xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案資料

1、xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案 批 準(zhǔn)： 審 核： 編 寫： 地調(diào)批準(zhǔn)： 地調(diào)審核： xxx公司監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案1總則1.1xxx光伏電站監(jiān)控系統(tǒng)屬于寧夏電力監(jiān)控系統(tǒng)安全防護(hù)體系管理范疇。1.2為了加強(qiáng)xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)，確保電力監(jiān)控系統(tǒng)及電力數(shù)據(jù)網(wǎng)絡(luò)的安全，依據(jù)國家發(fā)改委第14號(hào)令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定、電力監(jiān)控系統(tǒng)安全防護(hù)總體方案及其配套方案，制定本方案。1.4 xxx光伏電站監(jiān)控系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對(duì)電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止xxx光伏電站監(jiān)控系統(tǒng)癱瘓和失控，并由此導(dǎo)致的電網(wǎng)一次系統(tǒng)事故。1.5

2、 本方案重點(diǎn)描述xxx光伏電站監(jiān)控系統(tǒng)各業(yè)務(wù)系統(tǒng)的安全防護(hù)，按照電力監(jiān)控系統(tǒng)安全防護(hù)總體方案安全分區(qū)的要求，基于系統(tǒng)業(yè)務(wù)的特點(diǎn)，確定xxx光伏電站監(jiān)控系統(tǒng)按照業(yè)務(wù)特點(diǎn)分為安全生產(chǎn)控制大區(qū)控制區(qū)和非控制區(qū)。 2.適用范圍21本方案適用于xxx光伏電站監(jiān)控系統(tǒng)，范圍為xxx公司xxx光伏電站。22xxx光伏電站簡介xxx光伏電站公司名稱為xxx公司，位于xxx，距xxx變電站西北側(cè)約2.4公里，于x年x月x日開工建設(shè)，于x年x月x日成功實(shí)現(xiàn)并網(wǎng)發(fā)電，總裝機(jī)容量10mw，建設(shè)電池板組件全部采用固定式安裝。公司光伏發(fā)電系統(tǒng)采用“分塊發(fā)電，集中并網(wǎng)”的總體設(shè)計(jì)方案，建設(shè)有10個(gè)1mw光伏發(fā)電單元，每個(gè)1

3、mw光伏發(fā)電單元共安裝x件xxx光伏板組件；每x件光伏組件串聯(lián)為一個(gè)支路，共x個(gè)支路；每x個(gè)或x個(gè)支路并聯(lián)接入一面直流接線箱；x面接線箱接入1面直流屏，共2面直流屏。每面直流屏出現(xiàn)3回，分別接入x面xkw逆變器，逆變器輸出300v三相交流，通過各自的交流電纜分別連接到1000kva箱變內(nèi)各自的低壓側(cè)斷路器，升壓后接至10kv線路。共2條集電線路接入綜合樓高壓配電室 10kv 母線后匯流1條10kv 高壓線路匯流至10kv柳尚線。 由10kvx線輸送至x電站，xxx光伏電站調(diào)度管轄權(quán)隸屬國網(wǎng)電力公司xxx調(diào)控中心管轄。3.系統(tǒng)概況3.1系統(tǒng)概述xxx光伏電站監(jiān)控系統(tǒng)主要由服務(wù)器、工作站、各類裝置

4、、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件等部分組成。系統(tǒng)通過電力數(shù)據(jù)網(wǎng)絡(luò)與上級(jí)調(diào)度機(jī)構(gòu)進(jìn)行業(yè)務(wù)通信。xxx光伏電站各業(yè)務(wù)通過104、102協(xié)議與調(diào)度主站相關(guān)系統(tǒng)通訊，發(fā)送實(shí)時(shí)遙信、遙測、電量、預(yù)測等信息，接收有功、無功控制命令。3.2等級(jí)保護(hù)定級(jí)按照等級(jí)保護(hù)定級(jí)備案要求，xxx光伏電站監(jiān)控系統(tǒng)作為一個(gè)定級(jí)對(duì)象定為等保二級(jí)。4.xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案4.1安全防護(hù)總體原則xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)的基本原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。 采用“縱深防御”策略和 “適度安全” 策略，安全防護(hù)主要針對(duì)基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)，重點(diǎn)強(qiáng)化邊界防護(hù)，提高內(nèi)部安

5、全防護(hù)能力，保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。 4.2安全分區(qū)根據(jù)安全分區(qū)原則，結(jié)合xxx光伏電站應(yīng)用系統(tǒng)和功能模塊的特點(diǎn)，將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。xxx光伏電站監(jiān)控系統(tǒng)安全分區(qū)表序號(hào)業(yè)務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)1廠站監(jiān)控系統(tǒng)廠站監(jiān)控系統(tǒng)（agc/avc）2五防系統(tǒng)五防系統(tǒng)3電能質(zhì)量在線監(jiān)測電能采集裝置4繼電保護(hù)繼電保護(hù)裝置5故障錄波故障錄波裝置6安全自動(dòng)控制系統(tǒng)安全自動(dòng)控制裝置7光功率預(yù)測光功率預(yù)測系統(tǒng)外網(wǎng)服務(wù)器8oms 客戶端oms 客戶端9火災(zāi)報(bào)警系統(tǒng)火災(zāi)報(bào)警4.3網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交

6、易等業(yè)務(wù)。安全區(qū)的外部邊界網(wǎng)絡(luò)之間的安全防護(hù)隔離強(qiáng)度應(yīng)該和所連接的安全區(qū)之間的安全防護(hù)隔離強(qiáng)度相匹配。 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于sdh/pdh 不同通道、不同光波長、不同纖芯等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。 電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)?？刹捎胢pls-vpn 技術(shù)、安全隧道技術(shù)、pvc 技術(shù)、靜態(tài)路由等構(gòu)造子網(wǎng)。 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)采用以下安全防護(hù)措施： （1）網(wǎng)絡(luò)路由防護(hù) 按照電力調(diào)度管理體系及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)規(guī)范，采用虛擬專網(wǎng)技術(shù)，將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立

7、的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別對(duì)應(yīng)控制業(yè)務(wù)和非控制生產(chǎn)業(yè)務(wù)，保證實(shí)時(shí)業(yè)務(wù)的封閉性和高等級(jí)的網(wǎng)絡(luò)服務(wù)質(zhì)量。 （2）網(wǎng)絡(luò)邊界防護(hù) 應(yīng)當(dāng)采用嚴(yán)格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信。數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界采用必要的訪問控制措施，對(duì)通信方式與通信業(yè)務(wù)類型進(jìn)行控制；在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)采取相應(yīng)的安全隔離、加密、認(rèn)證等防護(hù)措施。對(duì)于實(shí)時(shí)控制等重要業(yè)務(wù)，應(yīng)該通過縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)網(wǎng)。 （3）網(wǎng)絡(luò)設(shè)備的安全配置 網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界ospf 路由功能、采

8、用安全增強(qiáng)的snmpv2 及以上版本的網(wǎng)管協(xié)議、設(shè)置受信任的網(wǎng)絡(luò)地址范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密碼、開啟訪問控制列表、封閉空閑的網(wǎng)絡(luò)端口等。 （4）數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置 電力調(diào)度數(shù)據(jù)網(wǎng)采用安全分層分區(qū)設(shè)置的原則。省級(jí)以上調(diào)度中心和網(wǎng)調(diào)以上直調(diào)廠站節(jié)點(diǎn)構(gòu)成調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)（簡稱骨干網(wǎng)）。省調(diào)、地調(diào)和縣調(diào)及省、地直調(diào)廠站節(jié)點(diǎn)構(gòu)成省級(jí)調(diào)度數(shù)據(jù)網(wǎng)（簡稱省網(wǎng)）。 地調(diào)和配網(wǎng)內(nèi)部生產(chǎn)控制大區(qū)專用節(jié)點(diǎn)構(gòu)成縣級(jí)專用數(shù)據(jù)網(wǎng)?？h調(diào)自動(dòng)化、配網(wǎng)自動(dòng)化、負(fù)荷管理系統(tǒng)與被控對(duì)象之間的數(shù)據(jù)通信可采用專用數(shù)據(jù)網(wǎng)絡(luò)，不具備專網(wǎng)條件的也可采用公用通信網(wǎng)絡(luò)（不包括因特網(wǎng)），且必須采取安全防護(hù)措施。各層面的數(shù)據(jù)網(wǎng)絡(luò)之間

9、應(yīng)該通過路由限制措施進(jìn)行安全隔離。當(dāng)?shù)卣{(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時(shí)，禁止與調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)。保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。 企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng)，電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)網(wǎng)。 4.4橫向隔離4.4.1 橫向隔離是電力二次安全防護(hù)體系的橫向防線。采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。電力專用橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的必備邊界防護(hù)措施，是橫向防護(hù)的關(guān)鍵設(shè)備。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控

10、制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。 4.4.2 按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。專用橫向單向隔離裝置應(yīng)該滿足實(shí)時(shí)性、可靠性和傳輸流量等方面的要求。 4.4.3 嚴(yán)格禁止e-mail、web、telnet、rlogin、ft

11、p 等安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)和以b/s 或c/s 方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸。 控制區(qū)與非控制區(qū)之間應(yīng)采用國產(chǎn)硬件防火墻、具有訪問控制功能的設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離。 4.5縱向認(rèn)證4.5.1 縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。對(duì)于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。暫時(shí)不具備條件的可以采用

12、硬件防火墻或網(wǎng)絡(luò)設(shè)備的訪問控制技術(shù)臨時(shí)代替。并接入到地調(diào)內(nèi)網(wǎng)安全監(jiān)控平臺(tái)。 4.5.2 縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)?？v向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同時(shí)具有類似防火墻的安全過濾功能。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能。 4.5.3 對(duì)處于外部網(wǎng)絡(luò)邊界的其他通信網(wǎng)關(guān)，應(yīng)進(jìn)行操作系統(tǒng)的安全加固，對(duì)于新上的系統(tǒng)應(yīng)支持加密認(rèn)證的功能。 4.5.4 重點(diǎn)防護(hù)的調(diào)度中心和重要廠站兩側(cè)均應(yīng)配置縱向加密認(rèn)證裝置；當(dāng)調(diào)度中心側(cè)已配置縱向加密認(rèn)證裝置時(shí)，與其相連的小型

13、廠站側(cè)可以不配備該裝置，此時(shí)至少實(shí)現(xiàn)安全過濾功能。 4.5.5 傳統(tǒng)的基于專用通道的數(shù)據(jù)通信不涉及網(wǎng)絡(luò)安全問題，新建系統(tǒng)可逐步采用加密等技術(shù)保護(hù)關(guān)鍵廠站及關(guān)鍵業(yè)務(wù)。 4.6其他安全措施4.6.1防病毒本電站生產(chǎn)區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)，要與 internet 網(wǎng)分開，并建立計(jì)算機(jī)病毒防火墻，對(duì)服務(wù)器，要采用先進(jìn)的網(wǎng)絡(luò)防計(jì)算機(jī)病毒軟件，并對(duì)經(jīng)過服務(wù)器的信息進(jìn)行監(jiān)控，防止計(jì)算機(jī)病毒通過郵件服務(wù)器擴(kuò)散、傳播。隨時(shí)注意各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用查毒軟件仔細(xì)檢查。經(jīng)常更新與升級(jí)防殺計(jì)算機(jī)病毒軟件的版本。對(duì)生產(chǎn)區(qū)域內(nèi)的要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢。當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)，立即隔離被感染的系統(tǒng)和

14、網(wǎng)絡(luò)并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行；發(fā)現(xiàn)計(jì)算機(jī)病毒后，一般應(yīng)利用防殺計(jì)算機(jī)病毒軟件清除文件中的計(jì)算機(jī)病毒，對(duì)于殺毒軟件無法殺除的計(jì)算機(jī)病毒，應(yīng)及時(shí)請(qǐng)專業(yè)人員解決。對(duì)新購進(jìn)的計(jì)算機(jī)及設(shè)備，為防止原始計(jì)算機(jī)病毒的侵害，要組織專業(yè)人員檢查后方可安裝運(yùn)行；聯(lián)網(wǎng)計(jì)算機(jī)、重要系統(tǒng)的關(guān)鍵計(jì)算機(jī)要安裝防計(jì)算機(jī)病毒軟件，并定期或及時(shí)更新計(jì)算機(jī)病毒防范產(chǎn)品的版本；要使用國家規(guī)定的、具有計(jì)算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)防計(jì)算機(jī)病毒產(chǎn)品。系統(tǒng)中的程序要定期進(jìn)行比較測試和檢查。嚴(yán)禁使用盜版軟件，特別是盜版的殺毒軟件，嚴(yán)禁在工作計(jì)算機(jī)上安裝、運(yùn)行各類游戲軟件。4.6.2主機(jī)加固操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安

15、全的基礎(chǔ)，而服務(wù)器上的業(yè)務(wù)數(shù)據(jù)又是被攻擊的最終目標(biāo)，因此，加強(qiáng)對(duì)關(guān)鍵服務(wù)器的安全控制，是增強(qiáng)系統(tǒng)總體安全性的核心一環(huán)。xxx光伏電站已完成主機(jī)加固，主機(jī)加固軟件為信達(dá)s-numen，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)資源（包括數(shù)據(jù)和進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。4.6.3入侵檢測當(dāng)系統(tǒng)發(fā)生入侵行為或者違反安全策略的操作時(shí)，s-numen利用自身功能對(duì)用戶（程序）在網(wǎng)絡(luò)層和系統(tǒng)內(nèi)部對(duì)該用戶（程序）進(jìn)行阻斷，并且由系統(tǒng)向管理員進(jìn)行報(bào)警。在報(bào)警條件中添加相應(yīng)的報(bào)警規(guī)則，s-numen可對(duì)入侵行為和違反安全策略的用戶（程序）進(jìn)行阻斷。當(dāng)有違反安全規(guī)則的情況出現(xiàn)時(shí)，s-numen服務(wù)

16、器端會(huì)向特定的系統(tǒng)發(fā)送報(bào)警信息，s-numen監(jiān)控程序會(huì)以多中方式進(jìn)行報(bào)警。在后臺(tái)可以提供告警。4.6.4安全日志審計(jì)日志審計(jì)和日志管理對(duì)于網(wǎng)絡(luò)安全會(huì)起到重要作用，s-numen擁有獨(dú)立的日志審計(jì)系統(tǒng)，通過方便的檢索可以方便安全管理員的工作。s-numen的日志生成實(shí)在內(nèi)核級(jí)上實(shí)現(xiàn)的，日志根據(jù)設(shè)置也可不生成，當(dāng)生成時(shí)，還可以設(shè)置是否按項(xiàng)目設(shè)置生成，所以應(yīng)視系統(tǒng)存儲(chǔ)空間的大小進(jìn)行適當(dāng)設(shè)置來使用。s-numen提供多種檢索功能，方便管理的工作。4.7二次安全防護(hù)實(shí)施方案拓?fù)鋱D4.7.1功率預(yù)測及控制系統(tǒng)拓?fù)鋱D通信接口類型：2路以太網(wǎng)接口，支持綜自廠家的以太網(wǎng)103 規(guī)約；變電站內(nèi)采用 gps 衛(wèi)星

17、對(duì)時(shí)，減少誤碼、亂碼的可能性，提高設(shè)備的數(shù)據(jù)傳輸準(zhǔn)確性，符合 iec 61850 的相關(guān)標(biāo)準(zhǔn)。4.7.2監(jiān)控系統(tǒng)安全防護(hù)總體結(jié)構(gòu)圖4.8安全防護(hù)設(shè)備清單設(shè)備名稱型號(hào)數(shù)量生產(chǎn)廠家備注地調(diào)接入網(wǎng)路由器實(shí)時(shí)交換機(jī)非實(shí)時(shí)交換機(jī)縱向加密認(rèn)證裝置區(qū)調(diào)接入網(wǎng)路由器實(shí)時(shí)交換機(jī)非實(shí)時(shí)交換機(jī)縱向加密認(rèn)證裝置光功率預(yù)測反向隔離裝置電力工業(yè)以太網(wǎng)交換機(jī)防火墻5.安全防護(hù)技術(shù)要求5.1生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)技術(shù)要求（1）禁止生產(chǎn)控制大區(qū)內(nèi)部的e-mail服務(wù)，禁止控制區(qū)內(nèi)通用的web服務(wù)，并進(jìn)行安全加固。（2）允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用b/s結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全web服務(wù)，可以采用經(jīng)過安

18、全加固且支持https的安全web服務(wù)器和web瀏覽工作站。（3）生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程維護(hù)必須采用身份認(rèn)證機(jī)制。（4）生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取vlan和訪問控制等安全措施，限制系統(tǒng)間的直接互通。（5）生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。病毒庫、木馬庫以及ids規(guī)則庫的更新應(yīng)該離線進(jìn)行。（6）各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過路由限制措施進(jìn)行安全隔離，保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。附則1：xxx光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度總則1.1 為了防范黑客以及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊侵害，保障我公司電力監(jiān)控系統(tǒng)的安全可靠、穩(wěn)定運(yùn)行，提高電力監(jiān)

19、控系統(tǒng)的安全管理水平，根據(jù)國家電監(jiān)會(huì)頒布的電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會(huì)5號(hào)令）及電力系統(tǒng)安全防護(hù)總體方案（電監(jiān)安全200634號(hào)），特制定本管理辦法。1.2 本電站電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、縱向認(rèn)證的原則。1.3 本電站電力監(jiān)控系統(tǒng)安全防護(hù)工作以“安全第一、預(yù)防為主、綜合治理，管理和技術(shù)并重”為方針，“遵循統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開發(fā)”的原則。1.4 本管理方法適用于本電站電力監(jiān)控系統(tǒng)，所有涉及電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管理辦法的要求。1.5 引用標(biāo)準(zhǔn)及規(guī)范：1.5.1 電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安

20、全防護(hù)規(guī)定國家經(jīng)貿(mào)委30號(hào)令。1.5.2 電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定國家電監(jiān)會(huì)5號(hào)令1.5.3 電力監(jiān)控系統(tǒng)安全防護(hù)總體方案國家電監(jiān)會(huì)電監(jiān)安全200634號(hào)文。管理職責(zé)2.1 本電站根據(jù)國家電監(jiān)會(huì)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案要求，按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立電力監(jiān)控系統(tǒng)安全管理制度，明確運(yùn)行、檢修、調(diào)試、和信息化等部門相關(guān)人員的安全職責(zé)。2.2 電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)和變電站的監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。本電站內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置，如本電站的輸入變電監(jiān)控系統(tǒng)、電能質(zhì)量采集裝置、故障錄波裝置、繼電保護(hù)裝置和安全自動(dòng)控制裝置等，由電力調(diào)度

21、機(jī)構(gòu)和本電站主管單位共同實(shí)施技術(shù)監(jiān)督，本電站其他監(jiān)控系統(tǒng)安全防護(hù)可由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。2.3 方案負(fù)責(zé)審核，對(duì)涉及電力監(jiān)控系統(tǒng)安全防護(hù)的產(chǎn)品選用提出指導(dǎo)意見。技術(shù)管理3.1 本電站電力監(jiān)控系統(tǒng)安全防護(hù)工作必須堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。3.2 根據(jù)各自監(jiān)控系統(tǒng)情況制定電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案，防護(hù)實(shí)施方案應(yīng)每年滾動(dòng)修訂、完善。3.3 涉及電力監(jiān)控系統(tǒng)安全防護(hù)的產(chǎn)品應(yīng)具備國家網(wǎng)絡(luò)與信息安全主管部門（國家能源局）認(rèn)可的有關(guān)證明。3.4 未完成電力監(jiān)控系統(tǒng)安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。3.5 在對(duì)電力監(jiān)控系統(tǒng)進(jìn)

22、行安全檢查過程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改，若期限之內(nèi)還不能完成，則應(yīng)對(duì)責(zé)任人進(jìn)行通報(bào)批評(píng)并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。4.應(yīng)急管理4.1 制定本單位電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào)、安全處理、事件反饋等幾個(gè)方面并定期開展演練。4.2 應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)演戲結(jié)果不斷完善應(yīng)急預(yù)案。4.3 對(duì)在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件，要采取妥善措施，防止事件擴(kuò)大，保護(hù)好現(xiàn)場，并立即向區(qū)調(diào)報(bào)告，并在8小時(shí)內(nèi)提供說明報(bào)告。對(duì)隱報(bào)、緩報(bào)、謊報(bào)或未在上述事件內(nèi)報(bào)告的將

23、按國家有關(guān)規(guī)定追究相關(guān)單位和當(dāng)事人的責(zé)任。培訓(xùn)與評(píng)估5.1 每年需舉辦電力監(jiān)控系統(tǒng)安全防護(hù)知識(shí)培訓(xùn)，提高電力監(jiān)控系統(tǒng)安全防護(hù)技能和意識(shí)。5.2 在進(jìn)行安全評(píng)估和監(jiān)督檢查中應(yīng)嚴(yán)格控制風(fēng)險(xiǎn)，確保電力系統(tǒng)安全穩(wěn)定運(yùn)行。參加評(píng)估的人員應(yīng)將遵守有關(guān)保密規(guī)定。5.3 對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作監(jiān)督專家組對(duì)本單位電力二次安全防護(hù)實(shí)施情況進(jìn)行監(jiān)督檢查，提出整改意見進(jìn)行整改。附則2：權(quán)限密碼管理制度總則1.1 為確保繼電保護(hù)裝置及網(wǎng)絡(luò)安全運(yùn)行，保護(hù)電站權(quán)益不受侵害，特制訂此管理制度。服務(wù)器密碼及口令管理2.1 監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令和密碼，由安全生產(chǎn)部門負(fù)責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時(shí)

24、在場設(shè)定。2.2 監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令必須不猛負(fù)責(zé)人在場是要有系統(tǒng)管理員記錄封存。2.3 密碼及口令要定期更換（視網(wǎng)絡(luò)具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存。2.4 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報(bào)告部門負(fù)責(zé)人，經(jīng)生產(chǎn)副站長批準(zhǔn)后再更換新密碼和口令。用戶密碼及口令的管理3.1 對(duì)于要求設(shè)定密碼和口令的用戶，由用戶指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請(qǐng)用戶負(fù)責(zé)人確認(rèn)（簽字或電話通知），之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。3.2 當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令是要求查詢密碼、口令或要求更換密碼及口令的情

25、況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請(qǐng)單，由部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行本條1款所規(guī)定的手續(xù)，并對(duì)用戶檔案做更新記載。3.3 如果網(wǎng)絡(luò)提供用戶自我更新密碼及口令的功能，用戶應(yīng)自己定期更換密碼及口令，并設(shè)專人負(fù)責(zé)保密和維護(hù)工作。附則3：門禁管理和機(jī)房人員登記記錄總則1.1 為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、高效運(yùn)行和各類設(shè)備處于良好狀態(tài)，正確使用和維護(hù)各種設(shè)備，管理有章、職責(zé)明確，特制訂本制度。本制度分為5個(gè)部分：值班制度、巡視制度、日常管理制度、運(yùn)行維護(hù)制度、安全保密制度。值班制度2.1 機(jī)房實(shí)行24小時(shí)值班制度2.2 值班人員要遵守值班守則2.3 值班守則2.3.1 要培養(yǎng)值班人員有一定的綜合素質(zhì)

26、，由一定的應(yīng)變和事故判斷能力。2.3.2 值班人員的主要職責(zé)是要在第一時(shí)間發(fā)現(xiàn)故障和故障隱患，并及時(shí)報(bào)告，使相關(guān)管理人員能及時(shí)趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時(shí)間。2.3.3 熟知工作內(nèi)容和責(zé)任規(guī)范。值班時(shí)間內(nèi)不得作與作業(yè)、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。2.3.4 值班人員負(fù)責(zé)機(jī)房的安全和機(jī)房環(huán)境衛(wèi)生。認(rèn)真履行機(jī)房的各項(xiàng)規(guī)定，并督促進(jìn)入機(jī)房人員嚴(yán)格遵守。2.3.5 負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行；負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。2.3.6 值班人員必須以嚴(yán)肅、嚴(yán)格的態(tài)度，認(rèn)真執(zhí)行機(jī)房巡視制度，負(fù)責(zé)每日對(duì)機(jī)房網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備、機(jī)房環(huán)境

27、的巡視、認(rèn)真填寫巡視記錄表，發(fā)現(xiàn)問題及時(shí)向相關(guān)管理人員反映。2.3.7 值班人員要定時(shí)對(duì)網(wǎng)絡(luò)管理監(jiān)控機(jī)進(jìn)行巡視并認(rèn)真進(jìn)行記錄。2.3.8 當(dāng)遇到故障報(bào)警時(shí)，應(yīng)及時(shí)判斷出故障點(diǎn)，并立即通知相關(guān)系統(tǒng)管理員現(xiàn)場排除故障。發(fā)生重大故障時(shí)，還應(yīng)及時(shí)報(bào)告直接領(lǐng)導(dǎo)。2.3.9 值班人員應(yīng)按時(shí)到崗，認(rèn)真交接，雙方簽字后交班人員方可離崗。2.3.10 必須嚴(yán)格遵守各項(xiàng)相關(guān)管理規(guī)定和消防管理規(guī)定。巡視制度3.1 網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視3.1.1 各服務(wù)器的cpu和內(nèi)存的工作狀況。3.1.2 防火墻的工作狀況3.1.3 網(wǎng)站的工作狀況3.1.4 郵件服務(wù)器的工作狀況3.1.5 網(wǎng)絡(luò)交換機(jī)的工作狀況3.1.6 客戶端的網(wǎng)

28、絡(luò)運(yùn)行速度3.1.7 認(rèn)證做好記錄3.2 機(jī)房環(huán)境的巡視3.2.1 機(jī)房門窗的關(guān)閉情況3.2.2 機(jī)房的衛(wèi)生狀況3.2.3 機(jī)房的燈光狀況3.2.4 機(jī)房的溫度、濕度及空氣狀況3.2.5 認(rèn)真做好記錄3.3 機(jī)房設(shè)備的巡視3.3.1 對(duì)機(jī)房的ups、空調(diào)、消防報(bào)警等系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保障網(wǎng)絡(luò)安全、正常的運(yùn)行。3.3.2 主配電柜的供電電壓、電流3.3.3 ups的輸出電壓、電流和負(fù)載功率3.3.4 ups電池的狀況3.3.5 空調(diào)的工作狀況3.3.6 空氣凈化器的工作狀況3.3.7 消防報(bào)警系統(tǒng)的工作狀況3.3.8 查看所有機(jī)房設(shè)備的

29、報(bào)警記錄3.3.9 認(rèn)真做好巡視記錄日常管理制度4.1每日清理機(jī)房環(huán)境衛(wèi)生。4.2 到機(jī)房工作的人員要聽從值班人員管理4.3 到機(jī)房工作的人員不得在機(jī)房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。4.4 到機(jī)房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房。4.5 到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動(dòng)與自己工作無關(guān)的設(shè)備。4.6 機(jī)房內(nèi)不能存放任何食品。4.7 嚴(yán)禁在機(jī)房內(nèi)使用其他用電器。4.8 嚴(yán)禁在機(jī)房內(nèi)存放食物。4.9 嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲。4.10在機(jī)房工作必須按操作規(guī)程正確操作、使用各類設(shè)備。運(yùn)行維護(hù)制度5.1 配電柜一年

30、進(jìn)行至少2次維護(hù)檢查。維護(hù)內(nèi)容：清掃灰塵、檢查各接點(diǎn)、觸點(diǎn)的溫升，松緊。注：雙路供電還應(yīng)檢查互投開關(guān)是否可靠。5.2 ups一個(gè)月進(jìn)行1次維護(hù)。維護(hù)內(nèi)容：清掃灰塵、檢查ups逆變器工作狀況及ups整機(jī)的工作狀況、檢查電池組機(jī)每節(jié)電池的狀況并對(duì)電池進(jìn)行放電。5.3 機(jī)房專用空調(diào)每月進(jìn)行一次巡檢。維護(hù)內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測量工作壓力、測量工作電壓、電流。5.4 機(jī)房消防系統(tǒng)每年進(jìn)行一次檢測。維護(hù)內(nèi)容：檢測各個(gè)監(jiān)測點(diǎn)及報(bào)警設(shè)備的可靠性、檢查消防設(shè)備的電池、噴頭。5.5 機(jī)房防雷設(shè)施每年檢查一次。維護(hù)內(nèi)容：檢查各防雷器的可靠性、檢查接地狀況。5.6 機(jī)房每年進(jìn)行兩次

31、專業(yè)保潔。維護(hù)內(nèi)容：對(duì)機(jī)房的地板進(jìn)行調(diào)整和清潔、對(duì)底板下、天棚板上進(jìn)行清潔。安全保密制度6.1 門禁管理6.1.1 機(jī)房必須設(shè)有門禁，機(jī)房的工作人員需登記進(jìn)入機(jī)房。非機(jī)房工作人員不能隨意進(jìn)入機(jī)房。非機(jī)房工作人員進(jìn)入機(jī)房必須登記和服從值班人員管理。6.1.2 防雷、防火、防水、防盜、防蟲害。 防雷：需按國家的規(guī)定對(duì)機(jī)房的設(shè)備進(jìn)行接地，對(duì)進(jìn)出機(jī)房的電力線，網(wǎng)絡(luò)線需要加裝防雷器。每年要按國家的規(guī)定對(duì)防雷設(shè)施及設(shè)備接地進(jìn)行檢測。 防火：需按國家的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行消防設(shè)施的安裝。消防報(bào)警及滅火設(shè)施要7*24小時(shí)工作。設(shè)施每年要按國家規(guī)定對(duì)消防報(bào)警及滅火設(shè)施進(jìn)行檢測。6.1

32、.2.3 防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門窗及屋頂。 防盜：嚴(yán)格機(jī)房進(jìn)出管理，門禁要24*7小時(shí)工作，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定。 防蟲害：經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況。不得在機(jī)房內(nèi)存放食品，不得在機(jī)房內(nèi)堆放雜物。6.2 網(wǎng)絡(luò)運(yùn)行安全管理6.2.1 對(duì)涉密網(wǎng)和內(nèi)部辦公網(wǎng)與internet網(wǎng)物理隔離，所用服務(wù)器要安裝在屏蔽機(jī)柜內(nèi)，網(wǎng)絡(luò)線、網(wǎng)絡(luò)插座、插頭都要屏蔽。6.2.2 對(duì)internet網(wǎng)的進(jìn)口要加裝防火墻，如必要可裝多級(jí)防火墻。6.2.3 對(duì)所有服務(wù)器要安裝防病毒軟件，要經(jīng)常對(duì)防病毒軟件進(jìn)行升級(jí)。經(jīng)常對(duì)

33、計(jì)算機(jī)病毒進(jìn)行檢測。6.3 系統(tǒng)設(shè)備安全管理6.3.1 進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī)6.3.2 機(jī)房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機(jī)密碼、系統(tǒng)登錄密碼6.3.3 機(jī)房內(nèi)所有無武器都應(yīng)設(shè)有帶密碼的屏幕保護(hù)6.3.4 網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)6.3.5 非網(wǎng)管人員不得私自操作任何服務(wù)器6.4 認(rèn)真遵守貨架的各項(xiàng)保密制度6.4.1 嚴(yán)格遵守黨和國家的保密制度。有關(guān)打印結(jié)果、存儲(chǔ)介質(zhì)及原始數(shù)據(jù)必須由本人保管。帶有密級(jí)的媒體應(yīng)及時(shí)鎖入保險(xiǎn)柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物。6.4.2 需要與正常工作日、時(shí)之外使用機(jī)房加班的人員，應(yīng)得到主管處領(lǐng)導(dǎo)的批準(zhǔn)，并向運(yùn)行值班人員辦理登記手續(xù)。機(jī)房

34、的值班人員必須同時(shí)在場陪同。6.4.3 嚴(yán)禁與機(jī)房工作無關(guān)的人員進(jìn)入機(jī)房。6.4.4 非機(jī)房工作人員在機(jī)房工作時(shí)必須有機(jī)房值班人員陪同。6.4.5 機(jī)房內(nèi)各類服務(wù)器應(yīng)由專人分類管理。6.4.6 建立設(shè)備、資料責(zé)任制。附則4：計(jì)算機(jī)系統(tǒng)管理辦法為保證電站生產(chǎn)辦公用計(jì)算機(jī)設(shè)備本身和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，以及相關(guān)工作的正常開展，保證存儲(chǔ)在計(jì)算機(jī)中的信息和數(shù)據(jù)不被破壞，防止操作系統(tǒng)程序及應(yīng)用軟件系統(tǒng)不被非法更改或破壞，制定本辦法，加強(qiáng)計(jì)算機(jī)系統(tǒng)管理。監(jiān)控系統(tǒng)計(jì)算機(jī)的管理1.變電站監(jiān)控系統(tǒng)計(jì)算機(jī)除主管領(lǐng)導(dǎo)、系統(tǒng)管理員外，禁止任何人對(duì)此計(jì)算機(jī)的操作。查看、調(diào)用數(shù)據(jù)，須經(jīng)當(dāng)值值班同意或授權(quán)。如遇升壓

35、站正常倒閘操作或事故處理，則由有權(quán)限進(jìn)入該系統(tǒng)的操作人員，嚴(yán)格按安規(guī)、運(yùn)規(guī)、調(diào)規(guī)及相關(guān)規(guī)定和要求進(jìn)行操作。2.監(jiān)控系統(tǒng)計(jì)算機(jī)任何人不得隨意退出監(jiān)控系統(tǒng)，不得改動(dòng)計(jì)算機(jī)設(shè)置和運(yùn)行參數(shù)，不得打開、移動(dòng)、刪除計(jì)算機(jī)內(nèi)所有程序、文件及文件夾，不得進(jìn)行無關(guān)的工作，禁止使用監(jiān)控機(jī)光驅(qū)和軟驅(qū)，所有在監(jiān)控機(jī)上進(jìn)行的工作，都必須由站領(lǐng)導(dǎo)或當(dāng)值值班長允許和授權(quán)方可進(jìn)行。工程師站及辦公計(jì)算機(jī)的管理1.工程師站計(jì)算機(jī) 有權(quán)限進(jìn)入變電站微機(jī)防誤系統(tǒng)的操作人員，應(yīng)嚴(yán)格按變電運(yùn)行規(guī)定及規(guī)程要求在微機(jī)防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當(dāng)日發(fā)電日?qǐng)?bào)表、月報(bào)表及相關(guān)數(shù)據(jù)，必須經(jīng)當(dāng)值值班長同意或授權(quán)，禁止打開

36、、移動(dòng)、刪除計(jì)算機(jī)目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準(zhǔn)，禁止進(jìn)行數(shù)據(jù)拷貝或外來磁盤、光盤的插入和操作，嚴(yán)禁進(jìn)行與工作無關(guān)的任何操作。2.辦公用計(jì)算機(jī) 使用辦公用計(jì)算機(jī)，必須經(jīng)當(dāng)值值班長或系統(tǒng)管理員同意，并且詳細(xì)登記、記錄后方可使用。自己所建文件夾或文檔必須歸類到各自所屬磁盤的文件夾內(nèi)，不準(zhǔn)將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關(guān)的程序及文件。除上網(wǎng)向國電公司上傳報(bào)表數(shù)據(jù)外，未經(jīng)系統(tǒng)管理員同意或授權(quán)，不得上網(wǎng)做與國電公司報(bào)表無關(guān)的事。嚴(yán)禁更改計(jì)算機(jī)的所有設(shè)置，嚴(yán)禁安裝和刪除所有程序，嚴(yán)禁更改、刪除、移動(dòng)計(jì)算機(jī)內(nèi)所有文件夾及文件，嚴(yán)禁外來磁盤以及光盤的插入和操作。計(jì)

37、算機(jī)數(shù)據(jù)管理每日接班人員，在接班前必須堅(jiān)持計(jì)算機(jī)設(shè)置有無改變，系統(tǒng)文件及程序有無丟失，計(jì)算機(jī)系統(tǒng)是否穩(wěn)定。并且檢查和核對(duì)前一日?qǐng)?bào)表是否正確、完整，上報(bào)數(shù)據(jù)是否成功報(bào)出，公司月報(bào)表表必須填寫合格，打印后交由站領(lǐng)導(dǎo)審核批準(zhǔn)后，方可上報(bào)區(qū)電力公司。附則5：監(jiān)控系統(tǒng)安全防護(hù)管理分級(jí)責(zé)任制xxx光伏電站監(jiān)控系統(tǒng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)管理制度，將xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系。xxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)管理組織機(jī)構(gòu)組長：xxx副組長：xxx組織成員：xxx、xxx、xxxxxx光伏電站監(jiān)控系統(tǒng)安全防護(hù)管理責(zé)任組長

38、：為監(jiān)控系統(tǒng)安全防護(hù)管理的主要負(fù)責(zé)人。負(fù)責(zé)評(píng)審相關(guān)制度編寫、簽發(fā)；組織人員對(duì)監(jiān)控系統(tǒng)安全防護(hù)的評(píng)估，制定評(píng)估計(jì)劃；負(fù)責(zé)監(jiān)督、考核各項(xiàng)規(guī)章制度的實(shí)施情況，必要時(shí)對(duì)各規(guī)章制度進(jìn)行修改。負(fù)責(zé)組織對(duì)監(jiān)控系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急機(jī)制的啟動(dòng)。副組長：監(jiān)控系統(tǒng)安全防護(hù)日常管理，是監(jiān)控系統(tǒng)安全防護(hù)管理的執(zhí)行人。負(fù)責(zé)相關(guān)制度的編寫，對(duì)監(jiān)控系統(tǒng)安全防護(hù)制度的評(píng)估、考核；負(fù)責(zé)對(duì)設(shè)備的監(jiān)管、故障及突發(fā)事故的調(diào)查、處理的指揮、救援及設(shè)備定期檢修維護(hù)等工作；負(fù)責(zé)組織員工進(jìn)行監(jiān)控系統(tǒng)安全防護(hù)的培訓(xùn)，制定培訓(xùn)計(jì)劃，提交整改建議。組織成員：監(jiān)控系統(tǒng)安全防護(hù)日常管理工作的具體執(zhí)行者。負(fù)責(zé)各項(xiàng)相關(guān)制度的具體實(shí)施，機(jī)房值班制度具體實(shí)施情況的監(jiān)管、考評(píng)；負(fù)責(zé)組織對(duì)網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視，發(fā)現(xiàn)問題、缺陷及故障隱患必須及時(shí)向上級(jí)主管