一、二次安防屏概述
   二次安全防護的目的是確保電力信息化系統、電力實時監控系統、調度數據網絡安全，防止黑客入侵、病毒、惡意代碼對電網的破壞和攻擊
二、二次安防屏安全分區
  1、安全I區(實時控制區)
     配網自動化系統、各級調度系統SCADA(AGC/AVC)、電力實時監控系統
  2、安全去II(非控制業務區)
   不直接進行控制現場設備，但和電力生產控制有很大關系，短時中斷就會影響電力生產的系統均屬于安全區II。包括PAS系統、電能量計量系統、發電側電力交易系統
  3、安全III區(生產管理區)
    主要進行生產管理的系統，包括DMIS系統、DTS系統、氣象信息、電力系統生產管理信息系統。

三、二次安防屏的構成
  1、入侵檢測裝置:檢測網絡入侵安全隱患，發現可疑傳輸時發出警報并主動采取反應措施的網絡安全設備
  2、防火墻：部署于兩個信任度不同的網絡之間，比如I區和II區之間的設備，對兩個區之間的通訊進行控制，防止非法存取及訪問。區間的訪問都通過防火墻進行，
       不允許任何繞過防火墻的連接。
  3、安全日志設計：根據《電力監控系統安全防護總體方案》（國能安全[2015]號文）要求，電力監控系統安全I區的計算機監控系統應具備安全設計功能，能夠對
      運行人員的各項操作進行記錄、分析，并對各種違規操作進行報警。
  4、惡意代碼防范系統：II/III區惡意代碼防護接入
  5、正向隔離裝置：I/II發送到II區的數據要經過正向隔離裝置
  6、反向隔離裝置: III區發送到I/II區的數據要經過反向物理隔離