电力行业信息化建设及数据安全防护分析交流ppt课件.ppt
电力行业信息化建设及数据安全防护分析交流,提纲,电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析内容安全解决方案价值体现,电力行业组成,发电,输电,变电,用电,电能从生产到消费一般要经过发电、输电、配电、用电四个环节。,4,绝缘子,杆塔,导线,电力行业组成输电,5,电力行业组成变电,我国输配电的种类划分和电压等级输电网种类划分输电电压一般分为高压、超高压和特高压。高压电网指的是110kV和220kV电网,又称区域电力网;超高压电网指的是330kV、500kV和750kV电网;特高压电网指的是1000kV交流电压和800kV直流电压电网。,电力行业组成输、变电环节,提纲,电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析内容安全解决方案价值体现,电力体制改革的取向,发 电,输变电,配 电,第一阶段,厂网分开竞价上网,第二阶段,输配分开售电竞争,输变电,配 电,输变电,2019:厂网分开、主辅分离、输配分开、竞价上网,国家电力资产重组方案,原国家电力公司资产,发电,输变电,配电,中国华能集团公司,中国大唐集团公司,中国华电集团公司,中国国电集团公司,中国电力投资集团公司,国家电网公司,内蒙古电力(集团)有限责任公司,电网及其它资产,发电资产,少量装机,南方电网公司,中国电力建设集团有限公司,中国能源建设集团有限公司,辅业,东北、华北、华东、华中、西北、南方等6个跨省(区)大电网,国家电网公司:东北电网:黑、吉、辽、内蒙东部电网;华北电网:京、津、晋、冀、鲁;华东电网:江、浙、沪、皖、闽;华中电网:湘、鄂、赣、豫、川、渝;西北电网:陕、甘、宁、青、藏、新;南方电网公司:粤、桂、琼、云、黔六大设计院:华北,东北,中南,西北,华东,西南,区域电网格局,国家电网公司组织机构设置,电力调度通信中心,物资部(招投标管理中心),监察部,思想政治工作部(直属机关党委),人事董事部,科技信息部,生产技术部,发展策划部,安全监察部,经济法律部(体制改革办公室),财务资产部,辽宁电网电力交易中心,总 经 理,辽宁省电力公司工会(委员会),基建部(特高压及跨区电网建设部),离退休工作部,农电工作部,机关工作部,营销部,总工程师,辽宁省电力公司组织架构图,总经理助理,北京电力公司组织架构图,监察部,办公室,基建部,财务财产部,发展策划部,安全监察部,人力资源部,城区供电公司,总经理、党委副书记,营销部,审计部,科技信息部,物资部(招投标管理中心),生产技术部,工会主席,党委常委、副总经理、总会计师,党委书记、副总经理,纪委书记,离退休工作部,机关工作部,北京电网电力交易中心,思想政治工作部,政策研究及法律事务部,北京电力调度通信中心,电力公安保卫部,公司工会,产业管理部,对外联络部,朝阳供电公司,海淀供电公司,丰田供电公司,石景山供电公司,亦庄供电公司,通州供电公司,昌平供电公司,门头沟供电公司,房山供电公司,大兴供电公司,平谷供电公司,怀柔供电公司,密云供电公司,顺义供电公司,延庆供电公司,输电公司,变电公司,电缆公司,通信自动化公司,计量中心,客户服务中心,重要客户服务中心,北京电力工程公司,信息中心,电力公司相关单位介绍,主要相关业务部门:发展策划部主管规划及审批,确保战略目标按计划实现。生产技术部负责生产计划的审查、批准、实施和监督(检修、改造、验收)。基建部负责制定工程建设的标准、规程、制度和基本建设安全质量管理。营销部主管编制营销战略和规划并组织实施,负责制定营销标准、规程、制度和办法。,电力公司相关单位介绍,主要相关业务部门:物资部负责电力公司的设备招投标(开标、评标、签约)采购和供应工作。科技信息部主管研究制定科技发展规划,编制重大项目研发计划并组织实施;负责组织、管理并推进公司信息化建设;负责公司网络与信息安全保障管理。安全监察部负责生产、基建和农电安全的监督、检查与评价;负责重大事故的调查、分析和处理。电力调度通信中心负责电网安全稳定运行及管理,组织稳定计算,编制全网减负荷方案;参与系统性事故分析。,提纲,电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析内容安全解决方案价值体现,集中型平台建设 集团网络架设 全面业务整合平台,电力行业信息化发展概述,从使用第一台计算机起,电力企业信息化即将走完半个世纪的历程。随着电力行业体制改革的不断深入,电力企业对信息化的要求也不断提高,在过去及可预见的将来,电力信息化主要可分为三个阶段。,分布式IT中心建设 核心网络搭建 各相关专业业务系统,基础IT建设 基础网络建设 简单业务系统,初级阶段,中级阶段,高级阶段,2019-2019年电力行业信息化市场规模统计,电力行业信息化投资比例规划,依据国家电网智能化规划总报告(修订稿)(智能计20199号),坚强智能电网建设期间,国家电网公司将继续加大在五大环节和两大领域的投入力度。规划期间,五大环节及两大领域智能化建设投资及占阶段内全部信息化投资的比例如下:,提纲,电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析内容安全解决方案价值体现,电力行业信息化安全建设现状分析,20192019年电网企业信息化应用目标,20192019年电网企业信息化应用需求,资源管理加快企业应用系统基础设施建设,提高通信系统监控水平数据中心为信息化提供保障集成应用集团化,集约化发展需要整合信息资源随着信息化进程的推进,领导层对决策支持的需求加大信息安全提高信息安全管理水平从技术层面保障信息技术体系稳定可靠加大对于电力企业信息安全认证、数据安全管理技术研究和实施,提纲,电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析内容安全解决方案价值体现,电力行业机会分析,电力行业信息化发展背景,“十一五”末,国家电网公司信息化水平达到国内领先、国际先进,初步建成“数字化电网、信息化企业”,营销管理,人力资源管理,财务管理,物资管理,项目管理,安全生产管理,综合管理,协同办公管理,一体化平台,安全防护,标准规范,管理调控,评价考核,技术研究,人才队伍,“八” 业务应用,“一”体化平台,“六”保障体系,电力行业在国内很早就进行了企业信息化,其中国家电网公司在2019年提出了在全系统实施“SG186工程”的规划,要将建成数字化电网、信息化企业,六个保障体系安全防护,28,29,电力行业机会分析,按照国家电网公司信息化“SG186”工程安全防护总体方案,确定了“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略,国网公司信息系统安全等级保护体系设计,定级要素与信息系统安全保护等级的关系如表1所示。,调度生产,内网应用,外网交互,反向GAP,正向GAP,调度数据网,生产控制大区,管理信息大区,信息内网,信息外网,内网终端,外网终端,个人桌面(双机),逻辑强隔离设备,财务管理(内)营销管理(内)电力市场交易(内)招投标(内)安全生产协同办公人力资源项目管理物资管理综合管理,财务管理(外)营销管理(外)电力市场交易(外)招投标(外),内部门户内部邮件,外部网站外部邮件,互联网接入区,防火墙,国网公司网络及业务安全防护结构机会分析,第三道防线,第二道防线,第一道防线,2009年初,遵照公安部关于开展全国重要信息系统安全等级保护定级工作的通知(公信安2019861号)和电监会电力行业信息系统安全等级保护定级工作指导意见(电监信息201944号)的文件要求,国家电网公司组织对在运的信息系统进行定级。,完成了30个网省公司、21直属单位的信息系统,万余个在运信息系统定级工作,其中四级系统32个,三级系统占31.8%、二级系统占68.1%。,国网公司信息系统安全等级保护定级工作,国网公司信息系统安全等级保护深化标准,国网公司信息系统安全等级保护现状评测,等级保护纵深防御系统,机房/测试环境建设,内/外网隔离装置,网络设备国产化研究,桌面管理,管理信息系统,国产安全电网运行监控平台,数据保密,安全移动存储介质,电网等保合规性工作平台,电网一体化安全运行监管平台,信息安全技术监督体系,两级三线安全运维系统,电网信息安全等级保护纵深防御系统,等级保护纵深防御系统,机房/测试环境建设,内/外网隔离装置,网络设备国产化研究,桌面管理,管理信息系统,国产安全电网运行监控平台,数据泄露防护,安全移动存储介质,电网等保合规性工作平台,电网一体化安全运行监管平台,信息安全技术监督体系,两级三线安全运维系统,电网信息安全等级保护纵深防御系统,电力行业机会分析,电力作为国家的基础设施,其安全运行直接关系到国家的安全、社会的稳定。电力行业最重视的莫过于安全、稳定、可靠。这使电力行业,包括发电、输电、配电、变电、用电等环节的专业体系中,采用的设备、合作的厂商往往多年不变,因为他们的产品成熟,与这些厂商合作安全、可靠。,电力行业业务特点,业务合作的基础,供方:技术(性能、可靠性、可扩展性、兼容性)、资质、营销策略、服务、品牌需方:产品的安全可靠、方案的成熟完善、彼此间的长期合作以及厂商服务的品质,相对来说,产品的价格不是最关键的因素。,职能:1、推进电网信息化建设2、推进科技创新和科技步典型应用:1、SG186项目2、二次防护3、数据安全建设,电力公司关键部门机会点,职能:1、管理电力生产可靠性2、推动电力技术资料完善3、保障电网设备稳定,电计量技术进步典型应用:物资采购项目招投标,职能:1、电力销售,电费回收2、需求管理,建立优良用电市场3、推动电能计量技术进步典型应用: 蕴含大量服务器、存储的资料,职能:1、负责重大事故的调查、分析和处理。2、应急指挥系统规划与实施。典型应用: 应急指挥中心建设、重大庆典活动保障,职能1、保障电网全、优质,经济运行2、组织,指挥,指导,协调电网运行典型项目 1、二次防护 2、D5000 3、二平面 4、备调,调度通信部门机会点介绍,责任划分: 总工程师调度中心主管主任电力调度自动化处(由于历史原因部分省归电力调度中心通信处管理)。由于电力调度信息化建设需要进行统一规划,因此我们的工作重点在省公司。下级地市一般来说都要按照省公司的意见来做相关工作,不会自己出头。,供电局调度数据安全管理设计方案,供电局调度数据安全管理设计方案,提纲,电力行业概述 电力行业改革后组织架构 电力行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析内容安全解决方案价值体现,明确数据安全建设目标,之所以电力行业数据安全管理规范不健全,其核心在于管理目标不明确,换句话说,就是不知道哪些数据应该进行保密,如何保密。,我们的价值:根据行业法律法规和信息安全标准,协助企业明确数据安全范围。,2022/11/23,建立数据安全管理规范,在明确目标后,需要建立行之有效的管理体系,确实实现数据安全管控目标。,我们的价值:拥有丰富的数据安全管理建设经验,可建立切实可行安全管理规范。,2022/11/23,完善行业现有数据安全技术手段,在明确目标后,需要建立行之有效的管理体系,确实实现数据安全管控目标。,我们的价值:可提供行业领先的数据安全技术手段,实现企业的数据安全防护目标。,就电力行业而言,可实现数据安全防护功能如下:1.应用平台离线文档的安全加固;2. SCADA 、MIS等系统重要数据下载安全防护;3.终端重要数据传播全生命周期的管控;,常见系统的基本概念,SCADA:监视控制和数据采集 (Supervisory Control And Data Acquisition)EMS:能量管理系统 (Energy Management System)AGC:自动发电控制(Automatic Generation Control)TMR:电能计量系统(Tele-Meter Reading)DTS:调度员培训仿真系统(Dispatcher Training Simulator)EMOS:电力市场技术支持系统(Electricity Market Operation System) DMS:配电管理系统(Distribution Management System)DMIS:调度管理信息系统(Dispatching Management Information System)GIS:地理信息系统(Geographic Information System )DAS:数据采集系统(data acquisition system)DCS:分散控制系统(distributed control system)SIS:监控信息系统(Supervisory Information System),常见系统的基本概念,CIS:(Consumer Information System)用户信息系统PAS:(Power Application Software)电力应用软件CRMS:(Control Room Management System)控制室管理系统FCS: (Fieldbus Control System)现场总线控制系统OMS:(Outage Management System)停电管理系统。WMS:(Work Management System)工作管理系统。SA:(Substation Automation )变电站自动化RTU:(Remote Terminal Unit)站内远方终端FA(Feeder Automation)馈线自动化FTU:(Feeder Terminal Unit)馈线远方终端DA:(Distribution Automation)配电自动化DSM:(Demand Side Management)需求侧管理AMR:(Automatic Message Recording)自动抄表,常见系统的基本概念,ERP企业资源计划(Enterprise Resource Planning)MRP物料需求计划(Material Requirement Planning)MRP制造资源计划(Manufacturing Resource Planning)RCM以可靠性为中心的维修(Reliability Centered Maintenance)TPM全员生产维修(Total Productive Maintenance)BPR业务流程重组(Business Process Reengineering )CRM客户关系管理(Customer Relation Management)DRP分销资源计划(Distribution Resource Planning)EIP企业信息门户(Enterprise Information Portal)EAM企业资产管理(Enterprise Asset Management)HRM人力资源管理(Human Resource Management)KRM知识资源管理(Knowledge Resources Management) MIS管理信息系统(Management Information System) PM项目管理(Project Management)SCM供应链管理(Supply Chain Management),地市公司客户端,地市电力应急指挥中心部署方式,地市电力公司应急指挥中心应急预案保护部署方式,电力行业业务系统包括:管理信息系统(MIS)、营销自动化系统(包括客户服务中心)、电力生产管理系统、电力市场技术支持系统、物资采购系统等 在系统之上引入了应用的概念后,应运而生了诸如ERP(企业资源计划)、CRM(客户关系管理)、HR(人力资源)、SCM(供应链管理)、财务、企业语音VoIP等,电力行业行业背景,10KV,220/380V,工业用户,商业用户,电力网,电力系统,动力系统,电力行业组成,行业目标客户,五级层次:国调、网调、省调、地调、县调。两大电网公司和五大发电集团各地电力企业(集团),南方电网公司组织机构设置,国家电网公司组织机构,华北电网有限公司北京市电力公司天津市电力公司河北省电力公司山西省电力公司山东电力集团公司,华东电网有限公司上海市电力公司浙江省电力公司江苏省电力公司安徽省电力公司福建省电力有限公司,华中电网有限公司湖北省电力公司湖南省电力公司河南省电力公司江西省电力公司四川省电力公司重庆市电力公司,东北电网有限公司辽宁省电力有限公司吉林省电力有限公司黑龙江省电力有限公司,西北电网有限公司陕西省电力公司甘肃省电力公司宁夏电力公司青海省电力公司新疆电力公司西藏电力有限公司,一次与二次系统,一次系统(也称主设备)是构成电力系统的主体,它是直接生产、输送和分配电能的设备,包括发电机、电力变压器、断路器、隔离开关、电力母线、电力电缆和输电线路等。 二次系统是对一次设备进行控制、调节、保护和监测的设备,它包括控制器具、继电保护和自动装置、测量仪表、信号器具等。二次系统通过电压互感器和电流互感器与一次设备取得电的联系。,电力行业组成输、配、供电环节,国家电力调度通信中心,体制改革办公室,人力资源部,审计部,国际能源合作办公室,财务部,基建部,生产部,办公厅,发展策划部,营销部,离退休工作部,国际合作部,安全监察部,人事董事部,总 经 理、党组书记,纪检组长、副总经理、总会计师、党组成员,机关工作部,经济法律部,招投标管理中心,科技部,金融资产管理部,信息工作部,新闻中心,资金管理中心,(与公司团委、直属党委合署办公)思想政治工作部,(与中纪委驻公司纪检组合署办公)监察局,(特高压办公室)建设运行部,农电工作部,工会,高级顾问总经理助理总师、首席顾问,国家电网公司,国家电网公司组织架构图,电力行业数据安全机会点简介,我司机会点: 1、国网SG186工程需求; 2、国网公司信息安全管理建设需求; 3、国网公司信息系统安全等级保护要求; 4、信息内外网分离建设需求。(每个网省至少需要两套管理系统,新建外网至少需要一套数据资产安全管理平台);现状: 电力信息/通信数据安全主要建设单位是省公司、地市供电公司科技信息部。基本上是省公司统一规划。信息安全管理方面,在地市一级,信息数据安全管理基本属于无序状态,这对我司的推广非常有利,因此我司的工作也可以直接从地市着手。,国网公司信息系统安全等级保护安全建设整改,ESN的调查结果表明,用户在采购DLP产品时,最为关注产品性能、易用性、可扩展性和可靠性。而因为DLP市场属于新兴市场,还没有形成比较大的企业,所以用户在品牌方面,还没有明显的倾向性。,省公司相关单位介绍,省公司下属主要部门:基建部主管基础建设生技部主管所有生产技术发展规划部主管规划及审批营销部主管电力营销物资部(招标中心)主管物资采购及招标调度中心主管全省电力用电的调度指挥科技信息部主管计算机信息及科技项目农电部主管农村电网的规划及项目实施通信自动化中心主管全省通信网络及自动化项目省公司下属供电局地区供电局主管各地区的供电及所有变电站、电网的运行维护超高压供电局主管全省500KV变电站及网络的运行维护电建公司主管全省新建变电站及线路的建设,电力公司关键部门机会点,职能1、推进电网业务信息化设2、推进科技创新和科技步典型项目1、SG186项目2、二次防护3、数据安全建设,关键部门机会点,科技信息部门,调度通信部门,生计/物资部门,营销部门,基建部门,职能1、保障电网全、优质,经济运行2、组织,指挥,指导,协调电网运行典型项目 1、四级网建设 2、二次防护 3、D5000 4、二平面 5、备调,职能1、电力销售,电费回收2、需求侧管理,建立优良用电市场3、推动电能计量技术进步典型项目 蕴含大量服务器、存储的项目,职能1、管理电力生产可靠3、推动电技术资料2、保障电网安全,畅通,设备稳定能计量技术进步4、物资采购项目招投标,职能1、电网建设项目,项目负责管理,招标管理2、工程监理,概预算编制,质量监督,工程启动与验收,电力行业概述,谢谢!,供娄浪颓蓝辣袄驹靴锯澜互慌仲写绎衰斡染圾明将呆则孰盆瘸砒腥悉漠堑脊髓灰质炎(讲课2019)脊髓灰质炎(讲课2019),