电力系统一次二次

二次回路的内容包括发电厂和变电所一次设备的控制、调节、继电保护和自动装置、测量和信号回路以及操作电源系统。

电力系统还包括为保证其安全可靠运行的继电保护和安全自动装置，调度自动化和通信等辅助系统（又称二次次系统）。

一次设备是指发、输、配电的主系统上所使用的设备备。如发电机、变压器、断路器、隔离开关、母线、电力电缆和输电线路等。

二次设备是指对一次设备的工作进行控制、保护、监察和测量的设备。如测量仪表、继电器、操作开关、按钮、自动控制设备、计算机、信号设备、控制电缆以及提供这些设备能源的一些供电装置（如蓄电池、硅整流器等）。

一次系统。由发电机、送电线路、变压器、断路器等，发电、输电、变电、配电等设备组成的系统。它们是电力系统的主体，其功能是将发电机所发出的电能，经过输变电设备，逐级降压送到配电系统，而后再由配电线路把电能分配到用户。

二次系统。电力系统中量测、保护、控制、通信及调度自动化等系统的总称。

第二篇：电力二次系统安全防护规定《电力二次系统安全防护规定》（电监会5号令）

第一章总则

第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，制定本规定。

第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障电力监控系统和电力调度数据网络的安全。

第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。

第二章技术措施

第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区（安全区i）和非控制区（安全区Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。

第五条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。

第八条安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。

生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。

第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。

第三章安全管理

第十条国家电力监管委员会负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。

电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力二次系统安全管理制度，将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。