光伏電站網(wǎng)絡(luò)安全防護(hù)整改建設(shè)方案

1、光伏電站網(wǎng)絡(luò)安全防護(hù)整改建設(shè)方案XXXXXXX 公司2020年5月 TOC o 1-5 h z 目錄2概述3 HYPERLINK l bookmark25 o Current Document 總貝93 HYPERLINK l bookmark41 o Current Document 依據(jù)及規(guī)范4 HYPERLINK l bookmark45 o Current Document 項(xiàng)目概況4 HYPERLINK l bookmark48 o Current Document 項(xiàng)目單位4 HYPERLINK l bookmark57 o Current Document 電站網(wǎng)絡(luò)拓?fù)洌ㄔ軜?gòu)）

2、4 HYPERLINK l bookmark61 o Current Document 安全防護(hù)目標(biāo)5問(wèn)題情況5 HYPERLINK l bookmark68 o Current Document 安全防護(hù)整改內(nèi)容6 HYPERLINK l bookmark71 o Current Document 總體防護(hù)策略6 HYPERLINK l bookmark78 o Current Document 安全分區(qū)6邊界安全防護(hù)7綜合安全防護(hù)8 HYPERLINK l bookmark92 o Current Document 整改內(nèi)容9 HYPERLINK l bookmark113 o Curre

3、nt Document 工期進(jìn)度計(jì)劃措施11 HYPERLINK l bookmark116 o Current Document 工期進(jìn)度計(jì)劃11工期保障措施11售后服務(wù)方案13售后服務(wù)方案13 HYPERLINK l bookmark152 o Current Document 驗(yàn)收計(jì)劃14 HYPERLINK l bookmark155 o Current Document 設(shè)備清單（以實(shí)際現(xiàn)場(chǎng)需求有準(zhǔn)）15總則近年來(lái)，信息技術(shù)對(duì)社會(huì)及科學(xué)的發(fā)展做出了重要貢獻(xiàn)，但是網(wǎng)絡(luò)安全事件 也頻繁發(fā)生，所以網(wǎng)絡(luò)安全防護(hù)也成為各行各業(yè)得重中之重，國(guó)網(wǎng)、南網(wǎng)供電企 業(yè)及各新能源電力發(fā)電企業(yè)電廠電力監(jiān)控系

4、統(tǒng)安全防護(hù)也成為重點(diǎn)防護(hù)對(duì)象。根據(jù)調(diào)網(wǎng)安201810號(hào)國(guó)調(diào)中心關(guān)于印發(fā)國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級(jí)保護(hù)及安全評(píng)估工作規(guī)范（試行）2.5.1文中：為了認(rèn)真貫徹落實(shí)網(wǎng)絡(luò)安全法、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定等有關(guān)文 件的精神，確保電網(wǎng)安全、優(yōu)質(zhì)、穩(wěn)定運(yùn)行，根據(jù)光伏電站目前網(wǎng)絡(luò)實(shí)際情況， 結(jié)合電力二次安防相關(guān)文件要求，依據(jù)國(guó)網(wǎng)XX電網(wǎng)公司要求（后附摘錄）并結(jié) 合X個(gè)電站電力監(jiān)控系統(tǒng)的實(shí)際情況，特制定（XX電站、XX電站、XX電站、XX 電站、XX電站）5個(gè)光伏電站網(wǎng)絡(luò)安全防護(hù)整改建設(shè)方案。國(guó)網(wǎng)XX省電力有限公司2020年安全生產(chǎn)重點(diǎn)任務(wù)清單摘錄9、強(qiáng)化網(wǎng)絡(luò)信息安全管理9.1、嚴(yán)格落實(shí)生產(chǎn)控制大區(qū)物理隔離，

5、實(shí)現(xiàn)變電站監(jiān)測(cè)全覆蓋，并網(wǎng)電廠監(jiān) 測(cè)覆蓋率達(dá)到80%。9.1.1、嚴(yán)格落實(shí)生產(chǎn)控制大區(qū)物理隔離，實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)相連并網(wǎng)電廠、 戶變網(wǎng)絡(luò)安全監(jiān)測(cè)裝置覆蓋率達(dá)到100%，要求并網(wǎng)電廠覆蓋率逢0%。9.1.2、建設(shè)生產(chǎn)控制大區(qū)惡意代碼監(jiān)測(cè)技術(shù)手段，提升惡意代碼識(shí)別和阻斷 能力，年內(nèi)實(shí)現(xiàn)地級(jí)以上調(diào)度機(jī)構(gòu)所有生產(chǎn)控制大區(qū)操作系統(tǒng)惡意代碼監(jiān)： 全覆蓋。9.2、明晰網(wǎng)絡(luò)邊界，強(qiáng)化動(dòng)態(tài)感知、在線防御、聯(lián)動(dòng)處置，開(kāi)展124小時(shí) 常態(tài)監(jiān)測(cè)，做好重大活動(dòng)網(wǎng)絡(luò)安全保障。9.2.1、加強(qiáng)網(wǎng)絡(luò)安全分析1綜合防御技能，強(qiáng)化動(dòng)態(tài)感知、在線防御、聯(lián)動(dòng) 處置，開(kāi)展7X24小時(shí)常態(tài)監(jiān)測(cè)，提升網(wǎng)絡(luò)安全監(jiān)測(cè)分析能力。9.2.2、明晰網(wǎng)

6、絡(luò)邊界完善網(wǎng)絡(luò)安全應(yīng)急保障方案持續(xù)提升應(yīng)急處置能力， 加強(qiáng)網(wǎng)絡(luò)安全督查工作，做好“全國(guó)兩會(huì)”護(hù)網(wǎng)”專項(xiàng)演習(xí)、“烏鎮(zhèn)世界互 聯(lián)網(wǎng)大會(huì)”等重大活動(dòng)網(wǎng)絡(luò)安全保障。9.3、加強(qiáng)網(wǎng)絡(luò)攻防能力建設(shè)，推動(dòng)網(wǎng)絡(luò)安全紅藍(lán)隊(duì)綜合能力提升，逐步形成 紅藍(lán)一體、攻防一體的攻防對(duì)抗態(tài)勢(shì)。優(yōu)化網(wǎng)絡(luò)安全紅隊(duì)技能提升，持續(xù)開(kāi)網(wǎng)絡(luò)安全漏洞隱患排查。鍛煉網(wǎng)絡(luò)安全藍(lán)隊(duì)實(shí)戰(zhàn)能力，提升監(jiān)控預(yù)警、應(yīng)急處戳擊溯源能9.3.1、9.3.2、力。開(kāi)展網(wǎng)絡(luò)安全模擬對(duì)抗演練等專項(xiàng)活動(dòng)，逐步形成紅藍(lán)一體、攻防9.3.3、體的攻防對(duì)抗態(tài)勢(shì)。依據(jù)及規(guī)范中華人民共和國(guó)網(wǎng)絡(luò)安全法（2016第53號(hào)主席令）關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和

7、評(píng)估規(guī)范的通知（國(guó)能安全201536號(hào)）關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（電監(jiān)信息200734 號(hào)）信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求（信息管理類）電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求（生產(chǎn)控制類）工業(yè)控制系統(tǒng)信息安全（GB/T 30976-2014）關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)（公信安20091429 號(hào)）信息系統(tǒng)安全等級(jí)保護(hù)基本要求（GB/T 22239-2008）信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求（GB/T 25070-2010）信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（GB/T 20984-2007）關(guān)于加

8、強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知（工信部451號(hào)文）工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范（GB/T 26333-2010）二項(xiàng)目概況項(xiàng)目單位1）（XXX）分布式光伏電站2）（XXX）分布式光伏電站3）（XXX）分布式光伏電站4）（XXX）分布式光伏電站5）（XXX）分布式光伏電站電站網(wǎng)絡(luò)拓?fù)洌ㄔ軜?gòu)）以（XXX）分布式光伏電站為例：至調(diào)度安全防護(hù)目標(biāo)電站監(jiān)控系統(tǒng)安全防護(hù)主要針對(duì)網(wǎng)絡(luò)信息安全，目標(biāo)是：1）抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)電力監(jiān)控系統(tǒng)發(fā)起的惡意 破壞和攻擊，尤其是集團(tuán)式攻擊；2）防止未授權(quán)用戶訪問(wèn)系統(tǒng)或非法獲取信息以及重大違規(guī)操作行為。防護(hù)重點(diǎn)是通過(guò)各種技術(shù)和管理措施，對(duì)實(shí)時(shí)閉環(huán)監(jiān)

9、控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的 安全實(shí)施保護(hù)，防止電力監(jiān)控系統(tǒng)癱瘓和失控，并由此導(dǎo)致電力系統(tǒng)故障。問(wèn)題情況序 號(hào)類別項(xiàng)目檢查點(diǎn)1基礎(chǔ)設(shè)施安全安全分區(qū)1）所有業(yè)務(wù)功能未按安全區(qū)的原則部署2）遠(yuǎn)方控制功能應(yīng)設(shè)置在安全I(xiàn)區(qū)惡意代碼防范 管理1）未部署惡意代碼防范系統(tǒng)2）未部署防病毒軟件；網(wǎng)絡(luò)安全監(jiān)測(cè)未部署網(wǎng)絡(luò)安全監(jiān)測(cè)裝置2體系結(jié)構(gòu)完全防火墻和入侵 監(jiān)測(cè)1）防火墻應(yīng)用所需的數(shù)據(jù)通道未開(kāi)通；2）IDS入侵監(jiān)測(cè)策略合理不完整；3系統(tǒng)本體安全應(yīng)用系統(tǒng)運(yùn)行管理1）在生產(chǎn)控制大區(qū)未部署日志審計(jì)系統(tǒng)；2）檢查系統(tǒng)用戶帳號(hào)及其權(quán)限管理設(shè)置情況不到位；3）檢查帳號(hào)權(quán)限管理制度落實(shí)情況不到位；4管理體系安全外部設(shè)備接入管理核查外

10、部計(jì)算機(jī)、移動(dòng)介質(zhì)的接入不具有相 應(yīng)的安全管理制度和記錄；三安全防護(hù)整改內(nèi)容總體防護(hù)策略根據(jù)對(duì)電站監(jiān)控系統(tǒng)現(xiàn)狀的分析，現(xiàn)提出以下總體安全需求說(shuō)明：）通信安全需求廠各系統(tǒng)設(shè)備之間采用以太網(wǎng)式連接必須采取符合相關(guān)規(guī)定的橫向隔離措 施。生產(chǎn)業(yè)務(wù)系統(tǒng)設(shè)備與調(diào)度端專線通信式不考慮安全防護(hù)。生產(chǎn)業(yè)務(wù)系統(tǒng)設(shè)備與調(diào)度端采用語(yǔ)語(yǔ)音撥號(hào)通信不考慮安全防護(hù)。生產(chǎn)業(yè)務(wù)系統(tǒng)設(shè)備與調(diào)度端經(jīng)調(diào)度數(shù)據(jù)網(wǎng)和保護(hù)專用網(wǎng)絡(luò)通信須采取隔離 措施，防止網(wǎng)絡(luò)攻擊、病毒和非法操作。）各系統(tǒng)安全需求電站各業(yè)務(wù)系統(tǒng)應(yīng)采用電力調(diào)度數(shù)字證書(shū)，對(duì)用戶登錄本地操作系統(tǒng)、訪問(wèn) 系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問(wèn)控制，并且對(duì)操作行為 進(jìn)行

11、安全審計(jì)。）全局安全需求重點(diǎn)強(qiáng)化邊界防護(hù)，同時(shí)加強(qiáng)物理、網(wǎng)絡(luò)、主機(jī)應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全 管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維的管理，提供系統(tǒng)整體安全防護(hù)能 力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。3.1.1安全分區(qū)根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定的要求，在調(diào)度數(shù)據(jù)網(wǎng)劃分兩個(gè)VPN， 分別是：實(shí)時(shí)控制VPN和非控制生產(chǎn)VPN，分別供安全區(qū)I（實(shí)時(shí)控制區(qū)）、安全 區(qū)II（非控制生產(chǎn)區(qū)）。調(diào)度數(shù)據(jù)網(wǎng)作為數(shù)據(jù)采集匯聚中心，由調(diào)度數(shù)據(jù)網(wǎng)接入 省調(diào)、地調(diào)骨干節(jié)點(diǎn)，實(shí)現(xiàn)集控中心的調(diào)度自動(dòng)化。信息經(jīng)過(guò)調(diào)度數(shù)據(jù)網(wǎng)向省調(diào)、地調(diào)傳送。安全分區(qū)如圖所示：頭上%.運(yùn)廠：；i悴柔究交電址濘言口凹止辰痛n痢安屯井.荊也七

12、Il ini；-, p s/.rrr.H-1邃冊(cè)裝徂做叫皿測(cè)嘉裝非技制撾L宏?！?四）甜向和光隊(duì)訂翌置隔商w檢 皿叫隔高由 r Im由iWt無(wú)氣風(fēng)很泉沆I心旨叩書(shū)院.廣史*L 4:散挪、咔古我段完：叫屯力祠黃度蛔網(wǎng)生:時(shí)I四II .史時(shí)I阿凱向址密認(rèn)誠(chéng)裝旦度 VMSS-Jt電定偵計(jì)板票忒光伏電站二次系統(tǒng)安全部署示意圖3.1.2邊界安全防護(hù)1）橫向邊界防護(hù)生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)：生產(chǎn)控制大區(qū)與管理信息大區(qū) 之間通信應(yīng)當(dāng)部署電力專用橫向單向安全隔離裝置?？刂茀^(qū)（安全區(qū)I）與非控制區(qū)（安全區(qū)II）邊界安全防護(hù)：安全區(qū)I與安 全區(qū)II之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬

13、件防火墻或 者相當(dāng)?shù)脑O(shè)備，實(shí)現(xiàn)邏輯隔離、報(bào)文過(guò)濾、訪問(wèn)控制等功能。系統(tǒng)間安全防護(hù)：廠站內(nèi)同屬于安全區(qū)I的各機(jī)組監(jiān)控系統(tǒng)之間、機(jī)組監(jiān)控 系統(tǒng)與控制系統(tǒng)之間、同一機(jī)組的不同功能的監(jiān)控系統(tǒng)之間，尤其是機(jī)組監(jiān)控系 統(tǒng)與輸變電部分控制系統(tǒng)之間，根據(jù)需要可以采取一定強(qiáng)度的邏輯訪問(wèn)控制措 施，如防火墻、VLAN等。廠站內(nèi)同屬于安全區(qū)II的各系統(tǒng)之間、各不同位置的廠站網(wǎng)絡(luò)之間，根據(jù) 需要可采取一定強(qiáng)度的邏輯訪問(wèn)控制措施，如防火墻、VLAN等。廠站內(nèi)同屬于管理信息大區(qū)的各系統(tǒng)之間、各不同位置的廠站網(wǎng)絡(luò)之間，根 據(jù)需要可采取一定強(qiáng)度的邏輯訪問(wèn)控制措施，如防火墻、VLAN等。2）縱向邊界安全防護(hù)廠站生產(chǎn)控制大區(qū)與調(diào)

14、度端系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí)，應(yīng)當(dāng) 采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸及縱向邊界的安 全防護(hù)。廠站的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用縱向 加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相關(guān)設(shè)施，與調(diào)度端實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù) 加密和訪問(wèn)控制。3）第三方邊界安全防護(hù)如果發(fā)電廠生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)與環(huán)保、安全等政府部門(mén)進(jìn)行數(shù)據(jù)傳 輸，其邊界防護(hù)應(yīng)當(dāng)采用生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的安全防護(hù)措施。管理信息大區(qū)與外部網(wǎng)絡(luò)之間應(yīng)采取防火墻、VPN和租用專線等方式，保證 邊界與數(shù)據(jù)傳輸?shù)陌踩?。禁止設(shè)備生產(chǎn)廠家或其他外部企業(yè)（單位）遠(yuǎn)程連接發(fā)電廠生產(chǎn)控制大區(qū)中 的

15、業(yè)務(wù)系統(tǒng)及設(shè)備。3.1.3綜合安全防護(hù)1）入侵檢測(cè)生產(chǎn)控制大區(qū)可以統(tǒng)一部署一套網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，應(yīng)對(duì)合理設(shè)置檢測(cè)規(guī) 則，檢測(cè)發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為，分析潛在威脅并進(jìn) 行安全審計(jì)。2）主機(jī)與網(wǎng)絡(luò)設(shè)備加固廠級(jí)監(jiān)控系統(tǒng)等關(guān)鍵應(yīng)用系統(tǒng)的主服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)機(jī)、 WEB服務(wù)器等，應(yīng)當(dāng)使用安全加固的操作系統(tǒng)。加固方式包括：安全配置、安全 補(bǔ)丁、采用專用軟件強(qiáng)化操作系統(tǒng)訪問(wèn)控制能力以及配置安全的應(yīng)用程序，其中 配置的更改和補(bǔ)丁的安全應(yīng)當(dāng)經(jīng)過(guò)測(cè)試。非控制區(qū)的網(wǎng)絡(luò)設(shè)備與安全設(shè)備應(yīng)當(dāng)進(jìn)行身份鑒別、訪問(wèn)權(quán)限控制、會(huì)話控 制等安全配置加固?？梢詰?yīng)用電力調(diào)度數(shù)字證書(shū)，在網(wǎng)絡(luò)設(shè)備和安全

16、設(shè)備實(shí)現(xiàn)支 持HTTPS的縱向安全WEB服務(wù)，能夠?qū)g覽器客戶端訪問(wèn)進(jìn)行身份認(rèn)證及加密傳 輸。應(yīng)當(dāng)對(duì)外部存儲(chǔ)器、打印機(jī)等外設(shè)的使用進(jìn)行嚴(yán)格管理。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無(wú)線通信功能的設(shè)備； 管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無(wú)線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時(shí)，應(yīng)當(dāng)具備接入認(rèn)證、加密 等安全機(jī)制。3）應(yīng)用安全控制廠級(jí)監(jiān)控系統(tǒng)等業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)逐步采用用戶數(shù)字證書(shū)技術(shù)，對(duì)用戶登錄應(yīng)用 系統(tǒng)、訪問(wèn)系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，提供登錄失敗處理功能，根據(jù)身份與 權(quán)限進(jìn)行訪問(wèn)控制，并且對(duì)操作行為進(jìn)行安全審計(jì)。對(duì)于發(fā)電廠內(nèi)部遠(yuǎn)程訪問(wèn)業(yè)務(wù)系統(tǒng)的情況，應(yīng)當(dāng)進(jìn)行會(huì)話控制，并采用會(huì)話 認(rèn)證、加密與抗抵賴等安全機(jī)制。4）

17、安全審計(jì)生產(chǎn)控制大區(qū)的監(jiān)控系統(tǒng)應(yīng)當(dāng)具備安全審計(jì)功能，能夠?qū)Σ僮飨到y(tǒng)、數(shù)據(jù)庫(kù)、 業(yè)務(wù)應(yīng)用的重要操作進(jìn)行記錄、分析，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的 攻擊行為。對(duì)于遠(yuǎn)程用戶登錄到本地系統(tǒng)中的操作行為，應(yīng)該進(jìn)行嚴(yán)格的安全審 計(jì)。可以采用安全審計(jì)功能，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn) 日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集、自動(dòng)分析。5）專用安全產(chǎn)品的管理安全防護(hù)工作中設(shè)計(jì)使用橫向單向安全隔離裝置、縱向加密認(rèn)證裝置、防火 墻、入侵檢測(cè)系統(tǒng)等專用安全產(chǎn)品的，應(yīng)當(dāng)按照國(guó)家有關(guān)要求做好保密工作，禁 止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。6）備用與容災(zāi)應(yīng)當(dāng)定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份，并

18、實(shí)現(xiàn)歷史歸檔數(shù)據(jù)的異地保存，關(guān) 鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部位應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置?？刂茀^(qū)的業(yè)務(wù)系統(tǒng) （應(yīng)用）應(yīng)當(dāng)采用冗余方式（客戶單位自行建置）。7）惡意代碼防范應(yīng)當(dāng)及時(shí)更新特征碼，查看查殺記錄。惡意代碼更新文件的安裝應(yīng)當(dāng)經(jīng)過(guò)測(cè) 試。禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套防惡意代碼管理服務(wù)器。8）設(shè)備選型及漏洞整改電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國(guó)家相關(guān)管理部門(mén)檢測(cè) 認(rèn)定并經(jīng)國(guó)家能源局報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng) 及設(shè)備，應(yīng)當(dāng)按照國(guó)家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng) 相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)

19、當(dāng) 禁止選用具有無(wú)線通信功能的設(shè)備。整改內(nèi)容根據(jù)現(xiàn)場(chǎng)情況分析檢查出的問(wèn)題作為主要的更改方向，其次完善站內(nèi)其他安全防護(hù)的加固，完成站內(nèi)涉網(wǎng)系統(tǒng)的安全防護(hù)，以下為站內(nèi)安全防護(hù)主要整改內(nèi) 容：1）系統(tǒng)多為windows操作系統(tǒng)，未關(guān)閉多余的80、135、139、445等服務(wù)端口， 開(kāi)啟了 Remote regisry,Tast schedular等多余服務(wù)。未安裝防病毒軟件， 未進(jìn)行主機(jī)加固。整改標(biāo)準(zhǔn)：關(guān)閉操作系統(tǒng)多余的高危端口 80、135、139、445等，關(guān)閉 Remoteregisry、Tastschedular等多余服務(wù)。安裝企業(yè)版殺毒軟件，對(duì)涉網(wǎng)所 有Windows主機(jī)及服務(wù)器進(jìn)行加固（

20、設(shè)置屏幕保護(hù)功能、關(guān)閉高危端口、開(kāi)啟三 權(quán)用戶、設(shè)置賬戶權(quán)限等）。2）網(wǎng)絡(luò)設(shè)備（I、II交換機(jī)）空閑端口未封閉，服務(wù)器USB接口未關(guān)閉的情況。整改標(biāo)準(zhǔn)：對(duì)網(wǎng)絡(luò)設(shè)備（I/II區(qū)交換機(jī)）空閑端口進(jìn)行關(guān)閉，禁用所有涉 網(wǎng)服務(wù)器USB接口。3）生產(chǎn)控制大區(qū)未部署日志審計(jì)系統(tǒng)。整改標(biāo)準(zhǔn)：在生產(chǎn)控制大區(qū)部署滿足國(guó)家相關(guān)標(biāo)準(zhǔn)的入侵檢測(cè)系統(tǒng)及安全審 計(jì)功能的設(shè)備和應(yīng)用，日志審計(jì)系統(tǒng)滿足網(wǎng)絡(luò)安全法定制的日志保存6個(gè)月的要 求。4）拓?fù)鋱D過(guò)于簡(jiǎn)單，與現(xiàn)場(chǎng)實(shí)際不相符。整改標(biāo)準(zhǔn)：對(duì)網(wǎng)絡(luò)布線重新整理，安全I(xiàn)區(qū)與II區(qū)網(wǎng)線與不同顏色的網(wǎng)線 進(jìn)行區(qū)分，制作網(wǎng)線標(biāo)簽及設(shè)備標(biāo)簽，匯同新增安全防護(hù)設(shè)備重新繪制網(wǎng)絡(luò)拓?fù)?圖。5）鍛

21、煉網(wǎng)絡(luò)安全藍(lán)隊(duì)實(shí)戰(zhàn)能力，提升監(jiān)控預(yù)警、應(yīng)急處置、攻擊溯源能力。整改標(biāo)準(zhǔn)：在網(wǎng)絡(luò)邊界部署一套攻擊索源系統(tǒng)，實(shí)現(xiàn)終端、服務(wù)器的保護(hù)， 未知威脅檢測(cè)發(fā)現(xiàn)、攻擊回放、威脅檢索、橫向移動(dòng)檢測(cè)、網(wǎng)絡(luò)流量分析、攻擊 取證。以上工作完成后對(duì)（XXXXXX）五個(gè)光伏電站涉網(wǎng)所有設(shè)備進(jìn)行全部檢查， 全部進(jìn)行整改，對(duì)不滿足要求的設(shè)備軟件方面及硬件方面進(jìn)行實(shí)時(shí)改進(jìn)，按照國(guó)網(wǎng)XXX電網(wǎng)的標(biāo)準(zhǔn)。四工期進(jìn)度計(jì)劃措施4.1 工期進(jìn)度計(jì)劃我司所投的設(shè)備生產(chǎn)周期為20天，根據(jù)合同進(jìn)度滿足本項(xiàng)目的交付期。以下工期進(jìn)度計(jì)劃預(yù)估15天（為單個(gè)電站整改實(shí)施工期），具體工作內(nèi)容、 人員、天數(shù)等安排如下：序號(hào)現(xiàn)場(chǎng)工作內(nèi)容人員安排天數(shù)備注1前

22、期準(zhǔn)備（調(diào)試工具、安裝工具、收集配置信息等）2人1天2所有設(shè)備開(kāi)箱驗(yàn)收、升級(jí)、檢測(cè)2人2天3所有設(shè)備現(xiàn)場(chǎng)安裝、布線、現(xiàn)場(chǎng)接入情況調(diào)研2人1天4所有設(shè)備調(diào)試2人4天5系統(tǒng)聯(lián)調(diào)2人1天6系統(tǒng)業(yè)務(wù)對(duì)點(diǎn)及校驗(yàn)2人1天7項(xiàng)目驗(yàn)收1人2天8電廠技術(shù)培訓(xùn)1人3天合計(jì)：15天4.1.1工期保障措施（一）人、財(cái)、物的保障公司決定在人力、財(cái)力、物力等各方面給予優(yōu)先安排，以確保施工順利有序 進(jìn)行。1）選派技術(shù)部骨干成員，組成強(qiáng)有力的技術(shù)指揮中心，由一名公司副經(jīng)理 擔(dān)任現(xiàn)場(chǎng)總指揮，對(duì)工作上不稱職、不得力的人員，公司將立即給予撤 職更換:對(duì)分部、分項(xiàng)工程按總進(jìn)度計(jì)劃提前完成的有關(guān)人員給予獎(jiǎng)勵(lì)， 對(duì)無(wú)故延誤工期的有關(guān)人員

23、實(shí)行經(jīng)濟(jì)處罰，并認(rèn)真查找原因，及時(shí)采取 措施。2）供貨部門(mén)要根據(jù)申請(qǐng)計(jì)劃，提前制定設(shè)備采購(gòu)和供應(yīng)計(jì)劃，選擇合格的 供貨商，提前3天按工程進(jìn)度、部位將設(shè)備采購(gòu)至現(xiàn)場(chǎng)，避免因供應(yīng)不 及時(shí)而耽誤工期的現(xiàn)象發(fā)生。（二）加強(qiáng)計(jì)劃管理根據(jù)工程條件合理安排總施工進(jìn)度計(jì)劃和各階段目標(biāo)計(jì)劃，施工中制定光伏 電站計(jì)劃，利用合同管理等手段控制計(jì)劃目標(biāo)的實(shí)現(xiàn)。由技術(shù)部組織召開(kāi)每周碰頭協(xié)調(diào)會(huì)（遠(yuǎn)程），檢查落實(shí)當(dāng)天計(jì)劃、完成情況、 未完成計(jì)劃原因，及時(shí)解決影響進(jìn)度、質(zhì)量、安全、文明施工存在的問(wèn)題及采取 相應(yīng)的措施，安排布置第二周天的計(jì)劃。1）技術(shù)保障措施合理配備技術(shù)人員、安裝調(diào)試的各類工具、輔料等。2）場(chǎng)地狹小的應(yīng)對(duì)措施

24、若出現(xiàn)安裝調(diào)試空間不足，施工時(shí)必須合理做好施工各階段現(xiàn)場(chǎng)平面布置， 有效規(guī)劃和利用現(xiàn)有場(chǎng)地。相關(guān)設(shè)備放置靠近施工的位置，減少二次搬運(yùn)，加快施工進(jìn)度。3）勞動(dòng)力保障措施技術(shù)隊(duì)伍的選擇，我們將按照客戶公司的要求提前選擇技術(shù)隊(duì)伍，并審查技 術(shù)隊(duì)伍資質(zhì)。技術(shù)隊(duì)?wèi)?yīng)按施工所需陸續(xù)安排其進(jìn)場(chǎng)，并在進(jìn)場(chǎng)時(shí)對(duì)其進(jìn)行安全、 治安、環(huán)保、衛(wèi)生等方面地教育，并進(jìn)行針對(duì)性的技術(shù)、質(zhì)量標(biāo)準(zhǔn)和現(xiàn)場(chǎng)管理制 度的培訓(xùn)。4）深化設(shè)計(jì)與設(shè)計(jì)協(xié)調(diào)為保證現(xiàn)場(chǎng)施工的需要，提高施工質(zhì)量，減少返工現(xiàn)象，項(xiàng)目中標(biāo)后我公 司將會(huì)由技術(shù)部負(fù)責(zé)！，專門(mén)負(fù)責(zé)圖紙審核、與設(shè)計(jì)聯(lián)系、圖紙深化、節(jié)點(diǎn)詳圖 制作等工作并且該部門(mén)會(huì)及時(shí)向業(yè)主、監(jiān)理和設(shè)計(jì)方提交一

25、份詳細(xì)的深化設(shè)計(jì)且 圖紙繪制和送審的計(jì)劃表，包括深化設(shè)計(jì)節(jié)點(diǎn)詳圖出圖的總控計(jì)劃、階段計(jì)劃 和月計(jì)劃，由階段計(jì)劃和月計(jì)劃指定周計(jì)劃，再由周計(jì)劃制定日計(jì)劃，井按照已 經(jīng)獲得的設(shè)計(jì)圖紙、招標(biāo)文件和技術(shù)規(guī)范的要求，進(jìn)行詳細(xì)的設(shè)計(jì)繪制、復(fù)核和 深化工作。盡可能考慮各種因素，保證工程進(jìn)度計(jì)劃正常進(jìn)行。通過(guò)設(shè)計(jì)協(xié)調(diào)， 提前將各專業(yè)間設(shè)計(jì)上存在的問(wèn)題予以解決，避免施工完成后再進(jìn)行返工處理， 為總工期的完成給予設(shè)計(jì)保障。5）設(shè)備安裝進(jìn)度計(jì)劃保障措施配置性能良好，數(shù)量充足網(wǎng)絡(luò)安全監(jiān)測(cè)裝置根據(jù)施工進(jìn)度要求及工程施工經(jīng)驗(yàn)，在施工現(xiàn)場(chǎng)配置合格的網(wǎng)絡(luò)安全防護(hù)設(shè) 備，既有利于保證施工進(jìn)度，又能保證施工質(zhì)量。保證品種輔料及時(shí)

26、供應(yīng)加強(qiáng)施工輔料的管理與采購(gòu)力度，確保按計(jì)劃進(jìn)度實(shí)施。各專業(yè)技術(shù)人員 及時(shí)準(zhǔn)確地提出輔料設(shè)備需用計(jì)劃，根據(jù)總體進(jìn)安排提出輔料、設(shè)備的進(jìn)場(chǎng)時(shí) 間。并對(duì)輔料的供應(yīng)從開(kāi)始詢價(jià)至貨到現(xiàn)場(chǎng)進(jìn)行全過(guò)程跟蹤，確保到貨輔料滿足 施工圖紙及業(yè)主、監(jiān)理的要求，避免安裝后不必要的返工。嚴(yán)格道審制度，設(shè)備 和重要輔料都要履行業(yè)主、監(jiān)理和設(shè)計(jì)的送審；得到書(shū)面的批準(zhǔn)后方可進(jìn)行采購(gòu)。 及時(shí)和提前充分準(zhǔn)備、輔料資料，以保證設(shè)備、輔料早日確定，以免延誤工期。（三）設(shè)備及輔料采購(gòu)、加工和運(yùn)輸?shù)谋Ｕ洗胧?）對(duì)采購(gòu)的過(guò)程監(jiān)控在公司內(nèi)部，我們嚴(yán)格執(zhí)行質(zhì)量管理體體系的規(guī)定，供方在經(jīng)公司評(píng)價(jià)合 格的合格方內(nèi)選擇；所有設(shè)備合同必須由公司采購(gòu)

27、部簽定，項(xiàng)目提交設(shè)備計(jì)劃、 技術(shù)交底和商務(wù)交底等文件；所有設(shè)備合同必須經(jīng)過(guò)公司評(píng)審，一般設(shè)備合同由 公司財(cái)務(wù)部組織評(píng)審，重大設(shè)備合同金額較高、技術(shù)較復(fù)雜或確認(rèn)為重要的 物資）必須由技術(shù)部、銷售部、行政綜合部等相關(guān)部門(mén)共同評(píng)審，所有合同評(píng)審 合格后方可簽訂。2）對(duì)運(yùn)輸?shù)倪^(guò)程監(jiān)控合同中明確對(duì)包裝和運(yùn)輸?shù)囊话愫吞厥庖螅┓桨l(fā)貨、運(yùn)輸和到貨時(shí)，供 需雙方及時(shí)保持聯(lián)系和協(xié)調(diào)。如對(duì)合同設(shè)備的運(yùn)輸在合同中明確供方應(yīng)在合同規(guī) 定的交貨期前以傳真形式將合同號(hào)、貨物名稱、數(shù)量、包裝件數(shù)、單件重量、單 位體積、總毛重、總體積，單價(jià)和總價(jià)和備妥交貨日期等以及對(duì)貨物在運(yùn)輸、吊 裝和倉(cāng)儲(chǔ)方面的特殊要求和注意事項(xiàng)通知需方

28、，以便需方準(zhǔn)備接貨工作，并按需 方回復(fù)的具體時(shí)間將貨物運(yùn)送到現(xiàn)場(chǎng)。售后服務(wù)方案4.2.1售后服務(wù)方案技術(shù)支持為便于本項(xiàng)目設(shè)備的安裝、調(diào)試和投運(yùn)，我方會(huì)自費(fèi)派出熟練的技術(shù)人員或 專家到項(xiàng)目現(xiàn)場(chǎng)進(jìn)行技術(shù)服務(wù)，指導(dǎo)現(xiàn)場(chǎng)安裝、調(diào)試和運(yùn)行。并解答項(xiàng)目設(shè)備制 造及性能等方面的有關(guān)問(wèn)題，詳細(xì)解答項(xiàng)目范圍內(nèi)招標(biāo)方提出的問(wèn)題。我方承諾 技術(shù)后援支持，并為今后該裝置提供1年的質(zhì)量保證期限。由招標(biāo)方安排適當(dāng)時(shí)間以及現(xiàn)場(chǎng)人員的情況，由我方技術(shù)人員對(duì)設(shè)備的正確 安裝、使用和試驗(yàn)給予技術(shù)講課，并在現(xiàn)場(chǎng)調(diào)試階段，對(duì)招標(biāo)方系統(tǒng)管理員進(jìn)行 培訓(xùn)，使其掌握本項(xiàng)目設(shè)備硬件、軟件的結(jié)構(gòu)原理，掌握本項(xiàng)目設(shè)備的安裝、調(diào) 試及診斷維護(hù)，使

29、其掌握系統(tǒng)維護(hù)的各項(xiàng)技能。對(duì)招標(biāo)方選購(gòu)的與本項(xiàng)目設(shè)備有關(guān)的配套設(shè)備，我方有提供技術(shù)配合的義 務(wù)，并不因此而增加任何費(fèi)用。電話支持我方保證服務(wù)時(shí)間內(nèi)，接通率保證100%，95%以上的呼叫接通時(shí)間不小于30 秒。服務(wù)熱線：XXXXXX郵件支持我方開(kāi)設(shè)專門(mén)的E-Mail信箱，并指派專職工程師定時(shí)查看信箱，接受招標(biāo) 人技術(shù)咨詢或設(shè)備報(bào)修。我方收到郵件后，對(duì)于一般性的技術(shù)問(wèn)題應(yīng)在30分鐘 內(nèi)給以響應(yīng)；對(duì)于較復(fù)雜的技術(shù)問(wèn)題，應(yīng)在2小時(shí)內(nèi)給以答復(fù)。電子郵件：XXXXXXX我方在江西省、湖南省、浙江省各設(shè)有辦事處及項(xiàng)目服務(wù)駐點(diǎn)地，當(dāng)系統(tǒng)出 現(xiàn)問(wèn)題時(shí)，1小時(shí)內(nèi)響應(yīng)用戶的要求，4小時(shí)以內(nèi)工程師趕赴現(xiàn)場(chǎng)處理，對(duì)關(guān)鍵

30、 部件須在12小時(shí)內(nèi)解決問(wèn)題，并確保整個(gè)應(yīng)用系統(tǒng)的正常運(yùn)轉(zhuǎn)。由于我方的錯(cuò)誤指導(dǎo)或建議所致的損失，由我方負(fù)責(zé)。駐場(chǎng)地點(diǎn)人員聯(lián)系方式備注XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師4.2.2驗(yàn)收計(jì)劃項(xiàng)目實(shí)施過(guò)程中，將進(jìn)行設(shè)備及軟件的部分功能驗(yàn)證測(cè)試，雙方現(xiàn)場(chǎng)人員對(duì) 測(cè)試結(jié)果進(jìn)行確認(rèn)簽字后，可作為竣工驗(yàn)收的依據(jù)。項(xiàng)目完成交付后，即可進(jìn)行系統(tǒng)的竣工驗(yàn)收。驗(yàn)收的內(nèi)容為系統(tǒng)所有設(shè)備功 能/性能以及穩(wěn)定性的測(cè)試，并按驗(yàn)收大綱要求測(cè)試合同設(shè)備的所有功能和技術(shù) 性能并達(dá)到合格。如竣工驗(yàn)收開(kāi)始后一周內(nèi)合同設(shè)備仍不能正常運(yùn)行，則現(xiàn)場(chǎng)驗(yàn) 收不能通過(guò)。我司采取必要的措施予以糾正?？⒐を?yàn)收開(kāi)始前，我司負(fù)責(zé)提供驗(yàn)收細(xì)則和應(yīng)用功能最終驗(yàn)收大綱，經(jīng)雙方 確認(rèn)后作為驗(yàn)收的依據(jù)。竣工驗(yàn)收將進(jìn)行軟件介質(zhì)及其有關(guān)技術(shù)資料圖紙的清點(diǎn)交接。五設(shè)備清單（以實(shí)際現(xiàn)場(chǎng)需求有準(zhǔn)）以下配置清單表。為單個(gè)電站整改項(xiàng)目單套數(shù)量。（XXX）光伏