第一篇:普洱电网重大事件及电网安全信息汇报规定
普洱电网重大事件及电网安全信息汇报规定 范围
1.1 为保证电网的正常运行秩序,及时、准确掌握电网运行中的重大情况,根据《电网调度管理条例》的有关规定及云南电网《调度系统重大事件汇报管理标准》的要求,结合普洱电网的实际情况,建立、健全事故(事件)及电网安全信息汇报制度,规范汇报流程和汇报内容及要求,特制定本规定.1.2 本规定适用于普洱电网内各级调度机构、发电厂、集控站(变电站)。2 规范性引用文件
《电网调度管理条例》
《南方电网调度运行信息报送管理办法》
云南电网《调度系统重大事件汇报管理标准》 《云南电网调度管理规程》 《普洱电网调度管理规程》
《中国南方电网有限责任公司电力事故(事件)调查规程(试行)》 《电力安全事故应急处置和调查处理条例》
《输电线路受山火影响的调度应急处置原则(修订)》 《普洱供电局事故事件管理办法》 3 术语和定义 无 内容与要求
4.1 事故(事件)汇报 4.1.1 事故(事件)分类
(1)电力事故包括电力人身伤亡事故、设备事故和电力安全事故。电力安全事故分为特别重大事故、重大事故、较大事故和一般事故。
(2)电力事件按等级划分标准的不同分为一级、二级、三级、四级、五级事件。
(3)除发生以上电力事故(事件)外,普洱电网内各发、供电单位发生以下危及电网安全运行的情况时,运行值班人员应在规定时间内按汇报流程将情况向相关调度机构值班调度员汇报:
a.自然灾害(水灾、火灾、地震、冰冻、大风等)对电力生产造成重大影响。
b.非自然灾害(水库关闸、发电引水截流、水质污染、燃料短缺、盗窃、炸石、开矿、机械撞伤等)对电力生产造成重大影响。
c.地调管辖范围内的电厂垮坝、水淹厂房。d.由于山火对输电线路运行造成影响。
e.由于对重要用户停、限电,造成重大社会影响。f.由于基建工程工作,对电网运行造成重大影响。4.1.2 汇报的流程
4.1.2.1 普洱电网内各发、供电单位发生重大事件时,按调度管辖范围划分,实行逐级汇报原则。普洱电网调度系统重大汇报流程图见附录A。4.1.2.2 普洱电网内各发、供电单位发生电力安全(事故)事件后应按以下要求进行汇报。
a.事件发生单位的运行值班人员须在3分钟内向地调值班调度员汇报发生的时间、跳闸设备和天气情况等概况。
b.跳闸后15 分钟内,事件发生单位的运行值班人员应将一次设备检查情况、继电保护及安全自动装置动作情况等内容汇报值班调度员。
c.地调值班调度员收到报告信息后应在5分钟内将情况向地调领导汇报,并立即向上级调度部门报告。
d.地调领导电话或短信汇报本单位领导、同级安全监察部、生产技术部及有关职能管理部门。
e.地调负责统计、计算电网减供负荷和城市供电用户停电比例,如达到电力安全事故(事件)标准,地调负责人应立即电话汇报局分管领导、同级安全监察部门及有关职能管理部门;若属于二级及以上电力安全事件,地调必须在事件发生2小时内电话汇报省调。
4.1.2.3 普洱电网内各发、供电单位发生人身事故(事件)后应按以下要求进行汇报。
a.事故现场人员在15分钟内电话汇报本单位调度机构值班调度员,地调值班调度员收到报告信息后应在5分钟内将情况向地调领导汇报,并立即向上级调度部门报告。
b.事故现场人员在30分钟内电话汇报事故部门负责人。
c.事故部门负责人接到现场人员报告后20分钟内电话汇报局领导、安全监察部、人力资源部、工会。
4.1.2.4 普洱电网内各发、供电单位发生设备事故(事件)后应按以下要求进行汇报。
a.事故现场人员在15分钟内电话汇报本单位调度机构值班调度员,地调值班调度员收到报告信息后应在5分钟内将情况向地调领导汇报,并立即向上级调度部门报告。
b.事故现场人员在30分钟内电话汇报事故部门负责人。
c.事故部门负责人接到现场人员报告后20分钟内电话汇报局领导、安全监察部、生产技术部。
4.1.2.5 发生人身、设备、电力安全事故(事件)后,在不影响故障处理的情况下,地调值班调度员应将信息以短消息的形式向地调领导及地调各专业负责人汇报。4.1.3 汇报要求
4.1.3.1 电话或短信汇报内容主要有:事故(事件)发生的单位、时间、地点、现场保护及安全自动装置动作情况、造成或者可能造成的伤亡人数,电网减供负荷或者发电厂减少出力的数值以及对用户的影响。
4.1.3.2 发生下列事故(事件)后,地调当值调度员应按上述流程进行汇报,地调负责人还应在24小时内以书面形式详细向省调报告:
(1)地区电网内大面积停电、对重要用户停电。(2)110kV及以上主设备严重损坏。(3)误操作事件、违反调度纪律事件。(4)省调要求以书面形式报告的其它事件。
4.1.3.3 发生三级和有人员责任的四、五级电力安全事故(事件)后,地调负责人应在事件发生后的5个工作日内以书面形式向本单位安全监察部汇报。
4.1.3.4 发生下列(事故)事件后,县调应在24小时内以书面形式详细向地调报告,需要转报省调的,由地调负责人请示局分管领导后上报:
(1)发生自然灾害或非自然灾害,对电力生产造成重大影响时。(2)本县电网内大面积停电、对重要用户停电。(3)误操作事件、违反调度纪律事件。
(4)电力生产场所发生人员伤亡事故、火灾事故。(5)地调要求以书面形式报告的其它事件。
4.1.3.5 上级调度有权向下级调度及其运行值班单位了解情况,下级调度和相关运行值班单位应如实汇报。
4.2 电网安全信息汇报规定:
4.2.1 发生断路器跳闸的单位,现场值班人员须在3分钟内向管辖设备的值班调度员汇报所跳断路器的名称和编号、跳闸时间、天气、电压、电流的变化等故障概况。事故后15分钟内,应将一次设备检查情况及继电保护、自动装置动作情况等内容汇报管辖设备的值班调度员。
4.2.2 属于省调管辖的设备发生事故时,现场值班人员须在5分钟内向地调值班调度员汇报所跳断路器的名称和编号、跳闸时间、天气、电压、电流的变化等故障概况。一次设备检查情况及继电保护、自动装置动作情况等内容向省调汇报后及时向地调汇报。
4.2.3 电网非正常解列:发生220kV及以上电压等级的地区性电网联络线(母线、变压器等)故障跳闸,造成地区电网与系统解列后电网独立运行或瓦解,不论是永久性故障还是瞬时性故障,地调值班调度员应立即向地调领导汇报,地调领导及时以电话形式将信息向分管生产局领导、生产技术部、安全监察部领导汇报,局分管生产领导及时向局主要领导汇报。在不影响故障处理的情况下,地调值班调度员应将信息以短信的形式向地调领导及地调各专业负责人汇报。地调统计、计算电网减供负荷和城市供电用户停电比例,若达到电力安全事故(事件)标准,则按《中国南方电网有限责任公司电力事故(事件)调查规程(试行)》、《普洱供电局事故事件管理办法》流程汇报。
4.2.4 发生10kV及以上电压等级的母线短路故障,地调值班调度员应立即向地调领导汇报,再继续故障处理,地调领导及时通过电话方式将信息向生产技术部、安全监察部领导汇报,生产技术部领导及时向分管生产局领导汇报。在不影响故障处理的情况下,地调值班调度员应将信息以短信的形式向地调领导及地调各专业负责人汇报。4.2.5 发生主变跳闸事故时:
4.2.5.1 110kV及以上电压等级主变压器故障跳闸,地调值班调度员应立即向地调领导汇报,再继续故障处理,地调领导及时通过电话方式将信息向生产技术部、安全监察部汇报,生产技术部领导向分管生产局领导的汇报。在不影响故障处理的情况下,地调值班调度员应将信息以短信的形式向地调领导及地调各专业负责人汇报。地调统计、计算电网减供负荷和城市供电用户停电比例,若达到电力安全事故(事件)标准,则按相应流程汇报。4.2.5.2 若35kV及以下电压等级主变压器故障跳闸,地调值班调度员应立即向地调领导汇报,再继续故障处理,地调领导及时通过电话方式将信息向生产技术部、安全监察部汇报;若主变为永久性故障,生产技术部领导及时向分管生产局领导汇报,其他情况次日早会上通报。在不影响故障处理的情况下,地调值班调度员应将信息以短信的形式向地调领导及地调各专业负责人汇报。
4.2.6 发生线路跳闸事故时:
4.2.6.1 220kV及以上电压等级线路发生瞬时性或永久性故障跳闸,值班调度员应立即汇报地调领导,再继续故障处理,地调领导及时通过电话方式将信息向生产技术部、安全监察部、分管生产局领导的汇报。在不影响故障处理的情况下,地调值班调度员应将信息以短信的形式向地调领导及地调各专业负责人汇报。地调统计、计算电网减供负荷和城市供电用户停电比例,若达到电力安全事故(事件)标准,则按相应流程汇报。
4.2.6.2 110kV电压等级线路发生瞬时性故障,值班调度员应立即汇报地调领导,再继续故障处理,值班调度员在完成有关故障处理后应立即汇报地调领导,地调领导及时通过电话方式将信息向生产技术部、安全监察部、分管生产局领导的汇报。在不影响故障处理的情况下,地调值班调度员应将信息以短信的形式向地调领导及地调各专业负责人汇报。地调统计、计算电网减供负荷和城市供电用户停电比例,若达到电力安全事故(事件)标准,则按相应流程汇报。
4.2.6.3 110kV及以上电压等级线路发生永久性故障,值班调度员应立即汇报地调领导,再继续故障处理,地调领导及时通过电话方式将信息向生产技术部、安全监察部、分管生产局领导的汇报。在不影响故障处理的情况下,地调值班调度员应将信息以短信的形式向地调领导及地调各专业负责人汇报。地调统计、计算电网减供负荷和城市供电用户停电比例,若达到电力安全事故(事件)标准,则按《中国南方电网有限责任公司电力事故(事件)调查规程(试行)》、《普洱供电局事故事件管理办法》流程汇报。
4.2.6.4 35kV或10kV线路发生瞬时性故障跳闸,除重要供电线路外,其余不需汇报,次日调度早会上进行通报。
4.2.6.5 35kV或10kV线路发生永久性故障跳闸、或发生永久性接地故障时,重要供电线路需立即汇报地调领导,其余线路跳闸时值班调度员在完成有关故障处理后应立即汇报地调领导。对供电影响大的线路,地调领导及时汇报生产技术部、安全监察部领导,其余情况次日调度早会上进行通报。
4.2.7 设备缺陷:设备发生一般缺陷,负责设备运行维护人员汇报相应调度机构备案,调度在次日早会上通报;若发现紧急或重大缺陷,且危急人身、电网、设备安全运行需采取停电或转移负荷等措施时,设备运行维护人员立即汇报地调值班调度员,地调值班调度员立即汇报地调领导,同时设备运行维护人员立即汇报本生产部门领导,设备运行维护部门领导立即汇报生产技术部、安全监察部,生产技术部汇报局分管生产领导。值班调度员将信息以短信的形式向地调领导及地调各专业负责人汇报。
4.2.8 输电线路发生山火时,线路维护部门应立即将山火发生地点、受影响的线路、火情、现场天气情况(特别是风向)汇报相应调度机构,并积极联系当地防火办在现场采取灭火、控火措施,线路维护部门应同时将现场情况汇报生产技术部。值班调度员接到汇报后,若属于省调管辖的线路,应立即将山火情况汇报省调值班调度员,同时电话汇报地调领导,并按《输电线路受山火影响的调度应急处置原则(修订)》的相关要求进行处理。在不影响故障处理的情况下,地调值班调度员应将信息以短信的形式向地调领导及地调各专业负责人汇报。
4.2.9 其他要求:
4.2.9.1 线路永久性或瞬时性故障跳闸处理完毕,相关保护、自动装置、故障录波、雷电定位数据的信息收集汇总完毕后,调度员及时将相关故障信息通知该线路的运行维护单位,要求运行维护单位进行故障查线,查线单位每天工作前必须向管辖该线路的调度机构申请,当天工作结束后,必须向调度员汇报当天查线情况。
4.2.9.2 设备发生故障后,若故障影响到地调直调(直供)用户或普洱城区正常供电时,值班调度员应及时将故障简况通报客户服务中心95598坐席员。
4.2.9.3 当电网继电保护及安全自动装置发生动作不正确时,值班调度员在不影响故障处理的情况下,立即汇报地调领导,造成严重影响的情况,地调领导及时汇报生产技术部、安全监察部,其余情况次日调度早会上进行通报。在不影响故障处理的情况下,地调值班调度员应将信息以短信的形式向地调领导及地调各专业负责人汇报。
4.2.9.4 设备发生故障,故障录波装置启动后,变电值班员应立即打印保护和故障录波动作报告并传真或通过OA报送地调保护组人员,原件在15天内报送地调。5 检查与回顾
普洱电力调度控制中心负责对执行过程进行监督、检查,并每月将存在的问题在部门分析会上进行总结分析。
第二篇:电网安全
大,电厂和电网的容量都有了质的发展,在这种情况下更应保证电网的安全运行。因此应从完善电网网络结构、提高继电保护的可靠性和增强调度人员的素质等方面加强管理。
一、电力系统安全运行影响因素
对电力系统的可靠运行造成影响的因素很多,根据电力系统本身的特性可将其分为内部因素和外部因素。
1.内部因素
(1)电力系统的一次元件出现固有的故障,如发电机失磁故障、输电线路短路故障、变压器磁饱和故障等。
(2)电力系统内部的二次元件如控制和保护系统中的继电器、断路器等出现故障。
(3)通信系统发生故障,如外部信息的侵入,信息传输过程中设备不稳定导致信息的缺失等。
(4)引入电力市场的竞争机制后导致旧设备与新设备不协调,且缺乏更换旧设备的主动性。
(5)电力系统中的计算机系统出现了硬件、软件故障。
(6)由于电力系统本身特性所导致的不稳定因素,如频率不稳定及静态振荡等。
2.外部因素
首先是气候急剧变化造成的自然灾害因素,如洪水、雷雨风暴及地震等。
其次是人为的操作因素,如保护和控制系统参数的错误设置,由于恐怖活动和战争导致的蓄意破坏等。
二、电网调度存在的不安全因素 电网调度作为电网运行的核心部门,其安全稳定直接关系着电网整体的可靠性,因此应对电网调度中存在的不稳定因素进行分析和研究。根据实际的工作经验,电网调度中存在的不安全因素主要有:
(1)由于电网运行人员并未严格遵守相关安全规程,交接班时在未完全了解电网运行方式的前提下就发布了调度命令,导致严重事故的出现,或者由于疲劳导致在拟写调度命令时出现失误。
(2)没有严格执行相关的调度操作制度,工作结束时交接手续不清导致工作许可出现错误,使得当多个工作组工作时协调效果不好,工作结束后没有完全汇报工作,造成严重的事故。(3)由于调度员的责任心不强及调度术语使用的不规范导致产生了误命令,因此需要培养调度的责任心。(4)由于调度员心理素质和业务非常差,导致对操作中的工作程序和系统的运行状况不熟悉,延迟了重要用户的送电。(5)班组的安全管理存在漏洞,导致调度员的安全意识非常淡薄,对于一二次资料的管理并不能严格执行,使得调度员在执行过程中缺乏相关的依据。(6)检修工作缺乏计划性,导致相关的设备进行了多次重复的停电检修,客观上为调度员安排电网运行方式带来了一定的隐患。
三、电网调度安全措施
1.细化运行方式的编制,强化运行方式管理
首先应该将电网的运行方式管理模块化,从制度上规范电网的运行方式,保证电网年运
行方式的编制应依据一年中存在的问题进行,将电网的反事故措施落实到运行方式中,从技术上提升电网运行方式分析的深度。
其次在电网运行方式的计算上要对母线和同杆架设的双回线路故障下的稳定性进行校核分析,分析重要输电断面同时失去两条线路时导致的故障,严格计算在最不利的运行方式下最严重的故障对整个电网的影响,要有针对性开展事故预想和反事故演习,对防范措施进行细化,对电网事故防范于未然。同时在有条件的地区可以建立健全相关的数据库系统,以此来提高电网运行方式的现代化管理水平。
还应从机制上对电力企业调度安全进行完善,提高其对紧急事件的处理能力,对电网中存在的薄弱环节要进行深入的分析,对不同年份的夏季最大负荷进行总结,加强应急体系及应急预案的建设工作,增强应急预案的可操作性,提高电网对大面积恶劣天气及外力破坏而带来的恶性事故的预防能力,最大限度地保证电网的安全有序运行,对电网中存在的潜在危险进行化解,杜绝由于调度原因导致的电网安全事故。
2.杜绝误调度、误操作事故
如果调度员下令对电网的运行方式进行改变,则在指挥事故处理和送电的过程中应防止调度员的误操作。建议从以下几个方面采取相关的措施:
首先应使调度员明确责任,提高所有相关人员的安全意识,增强调度员责任心的同时坚持进行定期的安全检查活动,对误调度和误操作事故进行通报,对相关的调度事故要严格吸取教训。在调度组进行调度命令无差错活动的开展,考核调度命令时应将安全小时数作为主要的考核指标之一,并作为年评选的先进条件,从各个方面增强电力职工的责任感和安全意识,以达到良好预防并控制故障的效果。
其次应对电网调度中的《电网调度管理条例》进行严格的执行,对调度、发电、供电、用电单位进行定期培训,从制度上杜绝误操作和误动作事故的发生。要保持相关人员在工作
中锻炼出的严格执行安全制度和克服违章的习惯。在调度员进行线路处理工作时对安全措施和所列任务进行严格的审查,对于不合格的工作票要进行重新办理,规范倒闸操作的指令,严格遵守并执行调度命令票制度。
3.完善电网结构、强化继电保护运行、提高调度人员素质
随着电力公司对电力设备投入的增加,高压电网的结构进一步得到优化,大部分地区220kV电网已经形成了环网,而500kV网络也形成了局部的单环网,提高了高压网络的可靠性。
作为保证电网安全稳定运行的屏障和防止电网事故进一步扩大的防范措施,对继电保护装置进行安全运行管理,确保其长期处于良好的运行的状态,对电网的安全运行具有重要的意义。通常是继电保护整定专责和调度员根据电网的运行方式来对一级电气设备的保护装置进行校核,其包括重合闸装置、备自投装置及保护定值单等,若核对结果是正确的,则还要调度员和各变电站再进行二次保护设备的核对,及时发现漏洞和问题,保证各级继电保护装置的安全稳定运行,确保电网整体的安全性和可靠性。
为了适应电网新技术、新设备的引进与应用,达到电网现代化运用水平,对调度人员素质要求越来越高。导读人员不仅要学习新技术、新知识,还要不断通过实践提高业务水平。正确处理事故,准确无误指导下令进行倒闸操作、投退继电保护及安全自动装置。此外,调度人员还应该能运用自动化系统分析电网运行情况、及时准确判断排除故障。
因此,调度人员的培训工作非常必要,对电网的安全运用至关重要。加强相关的技术培训也是提高调度人员业务素质的途径之一,随着新设备和新技术的不断应用,电网的现代化水平在不断提高,这就要求调度人员应不断熟悉新技术和新知识,在提高业务技能的基础上完全胜任本职工作,以培训为基础,以应用为目标,不断注重技能培训和岗位练兵。在调度人员岗位培训的基础上进行DTS仿真机的培训,使调度员达到三熟三能。
四、结论
电网调度是保障电力系统安全运行的重要环节,应完善相应的应急机制,提高相应的应急的处理能力,建立完善的应急处理体系,总结不同季节和天气情况下负荷的特点和事故规律,加强应急体系的建设,对各类预案进行充实和完善,对预案的有效性和可操作性要特别注意,组织调度员进行定期的学习和讨论,不断提高电网的安全稳定性,确保即使出现事故也能有效地进行处理,对电网运行存在的风险有效地进行化解,尽可能地杜绝电网事故的出现。
第三篇:电力调度员附件:北京电网调度系统重大事件汇报规定
北京电网调度系统重大事件汇报规定
第一条 为贯彻落实《国家处置电网大面积停电事件应急预案》、《国家电网公司处置电网大面积停电事件应急预案》、《国家电网公司突发事件信息报告与新闻发布应急预案》及《国家电网调度系统重大事件汇报规定》对调度工作的要求,有效应对电网运行突发事件,确保发生大面积停电等重大事件时信息通报的及时、畅通,提高调度系统应对突发事件的能力,最大限度地减少事件的影响和损失,保障电网的安全运行,制定本规定。
第二条 实时运行中,电网发生大面积停电等重大事件时,相应供电公司调度机构(以下简称区调)在按调度管辖范围组织处理的同时,须立即将发生重大事件的简要情况向电力调度(交易)中心(以下简称市调)汇报。汇报分为特急报告、紧急报告和一般汇报。特急报告和紧急报告由相应区调值班调度员按照规定时间向市调值班调度员汇报事件的简要情况;一般汇报由相应区调在事故处理暂告一段落后,按规定时间报告市调值班调度员。各类电网事故均应及时将详细情况在公司事故简报系统中填报。
第三条 事件分类:
1、特急报告类事件:
(1)因发生电力生产重特大电网事故,引起发生连锁反应,造成城近郊区及亦庄地区电网大面积停电,减供负荷达到事故前总负荷的10%及以上;通州等远郊地区电网减供负荷达到事故前总负荷的20%及以上的事件;
(2)因输变电设备故障或遭受严重破坏,造成两座110千伏及以下变电站、开闭站全停的事件;
(3)因严重自然灾害,电网设施处在地震、台风、洪水、暴风雪等的影响范围之内,对地区电网安全稳定运行构成威胁的事件;
(4)重大政治保电活动期间,可能造成较大社会影响或对国网公司系统有负面影响的电网事故;
(5)各区调所辖特级重要用户停电的事件。
2、紧急报告类事件:
(1)因发生电力生产重特大电网事故,引起发生连锁反应,造成城近郊区及亦庄地区电网大面积停电,减供负荷达到事故前总负荷的5%及以上;通州等远郊地区电网减供负荷达到事故前总负荷的10%及以上的事件;
(2)因输变电设备故障或遭受严重破坏,造成一座110千伏及以下变电站、开闭站全停的事件;
(3)达到各供电公司应急预案启动标准的电网运行重大事件;
(4)日常保电活动中,因发生电网事故对保电用户正常供电造成影响的事件(包括线路故障掉闸重合出以及用户有多路电源未造成停电的情况);
(5)各区调所辖一级、二级重要用户停电的事件。
3、一般汇报类事件
(1)自然灾害事件:水灾、火灾、风灾、地震及外力破坏等对电力生产造成重大影响的事件;
(2)调度场所事件:区调调度场所(包括备用调度场所)发生停电、通讯中断、EMS全停、火灾等事件;
(3)110千伏线路、主变压器故障;
(4)35千伏主变、母线故障以及35千伏线路故障直接造成客户停电的事故;
(5)开闭站、变电站10千伏母线停电事故;
(6)10千伏配电路故障掉闸造成客户停电,不能在3小时之内恢复供电的;
(7)继电保护装置不正确动作,如保护拒动、误动及保护动作不明事故等;
(8)重大政治保电活动期间的配网事故。
第四条 特急报告和紧急报告的内容要求。主要包括事件发生的时间、概况、可能造成的影响及负荷损失和恢复等情况。
第五条 一般汇报的内容要求。主要包括(必要时应附图说明):
1、事件发生的时间、地点、背景情况;
2、事件经过、保护及安全自动装置动作情况;
3、重要设备损坏情况、对社会及重要用户影响情况;
4、负荷损失及系统恢复情况等。
第六条 汇报的时间要求:
1、发生特急报告类事件,区调值班调度员须在10分钟内向市调值班调度员进行特急报告;
2、发生紧急报告类事件,区调值班调度员须在20分钟内向市调值班调度员进行紧急报告;
3、发生一般汇报类事件,区调调度员须在30分钟内向市调值班调度员进行汇报。
第七条 汇报的组织要求:
发生特急报告类事件、紧急报告类事件,除区调值班调度员在规定时间内向市调报告外,调度所主任须立即赶赴调度值班室了解情况,并随时向市调汇报事故发展及处理的详细情况。
第八条 在发生严重电网事故或受自然灾害影响,恢复系统正常方式需要较长时间时,有关区调应指派专人随时向市调值班调度员汇报恢复情况。
第九条 本规定由电力调度(交易)中心负责解释。
第十条 本规定自发布之日起实施。
第四篇:智能电网信息安全研究
智能电网信息安全研究
摘要:智能电网是一种高度自动化、数字化、信息化、互动化的电网。作为物联网时代最重要的应用之一,智能电网将给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。本文首先对传统电网信息安全进行分析,给出了防范方案,接着又讨论了智能电网可能面临的信息安全问题,它包括物理安全、网络安全、数据安全及备份恢复等方面,并提出了解决信息安全应注意的四个原则,最后从分级分域、边界安全、网络环境安全等几方面提出了防护方案。
关键词:智能电网 信息安全 防护方案 1 现有电网信息安全分析与防范
电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力信息化的发展使电力生产、经营很多环节完全依赖电力信息网的正常运行与否,如电网调度自动化系统对无人值班变电所的运行影响,用电营销信息系统对电费回收的影响等。1.1 电力信息网安全现状分析
结合电力生产特点,从电力信息系统和电力运行实时控制系统两个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一、长远的规划,网络中有许多的安全隐患。1.2 电力信息网安全风险分析
(1)计算机及信息网络安全意识有待提高 由于近十几年计算机信息技术高速发展,计算机信息安全策略和技术也取得了非常大的进展。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
(2)急需建立同电力行业特点相适应的计算机信息安全体系近几年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、安全技术、和安全措施投入较少。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
(3)缺乏统一的信息安全管理规范
电力系统虽然对计算机安全一直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
(4)广域网面临巨大的外部安全攻击
电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
(5)数据库数据和文件的明文存储
电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。这些以明文形式存储的信息存在泄漏的可能,因为拿到存储介质的人可以读出这些信息;黑客可以绕过操作系统、数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。
(6)信息的明文传输
现代应用系统一般采用C/S(客户/服务器)或B/S(浏览器/服务器)结构,都在网络上运行,所处理的信息也必须在网络主机间频繁传输。在电力行业的计算机网络系统中,信息传输基本上是明文方式。偶有采用SSL(安全套接字层)等加密传输的,但由于外国安全系统出口的限制,所能够用到的SSL是低安全级别的。这些明文或只受到低安全保护的信息在网络上传输,不具有信息安全所要求的保密、完整和发送方的不可抵赖性要求。
(7)弱身份认证
电力行业应用系统基本上基于商用软硬件系统设计和开发,用户身份认证基本上采用基于口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高,信息敏感性不断增强的今天不能再用了。
(8)没有完善的数据备份措施
很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备,没有数据备份策略,没有数据备份的管理制度,没有对数据备份的介质妥善保管。
1.3 电力信息网安全防护方案
(1)加强电力信息网安全教育
安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并容纳到整个企业文化体系中才是最根本的解决办法。
(2)构建电力信息网安全防护框架
根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,第二种为电力营销系统,电量计费系统,负荷管理系统,第三种为支持企业经营、管理、运营的管理信息系统,第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。
第一是分层管理。根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。
第二是分区管理。根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。1.4 加强电力信息网安全防护技术措施
(1)网络防火墙
防火墙是企业局域网到外网的唯一出口,这里的外网包括到不同层次的电力网、其他信息网如政府网和银行网络、internet,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。DMZ停火区放置了企业对外提供各项服务的服务器,即能够保证提供正常的服务,又能够有效地保护服务器不受攻击。要正确设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可外的任何服务,也即是拒绝一切未予准许的服务。
(2)物理隔离装置
主要用于电力信息网的不同区之间的隔离。物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
(3)入侵检测系统
入侵检测系统是专门针对黑客攻击行为而研制的网络安全产品。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。系统具有强大的功能、方便友好的管理机制,可广泛应用于电力行业各单位。所选择的入侵检测系统能够有效地防止各种类型的攻击,中心数据库应放置在DMZ区,通过在网络中不同的位置放置比如内网、DMZ区网络引擎,可与中心数据库进行通讯,获得安全策略,存储警报信息,并针对入侵启动相应的动作。管理员可在网络中的多个位置访问网络引擎,对入侵检测系统进行监控和管理。
(4)网络隐患扫描系统
网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
(5)网络防病毒
为保护整个电力信息网络免受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。网络防毒系统可以采用C/S模式,在网络防毒服务器中安装杀毒软件服务器端程序,以服务器作为网络的核心,通过派发的形式对整个网络部署查、杀毒,服务器通过Internet利用LiveUpdate(在线升级)功能,从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。
(6)数据加密及传输安全
对与文件安全,通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。对通信安全,采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高时的信息(如电子公文,MAIL等等)在传输过程中的保密性和安全性。
(7)数据备份
对于企业来说,最珍贵的不是计算机、服务器、交换机和路由器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。
(8)可靠安全审计
通过记录审计信息来为信息安全问题的分析和处理提供线索。除了使用软的密码外,还可以使用象USB KEY等硬件的密码认证,更可以采用二者相结合的方式。
(9)数据库安全
通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。2 智能电网发展带来的信息安全风险
智能电网的安全问题越来越得到关注,虽然欧美已经提出了一些安全策略,但还没有形成统一的智能电网安全标准规范体系。缺乏一套完整的安全标准规范体系,智能电网今后的安全性将无法得到保障这也是智能电网将会面临的一个非常严峻的问题。智能电网的建设在为电力企业以及用户带来效益和实惠的同时,也带来新的安全风险。,2.1物理安全
智能电网的物理方面的安全是指智能电网系统运营所必需的各种硬件设备的安全。主要包括防止硬件设备被物理非法进入、防止未经过授权的物理访问和机房建设严格遵循国家标准等方面。这些硬件设备主要包括智能流量计、测量仪器等各类型传感器,通信系统中的各种网络设备、计算机以及存储数据的各种存储介质。物理安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。2.2 网络安全
网络方面的安全主要指智能电网应具有较高的可靠性,该通信网络必须具备比较完善的二次系统安全防护方案。随着智能电网规模的扩大互联大电网的形成,电力系统结构的复杂性将显著增加电网的安全稳定性与脆弱性问题将会越显突出。同时复杂度的增加,将导致接口数量激增、电力子系统之间的稠合度更高,因此很难在系统内部进行安全域的划分这使得安全防护变得尤为复杂。可能出现的风险隐患如下:
(1)网络环境更加复杂,攻击手段智能化
智能电网的建设,信息集成度更高,网络环境更加复杂,病毒、黑客的攻击规模与频繁度会越来越高此外随着很多新的信息通信技术的采用,比如WIFI、WCDMA、3G等,它们在为智能电网的生产、管理、运行带来支撑的同时,也会将新的信息安全风险引人到智能电网的各个环节为了提高数据的传输效率,智能电网可能会使用公共互联网来传输重要数据,这也将会对智能电网的安全稳定运行造成潜在的威胁,甚至可能会造成电网运行的重大事故。不安全的智能网络技术将会给黑客提供他们所附属的不安全网络的快速通道。这都将会给电力系统带来严峻考验。
(2)用户的安全威胁
未来用户和电网之间将会出现更加广泛的联系未来用户和电网之间将会出现更加广泛的联系,实现信息和电能的双向互动。基于AMI系统,用户侧的智能设备(比如智能电器、插拔式电动车等)都将直接连到电力系统。这不可避免地给用户带来安全隐患。一方面用户与电力公司之间的信息交互涉及到公共互联网用户的隐私将会受到威胁;另一方面家用的智能设备充分暴露在电力系统中,易受到黑客的攻击。因此智能电网中端到端的安全就显得非常关键。
(3)智能终端的安全漏洞
随着大量智能可编程设备的接入,已实现对电网运行状态实时监控进行故障定位以及故障修复等,从而提高电网系统的效率和可靠性。这些智能设备一般都可以支持远程访问, 比如远程断开连接、软件更新升级等。这将会带来额外的安全风险,利用某些软件漏,黑客可以人侵这些智能终端,操纵和关闭某些功能,, 暴露用户的使用记录,甚至可以通过人侵单点来控制局部电力系统。因此这些智能终端可能会成为智能电网内新的攻击点。面对更加复杂的接人环境、灵活多样 的接入方式,数量庞大的智能接人终端对信息的安全防护提出新的要求。2.3 数据安全及备份恢复
在智能电网中,数据安全的含义有两点:其一,数据本身的安全。即采用密码技术对数据进行保护,如数据加密、数据完整性保护、双向强身份认证等。其二,数据防护的安全,即采用信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾以及云存储等手段保证数据的安全。在智能电网中,必须确保双向传送的数据安全,即把数据的正确性、保密性、防复制、防篡改、防抵赖作为信息安全的关键指标。对整个数据安全认证证书认证系统数据库和密钥管理中心数据库进行完全备份。且对数据库的备份和恢复规定只能由系统管理员完成。对于经常变化的动态数据应每天做备份,备份为每日覆盖。对于不常变化的静态或准静态数据,可每星期进行一次备份。具体备份时间根据证书认证系统机构的政策来决定。同时对数据库中存储的密钥信息、用户的加密密钥信息、关键配置信息、用户证书的相关信息等关键、敏感信息采用高强度的加密方式进行存储。解决智能电网信息安全应注意的四个原则 3.1系统分级原则
智能电网的信息系统,将以实现等级保护为基本出发点进行安全防护体系建设,依据系统定级情况进行安全域划分,并参照国家信息安全管理部门、国家电网公司和电监会的安全要求进行防护措施设计。信息系统包括电力二次系统和管理信息系统两个大类。电力二次系统包括能量管理系统、变电站自动化系统等;管理信息系统包括企业门户, 财务、营销、物资管理和人力资源、安全生产等系统。根据系统的重要性可分为2级、3级、4级系统,重要性依次提升。所有2级系统可以归为一个安全域,3级以上系统需要单独成域。对智能电网信息系统分级,将提高电网抗击风险的能力,有效地维护智能电网安全可靠的运行。3.2防护分域原则
划分安全域是构建智能电网信息安全网络的基础,具体可划分为网络核心区域、核心服务器区域、桌面办公区域、分支机构区域、互联机构区域、测试服务器区域和安全设备区域。网络核心区域是电网信息安全网络的心脏,它负责全网的路由交换以及和不同区域的边界隔离。这个区域一般包括核心路由设备、核心交换设备、核心防火墙以及主动防攻击和流量控制设备等。3.3积极管控原则
信息安全网络的建设并没有随着分区防御的建设而结束,智能电网的建设对整体信息网络的监控和控制以及对安全网络提出了更高的要求,这就是智能电网信息系统要求的积极管控原则。智能电网安全设备区域包括网络管控的必要工具,具体为部署在安全设备区域中的网管平台、日志分析系统、攻击分析报警系统、安全审计系统等一系列系统。3.4充分灾备原则
在近期自然灾害和黑客攻击频发的环境下,充分灾备原则已经逐渐被电网各级管理人员所重视。随着国家电网公司智能电网的建设和信息化工作的大力推进,信息系统的安全在公司生产、经营和管理工作中的作用日益凸显,电网信息系统及其数据信息已成为公司的重要资源,公司各单位对建设容灾中心的需求也日益强烈。智能电网的安全解决方案
根据威胁分析、安全策略中提出的基本要求和安全目标,在整体保障框架的指导下,我们就具体的安全技术措施和安全管理措施设计安全解决方案,以满足相应等级的安全保护需求。4.1分级分域
安全域足指同一环境内有相同的安全保护需求、相互信任、并具有相同的控制策略的逻辑区域。我们对信息内外网以设置逻辑强隔离设备的物理方式进行安全隔离,并对信息内外网分别进行安全域划分。《信息安全等级保护管理办法》及国家信息安全监管部门对三级系统安全保障强度的要求足要高于二级系统。因此,在对信息系统的安全域进行划分时,等级保护要求较高的各二级系统划分为独立的安全域,以实现各二级系统间,二级系统与其它系统间的独立安全防护,同吋也为集集团公司及外部监管机构对于二级系统的安全监管提供便利。报据“二级系统统一成域,三级系统独立分域”分域方法划分安全域后,信息内网安全域分为:
(1)营销管理系统域。基于营销管现系统的重要性及目前各单位的安全建设现状,按等级保护二级要求进行安全防护建设。
(2)ERP系统域。由于“SG186”规划中财务管押系统将最终以模块的形式整合于ERP系统中,因此ERP系统按财务管理系统所属的等级保护二级进行安全建设。
(3)一级系统域。所有一级系统统一部署于—级系统域中进行安全防护建设。(4)内网桌面终端域。4.2 边界安全防护
边界安全防护关注如何对进出该边界的数据流进行有效的检测和控制。有效的检测机制包括基于网络的入侵检测(IDS),在网络边界处对恶意代码进行检测和清除,以及对进出网络的信息内容进行过滤。由此实现对应用层HTTP、FTP、TELNET、SMTP、P0P3等协办议命令级的控制以及边界的内访问过滤,并限制网络最大流量数及网络连接数。有效的控制措施包括应能根据会话状态信息为数据流提供明确的允许、据绝访问的能力,控制力度为端口级,同时按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制力度为单个用户。网络访问控制、入侵防护以及内容过滤可以使用防火墙、IPS、边界安全网关等来实现上述功能要求。进行边界安全防护的首要任务是明确安全边界,各个区域的访问控制要通过防火墙来实现。4.3网络环境安全防护
网络环境安全防护对象包括公司全网网络和路由器、防火墙、交换机等基础网络和安全设备。对于国家电网公司各单位网络互联所涉及的网络安全问题,将从网络设备安全防护的角度进行考虑,涉及到二级与三系统间共用的网络设备、安全设备按二级要求就高防护。网络设备安全色括在公司内部支持基础网络和业务系统运行的网关设备、交换设备、安全设备等的安全防护,对于国家电网公司为各域均提供网络支撑服务的设备,按满足等级保护二级基本要求进行安全防护。
(1)结构安全
要保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要,保证接入网络和核心网络的带宽满足业务高峰期需要,提供关键网络设备、通信线路和数据处理系统的硬件冗余,因此,公司的核心设备以及主要链路均要达到双机热备用和链路冗余,主要链路需设置双链路。例如,内网的核心交换机采用双核(CISCO 6509),内网的双核交换机采用双线路链接营销系统域双核交换,内网的双核心采用双链路与服务器区汇聚交换设备相连。同时,各个设备的性能也要满足业务高峰期的要求。
(2)安全接入控制
基于网络设备的准入控制目前主要依赖如802.1X等控制协议,因此,可依托联软认证系统在全网实现802.1X控制。能够控制到非注册主机无法正常使用网络,同时利用北信源桌面管理系统实现移动存储管理和非法外联等管理。
(3)设备安全管理
《国家电网公司公SG186工程信息系统安全等级保护验收标准(试行)》要求:网络中所有网络设备需要开启SSH。对管理的数据流进行加密;其他安全设备如人融信网络卫士防火墙管理控制台默认使用SSL加密方式传输数据;启明星辰人清入侵防御系统管珅.默认采用加密方式传输。DPTECHIPS、绿盟漏洞扫描、汉景上网行为管理等均利用https方式进行登陆管理。
对登录网络设备的用户进行身份鉴别,对网络设备的管理员登录地址行限制。
口令必须具有一定强度、长度和复杂度并定期更换。长度不得小于8位字符串,要求是字母和数字或特殊字符的混合,用户名和口令禁止相同,所有的设备口令均符合要求设定较为复杂的Community控制字段,不使用Public、Private等默认字段。
口令要及时更新,要建立定期修改制度。其中系统管理员口令修改间隔不得超过3个月,并且不得重复使用前3次以内的口令。用户登录事件要有记录和审计,同时限制同一用户连续失败登录次数,一般不超过3次。
(4)安全弱点扫描
网络中部署绿盟极光漏洞扫描系统,定期对系统、网络设备、应用及数据库进行扫描,及时发现系统可能存在的漏洞,防止攻击者利用。
(5)安全事件审计
设定网络设备日志输出至专门的内网审计设备。(6)配置文件备份
重要网络设备及安全设备的配置均分两份存放于网络管理人员A、B角色个人主机上,保证在问题发生时能够快速恢复。
(7)网络业务信息流安全防护
信息流防护主要通过IPSEC等链路加密方式实现,防止网间通讯存在的数据窃取修改等问题,具体可使用防火墙中VPN功能实现。针对省市纵向网络的业务信息流,采用基于MPLS VPN的方式进行业务数据流划分。4.4主机与系统
应用服务器承载着公司的应用系统及业务数据,对应用服务器的安全应当从操作系统安全和数据库安全两个层面进行设计:(1)操作系统安全
操作系统足承载业务应用、数据库应用的基础载体,足业务应用安全的主要防线,一旦操作系统的安全性出现问题,将对业务系统及业务数据安全造成严重威胁,关于操作系统安全,主要通过如下安全措施完成:
操作系统基础防护:服务器采用一定的安全措施,主要包括补丁管理、网络防病毒系统部署、定期漏洞扫描和安全加固等。针对系统的安全加固,制定了相关要求,并针对Windows、Unix(AIX、Solaris、HP-UX、linux)等系统制定安全加固手册;
身份鉴别:通过口令策略配置加强其强壮性,并且口令必须具有一定强度、长度和复杂度并定期更换,长度不得小于8位字符串,且要求是字母和数字或特殊字符的混合,禁止用户名和口令相同。个人计算机必须设置开机口令和操作系统管理员口令,并开启屏幕保护中的密码保护功能;
访问控制:启用访问控制功能,依据安全策略控制用户对资源的访问;安全审计:开启服务器日志审计功能,将系统的日志统一发送到网康内网审计设备上。Windows服务器Event Log无法直接进行syslog输出,需借助安全管理平台的Windows桌面日志Agent实现;
入侵防范:在服务器上仅安装需要的应用程序,关闭业务应用正常运行所不需要的服务和端口,在确保系统稳定运行的基础上,保持操作系统补丁及时得到更新;
恶意代码防范:在内外网的所有系统中均安装防病毒软件,并及时更新防恶意代码软件版本和恶意代码库,在信息内网通过手动方式导入并进行分发。资源控制通过安全管押平台部署,可实现可主机的资源监控,了解CPU、硬盘、内存、网络等资源的使用状况,服务水平降低到预定的最小值应可进行报警并采取措施。系统备份制定系统备份计划,实现定期对操作系统及运行于操作系统之上的业务应用系统、数据库系统程序进行备份;定期或在操作系统环境、数据库、应用系统发生变更时进行备份恢复测试。
(2)数据库安全包括:
身份鉴别:使用用户名+静态口令认证方式的数据库系统。对不同操作用户,设置不同权限,以数据库不同用户进行操作。
访问控制:设置系统安全策略,分配权限严格控制用户资源访问权限。安全审计:安全审计依靠网康内网审计系统实现。网康上网行为管理是一款专业的硬件上网行为管理设备,可以提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能。依靠这一设备的功能,可以有效增
强网络行为的管理。入侵防范:数据库系统要关闭不需要的服务,并保持数据库系统补r及时得到更新。
(3)桌面管理
企业级用户的员工每天在使用个人PC、笔记本电脑等终端设备进行办公。由于终端设备流动性大、位置分散、数量众多、难于管理,因此除了需要安装防病毒软件外,还需要进行终端级的防火墙控制、入侵检测、补丁管理,以更好地保障桌面终端的安全。有效地保障个人办公桌面终端的安全,也在很大程度上也降低了整个企业信息系统所面临的安全风险。公司桌面终端分为内网桌面终端与外网桌面终端,内网桌面终端用于信息内网的业务操作及信息处理,外网桌面终端用于外网信息访问。4.5应用系统防护
保障应用系统的安全性,需要对应用系统进行如下操作,这里重点防护—级系统域中的应用系统。(1)应用系统安全
应用系统进行安全加固:参照厂商提供的安全加固列表,对通用应用系统进行加固,如Oracle、Notes、Apache等。
应用系统链路应部署入侵防御设备进行定期漏洞扫描。己部署漏洞扫描产品定期对应用系统进行检测。
(2)身份认证机制
应用系统应当提供用户登陆身份认证功能,采用用户名/口令进行认证时,应当对口令长度、复杂度、生存周期进行强制要求,系统应提供用户身份标识唯一和鉴别信息复杂度检查功能,禁止口令在系统中以明文形式存储;系统应当提供制定用户登录错误锁定、会话超时退出等安全策略的功能。
用户权限及访问控制:要对权限的赋予和变更等制定严格的审核、批准、操作流程,要求权限变动经审核批准后方可执行或生效,依据权限最小化原则对用户赋予适当的权限,执行角色分离,禁止多人共用账号,并定期进行权限复核。应用系统采用访问控制功能,制定安全策略以管理访问相关主体、客体及访问类型、访问权限。
应用系统审计:应用系统本身幵发时需要实现系统审计能力,如用户登录时间、地点(IP)、操作等;系统日志应输出至日志审计平台。
(3)数据存储保密
提供本地数据备份与恢复功能,数据备份至少每人进行一次,备份介质应当场外存放;当在环境发生变更时或定期进行备份恢复测试,以保证所备份数据的可恢复;提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;备份介质严格管理,防止未授权访问业务备份数据;采用硬件双机等冗余技术保证关键应用的可用性。5 结语
随着智能电网的发展,未来的信息安全可能要面临新的问题。智能电网从整体上可以看作是由电力网和信息网构成的相互依存复合网络,其中信息网络的安全及其对电力系统运行安全带来的风险不容忽视。未来智能电网将会融合更多的先进的信息安全技术,如可信计算、云安全等。本文提出的一些建议期望对智能电网信息安全防御起到一定的参考作用。
参考文献:
[1]何光宇,孙英云.智能电网基础[M].北京:中国电力出版社,2010.[2]Tony F,Justin M.智能电网安全——下一代电网安全[M].北京:国防工业出版社,2013.[3]刘振亚,陈月明,郑宝森等.智能电网技术[M].北京:中国电力出版社,2007.[4]潘可佳.智能电网的信息安全探讨[J].信息通信,2013(9):134-135.[5]马韬韬,李
可,朱少华等.智能电网信息和通信技术关键问题探讨 [J].电气自动化设备,2013,30(5):87-91.[6]陈亚平.智能电网信息安全及其防护技术 [J].科技前沿,2012(661):177-178.[7]李雪冬,李建奕.智能电网信息安全[J].信息技术,2012(2):28-31.[8]潘可佳.智能电网的信息安全技术探讨[J].科技信息,2013(13):291-292.[9]潘可佳.智能电网信息安全技术研究与应用[J].山东大学学报,2013(10):184-201.Smart Grid Information Security Research
LI Peng-ru(Shenyang Institute of Engineering,Graduate School,Liaoning Shenyang 110136)Summary:Smart grid is a highly automated, digital, information technology, interactive grid.As one of the most important things era applications, smart grid will bring great changes on people's work and life, but the smart grid openness and inclusiveness also decided it inevitably information security risks.Firstly, the article analyzes traditional grid information security , giving prevention programs, and then discusses the issue of information security
that smart grid may faces, including physical security, network security, data security and backup and recovery, etc., and proposes four principles of solving the information safety should be noted.finally, proposing protection programs from grade Fenwick, border security, network security and other aspects of the environment.Keyword:Smart grid;information security;Protection program
第五篇:十佳电网党总支汇报材料
湖南省电网建设公司送电一分公司 “十佳电网先锋党支部”创建汇报材料
湖南省电网建设公司送电一分公司自开展“十佳电网先锋党支部”主题创建活动以来,积极贯彻执行省公司党组的部署,大力开展创先争优活动和学习型党组织建设,坚持从送电一分公司党总支实际出发,提前策划、精心组织、周密安排,狠抓落实,现将“十佳电网先锋党支部”创建活动情况汇报如下:
一、基本情况
送电一分公司党总支共有7个党支部(分公司机关设一个党支部,6个主力施工队各设一个党支部),共有党员35名,其中正式党员33名,预备党员2名,员工总人数为148人(全民职工106人,聘用员工42人)。2011年以来,我党总支在公司党委的正确领导下,深入贯彻党的十七大精神,进一步加强“三个建设”,紧紧围绕建设坚强智能电网、推进“三集五大”、加快建设“一强三优”现代公司目标,进一步加强党的先进性建设,不断提高党员队伍素质,切实增强基层党组织和广大共产党员的创造力、凝聚力、战斗力,为推动公司科学发展提供坚强的政治和组织保障。我党总支始终以“两保”为宗旨,以“两个服务”为核心,以“三个坚持”为抓手,以“五个同时”为重点,党、政、工、团齐抓共管,扎实开展创先争优党群共建活动向纵深发展,已形成“比、学、赶、帮、超”的氛围,各支部和党员都在鼓足干劲争创“十佳电网先锋党支部”、“四强”支部和争做“四优”党员,狠抓“三个建设”的落实,各方面工作都取得了良好成绩。
二、好班子带出好队伍
我分公司党总支班子健全,班子成员共五人,分公司经理1人,书记1人,副经理2人,主任工程师1人,分工明确,岗位职责清楚,领导坚强有力。班子成员工作务实,带头贯彻落实上级的决策部署,具有很强的执行、创造力、凝聚力和战斗力。班子成员团结协作、集思广益、共谋发展;每月坚持召开班子成员和支部委员会,对上月工作进行总结,对每月度三重一大的工作进行讨论,并形成决议,确保工作的有序开展。
为不断深化创建“电网先锋党支部”主题实践活动,团结广大干部职工,积极投身线路建设施工和三个文明建设,分公司党总支及时制定并实施了《“十佳电网先锋党支部”创建工作方案》和《考评细则》,在下属7个党支部开展“十佳电网先锋党支部”创建工作,要求全体党员在工作中要起到带头示范作用,做政治素质优、岗位技能优、工作业绩优、群众评价优的“四优”党员,以自身行为树金牌形象。为了打造一支优秀的线路施工队伍,送电一分公司党总支紧贴中心抓重点,以围绕施工抓党建,抓好党建促施工、党建带团建的工作方法,建“五好”班子、创“四强”支部。全年分公司主要坚持以下做法:一是坚持民主集中制原则。2011年召开支委会、班子扩大会11次。二是认真落实民主生活会制度,深入开展批评与自我批评。2011年召开民主生活会2次。三是积极拓展民主渠道,乐于接受各方意见,积极解决职工群众提出的各种热点、难点问题,为形成合力创造条件。全年召开全体员工、全体党员大会累计达4次。四是根据公司党委的要求和分公司实际,采取集中学习和自学相结合的方式进行政治理论学习,进一步提升了班子的理论素养,坚定了政治立场,增强了在政治上与党中央保持高度一致、在行动上与公司的发展目标保持一致的自觉性,不断强化责任意识和使命感。全年开展中心组学习、党课学习、理论学习和传达上级有关文件精神累计24次。
送电一分公司好班子带出了电网建设战线上一支能吃苦,重团结,讲奉献,敢打硬仗的队伍。我总支全体党员立足本职,甘于奉献,自觉践行“诚信、责任、创新、奉献”的核心价值观,积极投身公司中心工作,充分发挥先锋模范作用,在本职岗位上创造一流业绩。
三、好制度创造好的工作业绩
为确保创建工作有序开展,我分公司党总支成立了创建“电网先锋党支部”工作领导小组,制定了创建工作计划,建立了支部、小组、党员三级评价体系,修订完善了《“三会一课”制度》、《党总支委员会责任制》和《信访工作制度》等管理制度和办法,建立健全了党费收缴和管理制度。健全了党建考评体系,全面提升了党总支党建工作的科学化、规范化和标准化管理水平,围绕施工抓党建,抓好党建促生产。扎实开展党员身边无违章、党员身边无违纪、党员身边无事故、党员身边无杂音等工作,充分发挥党员在施工生产,班组建设等方面的先锋模范作用,真正做到一个党员一面旗帜,一个支部一座堡垒。
扎实开展培训管理年活动和“无违章年活动”,制定分公司培训管理制度,坚持开展“三个一”活动,并把它不断推向深入,培训内容丰富。根据实际需要制订培训计划,缺什么、学什么、补什么,严格考核,务求实效,推动培训工作“六个转变”,实现培训、军训工作日常化、常态化、专业化、标准化,着力培养一专多能人才,培养高、精、尖人才,切实提升全员素质。施工队的建设严格按国家电网公司标杆班组考核办法,每个季度进行一次考核,并评定出前三名,分别进行奖励,同时对最后一名进行帮扶,这样形成抓两头、促中间、比、学、赶、超的良好氛围,在去年考核评比中,标杆班组达标合格率达100%。
到目前为止我分公司无安全和质量事故发生,无违法违纪事件发生。贵广直流±500kV二回被评为2009年国家银质奖;2010年蒋锰220kV线路获得省公司流动红旗,2010年获得省公司劳动竞赛测量、排焊杆、导地线压接第一名,高空附件安装第二名;2011年高林110kV线路工程获得省公司流动红旗;±800kV向上线获得2011中国电力优质工程奖。2011年省公司劳动竞赛获组塔、跳线压接三等奖,团体第一等奖,科技创新二等奖,2011年7月SD101队获公司“十佳网建先锋党支部”。
同时,分公司涌现了一大批先进个人,2011年朱爱和、文劲松、温中勇被公司评为优秀共产党员。
四、好作风树出好形象
送电一分公司党总支积极开展队伍作风建设,全面开展“转变工作作风、提高工作效率、强化执行力、提高执行能力”活动,立足本部门、本岗位全面查找安全生产、个人技术技能、经济党风廉政等方面的问题和短板,制定了详实的方案予以整改落实,活动注重实效。
分公司党总支组织按规定组织召开支委会、组织生活会、党员大会和党小组会议,尊重党员主体地位,坚持党务公开,以人为本,切实关心、关爱党员和员工。鉴于工程施工的特殊性,分公司经理、支部书记亲临各施工现场,多次与支部党员、群众座谈,对公司的发展思路、治企方略和发展目标等大政方针进行了深入广泛地宣传,提高了大家对严抓严管、诚信决定执行力的认识,从而凝聚了人心,为安全生产营造了良好氛围。
针对分公司目前的实际情况,支部在各项目工地大力倡导简单和谐的人际关系,树立竞争进取的人生态度,严守忠诚感恩的为人准则,培育齐心协力的团队精神。在分公司范围内加强队伍建设,加大培训力度,加快成建制施工队建设。在实际工作中大力倡导措施得力、管理到位、亲力亲为、敢抓敢管、敢于碰硬、敢作敢为的工作作风。
2011年,在公司党委的坚强领导下,和公司各相关职能部门的指导下,我们取得了不俗的成绩。成绩只代表过去,现在才是我们的根本和着眼点。2012年,我们乘势前进!搞好开春布局,只争朝夕,制订方案,明确目标,乘势前进,我们将倍加忠诚企业、倍加爱岗敬业、倍加努力工作,分公司党总支及各支部将继续深入学习实践科学发展观,继续解放思想,转变作风,努力推进分公司党建工作再上新台阶。分公司领导将带领全体干部职工继续发扬奋发有为、求真务实的工作作风,不断地发挥工作的主动性和创造性,全面提高分公司党建工作的整体水平,为公司实现企强民富的目标做出新的贡献。
点击咨询 