xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案資料

《xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案資料》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案資料（29頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 XXX光伏電站 監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案 批 準(zhǔn)： 審 核： 編 寫(xiě)： 地調(diào)批準(zhǔn)： 地調(diào)審核： XXX公司 監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案 1總則 1.1XXX光伏電站監(jiān)控系統(tǒng)屬于寧夏電力監(jiān)控系統(tǒng)安全防

2、護(hù)體系管理范疇。 1.2為了加強(qiáng)XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)，確保電力監(jiān)控系統(tǒng)及電力數(shù)據(jù)網(wǎng)絡(luò)的安全，依據(jù)國(guó)家發(fā)改委第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》及其配套方案，制定本方案。 1.4 XXX光伏電站監(jiān)控系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止XXX光伏電站監(jiān)控系統(tǒng)癱瘓和失控，并由此導(dǎo)致的電網(wǎng)一次系統(tǒng)事故。 1.5 本方案重點(diǎn)描述XXX光伏電站監(jiān)控系統(tǒng)各業(yè)務(wù)系統(tǒng)的安全防護(hù)，按照《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》安全分區(qū)的要求，基于系統(tǒng)業(yè)務(wù)的特點(diǎn)，確定XXX光伏電站監(jiān)控系統(tǒng)按照業(yè)務(wù)特

3、點(diǎn)分為安全生產(chǎn)控制大區(qū)控制區(qū)和非控制區(qū)。 2.適用范圍 2．1本方案適用于XXX光伏電站監(jiān)控系統(tǒng)，范圍為XXX公司XXX光伏電站。 2．2XXX光伏電站簡(jiǎn)介 XXX光伏電站公司名稱(chēng)為XXX公司，位于XXX，距XXX變電站西北側(cè)約2.4公里，于X年X月X日開(kāi)工建設(shè)，于X年X月X日成功實(shí)現(xiàn)并網(wǎng)發(fā)電，總裝機(jī)容量10MW，建設(shè)電池板組件全部采用固定式安裝。公司光伏發(fā)電系統(tǒng)采用“分塊發(fā)電，集中并網(wǎng)”的總體設(shè)計(jì)方案，建設(shè)有10個(gè)1MW光伏發(fā)電單元，每個(gè)1MW光伏發(fā)電單元共安裝X件XXX光伏板組件；每X件光伏組件串聯(lián)為一個(gè)支路，共X個(gè)支路；每X個(gè)或X個(gè)支路并聯(lián)接入一面直流接線(xiàn)箱；X面接線(xiàn)箱接入1面

4、直流屏，共2面直流屏。每面直流屏出現(xiàn)3回，分別接入X面XkW逆變器，逆變器輸出300V三相交流，通過(guò)各自的交流電纜分別連接到1000kVA箱變內(nèi)各自的低壓側(cè)斷路器，升壓后接至10kV線(xiàn)路。共2條集電線(xiàn)路接入綜合樓高壓配電室 10kV 母線(xiàn)后匯流1條10kV 高壓線(xiàn)路匯流至10kV柳尚線(xiàn)。 由10kVX線(xiàn)輸送至X電站，XXX光伏電站調(diào)度管轄權(quán)隸屬?lài)?guó)網(wǎng)電力公司XXX調(diào)控中心管轄。 3.系統(tǒng)概況 3.1系統(tǒng)概述 XXX光伏電站監(jiān)控系統(tǒng)主要由服務(wù)器、工作站、各類(lèi)裝置、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件等部分組成。系統(tǒng)通過(guò)電力數(shù)據(jù)網(wǎng)絡(luò)與上級(jí)調(diào)度機(jī)構(gòu)進(jìn)行業(yè)務(wù)通信。 XXX光伏電站各

5、業(yè)務(wù)通過(guò)104、102協(xié)議與調(diào)度主站相關(guān)系統(tǒng)通訊，發(fā)送實(shí)時(shí)遙信、遙測(cè)、電量、預(yù)測(cè)等信息，接收有功、無(wú)功控制命令。 3.2等級(jí)保護(hù)定級(jí) 按照等級(jí)保護(hù)定級(jí)備案要求，XXX光伏電站監(jiān)控系統(tǒng)作為一個(gè)定級(jí)對(duì)象定為等保二級(jí)。 4.XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案 4.1安全防護(hù)總體原則 XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)的基本原則為“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”。 采用“縱深防御”策略和 “適度安全” 策略，安全防護(hù)主要針對(duì)基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)，重點(diǎn)強(qiáng)化邊界防護(hù)，提高內(nèi)部安全防護(hù)能力，保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。 4.2安全分區(qū) 根據(jù)安全分區(qū)原則，結(jié)合XXX光

6、伏電站應(yīng)用系統(tǒng)和功能模塊的特點(diǎn)，將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。 XXX光伏電站監(jiān)控系統(tǒng)安全分區(qū)表 序號(hào) 業(yè)務(wù)系統(tǒng) 控制區(qū) 非控制區(qū) 管理信息大區(qū) 1 廠站監(jiān)控系統(tǒng) 廠站監(jiān)控系統(tǒng) （AGC/AVC） 2 五防系統(tǒng) 五防系統(tǒng) 3 電能質(zhì)量在線(xiàn)監(jiān)測(cè) 電能采集裝置 4 繼電保護(hù) 繼電保護(hù)裝置 5 故障錄波 故障錄波裝置 6 安全自動(dòng)控制系統(tǒng) 安全自動(dòng)控制裝置 7 光功率預(yù)測(cè) 光功率預(yù)測(cè)系統(tǒng) 外網(wǎng)服務(wù)器 8 OMS 客戶(hù)端 OMS 客戶(hù)端 9 火災(zāi)報(bào)警系統(tǒng)

7、 火災(zāi)報(bào)警 4.3網(wǎng)絡(luò)專(zhuān)用 電力調(diào)度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務(wù)的專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線(xiàn)生產(chǎn)交易等業(yè)務(wù)。安全區(qū)的外部邊界網(wǎng)絡(luò)之間的安全防護(hù)隔離強(qiáng)度應(yīng)該和所連接的安全區(qū)之間的安全防護(hù)隔離強(qiáng)度相匹配。 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專(zhuān)用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于SDH/PDH 不同通道、不同光波長(zhǎng)、不同纖芯等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。 電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。可采用MPLS-VPN 技術(shù)、安全隧道技術(shù)、PVC 技術(shù)、靜態(tài)路由等構(gòu)造子網(wǎng)。 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)

8、當(dāng)采用以下安全防護(hù)措施： （1）網(wǎng)絡(luò)路由防護(hù) 按照電力調(diào)度管理體系及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)規(guī)范，采用虛擬專(zhuān)網(wǎng)技術(shù)，將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別對(duì)應(yīng)控制業(yè)務(wù)和非控制生產(chǎn)業(yè)務(wù)，保證實(shí)時(shí)業(yè)務(wù)的封閉性和高等級(jí)的網(wǎng)絡(luò)服務(wù)質(zhì)量。 （2）網(wǎng)絡(luò)邊界防護(hù) 應(yīng)當(dāng)采用嚴(yán)格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信。數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界采用必要的訪(fǎng)問(wèn)控制措施，對(duì)通信方式與通信業(yè)務(wù)類(lèi)型進(jìn)行控制；在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)采取相應(yīng)的安全隔離、加密、認(rèn)證等防護(hù)措施。對(duì)于實(shí)時(shí)控制

9、等重要業(yè)務(wù)，應(yīng)該通過(guò)縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)網(wǎng)。 （3）網(wǎng)絡(luò)設(shè)備的安全配置 網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界OSPF 路由功能、采用安全增強(qiáng)的SNMPv2 及以上版本的網(wǎng)管協(xié)議、設(shè)置受信任的網(wǎng)絡(luò)地址范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密碼、開(kāi)啟訪(fǎng)問(wèn)控制列表、封閉空閑的網(wǎng)絡(luò)端口等。 （4）數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置 電力調(diào)度數(shù)據(jù)網(wǎng)采用安全分層分區(qū)設(shè)置的原則。省級(jí)以上調(diào)度中心和網(wǎng)調(diào)以上直調(diào)廠站節(jié)點(diǎn)構(gòu)成調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)（簡(jiǎn)稱(chēng)骨干網(wǎng)）。省調(diào)、地調(diào)和縣調(diào)及省、地直調(diào)廠站節(jié)點(diǎn)構(gòu)成省級(jí)調(diào)度數(shù)據(jù)網(wǎng)（簡(jiǎn)稱(chēng)省網(wǎng)）。

10、 地調(diào)和配網(wǎng)內(nèi)部生產(chǎn)控制大區(qū)專(zhuān)用節(jié)點(diǎn)構(gòu)成縣級(jí)專(zhuān)用數(shù)據(jù)網(wǎng)。縣調(diào)自動(dòng)化、配網(wǎng)自動(dòng)化、負(fù)荷管理系統(tǒng)與被控對(duì)象之間的數(shù)據(jù)通信可采用專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)，不具備專(zhuān)網(wǎng)條件的也可采用公用通信網(wǎng)絡(luò)（不包括因特網(wǎng)），且必須采取安全防護(hù)措施。各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過(guò)路由限制措施進(jìn)行安全隔離。當(dāng)?shù)卣{(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時(shí)，禁止與調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)。保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。 企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng)，電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)網(wǎng)。 4.4橫向隔離 4.4.1 橫向隔離是電力二次安全防護(hù)體系的橫向防線(xiàn)。采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大

11、區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。電力專(zhuān)用橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的必備邊界防護(hù)措施，是橫向防護(hù)的關(guān)鍵設(shè)備。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪(fǎng)問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。 4.4.2 按照數(shù)據(jù)通信方向電力專(zhuān)用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。反向安全隔離

12、裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過(guò)濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。專(zhuān)用橫向單向隔離裝置應(yīng)該滿(mǎn)足實(shí)時(shí)性、可靠性和傳輸流量等方面的要求。 4.4.3 嚴(yán)格禁止E-Mail、WEB、Telnet、Rlogin、FTP 等安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)和以B/S 或C/S 方式的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)穿越專(zhuān)用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸。 控制區(qū)與非控制區(qū)之間應(yīng)采用國(guó)產(chǎn)硬件防火墻、具有訪(fǎng)問(wèn)控制功能的設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離。 4.5縱向認(rèn)證 4.5.1 縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線(xiàn)。采用認(rèn)證、加密、

13、訪(fǎng)問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。對(duì)于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪(fǎng)問(wèn)控制。暫時(shí)不具備條件的可以采用硬件防火墻或網(wǎng)絡(luò)設(shè)備的訪(fǎng)問(wèn)控制技術(shù)臨時(shí)代替。并接入到地調(diào)內(nèi)網(wǎng)安全監(jiān)控平臺(tái)。 4.5.2 縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)?？v向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同時(shí)具有類(lèi)似防火墻的安全過(guò)濾功能。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外

14、，還應(yīng)實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能。 4.5.3 對(duì)處于外部網(wǎng)絡(luò)邊界的其他通信網(wǎng)關(guān)，應(yīng)進(jìn)行操作系統(tǒng)的安全加固，對(duì)于新上的系統(tǒng)應(yīng)支持加密認(rèn)證的功能。 4.5.4 重點(diǎn)防護(hù)的調(diào)度中心和重要廠站兩側(cè)均應(yīng)配置縱向加密認(rèn)證裝置；當(dāng)調(diào)度中心側(cè)已配置縱向加密認(rèn)證裝置時(shí)，與其相連的小型廠站側(cè)可以不配備該裝置，此時(shí)至少實(shí)現(xiàn)安全過(guò)濾功能。 4.5.5 傳統(tǒng)的基于專(zhuān)用通道的數(shù)據(jù)通信不涉及網(wǎng)絡(luò)安全問(wèn)題，新建系統(tǒng)可逐步采用加密等技術(shù)保護(hù)關(guān)鍵廠站及關(guān)鍵業(yè)務(wù)。 4.6其他安全措施 4.6.1防病毒 本電站生產(chǎn)區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)，要與 Internet 網(wǎng)分開(kāi)，并建立計(jì)算機(jī)病

15、毒防火墻，對(duì)服務(wù)器，要采用先進(jìn)的網(wǎng)絡(luò)防計(jì)算機(jī)病毒軟件，并對(duì)經(jīng)過(guò)服務(wù)器的信息進(jìn)行監(jiān)控，防止計(jì)算機(jī)病毒通過(guò)郵件服務(wù)器擴(kuò)散、傳播。隨時(shí)注意各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用查毒軟件仔細(xì)檢查。經(jīng)常更新與升級(jí)防殺計(jì)算機(jī)病毒軟件的版本。對(duì)生產(chǎn)區(qū)域內(nèi)的要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢。當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行；發(fā)現(xiàn)計(jì)算機(jī)病毒后，一般應(yīng)利用防殺計(jì)算機(jī)病毒軟件清除文件中的計(jì)算機(jī)病毒，對(duì)于殺毒軟件無(wú)法殺除的計(jì)算機(jī)病毒，應(yīng)及時(shí)請(qǐng)專(zhuān)業(yè)人員解決。對(duì)新購(gòu)進(jìn)的計(jì)算機(jī)及設(shè)備，為防止原始計(jì)算機(jī)病毒的侵害，要組織專(zhuān)業(yè)人員檢查后方可安裝運(yùn)行；聯(lián)網(wǎng)計(jì)算機(jī)、重要系統(tǒng)的關(guān)鍵計(jì)算

16、機(jī)要安裝防計(jì)算機(jī)病毒軟件，并定期或及時(shí)更新計(jì)算機(jī)病毒防范產(chǎn)品的版本；要使用國(guó)家規(guī)定的、具有計(jì)算機(jī)使用系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)防計(jì)算機(jī)病毒產(chǎn)品。系統(tǒng)中的程序要定期進(jìn)行比較測(cè)試和檢查。嚴(yán)禁使用盜版軟件，特別是盜版的殺毒軟件，嚴(yán)禁在工作計(jì)算機(jī)上安裝、運(yùn)行各類(lèi)游戲軟件。 4.6.2主機(jī)加固 操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，而服務(wù)器上的業(yè)務(wù)數(shù)據(jù)又是被攻擊的最終目標(biāo)，因此，加強(qiáng)對(duì)關(guān)鍵服務(wù)器的安全控制，是增強(qiáng)系統(tǒng)總體安全性的核心一環(huán)。XXX光伏電站已完成主機(jī)加固，主機(jī)加固軟件為信達(dá)S-numen，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)資源（包括數(shù)據(jù)和進(jìn)程）的訪(fǎng)問(wèn)符合定義的主機(jī)安全策略，防止主機(jī)權(quán)

17、限被濫用。 4.6.3入侵檢測(cè) 當(dāng)系統(tǒng)發(fā)生入侵行為或者違反安全策略的操作時(shí)，S-numen利用自身功能對(duì)用戶(hù)（程序）在網(wǎng)絡(luò)層和系統(tǒng)內(nèi)部對(duì)該用戶(hù)（程序）進(jìn)行阻斷，并且由系統(tǒng)向管理員進(jìn)行報(bào)警。在報(bào)警條件中添加相應(yīng)的報(bào)警規(guī)則，S-numen可對(duì)入侵行為和違反安全策略的用戶(hù)（程序）進(jìn)行阻斷。當(dāng)有違反安全規(guī)則的情況出現(xiàn)時(shí)，S-numen服務(wù)器端會(huì)向特定的系統(tǒng)發(fā)送報(bào)警信息，S-numen監(jiān)控程序會(huì)以多中方式進(jìn)行報(bào)警。在后臺(tái)可以提供告警。 4.6.4安全日志審計(jì) 日志審計(jì)和日志管理對(duì)于網(wǎng)絡(luò)安全會(huì)起到重要作用，S-numen擁有獨(dú)立的日志審計(jì)系統(tǒng)，通過(guò)方便的檢索可以方便安全管理員的工作。S-numen

18、的日志生成實(shí)在內(nèi)核級(jí)上實(shí)現(xiàn)的，日志根據(jù)設(shè)置也可不生成，當(dāng)生成時(shí)，還可以設(shè)置是否按項(xiàng)目設(shè)置生成，所以應(yīng)視系統(tǒng)存儲(chǔ)空間的大小進(jìn)行適當(dāng)設(shè)置來(lái)使用。S-numen提供多種檢索功能，方便管理的工作。 4.7二次安全防護(hù)實(shí)施方案拓?fù)鋱D 4.7.1功率預(yù)測(cè)及控制系統(tǒng)拓?fù)鋱D 通信接口類(lèi)型：2路以太網(wǎng)接口，支持綜自廠家的以太網(wǎng)103 規(guī)約；變電站內(nèi)采用 GPS 衛(wèi)星對(duì)時(shí)，減少誤碼、亂碼的可能性，提高設(shè)備的數(shù)據(jù)傳輸準(zhǔn)確性，符合 IEC 61850 的相關(guān)標(biāo)準(zhǔn)。 4.7.2監(jiān)控系統(tǒng)安全防護(hù)總體結(jié)構(gòu)圖 4.8安全防護(hù)設(shè)備清單 設(shè)備名稱(chēng) 型號(hào) 數(shù)量 生產(chǎn)廠家 備注 地調(diào)接入網(wǎng) 路由器

19、 實(shí)時(shí)交換機(jī) 非實(shí)時(shí)交換機(jī) 縱向加密認(rèn)證裝置 區(qū)調(diào)接入網(wǎng) 路由器 實(shí)時(shí)交換機(jī) 非實(shí)時(shí)交換機(jī) 縱向加密認(rèn)證裝置 光功率預(yù)測(cè) 反向隔離裝置 電力工業(yè)以太網(wǎng)交換機(jī) 防火墻 5.安全防護(hù)技術(shù)要求 5.1生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)技術(shù)要求 （1）禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)內(nèi)通用的WEB服務(wù)，并進(jìn)行安全加固。 （2）允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用

20、。允許提供縱向安全WEB服務(wù)，可以采用經(jīng)過(guò)安全加固且支持HTTPS的安全WEB服務(wù)器和WEB瀏覽工作站。 （3）生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程維護(hù)必須采用身份認(rèn)證機(jī)制。 （4）生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN和訪(fǎng)問(wèn)控制等安全措施，限制系統(tǒng)間的直接互通。 （5）生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。病毒庫(kù)、木馬庫(kù)以及IDS規(guī)則庫(kù)的更新應(yīng)該離線(xiàn)進(jìn)行。 （6）各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過(guò)路由限制措施進(jìn)行安全隔離，保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。 附則1：XXX光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度 總則 1.1 為了防范黑客以及惡意代

21、碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊侵害，保障我公司電力監(jiān)控系統(tǒng)的安全可靠、穩(wěn)定運(yùn)行，提高電力監(jiān)控系統(tǒng)的安全管理水平，根據(jù)國(guó)家電監(jiān)會(huì)頒布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）及《電力系統(tǒng)安全防護(hù)總體方案》（電監(jiān)安全[2006]34號(hào)），特制定本管理辦法。 1.2 本電站電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、縱向認(rèn)證的原則。 1.3 本電站電力監(jiān)控系統(tǒng)安全防護(hù)工作以“安全第一、預(yù)防為主、綜合治理，管理和技術(shù)并重”為方針，“遵循統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開(kāi)發(fā)”的原則。 1.4 本管理方法適用于本電站電力監(jiān)控系統(tǒng)，所有涉及電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行

22、管理等均應(yīng)符合本管理辦法的要求。 1.5 引用標(biāo)準(zhǔn)及規(guī)范： 1.5.1 《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》國(guó)家經(jīng)貿(mào)委30號(hào)令。 1.5.2 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》國(guó)家電監(jiān)會(huì)5號(hào)令 1.5.3 《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國(guó)家電監(jiān)會(huì)電監(jiān)安全[2006]34號(hào)文。 管理職責(zé) 2.1 本電站根據(jù)國(guó)家電監(jiān)會(huì)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》要求，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立電力監(jiān)控系統(tǒng)安全管理制度，明確運(yùn)行、檢修、調(diào)試、和信息化等部門(mén)相關(guān)人員的安全職責(zé)。 2.2 電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)和變電站的監(jiān)控系統(tǒng)安全防護(hù)的技

23、術(shù)監(jiān)督。本電站內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置，如本電站的輸入變電監(jiān)控系統(tǒng)、電能質(zhì)量采集裝置、故障錄波裝置、繼電保護(hù)裝置和安全自動(dòng)控制裝置等，由電力調(diào)度機(jī)構(gòu)和本電站主管單位共同實(shí)施技術(shù)監(jiān)督，本電站其他監(jiān)控系統(tǒng)安全防護(hù)可由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。 2.3 方案負(fù)責(zé)審核，對(duì)涉及電力監(jiān)控系統(tǒng)安全防護(hù)的產(chǎn)品選用提出指導(dǎo)意見(jiàn)。 技術(shù)管理 3.1 本電站電力監(jiān)控系統(tǒng)安全防護(hù)工作必須堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。 3.2 根據(jù)各自監(jiān)控系統(tǒng)情況制定電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案，防護(hù)實(shí)施方案應(yīng)每年滾動(dòng)修訂、完善。 3.3 涉及電力監(jiān)

24、控系統(tǒng)安全防護(hù)的產(chǎn)品應(yīng)具備國(guó)家網(wǎng)絡(luò)與信息安全主管部門(mén)（國(guó)家能源局）認(rèn)可的有關(guān)證明。 3.4 未完成電力監(jiān)控系統(tǒng)安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。 3.5 在對(duì)電力監(jiān)控系統(tǒng)進(jìn)行安全檢查過(guò)程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改，若期限之內(nèi)還不能完成，則應(yīng)對(duì)責(zé)任人進(jìn)行通報(bào)批評(píng)并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。 4.應(yīng)急管理 4.1 制定本單位電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào)、安全處理、事件反饋等幾個(gè)方面并定期開(kāi)展演練。 4.2 應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)演戲結(jié)果不斷完

25、善應(yīng)急預(yù)案。 4.3 對(duì)在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件，要采取妥善措施，防止事件擴(kuò)大，保護(hù)好現(xiàn)場(chǎng)，并立即向區(qū)調(diào)報(bào)告，并在8小時(shí)內(nèi)提供說(shuō)明報(bào)告。對(duì)隱報(bào)、緩報(bào)、謊報(bào)或未在上述事件內(nèi)報(bào)告的將按國(guó)家有關(guān)規(guī)定追究相關(guān)單位和當(dāng)事人的責(zé)任。 培訓(xùn)與評(píng)估 5.1 每年需舉辦電力監(jiān)控系統(tǒng)安全防護(hù)知識(shí)培訓(xùn)，提高電力監(jiān)控系統(tǒng)安全防護(hù)技能和意識(shí)。 5.2 在進(jìn)行安全評(píng)估和監(jiān)督檢查中應(yīng)嚴(yán)格控制風(fēng)險(xiǎn)，確保電力系統(tǒng)安全穩(wěn)定運(yùn)行。參加評(píng)估的人員應(yīng)將遵守有關(guān)保密規(guī)定。 5.3 對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作監(jiān)督專(zhuān)家組對(duì)本單位電力二次安全防護(hù)實(shí)施情況進(jìn)行監(jiān)督檢查，提出整改意見(jiàn)進(jìn)行整改。

26、 附則2：權(quán)限密碼管理制度 總則 1.1 為確保繼電保護(hù)裝置及網(wǎng)絡(luò)安全運(yùn)行，保護(hù)電站權(quán)益不受侵害，特制訂此管理制度。 服務(wù)器密碼及口令管理 2.1 監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令和密碼，由安全生產(chǎn)部門(mén)負(fù)責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時(shí)在場(chǎng)設(shè)定。 2.2 監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令必須不猛負(fù)責(zé)人在場(chǎng)是要有系統(tǒng)管理員記錄封存。 2.3 密碼及口令要定期更換（視網(wǎng)絡(luò)具體情況），更換后系統(tǒng)管理員要銷(xiāo)毀原記錄，將新密碼或口令記錄封存。 2.4 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報(bào)告部門(mén)負(fù)責(zé)人，經(jīng)生產(chǎn)副站長(zhǎng)批準(zhǔn)后再更換新密碼和口令。 用戶(hù)密

27、碼及口令的管理 3.1 對(duì)于要求設(shè)定密碼和口令的用戶(hù)，由用戶(hù)指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請(qǐng)用戶(hù)負(fù)責(zé)人確認(rèn)（簽字或電話(huà)通知），之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶(hù)檔案。 3.2 當(dāng)用戶(hù)由于責(zé)任人更換或忘記密碼、口令是要求查詢(xún)密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門(mén)提交申請(qǐng)單，由部門(mén)負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行本條1款所規(guī)定的手續(xù)，并對(duì)用戶(hù)檔案做更新記載。 3.3 如果網(wǎng)絡(luò)提供用戶(hù)自我更新密碼及口令的功能，用戶(hù)應(yīng)自己定期更換密碼及口令，并設(shè)專(zhuān)人負(fù)責(zé)保密和維護(hù)工作。 附則3：門(mén)禁管理和機(jī)房人員登記記錄 總則 1.1 為確保計(jì)算機(jī)網(wǎng)

28、絡(luò)系統(tǒng)安全、高效運(yùn)行和各類(lèi)設(shè)備處于良好狀態(tài)，正確使用和維護(hù)各種設(shè)備，管理有章、職責(zé)明確，特制訂本制度。本制度分為5個(gè)部分：值班制度、巡視制度、日常管理制度、運(yùn)行維護(hù)制度、安全保密制度。 值班制度 2.1 機(jī)房實(shí)行24小時(shí)值班制度 2.2 值班人員要遵守值班守則 2.3 值班守則 2.3.1 要培養(yǎng)值班人員有一定的綜合素質(zhì)，由一定的應(yīng)變和事故判斷能力。 2.3.2 值班人員的主要職責(zé)是要在第一時(shí)間發(fā)現(xiàn)故障和故障隱患，并及時(shí)報(bào)告，使相關(guān)管理人員能及時(shí)趕到現(xiàn)場(chǎng)盡最大可能縮短故障恢復(fù)時(shí)間。 2.3.3 熟知工作內(nèi)容和責(zé)任規(guī)范。值班時(shí)間內(nèi)不得作與作業(yè)、業(yè)務(wù)無(wú)關(guān)的任何私事，不得擅自離開(kāi)崗位。

29、 2.3.4 值班人員負(fù)責(zé)機(jī)房的安全和機(jī)房環(huán)境衛(wèi)生。認(rèn)真履行機(jī)房的各項(xiàng)規(guī)定，并督促進(jìn)入機(jī)房人員嚴(yán)格遵守。 2.3.5 負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行；負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測(cè)記錄，簡(jiǎn)單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。 2.3.6 值班人員必須以嚴(yán)肅、嚴(yán)格的態(tài)度，認(rèn)真執(zhí)行機(jī)房巡視制度，負(fù)責(zé)每日對(duì)機(jī)房網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備、機(jī)房環(huán)境的巡視、認(rèn)真填寫(xiě)巡視記錄表，發(fā)現(xiàn)問(wèn)題及時(shí)向相關(guān)管理人員反映。 2.3.7 值班人員要定時(shí)對(duì)網(wǎng)絡(luò)管理監(jiān)控機(jī)進(jìn)行巡視并認(rèn)真進(jìn)行記錄。 2.3.8 當(dāng)遇到故障報(bào)警時(shí)，應(yīng)及時(shí)判斷出故障點(diǎn)，并立即通知相關(guān)系統(tǒng)管理員現(xiàn)場(chǎng)排除故障。發(fā)生重大故障時(shí)，還應(yīng)及時(shí)報(bào)

30、告直接領(lǐng)導(dǎo)。 2.3.9 值班人員應(yīng)按時(shí)到崗，認(rèn)真交接，雙方簽字后交班人員方可離崗。 2.3.10 必須嚴(yán)格遵守各項(xiàng)相關(guān)管理規(guī)定和消防管理規(guī)定。 巡視制度 3.1 網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視 3.1.1 各服務(wù)器的CPU和內(nèi)存的工作狀況。 3.1.2 防火墻的工作狀況 3.1.3 網(wǎng)站的工作狀況 3.1.4 郵件服務(wù)器的工作狀況 3.1.5 網(wǎng)絡(luò)交換機(jī)的工作狀況 3.1.6 客戶(hù)端的網(wǎng)絡(luò)運(yùn)行速度 3.1.7 認(rèn)證做好記錄 3.2 機(jī)房環(huán)境的巡視 3.2.1 機(jī)房門(mén)窗的關(guān)閉情況 3.2.2 機(jī)房的衛(wèi)生狀況 3.2.3 機(jī)房的燈光狀況 3.2.4 機(jī)房的溫度、濕度及空氣狀況

31、 3.2.5 認(rèn)真做好記錄 3.3 機(jī)房設(shè)備的巡視 3.3.1 對(duì)機(jī)房的UPS、空調(diào)、消防報(bào)警等系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保障網(wǎng)絡(luò)安全、正常的運(yùn)行。 3.3.2 主配電柜的供電電壓、電流 3.3.3 UPS的輸出電壓、電流和負(fù)載功率 3.3.4 UPS電池的狀況 3.3.5 空調(diào)的工作狀況 3.3.6 空氣凈化器的工作狀況 3.3.7 消防報(bào)警系統(tǒng)的工作狀況 3.3.8 查看所有機(jī)房設(shè)備的報(bào)警記錄 3.3.9 認(rèn)真做好巡視記錄 日常管理制度 4.1每日清理機(jī)房環(huán)境衛(wèi)生。 4.2 到機(jī)房工作的人員要聽(tīng)從值班人員管理

32、 4.3 到機(jī)房工作的人員不得在機(jī)房?jī)?nèi)吃食品，飲水，吸煙或其他與工作無(wú)關(guān)的事宜。 4.4 到機(jī)房工作的人員嚴(yán)禁攜帶與工作無(wú)關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房。 4.5 到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動(dòng)與自己工作無(wú)關(guān)的設(shè)備。 4.6 機(jī)房?jī)?nèi)不能存放任何食品。 4.7 嚴(yán)禁在機(jī)房?jī)?nèi)使用其他用電器。 4.8 嚴(yán)禁在機(jī)房?jī)?nèi)存放食物。 4.9 嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲。 4.10在機(jī)房工作必須按操作規(guī)程正確操作、使用各類(lèi)設(shè)備。 運(yùn)行維護(hù)制度 5.1 配電柜一年進(jìn)行至少2次維護(hù)檢查。維護(hù)內(nèi)容：清掃灰塵、檢查各接點(diǎn)、觸點(diǎn)的溫升，松緊。注：雙路

33、供電還應(yīng)檢查互投開(kāi)關(guān)是否可靠。 5.2 UPS一個(gè)月進(jìn)行1次維護(hù)。維護(hù)內(nèi)容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機(jī)的工作狀況、檢查電池組機(jī)每節(jié)電池的狀況并對(duì)電池進(jìn)行放電。 5.3 機(jī)房專(zhuān)用空調(diào)每月進(jìn)行一次巡檢。維護(hù)內(nèi)容：清掃及更換各過(guò)濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測(cè)量工作壓力、測(cè)量工作電壓、電流。 5.4 機(jī)房消防系統(tǒng)每年進(jìn)行一次檢測(cè)。維護(hù)內(nèi)容：檢測(cè)各個(gè)監(jiān)測(cè)點(diǎn)及報(bào)警設(shè)備的可靠性、檢查消防設(shè)備的電池、噴頭。 5.5 機(jī)房防雷設(shè)施每年檢查一次。維護(hù)內(nèi)容：檢查各防雷器的可靠性、檢查接地狀況。 5.6 機(jī)房每年進(jìn)行兩次專(zhuān)業(yè)保潔。維護(hù)內(nèi)容：對(duì)機(jī)房的地板進(jìn)行調(diào)整和清潔、對(duì)底板下、天

34、棚板上進(jìn)行清潔。 安全保密制度 6.1 門(mén)禁管理 6.1.1 機(jī)房必須設(shè)有門(mén)禁，機(jī)房的工作人員需登記進(jìn)入機(jī)房。非機(jī)房工作人員不能隨意進(jìn)入機(jī)房。非機(jī)房工作人員進(jìn)入機(jī)房必須登記和服從值班人員管理。 6.1.2 防雷、防火、防水、防盜、防蟲(chóng)害。 6.1.2.1 防雷：需按國(guó)家的規(guī)定對(duì)機(jī)房的設(shè)備進(jìn)行接地，對(duì)進(jìn)出機(jī)房的電力線(xiàn)，網(wǎng)絡(luò)線(xiàn)需要加裝防雷器。每年要按國(guó)家的規(guī)定對(duì)防雷設(shè)施及設(shè)備接地進(jìn)行檢測(cè)。 6.1.2.2 防火：需按國(guó)家的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行消防設(shè)施的安裝。消防報(bào)警及滅火設(shè)施要7*24小時(shí)工作。設(shè)施每年要按國(guó)家規(guī)定對(duì)消防報(bào)警及滅火設(shè)施進(jìn)行檢測(cè)。 6.1.2.3 防水：要經(jīng)常檢查機(jī)房的

35、防漏水情況，空調(diào)、門(mén)窗及屋頂。 6.1.2.4 防盜：嚴(yán)格機(jī)房進(jìn)出管理，門(mén)禁要24*7小時(shí)工作，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定。 6.1.2.5 防蟲(chóng)害：經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況。不得在機(jī)房?jī)?nèi)存放食品，不得在機(jī)房?jī)?nèi)堆放雜物。 6.2 網(wǎng)絡(luò)運(yùn)行安全管理 6.2.1 對(duì)涉密網(wǎng)和內(nèi)部辦公網(wǎng)與Internet網(wǎng)物理隔離，所用服務(wù)器要安裝在屏蔽機(jī)柜內(nèi)，網(wǎng)絡(luò)線(xiàn)、網(wǎng)絡(luò)插座、插頭都要屏蔽。 6.2.2 對(duì)Internet網(wǎng)的進(jìn)口要加裝防火墻，如必要可裝多級(jí)防火墻。 6.2.3 對(duì)所有服務(wù)器要安裝防病毒軟件，要經(jīng)常對(duì)防病毒軟件進(jìn)行升級(jí)。經(jīng)常對(duì)計(jì)算機(jī)病

36、毒進(jìn)行檢測(cè)。 6.3 系統(tǒng)設(shè)備安全管理 6.3.1 進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī) 6.3.2 機(jī)房?jī)?nèi)所有服務(wù)器應(yīng)設(shè)有開(kāi)機(jī)密碼、系統(tǒng)登錄密碼 6.3.3 機(jī)房?jī)?nèi)所有無(wú)武器都應(yīng)設(shè)有帶密碼的屏幕保護(hù) 6.3.4 網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài) 6.3.5 非網(wǎng)管人員不得私自操作任何服務(wù)器 6.4 認(rèn)真遵守貨架的各項(xiàng)保密制度 6.4.1 嚴(yán)格遵守黨和國(guó)家的保密制度。有關(guān)打印結(jié)果、存儲(chǔ)介質(zhì)及原始數(shù)據(jù)必須由本人保管。帶有密級(jí)的媒體應(yīng)及時(shí)鎖入保險(xiǎn)柜中，收、發(fā)要登記。定期集中銷(xiāo)毀廢棄的涉密紙、物。 6.4.2 需要與正常工作日、時(shí)之外使用機(jī)房加班的人員，應(yīng)得到主管處領(lǐng)導(dǎo)的批準(zhǔn)，并向運(yùn)

37、行值班人員辦理登記手續(xù)。機(jī)房的值班人員必須同時(shí)在場(chǎng)陪同。 6.4.3 嚴(yán)禁與機(jī)房工作無(wú)關(guān)的人員進(jìn)入機(jī)房。 6.4.4 非機(jī)房工作人員在機(jī)房工作時(shí)必須有機(jī)房值班人員陪同。 6.4.5 機(jī)房?jī)?nèi)各類(lèi)服務(wù)器應(yīng)由專(zhuān)人分類(lèi)管理。 6.4.6 建立設(shè)備、資料責(zé)任制。 附則4：計(jì)算機(jī)系統(tǒng)管理辦法 為保證電站生產(chǎn)辦公用計(jì)算機(jī)設(shè)備本身和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，以及相關(guān)工作的正常開(kāi)展，保證存儲(chǔ)在計(jì)算機(jī)中的信息和數(shù)據(jù)不被破壞，防止操作系統(tǒng)程序及應(yīng)用軟件系統(tǒng)不被非法更改或破壞，制定本辦法，加強(qiáng)計(jì)算機(jī)系統(tǒng)管理。 監(jiān)控系統(tǒng)計(jì)算機(jī)的管理 1.變電站監(jiān)控

38、系統(tǒng)計(jì)算機(jī)除主管領(lǐng)導(dǎo)、系統(tǒng)管理員外，禁止任何人對(duì)此計(jì)算機(jī)的操作。查看、調(diào)用數(shù)據(jù)，須經(jīng)當(dāng)值值班同意或授權(quán)。如遇升壓站正常倒閘操作或事故處理，則由有權(quán)限進(jìn)入該系統(tǒng)的操作人員，嚴(yán)格按《安規(guī)》、《運(yùn)規(guī)》、《調(diào)規(guī)》及相關(guān)規(guī)定和要求進(jìn)行操作。 2.監(jiān)控系統(tǒng)計(jì)算機(jī)任何人不得隨意退出監(jiān)控系統(tǒng)，不得改動(dòng)計(jì)算機(jī)設(shè)置和運(yùn)行參數(shù)，不得打開(kāi)、移動(dòng)、刪除計(jì)算機(jī)內(nèi)所有程序、文件及文件夾，不得進(jìn)行無(wú)關(guān)的工作，禁止使用監(jiān)控機(jī)光驅(qū)和軟驅(qū)，所有在監(jiān)控機(jī)上進(jìn)行的工作，都必須由站領(lǐng)導(dǎo)或當(dāng)值值班長(zhǎng)允許和授權(quán)方可進(jìn)行。 工程師站及辦公計(jì)算機(jī)的管理 1.工程師站計(jì)算機(jī) 有權(quán)限進(jìn)入變電站微機(jī)防誤系統(tǒng)的操作人員，應(yīng)嚴(yán)格按變電運(yùn)行規(guī)定及規(guī)程

39、要求在微機(jī)防誤系統(tǒng)下，模擬操作及填寫(xiě)、上傳、打印操作票。查看、填寫(xiě)當(dāng)日發(fā)電日?qǐng)?bào)表、月報(bào)表及相關(guān)數(shù)據(jù)，必須經(jīng)當(dāng)值值班長(zhǎng)同意或授權(quán)，禁止打開(kāi)、移動(dòng)、刪除計(jì)算機(jī)目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準(zhǔn)，禁止進(jìn)行數(shù)據(jù)拷貝或外來(lái)磁盤(pán)、光盤(pán)的插入和操作，嚴(yán)禁進(jìn)行與工作無(wú)關(guān)的任何操作。 2.辦公用計(jì)算機(jī) 使用辦公用計(jì)算機(jī)，必須經(jīng)當(dāng)值值班長(zhǎng)或系統(tǒng)管理員同意，并且詳細(xì)登記、記錄后方可使用。自己所建文件夾或文檔必須歸類(lèi)到各自所屬磁盤(pán)的文件夾內(nèi)，不準(zhǔn)將文檔、文件或文件夾亂擺亂放，不得隨意打開(kāi)、移除、更改與自己無(wú)關(guān)的程序及文件。除上網(wǎng)向國(guó)電公司上傳報(bào)表數(shù)據(jù)外，未經(jīng)系統(tǒng)管理員同意或授權(quán)，不得上網(wǎng)做與國(guó)電公司報(bào)表無(wú)

40、關(guān)的事。嚴(yán)禁更改計(jì)算機(jī)的所有設(shè)置，嚴(yán)禁安裝和刪除所有程序，嚴(yán)禁更改、刪除、移動(dòng)計(jì)算機(jī)內(nèi)所有文件夾及文件，嚴(yán)禁外來(lái)磁盤(pán)以及光盤(pán)的插入和操作。 計(jì)算機(jī)數(shù)據(jù)管理 每日接班人員，在接班前必須堅(jiān)持計(jì)算機(jī)設(shè)置有無(wú)改變，系統(tǒng)文件及程序有無(wú)丟失，計(jì)算機(jī)系統(tǒng)是否穩(wěn)定。并且檢查和核對(duì)前一日?qǐng)?bào)表是否正確、完整，上報(bào)數(shù)據(jù)是否成功報(bào)出，公司月報(bào)表表必須填寫(xiě)合格，打印后交由站領(lǐng)導(dǎo)審核批準(zhǔn)后，方可上報(bào)區(qū)電力公司。 附則5：監(jiān)控系統(tǒng)安全防護(hù)管理分級(jí)責(zé)任制 XXX光伏電站監(jiān)控系統(tǒng)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)管理制度，

41、將XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系。 XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)管理組織機(jī)構(gòu) 組長(zhǎng)：xxx 副組長(zhǎng)：xxx 組織成員：xxx、xxx、xxx XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)管理責(zé)任 組長(zhǎng)：為監(jiān)控系統(tǒng)安全防護(hù)管理的主要負(fù)責(zé)人。負(fù)責(zé)評(píng)審相關(guān)制度編寫(xiě)、簽發(fā)；組織人員對(duì)監(jiān)控系統(tǒng)安全防護(hù)的評(píng)估，制定評(píng)估計(jì)劃；負(fù)責(zé)監(jiān)督、考核各項(xiàng)規(guī)章制度的實(shí)施情況，必要時(shí)對(duì)各規(guī)章制度進(jìn)行修改。負(fù)責(zé)組織對(duì)監(jiān)控系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急機(jī)制的啟動(dòng)。 副組長(zhǎng)：監(jiān)控系統(tǒng)安全防護(hù)日常管理，是監(jiān)控系統(tǒng)安全防護(hù)管理的執(zhí)行人。負(fù)責(zé)相關(guān)制度的編寫(xiě)，對(duì)監(jiān)控系統(tǒng)安

42、全防護(hù)制度的評(píng)估、考核；負(fù)責(zé)對(duì)設(shè)備的監(jiān)管、故障及突發(fā)事故的調(diào)查、處理的指揮、救援及設(shè)備定期檢修維護(hù)等工作；負(fù)責(zé)組織員工進(jìn)行監(jiān)控系統(tǒng)安全防護(hù)的培訓(xùn)，制定培訓(xùn)計(jì)劃，提交整改建議。 組織成員：監(jiān)控系統(tǒng)安全防護(hù)日常管理工作的具體執(zhí)行者。負(fù)責(zé)各項(xiàng)相關(guān)制度的具體實(shí)施，機(jī)房值班制度具體實(shí)施情況的監(jiān)管、考評(píng)；負(fù)責(zé)組織對(duì)網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視，發(fā)現(xiàn)問(wèn)題、缺陷及故障隱患必須及時(shí)向上級(jí)主管領(lǐng)導(dǎo)匯報(bào)，負(fù)責(zé)對(duì)突發(fā)事件的判定及時(shí)匯報(bào)；機(jī)房日常管理工作及各項(xiàng)規(guī)章制度的具體組織實(shí)施等。 附則6：監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案 目的 為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，本著“安全第一、預(yù)防為主”的原

43、則，根據(jù)《電力監(jiān)控系統(tǒng)防護(hù)規(guī)定》及《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》，制定XXX光伏電站監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案。 指揮機(jī)構(gòu)職責(zé)及分工指揮機(jī)構(gòu) 1.指揮機(jī)構(gòu)組成 組長(zhǎng)：xxx 副組長(zhǎng)：xxx 組織成員：xxx、xxx、xxx 2.指揮機(jī)構(gòu)職責(zé) 1）指揮領(lǐng)導(dǎo)小組：負(fù)責(zé)應(yīng)急預(yù)案的制定、修訂，組建應(yīng)急專(zhuān)業(yè)指揮隊(duì)伍，組織實(shí)施和演練；檢查監(jiān)督作為重大事故的預(yù)防措施和應(yīng)急的各項(xiàng)準(zhǔn)備工作。 2）領(lǐng)導(dǎo)小組：發(fā)生事故時(shí)，發(fā)布和解除應(yīng)急救援命令、信號(hào)；組織指揮救援隊(duì)伍實(shí)施救援行動(dòng)；向上級(jí)和地調(diào)有關(guān)主管部門(mén)匯報(bào)事故情況，配合地調(diào)和區(qū)調(diào)相關(guān)部門(mén)做好應(yīng)急處理，必要時(shí)向公安機(jī)關(guān)報(bào)

44、案、求助；組織事后的事故調(diào)查、分析，總結(jié)應(yīng)急求援工作經(jīng)驗(yàn)教訓(xùn)。 3）領(lǐng)導(dǎo)小組人員分工 組長(zhǎng)：負(fù)責(zé)事故發(fā)生時(shí)現(xiàn)場(chǎng)總指揮職責(zé)，安全組織人員配合地調(diào)及區(qū)調(diào)相關(guān)部門(mén)處理事故，防止事故進(jìn)一步擴(kuò)大；負(fù)責(zé)組織對(duì)事故的調(diào)查和向上級(jí)主管部門(mén)匯報(bào)工作，批準(zhǔn)所采取的糾正預(yù)防措施。 副組長(zhǎng)：協(xié)助組長(zhǎng)負(fù)責(zé)應(yīng)急事故處理的具體工作。 組織成員：負(fù)責(zé)組織人員根據(jù)實(shí)際情況對(duì)事故做應(yīng)急處理，努力控制、制止事故蔓延，防止因事故擴(kuò)大而造成電網(wǎng)癱瘓或波及其他上網(wǎng)設(shè)備，現(xiàn)場(chǎng)組織人員恢復(fù)故障系統(tǒng)，實(shí)時(shí)向上級(jí)報(bào)告故障蔓延情況及控制恢復(fù)情況。做好事故后的調(diào)查報(bào)告及總結(jié)。 應(yīng)急預(yù)案 假設(shè)本電站生產(chǎn)區(qū)監(jiān)控系統(tǒng)突然出現(xiàn)不明原因故障，現(xiàn)在

45、值班長(zhǎng)應(yīng)保持冷靜，現(xiàn)場(chǎng)其他值班人員應(yīng)當(dāng)保持頭腦清醒，迅速向上級(jí)領(lǐng)導(dǎo)報(bào)告，并迅速采取以下應(yīng)急措施： 迅速查找故障原因，判斷故障時(shí)外部入侵還是內(nèi)部人為誤操作引起，若是內(nèi)部人為誤操作引起馬上組織恢復(fù)正常工作狀態(tài)，并上報(bào)應(yīng)急領(lǐng)導(dǎo)小組。根據(jù)實(shí)際情況通過(guò)應(yīng)急領(lǐng)導(dǎo)小組考慮是否上報(bào)上級(jí)調(diào)度。 若是確定故障原因由外部入侵造成時(shí)，除做好上訴工作外，應(yīng)及時(shí)與上級(jí)調(diào)度報(bào)告緊急狀態(tài)，考慮是否斷開(kāi)網(wǎng)路改用外部通信設(shè)施進(jìn)行系統(tǒng)監(jiān)控，防止擴(kuò)大事故范圍從而引起整個(gè)電網(wǎng)的癱瘓。 做好本系統(tǒng)內(nèi)其他設(shè)備的隔離工作，縮小故障范圍，并應(yīng)及時(shí)與周邊的上網(wǎng)設(shè)備進(jìn)行聯(lián)系，請(qǐng)求同時(shí)做好防范工作，并協(xié)助配合對(duì)本系統(tǒng)進(jìn)行監(jiān)控、協(xié)調(diào)與救援幫助。

46、 在故障被控制后，對(duì)所管轄的設(shè)備進(jìn)行檢查，并立即組織人員進(jìn)行系統(tǒng)恢復(fù)，力爭(zhēng)在最短的時(shí)間內(nèi)把故障消除恢復(fù)正。 做好事后的故障調(diào)查工作，分析、總結(jié)故障原因，在最短的時(shí)間內(nèi)提交防范整改措施，做好整改計(jì)劃并立即實(shí)施。組織加大監(jiān)控力度防止二次攻擊，并做好應(yīng)對(duì)二次攻擊的戰(zhàn)略計(jì)劃。 及時(shí)將事故的調(diào)查報(bào)告，損失情況，處理結(jié)果上報(bào)給相關(guān)領(lǐng)導(dǎo)及相關(guān)部門(mén)。 預(yù)防措施 1、嚴(yán)格執(zhí)行監(jiān)控系統(tǒng)安全防護(hù)的各項(xiàng)規(guī)章制度，對(duì)設(shè)備進(jìn)行定期檢查，發(fā)現(xiàn)隱患及時(shí)處理。 2、對(duì)系統(tǒng)資料進(jìn)行備份并指派專(zhuān)人進(jìn)行保管，定期進(jìn)行安全評(píng)估，做到有備無(wú)患。 3、定期組織監(jiān)控系統(tǒng)安全防護(hù)培訓(xùn)，提高員工的防范認(rèn)識(shí)，做到防患于未然。 XXX光伏電站 2015年1月26日 28 28