前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電網辭職信范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

電網辭職信范文第1篇

關鍵詞：電力二次系統;安全防護體系;安全區;措施

中圖分類號：TM727 文獻標識碼：A 文章編號：1007-0079（2014）33-0180-02

隨著電網自動化、計算機網絡及通信技術的飛速發展，電力系統自動化、信息化水平迅速提高。同時，電力調度系統的業務也不斷豐富，很多系統存在著相互之間的數據業務交換，這些對系統的網絡安全問題提出了更高的要求，電力二次系統的安全防護也變得更加重要和嚴峻起來。[1]為此，針對調度系統二次安全防護，相繼出臺了原國家電監會第5號令《電力二次系統安全防護規定》以及《電力二次系統安全防護總體方案》等指導性文件從政策和技術的層面明確了電力調度部門信息安全建設的具體措施。

為保障地區電網安全、穩定運行，抵御黑客、病毒、惡意代碼等通過各種形式對電力二次系統發起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統事故或大面積停電事故及二次系統的崩潰或癱瘓，依據相關政策文件，結合地區電網實際情況，設計和制定了地區調度控制中心二次系統安全防護方案。

一、電力二次系統安全防護體系

1.二次系統安全防護的相關原則

電力調度二次系統安全防護包括調度端、變電站內及縱向安全防護，按照國家電力監管委員會《電力二次系統安全防護規定》，電力二次系統安全防護的總體原則為“安全分區、網絡專用、橫向隔離、縱向認證”。安全防護主要針對網絡系統和基于網絡的電力生產控制系統，重點強化邊界防護，提高內部安全防護能力，保證電力生產控制系統及重要數據的安全，同時有效抵御外部的惡意攻擊，防止發生電力二次系統安全事件或由此導致的一次系統事故、大面積停電事故，達到保障電網安全穩定運行的目的。[2，3]

“安全分區”是電力二次系統安全防護體系的結構基礎，原則上劃分為生產控制大區和管理信息大區。生產控制大區可以分為控制區（又稱安全區I）和非控制區（又稱安全區II），管理信息大區可以分為生產管理區（又稱安全區III）和管理信息區（又稱安全區IV）;“網絡專用”，是指生產大區的數據網絡必須使用專網――電力調度數據網，其中電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區和非控制區;“橫向隔離”，是指在控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應接近或達到物理隔離;“縱向認證”是指采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護。對于重點防護的調度控制中心、發電廠、變電站在生產控制大區與廣域網的縱向連接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施，實現雙向身份認證、數據加密和訪問控制。[4，5]

電力二次系統安全防護的基本原則是，系統中安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠的自身安全防護措施，不得與安全等級較低的系統直接連接。

2.二次系統中安全區的劃分

從橫向角度看，為強化安全區的隔離，采用不同強度的網絡安全設備，使得各安全區中的業務系統得到有效保護。安全區I與安全區II之間采用硬件防火墻進行隔離;生產控制大區與管理信息大區之間采用電力專用隔離裝置進行隔離，并且限制數據業務的流向;從安全區I、安全區II去往安全區III單向傳輸信息必須采用正向隔離裝置，由安全區III去往安全區I、安全區II的單向傳輸信息必須采用反向隔離裝置。安全區III與安全區IV之間采用硬件防火墻進行隔離。[6]

安全區I中的業務系統或其功能模塊的典型特征為：是電力生產的重要環節，直接實現對電力一次系統的實時監控，縱向使用電力調度數據網絡或專用通道，是安全防護的重點與核心。典型業務系統包括能量管理系統、廣域相量測量系統、配電自動化系統、變電站自動化系統等。

安全區II中的業務系統或其功能模塊的典型特征為：是電力生產的必要環節，在線運行但不具備控制功能，使用電力調度數據網絡，與控制區中的業務系統或其功能模塊聯系緊密。典型業務系統包括調度員培訓模擬系統、水庫調度自動化系統、電能量計量系統等。

安全區III中的業務系統或其功能模塊的典型特征為：實現電力生產的管理功能，但不具備控制功能，不在線運行，可不使用電力調度數據網絡，與調度控制中心工作人員桌面終端直接相關，與安全區IV的辦公自動化系統關系密切。

安全區IV中的業務系統或其功能模塊的典型特征為：實現電力信息管理和辦公自動化功能，使用電力數據通信網絡，業務系統的訪問界面主要為桌面終端，包括辦公自動化系統和管理信息系統等。[6]

二、地區電力二次系統安全防護體系

1.二次系統現有業務

某地調現有自動化系統包括：南瑞OPEN2000調度自動化系統、南瑞OPEN3000調度自動化系統、北京煜邦電能量計量采集系統、北京殷圖變電站圖像監控系統、電力調度運行管理系統（OMS）等。

其中，南瑞OPEN2000調度自動化系統SCADA部分于2000年7月投入運行，該系統在電網調度、運方、負荷預測等方面發揮著重要的作用。南瑞OPEN3000自動化系統是于2010年6月正式投入運行，實現了對地區電網的可靠運行控制，保證了地區電網監視、控制手段的完好，確保了地區電網的安全、穩定運行。北京煜邦電能量采集系統主要實現地調所有無人值班變電站的電能量信息、瞬時量信息的采集功能，完成變電站電能量數據的采集與處理、母線平衡計算、報表統計、線損統計分析等。北京殷圖變電站圖像監控系統實現了無人值班變電站空間范圍內的建筑安全、防火、防盜，保障了站內輸變電設備的正常運行，并在事故時保持與主站的圖像通信。電力調度運行管理系統（OMS）涵蓋了電網調度、運方、繼保、自動化等各專業，是地調管理與生產的重要組成部分。

其中，OPEN2000調度自動化系統、OPEN3000調度自動化系統、電能量計量采集系統、變電站圖像監控系統等均為獨立建設的自動化系統，同時均開通了Web瀏覽業務。

2.二次系統安全防護的實施

依據電力二次系統安全防護方案，結合地區電網實際情況，電力二次系統劃分為三個安全區。安全區I為內網，安全區III、安全區IV為外網，內網和外網之間通過電力二次系統專用安全隔離裝置保證了內網和外網之間的安全程度很高的可控通信。

安全區I的網絡邊界通過電力通信專用網與三級數據網進行通信。安全區I的數據通過匯聚交換機和安全隔離裝置實現與安全區III實時Web的通信。

安全區III的網絡邊界通過電力通信專用網與三級數據網進行通信，同時通過防火墻過濾與安全區IV的通信，安全區III的主要業務是電力市場模擬系統、開放了Web瀏覽業務的各系統等。安全區IV直接面向廣域網，通過防火墻過濾與安全區III的通信，主要業務包括信息通信中心OA系統。

電力二次系統安全防護的實施選用的相關主要網絡設備包括：

（1）安全隔離裝置。通過部署安全隔離裝置保證安全區I的網絡安全性，使得整個二次系統網絡的規劃完全符合電力二次系統安全防護方案的部署要求，保證電力二次系統的安全性。

（2）華為網絡交換機。為適應對電力二次系統的安全分區的改造，在安全區I布置了一臺二層交換機，在安全區III布置了一臺三層核心交換機，通過部署這兩臺交換機起到了分區隔離、專網專用的作用。同時，也是將安全區III和安全區IV劃分清楚的重要措施。

（3）天融信防火墻。通過在安全區III、安全區IV之間部署國產防火墻，起到報文過濾的作用，保證安全區III的相對安全性。

（4）瑞星企業防病毒套件。為了進一步保證安全區III的安全穩定運行，在安全區III安裝瑞星企業防病毒軟件，增加安全區III的防病毒的能力。

3.二次系統安全防護設備的部署

正向隔離裝置涉及到的業務為安全區I內EMS系統的實時通信、報表同步和負荷預測文本傳輸。其中EMS系統運行在主備網絡結構上，主要的通信通過A網進行，實時通信和報表同步通過同一條鏈路實現。為了完成EMS系統的應用改造，通過在安全區I的華為S3025C二層交換機上劃分一個單獨的VLAN與正向隔離裝置內網口的通信;外網直接接入安全區III的核心交換機華為S6502的專用于安全隔離裝置的VLAN接口上。對于安全區I與安全區III的通信，安全區I的華為S3025C交換機與安全隔離裝置相連的方式為普通二層交換機的連接方式，而安全區III與安全隔離裝置外網的連接是基于路由的模式，需要配置MAC綁定和ARP報文通信。

反向隔離裝置涉及到的業務為：安全區IV負荷預測計劃信息文本反向傳入安全區I內的EMS工作站。對于安全區I與安全區IV的通信，安全區I華為S3025C交換機與安全隔離裝置相連的方式，相當于普通二層交換機的連接方式，而安全區IV與安全隔離裝置外網的連接是基于路由的模式，需要配置MAC綁定和ARP報文通信。

在不改變安全區IV的網絡通信環境，維持現有的工作狀況下，將相關的系統劃分到安全III區，接入到華為S6502網絡核心交換機，基于不影響安全區IV原有網絡通信環境的原則，防火墻運行在路由模式下應用地址轉換規則，可以將安全區III和安全區IV的網段完全劃分開來。

三、二次系統安全防護的有效措施

病毒防護是實時系統與數據網絡的安全措施之一，病毒的防護應該覆蓋所有安全區I、III、IV的主機與工作站。安全區I的病毒特征碼要求必須以離線的方式及時更新。

主機安全防護主要的方式包括：安全配置、安全補丁和安全主機加固。安裝主機加固軟件，強制訪問符合定義的主機安全策略，防止主機權限被濫用。通過及時更新系統安全補丁，消除系統內核漏洞與后門。

通過合理設置系統配置、服務、權限，減少安全弱點。禁止不必要的應用，作為調度業務系統的專用主機或者工作站，嚴格管理系統及應用軟件的安裝與使用。定期對關鍵應用的數據與應用系統進行備份，確保數據損壞及系統崩潰情況下快速恢復數據與系統的可用性。[4]

縱向安全防護體系的建設，可以完善電力二次系統的安全防護體系，避免出現安全防護中的“木桶現象”。縱向加密認證是安全防護核心的縱向防線，其具體實現是通過專用的電力加密認證網關來實現，目的是通過采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護[7]。

四、結語

地區電力調度控制中心電力二次系統的安全運行是地區電網安全運行的重要保證，根據電力調度控制中心電力二次系統的實際情況，嚴格按照“安全分區、網絡專用、橫向隔離、縱向認證”的電力二次系統安全防護總體原則，設計、制訂并實施了地區電力調度控制中心二次系統安全防護方案，就二次系統安全防護設備的部署以及防護方案的具體實施進行了詳細的敘述，結合行之有效的各種措施，有力保障了電力二次系統的安全運行。

同時，鑒于電力二次系統安全防護工程是一個長期的動態工程，二次系統的安全防護體系要在實施過程中根據生產實際需要不斷加以修正和完善，以滿足政策和文件中對電力二次系統安全防護所要求的系統性原則和螺旋上升的周期性原則。

參考文獻：

[1]謝善益，梁智強.電力二次系統安全防護設備技術[M].北京：中國電力出版社，2012.

[2]陳霖.淺談地區電網二次系統的安全防護[J].江西電力，2005，

29（3）：10-12.

[3]張建庭，朱輝強.電力二次系統安全防護體系建設要點淺析[J].信息通信，2012，（6）：279.

[4]周小燕，楊宏宇，崔恒志，等.地區電力調度中心二次系統安全防護[J].江蘇電機工程，2005，24（2）：50-52.

[5]臧琦，鄒倩，郭娟莉，等.電網調度自動化二次系統安全防護實踐[J].電子設計工程，2011，19（20）：47-49.