防止電力自動化系統(tǒng)電力通信網(wǎng)及信息系統(tǒng)事故的重點(diǎn)要

求

1.1防止電力自動化系統(tǒng)事故

1.1.1調(diào)度自動化主站系統(tǒng)和UOkV及以上電壓等級的

廠站的主要設(shè)備(數(shù)據(jù)采集與交換服務(wù)器、監(jiān)視控制服務(wù)器、

歷史數(shù)據(jù)庫服務(wù)器、分析決策服務(wù)器、磁盤陣列、遠(yuǎn)動裝置、

電能量終端等)應(yīng)采用冗余配置，互為熱備，服務(wù)器的存儲

容量和中央處理器負(fù)載應(yīng)滿足相關(guān)規(guī)定要求。備用調(diào)度控制

系統(tǒng)及其通信通道應(yīng)獨(dú)立配置，宜實(shí)現(xiàn)全業(yè)務(wù)備用。

1.1.2主網(wǎng)500kV(33OkV)及以上廠站、220kV樞紐變

電站、大電源、電網(wǎng)薄弱點(diǎn)、通過35kV及以上電壓等級線路

并網(wǎng)且裝機(jī)容量40MW及以上的風(fēng)電場、光伏電站均應(yīng)部署

相量測量裝置(PMU)o其測量信息應(yīng)能滿足調(diào)度機(jī)構(gòu)需求,

并提供給廠站進(jìn)行就地分析。相量測量裝置與主站之間應(yīng)采

用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行信息交互。新能源發(fā)電匯集站、直流換

流站及近區(qū)廠站的相量測量裝置應(yīng)具備連續(xù)錄波和次/超同

步振蕩監(jiān)測功能。

1.1.3調(diào)度自動化主站系統(tǒng)應(yīng)采用專用的、冗余配置的

不間斷電源(UPS)供電，不應(yīng)與信息系統(tǒng)、通信系統(tǒng)合用

電源，不間斷電源涉及的各級低壓開關(guān)過流保護(hù)定值整定應(yīng)

合理。采用模塊化的UPS,應(yīng)避免并聯(lián)等效電阻過低，引起

直流絕緣監(jiān)測裝置監(jiān)測誤告警。UPS單機(jī)負(fù)載率應(yīng)不高于

40%o外供交流電消失后UPS電池滿載供電時(shí)間應(yīng)不小于

2ho交流供電電源應(yīng)采用兩路來自不同電源點(diǎn)供電。發(fā)電廠、

變電站遠(yuǎn)動裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測控單元、變送器等

自動化設(shè)備應(yīng)采用冗余配置的不間斷電源或站內(nèi)直流電源

供電。具備雙電源模塊的裝置或計(jì)算機(jī)，兩個(gè)電源模塊應(yīng)由

不同電源供電。相關(guān)設(shè)備應(yīng)加裝防雷（強(qiáng)）電擊裝置，相關(guān)機(jī)

柜及柜間電纜屏蔽層應(yīng)可靠接地。

1.1.4廠站內(nèi)的遠(yuǎn)動裝置、相量測量裝置、電能量終端、

時(shí)間同步裝置、計(jì)算機(jī)監(jiān)控系統(tǒng)及其測控單元、變送器及安

全防護(hù)設(shè)備等自動化設(shè)備（子站）必須是通過具有國家級檢測

資質(zhì)的質(zhì)檢機(jī)構(gòu)檢驗(yàn)合格的產(chǎn)品。

1.1.5調(diào)度范圍內(nèi)的發(fā)電廠、110kV及以上電壓等級的變

電站應(yīng)采用開放、分層、分布式計(jì)算機(jī)雙網(wǎng)絡(luò)結(jié)構(gòu)，自動化

設(shè)備通信模塊應(yīng)冗余配置，優(yōu)先采用專用裝置，無旋轉(zhuǎn)部件,

采用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng)；至調(diào)度主

站（含主調(diào)和備調(diào)）應(yīng)具有兩路不同路由的網(wǎng)絡(luò)通道（主/備雙

通道）。

1.1.6發(fā)電廠、變電站基（改、擴(kuò)）建工程中調(diào)度自動化設(shè)

備的設(shè)計(jì)、選型應(yīng)符合調(diào)度自動化專業(yè)有關(guān)規(guī)程規(guī)定，尹須

經(jīng)相關(guān)調(diào)度自動化管理部門同意?，F(xiàn)場設(shè)備的信息采集、接

口和傳輸規(guī)約必須滿足調(diào)度自動化主站系統(tǒng)的要求。改（擴(kuò)）

建變電站（換流站）的改（擴(kuò)）建部分和原有部分最終應(yīng)接

入同一監(jiān)控系統(tǒng)，最終不應(yīng)采用兩套或多套監(jiān)控系統(tǒng)。

1.1.7在基建調(diào)試和啟動階段，生產(chǎn)單位技術(shù)監(jiān)督部門

應(yīng)在啟動前檢查現(xiàn)場調(diào)度自動化設(shè)備安裝驗(yàn)收情況，調(diào)度自

動化設(shè)備有關(guān)的運(yùn)行規(guī)程、操作手冊、系統(tǒng)配置圖紙等應(yīng)完

整正確并與現(xiàn)場實(shí)際接線相符，調(diào)度自動化系統(tǒng)主站、子站、

調(diào)度數(shù)據(jù)網(wǎng)等必須提前進(jìn)行調(diào)試，確保與一次設(shè)備同步投入

運(yùn)行，投產(chǎn)資料文檔應(yīng)同步提交。

1.1.8廠站數(shù)據(jù)通信網(wǎng)關(guān)機(jī)、相量測量裝置、時(shí)間同步

裝置、調(diào)度數(shù)據(jù)網(wǎng)及安全防護(hù)設(shè)備等屏柜宜集中布置，雙套

配置的設(shè)備宜分屏放置且兩個(gè)屏應(yīng)采用獨(dú)立電源供電。二次

線纜的施工工藝、標(biāo)識應(yīng)符合相關(guān)標(biāo)準(zhǔn)、規(guī)范要求。

1.1.9變電站、發(fā)電廠監(jiān)控系統(tǒng)軟件、應(yīng)用軟件升級和

參數(shù)變更應(yīng)經(jīng)過測試并向?qū)?yīng)調(diào)度中心提交合格測試報(bào)告

后方可投入運(yùn)行。

1.1.10主站系統(tǒng)應(yīng)建立基礎(chǔ)數(shù)據(jù)一體化維護(hù)使用機(jī)制

和考核機(jī)制，利用狀態(tài)估計(jì)、綜合智能告警、遠(yuǎn)程瀏覽、母

線功率不平衡統(tǒng)計(jì)等手段，加強(qiáng)對基礎(chǔ)數(shù)據(jù)質(zhì)量的監(jiān)視與管

理，不斷提高基礎(chǔ)數(shù)據(jù)（尤其是電網(wǎng)模型參數(shù)和運(yùn)行數(shù)據(jù)）

的完整性、準(zhǔn)確性、一致性和及時(shí)性。

1.1.11發(fā)電廠自動發(fā)電控制和自動電壓控制子站應(yīng)具

1.1.15調(diào)度端及廠站端應(yīng)配備全站統(tǒng)一的衛(wèi)星時(shí)釣設(shè)

備和網(wǎng)絡(luò)授時(shí)設(shè)備，對站內(nèi)各種系統(tǒng)和設(shè)備的時(shí)鐘進(jìn)行統(tǒng)一

校正。主時(shí)鐘應(yīng)采用雙機(jī)雙時(shí)鐘源（北斗和GPS）冗余配置。

時(shí)間同步裝置應(yīng)能可靠應(yīng)對時(shí)鐘異常跳變及電磁干擾等情

況，避免時(shí)鐘源切換策略不合理等導(dǎo)致輸出時(shí)間的連續(xù)性和

準(zhǔn)確性受到影響。被授時(shí)系統(tǒng)（設(shè)備）對接收到的對時(shí)信息應(yīng)

做校驗(yàn)。

1.2防止電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事故

1.2.1調(diào)度端及廠站端電力監(jiān)控系統(tǒng)安全防護(hù)滿足《中

華人民共和國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

（國家發(fā)改委2014年第14號令）、《電力監(jiān)控系統(tǒng)安全防護(hù)

總體方案》（國家能源局國能安全（2015）36號）、《電力行

業(yè)信息安全等級保護(hù)管理辦法》（國能安全2014年318號）

等有關(guān)要求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)

證”基本原則，落實(shí)網(wǎng)絡(luò)安全防護(hù)措施與電力監(jiān)控系統(tǒng)同步規(guī)

劃、同步建設(shè)、同步使用要求，確保電力監(jiān)控系統(tǒng)安全防護(hù)

體系完整可靠，具有數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)實(shí)施方案和網(wǎng)絡(luò)安全

隔離措施，分區(qū)合理、隔離措施完備、可靠，提高電力監(jiān)控

系統(tǒng)安全防護(hù)水平。禁止通過外部公共信息網(wǎng)直接對場站內(nèi)

設(shè)備進(jìn)行遠(yuǎn)程控制和維護(hù)。

1.2.2電力監(jiān)控系統(tǒng)安全防護(hù)策咯從邊界防護(hù)逐步過渡

到全過程安全防護(hù)，禁止選用經(jīng)國家相關(guān)管理部門檢測存在

信息安全漏洞的設(shè)備，信息系統(tǒng)安全保護(hù)等級為安全四級的

主要設(shè)備應(yīng)滿足電磁屏蔽的要求，全面形成具有縱深防御的

安全防護(hù)體系。

1.2.3生產(chǎn)控制大區(qū)內(nèi)部的系統(tǒng)配置應(yīng)符合規(guī)定要求，

硬件應(yīng)滿足要求；生產(chǎn)控制大區(qū)一和二區(qū)之間應(yīng)實(shí)現(xiàn)邏輯隔

離，訪問控制規(guī)則（ACL）應(yīng)按最小化原則進(jìn)行配置；連接

生產(chǎn)控制大區(qū)和管理信息大區(qū)間應(yīng)安裝單向橫向隔離裝置；

發(fā)電廠至上一級調(diào)度機(jī)構(gòu)電力調(diào)度數(shù)據(jù)網(wǎng)之間應(yīng)安裝縱向

加密認(rèn)證裝置，以上兩裝置應(yīng)經(jīng)過國家權(quán)威機(jī)構(gòu)的測試和安

全認(rèn)證。

1.2.4調(diào)度主站、變電站、統(tǒng)調(diào)發(fā)電廠生產(chǎn)控制大區(qū)的

業(yè)務(wù)系統(tǒng)與終端的縱向通信應(yīng)優(yōu)先采用電力調(diào)度數(shù)據(jù)網(wǎng)等

專用數(shù)據(jù)網(wǎng)絡(luò)，并采取有效的防護(hù)措施；使用無線通信網(wǎng)或非

電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)，并采用

安全隔離、訪問控制、安全認(rèn)證及數(shù)據(jù)加密等安全措施。

1.2.5調(diào)度主站具有遠(yuǎn)方控制功能（如系統(tǒng)保護(hù)、精準(zhǔn)

切負(fù)荷等）的業(yè)務(wù)應(yīng)采用人員、設(shè)備和程序的身份認(rèn)證，具

備數(shù)據(jù)加密等安全技術(shù)措施。

1.2.6地級及以上調(diào)度機(jī)構(gòu)應(yīng)建設(shè)網(wǎng)絡(luò)安全管理平臺或

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，調(diào)管廠站側(cè)應(yīng)部署網(wǎng)絡(luò)安全監(jiān)測裝

置或網(wǎng)絡(luò)安全態(tài)勢感知采集裝置，實(shí)現(xiàn)對調(diào)度控制系統(tǒng)、變

電站監(jiān)控系統(tǒng)、發(fā)電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件的監(jiān)視、告警、

分析和審計(jì)功能。應(yīng)建立配電自動化系統(tǒng)、負(fù)荷控制系統(tǒng)等

其他電力監(jiān)控系統(tǒng)及其終端的網(wǎng)絡(luò)安全事件的監(jiān)測和管理

技術(shù)手段，并將重要告警信息及時(shí)傳送至調(diào)度機(jī)構(gòu)網(wǎng)絡(luò)安全

管理平臺或網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)。

1.2.7火電廠分散控制系統(tǒng)與管理信息大區(qū)之間必須設(shè)

置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離

裝置。分散控制系統(tǒng)與生產(chǎn)控制大區(qū)其他業(yè)務(wù)之間至少應(yīng)當(dāng)

采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)

施，實(shí)現(xiàn)邏輯隔離。分散控制系統(tǒng)禁止采用安全風(fēng)險(xiǎn)高的通

用網(wǎng)絡(luò)服務(wù)功能。分散控制系統(tǒng)的重要業(yè)務(wù)系統(tǒng)內(nèi)部通信應(yīng)

當(dāng)采用加密認(rèn)證機(jī)制。

1.2.8調(diào)度主站、變電站、發(fā)電廠電力監(jiān)控系統(tǒng)工程建

設(shè)和管理單位（部門）應(yīng)嚴(yán)格按照安全防護(hù)要求，保障橫向

隔離、縱向認(rèn)證、調(diào)度數(shù)字證書、網(wǎng)絡(luò)安全監(jiān)測等安全防護(hù)

技術(shù)措施與電力監(jiān)控系統(tǒng)同步建設(shè)，根據(jù)要求配置安全防護(hù)

策略，驗(yàn)收合格方可開展業(yè)務(wù)調(diào)試。

1.2.9變電站、發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案

應(yīng)經(jīng)過相應(yīng)調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)通過相應(yīng)

調(diào)度機(jī)構(gòu)參與的驗(yàn)收。

1.2.10調(diào)度主站、變電站、發(fā)電廠電力監(jiān)控系統(tǒng)工程建

設(shè)和管理單位（部門）應(yīng)按照最小化原則，采取白名單方式

對安全防護(hù)設(shè)備的策略進(jìn)行合理配置。電力監(jiān)控系統(tǒng)各類主

機(jī)、網(wǎng)絡(luò)設(shè)備、安防設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等

應(yīng)采用強(qiáng)口令，并刪除缺省賬戶。應(yīng)按照要求對電力監(jiān)控系

統(tǒng)主機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固，關(guān)閉空閑的硬件端口，關(guān)

閉生產(chǎn)控制大區(qū)禁用的通用網(wǎng)絡(luò)服務(wù)。

1.2.11調(diào)度主站、變電站、發(fā)電廠電力監(jiān)控系統(tǒng)在設(shè)備

選型及配置時(shí)，應(yīng)使用國家指定部門檢測認(rèn)證的安全加固的

操作系統(tǒng)和數(shù)據(jù)庫，禁止選用經(jīng)國家相關(guān)管理部門檢測認(rèn)定

并通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)和設(shè)備。生產(chǎn)控制大區(qū)中除安

全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。調(diào)度

主站、變電站、發(fā)電廠生產(chǎn)控制大區(qū)各業(yè)務(wù)系統(tǒng)的調(diào)試工作,

須采用經(jīng)安全加固的便攜式計(jì)算機(jī)及移動介質(zhì)，嚴(yán)格按照調(diào)

度分配的安全策咯和網(wǎng)絡(luò)資源實(shí)施；禁止違規(guī)連接互聯(lián)網(wǎng)或

跨安全大區(qū)直連。應(yīng)加強(qiáng)現(xiàn)場作業(yè)人員的作業(yè)管控，禁止將

未經(jīng)病毒查殺的移動介質(zhì)接入生產(chǎn)系統(tǒng)。

1.2.12調(diào)度主站、變電站、發(fā)電廠電力監(jiān)控系統(tǒng)在上線

投運(yùn)之前、升級改造之后應(yīng)進(jìn)行安全評估，不符合安全防護(hù)

規(guī)定或存在嚴(yán)重漏洞的禁止投入運(yùn)行。對于等級保護(hù)三級及

以上系統(tǒng)和電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施，系統(tǒng)上線前應(yīng)聘請

具備測評資質(zhì)的機(jī)構(gòu)開展漏洞分析和控制系統(tǒng)源代碼安全

測試，測評通過后方可允許并網(wǎng)。對于等級保護(hù)三級及以上

系統(tǒng)和電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)同步開展商用密碼應(yīng)

用安全性評估工作。

1.2.13嚴(yán)格控制生產(chǎn)控制大區(qū)局域網(wǎng)絡(luò)的延伸，嚴(yán)格控

制異地使用鍵盤、顯示器、鼠標(biāo)（KVM）功能，確需使用的

應(yīng)制定詳細(xì)的網(wǎng)絡(luò)安全防護(hù)方案并經(jīng)主管部門審核。

1.2.14調(diào)度主站、發(fā)電廠電力監(jiān)控系統(tǒng)應(yīng)在投入運(yùn)行后

30日內(nèi)辦理等級保護(hù)備案手續(xù)。已投入運(yùn)行的電力監(jiān)控系

統(tǒng)，應(yīng)按照相關(guān)要求定期開展等級保護(hù)測評及安全防護(hù)評估

工作。針對測評、評估發(fā)現(xiàn)的問題，應(yīng)及時(shí)完成整改。

1.2.15調(diào)度主站、變電站、發(fā)電廠記錄電力監(jiān)控系統(tǒng)網(wǎng)

絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的日志應(yīng)保存不少于六個(gè)月。應(yīng)

對用戶登錄本地操作系統(tǒng)、訪問系統(tǒng)資源等操作進(jìn)行身份認(rèn)

證，根據(jù)身份與權(quán)限進(jìn)行訪問控制，并且對操作行為進(jìn)行安

全審計(jì)。應(yīng)建立責(zé)權(quán)匹配的用戶權(quán)限劃分機(jī)制，落實(shí)用戶實(shí)

名制和身份認(rèn)證措施。嚴(yán)格限制生產(chǎn)控制大區(qū)撥號訪問和遠(yuǎn)

程運(yùn)維。

1.2.16調(diào)度主站、發(fā)電廠應(yīng)對病毒庫、木馬庫以及入侵

檢測系統(tǒng)（IDS）規(guī)則庫更新至六個(gè)月內(nèi)最新版本，在生產(chǎn)

控制大區(qū)，病毒庫、木馬庫經(jīng)事先測試對業(yè)務(wù)系統(tǒng)無影響后

進(jìn)行。

1.2.17調(diào)度主站、變電站、發(fā)電廠應(yīng)重點(diǎn)加強(qiáng)內(nèi)部人員

的保密教育、錄用離崗等的管理，并定期組織安全防護(hù)專業(yè)

人員技術(shù)培訓(xùn)。應(yīng)對廠家現(xiàn)場服務(wù)人員進(jìn)行網(wǎng)絡(luò)安全教育，

簽訂安全承諾書，嚴(yán)格控制其工作范圍和操作權(quán)限。

1.2.18調(diào)度主站應(yīng)加強(qiáng)并網(wǎng)發(fā)電企業(yè)涉網(wǎng)安全防護(hù)的

技術(shù)監(jiān)督。禁止各類發(fā)電廠生產(chǎn)控制大區(qū)任何形式的非法外

聯(lián)，禁止主機(jī)設(shè)備跨安全區(qū)直連，嚴(yán)禁設(shè)備廠商或其他服務(wù)

企業(yè)遠(yuǎn)程進(jìn)行電力監(jiān)控系統(tǒng)的控制、調(diào)節(jié)和運(yùn)維操作，完善

并網(wǎng)發(fā)電企業(yè)涉網(wǎng)網(wǎng)絡(luò)安全分區(qū)分域體系架構(gòu)，增強(qiáng)新能源

等并網(wǎng)發(fā)電企業(yè)涉網(wǎng)部分物理安全防護(hù)和網(wǎng)絡(luò)準(zhǔn)入，嚴(yán)禁遠(yuǎn)

程集控采用非安全通信方式，嚴(yán)禁將與調(diào)度機(jī)構(gòu)通信的遠(yuǎn)動

裝置用于給非調(diào)度機(jī)構(gòu)的其他單位轉(zhuǎn)發(fā)數(shù)據(jù)。

1.2.19電力監(jiān)控系統(tǒng)的運(yùn)維單位（部門）應(yīng)制定和落實(shí)

電力監(jiān)控系統(tǒng)應(yīng)急預(yù)案和故障恢復(fù)措施，并定期演練。應(yīng)定

期對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與系統(tǒng)進(jìn)行備份，建立歷史歸檔數(shù)據(jù)的

異地存放制度。

1.2.20當(dāng)電力監(jiān)控系統(tǒng)遭受網(wǎng)絡(luò)攻擊，發(fā)生危害網(wǎng)絡(luò)安

全的事件時(shí)，運(yùn)維單位（部門）應(yīng)按照應(yīng)急預(yù)案，立即采取

處置措施，并向上級調(diào)度機(jī)構(gòu)以及主管部門報(bào)告。對電力監(jiān)

控系統(tǒng)安全事件緊急及重要告警應(yīng)立即處置，對發(fā)現(xiàn)的漏洞

和風(fēng)險(xiǎn)應(yīng)限期整改。

1221調(diào)度主站、變電站、發(fā)電廠應(yīng)配置運(yùn)維網(wǎng)關(guān)（堡

壘機(jī)）、專用安全U盤、專用運(yùn)維終端等運(yùn)維裝備，在監(jiān)控后

臺等重要主機(jī)部署U盤管控軟件，拆除或禁用不必要的光驅(qū)、

USB接口、串行口等，嚴(yán)格管控移動介質(zhì)接入生產(chǎn)控制大區(qū)。

1.2.22調(diào)度主站應(yīng)逐步采用基干可信計(jì)算的安全免疫

防護(hù)技術(shù)，形成對病毒木馬等惡意代碼的自動免疫。重要電

力監(jiān)控系統(tǒng)和設(shè)備應(yīng)逐步推廣應(yīng)用以密碼硬件為核心的可

信計(jì)算技術(shù)，用于實(shí)現(xiàn)計(jì)算環(huán)境和網(wǎng)絡(luò)環(huán)境安全免疫，免疫

未知惡意代碼，防范有組織的、高級別的惡意攻擊。

1.2.23重要控制系統(tǒng)的各個(gè)環(huán)節(jié)和各個(gè)模塊均應(yīng)具備

必要的應(yīng)急備用措施，實(shí)時(shí)數(shù)據(jù)采集、網(wǎng)絡(luò)傳輸、控制決策、

命令執(zhí)行、控制中心等環(huán)節(jié)都應(yīng)根據(jù)業(yè)務(wù)需要設(shè)置冗余備用

機(jī)制。

1.2.24應(yīng)將安全防護(hù)技術(shù)融入電力監(jiān)控系統(tǒng)的采集、傳

輸、控制等各個(gè)環(huán)節(jié)和各業(yè)務(wù)模塊，融入控制系統(tǒng)的設(shè)計(jì)研

發(fā)、安裝調(diào)試、運(yùn)行維護(hù)、退役銷毀等各個(gè)過程之中；應(yīng)將

網(wǎng)絡(luò)安全管理融入電力安全生產(chǎn)管理體系，對全體人員（包

括內(nèi)部人員和外部調(diào)試或測試人員）、全部設(shè)備（包括安全

設(shè)備和生產(chǎn)設(shè)備等）、全生命周期進(jìn)行全方位的安全管理。

1.2.25電力監(jiān)控系統(tǒng)可采用控制專用云技術(shù)，但必須與

社會公有云及企業(yè)管理云實(shí)施安全隔離；可采用控制專用物

聯(lián)網(wǎng)技術(shù)，但必須與社會公有物聯(lián)網(wǎng)及企業(yè)管理物聯(lián)網(wǎng)實(shí)施

安全隔離。

1.2.26電力監(jiān)控系統(tǒng)必須基于電力系統(tǒng)模型，模型和參

數(shù)都應(yīng)有明確的物理意義，防止沒有模型的人工智能技術(shù)用

于電力實(shí)時(shí)閉環(huán)控制，防止沒有模型的大數(shù)據(jù)技術(shù)產(chǎn)生大量

垃圾數(shù)據(jù)，影響實(shí)時(shí)控制系統(tǒng)安全。

1.2.27電力監(jiān)控系統(tǒng)應(yīng)以O(shè)PGW光纖通信為主，配電網(wǎng)

自動化、用電負(fù)荷控制、風(fēng)電場和光伏電站內(nèi)部控制等業(yè)務(wù)

可以采用無線通信方式，但必須采用網(wǎng)絡(luò)安全防護(hù)措施，防

止系統(tǒng)末梢的無線通信直接聯(lián)入電力控制專用網(wǎng)絡(luò)。

1.2.28重要電力控制系統(tǒng)不允許現(xiàn)場修改程序代碼，程

序代碼修改后必須經(jīng)過專業(yè)檢測和真型動態(tài)模擬測試，且通

過安全可信封裝保護(hù)和安全可信度量，并在備用設(shè)備上實(shí)測

無誤后，方可投入在線運(yùn)行。

1.3防止電力通信網(wǎng)事故

1.3.1電力通信網(wǎng)的網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)和改造計(jì)劃應(yīng)與電

力發(fā)展相適應(yīng)，并保持適度超前，統(tǒng)籌業(yè)務(wù)布局和運(yùn)行方式

優(yōu)化，充分滿足各類業(yè)務(wù)應(yīng)用需求，避免生產(chǎn)控制類業(yè)務(wù)過

度集中承載，強(qiáng)化通信網(wǎng)薄弱環(huán)節(jié)的改造力度，力求網(wǎng)絡(luò)結(jié)

構(gòu)合理、運(yùn)行靈活、堅(jiān)強(qiáng)可靠和協(xié)調(diào)發(fā)展。

1.3.2通信設(shè)備選型應(yīng)與現(xiàn)有網(wǎng)絡(luò)使用的設(shè)備類型一

致，保持網(wǎng)絡(luò)完整性。承載UOkV及以上電壓等級輸電線路

生產(chǎn)控制類業(yè)務(wù)的光傳輸設(shè)備應(yīng)支持雙電源供電，核心板卡

應(yīng)滿足冗余配置要求。220kV及以上新建輸變電工程應(yīng)同步

設(shè)計(jì)、建設(shè)線路本體光纜。

1.3.3電力新建、改（擴(kuò)）建等工程需對原有通信系統(tǒng)

的網(wǎng)絡(luò)結(jié)構(gòu)、安裝位置、設(shè)備配置、技術(shù)參數(shù)進(jìn)行改變時(shí)，

工程建設(shè)單位應(yīng)委托設(shè)計(jì)單位對通信系統(tǒng)進(jìn)行設(shè)計(jì)，深度應(yīng)

達(dá)到初步設(shè)計(jì)要求，經(jīng)相關(guān)電力通信管理部門同意后，按照

電力新建、改（擴(kuò)）建工程建設(shè)程序開展相關(guān)工作?，F(xiàn)場設(shè)

備的接口和協(xié)議應(yīng)滿足通信系統(tǒng)的要求。必要時(shí)應(yīng)根據(jù)實(shí)際

情況制定通信系統(tǒng)過渡方案。

1.3.4電力調(diào)度機(jī)構(gòu)、集控中心（站）、220kV及以上電

壓等級廠站和通信樞紐站應(yīng)具備兩條及以上完全獨(dú)立的光

纜敷設(shè)溝道（豎井）。同一方向的多條光纜或同一傳輸系統(tǒng)

不同方向的多條光纜應(yīng)避免同路由敷設(shè)進(jìn)入通信機(jī)房和主

控室。

1.3.5省級及以上電力調(diào)度機(jī)構(gòu)應(yīng)具備三條及以上全程

不同路由的出局光纜接入骨干通信網(wǎng)。省級及以上電力備用

調(diào)度機(jī)構(gòu)、地（市）級調(diào)度機(jī)構(gòu)應(yīng)具備兩條及以上全程不同

路由的出局光纜接入骨干通信網(wǎng)。

1.3.6通信光纜或電纜應(yīng)避免與一次動力電纜同溝（架）

布放，并完善防火阻燃和阻火分隔等各項(xiàng)安全措施，綁扎醒

目的識別標(biāo)志；如不具備條件，應(yīng)采取電纜溝（豎井）內(nèi)部

分隔離等措施進(jìn)行有效隔離。新建通信站應(yīng)在設(shè)計(jì)時(shí)與全站

電纜溝（架）統(tǒng)一規(guī)劃，滿足以上要求。

1.3.7電力調(diào)度機(jī)構(gòu)與直調(diào)發(fā)電廠及重要變電站調(diào)度自

動化實(shí)時(shí)業(yè)務(wù)信息的傳輸應(yīng)具有兩路不同路由的通信通道

（主/備雙通道）。調(diào)度廠站應(yīng)具有兩種及以上通信方式的調(diào)

度電話，滿足“雙設(shè)備、雙路由、雙巨源”的要求，且至少保

證有一路單機(jī)電話。省調(diào)及以上調(diào)度及許可廠站應(yīng)至少具備

一種光纖通信手段。

1.3.8同一條220kV及以上電壓等級線路的兩套繼電保

護(hù)通道、同一系統(tǒng)的有主/備關(guān)系的兩套安全自動裝置通道應(yīng)

至少采用兩條完全獨(dú)立的路由；均采用復(fù)用通道的，應(yīng)由兩

套獨(dú)立的通信傳輸設(shè)備分別提供，且傳輸設(shè)備均應(yīng)由兩套電

源供電，滿足“雙設(shè)備、雙路由、雙電源”的要求。

1.3.9雙重化配置的繼電保護(hù)、安全自動控制光電轉(zhuǎn)換

接口裝置的直流電源應(yīng)取自不同的電源。單電源供電的繼電

保護(hù)接口裝置和為其提供通道的單電源供電通信設(shè)備，如外

置光放大器、脈沖編碼調(diào)制設(shè)備（PCM）、載波設(shè)備等，應(yīng)

由同一套電源供電。

1.3.10在配置雙套通信直流供電系統(tǒng)（含通信高頻于關(guān)

電源和通信用直流變換電源系統(tǒng)）的廠站，具備雙電源接入

功能的通信設(shè)備應(yīng)由兩套電源獨(dú)立供電。禁止兩套電源負(fù)載

側(cè)形成并聯(lián)。

1.3.11電力調(diào)度機(jī)構(gòu)、330kV及以上電壓等級變電站、

通信樞紐站應(yīng)配備兩套獨(dú)立的通信高頻開關(guān)電源。每套通信

高頻開關(guān)電源應(yīng)有兩路分別取自不同母線的交流輸入，尹具

備相互獨(dú)立的自動切換功能。通信高頻開關(guān)電源每個(gè)整流模

塊交流輸入側(cè)應(yīng)加裝獨(dú)立空氣開關(guān)。

1.3.12每套通信直流供電系統(tǒng)的整流或變換模塊配置

總數(shù)量不應(yīng)少于3塊。通信站蓄電池紐供電后備時(shí)間不少于4

小時(shí)，地處偏遠(yuǎn)的無人值班通信站應(yīng)大于搶修人員攜帶必要

工器具抵達(dá)通信站的時(shí)間且不小于8小時(shí)。

1.3.13電力調(diào)度機(jī)構(gòu)、330kV及以上電壓等級變電站、

通信樞紐站的通信機(jī)房，應(yīng)配備不少于兩套具備獨(dú)立控制和

來電自啟功能的專用機(jī)房空調(diào)，在空調(diào)“N-1”情況下機(jī)房溫

度、濕度應(yīng)滿足設(shè)備運(yùn)行要求，且空調(diào)電源不應(yīng)取自同一路

交流母線?？照{(diào)送風(fēng)口不應(yīng)處于機(jī)柜正上方。

1.3.14通信高頻開關(guān)電源與機(jī)房空調(diào)不應(yīng)共用機(jī)房交

流配電屏。電源監(jiān)控系統(tǒng)應(yīng)采用站內(nèi)通信直流供電系統(tǒng)、UPS

等具備后備時(shí)間的供電方式。

1.3.15通信機(jī)房、通信設(shè)備(含電源設(shè)備)的防雷和過

電壓防護(hù)能力應(yīng)滿足電力系統(tǒng)通信站防雷和過電壓防護(hù)相

關(guān)標(biāo)準(zhǔn)、規(guī)定的要求。

1.3.16跨越高速鐵路、高速公路和重要輸電通道(“三

跨")的架空輸電線路區(qū)段光纜不應(yīng)使用全介質(zhì)自承式光纜

(ADSS),宜選用全鋁包鋼結(jié)構(gòu)的光纖復(fù)合架空地線

(OPGW)。

1.3.17電力一次系統(tǒng)配套通信項(xiàng)目應(yīng)隨電力一次系統(tǒng)

建設(shè)同步設(shè)計(jì)、同步實(shí)施、同步投運(yùn)，以滿足電力發(fā)展需要。

1.3.18通信設(shè)備應(yīng)在安裝、調(diào)試、入網(wǎng)試驗(yàn)等各個(gè)階段

嚴(yán)格執(zhí)行電力系統(tǒng)通信運(yùn)行管理和工程建設(shè)、驗(yàn)收等方面的

標(biāo)準(zhǔn)、規(guī)定。

1.3.19應(yīng)從保證工程質(zhì)量和通信設(shè)備安全穩(wěn)定運(yùn)行的

要求出發(fā)，合理安排新建、改建和技改工程的工期，嚴(yán)格把

好質(zhì)量關(guān)，滿足提前調(diào)試的條件，不得因趕工期減少調(diào)試項(xiàng)

目，降低調(diào)試質(zhì)量。

L3.20用于傳輸繼電保護(hù)和安全自動裝置業(yè)務(wù)的通信

通道投運(yùn)前應(yīng)進(jìn)行測試驗(yàn)收，其傳輸時(shí)延、誤碼率、倒換時(shí)

間等技術(shù)指標(biāo)應(yīng)滿足《繼電保護(hù)和安全自動裝置技術(shù)規(guī)程》

(GB/T14285)和《光纖通道傳輸保護(hù)信息通用技術(shù)條件》

(DL/T364)的要求。傳輸線路電流差動保護(hù)的通信通道應(yīng)

滿足收、發(fā)路徑和時(shí)延相同的要求。

1.3.21通信高頻開關(guān)電源系統(tǒng)投運(yùn)前應(yīng)進(jìn)行雙交流輸

入切換試驗(yàn)、電源系統(tǒng)告警信號的校核驗(yàn)證。通信蓄電范組

投運(yùn)前應(yīng)進(jìn)行全核對性放電試驗(yàn)。通信設(shè)備投運(yùn)前應(yīng)進(jìn)行雙

電源倒換測試。

1.3.22安裝調(diào)試人員應(yīng)嚴(yán)格按照通信業(yè)務(wù)運(yùn)行方式單

的內(nèi)容進(jìn)行設(shè)備配置和接線。通信調(diào)度應(yīng)在業(yè)務(wù)開通前與現(xiàn)

場工作人員核對通信業(yè)務(wù)運(yùn)行方式單的相關(guān)內(nèi)容，確保業(yè)務(wù)

圖實(shí)相符。

1.3.23嚴(yán)格按照OPGW及其他光纜施工工藝要求進(jìn)行施

工。OPGW光纜應(yīng)在進(jìn)站門型架頂端、最下端固定點(diǎn)(余纜

前)和光纜末端分別通過匹配的專用接地線可靠接地，其余

部分應(yīng)與構(gòu)架絕緣。采用分段絕緣方式架設(shè)的輸電線路

OPGW光纜，絕緣段接續(xù)塔引下的OPGW光纜與構(gòu)架之間的

最小絕緣距離應(yīng)滿足安全運(yùn)行要求，接地點(diǎn)應(yīng)與構(gòu)架可靠連

接。

1.3.24OPGW、ADSS等光纜在進(jìn)站門型架處應(yīng)懸掛醒目

光纜標(biāo)識牌。應(yīng)防止引入光纜封堵不嚴(yán)或接續(xù)盒安裝不正

確，造成光纜保護(hù)管內(nèi)或接續(xù)盒內(nèi)進(jìn)水結(jié)冰，導(dǎo)致光纖受力

引起斷纖故障的發(fā)生。引入光纜應(yīng)采用阻燃、防水功能的非

金屬光纜，并在溝道內(nèi)全程穿防護(hù)子管或使用防火槽盒。引

入光纜從門型架至電纜溝地埋部分應(yīng)全程穿熱鍍鋅鋼管，鋼

管應(yīng)全程密閉并與站內(nèi)接地網(wǎng)可靠連接，鋼管埋設(shè)路徑上應(yīng)

設(shè)置地埋光纜標(biāo)識或標(biāo)牌，鋼管地面部分應(yīng)與構(gòu)架固定。

1.3.25直埋光纜（通信電纜）在地面應(yīng)設(shè)置清晰醒目的

標(biāo)識。承載繼電保護(hù)、安全自動裝置業(yè)務(wù)的專用通信線纜、

配線端口等應(yīng)采用醒目顏色的標(biāo)識。

1.3.26通信設(shè)備應(yīng)采用獨(dú)立的空氣開關(guān)、斷路器或直流

熔斷器供電，禁上并接使用。各級開關(guān)、斷路器或熔斷器保

護(hù)范圍應(yīng)逐級配合,下級不應(yīng)大于其對應(yīng)的上級開關(guān)、斷路器

或熔斷器的額定容量，避免出現(xiàn)越級跳閘，導(dǎo)致故障范圍擴(kuò)

大。

1.3.27通信機(jī)房應(yīng)滿足密閉防塵和溫度、濕度要求，不

宜安裝窗戶，若有窗戶應(yīng)具備遮陽功能，防止陽光直射機(jī)柜

和設(shè)備。

1.3.28各級通信調(diào)度負(fù)責(zé)監(jiān)視及控制所轄范圍內(nèi)通信

網(wǎng)的運(yùn)行情況，指揮、協(xié)調(diào)通信網(wǎng)故障處理。通信調(diào)度員應(yīng)

具有較強(qiáng)的判斷、分析、溝通、協(xié)調(diào)和管理能力，熟悉所轄

通信網(wǎng)絡(luò)狀況和業(yè)務(wù)運(yùn)行方式，上崗前應(yīng)進(jìn)行培訓(xùn)和考核。

L3.29通信站內(nèi)主要設(shè)備及機(jī)房動力環(huán)境的告警信號

應(yīng)上傳至24小時(shí)有人值班的場所。通信電源系統(tǒng)及為通信設(shè)

備供電的其他電源系統(tǒng)的狀態(tài)及告警信息應(yīng)納入實(shí)時(shí)監(jiān)控，

滿足通信運(yùn)行要求。

1.3.30通信蓄電池組核對性放電試驗(yàn)周期不得超過兩

年，運(yùn)行年限超過四年的蓄電池組，應(yīng)每年進(jìn)行一次全核對

性放電試驗(yàn)。蓄電池單體浮充電壓應(yīng)嚴(yán)格按照電源運(yùn)行規(guī)程

設(shè)定，避免造成蓄電池欠充或過充。

1.3.31通信直流供電系統(tǒng)新增負(fù)載時(shí)，應(yīng)及時(shí)核算電源

及蓄電池組容量，如不滿足安全運(yùn)行要求，應(yīng)對電源實(shí)施改

造或調(diào)整負(fù)載。每年春、秋檢期間應(yīng)對電源系統(tǒng)進(jìn)行負(fù)荷校

驗(yàn)、主備切換試驗(yàn)、告警信息驗(yàn)證。

1.3.32連接兩套通信直流供電系統(tǒng)的直流母聯(lián)開關(guān)應(yīng)

采用手動切換方式。通信直流供電系統(tǒng)正常運(yùn)行時(shí)，禁止閉

合直流母聯(lián)開關(guān)。

1.3.33通信檢修工作應(yīng)嚴(yán)格遵守電力通信檢修管理規(guī)

定相關(guān)要求，對通信檢修票的業(yè)務(wù)影響范圍、采取的措施等

內(nèi)容應(yīng)嚴(yán)格進(jìn)行審查核對，對影響一次電力生產(chǎn)業(yè)務(wù)的檢修

工作應(yīng)按一次電力檢修管理辦法辦理相關(guān)手續(xù)。嚴(yán)格按照通

信檢修票工作內(nèi)容開展工作，嚴(yán)禁超范圍、超時(shí)間檢修。

1.3.34通信運(yùn)行部門應(yīng)與電力一次線路建設(shè)、運(yùn)維及市

政施工部門建立溝通協(xié)調(diào)機(jī)制，避免因電力建設(shè)、檢修或市

政施工對光纜運(yùn)行造成影響。對可能影響電力通信光纜正常

運(yùn)行的城市施工，電力通信運(yùn)行部門應(yīng)提前告知建設(shè)單位電

力通信光纜的保護(hù)要求，現(xiàn)場確認(rèn)防止光纜中斷的措施落實(shí)

情況，并告知光纜受損或中斷后采取的措施。項(xiàng)目建設(shè)單位

應(yīng)配合做好電力通信光纜的保護(hù)和應(yīng)急處置。

1.3.35通信運(yùn)行部門應(yīng)與一次線路建設(shè)、運(yùn)行維護(hù)部門

建立工作聯(lián)系制度。因一次線路施工或檢修對通信光纜迨成

影響時(shí)，一次線路建設(shè)、運(yùn)行維護(hù)部門應(yīng)提前通知通信運(yùn)行

部門，并按照電力通信檢修管理規(guī)定辦理相關(guān)手續(xù)，如影響

上級通信電路，必須報(bào)上級通信調(diào)度審批后，方可批準(zhǔn)辦理

開工手續(xù)。防止人為原因造成通信光纜非計(jì)劃中斷。

1.3.36檢修施工單位需要同時(shí)辦理電力和通信檢修申

請時(shí)，應(yīng)在得到電力調(diào)度和通信調(diào)度“雙許可”后，方可開展

檢修工作。

1.3.37線路運(yùn)行維護(hù)部門應(yīng)結(jié)合線路巡檢每半年對

OPGW光纜進(jìn)行專項(xiàng)檢查，并將檢查結(jié)果報(bào)通信運(yùn)行部門。

通信運(yùn)行部門應(yīng)每半年對ADSS和普通光纜進(jìn)行專項(xiàng)檢查，

重點(diǎn)檢查站內(nèi)及線路光纜的外觀、接續(xù)盒固定線夾、接續(xù)盒

密封墊等，并對光纜備用纖芯的衰耗特性進(jìn)行測試對比。

1.3.38每年雷雨季節(jié)前應(yīng)對接地系統(tǒng)進(jìn)行檢查和維護(hù)。

檢查連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、

接地體附近地面有無異常，必要時(shí)應(yīng)開挖地面抽查地下隱蔽

部分銹蝕情況。獨(dú)立通信站、綜合大樓接地網(wǎng)的接地電阻應(yīng)

每年進(jìn)行一次測量，變電站通信接地網(wǎng)應(yīng)納入變電站接地網(wǎng)

測量內(nèi)容和周期。微波塔上除架設(shè)本站必須的通信裝置外，

不得架設(shè)或搭掛可構(gòu)成雷擊威脅的其他裝置。

1.3.39加強(qiáng)通信設(shè)備、網(wǎng)管系統(tǒng)運(yùn)行管理，落實(shí)數(shù)據(jù)備

份、病毒防范和網(wǎng)絡(luò)安全防護(hù)要求。通信網(wǎng)管應(yīng)定期開展網(wǎng)

絡(luò)安全等級保護(hù)定級備案和測評工作，及時(shí)整改測評中發(fā)現(xiàn)

的安全隱患。

1.3.40應(yīng)定期開展機(jī)房和設(shè)備除塵工作。每季度應(yīng)對通

信設(shè)備的濾網(wǎng)、防塵罩等進(jìn)行清洗，做好設(shè)備防塵、防蟲工

作。

1.3.41通信設(shè)備檢修或故障處理中，應(yīng)嚴(yán)格按照通信設(shè)

備和儀表使用手冊進(jìn)行操作，避免誤操作或?qū)νㄐ旁O(shè)備及人

員造成損傷。在采用光時(shí)域反射儀測試光纖時(shí)，應(yīng)斷開對端

通信設(shè)備；在插拔拉曼放大器尾纖時(shí)，應(yīng)先關(guān)閉泵浦激光器。

1.3.42調(diào)度交換機(jī)運(yùn)行數(shù)據(jù)應(yīng)每月進(jìn)行備份，當(dāng)系統(tǒng)數(shù)

據(jù)變動時(shí)，應(yīng)及時(shí)備份。調(diào)度錄音系統(tǒng)應(yīng)每周進(jìn)行檢查，確

保運(yùn)行可靠、錄音效果良好、錄音數(shù)據(jù)準(zhǔn)確無誤、存儲容量

充足。調(diào)度錄音系統(tǒng)服務(wù)器應(yīng)保持時(shí)間同步。

1.3.43因通信設(shè)備故障、施工改造或電路優(yōu)化工作等原

因，需要對原有通信業(yè)務(wù)運(yùn)行方式進(jìn)行調(diào)整時(shí)，如在48小時(shí)

之內(nèi)不能恢復(fù)原運(yùn)行方式，應(yīng)編制和下達(dá)新的通信業(yè)務(wù)運(yùn)行

方式單。

1.3.44落實(shí)通信專業(yè)在電網(wǎng)大面積停電及突發(fā)事件發(fā)

生時(shí)的組織機(jī)構(gòu)和技