内容简介
ICS 27.100CCS F30
DL
中华人民共和国电力行业标准
DL/T 2202—2020
发电厂监控系统信息安全防护技术规范
Technical specification for information security of power plantmonitoring and control system
2020-10-23发布
2021-02-01实施
国家能源局 发布
DL/T 2202—2020
发电厂监控系统信息安全防护技术规范
1 范围
本文件规定了发电厂监控系统信息安全防护的基本要求、技术要求和安全评估要求。本文件适用于发电厂监控系统信息安全防护工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239—2019信息安全技术 网络安全等级保护基本要求GB/T22240信息安全技术 信息系统安全保护等级定级指南GB/T25058信息安全技术 网络安全等级保护实施指南GB/T25069信息安全技术 术语GB/T26863火电站监控系统术语
GB/T 30976.1工业控制系统信息安全 第1部分:评估规范
国能安全(2014)318号 电力行业信息安全等级保护管理办法
电监信息(2007)44号 电力行业信息系统等级保护定级工作指导意见
3术语和定义
GB/T 25069、GB/T 26863、GB/T 30976.1界定的以及下列术语和定义适用于本文件。
3.1
发电厂监控系统power plant monitoring and control system
用于监视和控制发电厂生产过程、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等,包括发电厂的主控制系统(3.7)、辅助控制系统(3.8)、控制区电气二次系
统(3.9)、现场总线设备与智能化仪表等控制区(3.2)实时系统,以及厂级监控信息系统等非控制区
监控系统(3.10)。
3.2
控制区control sub zone
由具有实时监控功能、纵向连接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域
3.3
非控制区non-control sub zone
在生产控制范围内由在线运行但不直接参与控制,是电力生产过程的必要环节、纵向连接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
3.4
生产控制大区production control zone
由控制区(3.2)和非控制区(3.3)构成的安全区域。
DL/T 2202—2020
3.5
管理信息大区management information zone发电厂生产控制大区以外的管理业务系统的集合。
3.6
安全管理中心security management center
对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域,
3.7
主控制系统main control systems
对发电厂发电过程实施集中或分布式控制的主要监控系统、独立控制装置与智能仪表等,主要包括火电厂单元机组的分散控制系统与可编程控制器系统、水电厂集中监控系统、梯级水电站调度监控系统、风电场监控系统、光伏电站运行监控系统等。
3.8
辅助控制系统auxiliary control systems
对发电厂全厂公用的外围辅助设备系统进行控制的监控系统、独立控制装置与智能仪表等,主要包括燃煤电厂外围公用的水、煤、灰控制系统,燃气轮机电厂全厂辅助控制系统、火警探测系统,以及其他电厂全厂辅助设备的相关控制系统等。
3.9
控制区电气二次系统electric secondary systems in control sub zone
对发电厂电气设备与发电机实施保护、测控与调度的自动化系统与设备,主要包括升压站监控系统、自动发电控制系统(automatic generation control,AGC)和自动电压控制系统(automatic voltagecontrol,AVC)、发电机励磁系统、五防监控系统、继电保护及安全自动化装置、相量测量装置等。
3.10
非控制区监控系统monitoring and control system in non-control sub zone
对发电厂运行参数与监控信息进行在线监测分析但不直接参与控制的系统,主要包括火电厂厂级监控信息系统、梯级水库调度自动化系统、水情自动测报系统、水电厂水库调度自动化系统、光功率预测系统、风功率预测系统、电能量采集装置、电力市场报价终端、故障录波装置及信息管理终端等。
3.11
威胁threat
能够通过未授权访问、毁坏、揭露、数据修改和/或拒绝服务对系统造成潜在危害的任何环境或事件。
3.12
脆弱性vulnerability
在信息系统、系统安全程序、管理控制、物理设计、内部控制或系统实现中的,可能被攻击者利用来获得未授权的信息或破坏关键处理的弱点。
3.13
身份鉴别identity authentication验证实体所声称的身份。
3.14
访问控制 access control防止对资源的未授权使用,包括防止以未授权方式使用某一资源。
3.15
安全审计security audit对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件