一、總體結構模型

電力監控系統安全防護總體結構模型如圖所示：

電力監控系統安全防護總體結構模型

二、安全分區規則

電網各級調度控制中心、配電中心（含負荷控制中心）、變電站、各級調度控制中心直調電廠內部基于網絡的監控系統，原則上劃分為生產控制大區和管理信息大區。

2.1生產控制大區的劃分

根據業務系統或其功能模塊的實時性、使用者、主要功能、設備使用場所、各業務系統之間的相互關系、調度數據網通信方式以及對電力系統的影響程度等屬性，生產控制大區原則上劃分為控制區（安全區 I）和非控制區（安全區Ⅱ）。

控制區是電力監控系統各安全區中安全等級最高的分區，是必不可少的分區。該區中的業務系統與電力調度生產直接相關，該區使用調度數據網絡的實時 VPN 子網或專用通道。控制區業務系統的主要使用者為調度員、繼電保護運行管理人員和運行操作人員。

非控制區是電力監控系統各安全區中安全等級僅次于控制區的分區。該區的業務系統功能與電力生產直接相關，但不直接參與控制；系統在線運行，與安全區Ⅰ的有關業務系統聯系密切。該區使用調度數據網絡的非實時 VPN 子網或專用通道與異地有關的非控制區互聯。非控制區業務系統的主要使用者分別為調度員、水電調度員、繼電保護人員及電力市場交易員等。

2.2安全接入區

如果生產控制大區內個別業務系統或其功能模塊（或子系統）需要使用公用通信網絡

（不含因特網）、無線通信網絡以及處于非可控狀態下的網絡設備與終端等進行通信，其安全防護水平低于生產控制大區內其他系統時，應設立安全接入區。在安全接入區內部署公網數據采集服務器進行數據采集，安全接入區與生產控制大區之間部署橫向隔離裝置，安全接入區與公用通信網絡或無線通信網絡之間應部署加密認證措施，實現主站端和業務終端之間的身份認證、加密傳輸、訪問控制和安全隔離等防護目的。

涉及安全接入區的典型業務系統或功能模塊包括配電網自動化系統的前置采集功能、負荷控制管理模塊、某些分布式電源控制系統等。

2.3管理信息大區的劃分

根據業務系統或其功能模塊的使用者、主要功能、設備使用場所、各業務系統之間的相互關系以及對電力系統的影響程度等屬性，管理信息大區原則上劃分為生產管理區（安全區Ⅲ）和管理信息區（安全區Ⅳ）。

三、電力行業務系統信息安全等級保護劃分

根據不同安全區域的安全防護要求，確定其安全等級和防護水平。生產控制大區的安全等級高于管理信息大區，系統定級按《電力行業信息系統安全等級保護定級工作指導意見》、國能安全[2015]36號文進行定級，原則上，按一體化電網運行智能系統（OS2）標準化設計及建設的系統應按一體化電網運行智能系統功能模塊定級。

定級標準表

電力監控系統安全區域之間互聯總體結構包括鏈式結構、三角結構和星形三種結構，其結構如圖：

電力監控系統安全區互聯總體結構

審核編輯：湯梓紅