一、二次安防屏概述
   二次安全防护的目的是确保电力信息化系统、电力实时监控系统、调度数据网络安全，防止黑客入侵、病毒、恶意代码对电网的破坏和攻击
二、二次安防屏安全分区
  1、安全I区(实时控制区)
     配网自动化系统、各级调度系统SCADA(AGC/AVC)、电力实时监控系统
  2、安全去II(非控制业务区)
   不直接进行控制现场设备，但和电力生产控制有很大关系，短时中断就会影响电力生产的系统均属于安全区II。包括PAS系统、电能量计量系统、发电侧电力交易系统
  3、安全III区(生产管理区)
    主要进行生产管理的系统，包括DMIS系统、DTS系统、气象信息、电力系统生产管理信息系统。

三、二次安防屏的构成
  1、入侵检测装置:检测网络入侵安全隐患，发现可疑传输时发出警报并主动采取反应措施的网络安全设备
  2、防火墙：部署于两个信任度不同的网络之间，比如I区和II区之间的设备，对两个区之间的通讯进行控制，防止非法存取及访问。区间的访问都通过防火墙进行，
       不允许任何绕过防火墙的连接。
  3、安全日志设计：根据《电力监控系统安全防护总体方案》（国能安全[2015]号文）要求，电力监控系统安全I区的计算机监控系统应具备安全设计功能，能够对
      运行人员的各项操作进行记录、分析，并对各种违规操作进行报警。
  4、恶意代码防范系统：II/III区恶意代码防护接入
  5、正向隔离装置：I/II发送到II区的数据要经过正向隔离装置
  6、反向隔离装置: III区发送到I/II区的数据要经过反向物理隔离