茂名供电局电力二次系统安全防护项目实施方案

上传人：美景

文档编号：25426

上传时间：2017-01-10

格式：DOC

页数：120

大小：4.02MB

《茂名供电局电力二次系统安全防护项目实施方案》由会员分享，可在线阅读，更多相关《茂名供电局电力二次系统安全防护项目实施方案（120页珍藏版）》请在装配图网上搜索。

茂名供电局电力二次系统安全防护项目实施方案广东电网公司茂名供电局二〇〇九年七月 - 2 - - 3 - 茂名供电局电力二次系统安全防护项目实施方案审批表内容摘要为贯彻落实国家电监会《电力二次系统安全防护规定》，保障电力二次系统安全，茂名供电局按照省公司有关电力二次系统安全防护工作的整体部署和项目的具体要求，制定了《茂名供电局电力二次系统安全防护项目实施方案》。本期项目内容主要包括调度自动化主站、 220以上变电站二次系统接入调度数据网的安全防护。本方案已通过茂名局内部审核。根据“各有关单位制定的电力二次系统安全防护实施方案，必须经过上级调度机构审核”的要求，现将我局实施方案报请广东省电力调度通信中心审核。实施部门意见签名盖章：日期：分管局领导意见签名盖章：日期：广东电网公司电力调度通信中心意见签名盖章：日期： - 4 - 目录 1. 概述 .................................................................................................................................................. 8 2. 方案编写依据 .................................................................................................................................. 9 3. 现状分析 ........................................................................................................................................ 10 调度数据网现状 ................................................................................................................... 10 茂名供电局二次系统现状 .................................................................................................... 10 4. 设计目标 ........................................................................................................................................ 12 5. 设计方案 ........................................................................................................................................ 13 全网设备命名 ....................................................................................................................... 13 地调 ....................................................................................................................................... 14 网络拓扑 ....................................................................................................................... 14 设备端口分配 ............................................................................................................... 15 设备物理部署 ............................................................................................................... 16 控制区纵向互联交换机 ............................................................................................... 18 静态路由配置 ......................................................................................................................... 18 纵向认证加密装置 ....................................................................................................... 18 系统配置 ................................................................................................................................. 18 静态路由配置 ......................................................................................................................... 18 隧道配置 ................................................................................................................................. 19 非控制区纵向互联交换机 ........................................................................................... 20 静态路由配置 ......................................................................................................................... 20 防火墙配置 ................................................................................................................... 20 高可靠性（ ..................................................................................................................... 20 静态路由配置 ......................................................................................................................... 20 I 区及横向隔离方案 ............................................................................................ 21 设计方案 ................................................................................................................................. 21 高可靠性（ ..................................................................................................................... 21 静态路由配置 ......................................................................................................................... 22 地址转换（ ................................................................................................................... 22 县调 ....................................................................................................................................... 23 网络拓扑 ....................................................................................................................... 23 设备端口分配 ............................................................................................................... 24 设备物理部署 ............................................................................................................... 24 控制区纵向互联交换机 ............................................................................................... 26 静态路由配置 ......................................................................................................................... 26 纵向认证加密装置 ....................................................................................................... 27 系统配置 ................................................................................................................................. 27 静态路由配置 ......................................................................................................................... 27 隧道配置 ................................................................................................................................. 28 220电站 ....................................................................................................................... 30 - 5 - 网络拓扑 ....................................................................................................................... 30 设备端口分配 ............................................................................................................... 31 设备物理部署 ............................................................................................................... 31 控制区纵向互联交换机 ............................................................................................... 33 静态路由配置 ......................................................................................................................... 33 纵向认证加密装置 ....................................................................................................... 34 系统配置 ................................................................................................................................. 34 静态路由配置 ......................................................................................................................... 35 隧道配置 ................................................................................................................................. 36 非控制区纵向互联交换机 ........................................................................................... 38 静态路由配置 ......................................................................................................................... 38 纵向硬件防火墙 ........................................................................................................... 39 高可靠性（ ..................................................................................................................... 39 静态路由配置 ......................................................................................................................... 39 I 区及横向隔离方案 ............................................................................................ 40 静态路由配置 ......................................................................................................................... 40 地址转换（ ................................................................................................................... 42 6. 业务地址段安排 ............................................................................................................................ 44 地调 ....................................................................................................................................... 44 实时业务地址 ............................................................................................................... 44 非实时业务地址 ........................................................................................................... 46 高州县调 ............................................................................................................................... 48 实时业务地址 ............................................................................................................... 48 化州县调 ............................................................................................................................... 50 实时业务地址 ............................................................................................................... 50 电白县调 ............................................................................................................................... 51 实时业务地址 ............................................................................................................... 51 信宜县调 ............................................................................................................................... 52 实时业务地址 ............................................................................................................... 52 220东变电站 ............................................................................................................... 53 实时业务地址 ............................................................................................................... 53 非实时业务地址 ........................................................................................................... 55 220桥变电站 ............................................................................................................... 57 实时业务地址 ............................................................................................................... 57 非实时业务地址 ........................................................................................................... 58 220平岭变电站 ........................................................................................................... 60 实时业务地址 ............................................................................................................... 60 非实时业务地址 ........................................................................................................... 61 220泰变电站 ............................................................................................................... 63 实时业务地址 ............................................................................................................... 63 非实时业务地址 ........................................................................................................... 65 220山变电站 ............................................................................................................... 66 实时业务地址 ............................................................................................................... 66 非实时业务地址 ........................................................................................................... 68 - 6 - 220运变电站 ............................................................................................................... 69 实时业务地址 ............................................................................................................... 69 非实时业务地址 ........................................................................................................... 71 7. 安全策略配置 ................................................................................................................................ 73 地调 ....................................................................................................................................... 73 纵向认证加密装置安全策略 ....................................................................................... 73 纵向硬件防火墙安全策略 ........................................................................................... 73 横向隔离防火墙安全策略配置 ................................................................................... 73 高州县调 ............................................................................................................................... 74 纵向认证加密装置安全策略 ....................................................................................... 74 化州县调 ............................................................................................................................... 74 纵向认证加密装置安全策略 ....................................................................................... 74 电白县调 ............................................................................................................................... 75 纵向认证加密装置安全策略 ....................................................................................... 75 信宜县调 ............................................................................................................................... 75 纵向认证加密装置安全策略 ....................................................................................... 75 220东站 ....................................................................................................................... 76 纵向认证加密装置安全策略 ....................................................................................... 76 纵向硬件防火墙安全策略 ........................................................................................... 76 横向隔离防火墙安全策略配置 ................................................................................... 77 220桥站 ....................................................................................................................... 77 纵向认证加密装置安全策略 ....................................................................................... 77 纵向硬件防火墙安全策略 ........................................................................................... 77 横向隔离防火墙安全策略配置 ................................................................................... 78 220平岭站 ................................................................................................................... 78 纵向认证加密装置安全策略 ....................................................................................... 78 纵向硬件防火墙安全策略 ........................................................................................... 79 横向隔离防火墙安全策略配置 ................................................................................... 79 220泰站 ....................................................................................................................... 80 纵向认证加密装置安全策略 ....................................................................................... 80 纵向硬件防火墙安全策略 ........................................................................................... 80 横向隔离防火墙安全策略配置 ................................................................................... 80 220山站 ....................................................................................................................... 81 纵向认证加密装置安全策略 ....................................................................................... 81 纵向硬件防火墙安全策略 ........................................................................................... 81 横向隔离防火墙安全策略配置 ................................................................................... 82 220运站 ....................................................................................................................... 82 纵向认证加密装置安全策略 ....................................................................................... 82 纵向硬件防火墙安全策略 ........................................................................................... 82 横向隔离防火墙安全策略配置 ................................................................................... 83 站点业务系统安全 ............................................................................................................... 83 .......................................................................................................................... 83 ............................................................................................................................... 87 - 7 - 8. 安全设备选型 ................................................................................................................................ 88 三层交换机 ........................................................................................................................... 88 硬件防火墙 ........................................................................................................................... 88 电力专用纵向加密认证装置 ................................................................................................ 88 9. 网络测试 ........................................................................................................................................ 90 纯路由环境测试 ................................................................................................................... 90 实时子网测试 ....................................................................................................................... 91 关键链路切换测试 ....................................................................................................... 91 关键链路切换测试 2 .................................................................................................... 93 纵向加密装置双机切换测试 ....................................................................................... 94 纵向加密装置试 .......................................................................................... 95 非实时子网测试 ................................................................................................................... 97 关键链路切换测试 1 .................................................................................................... 97 关键链路切换测试 ....................................................................................................... 98 纵向防火墙双机切换测试 ........................................................................................... 99 横向转换转换测试 ............................................................................................................. 101 横向防火墙址转换测试 ................................................................................ 101 关键链路切换测试 1 .................................................................................................. 102 关键链路切换测试 2 .................................................................................................. 104 横向防火墙双机测试 ................................................................................................. 105 二次系统安全防护测试 ...................................................................................................... 107 10. 工程实施步骤 .......................................

下载提示(请认真阅读)

1.请仔细阅读文档，确保文档完整性，对于不预览、不比对内容而直接下载带来的问题本站不予受理。
2.下载的文档，不会出现我们的网址水印。
3、该文档所得收入（下载+内容+预览）归上传者、原创作者；如果您是本文档原作者，请点此认领！既往收益都归您。

同意并开始全文预览

文档包含非法信息？点此举报后获取现金奖励！

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

7 积分

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 茂名供电局电力二次系统安全防护项目实施方案

温馨提示:
1: 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

装配图网所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：茂名供电局电力二次系统安全防护项目实施方案
链接地址：https://www.zhuangpeitu.com/p-25426.html

茂名供电局电力二次系统安全防护项目实施方案

最新文档