一、電力調度數據網主要特點
    (1) 高可靠性
    ● 設備本身的可靠性（熱插板、熱備份、雙電源等
    ● 網絡設計的可靠性要求較高：關閉任一臺設備/斷任一條鏈路網絡不能中斷
    (2) 實時性
    ● 低網絡延遲
    ● 低全網路由收斂時間
    ● 網管能夠實時反映網絡拓撲、故障等的變化
    (3) 安全性
    ● 安全隔離
    ● 設備安全
    ● 安全控制和安全監測
    ● 安全管理

二、電力調度數據網描述
    電力調度數據網是為生產控制大區服務的專用數據網絡，承載電力實時控制、在線生產交易等業務。安全區的外部邊界網絡之間的安全防護隔離強度應該和所連接的安全區之間的安全防護隔離強度相匹配。      
    電力調度數據網應當在專用通道上使用獨立的網絡設備組網，應用基于SDH/PDH 不同通道、不同光波長、不同纖芯等方式，在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。
    專用通道上建立調度專用數據網絡，實現與其他數據網絡物理隔離。并通過采用MPLS-VPN或IPsec-VPN在專網上形成多個相互邏輯隔離的VPN，以保障上下級各安全區的縱向互聯僅在相同安全區進行，避免安全區縱向交叉。
    (1) 網絡路由防護：按照電力調度管理體系及數據網絡技術規范，應用虛擬專網技術，將電力調度數據網分割為邏輯上相對獨立的實時子網和非實時子網，分別對應控制業務和非控制生產業務，保證實時業務的封閉性和高等級的網絡服務質量。
    (2) 網絡邊界防護：嚴格的接入控制措施，保證業務系統接入的可信性。經過授權的節點允許接入電力調度數據網，進行廣域網通信。數據網絡與業務系統邊界采用必要的訪問控制措施，對通信方式與通信業務類型進行控制；在生產控制大區與電力調度數據網的縱向交接處應當采取相應的安全隔離、加密、認證等防護措施。對于實時控制等重要業務，應該通過縱向加密認證裝置或加密認證網關接入調度數據網。 
    (3) 網絡設備的安全配置：網絡設備的安全配置包括關閉或限定網絡服務、避免使用默認路由、關閉網絡邊界OSPF 路由功能、采用安全增強的SNMPv2 及以上版本的網管協議、設置受信任的網絡地址范圍、記錄設備日志、設置高強度的密碼、開啟訪問控制列表、封閉空閑的網絡端口等。
    (4) 數據網絡安全的分層分區設置：電力調度數據網采用安全分層分區設置的原則。省級以上調度中心和網調以上直調廠站節點構成調度數據網骨干網（簡稱骨干網）。省調、地調和縣調及省、地直調廠站節點構成省級調度數據網（簡稱省網）?？h調和配網內部生產控制大區專用節點構成縣級專用數據網?？h調自動化、配網自動化、負荷管理系統與被控對象之間的數據通信可采用專用數據網絡，不具備專網條件的也可采用公用通信網絡（不包括因特網），且必須采取安全防護措施。
    各層面的數據網絡之間應該通過路由限制措施進行安全隔離。當縣調或配調內部采用公用通信網時，禁止與調度數據網互聯。保證網絡故障和安全事件限制在局部區域之內。企業內部管理信息大區縱向互聯采用電力企業數據網或互聯網，電力企業數據網為電力企業內網。