5 防止变电站全停及重要客户停电事故

5.1 防止变电站全停事故

5.1.1 设计阶段

5.1.1.3 新建220kV及以上电压等级双母分段接线方式的气体绝缘金属封闭开关设备（GIS），当本期进出线元件数达到4回及以上时，投产时应将母联及分段间隔相关一、二次设备全部投运。根据电网结构的变化，应满足变电站设备的短路容量约束。

5.1.1.4 220kV及以上电压等级电缆电源进线原则上不应敷设在同一排管或电缆沟内，以防止故障导致变电站全停。

5.1.1.5 严格按照有关标准进行断路器、隔离开关、母线等设备选型，加强对变电站断路器开断容量的校核、隔离开关与母线额定短时耐受电流及额定峰值耐受电流校核。

5.1.2基建阶段

5.1.2.1 设备改扩建时，一次设备安装调试全部结束并通过验收后，方可与运行设备连接。

5.1.3 运行阶段

5.1.3.1 对于双母线接线方式的变电站，在一条母线停电检修及恢复送电过程中，必须做好各项安全措施。对检修或事故跳闸停电的母线进行试送电时，具备空余线路且线路后备保护满足充电需求时应首先考虑用外来电源送电。

5.1.3.2 对双母线接线方式下间隔内一组母线侧隔离开关检修时，应将另一组母线侧隔离开关的电机电源及控制电源断开。

5.1.3.3 双母线接线方式下，一组母线电压互感器退出运行时，应加强运行电压互感器的巡视和红外测温，避免故障导致母线全停。

5.1.3.6 变电站带电水冲洗工作必须保证水质要求，母线冲洗时要投入可靠的母差保护。

5.1.3.7 定期对主变压器（电抗器）的消防装置运行情况进行检查，防止装置误动造成变电站全停事故。

5.1.3.10 根据电网容量和网架结构变化定期校验变电站短路容量，当设备额定短路电流不满足要求时，应及时采取设备改造、限流或调整运行方式等措施。

5.2 防止站用交流系统失电

5.2.1 设计阶段

5.2.1.1 变电站采用交流供电的通信设备、自动化设备、防误主机交流电源应取自站用交流不间断电源系统。

5.2.1.2 设计资料中应提供全站交流系统上下级差配置图和各级断路器（熔断器）级差配合参数。

5.2.1.3 110（66）kV及以上电压等级变电站应至少配置两路站用电源。装有两台及以上主变压器的330kV 及以上变电站和地下 220kV 变电站，应配置三路站用电源。站外电源应独立可靠，不应取自本站作为唯一供电电源的变电站。

5.2.1.4 当任意一台站用变压器退出时，备用站用变压器应能自动切换至失电的工作母线段，继续供电。

5.2.1.5 站用低压工作母线间装设备自投装置时，应具备低压母线故障闭锁备自投功能。

5.2.1.6 新投运变电站不同站用变压器低压侧至站用电屏的电缆应尽量避免同沟敷设，对无法避免的，则应采取防火隔离措施。

5.2.1.7 干式变压器作为站用变压器使用时，不宜采用户外布置。

5.2.1.8 变电站内如没有对电能质量有特殊要求的设备，应尽快拆除低压脱扣装置。若需装设，低压脱扣装置应具备延时整定和面板显示功能，延时时间应与系统保护和重合闸时间配合，躲过系统瞬时故障。

5.2.1.9 站用交流母线分段的，每套站用交流不间断电源装置的交流主输入、交流旁路输入电源应取自不同段的站用交流母线。两套配置的站用交流不间断电源装置交流主输入应取自不同段的站用交流母线，直流输入应取自不同段的直流电源母线。

5.2.1.10 站用交流不间断电源装置交流主输入、交流旁路输入及不间断电源输出均应有工频隔离变压器，直流输入应装设逆止二极管。

5.2.1.11 双机单母线分段接线方式的站用交流不间断电源装置，分段断路器应具有防止两段母线带电时闭合分段断路器的防误操作措施。手动维修旁路断路器应具有防误操作的闭锁措施。

5.2.1.12 站用交流电系统进线端（或站用变低压出线侧）应设可操作的熔断器或隔离开关。

5.2.2 基建阶段

5.2.2.1 新建变电站交流系统在投运前，应完成断路器上下级级差配合试验，核对熔断器级差参数，合格后方可投运。

5.2.2.2 交流配电屏进线缺相自投试验应逐相开展。

5.2.2.3 站用交流电源系统的母线安装在一个柜架单元内，主母线与其他元件之间的导体布置应采取避免相间或相对地短路的措施，配电屏间禁止使用裸导体进行连接，母线应有绝缘护套。

5.2.3 运行阶段

5.2.3.1 两套分列运行的站用交流电源系统，电源环路中应设置明显断开点，禁止合环运行。

5.2.3.2 站用交流电源系统的进线断路器、分段断路器、备自投装置及脱扣装置应纳入定值管理。

5.2.3.3 正常运行中，禁止两台不具备并联运行功能的站用交流不间断电源装置并列运行。

5.3 防止站用直流系统失电

5.3.1 设计阶段

5.3.1.1 设计资料中应提供全站直流系统上下级差配置图和各级断路器（熔断器）级差配合参数。

5.3.1.2 两组蓄电池的直流电源系统，其接线方式应满足切换操作时直流母线始终连接蓄电池运行的要求。

5.3.1.3 新建变电站300Ah及以上的阀控式蓄电池组应安装在各自独立的专用蓄电池室内或在蓄电池组间设置防爆隔火墙。

5.3.1.4 蓄电池组正极和负极引出电缆不应共用一根电缆，并采用单根多股铜芯阻燃电缆。

5.3.1.5 酸性蓄电池室（不含阀控式密封铅酸蓄电池室）照明、采暖通风和空气调节设施均应为防爆型，开关和插座等应装在蓄电池室的门外。

5.3.1.6 一组蓄电池配一套充电装置或两组蓄电池配两套充电装置的直流电源系统，每套充电装置应采用两路交流电源输入，且具备自动投切功能。

5.3.1.7 采用交直流双电源供电的设备，应具备防止交流窜入直流回路的措施。

5.3.1.8 330kV及以上电压等级变电站及重要的220kV变电站，应采用三套充电装置、两组蓄电池组的供电方式。

5.3.1.9 直流电源系统馈出网络应采用集中辐射或分层辐射供电方式，分层辐射供电方式应按电压等级设置分电屏，严禁采用环状供电方式。断路器储能电源、隔离开关电机电源、35（10）kV开关柜顶可采用每段母线辐射供电方式。

5.3.1.10 变电站内端子箱、机构箱、智能控制柜、汇控柜等屏柜内的交直流接线，不应接在同一段端子排上。

5.3.1.11 试验电源屏交流电源与直流电源应分层布置。

5.3.1.12 220kV及以上电压等级的新建变电站通信电源应双重化配置，满足“双设备、双路由、双电源”的要求。

5.3.1.13 直流断路器不能满足上、下级保护配合要求时，应选用带短路短延时保护特性的直流断路器。

5.3.1.14 直流高频模块和通信电源模块应加装独立进线断路器。

5.3.2 基建阶段

5.3.2.1 新建变电站投运前，应完成直流电源系统断路器上下级级差配合试验，核对熔断器级差参数，合格后方可投运。

5.3.2.2 安装完毕投运前，应对蓄电池组进行全容量核对性充放电试验，经3次充放电仍达不到100%额定容量的应整组更换。

5.3.2.3 交直流回路不得共用一根电缆，控制电缆不应与动力电缆并排铺设。对不满足要求的运行变电站，应采取加装防火隔离措施。

5.3.2.4 直流电源系统应采用阻燃电缆。两组及以上蓄电池组电缆，应分别铺设在各自独立的通道内，并尽量沿最短路径敷设。在穿越电缆竖井时，两组蓄电池电缆应分别加穿金属套管。对不满足要求的运行变电站，应采取防火隔离措施。

5.3.2.5 直流电源系统除蓄电池组出口保护电器外,应使用直流专用断路器。蓄电池组出口回路宜采用熔断器，也可采用具有选择性保护的直流断路器。

5.3.2.6 直流回路隔离电器应装有辅助触点，蓄电池组总出口熔断器应装有报警触点，信号应可靠上传至调控部门。直流电源系统重要故障信号应硬接点输出至监控系统。

5.3.3 运行阶段

5.3.3.1 应加强站用直流电源专业技术监督，完善蓄电池入网检测、设备抽检、运行评价。

5.3.3.2 两套配置的直流电源系统正常运行时，应分列运行。当直流电源系统存在接地故障情况时，禁止两套直流电源系统并列运行。

5.3.3.3 直流电源系统应具备交流窜直流故障的测量记录和报警功能，不具备的应逐步进行改造。

5.3.3.4 新安装阀控密封蓄电池组，投运后每2年应进行一次核对性充放电试验，投运4年后应每年进行一次核对性充放电试验。

5.3.3.5 站用直流电源系统运行时，禁止蓄电池组脱离直流母线。

5.4 防止重要客户停电事故

5.4.1 完善重要客户入网管理

5.4.1.1 供电企业应制定重要客户入网管理制度，制度应包括对重要客户在规划设计、接线方式、短路容量、电流开断能力、设备运行环境条件、安全性等各方面的要求；对重要客户设备验收标准及要求。

5.4.1.2 供电企业应做好重要客户业扩工程的设计审核、中间检查、竣工验收等工作，应督促重要客户自行选择的业扩工程设计、施工、设备选型符合现行国家、行业标准的要求。

5.4.1.3 对属于非线性、不对称负荷性质的重要客户，供电企业应要求客户进行电能质量测试评估。根据评估结果，重要客户应制订相应无功补偿方案并提交供电企业审核批准，保证其负荷产生的谐波成份及负序分量不对电网造成污染，不对供电企业及其自身供用电设备造成影响。

5.4.1.4 供电企业在与重要客户签订供用电合同时，应明确要求重要客户按照电力行业技术监督标准开展技术监督工作。

5.4.1.5 供电企业在与重要客户签订供用电合同时，当重要客户对电能质量的要求高于国家相关标准的，应明确要求其自行采取必要的技术措施。

5.4.2 合理配置供电电源点

5.4.2.1 特级重要电力客户应采用双电源或多电源供电，其中任何一路电源能保证独立正常供电。

5.4.2.2 一级重要电力客户应采用双电源供电，两路电源应当来自两个不同的变电站或来自不同电源进线的同一变电站内两段母线，当一路电源发生故障时，另一路电源能保证独立正常供电。

5.4.2.3 二级重要电力客户应具备双回路供电条件，供电电源可以来自同一个变电站。

5.4.2.4 临时性重要电力客户，按照供电负荷重要性，在条件允许情况下，可以通过临时架线等方式具备双回路或两路以上电源供电条件。

5.4.2.5 重要电力客户供电电源的切换时间和切换方式要满足重要电力客户保安负荷允许断电时间的要求。对切换时间不能满足保安负荷允许断电时间要求的，重要电力用户应自行采取技术措施解决。

5.4.4.1 重要客户均应配置自备应急电源，自备应急电源配置容量至少应满足全部保安负荷正常启动和带负荷运行的要求。

5.4.4.2 重要客户的自备应急电源应与供电电源同步建设，同步投运。

5.4.4.3 重要客户自备应急电源启动时间、切换方式、持续供电时间、电能质量、使用场所应满足安全要求。

5.4.4.4 重要客户自备应急电源与电网电源之间应装设可靠的电气或机械闭锁装置，防止倒送电。

5.4.4.5 重要客户自备应急电源设备要符合国家有关安全、消防、节能、环保等技术规范和标准要求。

5.4.4.7 重要电力客户应具备外部自备应急电源接入条件，有特殊供电需求及临时重要电力客户应配置外部应急电源接入装置。

15 防止继电保护事故

15.1 规划设计阶段应注意的问题

15.1.1 涉及电网安全稳定运行的发、输、变、配及重要用电设备的继电保护装置应纳入电网统一规划、设计、运行和管理。在一次系统规划建设中，应充分考虑继电保护的适应性，避免出现特殊接线方式造成继电保护配置及整定难度的增加，为继电保护安全可靠运行创造良好条件。

15.1.2 继电保护装置的配置和选型，必须满足有关规程规定的要求，并经相关继电保护管理部门同意。保护选型应采用技术成熟、性能可靠、质量优良并经国家电网公司组织的专业检测合格的产品。

15.1.3 继电保护组屏设计应充分考虑运行和检修时的安全性，确保能够采取有效的防继电保护“三误”（误碰、误整定、误接线）措施。当双重化配置的两套保护装置不能实施确保运行和检修安全的技术措施时，应安装在各自保护柜内。

15.1.4 220kV及以上电压等级线路、变压器、母线、高压电抗器、串联电容器补偿装置等输变电设备的保护应按双重化配置，相关断路器的选型应与保护双重化配置相适应，220kV及以上电压等级断路器必须具备双跳闸线圈机构。1000kV变电站内的110kV母线保护宜按双套配置，330kV变电站内的110kV母线保护宜按双套配置。

15.1.5 当保护采用双重化配置时，其电压切换箱（回路）隔离开关辅助触点应采用单位置输入方式。单套配置保护的电压切换箱（回路）隔离开关辅助触点应采用双位置输入方式。电压切换直流电源与对应保护装置直流电源取自同一段直流母线且共用直流空气开关。

15.1.6 纵联保护应优先采用光纤通道。分相电流差动保护收发通道应采用同一路由，确保往返延时一致。在回路设计和调试过程中应采取有效措施防止双重化配置的线路保护或双回线的线路保护通道交叉使用。

15.1.7 对闭锁式纵联保护，“其他保护停信”回路应直接接入保护装置，而不应接入收发信机。

15.1.8 在新建、扩建和技改工程中，应根据《电流互感器和电压互感器选择及计算规程》（DL/T 866-2015）、《互感器 第2部分:电流互感器的补充技术要求》（GB 20840.2-2014）和电网发展的情况进行互感器的选型工作，并充分考虑到保护双重化配置的要求。

15.1.9 应根据系统短路容量合理选择电流互感器的容量、变比和特性，满足保护装置整定配合和可靠性的要求。

15.1.12 母线差动、变压器差动和发变组差动保护各支路的电流互感器应优先选用准确限值系数（ALF）和额定拐点电压较高的电流互感器。

15.1.13 应充分考虑合理的电流互感器配置和二次绕组分配，消除主保护死区。

15.1.13.1 当采用3/2、4/3、角形接线等多断路器接线形式时，应在断路器两侧均配置电流互感器。

15.1.13.2 对经计算影响电网安全稳定运行重要变电站的220kV及以上电压等级双母线接线方式的母联、分段断路器，应在断路器两侧配置电流互感器。

15.1.14 除母线保护、变压器保护外，不同间隔设备的主保护功能不应集成。

15.1.15 主设备非电量保护应防水、防振、防油渗漏、密封性好。气体继电器至保护柜的电缆应尽量减少中间转接环节。

15.1.16 应充分考虑安装环境对保护装置性能及寿命的影响，对于布置在室外的保护装置，其附属设备（如智能控制柜及温控设备）的性能指标应满足保护运行要求且便于维护。

15.1.17 500kV及以上电压等级变压器低压侧并联电抗器和电容器、站用变压器的保护配置与设计，应与一次系统相适应，防止电抗器和电容器、站用变故障造成主变压器跳闸。

15.1.18 110（66）kV及以上电压等级变电站应配置故障录波器。

15.1.19 变电站内的故障录波器应能对站用直流系统的各母线段（控制、保护）对地电压进行录波。

15.2 继电保护配置应注意的问题

15.2.1 继电保护的设计、选型、配置应以继电保护“四性”（可靠性、速动性、选择性、灵敏性）为基本原则，任何技术创新不得以牺牲继电保护的快速性和可靠性为代价。

15.2.2 电力系统重要设备的继电保护应采用双重化配置，两套保护装置的跳闸回路应与断路器的两个跳闸线圈分别一一对应。每一套保护均应能独立反应被保护设备的各种故障及异常状态，并能作用于跳闸或发出信号，当一套保护退出时不应影响另一套保护的运行。双重化配置的继电保护应满足以下基本要求：

15.2.2.1 两套保护装置的交流电流应分别取自电流互感器互相独立的绕组；交流电压应分别取自电压互感器互相独立的绕组。对原设计中电压互感器仅有一组二次绕组，且已经投运的变电站，应积极安排电压互感器的更新改造工作，改造完成前，应在开关场的电压互感器端子箱处，利用具有短路跳闸功能的两组分相空气开关将按双重化配置的两套保护装置交流电压回路分开。

15.2.2.2 两套保护装置的直流电源应取自不同蓄电池组连接的直流母线段。每套保护装置与其相关设备（电子式互感器、合并单元、智能终端、网络设备、操作箱、跳闸线圈等）的直流电源均应取自与同一蓄电池组相连的直流母线，避免因一组站用直流电源异常对两套保护功能同时产生影响而导致的保护拒动。

15.2.2.3 220kV及以上电压等级断路器的压力闭锁继电器应双重化配置，防止其中一组操作电源失去时，另一套保护和操作箱或智能终端无法跳闸出口。对已投入运行，只有单套压力闭锁继电器的断路器，应结合设备运行评估情况，逐步技术改造。

15.2.2.4 两套保护装置与其他保护、设备配合的回路应遵循相互独立的原则，应保证每一套保护装置与其他相关装置（如通道、失灵保护）联络关系的正确性，防止因交叉停用导致保护功能缺失。

15.2.2.5 220kV及以上电压等级线路按双重化配置的两套保护装置的通道应遵循相互独立的原则，采用双通道方式的保护装置，其两个通道也应相互独立。保护装置及通信设备电源配置时应注意防止单组直流电源系统异常导致双重化快速保护同时失去作用的问题。

15.2.2.6 为防止装置家族性缺陷可能导致的双重化配置的两套继电保护装置同时拒动的问题，双重化配置的线路、变压器、母线、高压电抗器等保护装置应采用不同生产厂家的产品。

15.2.3 220kV及以上电压等级的线路保护应满足以下要求：

15.2.3.1 每套保护均应能对全线路内发生的各种类型故障快速动作切除。对于要求实现单相重合闸的线路，在线路发生单相经高阻接地故障时，应能正确选相跳闸。

15.2.3.2 对于远距离、重负荷线路及事故过负荷等情况，继电保护装置应采取有效措施，防止相间、接地距离保护在系统发生较大的潮流转移时误动作。

15.2.3.3 引入两组及以上电流互感器构成合电流的保护装置，各组电流互感器应分别引入保护装置，不应通过装置外部回路形成合电流。对已投入运行采用合电流引入保护装置的，应结合设备运行评估情况，逐步技术改造。

15.2.3.4 应采取措施，防止由于零序功率方向元件的电压死区导致零序功率方向纵联保护拒动，但不应采用过分降低零序动作电压的方法。

15.2.4 断路器失灵保护中用于判断断路器主触头状态的电流判别元件应保证其动作和返回的快速性，动作和返回时间均不宜大于20ms，其返回系数也不宜低于0.9。

15.2.5 当变压器、电抗器的非电量保护采用就地跳闸方式时，应向监控系统发送动作信号。未采用就地跳闸方式的非电量保护应设置独立的电源回路（包括直流空气开关及其直流电源监视回路）和出口跳闸回路，且必须与电气量保护完全分开。220kV及以上电压等级变压器、电抗器的非电量保护应同时作用于断路器的两个跳闸线圈。

15.2.6 变压器的高压侧宜设置长延时的后备保护。在保护不失配的前提下，尽量缩短变压器后备保护的整定时间。

15.2.7 变压器过励磁保护的启动、反时限和定时限元件应根据变压器的过励磁特性曲线分别进行整定，其返回系数不应低于0.96。

15.2.8 为提高切除变压器低压侧母线故障的可靠性，宜在变压器的低压侧设置取自不同电流回路的两套电流保护功能。当短路电流大于变压器热稳定电流时，变压器保护切除故障的时间不宜大于2s。

15.2.9 110（66）kV及以上电压等级的母联、分段断路器应按断路器配置专用的、具备瞬时和延时跳闸功能的过电流保护装置。

15.2.10 220kV及以上电压等级变压器、发变组的断路器失灵保护应满足以下要求：

15.2.10.1 当接线形式为线路-变压器或线路-发变组时，线路和主设备的电气量保护均应启动断路器失灵保护。当本侧断路器无法切除故障时，应采取启动远方跳闸等后备措施加以解决。

15.2.10.2 变压器的电气量保护应启动断路器失灵保护，断路器失灵保护动作除应跳开失灵断路器相邻的全部断路器外，还应跳开本变压器连接其他电源侧的断路器。

15.2.11 防跳继电器动作时间应与断路器动作时间配合，断路器三相位置不一致保护的动作时间应与相关保护、重合闸时间相配合。

15.3 基建调试及验收应注意的问题

15.3.1 应从保证设计、调试和验收质量的要求出发，合理确定新建、扩建、技改工程工期。基建调试应严格按照规程规定执行，不得为赶工期减少调试项目，降低调试质量。

15.3.2 基建单位应至少提供以下资料：一次设备实测参数；通道设备（包括接口设备、高频电缆、阻波器、结合滤波器、耦合电容器等）的参数和试验数据、通道时延等；电流、电压互感器的试验数据（如变比、伏安特性、极性、直流电阻及10%误差计算等）；保护装置及相关二次交、直流和信号回路的绝缘电阻的实测数据；气体继电器试验报告；全部保护纸质及电子版竣工图纸（含设计变更）、保护装置及自动化监控系统使用及技术说明书、智能站配置文件和资料性文件【包括智能电子设备能力描述（ICD）文件、变电站配置描述（SCD）文件、已配置的智能电子设备描述（CID）文件、回路实例配置（CCD）文件、虚拟局域网（VLAN）划分表、虚端子配置表、竣工图纸和调试报告等】、保护调试报告、二次回路（含光纤回路）检测报告以及调控机构整定计算所必需的其他资料。

15.3.3 基建验收应满足以下要求：

15.3.3.1 验收方应根据有关规程、规定及反事故措施要求制定详细的验收标准。

15.3.3.2 应保证合理的设备验收时间，确保验收质量。

15.3.3.3 必须进行所有保护整组检查，模拟故障检查保护与硬（软）压板的唯一对应关系，避免有寄生回路存在。

15.3.3.4 对于新投设备，做整组试验时，应按规程要求把被保护设备的各套保护装置串接在一起进行；应按相关规程要求，检验同一间隔内所有保护之间的相互配合关系；线路纵联保护还应与对侧线路保护进行一一对应的联动试验。

15.3.3.5 应认真检查继电保护和安全自动装置、站端后台、调度端的各种保护动作、异常等相关信号是否齐全、准确、一致，是否符合设计和装置原理。

15.3.3.6 应保证继电保护装置、安全自动装置以及故障录波器等二次设备与一次设备同期投入。

15.3.4 新设备投产时应认真编写继电保护启动方案，做好事故预想，确保启动调试设备故障能够可靠切除。

15.4 运行管理应注意的问题

15.4.1 严格执行继电保护现场标准化作业指导书，规范现场安全措施，防止继电保护“三误”事故。

15.4.2 加强继电保护和安全自动装置运行维护工作，配置足够的备品、备件，缩短缺陷处理时间。装置检验应保质保量，严禁超期和漏项，应特别加强对新投产设备的首年全面校验，提高设备健康水平。

15.4.3 所有保护用电流回路在投入运行前，除应在负荷电流满足电流互感器精度和测量表计精度的条件下测定变比、极性以及电流和电压回路相位关系正确外，还必须测量各中性线的不平衡电流（或电压），以保证保护装置和二次回路接线的正确性。

15.4.4 原则上220kV及以上电压等级母线不允许无母线保护运行。110kV母线保护停用期间，应采取相应措施，严格限制变电站母线侧隔离开关的倒闸操作，以保证系统安全。

15.4.5 建立和完善二次设备在线监视与分析系统，确保继电保护信息、故障录波等可靠上送。在线监视与分析系统应严格按照国家有关网络安全规定，做好有关安全防护。在改造、扩建工程中，新保护装置必须满足网络安全规定方可接入二次设备在线监视与分析系统。

15.4.6 加强微机保护装置、合并单元、智能终端、直流保护装置、安全自动装置软件版本管理，对智能变电站还需加强ICD、SCD、CID、CCD文件的管控，未经主管部门认可的软件版本和ICD、SCD、CID、CCD文件不得投入运行。保护软件及现场二次回路的变更须经相关保护管理部门同意，并及时修订相关的图纸资料。

15.4.7 在保证安全的前提下，可开放保护装置远方投退压板、远方切换定值区功能。远方投退保护和远方切换定值区操作应具备保证安全的验证机制，防止保护误投和误整定的发生。

15.4.8 继电保护专业和通信专业应密切配合。注意校核继电保护通信设备（光纤、微波、载波）传输信号的可靠性和冗余度及通道传输时间，检查是否设定了不必要的收、发信环节的延时或展宽时间，防止因通信问题引起保护不正确动作。

15.4.9 利用载波作为纵联保护通道时，应建立阻波器、结合滤波器等高频通道加工设备的定期检修制度，定期检查线路高频阻波器、结合滤波器等设备运行状态。对已退役的高频阻波器、结合滤波器和分频滤过器等设备，应及时采取安全隔离措施。

15.4.10 加强继电保护试验仪器、仪表的管理工作，每1～2年应对微机型继电保护试验装置进行一次全面检测，确保试验装置的准确度及各项功能满足继电保护试验的要求，防止因试验仪器、仪表存在问题造成继电保护误整定、误试验。

15.4.11 相关专业人员在继电保护回路工作时，必须遵守继电保护的有关规定。

15.5 定值管理应注意的问题

15.5.1 依据电网结构和继电保护配置情况，按相关规定进行继电保护的整定计算。

15.5.2 当灵敏性与选择性难以兼顾时，应首先考虑以保灵敏度为主，防止保护拒动，并备案报主管领导批准。

15.5.3 宜设置不经任何闭锁的、长延时的线路后备保护。

15.5.4 中、低压侧为110kV及以下电压等级且中、低压侧并列运行的变压器，中、低压侧后备保护应第一时限跳开母联或分段断路器，缩小故障范围。

15.6 二次回路应注意的问题

15.6.1 严格执行有关规程、规定及反事故措施，防止二次寄生回路的形成。

15.6.2 为提高继电保护装置的抗干扰能力，应采取以下措施：

15.6.2.1 在保护室屏柜下层的电缆室（或电缆沟道）内，沿屏柜布置的方向逐排敷设截面积不小于100mm2的铜排（缆），将铜排（缆）的首端、末端分别连接，形成保护室内的等电位地网。该等电位地网应与变电站主地网一点相连，连接点设置在保护室的电缆沟道入口处。为保证连接可靠，等电位地网与主地网的连接应使用4根及以上，每根截面积不小于50mm2的铜排（缆）。

15.6.2.2分散布置保护小室（含集装箱式保护小室）的变电站，每个小室均应参照15.6.2.1要求设置与主地网一点相连的等电位地网。小室之间若存在相互连接的二次电缆，则小室的等电位地网之间应使用截面积不小于100mm2的铜排（缆）可靠连接，连接点应设在小室等电位地网与变电站主接地网连接处。保护小室等电位地网与控制室、通信室等的地网之间亦应按上述要求进行连接。

15.6.2.3 微机保护和控制装置的屏柜下部应设有截面积不小于100mm2的铜排（不要求与保护屏绝缘），屏柜内所有装置、电缆屏蔽层、屏柜门体的接地端应用截面积不小于4mm2的多股铜线与其相连，铜排应用截面不小于50mm2的铜缆接至保护室内的等电位接地网。

15.6.2.4 直流电源系统绝缘监测装置的平衡桥和检测桥的接地端以及微机型继电保护装置柜屏内的交流供电电源（照明、打印机和调制解调器）的中性线（零线）不应接入保护专用的等电位接地网。

15.6.2.5 微机型继电保护装置之间、保护装置至开关场就地端子箱之间以及保护屏至监控设备之间所有二次回路的电缆均应使用屏蔽电缆，电缆的屏蔽层两端接地，严禁使用电缆内的备用芯线替代屏蔽层接地。

15.6.2.6 为防止地网中的大电流流经电缆屏蔽层，应在开关场二次电缆沟道内沿二次电缆敷设截面积不小于100mm2的专用铜排（缆）；专用铜排（缆）的一端在开关场的每个就地端子箱处与主地网相连，另一端在保护室的电缆沟道入口处与主地网相连，铜排不要求与电缆支架绝缘。

15.6.2.7 接有二次电缆的开关场就地端子箱内（汇控柜、智能控制柜）应设有铜排（不要求与端子箱外壳绝缘），二次电缆屏蔽层、保护装置及辅助装置接地端子、屏柜本体通过铜排接地。铜排截面积应不小于100mm2，一般设置在端子箱下部，通过截面积不小于100mm2的铜缆与电缆沟内不小于的100mm2的专用铜排（缆）及变电站主地网相连。

15.6.2.8 由一次设备（如变压器、断路器、隔离开关和电流、电压互感器等）直接引出的二次电缆的屏蔽层应使用截面不小于4mm2多股铜质软导线仅在就地端子箱处一点接地，在一次设备的接线盒（箱）处不接地，二次电缆经金属管从一次设备的接线盒（箱）引至电缆沟，并将金属管的上端与一次设备的底座或金属外壳良好焊接，金属管另一端应在距一次设备3～5m之外与主接地网焊接。

15.6.2.9 由纵联保护用高频结合滤波器至电缆主沟施放一根截面不小于50mm2的分支铜导线，该铜导线在电缆沟的一侧焊至沿电缆沟敷设的截面积不小于100mm2专用铜排（缆）上；另一侧在距耦合电容器接地点约3～5m处与变电站主地网连通，接地后将延伸至保护用结合滤波器处。

15.6.2.10 结合滤波器中与高频电缆相连的变送器的一、二次线圈间应无直接连线，一次线圈接地端与结合滤波器外壳及主地网直接相连；二次线圈与高频电缆屏蔽层在变送器端子处相连后用不小于10mm2的绝缘导线引出结合滤波器，再与上述与主沟截面积不小于100mm2的专用铜排（缆）焊接的50mm2分支铜导线相连；变送器二次线圈、高频电缆屏蔽层以及50mm2分支铜导线在结合滤波器处不接地。

15.6.2.11 当使用复用载波作为纵联保护通道时，结合滤波器至通信室的高频电缆敷设应按15.6.2.9和15.6.2.10的要求执行。

15.6.2.12 保护室与通信室之间信号优先采用光缆传输。若使用电缆，应采用双绞双屏蔽电缆，其中内屏蔽在信号接收侧单端接地，外屏蔽在电缆两端接地。

15.6.2.13 应沿线路纵联保护光电转换设备至光通信设备光电转换接口装置之间的2M同轴电缆敷设截面积不小于100mm2铜电缆。该铜电缆两端分别接至光电转换接口柜和光通信设备（数字配线架）的接地铜排。该接地铜排应与2M同轴电缆的屏蔽层可靠相连。为保证光电转换设备和光通信设备（数字配线架）的接地电位的一致性，光电转换接口柜和光通信设备的接地铜排应同点与主地网相连。重点检查2M同轴电缆接地是否良好，防止电网故障时由于屏蔽层接触不良影响保护通信信号。

15.6.3 二次回路电缆敷设应符合以下要求：

15.6.3.1 合理规划二次电缆的路径，尽可能离开高压母线、避雷器和避雷针的接地点，并联电容器、电容式电压互感器、结合电容及电容式套管等设备；避免或减少迂回以缩短二次电缆的长度；拆除与运行设备无关的电缆。

15.6.3.2 交流电流和交流电压回路、不同交流电压回路、交流和直流回路、强电和弱电回路、来自电压互感器二次的四根引入线和电压互感器开口三角绕组的两根引入线均应使用各自独立的电缆。

15.6.3.3 保护装置的跳闸回路和启动失灵回路均应使用各自独立的电缆。

15.6.4 重视继电保护二次回路的接地问题，并定期检查这些接地点的可靠性和有效性。继电保护二次回路接地应满足以下要求：

15.6.4.1 电流互感器或电压互感器的二次回路，均必须且只能有一个接地点。当两个及以上电流（电压）互感器二次回路间有直接电气联系时，其二次回路接地点设置应符合以下要求：

（1）便于运行中的检修维护。

（2）互感器或保护设备的故障、异常、停运、检修、更换等均不得造成运行中的互感器二次回路失去接地。

15.6.4.2 未在开关场接地的电压互感器二次回路，宜在电压互感器端子箱处将每组二次回路中性点分别经放电间隙或氧化锌阀片接地，其击穿电压峰值应大于30·Imax V（Imax为电网接地故障时通过变电站的可能最大接地电流有效值，单位为kA）。应定期检查放电间隙或氧化锌阀片，防止造成电压二次回路出现多点接地。为保证接地可靠，各电压互感器的中性线不得接有可能断开的开关或熔断器等。

15.6.4.3 独立的、与其他互感器二次回路没有电气联系的电流互感器二次回路可在开关场一点接地，但应考虑将开关场不同点地电位引至同一保护柜时对二次回路绝缘的影响。

15.6.4.4 严禁在保护装置电流回路中并联接入过电压保护器，防止过电压保护器不可靠动作引起差动保护误动作。

15.6.5 制造部门应提高微机保护抗电磁骚扰水平和防护等级，保护装置由屏外引入的开入回路应采用±220V/110V直流电源。光耦开入的动作电压应控制在额定直流电源电压的55%～70%范围以内。

15.6.6 继电保护及安全自动装置应选用抗干扰能力符合有关规程规定的产品，针对来自系统操作、故障、直流接地等的异常情况，应采取有效防误动措施。继电保护及安全自动装置应采取有效措施防止单一元件损坏可能引起的不正确动作。断路器失灵启动母线保护、变压器断路器失灵启动等重要回路应采用装设大功率重动继电器，或者采取软件防误等措施。

15.6.7 外部开入直接启动，不经闭锁便可直接跳闸（如变压器和电抗器的非电量保护、不经就地判别的远方跳闸等），或虽经有限闭锁条件限制，但一旦跳闸影响较大（如失灵启动等）的重要回路，应在启动开入端采用动作电压在额定直流电源电压的55%～70%范围以内的中间继电器，并要求其动作功率不低于5W。

15.6.8 对经长电缆跳闸的回路，应采取防止长电缆分布电容影响和防止出口继电器误动的措施。

15.6.9 控制系统与继电保护的直流电源配置应满足以下要求：

15.6.9.1 对于按近后备原则双重化配置的保护装置，每套保护装置应由不同的电源供电，并分别设有专用的直流空气开关。

15.6.9.2 母线保护、变压器差动保护、发电机差动保护、各种双断路器接线方式的线路保护等保护装置与每一断路器的控制回路应分别由专用的直流空气开关供电。

15.6.9.3 有两组跳闸线圈的断路器，其每一跳闸回路应分别由专用的直流空气开关供电，且跳闸回路控制电源应与对应保护装置电源取自同一直流母线段。

15.6.9.4 单套配置的断路器失灵保护动作后应同时作用于断路器的两个跳闸线圈。

15.6.9.5 直流空气开关的额定工作电流应按最大动态负荷电流（即保护三相同时动作、跳闸和收发信机在满功率发信的状态下）的2.0倍选用。

15.6.10 继电保护使用直流系统在运行中的最低电压不低于额定电压的85%，最高电压不高于额定电压的110%。

15.6.11 在运行和检修中应加强对直流系统的管理，严格执行有关规程、规定及反事故措施，防止直流系统故障，特别要防止交流串入直流回路，造成电网事故。

15.6.12 保护屏柜上交流电压回路的空气开关应与电压回路总路开关在跳闸时限上有明确的配合关系。

15.7 智能站保护应注意的问题

15.7.1 智能变电站规划设计时，应注意如下事项：

15.7.1.1 智能变电站的保护设计应坚持继电保护“四性”，遵循“直接采样、直接跳闸”、“独立分散”、“就地化布置”原则，应避免合并单元、智能终端、交换机等任一设备故障时，同时失去多套主保护。

15.7.1.2 有扩建需要的智能变电站，在初期设计、施工、验收工作中，交换机、网络报文分析仪、故障录波器、母线保护、公用测控装置、电压合并单元等公用设备需要为扩建设备预留相关接口及通道，避免扩建时公用设备改造增加运行设备风险。

15.7.1.3 330kV及以上和涉及系统稳定的220kV新建、扩建或改造的智能变电站采用常规互感器时，应通过二次电缆直接接入保护装置。已投运的智能变电站应按上述原则，分轻重缓急实施改造。

15.7.1.4 保护装置不应依赖外部对时系统实现其保护功能，避免对时系统或网络故障导致同时失去多套保护。

15.7.1.5 220kV及以上电压等级的继电保护及与之相关的设备、网络等应按照双重化原则进行配置。任一套保护装置不应跨接双重化配置的两个过程层网络。如必须跨双网运行，则应采取有效措施，严格防止因网络风暴原因同时影响双重化配置的两个网络。

15.7.1.6 当双重化配置的保护装置组在一面保护屏（柜）内，保护装置退出、消缺或试验时，应做好防护措施。同一屏内的不同保护装置不应共用光缆、尾缆，其所用光缆不应接入同一组光纤配线架，防止一台装置检修时造成另一台装置陪停。为保证设备散热良好、运维便利，同一屏内的设备纵向布置要留有充足距离。

15.7.1.7 交换机VLAN划分应遵循“简单适用，统一兼顾”的原则，既要满足新建站设备运行要求，防止由于交换机配置失误引起保护装置拒动，又要兼顾远景扩建需求，防止新设备接入时多台交换机修改配置所导致的大规模设备陪停。

15.7.2 选型采购时，应注意如下事项：

15.7.2.1 为保证智能变电站二次设备可靠运行、运维高效，合并单元、智能终端、过程层交换机应采用通过国家电网公司组织的专业检测的产品，合并单元、智能终端宜选用与对应保护装置同厂家的产品。

15.7.2.2 智能控制柜应具备温度湿度调节功能，附装空调、加热器或其他控温设备，柜内湿度应保持在90％以下，柜内温度应保持在 5℃～ 55℃之间。

15.7.2.3 就地布置的智能电子设备应具备完善的高温、高湿及电磁兼容等防护措施，防止因运行环境恶劣导致电子设备故障。

15.7.2.4 加强合并单元额定延时参数的测试和验收，防止参数错误导致的保护不正确动作。

15.7.2.5 故障录波器应选用独立于被监测保护生产厂家设备的产品，以确保保护装置运行状态及家族性缺陷分析数据的客观性。

15.7.3 应强化智能变电站运行管理，具体要求如下：

15.7.3.1 运维单位应完善智能变电站现场运行规程，细化智能设备各类报文、信号、硬压板、软压板的使用说明和异常处置方法，应规范压板操作顺序，现场操作时应严格按照顺序进行操作，并在操作前后检查保护的告警信号，防止误操作事故。

15.7.3.2 应加强SCD文件在设计、基建、改造、验收、运行、检修等阶段的全过程管控，验收时要确保SCD文件的正确性及其与设备配置文件的一致性，防止因SCD文件错误导致保护失效或误动。

16 防止电网调度自动化系统、电力通信网及信息系统事故

16.1 防止电网调度自动化系统事故

16.1.1 设计阶段

16.1.1.1 调度自动化主站系统的核心设备（数据采集与交换服务器、监视控制服务器、历史数据库服务器、分析决策服务器等）应采用冗余配置，磁盘阵列宜采用冗余配置。

16.1.1.2 调度自动化系统应采用专用的、冗余配置的不间断电源（UPS）供电，UPS单机负载率应不高于40%。外供交流电消失后UPS电池满载供电时间应不小于2h。UPS应至少具备两路独立的交流供电电源，且每台UPS的供电开关应独立。

16.1.1.3 备用调度控制系统及其通信通道应独立配置，宜实现全业务备用。

16.1.1.5 厂站远动装置、计算机监控系统及其测控单元等自动化设备应采用冗余配置的UPS或站内直流电源供电。具备双电源模块的设备，应由不同电源供电。

16.1.1.6 厂站测控装置应接收站内统一授时信号，具有带时标数据采集和处理功能，变化遥测数据上送阈值应满足调度要求，具备时间同步状态监测管理功能。

16.1.1.7 改（扩）建变电站（换流站）的改（扩）建部分和原有部分应接入同一监控系统，不应采用两套或多套监控系统。

16.1.2 基建阶段

16.1.2.1 厂站自动化系统和设备、调度数据网等必须提前进行调试，出具调试和验收报告，并完成与调度主站联调，验收合格方可投入运行，确保与一次设备同步投入运行，投产资料文档应同步提交。

16.1.2.2 厂站数据通信网关机、相量测量装置、时间同步装置、调度数据网及安全防护设备等屏柜宜集中布置，双套配置的设备宜分屏放置且两个屏应采用独立电源供电。二次线缆的施工工艺、标识应符合相关标准、规范要求。

16.1.3 运行阶段

16.1.3.1 变电站监控系统软件、应用软件升级和参数变更应经过测试并提交合格测试报告后方可投入运行。

16.1.3.2 主站系统应建立基础数据一体化维护使用机制和考核机制，利用状态估计、综合智能告警、远程浏览、母线功率不平衡统计等手段，加强对基础数据质量的监视与管理，不断提高基础数据（尤其是电网模型参数和运行数据）的完整性、准确性、一致性和及时性。

16.2 防止电力监控系统网络安全事故

16.2.1 设计阶段

16.2.1.1 在电力监控系统新建、改造工作的设计阶段，工程管理单位（部门）应根据相关规定组织确定电力监控系统安全等级，提交安全防护评估方案，并通过主管部门评审。

16.2.1.2 生产控制大区的业务系统与终端的纵向通信应优先采用电力调度数据网等专用数据网络,并采取有效的防护措施；使用无线通信网或非电力调度数据网进行通信的，应当设立安全接入区，并采用安全隔离、访问控制、安全认证及数据加密等安全措施。

16.2.1.3 配电自动化系统、负荷控制系统应部署于生产控制大区配电或营销专区，采用专用网络通信，与管理信息大区系统之间采用物理隔离的安全防护措施，与终端间的纵向通信应当采用经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施，加密设备证书由调度数字证书系统签发。

16.2.1.4 具有远方控制功能（如系统保护、精准切负荷等）的业务应采用人员、设备和程序的身份认证，具备数据加密等安全技术措施。

16.2.1.5 地级及以上调控机构应建设网络安全管理平台，公司资产厂站侧应部署网络安全监测装置，实现对调度控制系统、变电站监控系统、发电厂监控系统网络安全事件的监视、告警、分析和审计功能。应建立配电自动化系统、负荷控制系统等其他电力监控系统及其终端的网络安全事件的监测和管理技术手段，并将重要告警信息及时传送至调控机构网络安全管理平台。

16.2.2 基建阶段

16.2.2.1 电力监控系统工程建设和管理单位（部门）应严格按照安全防护要求，保障横向隔离、纵向认证、调度数字证书、网络安全监测等安全防护技术措施与电力监控系统同步建设，根据要求配置安全防护策略，验收合格方可开展业务调试。

16.2.2.2 电力监控系统安全防护实施方案应经过相应调控机构的审核，方案实施完成后应当通过相应调控机构参与的验收。

16.2.2.3 接入调度数据网络的节点、设备和应用系统，其接入技术方案和安全防护措施必须经直接负责的调控机构同意，并严格执行调度数据网接入和安全策略配置管理流程，未经审批不得擅自接入。

16.2.2.4 电力监控系统工程建设和管理单位（部门）应按照最小化原则，采取白名单方式对安全防护设备的策略进行合理配置。电力监控系统各类主机、网络设备、安防设备、操作系统、应用系统、数据库等应采用强口令，并删除缺省账户。应按照要求对电力监控系统主机及网络设备进行安全加固，关闭空闲的硬件端口，关闭生产控制大区禁用的通用网络服务。

16.2.2.5 电力监控系统在设备选型及配置时，应使用国家指定部门检测认证的安全加固的操作系统和数据库，禁止选用经国家相关管理部门检测认定并通报存在漏洞和风险的系统和设备。生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备。

16.2.2.6 生产控制大区各业务系统的调试工作，须采用经安全加固的便携式计算机及移动介质，严格按照调度分配的安全策略和网络资源实施；禁止以各种方式与互联网连接或跨安全大区直连。

16.2.2.8 严格控制生产控制大区局域网络的延伸，严格控制异地使用键盘、显示器、鼠标（KVM）功能，确需使用的应制定详细的网络安全防护方案并经主管部门审核。

16.2.3 运行阶段

16.2.3.1电力监控系统应在投入运行后30日内办理等级保护备案手续。已投入运行的电力监控系统，应按照相关要求定期开展等级保护测评及安全防护评估工作。针对测评、评估发现的问题，应及时完成整改。

16.2.3.2 记录电力监控系统网络运行状态、网络安全事件的日志应保存不少于六个月。应对用户登录本地操作系统、访问系统资源等操作进行身份认证，根据身份与权限进行访问控制，并且对操作行为进行安全审计。应建立责权匹配的用户权限划分机制，落实用户实名制和身份认证措施。严格限制生产控制大区拨号访问和远程运维。

16.2.3.3 应对病毒库、木马库以及入侵检测系统（IDS）规则库定期离线进行更新。

16.2.3.4 应重点加强内部人员的保密教育、录用离岗等的管理，并定期组织安全防护专业人员技术培训。应对厂家现场服务人员进行网络安全教育，签订安全承诺书，严格控制其工作范围和操作权限。

16.2.3.6 电力监控系统的运维单位（部门）应制定和落实电力监控系统应急预案和故障恢复措施，并定期演练。应定期对关键业务的数据与系统进行备份，建立历史归档数据的异地存放制度。

16.2.3.7 当电力监控系统遭受网络攻击，发生危害网络安全的事件时，运维单位（部门）应按照应急预案，立即采取处置措施，并向上级调控机构以及主管部门报告。对电力监控系统安全事件紧急及重要告警应立即处置，对发现的漏洞和风险应限期整改。

16.3 防止电力通信网事故

16.3.1 设计阶段

16.3.1.1 电力通信网的网络规划、设计和改造计划应与电网发展相适应，并保持适度超前，突出本质安全要求，统筹业务布局和运行方式优化，充分满足各类业务应用需求，避免生产控制类业务过度集中承载，强化通信网薄弱环节的改造力度，力求网络结构合理、运行灵活、坚强可靠和协调发展。

16.3.1.2 通信设备选型应与现有网络使用的设备类型一致，保持网络完整性。承载110kV及以上电压等级输电线路生产控制类业务的光传输设备应支持双电源供电，核心板卡应满足冗余配置要求。220kV及以上新建输变电工程应同步设计、建设线路本体光缆。

16.3.1.3 电网新建、改（扩）建等工程需对原有通信系统的网络结构、安装位置、设备配置、技术参数进行改变时，工程建设单位应委托设计单位对通信系统进行设计，并征求通信部门的意见，必要时应根据实际情况制订通信系统过渡方案。

16.3.1.4 县公司本部、县级及以上调度大楼、地（市）级及以上电网生产运行单位、220kV及以上电压等级变电站、省级及以上调度管辖范围内的发电厂（含重要新能源厂站）、通信枢纽站应具备两条及以上完全独立的光缆敷设沟道（竖井）。同一方向的多条光缆或同一传输系统不同方向的多条光缆应避免同路由敷设进入通信机房和主控室。

16.3.1.5 国家电网有限公司数据中心、省级及以上调度大楼、部署公司95598呼叫平台的直属单位机房应具备三条及以上全程不同路由的出局光缆接入骨干通信网。省级备用调度、地（市）级调度大楼应具备两条及以上全程不同路由的出局光缆接入骨干通信网。

16.3.1.7 电网调度机构与直调发电厂及重要变电站调度自动化实时业务信息的传输应具有两条不同路由的通信通道（主/备双通道）。

16.3.1.8 同一条220kV及以上电压等级线路的两套继电保护通道、同一系统的有主/备关系的两套安全自动装置通道应采用两条完全独立的路由。均采用复用通道的，应由两套独立的通信传输设备分别提供，且传输设备均应由两套电源（含一体化电源）供电，满足“双路由、双设备、双电源”的要求。

16.3.1.9 双重化配置的继电保护光电转换接口装置的直流电源应取自不同的电源。单电源供电的继电保护接口装置和为其提供通道的单电源供电通信设备，如外置光放大器、脉冲编码调制设备（PCM）、载波设备等，应由同一套电源供电。

16.3.1.10 在双电源配置的站点，具备双电源接入功能的通信设备应由两套电源独立供电。禁止两套电源负载侧形成并联。

16.3.1.11 县级及以上调度大楼、地（市）级及以上电网生产运行单位、330kV及以上电压等级变电站、特高压通信中继站应配备两套独立的通信专用电源（即高频开关电源，以下简称通信电源）。每套通信电源应有两路分别取自不同母线的交流输入，并具备自动切换功能。

16.3.1.12 通信电源的模块配置、整流容量及蓄电池容量应符合《通信专用电源技术要求、工程验收及运行维护规程》（Q/GDW 11442-2015）要求。通信电源直流母线负载熔断器及蓄电池组熔断器额定电流值应大于其最大负载电流。

16.3.1.13 通信电源每个整流模块交流输入侧应加装独立空气开关；采用一体化电源供电的通信站点，在每个DC/DC转换模块直流输入侧应加装独立空气开关。

16.3.1.14县级及以上调度大楼、省级及以上电网生产运行单位、330kV及以上电压等级变电站、省级及以上通信网独立中继站的通信机房，应配备不少于两套具备独立控制和来电自启功能的专用的机房空调，在空调“N-1”情况下机房温度、湿度应满足设备运行要求，且空调电源不应取自同一路交流母线。空调送风口不应处于机柜正上方。

16.3.1.15 通信机房、通信设备（含电源设备）的防雷和过电压防护能力应满足电力系统通信站防雷和过电压防护相关标准、规定的要求。

16.3.1.16 跨越高速铁路、高速公路和重要输电通道（“三跨”）的架空输电线路区段光缆不应使用全介质自承式光缆（ADSS），宜选用全铝包钢结构的光纤复合架空地线（OPGW）。

16.3.2 建设阶段

16.3.2.1 电网一次系统配套通信项目，应随电网一次系统建设同步设计、同步实施、同步投运，以满足电网发展的需要。

16.3.2.2 在通信设备的安装、调试、入网试验等各个环节，应严格执行电力系统通信运行管理和工程建设、验收等方面的标准、规定。

16.3.2.3 应以保证工程质量和通信系统安全稳定运行为前提，合理安排通信新建、改（扩）建工程工期，严把质量关。不得为赶工期减少调试项目，降低调试质量。

16.3.2.4 用于传输继电保护和安全自动装置业务的通信通道在投运前应进行测试验收，其传输时延、误码率、倒换时间等技术指标应满足《继电保护和安全自动装置技术规程》（GB/T 14285-2006）和《光纤通道传输保护信息通用技术条件》（DL/T 364-2010）的要求。传输线路电流差动保护的通信通道应满足收、发路径和时延相同的要求。

16.3.2.5 通信电源系统投运前应进行蓄电池组全核对性放电试验、双交流输入切换试验及电源系统告警信号的校核。通信设备投运前应进行双电源倒换测试。

16.3.2.6 安装调试人员应严格按照通信业务方式单的内容进行设备配置和接线。通信运行人员应在业务开通前与现场工作人员核对通信业务方式单的相关内容，确保业务图实相符。

16.3.2.7 OPGW应在进站门型架顶端、最下端固定点（余缆前）和光缆末端分别通过匹配的专用接地线可靠接地，其余部分应与构架绝缘。采用分段绝缘方式架设的输电线路OPGW，绝缘段接续塔引下的OPGW与构架之间的最小绝缘距离应满足安全运行要求，接地点应与构架可靠连接。OPGW、ADSS等光缆在进站门型架处应悬挂醒目光缆标识牌。

16.3.2.8 应防止引入光缆封堵不严或接续盒安装不正确，造成光缆保护管内或接续盒内进水结冰，导致光纤受力引起断纤故障的发生。引入光缆应使用防火阻燃光缆，并在沟道内全程穿防护子管或使用防火槽盒。引入光缆从门型架至电缆沟地埋部分应全程穿热镀锌钢管，钢管应全程密闭并与站内接地网可靠连接，钢管埋设路径上应设置地埋光缆标识或标牌，钢管地面部分应与构架固定。

16.3.2.9 直埋光缆（通信电缆）在地面应设置清晰醒目的标识。承载继电保护、安全自动装置业务的专用通信线缆、配线端口等应采用醒目颜色的标识。

16.3.2.10 通信设备应采用独立的空气开关、断路器或直流熔断器供电，禁止并接使用。各级开关、断路器或熔断器保护范围应逐级配合,下级不应大于其对应的上级开关、断路器或熔断器的额定容量，避免出现越级跳闸，导致故障范围扩大。

16.3.2.11 通信机房应满足密闭防尘和温度、湿度要求，窗户具备遮阳功能，防止阳光直射机柜和设备。

16.3.3 运行阶段

16.3.3.1 各级通信调度负责监视及控制所辖范围内通信网的运行情况，指挥、协调通信网故障处理。通信调度员必须具有较强的判断、分析、沟通、协调和管理能力，熟悉所辖通信网络状况和业务运行方式，上岗前应进行培训和考试。

16.3.3.2 通信站内主要设备及机房动力环境的告警信息应上传至24h有人值班的场所。通信电源系统及一体化电源-48V通信部分的状态及告警信息应纳入实时监控，满足通信运行要求。

16.3.3.3 通信蓄电池组核对性放电试验周期不得超过两年，运行年限超过四年的蓄电池组，应每年进行一次核对性放电试验。

16.3.3.4 为保障蓄电池使用寿命和运行可靠性，蓄电池单体浮充电压应严格按照电源运行规程设定，避免造成蓄电池欠充或过充。

16.3.3.5 通信站电源新增负载时，应及时核算电源及蓄电池组容量，如不满足安全运行要求，应对电源实施改造或调整负载。每年春（秋）检期间要对电源系统进行负荷校验。

16.3.3.6 连接两套通信电源系统的直流母联开关应采用手动切换方式。通信电源系统正常运行时，禁止闭合母联开关。

16.3.3.7 通信检修工作应严格遵守电力通信检修管理规定相关要求，对通信检修申请票的业务影响范围、采取的措施等内容应严格进行审查核对，对影响一次电网生产业务的检修工作应按一次电网检修管理办法办理相关手续。严格按通信检修申请票工作内容开展工作，严禁超范围、超时间检修。

16.3.3.8 通信运行部门应与电网一次线路建设、运行维护及市政施工部门建立沟通协调机制，避免因电网建设、检修或市政施工对光缆运行造成影响。

16.3.3.9 通信运行部门应与电网调度、检修部门建立工作联系机制。因电网检修工作影响通信光缆或通信设备正常运行时，电网检修部门应按通信检修工作时限要求提前通知通信运行部门，纳入通信检修管理；因电网检修对通信设施造成运行风险时，电网检修部门应至少提前10个工作日通知通信运行部门，通信运行部门按照通信运行风险预警管理规范要求下达风险预警单，相关部门严格落实风险防范措施。如电网检修影响上级通信电路，必须报上级通信调度审批后，方可批准办理开工手续。防止人为原因造成通信光缆或设备非计划停运。

16.3.3.10 同时办理电网和通信检修申请的工作，检修施工单位应在得到电网调度和通信调度“双许可”后，方可开展检修工作。

16.3.3.11 线路运行维护部门应结合线路巡检每半年对OPGW光缆进行专项检查，并将检查结果报通信运行部门。通信运行部门应每半年对ADSS和普通光缆进行专项检查，重点检查站内及线路光缆的外观、接续盒固定线夹、接续盒密封垫等，并对光缆备用纤芯的衰耗进行测试对比。

16.3.3.12 每年雷雨季节前应对接地系统进行检查和维护。检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常，必要时应开挖地面抽查地下隐蔽部分锈蚀情况。独立通信站、综合大楼接地网的接地电阻应每年进行一次测量，变电站通信接地网应列入变电站接地网测量内容和周期。微波塔上除架设本站必须的通信装置外，不得架设或搭挂可构成雷击威胁的其他装置，如电缆、电线、电视天线等。

16.3.3.13 严格落实公司一、二类电视电话会议系统“一主两备”的技术措施，制订切实可行的应急预案，开展应急操作演练，提高值机人员应对突发事件的保障能力，确保会议质量。

16.3.3.14 加强通信网管系统运行管理，落实数据备份、病毒防范和网络安全防护工作，定期开展网络安全等级保护定级备案和测评工作，及时整改测评中发现的安全隐患。

16.3.3.15 应定期开展机房和设备除尘工作。每季度应对通信设备的滤网、防尘罩等进行清洗。

16.3.3.16 在通信设备检修或故障处理中，应严格按照通信设备和仪表使用手册进行操作，避免误操作或对通信设备及人员造成损伤。在采用光时域反射仪测试光纤时，必须提前断开对端通信设备；在插拔拉曼放大器尾纤时，应先关闭泵浦激光器。

16.3.3.17 调度交换系统运行数据应每月进行备份，当系统数据变动时，应及时备份。调度录音系统应每周进行检查，确保运行可靠、录音效果良好、录音数据准确无误、存储容量充足。调度录音系统服务器应保持时间同步。

16.3.3.18 因通信设备故障、施工改造或电路优化等原因，需要对原有通信业务运行方式进行调整时，如在48h之内不能恢复原运行方式，必须编制和下达新的通信业务方式单。

16.3.3.19 落实通信专业在电网大面积停电及突发事件发生时的组织机构和技术保障措施。完善各类通信设备和系统的现场处置方案和应急预案。定期开展反事故演习，检验应急预案的有效性，提高通信网预防和应对突发事件的能力。

16.3.3.20 架设有通信光缆的一次线路计划退运前，应通知相关通信运行管理部门，并根据业务需要制订改造调整方案，确保通信系统可靠运行。

16.4 防止信息系统事故

16.4.1 设计阶段

16.4.1.1 国家电网有限公司数据中心机房应按《国家电网公司信息机房设计及建设规范》（Q/GDW 1343-2014）A级机房标准进行设计，各分部、各省公司信息机房应按A或B级机房标准进行设计，公司直属单位、地（市）供电公司信息机房应按B或C级机房标准进行设计。

16.4.1.2 A、B级信息机房电源系统的外部供电应至少来自于两个变电站，并能进行主备自动切换。A级机房应配备满足全负荷功率要求的柴油发电机或应急发电车作为机房后备电源。

16.4.1.3 A、B级信息机房应采用不少于两路UPS供电，且每路UPS容量要考虑其中某一路故障或维修退出时，余下的UPS能够支撑机房内设备持续运行。C级信息机房的主机房可根据具体情况，采用单台或多台UPS供电。UPS设备的负荷不得超过额定输出功率的70%，采用双UPS供电时，单台UPS设备的负荷不应超过额定输出功率的35%。

16.4.1.4 信息机房空调系统电源应能接入后备电源系统。信息机房如与大楼空调系统共用管路或主机，应增加备用空调系统。A级信息机房的主机房空调设备宜采取全冗余设计，B级主机房空调设备宜采取“N 1”冗余设计。空调系统无备用设备时，单台空调制冷设备的制冷能力应留有15%-20%的余量。机房空调应具有来电自动开启功能。

16.4.1.5 信息机房消防系统应满足国家及所在地消防规范，并设置气体灭火系统及火灾自动报警系统，统一接入办公生产场所消防系统。A、B级信息机房暖通水系统应具备持续做功能力、并制定防止精密空调冷媒失效造成机房温度升高的措施。

16.4.1.6 A、B级信息机房的信息内网出口链路应不少于两条，链路间互为备用。信息外网出口链路应不少于两条，且至少接入两家网络运营商。

16.4.1.7 信息系统设计应满足非功能性需求；遵循模块化设计的原则，确保各模块结构良好、接口清晰；对关键功能进行解耦设计，系统发生故障时可优先保障重要客户、重要业务的正常使用。

16.4.1.8 一、二类信息系统设计应充分考虑网络、主机、数据库、存储等环节的冗余或集群设计，至少满足“N-1”冗余要求，避免单点隐患。各类信息系统设计应包括数据归档及备份功能。

16.4.1.9 信息系统设计应优先采用自主可控的操作系统、数据库、中间件、云平台及虚拟化相关软件。不得使用公司规定范围外的信息系统远程访问端口，未经公司审批严禁使用Oracle数据库DB-link连接。

16.4.1.10 信息系统应具备服务异常中断时的数据保护能力，当系统恢复后能够保证业务和数据的一致性、完整性。应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应清晰、规范，在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。

16.4.1.11 信息系统应具备当并发访问超出系统的设计承载能力时的压力保护能力，保证核心业务的正常运行。

16.4.1.12 信息系统设计时应充分考虑用户体验，避免因界面不友好、响应速度慢、使用困难等情况带来较差的用户体验。

16.4.1.13 信息系统的地址、端口、帐号应提供可配置功能。帐号权限模块应具备弱口令校验、定期更换口令、超时退出、非法登录次数限制、禁止帐号自动登录的功能，支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能。

16.4.1.14 信息系统在设计部署方案时应同步考虑本侧系统的运行方式，及对其他在运系统运行方式和配置资源的影响。

16.4.2 建设阶段

16.4.2.1 信息机房线缆部署应实现强弱电分离，并完善防火阻燃、阻火分隔、防潮、防水及防小动物等各项安全措施。

16.4.2.2 信息机房内设备及线缆应具备标签标识，标签内容清晰、完整，符合公司相关规定。

16.4.2.3 信息机房电源开关应使用满足容量要求的独立空气开关、断路器。各级开关、断路器保护范围应逐级配合,下级不应大于其对应的上级开关、断路器的额定容量，避免分路开关、断路器与上级开关、断路器同时跳开。

16.4.2.4 机房信息设备、视频监控、专用空调、电源设备、配电系统、漏水检测系统、门禁系统、机房环境温度、湿度等应纳入集中监控系统。

16.4.2.5 信息系统部署环境应满足系统安全运行要求。承建单位在生产环境部署的信息系统版本应与通过第三方安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统。信息系统部署时应按设计要求同步完成与门户目录、统一权限、信息通信一体化调度运行支撑平台的接入集成。

16.4.2.6 一、二类信息系统多节点的应用，应部署在不同的主机设备或宿主机上，提升冗余可靠性。

16.4.2.7 信息系统主机设备、网络设备、安全设备均应启用网络时间协议（NTP）服务并与公司数据中心时间源同步。

16.4.2.9 信息系统上线及阶段版本升级前应进行安全性、可靠性、性能、可维护性、运行监控、易用性等方面的测评并整改通过，严禁“带病”上线运行。

16.4.2.10 信息系统上线前，应对访问策略和操作权限进行全面清理，复查帐号权限，核实开放端口和策略，各类用户、帐号赋权应遵循最小化原则，仅满足该业务或功能需求。

16.4.2.11 信息系统应在试运行期间完成安全风险评估、问题整改、系统优化工作，整改完毕后方可进行建转运交接。

16.4.2.12 信息系统上线前应同步制订和落实运维作业指导书、应急预案及故障恢复措施，并在运行过程中滚动修订、定期演练。

16.4.3 运行阶段

16.4.3.1 严格执行信息通信机房管理有关规范，确保机房运行环境符合要求。室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求，室外设备物理安全需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求。

16.4.3.3 信息系统运行单位（部门）应至少对一、二类信息系统建立性能基线，对在运系统定期开展调优，对应用、数据库、存储、信息网络等环节的运行状态进行常态评估、分析及问题整改。

16.4.3.4 应设置信息运维专区，信息系统检修过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故。运维专区应有审计系统，确保每次检修内容可追溯。

16.4.3.5 以主备或集群模式运行的信息设备或网络链路，应定期开展切换演练及轮换运行工作，验证主备或集群模式下信息设备或网络链路的运行可靠性。

16.4.3.6 定期开展信息系统及设备运行状态评估，对于在运信息系统中存在隐患的设备，应及时更换；对于老旧信息系统和设备，应及时整合业务应用并进行腾退处置。

16.4.3.8 应建立软/硬件版本基线库，加强信息设备微码管理，强化操作系统、数据库、中间件、云平台及虚拟化相关软件、业务应用软件版本管理。

16.4.3.9 信息系统新版本发布时，应保证原有版本无效数据及文件已进行清理，信息系统新版本升级应具备版本回退能力，允许在信息系统升级失败时回退至升级前的状态。

16.4.3.10 信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态可监控、可预警，并留存相关日志不少于六个月。

16.4.3.11 由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行注销手续。

16.4.3.12 在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。临时帐号应设定使用时限，员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。应定期（三个月）对信息系统用户权限进行审核、清理，删除废旧帐号、无用帐号，及时调整可能导致安全问题的权限分配数据。

16.4.3.13 信息系统下线前，系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估。运行维护单位根据风险评估结果，进行权限回收、数据清除、应用程序和数据备份及迁移等工作。

16.5 防止网络安全事故

16.5.1 设计阶段

16.5.1.1 在需求阶段，业务部门在明确业务需求的同时，应明确系统的安全防护需求。

16.5.1.2 在系统可研阶段，系统建设单位应组织系统承建单位对系统进行预定级编制定级报告，并由本单位信息化管理部门同意后，报行业监管部门和公安部门申请进行信息系统等级定级审批。

16.5.1.3 在设计阶段，业务部门应组织承建单位编写系统安全防护方案。接入管理信息大区的系统由本单位（省级及以上）信息化管理部门负责预审，接入生产控制大区的系统由本单位（省级及以上）调控中心负责预审，预审结果提交本单位专家委审查通过后方可实施。

16.5.1.4 涉及内外网交互的业务系统，研发单位应充分考虑隔离装置特性进行业务系统设计与开发，通过优化系统架构、业务流程降低内外网交换的频率，优化资源占用；在编程过程中应面向SG-JDBC驱动编程，禁止使用隔离装置规则库中默认禁止的结构化查询语言。

16.5.2 建设阶段

16.5.2.2 相关业务部门应会同信息化管理部门，对项目开发人员进行网络安全培训，并签订网络安全承诺书。开发人员不得泄漏开发内容、程序及数据结构等内容。

16.5.2.3 信息系统的开发应在专用环境中进行，开发环境应与实际运行环境及办公环境安全隔离。加强开发环境的安全访问控制与安全防护措施，严格控制访问策略与权限管理。

16.5.2.4 在开发阶段的单元测试、回归测试、集成测试等测试阶段，都应同步开展安全测试，应包含安全功能测试、代码安全测试等内容。涉及信息内外网交互的业务系统应开展隔离装置环境下的安全测试。

16.5.2.5 加强代码安全管理，严格按照安全编程规范进行代码编写，全面开展代码安全检测，不得在代码中设置恶意及与功能无关的程序。规范外部软件及插件的使用，在集成外部软件及插件时，应进行必要的安全检测和裁剪。

16.5.2.6 依据《网络产品和服务安全审查办法（试行）》的规定，不得采购审查未通过的网络安全产品。信息系统的关键软/硬件设备采购，应开展产品预先选型和安全检测。

16.5.2.7 信息内外网之间要部署公司专用信息网络隔离装置。信息内网禁止使用无线网络组网。信息外网使用无线网络，应在信息化管理部门备案。无线网络应启用网络接入控制、身份认证和行为审计，采用高强度加密算法、隐藏无线网络名标识和禁止无线网络名广播，防止无线网络被外部攻击者非法进入，确保无线网络安全。对于采用无线专网接入公司内部网络的业务应用，应在网络边界部署公司统一安全接入防护措施，并建立专用加密传输通道。

16.5.2.8 加强合作单位和供应商管理，严格落实资质审核，通过合同、保密协议、网络安全承诺书等方式，严禁合作单位和供应商在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据和敏感信息。严禁技术支持单位在与互联网相连的服务器和终端上存储涉及公司商业秘密文件。加强外部人员安全管控，严格外部人员访问公司网络及信息系统的流程，对允许访问人员实行专人全程陪同或监督，并登记备案。

16.5.2.10 国家电网有限公司应组织对各单位区域范围内的互联网安全及使用情况进行严格管控和集中监控。非集中办公区域应采用电力通信网络通道接入公司内部网络，如确实需要租用第三方专线，应在公司进行备案，并按照总体防护要求采取相应防护措施。

16.5.2.11 管理信息大区各类终端网络接入应采取准入措施，避免仿冒终端或非法网络设备接入。应使用公司统一推广的桌面终端管理系统、保密检测系统、防病毒等客户端软件，加强对办公计算机的安全准入、补丁管理、运行异常、违规接入安全防护等的管理，部署安全管理策略。各接入点之间采取横向访问控制措施，禁止网络末端接入点的终端跨权限访问。各类终端接入点应采取审计措施，确保访问信息内网行为可追溯，接入点位置可追溯，人员可追溯。

16.5.2.12 应根据业务敏感程度和实际需求，在满足公司总体安全防护要求的基础上，结合终端防护措施、内网安全接入平台和外网安全交互平台，实现各类移动终端安全准入、访问控制与数据隔离。内外网移动作业终端应统一进行定制和配发。内网移动作业终端（如运维检修、营销作业、物资盘点）应采用公司自建无线专网或统一租用的虚拟专用无线公网（APN VPN），通过内网安全接入平台进行统一接入防护与管理；外网移动作业终端（如配网抢修）、互联网移动服务终端（如掌上电力、国网商城、互联网金融、车联网服务）应采用信息外网安全交互平台进行统一接入防护。

16.5.2.13 移动作业终端应部署用户身份认证、数据保护等安全措施，保护重要业务数据的保密性和完整性，外网作业终端禁止存储公司商业秘密。内外网移动作业终端仅允许安装移动作业所必须的应用程序，不得擅自卸载更改安全措施。严禁移动作业终端用于公司生产经营无关的业务。移动作业终端应安装公司指定的安全专控软件，开展漏洞扫描和安全加固，并对终端外设的使用情况、运行状态、违规行为等进行监控。移动应用应加强统一防护，落实统一安全方案审核，基于公司移动互联应用支撑平台建设并通过内外网移动门户统一接入，开展第三方安全测评并落实版本管理，应用发布后应开展安全监测。

16.5.3 运行阶段

16.5.3.2 严禁任何单位、个人在信息内外网设立与工作无关的娱乐、论坛、视频等网站。对于非本企业网站或与公司业务无关的经营性网站，原则上要予以关闭，确因工作需要必须开放的，从信息外网中彻底剥离。采用网页防篡改等安全防护措施以保证对外发布的网站不被恶意篡改或植入木马。

16.5.3.3 加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止弱口令登录，首次登录后要强制修改默认口令，严禁开启自动转发功能。严禁使用社会电子邮箱处理公司办公业务的行为，防止“撞库”风险，及时清理注销废旧邮件帐号。严禁随意点击来路不明邮件及其附件，特别是不明链接，严禁在内外网终端安装来源不明的软件，避免人为原因造成病毒感染破坏。

16.5.3.4 严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网计算机存储、处理国家秘密信息，严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息；严禁内网计算机违规使用无线上网卡、智能手机、平板电脑等上网手段连接互联网的行为，严禁内网笔记本电脑打开无线功能，严禁信息内网和信息外网计算机交叉使用，严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。

16.5.3.5 服务器及终端类设备应全面安装防病毒软件，定期进行病毒木马查杀并及时更新病毒库，加强对恶意代码及病毒木马的监测、预警和分析。应定期对在运信息系统进行漏洞扫描，对重要的操作系统、数据库、中间件等平台类软件漏洞要及时进行补丁升级，按时完成漏洞及隐患闭环整改。

16.5.3.6 网络边界应按照安全防护要求部署安全防护设备，并定期进行特征库升级，及时调整安全防护策略，强化日常巡检、运行监测、安全审计，保持网络安全防护措施的有效性，按照规定留存相关的网络安全日志不少于六个月。

16.5.3.7 应对信息系统运行、应用及安全防护情况进行监控，对安全风险进行预警。相关业务部门和运维部门（单位）应对电网网络安全风险进行预警分析，组织制订网络安全突发事件专项处置预案，定期进行应急演练。

16.5.3.8 公司各级单位对外提供涉密数据，应按照《国家电网公司保密工作管理办法》【国网（办/2）101-2013】和《国家电网公司关于进一步加强数据安全工作的通知》（国家电网信通〔2017〕515号）要求履行相关审批手续。

16.5.3.9 跨专业共享数据中涉及公司商密及重要数据的，其采集、传输等行为须经数据源头部门或总部业务主管部门审批，并落实相关权限控制和脱敏、脱密措施。

16.5.3.10 境内数据与跨境数据应根据国家要求进行保护，公司在中华人民共和国境内收集和产生的数据应在境内存储，由境外产生并跨境传输至境内的数据，应按照国家有关要求进行保护；因业务需要，确需向境外提供的，应当按照国家有关部门制定的办法进行安全评估，并经公司保密办与业务主管部门审批，视情况向国家有关部门报备。

16.5.3.11 禁止将电网生产与用电采集类业务数据及装置提供给社会第三方使用、设备互联。

16.5.3.12 未经公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的涉密数据和重要数据，禁止将相关业务系统托管于外单位。对于需要利用互联网企业渠道发布客户的业务信息，应采用符合公司安全防护要求的数据交互方式，并经必要的安全专家委审查和公司安全检测机构测评。未经公司总部批准，禁止在互联网企业平台（包括第三方云平台）存储公司重要数据。

16.5.3.13 数据恢复、擦除与销毁工作中所使用的设备应具有国家权威认证机构的认证。各单位不得将该项工作自行交由公司系统外单位处理。对于本单位无法通过常规技术手段进行电子数据恢复、擦除与销毁的情况，可委托公司其他具备技术条件的单位或信息安全实验室处理。

继电保护反措要求

微机型继电保护装置的使用寿命

使用年限一般不低于12年。判亩

微机保护由高集成度、总线不出芯片单片机、高精度电流电压互感器、高绝缘强度出口中间继电器、高可靠开关电源模块等部件组成。继电保护装置由测量比较元件、逻辑判断元件、执行输出元件构成。

微机保护装置主要作为110KV及以下电压等级的发电厂、变电站、配电站等，也可作为部分70V-220V之间电压等级中系统的电压电流的保护及测控。继电保护微机型测试装置是保证电力系统安全可靠运行的一种重要测试工具。

基本原理

继电保护主要是利用电力系统中元件发生短路或异常情况时的电气量（电流、电压、功率、频率等）的变化构成继电保护动作的原理，还有其他的物理量，如变压器油箱内故障时伴随产生的知唤大量瓦斯和油流速度的增大或油压强度的搭冲凯增高。大多数情况下，不管反应哪种物理量，继电保护装置都包括测量部分（和定值调整部分）、逻辑部分、执行部分。

以上内容参考：百度百科-继电保护装置