二次系统安全自查报告
根据内蒙古电力集团《转发国家电网华北电力调控分中心关于开展电网二次系统专项检查的通知》,结合我厂电气二次系统实际情况,针对丰镇发电厂#3—#6机组、220KV系统、500KV系统设备运行状况,尤其对涉网设备,安排相关继电保护人员进行全面检查,并针对相关问题制定整改计划,现将自查报告汇报如下:
一、继电保护运行管理
1. 反措管理:我厂国家电网及内蒙电网下发的各项反措文件齐全,所有继电保护装置和安全自动装置满足国调印发的专业检测要求。
2. 软件版本管理:我厂所有线路保护、发变组保护软件版本都有台账,所有保护、安全自动装置都升级记录。
3. 检修管理:现场继电保护设备检验记录、标准化作业指导书、工作记录齐全,并严格执行。现场检查保护作业指导书齐全,但现场工作记录不完整,需要整改。
4. 现场运维管理:继电保护及安全自动装置现场运行管理规程齐全,保护日常巡视记录齐全,继电保护与安全自动装置的软、硬投退压板与调控机构一致,定值单与调控机构一致。
二、继电保护设备管理
1. 设备台账管理:设备台账记录齐全、保护动作、记录异常分析齐全,满足要求。
2. 反措文件落实到位,文件齐全,保护年报、月报齐全。
三、安全自动装置
1. 安控装置软件本版管理:齐全
2. 安控台账管理:我厂有高周切机1套,分布稳定装置1套。台账齐全。
二次系统安全防护管理制度:
我公司对电力二次系统进行必要的结构性边界调整,重点对电力生产网络系统和基本网络的电力控制系统的边界采取有效的安全防护措施,坚决执行“安全专区、网络专用、横向隔离、纵向人证”的基本原则。重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。对二次系统安全防护采取以下措施:
1. 定期对关键业务的数据与系统进行备份,建立历史归档数据的异地存放制度。关键主机设备、网络设备或关键部件应当进行响应的冗余配置。控制区的业务采用热备用方式。
2. 即使更新特征码,查看查杀记录,禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器。
3. 防火墙部署在控制区与非控制区域之间。时间两个区域的逻辑隔离、报文过滤、访问控制等功能,其访问控制规则正确有效。生产控制区域选用国产硬件防火墙,其功能、性能、电磁兼容性经过国家相关部门的认证和测试。
4. 统一部署一套网络入侵检测系统,合理设置检测规则,及时捕获网络异常行为、分析潜在威胁、进行安全审计。
5. 能量管理系统、电厂监控系统、自动化系统、电力时常运营系统等关键应用服务器,以及网络边界的通信网关、WEB服务器等,使用安全加固的操作系统。加固方式包括:安全配置、安全补丁、专用软件强化操作系统访问控制能力、以及配置安全的应用程序。