新能源電站二次安全防護管理指導手冊

1、新能源電站二次安全防護管理 指導手冊新能源電站二次系統(tǒng)安全防護管理指導手冊2016年4月一、編制目的（發(fā)為指導青海新能源發(fā)電公司做好電力二次系統(tǒng)安全防 護工作，保障青海電網(wǎng)二次系統(tǒng)網(wǎng)絡安全，提高抵御黑客、 病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御 集團式攻擊的能力，防止電力二次系統(tǒng)崩潰和癱瘓及由此造 成的電力系統(tǒng)事故，依據(jù)電力監(jiān)控系統(tǒng)安全防護規(guī)定 改委14號令）相關規(guī)定要求，特編制本指導手冊。組織體系新能源發(fā)電公司電力二次系統(tǒng)安全防護應按照“誰主管 誰負責，誰運營誰負責”的原則，建立電力二次系統(tǒng)安全防 護組織體系，明確人員職責，將電力二次系統(tǒng)安全防護及其 信息報送納入日常安全生產(chǎn)管

2、理體系。新能源發(fā)電公司組織 體系設置如下圖。各崗位角色對應業(yè)務如下表序號公司二次安防專（兼）責電站二次安防專（兼）責電站運行人員1負責執(zhí)行和貫徹國家、電力 行業(yè)和上級頒布的有關電力 二次系統(tǒng)安全防護的標準。負責執(zhí)行和貫徹國家、電力 行業(yè)和上級頒布的有關電力 二次系統(tǒng)安全防護的標準。負責執(zhí)行和貫徹國家、電力行業(yè)和 上級頒布的有關電力二次系統(tǒng)安全 防護的標準。2制定發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、 安全防護設備運維管理有關 標準和配套制度。執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、 安全防護設備運維管理有關 標準和配套制度。執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、安全防 護設備運維管理有關標準和配套制 度。3指導公司系統(tǒng)內(nèi)二次系統(tǒng)升 級改造工

3、作。組織開展站內(nèi)二次系統(tǒng)升級 及改造工作。配合站內(nèi)二次安防專責開展二次系 統(tǒng)升級及改造工作。4審核公司系統(tǒng)內(nèi)二次系統(tǒng)安 全防護技術(shù)改造方案。編制電站二次系統(tǒng)安全防護 技術(shù)改造方案。參與編制電站二次系統(tǒng)安全防護技 術(shù)改造方案。5監(jiān)督檢查公司系統(tǒng)內(nèi)二次系 統(tǒng)安全防護工作，確保二次 系統(tǒng)安全防護工作實施落 實。根據(jù)公司二次系統(tǒng)安全防護 工作，落實實施電站二次系 統(tǒng)安全防護工作。根據(jù)公司二次系統(tǒng)安全防護工作， 落實實施電站二次系統(tǒng)安全防護工 作。6負責組織新能源發(fā)電公司二 次安防培訓工作。參加新能源發(fā)電公司組織的 二次安防培訓，負責站內(nèi)二 次安防培訓工作。參加新能源發(fā)電公司及電站組織的 二次安全防護培

4、訓工作。7參加調(diào)度機構(gòu)組織的電力二 次系統(tǒng)網(wǎng)絡信息安全防護培 訓。參加調(diào)度機構(gòu)組織的電力二 次系統(tǒng)網(wǎng)絡信息安全防護培 訓。參加調(diào)度機構(gòu)組織的電力二次系統(tǒng) 網(wǎng)絡信息安全防護培訓。8參加新改擴建電站二次系統(tǒng) 工程自驗收和電網(wǎng)公司組織 的并網(wǎng)驗收。參加新改擴建電站二次系統(tǒng) 工程自驗收和電網(wǎng)公司組織 的并網(wǎng)驗收。參加新改擴建電站二次系統(tǒng)工程自 驗收。9組織開展公司系統(tǒng)內(nèi)二次系 統(tǒng)安全防護檢查工作參加公司系統(tǒng)內(nèi)二次系統(tǒng)安 全防護檢查工作。配合開展電力二次系統(tǒng)安全防護各 項檢查工作。10建立公司系統(tǒng)內(nèi)二次安防設 備臺帳。準確掌握電站內(nèi)二次系統(tǒng)安 放設備的運行狀態(tài)，建立電 站設備臺帳。掌握電站內(nèi)二次系統(tǒng)安放

5、設備的運 行狀態(tài)，發(fā)現(xiàn)運行故障及時匯報站 內(nèi)二次安防專責。11加強電站二次系統(tǒng)實施廠商 的管理，避免因廠商行為導 致的安全防護事件發(fā)生。加強電站二次系統(tǒng)實施廠商的管 理，避免因廠商行為導致的安全防 護事件發(fā)生。12開展電力二次系統(tǒng)運行設備 日常巡視及維護，發(fā)現(xiàn)問題、 缺陷及故障隱患及時處理。開展電力二次系統(tǒng)運行設備日常巡 視及維護，發(fā)現(xiàn)問題、缺陷及故障 隱患及時向電站二次安防專責匯 報。13向相應調(diào)度機構(gòu)提報電站二 次系統(tǒng)安全防護設備的圖紙 和技術(shù)資料。14根據(jù)設備運仃情況，負責電 站安全防護裝置的檢修申請 及實施工作。15參與電站二次系統(tǒng)安全防護 技術(shù)改造項目和驗收。16編制電站二次系統(tǒng)安全

6、防護 應急處置方案，及時上報電 站二次系統(tǒng)安全防護事件， 參與信息安全事件的調(diào)查， 提出并落實整改、反措要求。17按時統(tǒng)計上報電站安全防護 設備的運行信息。備注：公司生產(chǎn)主管領導是公司安全生產(chǎn)第一責任人，通過組織開展公司系統(tǒng)內(nèi)電力二次系統(tǒng)安全防 護專業(yè)管理工作，實現(xiàn)公司系統(tǒng)內(nèi)電力二次系統(tǒng)網(wǎng)絡及信息安全。三、二次系統(tǒng)安全防護管理(一) 項目前期1 設計階段在設計階段，新能源發(fā)電公司應協(xié)調(diào)設計單位，按照電力監(jiān)控系統(tǒng)安全防護規(guī)定相關要求同步開展二次安防實施 方案(含網(wǎng)絡拓撲圖)設計工作。實施方案經(jīng)本單位內(nèi)部審 查合格后，還應報送相應調(diào)度機構(gòu)審查。2. 建設階段(1) 在設備及系統(tǒng)采購階段，新能源發(fā)電

7、公司制定符 合電力監(jiān)控系統(tǒng)安全防護規(guī)定要求的設備采購技術(shù)規(guī)范 書，要求投標廠商提供的設備必須具有國家指定機構(gòu)安全檢 測證明電力系統(tǒng)電磁兼容檢測證明，同時提供設備在行業(yè) 內(nèi)的應用案例。(2) 在設備安裝階段，新能源發(fā)電公司嚴格按照調(diào)度 機構(gòu)批復的二次系統(tǒng)安全防護實施方案.組織施工單位開展 二次系統(tǒng)的安裝。嚴格按照機房及設備資源標準化規(guī)范要 求，開展機房及設備資源標準化建設工作，根據(jù)二次系統(tǒng)業(yè) 務分區(qū)，采用不同顏色的網(wǎng)絡線纜對系統(tǒng)網(wǎng)絡進行標識，同 時做好線纜敷設工藝及標識標牌張貼懸掛。(3) 在系統(tǒng)調(diào)試階段，按照"最小化"原則.設置安全防護設備安全策略，配置網(wǎng)絡路由。生產(chǎn)控制大

8、區(qū)的各業(yè) 務系統(tǒng)禁止以各種方式與互聯(lián)網(wǎng)連接；關閉或拆除主機的光 盤驅(qū)動.USB接口等；系統(tǒng)或設備調(diào)試，不得旁路縱向加密 認證裝置.防火墻橫向隔離裝置。（4）在自驗收階段，發(fā)電公司組織公司二次安防專責.電站二次安防專責按照調(diào)度機構(gòu)批復的二次系統(tǒng)安全防護 實施方案進行系統(tǒng)檢查，確保滿足以下條件。1）二次安防結(jié)構(gòu)和策略符合規(guī)程規(guī)定。a生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應采用電力專用橫向單向安全隔離裝置.并正確配置安全策略;b電站向發(fā)電公司（集團）總部或其他第三方部門發(fā)送數(shù)據(jù)時，與運行在管理信息大區(qū)的數(shù)據(jù)接口機之間應部署電 力專用橫向單向安全隔離裝置，并正確配置安全策略； c安全區(qū)I與安全區(qū)II之間應部署

9、防火墻，并正確配 置安全策略；d生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進行遠程通信時，應采用縱向加密認證裝置，并正確配置安 全策略，嚴禁明通方式與調(diào)度機構(gòu)通信；Q服務器.工作站、變電站自動化系統(tǒng)后臺機等計算機設備USB接口應封鎖，window系統(tǒng)應安裝殺毒軟件;f意使用管理員賬號等情況，賬戶密碼應由字母數(shù)字等組合, 區(qū)分大小寫，并在8位以上。2）二次安防各項資料完備，應包含但不限于以下內(nèi)容: a上級部門規(guī)程規(guī)定：電力監(jiān)控系統(tǒng)安全防護規(guī)定.電力二次系統(tǒng)安全防護總體方案，風電.光伏和燃氣電廠二次 系統(tǒng)安全防護技術(shù)規(guī)定;b. 二次安防技術(shù)資料：電站二次安防實施方案，電站二 次安防網(wǎng)絡拓撲圖，

10、站內(nèi)二次安防設備說明書及檢測合格 證；c. 電站與相關二次廠商簽訂的合規(guī)性承諾書和保密協(xié) 議。3 ）已建立二次安防運維管理制度，明確了電站二次安 防責任分工、運行維護規(guī)定、工作流程和管理要求。4）配置2名及以上站內(nèi)二次安防專（兼）職人員，組 織完成站內(nèi)二次安防專責和運行人員的二次安防知識培訓 及考試。（二）驗收階段新能源發(fā)電公司在完成電站二次安防自驗收后，應出具 自驗收結(jié)論。在向電力交易部門上報并網(wǎng)驗收申請時，同步 向調(diào)度機構(gòu)報送二次安防自驗收資料，包括：二次安防自驗 收結(jié)論、二次安防網(wǎng)絡拓撲圖、二次安防運行管理規(guī)定、二 次系統(tǒng)廠商管理規(guī)定、二次系統(tǒng)廠商合規(guī)性承諾書及保密協(xié) 議。對未按規(guī)定報送

11、或資料不符合要求的，電網(wǎng)企業(yè)不予安 排并網(wǎng)驗收。發(fā)電公司相關人員配合電網(wǎng)公司組織的現(xiàn)場驗收，對驗 收組提出的二次安防問題進行詳細記錄，并及時組織整改， 在驗收組復查合格后，方可認為驗收通過。（三）運行階段1. 人員培訓及管理公司二次安防專責應每年組織電站二次安防專責及運 行人員開展一次二次安防專項知識培訓，內(nèi)容須包括電力 監(jiān)控系統(tǒng)安全防護規(guī)定及調(diào)度機構(gòu)相關要求、發(fā)電公司相 關制度、電站二次系統(tǒng)安全防護方案等。公司二次安防專責應加強廠家技術(shù)人員管理，制定廠家 技術(shù)人員管理辦法，電站每年與廠商技術(shù)人員簽訂二次安全 防護合規(guī)性承諾書及保密協(xié)議。在廠商技術(shù)人員開展相關工作前，電站二次安防專責需 對其進

12、行二次安防培訓及考試，明確交代二次安防注意事 項，同時做好工作全過程監(jiān)護，杜絕由于廠家技術(shù)人員工作 隨意及失誤而導致的二次安防違規(guī)事件。2. 巡視管理為規(guī)范電站二次安防設備巡視工作，電站二次安防專責 和運行人員需將二次安防設備巡視納入自動化系統(tǒng)日常巡 視，同時結(jié)合省調(diào)下發(fā)的新能源電站二次安防月度巡視作 業(yè)指導書（見附件4），開展二次安防設備月度巡視工作， 重點檢查二次安防結(jié)構(gòu)和策略是否合規(guī)、二次安防網(wǎng)絡拓撲 圖是否與現(xiàn)場“圖實”相符，對發(fā)現(xiàn)問題應及時組織整改。3. 檢修管理凡涉及電站二次安防結(jié)構(gòu)變更、二次安防設備退運或?qū)?調(diào)度業(yè)務造成影響的二次系統(tǒng)運維檢修工作，均應辦理工作 票，并履行簽字許可

13、手續(xù)。工作票上所填寫的檢修設備及工 作內(nèi)容應清晰明了，風險點、注意事項、安全措施等應考慮 周全，重點做好二次系統(tǒng)安全防護風險分析，并采取有效的應對措施，避免因二次設備檢修造成二次安防事件發(fā)生?，F(xiàn) 場檢修安全風險及管控措施參考新能源電站二次設備現(xiàn)場 檢修安全防護風險提示卡（見附件2 ）。對電站二次安防網(wǎng)絡結(jié)構(gòu)變更，應及時組織更新網(wǎng)絡拓 撲圖，并于變更后3個工作日內(nèi)上報相應調(diào)度機構(gòu)。4. 應急管理新能源發(fā)電公司應制定切實可行的二次安防應急預案， 并定期組織開展應急演練，確保緊急情況下，及時隔離和處 置安全事件，避免事件擴大，出現(xiàn)電網(wǎng)安全事故。5. 安全評估與持續(xù)改進新能源發(fā)電公司應每年上半年、下半

14、年各開展一次所轄 電站二次安防專項檢查即自評估工作，制定詳細的檢查工作 方案和細則，對檢查中發(fā)現(xiàn)存在問題，積極督促落實整改。同時新能源發(fā)電公司應積極配合能源局、調(diào)控機構(gòu)組織 的二次安防專項檢查，對檢查中發(fā)現(xiàn)存在問題，積極督促落 實整改，持續(xù)提升新能源發(fā)電公司二次系統(tǒng)安全防護能力。新能源發(fā)電公司應根據(jù)所轄電站二次安防自評估情況， 必要時候邀請第三方具備資質(zhì)的檢測機構(gòu)對公司所轄電站 二次系統(tǒng)的總體安全防護水平進行安全評估，及時發(fā)現(xiàn)和整 治二次安防隱患，避免二次安防事件發(fā)生。附錄: 附錄1新能源電站二次安全防護相關標準、制度清冊附錄2新能源電站二次設備現(xiàn)場檢修作業(yè)安全防護風險提示卡附錄3新能源電站新

15、建二次系統(tǒng)或設備接入安全防護風險提示卡附錄4新能源電站二次設備日常使用安全防護風險提示卡附錄5新能源電站二次設備安全防護現(xiàn)場驗收提示卡附錄6變電站（發(fā)電廠）第二種工作票（樣票）附錄7新能源電站二次系統(tǒng)安全防護設備月度巡檢作業(yè)指導書附錄8新能源電站（廠站）二次系統(tǒng)安全防護檢查表附錄 附錄1新能源發(fā)電公司及電站二次安防制度及記錄清冊新能源發(fā)電公司及電站二次安防制度及記錄清冊級別類別文件名稱公司制度或規(guī)疋XX 公司二次系統(tǒng)安全防護管理規(guī)定XX 公司二次系統(tǒng)安全防護評估辦法XX 公司二次系統(tǒng)廠商現(xiàn)場工作管理規(guī)定XX公司所轄電站二次安防專項檢查工作方案（含檢查細則）臺賬或記 錄XX公司所轄電站二次系統(tǒng)設

16、備清單XX公司所轄電站二次系統(tǒng)網(wǎng)絡拓撲圖XX公司所轄電站二次安防專（兼）職人員安防知識培訓及 考試記錄XX公司所轄電站二次安防專項檢查工作報告（含問題清單 及整改計劃）電站制度或規(guī)疋XX電站二次系統(tǒng)系統(tǒng)安全防護實施方案XX電站二次系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)技術(shù)方案XX電站二次系統(tǒng)安全防護運行管理規(guī)定XX電站二次系統(tǒng)安全防護應急預案XX電站二次系統(tǒng)安全防護自評估方案XX電站二次系統(tǒng)廠商現(xiàn)場工作管理規(guī)定XX電站二次系統(tǒng)現(xiàn)場作業(yè)風險提示卡臺賬或記 錄XX電站二次系統(tǒng)設備清單XX電站二次系統(tǒng)網(wǎng)絡拓撲圖XX電站二次系統(tǒng)安全防護自評估報告XX電站二次系統(tǒng)廠商合規(guī)性承諾書XX電站二次系統(tǒng)廠商保密協(xié)議XX電站二次系統(tǒng)

17、檢修記錄及檢修工作票XX電站二次系統(tǒng)月度安全防護巡視記錄XX電站二次系統(tǒng)廠商安全防護考試記錄XX電站運行人員安防知識培訓及考試記錄附錄2新能源電站二次設備現(xiàn)場檢修作業(yè)安全防護風險提示新能源電站二次設備現(xiàn)場檢修安全防護風險提示卡序號工作類型/內(nèi)容典型風險管控措施一、計算機監(jiān)控系統(tǒng)1后臺機調(diào)試及維護1. 無線網(wǎng)卡插在后臺機上。2. 緊急情況廠家遠程維護后臺機。3. 站內(nèi)未安排專人對廠家行為進行監(jiān)控。4. 未經(jīng)過殺毒的調(diào)試終端直接連接在后臺機。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。6. 后臺機非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測）， 未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net

18、等通用服務未關閉。8. 后臺機空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口未關閉。9. 用戶密碼分配及管理不符合規(guī)范要求。10. 后臺機配置存在多余IP地址及與業(yè)務無關的路由配 置。11. 與二區(qū)功率預測系統(tǒng)之間未配置防火墻或未按照“最小化”原則配置策略。12. 隨意使用未經(jīng)殺毒的移動存儲或筆記本電腦進行數(shù)據(jù) 導出。1. 與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié) 議。2. 嚴禁無線網(wǎng)卡插在后臺機。3. 嚴禁廠商遠程維護。4. 調(diào)試前，調(diào)試終端應進行殺毒，確保設備中無病毒 軟件后再開展調(diào)試。5. 現(xiàn)場工作，專人對廠商行為進行監(jiān)控。6. 嚴格按照現(xiàn)場網(wǎng)絡拓撲圖開展工作。7. 后臺機安裝安裝安全操作系統(tǒng)，

19、殺毒軟件，并定期 升級殺毒軟件。8. 關閉ftp、tel net等通用服務。9. 關閉后臺機空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口。10. 嚴格執(zhí)行用戶賬號及密碼管理制度。按照實際情況設備用戶名和密碼，密碼應滿足不少于8位的字母、數(shù)字、字符的組合11. 刪除后臺機多余IP地址及與業(yè)務無關的路由配置。12. 與二區(qū)功率預測系統(tǒng)之間配置防火墻，按照“最小 化”原則配置防火墻策略。13.數(shù)據(jù)導出前，須將所使用的移動存儲或筆記本電腦 進行殺毒，確保設備中無病毒軟件后再接入至設備。2遠動機調(diào)試及維護1. 無線網(wǎng)卡插在遠動機上。2. 緊急情況廠家遠程維護遠動機。3. 站內(nèi)未安排專人對廠家行為進行監(jiān)控。4.

20、未經(jīng)過殺毒的調(diào)試終端直接連接在遠動機。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。6. 遠動機非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測）， 未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net等通用服務未關閉。8. 遠動機空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口未關閉。9. 用戶密碼分配及管理不符合規(guī)范要求。10. 遠動機配置存在多余IP地址及與業(yè)務無關的路由配 置。11. 與主站數(shù)據(jù)交互繞過縱向加密裝置或縱向加密未明通 模式。12. 縱向加密裝置策略未按照“最小化”原則配置。1. 與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié) 議。2. 嚴禁無線網(wǎng)卡插在遠動機。3. 嚴禁廠商遠程維護。4. 調(diào)試

21、前，調(diào)試終端應進行殺毒，確保設備中無病毒 軟件后再開展調(diào)試。5. 現(xiàn)場工作，專人對廠商行為進行監(jiān)控。6. 嚴格按照現(xiàn)場網(wǎng)絡拓撲圖開展工作。7. 遠動機安裝安全操作系統(tǒng)，殺毒軟件，并定期升級 殺毒軟件。8. 關閉ftp、tel net等通用服務。9. 關閉遠動機空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口。10. 嚴格執(zhí)行用戶賬號及密碼管理制度。11. 遠動機配置存在多余IP地址及與業(yè)務無關的路由 配置。12. 與主站數(shù)據(jù)交互配置縱向加密裝置，且縱向加密非 明通模式。13. 縱向加密裝置策略按照“最小化”原則配置。3站內(nèi)綜自系統(tǒng)交換機1. 緊急情況廠家遠程維護交換機。2. 站內(nèi)未安排專人對廠家行為進行監(jiān)

22、控。4. 未經(jīng)過殺毒的調(diào)試終端直接連接在交換機。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。6. 空閑網(wǎng)絡端口、 USB接口等接口未關閉。10. 遠動機配置存在多余IP地址及與業(yè)務無關的路由配 置。11. 與主站數(shù)據(jù)交互繞過縱向加密裝置或縱向加密未明通 模式。12. 縱向加密裝置策略未按照“最小化”原則配置。1. 與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié) 議。2. 嚴禁無線網(wǎng)卡插在遠動機，嚴禁廠商遠程維護。3. 現(xiàn)場工作，專人對廠商行為進行監(jiān)控，嚴格按照現(xiàn) 場網(wǎng)絡拓撲圖開展工作。4. 遠動機安裝安全操作系統(tǒng)，殺毒軟件，并定期升級 殺毒軟件。5. 關閉ftp、tel net等通用服務。6. 關

23、閉遠動機空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口。7. 嚴格執(zhí)行用戶賬號及密碼管理制度。8. 與主站數(shù)據(jù)交互配置縱向加密裝置，且縱向加密非 明通模式。9. 縱向加密裝置策略按照“最小化”原則配置。4AGC/AV（服艮務器維護1. 無線網(wǎng)卡插在服務器上。2. 緊急情況廠家遠程維護服務器。3. 站內(nèi)未安排專人對廠家行為進行監(jiān)控。4. 未經(jīng)過殺毒的調(diào)試終端直接連接在服務器。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。6. 服務器非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測）， 未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net等通用服務未關閉。8. 服務器空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口未關閉。9

24、. 用戶密碼分配及管理不符合規(guī)范要求。10. 服務器配置存在多余IP地址及與業(yè)務無關的路由配 置。1. 與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié) 議。2. 嚴禁無線網(wǎng)卡插在后臺機。3. 嚴禁廠商遠程維護。4. 現(xiàn)場工作，專人對廠商行為進行監(jiān)控。5. 嚴格按照現(xiàn)場網(wǎng)絡拓撲圖開展工作。6. 后臺機安裝安裝安全操作系統(tǒng)，殺毒軟件，并定期 升級殺毒軟件。7. 關閉ftp、tel net等通用服務。8. 關閉后臺機空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口。9. 嚴格執(zhí)行用戶賬號及密碼管理制度。按照實際情況設備用戶名和密碼，密碼應滿足不少于8位的字母、數(shù)字、字符的組合。二、功率預測系統(tǒng)1功率預測服務器、工作

25、站調(diào)試及維 護1. 無線網(wǎng)卡插在服務器、工作站等計算機設備。2. 緊急情況廠家遠程維護服務器。3站內(nèi)未安排專人對廠家行為進行監(jiān)控。4. 未經(jīng)過殺毒的調(diào)試終端直接連接在服務器和工作站。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。6. 服務器或工作站非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部 門檢測），未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net等通用服務未關閉。8. 服務器、工作站等計算機設備空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口未關閉。9. 用戶密碼分配及管理不符合規(guī)范要求。10. 安全防護設備安全策略和網(wǎng)絡路由未按照“最小化”原 則配置。11. 芳路縱向加密認證裝置進行調(diào)試。1. 與調(diào)試廠

26、商簽二次安防合規(guī)性承諾書和 保密協(xié)議。2. 嚴禁無線網(wǎng)卡插在服務器、工作站等計 算機設備，嚴禁廠商遠程維護。3. 現(xiàn)場工作，專人對廠商行為進行監(jiān)控， 嚴格按照現(xiàn)場網(wǎng)絡拓撲圖開展工作。4. 服務器或工作站安裝安全操作系統(tǒng)，安 裝殺毒軟件，并定期升級殺毒軟件。5. 關閉ftp、tel net等通用服務。6. 關閉服務器、工作站等計算機設備空閑 網(wǎng)絡端口、USB接口、光驅(qū)等接口。7. 嚴格執(zhí)行用戶賬號及密碼管理制度。按 照實際情況設備用戶名和密碼，密碼應滿 足不少于8位的字母、數(shù)字、字符的組合。12. 旁路反向隔離裝置進行調(diào)試。13. 反向隔離裝置未配置策略或明通模式。14. 隨意使用未經(jīng)殺毒的移動

27、存儲或筆記本電腦進行數(shù)據(jù) 導出。8. 按照“最小化”原則,配置安全防護設備 安全策略和網(wǎng)絡路由。9. 嚴禁旁路縱向加密裝置。10. 縱向加密裝置及反向隔離裝置策略正 確配置，嚴禁明通模式運行。11. 嚴禁旁路反向隔離裝置進行調(diào)試。12. 反向隔離裝置配置策略，嚴禁明通模式13. 數(shù)據(jù)導出前，須將所使用的移動存儲或 筆記本電腦進行殺毒，確保設備中無病毒 軟件后再接入至設備。三、向量測量系統(tǒng)（PMU1向量測量裝置設備調(diào)試及維護1. 緊急情況廠家遠程維護服務器。2. 站內(nèi)未安排專人對廠家行為進行監(jiān)控。3. 設備空閑網(wǎng)絡端口、USB接口未關閉。4. 配置存在多余IP地址及與業(yè)務無關的路由配置。5. 未

28、關閉FTP通用網(wǎng)絡服務。6. 未設置用戶名密碼或設置的用戶名與現(xiàn)場人員不符, 碼強度不夠。7. 調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入 設備。1. 與調(diào)試廠商簽訂二次安防合規(guī)性承諾書 和保密協(xié)議。2. 嚴禁無線網(wǎng)卡插在遠動機，嚴禁廠商遠 程維護。3. 從設備內(nèi)部配置關閉空閑端口、接口4. 規(guī)范設備中配置的靜態(tài)路由，禁止配置密超出業(yè)務使用范圍外的目的網(wǎng)段。5關閉FTP等通用網(wǎng)絡服務。PMU 6.嚴格按照實際情況設備用戶名和密碼， 密碼應滿足不少于 8位的字母、數(shù)字、字 符的組合。7.調(diào)試前，筆記本電腦應進行殺毒，確保 設備中無病毒軟件后再接入至 PMU設備。四、信息申?報與發(fā)布工作站1工作

29、站安裝調(diào)試1. 無線網(wǎng)卡插在工作站等計算機設備。2. 緊急情況廠家遠程維護工作站。3站內(nèi)未安排專人對廠家行為進行監(jiān)控。4. 未經(jīng)過殺毒的調(diào)試終端直接連接在工作站。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。6. 工作站非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測）， 未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net等通用服務未關閉。8. 工作站等計算機設備空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口未關閉。9. 用戶密碼分配及管理不符合規(guī)范要求。10. 安全防護設備安全策略和網(wǎng)絡路由未按照“最小化”原 則配置。11. 隨意使用未經(jīng)殺毒的移動存儲或筆記本電腦進行數(shù)據(jù) 導出。1. 與調(diào)試廠商簽二次安防

30、合規(guī)性承諾書和 保密協(xié)議。2. 嚴禁無線網(wǎng)卡插在工作站等計算機設 備，嚴禁廠商遠程維護。3. 現(xiàn)場工作，專人對廠商行為進行監(jiān)控， 嚴格按照現(xiàn)場網(wǎng)絡拓撲圖開展工作。4. 工作站安裝安全操作系統(tǒng)，安裝殺毒軟 件，并定期升級殺毒軟件。5. 關閉ftp、tel net等通用服務。6. 關閉工作站等計算機設備空閑網(wǎng)絡端 口、USB接口、光驅(qū)等接口。7. 嚴格執(zhí)行用戶賬號及密碼管理制度。反 向隔離裝置策略正確配置。8. 按照“最小化”原則，配置網(wǎng)絡路由。9. 數(shù)據(jù)導出前，須將所使用的移動存儲或筆記本電腦進行殺毒，確保設備中無病毒 軟件后再接入至設備。五、二次安1防設備1正向隔離裝置調(diào)試及維護1.糸急情況廠

31、豕遠程維護隔離裝置。2站內(nèi)未安排專人對廠家行為進行監(jiān)控。3. 未經(jīng)過殺毒的調(diào)試終端直接連接隔離裝置上工作。4. 現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。5. 芳路正向隔離裝置進行調(diào)試。6. 正向隔離裝置未配置策略或明通模式。7隔離裝置安全策略和網(wǎng)絡路由未按照“最小化”原則配 置。1. 與調(diào)試廠商簽二次安防合規(guī)性承諾書和 保密協(xié)議。2. 嚴禁廠商遠程維護。3. 現(xiàn)場工作，專人對廠商行為進行監(jiān)控。4. 調(diào)試前，調(diào)試終端應進行殺毒，確保設 備中無病毒軟件后開展調(diào)試。5. 嚴格按照現(xiàn)場網(wǎng)絡拓撲圖開展工作。6. 嚴禁芳路正向隔離裝置。7. 正向隔離裝置策略正確配置，嚴禁明通 模式運行。8. 按照“最小化”

32、原則，配置隔離裝置安全策略和網(wǎng)絡路由。2反向隔離裝置調(diào)試及維護1.糸急情況廠豕遠程維護隔離裝置。2站內(nèi)未安排專人對廠家行為進行監(jiān)控。3. 未經(jīng)過殺毒的調(diào)試終端直接連接隔離裝置上工作。4. 現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。5. 芳路反向隔離裝置進行調(diào)試。6. 反向隔離裝置未配置策略或明通模式。7隔離裝置安全策略和網(wǎng)絡路由未按照“最小化”原則配 置。1. 與調(diào)試廠商簽二次安防合規(guī)性承諾書和 保密協(xié)議。2. 嚴禁廠商遠程維護。3. 現(xiàn)場工作，專人對廠商行為進行監(jiān)控。4. 調(diào)試前，調(diào)試終端應進行殺毒，確保設 備中無病毒軟件后開展調(diào)試。5. 嚴格按照現(xiàn)場網(wǎng)絡拓撲圖開展工作。6. 嚴禁芳路反向隔離裝

33、置。7. 反向隔離裝置策略正確配置，嚴禁明通 模式運行。8. 按照“最小化”原則，配置隔離裝置安全 策略和網(wǎng)絡路由。3防火墻調(diào)試及維護1.緊急情況廠家遠程維護防火墻。2站內(nèi)未安排專人對廠家行為進行監(jiān)控。3. 未經(jīng)過殺毒的調(diào)試終端直接連接防火墻調(diào)試。4. 現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。5. 旁路防火墻進行調(diào)試。6. 防火墻未配置策略或明通模式。7. 防火墻安全策略和網(wǎng)絡路由未按照“最小化”原則配置。1. 與調(diào)試廠商簽二次安防合規(guī)性承諾書和 保密協(xié)議。2. 嚴禁廠商遠程維護。3. 現(xiàn)場工作，專人對廠商行為進行監(jiān)控。4. 調(diào)試前，調(diào)試終端應進行殺毒，確保設 備中無病毒軟件后開展調(diào)試。5. 嚴

34、格按照現(xiàn)場網(wǎng)絡拓撲圖開展工作。6. 嚴禁旁路防火墻進行調(diào)試。7. 防火墻策略正確配置，嚴禁明通模式運 行。8. 按照“最小化”原則，配置防火墻安全策 略和網(wǎng)絡路由。4縱向加密裝置調(diào)試及維護1.緊急情況廠家遠程維護縱向加密裝置。2站內(nèi)未安排專人對廠家行為進行監(jiān)控。3. 未經(jīng)過殺毒的調(diào)試終端直接連接縱向加密裝置調(diào)試。4. 現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。5. 旁路縱向加密裝置進行調(diào)試。6. 縱向加密裝置未配置策略或明通模式。7. 縱向加密裝置安全策略和網(wǎng)絡路由未按照“最小化”原 則配置。1. 與調(diào)試廠商簽二次安防合規(guī)性承諾書和 保密協(xié)議。2. 嚴禁廠商遠程維護。3. 現(xiàn)場工作，專人對廠商行為

35、進行監(jiān)控。4. 調(diào)試前，調(diào)試終端應進行殺毒，確保設 備中無病毒軟件后開展調(diào)試。5. 嚴格按照現(xiàn)場網(wǎng)絡拓撲圖開展工作。6. 嚴禁旁路縱向加密裝置進行調(diào)試。7. 縱向加密裝置策略正確配置，嚴禁明通 模式運行。8. 按照“最小化”原則，配置縱向加密裝置 安全策略和網(wǎng)絡路由。六、調(diào)度數(shù)據(jù)網(wǎng)1安裝調(diào)試1. 空閑端口未封鎖。2. 未設置登錄用戶名和密碼，或設置的登錄密碼為弱口令 或通用密碼。3. 未設置super或enable密碼，用戶權(quán)限過大。4. 路由策略不符合“最小化”原則。5. 未開啟日志功能。6. 未關閉tel net、ftp、http等通用網(wǎng)絡服務。7. 調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直

36、接接入路由 器。8. 接線方式與二次系統(tǒng)安全防護實施方案不一致。9. 調(diào)度數(shù)據(jù)網(wǎng)交換機接入至非調(diào)度數(shù)據(jù)網(wǎng)絡。10. 交換機中未設置acl控制策略。11. 縱向加密裝置未調(diào)試或未接入調(diào)度端內(nèi)網(wǎng)安全監(jiān)視平 臺。12. 縱向加密裝置策略不滿足“最小化”原則。1. 嚴格按照省調(diào)下發(fā)的調(diào)度數(shù)據(jù)網(wǎng)設備參 數(shù)配置規(guī)范進行設備配置。2. 網(wǎng)絡設備須配置設備登錄用戶名和密碼，密碼應滿足不少于 8位的字母、數(shù)字 字符的組合。3. 網(wǎng)絡設備中須配置登錄和 super（enable ）兩級密碼，且密碼不得相同，密碼應滿足不少于 8位的字母、數(shù)字、字 符的組合。4. 路由策略中僅允許通過業(yè)務和網(wǎng)絡管理 所必須的源端和目

37、的端，其他地址應全部 禁止。開啟日志記錄功能。5. 關閉tel net、ftp、http等通用網(wǎng)絡服 務。6. 調(diào)試前，筆記本電腦應進行殺毒，確保 設備中無病毒軟件后再接入至調(diào)度數(shù)據(jù)網(wǎng) 設備。7. 調(diào)試完畢后，調(diào)度數(shù)據(jù)網(wǎng)設備和線纜應 按實際情況設置標識標牌，并做好核對。8. 調(diào)度數(shù)據(jù)網(wǎng)接線，應嚴格按照二次系統(tǒng) 安全防護實施方案進行。9. 禁止將調(diào)度數(shù)據(jù)網(wǎng)設備接入至其他非調(diào) 度數(shù)據(jù)網(wǎng)網(wǎng)絡。10. 嚴格按照省調(diào)下發(fā)的調(diào)度數(shù)據(jù)網(wǎng)設備 參數(shù)配置規(guī)范進行設備配置。11. 須與調(diào)度機構(gòu)完成縱向加密裝置接入內(nèi)網(wǎng)安全監(jiān)視平臺的相關調(diào)試。12.縱向加密裝置策略中僅允許業(yè)務所使 用的IP地址、端口通過，且縱向隧道

38、和策 略設置為密通。3設備故障處理1. 調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入路由 器。2. 隨意更改接線。3. 業(yè)務調(diào)試過程中，隨意退出縱向加密裝置。4. 隨意刪除網(wǎng)絡設備中配置的安全策略。5. 隨意更改縱向加密裝置中配置的安全策略。1. 調(diào)試前，筆記本電腦應進行殺毒，確保 設備中無病毒軟件后再接入至調(diào)度數(shù)據(jù)網(wǎng) 設備。2. 調(diào)度數(shù)據(jù)網(wǎng)接線，應嚴格按照二次系統(tǒng) 安全防護實施方案進行。3. 未經(jīng)省調(diào)許可，禁止退出縱向加密裝置。4. 未經(jīng)省調(diào)許可，禁止刪除網(wǎng)絡設備中配 置的安全策略。5. 未經(jīng)省調(diào)許可，禁止隨意更改縱向加密 裝置中配置的安全策略。附錄3新能源電站新建二次系統(tǒng)或設備接入安全防護

39、風險提示卡新能源電站新建系統(tǒng)或設備接入安全防護風險提示卡典型風險管控措施1.無線網(wǎng)卡插在服務器、工作站等計算機設備。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)議。2緊急情況廠家遠程維護服務器。2.嚴禁無線網(wǎng)卡插在服務器、工作站等計算機設備。3.廠家調(diào)試，站內(nèi)未安排專人對廠家行為進行監(jiān)控。3.嚴禁廠商遠程維護。4.未經(jīng)過殺毒的調(diào)試終端直接連接在服務器和工作站。4.調(diào)試前，調(diào)試終端應進行殺毒，確保設備中無病毒軟件后再開展5.現(xiàn)場接線與頭施方案中網(wǎng)絡拓撲圖不一致。調(diào)試。6.服務器或工作站非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢5.現(xiàn)場工作，專人對廠商行為進行監(jiān)控。測），未安裝殺毒軟件，未疋期殺毒。

40、6.嚴格按照現(xiàn)場網(wǎng)絡拓撲圖開展工作。7.ftp、tel net等通用服務未關閉。7.服務器或工作站安裝安全操作系統(tǒng)，并安裝殺毒軟件，并定期升8.服務器、工作站等計算機設備空閑網(wǎng)絡端口、USB接口、光驅(qū)級殺毒軟件。等接口未關閉。8.關閉ftp、tel net等通用服務。9.用戶密碼分配及管理不符合規(guī)范要求。9.關閉服務器、工作站等計算機設備空閑網(wǎng)絡端口、USB接口、光10.安全防護設備安全策略和網(wǎng)絡路由未按照“最小化”原則配置。驅(qū)等接口。11.芳路縱向加密認證裝置進行調(diào)試。10.嚴格執(zhí)行用戶賬號及密碼管理制度。按照實際情況設備用戶名和12.外網(wǎng)氣象服務器與二區(qū)功率預測服務器調(diào)試，旁路反向隔離裝密

41、碼，密碼應滿足不少于 8位的字母、數(shù)字、字符的組合。置進行調(diào)試。11.按照“最小化”原則，配置安全防護設備安全策略和網(wǎng)絡路由。13.與電站集控中心通信未配置正向隔離或旁路正向隔離裝置進12.與電站集控中心通信配置正向隔離，同時嚴禁旁路縱向加密裝行調(diào)試。置。14.正向隔離裝置未配置策略或明通模式。13.縱向加密裝置及正向、反向隔離裝置策略正確配置。15.反向隔離裝置未配置策略或明通模式。14.嚴禁旁路縱向加密裝置及正向、反向隔離裝置。16.未經(jīng)省調(diào)許可，接入非調(diào)度相關業(yè)務。15.縱向加密裝置及反向隔離裝置策略正確配置，嚴禁明通模式運17. 未按調(diào)度結(jié)構(gòu)分配的業(yè)務IP地址，各業(yè)務混用業(yè)務網(wǎng)段IP地

42、 址。18. 接入調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務線纜未設置標識，線纜混亂未整理。19. 業(yè)務調(diào)試過程中，隨意退出縱向加密等安全防護設備。20. 隨意使用未經(jīng)殺毒的移動存儲或筆記本電腦進行數(shù)據(jù)導出。行。16. 非調(diào)度相關業(yè)務接入調(diào)度數(shù)據(jù)網(wǎng)，必須報備省調(diào)，且經(jīng)許可才可 接入。17. 嚴格按照調(diào)度分配的業(yè)務地址，禁止混用和亂用。18. 業(yè)務接入時，做好接入線纜的整理綁扎和標識標牌。19. 未經(jīng)省調(diào)許可，禁止退出縱向加密裝置。20. 數(shù)據(jù)導出前，須將所使用的移動存儲或筆記本電腦進行殺毒，確保設備中無病毒軟件后再接入至設備。附錄4新能源電站二次系統(tǒng)日常使用安全防護風險提示卡新能源電站二次系統(tǒng)日常使用安全防護風險提示卡

43、典型風險管控措施1. 無線網(wǎng)卡插在服務器或工作站上。2. 工作站未安裝殺毒軟件，未進行疋期殺毒。3. ftp、tel net等通用服務未關閉。4. 工作站等計算機設備空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口未關閉。5. 用戶密碼分配及管理不符合規(guī)范要求。6. 隨意使用未經(jīng)殺毒的移動存儲或筆記本電腦進行數(shù)據(jù)導出。1. 嚴禁無線網(wǎng)卡插在工作站等計算機設備，嚴禁廠商遠程維護。2. 工作站安裝安全操作系統(tǒng)，安裝殺毒軟件，并定期升級殺毒軟件。3. 關閉ftp、tel net等通用服務。4. 關閉工作站等計算機設備空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口。5. 嚴格執(zhí)行用戶賬號及密碼管理制度。按照實際情況設備用戶

44、名和 密碼，密碼應滿足不少于 8位的字母、數(shù)字、字符的組合。6. 數(shù)據(jù)導出前，須將所使用的移動存儲或筆記本電腦進行殺毒，確保設備中無病毒軟件后再接入至設備。附錄5新能源電站二次系統(tǒng)現(xiàn)場驗收安全防護提示卡新能源電站二次系統(tǒng)現(xiàn)場驗收安全防護提示卡骨口. 序號類別驗收內(nèi)容備注1二次安防各項資料完備， 應包含但不限于以下內(nèi) 容上級部門規(guī)程規(guī)定：電力監(jiān)控系統(tǒng)安全防護規(guī)定，電力二次系統(tǒng)安全防 護總體方案，風電、光伏和燃氣電廠二次系統(tǒng)安全防護技術(shù)規(guī)定；2二次安防技術(shù)資料：電站二次安防實施方案，電站二次安防網(wǎng)絡拓撲圖， 站內(nèi)二次安防設備說明書及檢測合格證；3電站與相關二次廠商簽訂的合規(guī)性承諾書和保密協(xié)議。4已

45、建立二次安防運維管理制度，明確了電站二次安防責任分工、運行維 護規(guī)定、工作流程和管理要求。5二次安防結(jié)構(gòu)和策略符合規(guī)程規(guī)定現(xiàn)場設備或接線與頭施方案網(wǎng)絡拓撲圖圖物一致。6生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應米用電力專用橫向單向安全隔離 裝置，并正確配置安全策略7電站向發(fā)電公司（集團）總部或其他第三方部門發(fā)送數(shù)據(jù)時，與運行在 管理信息大區(qū)的數(shù)據(jù)接口機之間應部署電力專用橫向單向安全隔離裝 置，并正確配置安全策略；8外網(wǎng)氣象服務器與二區(qū)功率預測服務器之間配置反向隔離裝置，并正確配置策略。9安全區(qū)1與安全區(qū)II之間應部署防火墻，并正確配置安全策略；10生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進行遠程通

46、信時， 應采用縱向加密認證裝置，并正確配置安全策略，嚴禁明通方式與調(diào)度機構(gòu)通信；11服務器或工作站ftp、tel net等通用服務關閉。12服務器或工作站安裝安全操作系統(tǒng)，并安裝殺毒軟件，并定期升級殺毒 軟件13按照“最小化”原則，配置安全防護設備安全策略和網(wǎng)絡路由。14現(xiàn)場設備及線纜整理綁扎和標識標牌需符合資源標準化建設要求。15按照調(diào)度分配的業(yè)務地址， 開展服務器或工作站配置， 禁止混用和亂用。16服務器、工作站、變電站自動化系統(tǒng)后臺機等計算機設備空閑網(wǎng)絡端口、 USB接口、光驅(qū)等接口應封鎖。17自動化系統(tǒng)用戶密碼應杜絕賬號借用、賬號公用、隨意使用管理員賬號 等情況，賬戶密碼應由字母、數(shù)字

47、等組合，區(qū)分大小寫，并在8位以上。18人員配置及要求配置2名及以上站內(nèi)二次安防專（兼）職人員，組織完成站內(nèi)二次安防 專責和運行人員的二次安防知識培訓及考試。附錄6變電站（發(fā)電廠）第二種工作票變電站（發(fā)電廠）第二種工作票（樣票）單位 XX發(fā)電公司35kV XX 光伏電站編號2016040011. 工作負責人（監(jiān)護人） 李XX班組 發(fā)電部電氣檢修班2. 工作班人員（不包括工作負責人）張XX 孫XX共人1.工作的變配電站名稱及設備雙重名稱35kV XX 光伏電站H3C防火墻4.工作任務工作地點或地段工作內(nèi)容35kV保護室#2調(diào)度數(shù)據(jù)通信柜調(diào)度數(shù)據(jù)網(wǎng)防火墻版本升級5.計劃工作時間自2016年0蘭月0&

48、#163;日也時也分至2016年01月01日18時37分6. 工作條件（停電或不停電，或鄰近及保留帶電設備名稱）不停電1 ）工作前檢查屏柜7. 注意事項（安全措施，尤其二次安防影響及管控措施）名稱，防止誤入間隔； 2） 核對設備名稱，防止誤碰觸運行設備； 3 ）對設備配 置進行備份； 4）安排專人對廠家在設備上操作進行監(jiān)護； 5）維護終端進行殺 毒，確保無誤后才可開展調(diào)試；6）按照“最小化”原則，對防火墻策略進行配置。工作票簽發(fā)人簽名 余XX 簽發(fā)日期 2016年0£月_0£日08_時30分8. 補充安全措施（工作許可人填寫）：在35kV保護室#2調(diào)度數(shù)據(jù)通信柜相鄰 的#1

49、、#3屏設遮欄，工作只限此屏；在 35kV 保護室#1調(diào)度數(shù)據(jù)通信柜處設 置“在此工作”標示牌。9. 確認本工作票1 8項工作負責人簽名：李XX工作許可人簽名： 宋XX許可時間：2016年衛(wèi)土月 業(yè) 日 匹時_30_分10. 確認工作負責人布置的工作任務和安全措施工作班人員簽名： 張XX孫XX11. 工作票延期有效期延長到 2016年_0£月 也 日時30_分工作負責人簽名： 李XX 2016年_0£月皿 日時_00_分工作許可人簽名： 宋XX 2016年_0£月0日時_00_分12. 工作票終結(jié)全部工作于2016 年_0生月也 日時20分結(jié)束，工作人員已全部撤離

50、，材料工具已清理完畢。工作負責人簽名：李XX 2016 年_04月_0匸日J9_時_20_分工作許可人簽名：宋XX 2016 年04月01日19時22分13. 備注1) 工作完成后須恢復接線方式，不得隨意接線;附錄7新能源電站二次系統(tǒng)安全防護月度檢查作業(yè)指導書青海電網(wǎng)新能源電站二次系統(tǒng)安全防護月度檢查作業(yè)指導書三、范圍本作業(yè)指導書適用于青海電網(wǎng)新能源電站二次系統(tǒng)安全防護月度檢查工作。本作業(yè)指導書檢查設備包括：監(jiān)控系統(tǒng)主機、AGC/AVC 服務器、五防工作站、信息申報工作站、發(fā)電企業(yè)總部或集 控站、光功率預測內(nèi)部服務器、光功率預測外部服務器、正 向隔離裝置、反向隔離裝置、防火墻、縱向加密裝置、路

51、由 器、交換機、專用移動存儲介質(zhì)。四、檢查作業(yè)卡1.二次設備與網(wǎng)絡拓撲圖檢查作業(yè)卡檢查人 員檢查日期主機編號檢查內(nèi)容及記錄檢查項目檢查結(jié)果設備及走線與網(wǎng) 絡拓撲圖是否一 致設備走線異常備注1監(jiān)控系統(tǒng) 主機2AGC/AVC服務器3五防工作 站4信息申報 工作站5電力調(diào)度 數(shù)據(jù)網(wǎng)路 由器6光功率預測內(nèi)部服務器7光功率預 測外部服 務器8反向隔離 裝置9防火墻10發(fā)電企業(yè) 總部或集 控站11縱向加密 認證裝置12專用移動存儲介質(zhì)檢查過程中發(fā)現(xiàn)的其他問題發(fā)現(xiàn)的問題處理時間處 理人處理結(jié)果2.監(jiān)控系統(tǒng)主機檢查作業(yè)卡檢查人員檢查日 期、4機編 號檢查內(nèi)容及記錄檢查項目檢查結(jié)果USB接 口圭寸鎖：是口 否#1網(wǎng)口網(wǎng)線： 有口 無無線網(wǎng)卡：有口 無#2網(wǎng)口網(wǎng)線：有口 無#3網(wǎng)口網(wǎng)線： 有口 無#4網(wǎng)口