电力二次系统作为电网公司的重要生产系统，长期受到极大的关注，电监会按照安全分区、网络专用、横向隔离、纵向认证的思路，将电力网络划分为一区、二区、三区和四区，其中一区为生产实时控制大区，二区为生产非实时控制大区，三区则为生产管理区，四区主要为管理信息系统和企业ERP系统等。
方案背景
根据《电网和电厂计算机监控系统及调度数据网络安全防护的规定》（以下简称《规定》），对电力系统安全建设具有重要的指导意义。2006年电监会印发了《电力二次系统安全防护总体方案》，提出了省级以上调度中心、地县级调度中心、发电厂、变电站等的二次系统安全防护方案。这些制度和方案对各省电力公司的安全体系建设起着指导意义。
安全需求
本文根据电力二次系统的防护要求，总体按照横向隔离，纵向认证的主体，提出了省级以上调度中心、地县级调度中心、发电厂、变电站、配电等的二次系统安全防护方案，综合采用防火墙、入侵检测、病毒防护、审计、安全管理等多种手段，对二次系统的安全运行提供稳定可靠的运行环境。电力二次系统安全防护工作的具体需求如下：
防病毒、木马等恶意代码的侵害；
保护电力监控系统和电力调度数据网络的可用性和连续性；
保护重要信息在存储和传输过程中的机密性、完整性；
实现应用系统和设备接入电力二次系统的身份认证，防止非法接入和非授权访问；
实现电力监控系统和调度数据网安全事件可发现、可跟踪和可审计；
实现电力监控系统和调度数据网络的安全管理。
设计思路
首先，对于电力调度数据网，按照国家电监会《电力二次系统安全防护规定》的要求，电力调度数据网实现"安全分区、网络专用、横向隔离、纵向认证"。
其次，对于电力企业数据网，依据国家电网公司的指导意见，并结合国家电监会《电力二次系统安全防护规定》的 "安全分区、网络专用、横向隔离、纵向认证"。
方案设计
本方案依据《电力二次系统安全防护规定》和《电力二次系统安全防护总体方案》等系列方案，并结合天融信在电力行业的多年积累，从电力调度数据网和电力企业数据网两个方面讲解了电力二次系统安全防护的重点，系统安全防护示意图如下：