关于印发《湖南省用户侧涉网安全管理能力提升工作方案...

关于印发《湖南省用户侧涉网安全管理能力提升工作方案》的通知

各市州发展改革委，各电网企业，相关电力用户：

为进一步加强用户侧涉网安全管理，确保全省电力系统安全稳定运行，我们研究制定了《湖南省用户侧涉网安全管理能力提升工作方案》，现印发给你们，请认真抓好贯彻落实。

湖南省发展和改革委员会

湖南省能源局

                           国家能源局湖南监管办公室

2026年5月25日

湖南省用户侧涉网安全管理能力提升工作方案

为落实《国家能源局关于加强用户侧涉网安全管理的通知》（国能发安全〔2025〕76号）《电力二次系统安全管理若干规定》（国能发安全规〔2022〕92号）要求，进一步加强用户侧涉网安全管理，有效防范因用户侧问题引发电网安全事故，制定本方案。

一、涉网安全管理范围

（一）相关电力用户范围

纳入涉网安全管理范围的相关电力用户（以下简称“相关电力用户”）主要为可能造成一般及以上电力安全事故或对系统安全稳定造成重大影响的电力用户，重点包括：

1.局部地区负荷占比高的大用户；

2.电能质量敏感型用户；

3.重要行业用户；

4.源荷混合型用户；

5.负荷聚合类用户；

6.有自备电厂的用户；

7.高风险越级跳闸用户、历史引发电网波动的用户等。

（二）涉网一二次设备范围

主要包括用户并网点对应电压等级的线路、变压器、母线及其继电保护和安全自动装置，接入调度自动化主站系统及电力通信网的系统和设备、低压脱扣装置等一二次设备。

二、涉网安全管理职责分工

1.相关电力用户

是用户侧涉网安全管理的责任主体，应当遵照国家和电力行业法规制度和技术标准，健全内部管理制度，加强人员日常业务和安全培训，规范开展涉网设备安全管理与运维，推进问题隐患整改，严格落实安全稳定控制措施。

2.电网企业及其调度机构

负责相关电力用户涉网安全的专业管理，梳理用户侧涉网安全管理相关标准规范清单，加强并网接入管理，指导相关电力用户合理安排运行方式，加强对涉网设备配置和涉网参数管理的技术监督。

3.各级电力管理部门

负责对相关电力用户履行涉网安全主体责任实施监督管理。各市州电力管理部门负责制定本地区用户侧涉网安全管理范围的电力用户清单。根据国家有关要求，按年度核查涉网安全管理要求落实情况，督促相关电力用户落实风险管控要求，加强政策宣贯，督促相关电力用户制定涉网安全事故应急预案，开展应急演练。

4.湖南能源监管办

负责对电网企业及其调度机构履行涉网安全专业管理职责实施监督管理，并将用户侧涉网安全管理纳入电网安全风险管控体系。

三、涉网安全管理重点内容

（一）并网接入管理

1.加强涉网配置管理。相关电力用户涉网设备配置及选型应满足国家和行业相关技术标准、规程规范、反事故措施的要求。电网企业及其调度机构要明确相关电力用户在规划接入、业扩报装、并网运行等阶段的涉网安全要求，严格开展接入系统安全可靠性审查、涉网安全用电方案审查，督促相关电力用户规范开展涉网设备设计选型,在采购、监造、安装、调试等环节严格质量管控。

继电保护方面，相关电力用户继电保护及安全自动装置应选用技术成熟、性能可靠、质量优良、经有资质的专业检测机构检测合格的产品，并与电网侧相适应。接入220千伏及以上电压等级的相关电力用户，接入系统部分应按照双重化原则配置纵联差动保护。具备条件的110千伏线路宜配置纵联差动保护。

自动化专业方面，相关电力用户远动装置等涉网自动化设备和通道应采用冗余配置，并选用经具备相应资质的质检机构检验合格的产品。自动化设备应采用冗余配置的不间断电源或站内直流电源供电。

网络安全方面，相关电力用户电力监控系统应选用安全可信的产品和服务，不得选用存在已知安全缺陷、漏洞等风险但未采取有效补救措施的产品和服务。严禁违规外联、预留后门、使用高风险产品。

通信通道方面，相关电力用户承载110千伏及以上生产控制类业务的通信设施应满足冗余配置要求。220千伏及以上多条光缆应避免同路由敷设进入通信机房和主控室，并完善防火阻燃和阻火分隔等各项安全措施。

低压脱扣方面，相关电力用户应按照《低压开关设备和控制设备》（GB/T 14048）等标准要求，规范配置低压脱扣装置。

电能质量方面，对于具有非线性、不对称、冲击性负荷等可能影响供电质量或电网安全运行的相关电力用户，应委托有资质单位开展电能质量评估，并在设计文件审查时提交初步治理技术方案。并网6个月内应完成电能质量测试。

2.加强并网验收管理。相关电力用户涉网设备的安装、试验、验收应满足国家和行业相关技术标准、规程规范、反事故措施的要求。电网企业及其调度机构应明确相关电力用户并网验收条件、资料报送清单及相关要求。相关电力用户应委托有资质单位开展安装、试验、调试合格后，向电网企业及其调度机构提出并网验收申请，经电网企业及其调度机构组织现场验收合格后方可并网。

3.加强涉网合约管控。电网企业及其调度机构应组织相关电力用户签订供用电合同和并网调度协议，明确双方涉网安全管理方面的责任和义务，共同保障电力系统安全。

（二）安全运行管理

相关电力用户应按照国家和行业相关技术标准、规程规范、反事故措施要求，开展一、二次系统的定期巡视、检查和日常维护工作；提升涉网设备载流安全裕度，定期开展预防性试验，及时更换改造老旧设备，严禁设备“带病运行”。电网企业及其调度机构应对相关电力用户涉网设备安全运行进行技术指导。

1.加强继电保护及安全自动装置管理。相关电力用户继电保护和安全自动装置及其功能应按照相关规定投退，不得随意投入、退出或调整定值。属调度机构调度管辖范围的继电保护和安全自动装置及其功能投退应经值班调度员同意。

2.加强稳定控制措施管理。相关电力用户应按要求落实负荷控制、稳定控制、低频减负荷、低频低压减负荷等安全稳定控制措施。

3.加强定值与参数管理。相关电力用户应按照调度机构要求提供整定计算所需的涉网一二次设备技术规范、技术参数和实测参数等资料。与电网安全稳定运行紧密相关的继电保护及安全自动装置定值由调度机构负责管理。调度机构下达限额或定值，相关电力用户按调度机构要求整定，并报调度机构审核与备案。

4.加强“四可”能力建设。电网企业及其调度机构要持续加强调控能力建设，提升对相关电力用户的“可观可测”能力。相关电力用户要按照调度协议要求，将电气接线、装置模型及关键运行信息接入电网调度系统，具备接收和执行调度机构控制和调节指令的能力，满足电网运行“可调可控”要求，必要时配合开展实测建模。相关电力用户要建立完善设备运维管理等制度，及时消除远动通道故障，确保不影响调度自动化系统信息采集、上传、遥控、遥调等,运行人员应经过培训并考取受令资格后持证上岗。

5.加强安全风险管控。电网企业及其调度机构应对相关电力用户按“一户一档”建立涉网安全风险台账，全面掌握用户侧涉网安全风险，对相关电力用户提出管控要求，督促用户落实反事故措施，定期更新用户侧涉网安全风险台账，对构成一般及以上电力安全事故的风险要及时报告省能源局和湖南能源监管办。相关电力用户要按照调度机构要求，及时准确报送故障、隐患等信息。各级电力管理部门要督促相关电力用户落实风险管控要求，因行业标准差异、电力用户缺乏改造意愿等原因导致风险管控要求难以落实的，要通过组织电网企业、电力用户签订安全协议等方式，明确相关方的责任和义务。

6.加强并网自备电厂管理。并网自备电厂应纳入调度机构统一管理，遵守调度管理的系列技术规范，落实二次系统全过程技术监督要求，按规定完成相关的涉网试验、定值校验、预防性试验等工作，投入电力系统稳定器、一次调频等维持电网安全稳定的必要功能，严格落实电网调峰调频要求，调度机构要加强督导。

7.加强网络安全管理。相关电力用户要加强外设接入管理，生产控制区严禁违规外联，存在漏洞或风险的系统及设备应按照要求及时整改，强化供应链安全管理，严禁在电力监控系统内擅自设置或预留外部控制接口。电网企业及其调度机构要加强用户侧电力监控系统网络安全技术监督，定期发布网络安全技术监督问题清单，督导相关电力用户完善安全防护措施，推进问题整改。

8.加强通信通道管理。相关电力用户要加强通信系统运行管理，监测通信设备、电源系统的运行状态，严格落实并网通信系统检修要求，做好运行风险辨识、风险管控审查，防范因检修“误操作”导致的电网业务中断。电网企业及其调度机构应加强并网通信系统技术监督，督导用户及时完成隐患整改。

四、涉网安全管理工作安排

（一）明确涉网安全管理对象。按照用户侧涉网安全管理范围，各市州电力管理部门确定本地区应纳入用户侧涉网安全管理范围内的“电力用户清单”，2026年5月底前向省能源局报备，后续每年12月底前进行更新报送。

（二）开展低压脱扣专项排查。各市州电力管理部门组织制定相关电力用户低压脱扣配置专项排查方案，排查梳理低压脱扣装置配置、安装位置、参数设置和运行维护等情况，逐户分析安装和配置的必要性、合理性、规范性，2026年7月底前完成排查，并提出优化整改建议，排查报告于8月15日前报送省能源局。

（三）组织用户开展自查整改。各市州电力管理部门组织辖区内相关电力用户对照自查导引开展用户侧涉网安全问题自查，并于每年6月底前，将自查报告及整改计划报送至本级电力管理部门。各级电力管理部门、电网企业及其调度机构要对整改情况进行督导检查，确保问题按期销号。

（四）严格增量源头管控。新增接入电网相关电力用户在设计、采购、接入、调试等环节应严格执行涉网安全管理国家和行业标准，落实国家政策法规要求。电网企业及其调度机构应严格并网验收审查，确保用户涉网设备满足电网安全运行和兼容要求，从源头杜绝不合格设备、不合理接入方式埋下的安全隐患。通过严把接入关、设备关和标准关，从源头提升用户侧涉网本质安全水平。

五、工作要求

（一）压实各方责任。相关电力用户要严格履行涉网安全管理主体责任，严格执行涉网安全管理各项要求。电网企业及其调度机构要依据有关法律法规和标准规范，做好涉网安全专业管理及技术监督工作，加强对相关电力用户的专业技术培训，对于不满足要求且未按期整改或整改不到位的，应及时报告各级电力管理部门。

（二）强化监督管理。对拒不整改的相关电力用户，各级电力管理部门要依照《中华人民共和国能源法》《中华人民共和国电力法》《中华人民共和国网络安全法》《电网调度管理条例》《电力安全事故应急处置和调查处理条例》《供电营业规则》等法律法规进行处理。对不满足涉网安全管理相关要求、危害供电安全的电力用户，要采取措施督促整改。对整改不到位、严重影响电力系统运行安全的要及时依法依规采取停电等措施。

附件：自查导引

附件

自查导引

一、继电保护及安全自动装置

1.条款要求：相关电力用户继电保护及安全自动装置应选用技术成熟、性能可靠、质量优良、经有资质的专业检测机构检测合格的产品。

依据：（1）《继电保护和安全自动装置技术规程》（GB/T 14285—2023）

4.8继电保护和安全自动装置的新产品，应按规定的要求和程序进行检测或鉴定，合格后方可推广使用。

（2）《电网运行准则》（GB/T 31464—2022）

4.2.7.2 a）遵循国家标准、行业标准和相关国际标准。继电保护的配置应以GB/T 14285为指导，并且依据至少包括DL/T 5506，DL/Z 713等在内的设计技术标准、规范，满足电力系统继电保护功能独立性和反事故措施要求。

（3）《防止电力生产事故的二十五项重点要求》（国能发安全规〔2023〕22号）

18.1.2 继电保护及安全自动装置选型应采用技术成熟、性能可靠、质量优良、经有资质的专业检测机构检测合格的产品。

自查要点：相关电力用户核查并网线路、母线、变压器保护及安全稳定控制装置是否有具备资质的专业检测机构出具的合格检测报告。

2.条款要求：对于220千伏及以上电压等级接入的相关电力

用户，其接入系统部分应按照双重化原则配置纵联差动保护。

（1）依据：《继电保护和安全自动装置技术规程》（GB/T 14285—2023）

5.1.3.1 针对每一电力设备，应根据其重要程度以及一旦故障后对电力系统造成的影响，按下列要求，分别选择按双重化原则、双套原则或者单套原则配置继电保护装置。

b) 220kV及以上电压等级的电力设备，应按双重化原则配置。

（2）《国家能源局关于加强用户侧涉网安全管理的通知》（国能发安全规〔2025〕76号）

对于220千伏及以上电压等级接入的相关电力用户，应要求其在接入系统部分按照双重化原则配置纵联差动保护。

自查要点：220千伏及以上电压等级相关电力用户核查并网线路、母线、变压器保护及安全稳定控制装置是否满足双重化配置的要求。

3.条款要求：相关电力用户继电保护和安全自动装置及其功能应按照相关规定投退，不得随意投入、退出或调整定值。

依据：（1）《电网运行准则》（GB/T 31464—2022）

6.16.2 继电保护的运行管理继电保护的运行管理要求如下。

a) 互联电网各方应按照相应调度机构的指挥,开展继电保护的运行操作、异常处置、动作处置、定值调整等。

（2）《电力二次系统安全管理若干规定》（国能发安全规〔2022〕92号）

第二十四条 二次系统设备、装置及功能应按照相关规定投退，不得随意投入、停用或改变参数设置。属调度机构调度管辖范围的二次系统设备、装置及功能因故需要投入、退出、停用或改变参数设置的应报相应调度机构批准同意后方可进行。

自查要点：相关电力用户变电站继电保护及安全自动装置定值是否与定值单一致，压板是否按照当前运行方式正确投退。

二、自动化

4.条款要求：相关电力用户远动装置等涉网自动化设备和通道应采用冗余配置，并选用经具备相应资质的质检机构检验合格的产品。自动化设备应采用冗余配置的不间断电源或站内直流电源供电。

依据：《电网运行准则》（GB/T 31464—2022）

4.2.9 调度自动化系统是由主站（调度端）系统，子站（厂站端）系统及设备，以及相应的数据传输通道和二次系统安全防护设施构成的整体。应包括以下内容：

b) 子站（厂站端）系统及设备

远动终端(RTU)或计算机监控系统及其远动通信工作站；数据传输设备；向子站自动化系统设备供电的专用电源设备(包括不间断电源)。

4.2.9.2 调度自动化系统的主要设备和通道应采用冗余配置。

5.3.7.8 拟并网方的调度自动化数据传输通道，应具备两个及以上独立路由的通信通道，其质量和可靠性应符合国家、电力及有关行业相关标准。

自查要点：相关电力用户变电站UPS是否满足双重化配置的要求。相关电力用户变电站远动装置是否冗余配置且双主运行，数据传输设备是否冗余配置，是否具备双电源模块且由不同电源供电。

5.条款要求：相关电力用户要按照调度协议要求，将电气接线、装置模型及关键运行信息接入电网调度系统，具备接收和执行调度机构控制和调节指令的能力，及时消除远动通道故障和调节控制缺陷，满足电网运行调节与控制能力要求。

依据：（1）《电网运行准则》（GB/T 31464—2022）

5.3.7.4 拟并网方接入调度自动化系统的4.2.9.1 b)所列系统及设备应与系统一次设备同步完成建设调试、验收与投运，以确保A.2.4 b)所列调度自动化信息完整、准确、可靠、及时地传送至相关电网调度机构。

5.4.2.3.1 k）100MW及以上火电(不含背压式热电机组)和燃气机组，40MW及以上非灯泡贯流式水电机组、光热机组、抽水蓄能机组和核电机组应具备自动发电控制(AGC)功能，参与电网闭环自动发电控制。m）机组应具备执行自动电压控制(AVC)功能，能根据电网调度机构下达的高压侧母线电压控制目标或全厂无功总出力，协调控制机组的无功出力。

5.4.3.3 f）分布式电源向电网调度机构传送的信息至少应包括：1）通过380V电压等级并网的分布式电源，以及10（6）kV电压等级接入用户侧的分布式电源，应上传电流、电压、有功功率、无功功率和发电量等信息，并预留上传并网点开关状态的能力；2）通过10（6）kV电压等级直接接入电网，以及通过35kV电压等级并网的分布式电源，应能够实时采集并网运行信息，主要包括并网点开关状态、并网点电压和电流、分布式电源有功功率、无功功率和发电量等信息。

5.4.5.2 主网直供用户应具备向电网调度机构提供遥信、遥测信息的设备和通道，能够向电网调度机构传送用电有功功率、无功功率、电压、电流、并网点断路器及隔离开关状态等实时信息。

5.4.5.3 主网直供用户应按GB/T 40427的要求装设无功补偿装置及自动电压控制装置。

（2）《光伏发电系统接入配电网技术规定》（GB/T 29319—2024）

4.1.1 通过10(6)kV电压等级并网的光伏发电系统应能接收并自动执行有功功率控制指令。

4.1.2 通过380V电压等级并网的光伏发电系统应能接收并自动执行有功功率控制指令。

自查要点：相关电力用户变电站是否将电气接线、装置模型及关键运行信息接入电网调度系统，是否具备接收和执行调度机构控制和调节指令的能力，是否满足电网运行调节与控制能力要求。

三、网络安全

6.条款要求：相关电力用户电力监控系统应选用安全可信的产品和服务，不得选用存在已知安全缺陷、漏洞等风险但未采取有效补救措施的产品和服务。

依据：《电力监控系统安全防护规定》（国家发改委2024年第27号令）

第十六条 电力监控系统优先选用安全可信的产品和服务。不得选用存在已知安全缺陷、漏洞等风险但未采取有效补救措施的产品和服务。

自查要点：相关电力用户变电站电力监控系统及设备选型是否合规，应优先选用安全可信的产品和服务，不得选用存在已知安全缺陷、漏洞等风险但未采取有效补救措施的产品和服务。核查主机使用的操作系统是否为国家指定部门检测认证的安全加固操作系统。

7.条款要求：相关电力用户要加强外设接入管理，生产控制区严禁违规外联，存在漏洞或风险的系统及设备应按照要求及时整改，强化供应链安全管理，严禁在电力监控系统内擅自设置或预留外部控制接口。

依据：《国家能源局关于加强用户侧涉网安全管理的通知》（国能发安全〔2025〕76号）

（九）筑牢网络安全防线相关电力用户要持续优化电力监控系统网络安全防护，强化供应链安全管理，严禁在电力监控系统内擅自设置或预留外部控制接口。

自查要点：相关电力用户变电站电力监控系统安全分区是否合理，是否存在网络非法外联情况，核查是否在电力监控系统内擅自设置或预留外部控制接口。

四、通信通道

8.条款要求：相关电力用户承载110kV及以上电压等级生产控制类业务的通信设施应满足冗余配置要求。220kV及以上线路多条光缆应避免同路由敷设进入通信机房和主控室，并完善防火阻燃和阻火分隔等各项安全措施。

依据：《电网运行准则》（GB/T 31464—2022）

4.2.11.2 设计原则如下：充分考虑电力通信电路的迂回和冗余。

5.3.6.4 110kV及以上电压等级，拟并网方至电网调度端之间应具备两条及以上独立路由的通信通道。

5.3.6.5 同一条输电线路上的两套继电保护或安全自动装置信号应满足两条完全独立的通信通道要求。

自查要点：相关电力用户变电站承载110千伏及以上电压等级生产控制类业务的光传输设备供电及板卡配置是否满足冗余配置要求，具备两个独立的通信通道。相关电力用户变电站同一条220千伏及以上电压等级线路的两套继电保护通道、同一系统的两套安全自动装置通道是否有两条完全独立的路由，均采用复用通道的是否满足“三双”要求。OPGW光缆引下三点接地情况、导引光缆敷设路由及防火阻燃、阻火分隔等安全措施是否满足反措要求。

9.条款要求：相关电力用户要加强通信系统运行管理，监测通信设备、电源系统的运行状态及告警信息，严格落实并网通信系统检修要求，做好运行风险辨识、风险管控审查，防范因检修“误操作”导致的电网业务中断。

依据：《电网运行准则》（GB/T 31464—2022）

5.3.6.7 拟并网方的通信设备应配备监测系统，将设备运行工况、告警信号等传送至相关通信设备的运行管理部门或有人值班的地方，并制定调度通信系统故障防范措施。

6.17.3.1 所有入网运行的通信设备和相应的辅助设备均应纳入相应的通信专业管理管辖范围。

自查要点：通信设备、电源系统、机房动力环境的告警信号应上传至有人值班的场所。

五、低压脱扣

10.条款要求：相关电力用户应按照《低压开关设备和控制设备》（GB/T 14048）等标准要求，规范配置低压脱扣装置。

依据：《低压开关设备和控制设备》（GB/T 14048）《低压配电设计规范》（GB 50054—2011）

自查要点：排查相关电力用户变电站低压脱扣配置情况，针对已配置低压脱扣装置用户，排查脱扣装置安装位置、配置参数和运行维护等情况，分析安装和配置的必要性、合理性。

六、电能质量

11.条款要求：对于具有非线性、不对称、冲击性负荷等可能影响供电质量或电网安全运行的相关电力用户，应委托有资质单位开展电能质量评估，并在设计文件审查时提交初步治理技术方案。

依据：《电能质量管理办法（暂行）》（国家发改委2024年第8号令）

第十四条 新（改、扩）建的新能源场站、10千伏及以上电压等级并网的分布式电源和新型储能应当在接入电力系统规划可研阶段开展电能质量评估，配置电能质量在线监测装置，采取必要的电能质量防治措施。治理设备、在线监测装置应当与主体工程同时设计、同时施工、同时验收、同时投运。在试运行阶段（6个月内），应当开展电能质量监测，指标超标时应当主动采取治理措施。

第二十二条 干扰源用户接入电力系统时，应当在规划可研阶段开展电能质量评估，采取必要的电能质量防治措施，并与主体工程同时设计、同时施工、同时验收、同时投运。在试运行阶段（6个月内），应当开展电能质量监测，指标超标时应当主动采取治理措施。

自查要点：相关电力用户是否在规划可研阶段开展电能质量评估，是否按要求配置电能质量在线监测装置和采取必要的电能质量防治措施，治理设备、在线监测装置是否与主体工程同时设计、同时施工、同时验收、同时投运。是否在试运行阶段（6个月内）开展电能质量监测及按要求采取治理措施。