• 5.54 MB
  • 2021-10-12 发布

电力行业信息化建设及数据安全防护分析交流

  • 68页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档由用户上传,淘文库整理发布,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,请立即联系网站客服。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细阅读内容确认后进行付费下载。
  4. 网站客服QQ:403074932
提纲 电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析 内容安全解决方案价值体现 电力行业组成 发电 输电 变电 用电 电能从生产到消费一般要经过 发电、输电、配电、用电 四个环节。 3 绝缘子 杆塔 导线 电力行业组成 —— 输电 4 电力行业组成 —— 变电 我国输配电的种类划分和电压等级 输电网种类划分 输电电压一般分为高压、超高压和特高压。 高压电网 指的是 110kV 和 220kV 电网,又称区域电力网; 超高压电网 指的是 330kV 、 500kV 和 750kV 电网; 特高压电网 指的是 1000kV 交流电压和 ±800kV 直流电压电网。 1000 ~ 2000 400 ~ 1000 200 ~ 600 100 ~ 300 50 ~ 150 输送距离(千米) 800~1200 220~380 70~140 20~70 5 ~ 16 热稳定极限(万千瓦) 400 ~ 600 60 ~ 150 20 ~ 100 10 ~ 50 1 ~ 5 输送容量(万千瓦) 1000kV 500kV 330kV 220kV 110kV 输电电压(千伏) 电力行业组成 —— 输、变电环节 提纲 电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析 内容安全解决方案价值体现 电力体制改革的取向 发 电 输变电 配 电 第一阶段 厂网分开 竞价上网 第二阶段 输配分开 售电竞争 输变电 配 电 发 电 发 电 输变电 发 电 发 电 配 电 配 电 2002 :厂网分开、主辅分离、输配分开、竞价上网 国家电力资产重组方案 原国家电力 公司资产 发 电 输 变 电 配 电 中国华能集团公司 中国大唐集团公司 中国华电集团公司 中国国电集团公司 中国电力投资集团公司 国家电网公司 内蒙古电力 ( 集团)有限责任公司 电网及 其它资产 发电资产 少量 装机 南方电网公司 中国电力建设集团有限公司 中国能源建设集团有限公司 辅业 东北、华北、华东、华中、西北、南方等 6 个跨省(区)大电网 国家电网公司: 东北电网:黑、吉、辽、内蒙东部电网; 华北电网:京、津、晋、冀、鲁; 华东电网:江、浙、沪、皖、闽; 华中电网:湘、鄂、赣、豫、川、渝; 西北电网:陕、甘、宁、青、藏、新; 南方电网公司: 粤、桂、琼、云、黔 六大设计院: 华北,东北,中南,西北,华东,西南 区域电网格局 国家电网公司组织机构设置 电力调度通信中心 物资部(招投标管理中心) 监察部 思想政治工作部(直属机关党委) 人事董事部 科技信息部 生产技术部 发展策划部 安全监察部 经济法律部(体制改革办公室) 财务资产部 辽宁电网电力交易中心 总 经 理 辽宁省电力公司工会(委员会) 基建部(特高压及跨区电网建设部) 离退休工作部 农电工作部 机关工作部 营销部 总工程师 辽宁省电力公司组织架构图 总经理助理 北京电力公司组织架构图 监察部 办公室 基建部 财务财产部 发展策划部 安全监察部 人力资源部 城区供电公司 总经理、党委副书记 营销部 审计部 科技信息部 物资部(招投标管理中心) 生产技术部 工会主席 党委常委、副总经理、总会计师 党委书记、副总经理 纪委书记 离退休工作部 机关工作部 北京电网电力交易中心 思想政治工作部 政策研究及法律事务部 北京电力调度通信中心 电力公安保卫部 公司工会 产业管理部 对外联络部 朝阳供电公司 海淀供电公司 丰田供电公司 石景山供电公司 亦庄供电公司 通州供电公司 昌平供电公司 门头沟供电公司 房山供电公司 大兴供电公司 平谷供电公司 怀柔供电公司 密云供电公司 顺义供电公司 延庆供电公司 输电公司 变电公司 电缆公司 通信自动化公司 计量中心 客户服务中心 重要客户服务中心 北京电力工程公司 信息中心 电力公司相关单位介绍 主要相关业务部门: 发展策划部 —— 主管规划及审批,确保战略目标按计划实现。 生产技术部 —— 负责生产计划的审查、批准、实施和监督(检修、改造、验收)。 基建部 —— 负责制定工程建设的标准、规程、制度和基本建设安全质量管理。 营销部 —— 主管编制营销战略和规划并组织实施,负责制定营销标准、规程、制度和办法。 电力公司相关单位介绍 主要相关业务部门: 物资部 —— 负责电力公司的设备招投标(开标、评标、签约)采购和供应工作。 科技信息部 —— 主管 研究制定科技发展规划,编制重大项目研发计划并组织实施;负责组织、管理并推进公司信息化建设;负责公司网络与信息安全保障管理。 安全监察部 —— 负责生产、基建和农电安全的监督、检查与评价;负责重大事故的调查、分析和处理。 电力调度通信中心 —— 负责电网安全稳定运行及管理,组织稳定计算,编制全网减负荷方案;参与系统性事故分析。 提纲 电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析 内容安全解决方案价值体现 … 集中型平台建设 集团网络架设 全面业务整合平台 电力行业信息化发展概述 从使用第一台计算机起,电力企业信息化即将走完半个世纪的历程。 随着电力行业体制改革的不断深入,电力企业对信息化的要求也不断 提高,在过去及可预见的将来,电力信息化主要可分为三个阶段。 分布式 IT 中心建设 核心网络搭建 各相关专业业务系统 基础 IT 建设 基础网络建设 简单业务系统 初级阶段 中级阶段 高级阶段 2006-2012 年电力行业信息化市场规模统计 电力行业信息化投资比例规划 依据 《 国家电网智能化规划总报告(修订稿) 》 (智能计 〔 2010〕9 号),坚强智能电网建设期间,国家电网公司将继续加大在五大环节和两大领域的投入力度。规划期间,五大环节及两大领域智能化建设投资及占阶段内全部信息化投资的比例如下: 提纲 电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析 内容安全解决方案价值体现 电力行业信息化安全建设现状分析 2011 - 2015 年电网企业信息化应用目标 信息安全 企业资源管理 集成应用 商业智能 2011 - 2015 年电网企业信息化应用需求 资源管理 加快企业应用系统基础设施建设,提高通信系统监控水平 数据中心为信息化提供保障 集成应用 集团化,集约化发展需要整合信息资源 随着信息化进程的推进,领导层对决策支持的需求加大 信息安全 提高信息安全管理水平 从技术层面保障信息技术体系稳定可靠 加大对于电力企业信息安全认证、数据安全管理技术研究和实施 提纲 电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析 内容安全解决方案价值体现 电力行业机会分析 www.themegallery.com 机会 国网 SG186 工程需求 国网等级保护要求 国网关键业务部门 电力行业信息化发展背景 “ 十一五 ” 末,国家电网公司信息化水平达到 国内领先、国际先进,初步建成 “ 数字化电网、信息化企业 ” 营销管理 人力资源管理 财务管理 物资管理 项目管理 安全生产管理 综合管理 协同办公管理 一体化平台 安全防护 标准规范 管理调控 评价考核 技术研究 人才队伍 “ 八 ” 业务应用 “ 一 ” 体化平台 “ 六 ” 保障体系 电力行业在国内很早就进行了企业信息化,其中国家电网公司在 2006 年提出了在全系统实施“ SG186 工程”的规划,要将建成数字化电网、信息化企业 六个保障体系-安全防护 27 28 电力行业机会分析 www.themegallery.com 机会 国网 SG186 工程需求 国网等级保护要求 国网关键业务部门 按照 《 国家电网公司信息化“ SG186” 工程安全防护总体方案 》 ,确定了 “双网双机、分区分域、等级防护、多层防御” 的信息安全防护总体策略 国网 公司 信息系统安全等级保护 — 体系设计 定级要素与信息系统安全保护等级的关系如表 1 所示。 双向 GAP FW 调度生产 内网应用 外网交互 反向 GAP 正向 GAP 调度数据网 生产控制大区 管理信息大区 信息内网 信息外网 内网终端 外网终端 个人桌面 ( 双机 ) 逻辑强隔离设备 财务管理 ( 内 ) 营销管理 ( 内 ) 电力市场交易 ( 内 ) 招投标 ( 内 ) 安全生产 协同办公 人力资源 项目管理 物资管理 综合管理 财务管理 ( 外 ) 营销管理 ( 外 ) 电力市场交易 ( 外 ) 招投标 ( 外 ) 内部门户 内部邮件 外部网站 外部邮件 互 联 网 接 入 区 防火墙 国网 公司网络 及业务安全防护结构 — 机会分析 第三道防线 第二道防线 第一道防线 2009 年初,遵照公安部 《 关于开展全国重要信息系统安全等级保护定级工作的通知 》 (公信安 [2007]861 号)和电监会 《 电力行业信息系统安全等级保护定级工作指导意见 》 (电监信息 〔2007〕44 号)的文件要求,国家电网公司组织对在运的信息系统进行定级。 完成了 30 个网省公司、 21 直属单位的信息系统,万余个在运信息系统定级工作,其中四级系统 32 个,三级系统占 31.8% 、二级系统占 68.1% 。 国网 公司 信息系统安全等级保护 — 定级工作 国网 公司 信息系统安全等级保护 — 深化标准 电网需求与国家标准要求对照表 要求类 二级系统 三级系统 国家标准 电网需求 国家标准 电网需求 物理安全 19 30 32 39 网络安全 18 33 33 44 主机系统安全 19 37 32 53 应用安全 19 29 31 40 数据安全 4 5 8 8 合计 79 134 136 184 国网 公司 信息系统安全等级保护 — 现状评测 电网公司整体等级保护要求符合情况 评估检查项 网省公司 地市公司 二级系统 三级系统 二级系统 三级系统 技术要求 物理安全 94% 87% 89% 81% 网络安全 89% 73% 72% 66% 主机系统安全 79% 68% 79% 62% 应用安全 74% 68% 68% 60% 数据安全 75% 38% 50% 29% 管理要求 96% 93% 95% 92%   满足   基本   合格   不符合 等级保护纵深防御系统 物理 物理访问控制 电磁防护 …… 网络 网络设备防护 网络安全审计 …… 主机 自主访问控制 入侵防范 …… 应用 通信保密性 软件容错 …… 数据 数据保密性 数据备份恢复 …… 管理 安全管理制度 系统运维管理 …… 机房 / 测试环境建设 内 / 外网隔离装置 网络设备 国产化研究 桌面管理 管理信息系统 国产安全电网运行监控平台 数据保密 安全移动存储介质 电网等保合规性 工作平台 电网一体化安全运行监管平台 信息安全技术监督体系 两级三线安全运维系统 电网信息安全等级保护纵深防御系统 等级保护纵深防御系统 物理 物理访问控制 电磁防护 …… 网络 网络设备防护 网络安全审计 …… 主机 自主访问控制 入侵防范 …… 应用 通信保密性 软件容错 …… 数据 数据保密性 数据备份恢复 …… 管理 安全管理制度 系统运维管理 …… 机房 / 测试环境建设 内 / 外网隔离装置 网络设备 国产化研究 桌面管理 管理信息系统 国产安全电网运行监控平台 数据泄露防护 安全移动存储介质 电网等保合规性 工作平台 电网一体化安全运行监管平台 信息安全技术监督体系 两级三线安全运维系统 电网信息安全等级保护纵深防御系统 电力行业机会分析 www.themegallery.com 机会 国网 SG186 工程需求 国网等级保护要求 国网关键业务部门 电力作为国家的基础设施,其安全运行直接关系到国家的安全、社会的稳定。 电力行业最重视的莫过于安全、稳定、可靠。 这使电力行业,包括发电、输电、配电、变电、用电等环节的专业体系中,采用的设备、合作的厂商往往多年不变,因为他们的产品成熟,与这些厂商合作安全 、可靠。 电力行业业务特点 业务合作的基础 供方 : 技术 (性能、可靠性、可扩展性、兼容性) 、资质、营销策略、服务、品牌 需方 : 产品的安全可靠、方案的成熟完善、彼此间的长期合作以及厂商服务的品质,相对来说, 产品的价格不是最关键的因素 。 职能: 1 、推进电网信息化建设 2 、推进科技创新和科技步 典型应用: 1 、 SG186 项目 2 、二次防护 3 、数据安全建设 电力公司关键部门机会点 关键部门 — 机会点 科技信息部 物资部门 营销部门 安监部 调度通信中心 职能: 1 、管理电力生产可靠性 2 、推动电力技术资料完善 3 、保障电网设备稳定,电计量技术进步 典型应用: 物资采购项目招投标 职能: 1 、电力销售,电费回收 2 、需求管理,建立优良用电市场 3 、推动电能计量技术进步 典型应用: 蕴含大量服务器、存储的资料 职能: 1 、负责重大事故的调查、分析和处理。 2 、应急指挥系统规划与实施。 典型应用: 应急指挥中心建设、重大庆典活动保障 职能 1 、保障电网全、优质,经济运行 2 、组织,指挥,指导,协调电网运行 典型项目 1 、二次防护 2 、 D5000 3 、二平面 4 、备调 调度通信部门机会点介绍 责任划分: 总工程师 —— 调度中心主管主任 —— 电力调度自动化处(由于历史原因部分省归电力调度中心通信处管理)。由于电力调度信息化建设需要进行统一规划,因此我们的工作重点在省公司。下级地市一般来说都要按照省公司的意见来做相关工作,不会自己出头 。 供电局调度数据安全管理设计方案 供电局调度数据安全管理设计方案 提纲 电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析 内容安全解决方案价值体现 明确数据安全建设目标 之所以电力行业数据安全管理规范不健全,其核心在于 管理目标不明确 , 换句话说,就是 不知道哪些数据应该进行保密,如何保密 。 我们的价值: 根据行业法律法规和信息安全标准,协助企业明确数据安全范围。 建立数据安全管理规范 12 二月 2021 在明确目标后,需要建立行之有效的管理体系,确实实现数据安全管控目标。 我们的价值: 拥有丰富的数据安全管理建设经验,可建立切实可行安全管理规范。 财务部门 …… 人事部管理规范 信息安全制度体系 人员规范管理 文档安全管理 人员管理 安全制度约束 DLP 系统管理 文档应用管理 财务部门 人事部门 行政部门 …… 财务部管理规范 行政部管理规范 …… 文件系统应用 文件内部传递 文件外发控制 人事部门 行政部门 …… 硬件设备管理 完善行业现有数据安全技术手段 12 二月 2021 在明确目标后,需要建立行之有效的管理体系,确实实现数据安全管控目标。 我们的价值: 可提供行业领先的数据安全技术手段,实现企业的数据安全防护目标。 就电力行业而言,可实现数据安全防护功能如下: 1. 应用平台离线文档的安全加固 ; 2. SCADA 、 MIS 等系统重要数据下载安全防护; 3. 终端重要数据传播全生命周期的管控; 常见系统的基本概念 SCADA :监视控制和数据采集 (Supervisory Control And Data Acquisition) EMS :能量管理系统 ( Energy Management System ) AGC :自动发电控制( Automatic Generation Control ) TMR :电能计量系统( Tele-Meter Reading ) DTS :调度员培训仿真系统( Dispatcher Training Simulator ) EMOS :电力市场技术支持系统( Electricity Market Operation System ) DMS :配电管理系统 (Distribution Management System) DMIS : 调度管理信息系统 (Dispatching Management Information System) GIS :地理信息系统( Geographic Information System ) DAS : 数据采集系统 (data acquisition system) DCS : 分散控制系统 (distributed control system) SIS : 监控信息系统( Supervisory Information System ) 常见系统的基本概念 CIS :( Consumer Information System )用户信息系统 PAS :( Power Application Software  )电力应用软件 CRMS :( Control Room Management System )控制室管理系统 FCS : (Fieldbus Control System) 现场总线控制系统 OMS :( Outage Management System )停电管理系统。 WMS :( Work Management System )工作管理系统。 SA :( Substation Automation )变电站自动化 RTU :( Remote Terminal Unit )站内远方终端 FA ( Feeder Automation )馈线自动化 FTU :( Feeder Terminal Unit )馈线远方终端 DA :( Distribution Automation )配电自动化 DSM :( Demand Side Management )需求侧管理 AMR :( Automatic Message Recording )自动抄表 常见系统的基本概念 ERP—— 企业资源计划( Enterprise Resource Planning ) MRP—— 物料需求计划( Material Requirement Planning ) MRPⅡ—— 制造资源计划( Manufacturing Resource Planning ) RCM—— 以可靠性为中心的维修 (Reliability Centered Maintenance) TPM—— 全员生产维修 (Total Productive Maintenance) BPR—— 业务流程重组( Business Process Reengineering ) CRM—— 客户关系管理( Customer Relation Management ) DRP—— 分销资源计划( Distribution Resource Planning ) EIP—— 企业信息门户( Enterprise Information Portal ) EAM—— 企业资产管理( Enterprise Asset Management ) HRM—— 人力资源管理 (Human Resource Management) KRM—— 知识资源管理( Knowledge Resources Management ) MIS—— 管理信息系统( Management Information System ) PM—— 项目管理( Project Management ) SCM—— 供应链管理( Supply Chain Management ) 应用服务器 省电力公司 外发管理 地市公司 客户端 地市电力应急指挥中心部署方式 安全网关 地市电力公司应急指挥中心应急预案保护部署方式 电力行业业务系统包括: 管理信息系统( MIS )、营销自动化系统(包括客户服务中心)、电力生产管理系统、电力市场技术支持系统、物资采购系统等 在系统之上引入了应用的概念后,应运而生了诸如 ERP (企业资源计划)、 CRM (客户关系管理)、 HR (人力资源)、 SCM (供应链管理)、财务、企业语音 VoIP 等 电力行业 —— 行业背景 10KV 220/380V 工业用户 商业用户 电力网 电力系统 动力系统 电力行业组成 行业目标客户 五级层次:国调、网调、省调、地调、县调。 两大电网公司和五大发电集团 各地电力企业 ( 集团 ) 南方电网公司组织机构设置 国家电网公司组织机构 华北电网有限公司 北京市电力公司 天津市电力公司 河北省电力公司 山西省电力公司 山东电力集团公司 华东电网有限公司 上海市电力公司 浙江省电力公司 江苏省电力公司 安徽省电力公司 福建省电力有限公司 华中电网有限公司 湖北省电力公司 湖南省电力公司 河南省电力公司 江西省电力公司 四川省电力公司 重庆市电力公司 东北电网有限公司 辽宁省电力有限公司 吉林省电力有限公司 黑龙江省电力有限公司 西北电网有限公司 陕西省电力公司 甘肃省电力公司 宁夏电力公司 青海省电力公司 新疆电力公司 西藏电力有限公司 一次与二次系统 一次系统(也称主设备)是构成电力系统的主体,它是直接生产、输送和分配电能的设备,包括发电机、电力变压器、断路器、隔离开关、电力母线、电力电缆和输电线路等。 二次系统是对一次设备进行控制、调节、保护和监测的设备,它包括控制器具、继电保护和自动装置、测量仪表、信号器具等。二次系统通过电压互感器和电流互感器与一次设备取得电的联系。 电力行业组成 —— 输、配、供电环节 国家电力调度通信中心 体制改革办公室 人力资源部 审计部 国际能源合作办公室 财务部 基建部 生产部 办公厅 发展 策划 部 营销部 离退休工作部 国际合作部 安全监察部 人事董事部 总 经 理、 党组书记 纪检组长 、副总经理、总会计师、 党组成员 机关工作部 经济法律部 招投标管理中心 科技部 金融资产管理部 信息工作部 新闻中心 资金管理中心 ( 与公司团委、 直属党委 合署办公 ) 思想政治工作部 ( 与 中纪委驻公司纪检组 合署办公 ) 监察局 ( 特高压办公室 ) 建设运行部 农电工作部 工会 高级顾问 总经理助理 总师、首席顾问 国家电网公司 国家电网公司组织架构图 电力行业数据安全机会点简介 我司机会点: 1 、国网 SG186 工程需求; 2 、国网公司信息安全管理建设需求; 3 、国网公司信息系统安全等级保护要求; 4 、信息内外网分离建设需求。(每个网省至少需要两套管理系统,新建外网至少需要一套数据资产安全管理平台); 现状: 电力信息 / 通信数据安全主要建设单位是省公司、地市供电公司科技信息部。基本上是省公司统一规划。信息安全管理方面,在地市一级,信息数据安全管理基本属于无序状态,这对我司的推广非常有利,因此我司的工作也可以直接从地市着手。 国网 公司 信息系统安全等级保护 — 安全建设整改 ESN 的调查结果表明,用户在采购 DLP 产品时,最为关注产品性能、易用性、可扩展性和可靠性。而因为 DLP 市场属于新兴市场,还没有形成比较大的企业,所以用户在品牌方面,还没有明显的倾向性。 省公司相关单位介绍 省公司下属主要部门: 基建部 —— 主管基础建设 生技部 —— 主管所有生产技术 发展规划部 —— 主管规划及审批 营销部 —— 主管电力营销 物资部(招标中心) —— 主管物资采购及招标 调度中心 —— 主管全省电力用电的调度指挥 科技信息部 —— 主管计算机信息及科技项目 农电部 —— 主管农村电网的规划及项目实施 通信自动化中心 —— 主管全省通信网络及自动化项目 省公司下属供电局 地区供电局 —— 主管各地区的供电及所有变电站、电网的运行维护 超高压供电局 —— 主管全省 500KV 变电站及网络的运行维护 电建公司 —— 主管全省新建变电站及线路的建设 电力公司关键部门机会点 职能 1 、推进电网业务信息化设 2 、推进科技创新和科技步 典型项目 1 、 SG186 项目 2 、二次防护 3 、数据安全建设 关键部门 — 机会点 科技信息部门 调度通信部门 生计 / 物资部门 营销部门 基建部门 职能 1 、保障电网全、优质,经济运行 2 、组织,指挥,指导,协调电网运行 典型项目 1 、四级网建设 2 、二次防护 3 、 D5000 4 、二平面 5 、备调 职能 1 、电力销售,电费回收 2 、需求侧管理,建立优良用电市场 3 、推动电能计量技术进步 典型项目 蕴含大量服务器、存储的项目 职能 1 、管理电力生产可靠 3 、推动电技术资料 2 、保障电网安全,畅通,设备稳定能计量技术进步 4 、物资采购项目招投标 职能 1 、电网建设项目,项目负责管理,招标管理 2 、工程监理,概预算编制,质量监督,工程启动与验收 电力行业概述 受侵害的客体 对客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级