力装置(主要包括锅炉、汽轮机、发电机及电厂辅助生产系统等)转化成电能,再经输、变电系统及配电系统将电能供应到各负荷中心。由于电源点与负荷中心多数处于不同地区,也无法大量储存,电能生产必须时刻保持与消费平衡。因此,电能的集中开发与分散使用,以及电能的连续供应与负荷的随机变化,就制约了电力系统的结构和运行。
‘柒’ 电网中安稳装置的作用是什么谢谢了,大神帮忙啊
水力发电厂或变电站中安装的安稳装置一般包括低电压减载、低频减载、联切负荷装置、远切负荷装置、备用电源自投装置等。 其原理一般是根据电力系统的电压、频率、负荷大小的变化,如引起电力网的不稳定运行,即通过这些安稳装置切除部分负荷,保证大电网迅速回到正常运行状态。
‘捌’ 电厂或变电站做二次安防属于网络安全工程师范畴吗
为了防范非法分子通过其他系统对电力系统进行非法入侵,加强电力二次系统安全防护体系,保障电力二次系统的安全,需要对其他系统进行以下网络安防操作。以下以功率预测系统为例:
1)在天气预报服务器和互联网之间,使用硬件防火墙,使用白名单策略,限制通讯的IP地址和端口,防止外部地址的入侵 ;
(2)在天气预报服务器和功率预测防火墙之间使用反向隔离器进行通讯,限制传输的文件格式,最大程度的防止病毒程序的入侵。当业务需要将II区功率预测服务器的文件传输到安全III区的时候,需要加正向隔离器,保证通讯安全;
(3)在功率预测服务器和安全I区的综合自动化系统通讯的时候,需要加硬件防火墙进行安全防护,使用白名单策略,限制通讯的IP和端口,防止外部地址入侵;
‘玖’ 电网和电厂计算机监控系统及调度数据网络安全防护规定的本规定细则
第二条本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。
第三条电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相连。
第四条电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
第五条建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。
第六条电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。
第七条建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。
第八条各有关单位应制定切实可行的安全防护方案,新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构备案;对各级电力调度数据网络的已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向上一级电力调度机构报告。
第九条各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。
第十条与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定,并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的,给予有关责任人行政处分;造成严重影响和重大损失的,依法追究其相应的法律责任。
第十一条本规定施行后,各有关单位要全面清理和审查现行相关技术标准,发现与本规定不一致或安全防护方面存在缺陷的,应及时函告国家经贸委;属于企业标准的,应由本企业及时予以修订。
第十二条本规定由国家经贸委负责解释。 第十三条本规定自2002年6月8日起施行。
‘拾’ 智能变电站对网络交换机有哪些要求
智能变电站网络交换机用于变电站自动化系统的信息传输。智能变电站对网络交换机的主要性能要求有:当交换机用于传输SV或GOOSE等可靠性要求较高的信息时应采用光接口;当交换机用于传输制造报文规范(MMS)等信息时宜采用电接口。传输各种帧长的数据时交换机固有延时应小于10μs。智能变电站对网络交换机的主要功能要求有数据帧转发、数据帧过滤、网络风暴抑制、组播、镜像、多链路聚合功能;星型、环型、双星型、双环型方式之一的组网功能;具备网络管理和通信安全控制能力等。