光伏電站網(wǎng)絡(luò)安全防護(hù)整改建設(shè)方案

精選優(yōu)質(zhì)文檔傾情為你奉上精選優(yōu)質(zhì)文檔傾情為你奉上專心專注專業(yè)專心專注專業(yè)精選優(yōu)質(zhì)文檔傾情為你奉上專心專注專業(yè) 光伏電站網(wǎng)絡(luò)安全防護(hù)整改建設(shè)方案 XXXXXXX公司2020年5月

目錄TOC\o"1-3"目錄 2一 概述 31.1 總則 31.2 依據(jù)及規(guī)范 4二 項(xiàng)目概況 42.1 項(xiàng)目單位 42.2 電站網(wǎng)絡(luò)拓?fù)洌ㄔ軜?gòu)） 42.3 安全防護(hù)目標(biāo) 52.4 問(wèn)題情況 5三 安全防護(hù)整改內(nèi)容 63.1 總體防護(hù)策略 63.1.1 安全分區(qū) 63.1.2 邊界安全防護(hù) 73.1.3 綜合安全防護(hù) 83.2 整改內(nèi)容 9四 工期進(jìn)度計(jì)劃措施 114.1 工期進(jìn)度計(jì)劃 114.1.1 工期保障措施 114.2 售后服務(wù)方案 134.2.1 售后服務(wù)方案 134.2.2 驗(yàn)收計(jì)劃 14五 設(shè)備清單（以實(shí)際現(xiàn)場(chǎng)需求有準(zhǔn)） 15

概述總則近年來(lái)，信息技術(shù)對(duì)社會(huì)及科學(xué)的發(fā)展做出了重要貢獻(xiàn)，但是網(wǎng)絡(luò)安全事件也頻繁發(fā)生，所以網(wǎng)絡(luò)安全防護(hù)也成為各行各業(yè)得重中之重，國(guó)網(wǎng)、南網(wǎng)供電企業(yè)及各新能源電力發(fā)電企業(yè)電廠電力監(jiān)控系統(tǒng)安全防護(hù)也成為重點(diǎn)防護(hù)對(duì)象。根據(jù)調(diào)網(wǎng)安〔2018〕10號(hào)國(guó)調(diào)中心關(guān)于印發(fā)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級(jí)保護(hù)及安全評(píng)估工作規(guī)范（試行）》2.5.1文中：為了認(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》等有關(guān)文件的精神，確保電網(wǎng)安全、優(yōu)質(zhì)、穩(wěn)定運(yùn)行，根據(jù)光伏電站目前網(wǎng)絡(luò)實(shí)際情況，結(jié)合電力二次安防相關(guān)文件要求，依據(jù)國(guó)網(wǎng)XX電網(wǎng)公司要求（后附摘錄）并結(jié)合X個(gè)電站電力監(jiān)控系統(tǒng)的實(shí)際情況，特制定（XX電站、XX電站、XX電站、XX電站、XX電站）5個(gè)光伏電站網(wǎng)絡(luò)安全防護(hù)整改建設(shè)方案。《國(guó)網(wǎng)XX省電力有限公司2020年安全生產(chǎn)重點(diǎn)任務(wù)清單》摘錄9、強(qiáng)化網(wǎng)絡(luò)信息安全管理9.1、嚴(yán)格落實(shí)生產(chǎn)控制大區(qū)物理隔離，實(shí)現(xiàn)變電站監(jiān)測(cè)全覆蓋，并網(wǎng)電廠監(jiān)測(cè)覆蓋率達(dá)到80%。9.1.1、嚴(yán)格落實(shí)生產(chǎn)控制大區(qū)物理隔離，實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)相連并網(wǎng)電廠、用戶變網(wǎng)絡(luò)安全監(jiān)測(cè)裝置覆蓋率達(dá)到100%，要求并網(wǎng)電廠覆蓋率達(dá)80%。9.1.2、建設(shè)生產(chǎn)控制大區(qū)惡意代碼監(jiān)測(cè)技術(shù)手段，提升惡意代碼識(shí)別和阻斷能力，年內(nèi)實(shí)現(xiàn)地級(jí)以上調(diào)度機(jī)構(gòu)所有生產(chǎn)控制大區(qū)操作系統(tǒng)惡意代碼監(jiān)測(cè)全覆蓋。9.2、明晰網(wǎng)絡(luò)邊界，強(qiáng)化動(dòng)態(tài)感知、在線防御、聯(lián)動(dòng)處置，開展7×24小時(shí)常態(tài)監(jiān)測(cè)，做好重大活動(dòng)網(wǎng)絡(luò)安全保障。9.2.1、加強(qiáng)網(wǎng)絡(luò)安全分析室綜合防御技能，強(qiáng)化動(dòng)態(tài)感知、在線防御、聯(lián)動(dòng)處置，開展7×24小時(shí)常態(tài)監(jiān)測(cè)，提升網(wǎng)絡(luò)安全監(jiān)測(cè)分析能力。9.2.2、明晰網(wǎng)絡(luò)邊界，完善網(wǎng)絡(luò)安全應(yīng)急保障方案，持續(xù)提升應(yīng)急處置能力，加強(qiáng)網(wǎng)絡(luò)安全督查工作，做好“全國(guó)兩會(huì)”、“護(hù)網(wǎng)”專項(xiàng)演習(xí)、“烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)”等重大活動(dòng)網(wǎng)絡(luò)安全保障。9.3、加強(qiáng)網(wǎng)絡(luò)攻防能力建設(shè)，推動(dòng)網(wǎng)絡(luò)安全紅藍(lán)隊(duì)綜合能力提升，逐步形成紅藍(lán)一體、攻防一體的攻防對(duì)抗態(tài)勢(shì)。9.3.1、優(yōu)化網(wǎng)絡(luò)安全紅隊(duì)技能提升，持續(xù)開展網(wǎng)絡(luò)安全漏洞隱患排查。9.3.2、鍛煉網(wǎng)絡(luò)安全藍(lán)隊(duì)實(shí)戰(zhàn)能力，提升監(jiān)控預(yù)警、應(yīng)急處置、攻擊溯源能力。9.3.3、開展網(wǎng)絡(luò)安全模擬對(duì)抗演練等專項(xiàng)活動(dòng)，逐步形成紅藍(lán)一體、攻防一體的攻防對(duì)抗態(tài)勢(shì)。依據(jù)及規(guī)范《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(2016第53號(hào)主席令）《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》（國(guó)能安全[2015]36號(hào)）《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(電監(jiān)信息[2007]34號(hào))《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（信息管理類）《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（生產(chǎn)控制類）《工業(yè)控制系統(tǒng)信息安全》（GB/T30976-2014）《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》(公信安[2009]1429號(hào))信息系統(tǒng)安全等級(jí)保護(hù)基本要求（GB/T22239-2008）信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求（GB/T25070-2010）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部451號(hào)文）《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T26333-2010）項(xiàng)目概況項(xiàng)目單位（XXX）分布式光伏電站（XXX）分布式光伏電站（XXX）分布式光伏電站（XXX）分布式光伏電站（XXX）分布式光伏電站電站網(wǎng)絡(luò)拓?fù)洌ㄔ軜?gòu)）以（XXX）分布式光伏電站為例：綜合自動(dòng)化系統(tǒng)示意圖（XXX電站網(wǎng)絡(luò)拓?fù)湓軜?gòu)）安全防護(hù)目標(biāo)電站監(jiān)控系統(tǒng)安全防護(hù)主要針對(duì)網(wǎng)絡(luò)信息安全，目標(biāo)是：抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，尤其是集團(tuán)式攻擊；防止未授權(quán)用戶訪問(wèn)系統(tǒng)或非法獲取信息以及重大違規(guī)操作行為。防護(hù)重點(diǎn)是通過(guò)各種技術(shù)和管理措施，對(duì)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的安全實(shí)施保護(hù)，防止電力監(jiān)控系統(tǒng)癱瘓和失控，并由此導(dǎo)致電力系統(tǒng)故障。問(wèn)題情況序號(hào)類別項(xiàng)目檢查點(diǎn)1基礎(chǔ)設(shè)施安全安全分區(qū)1）所有業(yè)務(wù)功能未按安全區(qū)的原則部署2）遠(yuǎn)方控制功能應(yīng)設(shè)置在安全I(xiàn)區(qū)惡意代碼防范管理1）未部署惡意代碼防范系統(tǒng)2）未部署防病毒軟件；網(wǎng)絡(luò)安全監(jiān)測(cè)未部署網(wǎng)絡(luò)安全監(jiān)測(cè)裝置2體系結(jié)構(gòu)完全防火墻和入侵監(jiān)測(cè)1）防火墻應(yīng)用所需的數(shù)據(jù)通道未開通；2）IDS入侵監(jiān)測(cè)策略合理不完整；3系統(tǒng)本體安全應(yīng)用系統(tǒng)運(yùn)行管理1）在生產(chǎn)控制大區(qū)未部署日志審計(jì)系統(tǒng)；2）檢查系統(tǒng)用戶帳號(hào)及其權(quán)限管理設(shè)置情況不到位；3）檢查帳號(hào)權(quán)限管理制度落實(shí)情況不到位；4管理體系安全外部設(shè)備接入管理核查外部計(jì)算機(jī)、移動(dòng)介質(zhì)的接入不具有相應(yīng)的安全管理制度和記錄；安全防護(hù)整改內(nèi)容總體防護(hù)策略根據(jù)對(duì)電站監(jiān)控系統(tǒng)現(xiàn)狀的分析，現(xiàn)提出以下總體安全需求說(shuō)明：1)通信安全需求廠各系統(tǒng)設(shè)備之間采用以太網(wǎng)式連接必須采取符合相關(guān)規(guī)定的橫向隔離措施。生產(chǎn)業(yè)務(wù)系統(tǒng)設(shè)備與調(diào)度端專線通信式不考慮安全防護(hù)。生產(chǎn)業(yè)務(wù)系統(tǒng)設(shè)備與調(diào)度端采用語(yǔ)語(yǔ)音撥號(hào)通信不考慮安全防護(hù)。生產(chǎn)業(yè)務(wù)系統(tǒng)設(shè)備與調(diào)度端經(jīng)調(diào)度數(shù)據(jù)網(wǎng)和保護(hù)專用網(wǎng)絡(luò)通信須采取隔離措施，防止網(wǎng)絡(luò)攻擊、病毒和非法操作。2)各系統(tǒng)安全需求電站各業(yè)務(wù)系統(tǒng)應(yīng)采用電力調(diào)度數(shù)字證書，對(duì)用戶登錄本地操作系統(tǒng)、訪問(wèn)系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問(wèn)控制，并且對(duì)操作行為進(jìn)行安全審計(jì)。3)全局安全需求重點(diǎn)強(qiáng)化邊界防護(hù)，同時(shí)加強(qiáng)物理、網(wǎng)絡(luò)、主機(jī)應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維的管理，提供系統(tǒng)整體安全防護(hù)能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。安全分區(qū)根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的要求，在調(diào)度數(shù)據(jù)網(wǎng)劃分兩個(gè)VPN，分別是：實(shí)時(shí)控制VPN和非控制生產(chǎn)VPN，分別供安全區(qū)I（實(shí)時(shí)控制區(qū)）、安全區(qū)II（非控制生產(chǎn)區(qū)）。調(diào)度數(shù)據(jù)網(wǎng)作為數(shù)據(jù)采集匯聚中心，由調(diào)度數(shù)據(jù)網(wǎng)接入省調(diào)、地調(diào)骨干節(jié)點(diǎn)，實(shí)現(xiàn)集控中心的調(diào)度自動(dòng)化。信息經(jīng)過(guò)調(diào)度數(shù)據(jù)網(wǎng)向省調(diào)、地調(diào)傳送。安全分區(qū)如圖所示：邊界安全防護(hù)橫向邊界防護(hù)生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)：生產(chǎn)控制大區(qū)與管理信息大區(qū)之間通信應(yīng)當(dāng)部署電力專用橫向單向安全隔離裝置。控制區(qū)（安全區(qū)I）與非控制區(qū)（安全區(qū)II）邊界安全防護(hù)：安全區(qū)I與安全區(qū)II之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)?shù)脑O(shè)備，實(shí)現(xiàn)邏輯隔離、報(bào)文過(guò)濾、訪問(wèn)控制等功能。系統(tǒng)間安全防護(hù)：廠站內(nèi)同屬于安全區(qū)I的各機(jī)組監(jiān)控系統(tǒng)之間、機(jī)組監(jiān)控系統(tǒng)與控制系統(tǒng)之間、同一機(jī)組的不同功能的監(jiān)控系統(tǒng)之間，尤其是機(jī)組監(jiān)控系統(tǒng)與輸變電部分控制系統(tǒng)之間，根據(jù)需要可以采取一定強(qiáng)度的邏輯訪問(wèn)控制措施，如防火墻、VLAN等。廠站內(nèi)同屬于安全區(qū)II的各系統(tǒng)之間、各不同位置的廠站網(wǎng)絡(luò)之間，根據(jù)需要可采取一定強(qiáng)度的邏輯訪問(wèn)控制措施，如防火墻、VLAN等。廠站內(nèi)同屬于管理信息大區(qū)的各系統(tǒng)之間、各不同位置的廠站網(wǎng)絡(luò)之間，根據(jù)需要可采取一定強(qiáng)度的邏輯訪問(wèn)控制措施，如防火墻、VLAN等?？v向邊界安全防護(hù)廠站生產(chǎn)控制大區(qū)與調(diào)度端系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí)，應(yīng)當(dāng)采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸及縱向邊界的安全防護(hù)。廠站的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相關(guān)設(shè)施，與調(diào)度端實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。第三方邊界安全防護(hù)如果發(fā)電廠生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)與環(huán)保、安全等政府部門進(jìn)行數(shù)據(jù)傳輸，其邊界防護(hù)應(yīng)當(dāng)采用生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的安全防護(hù)措施。管理信息大區(qū)與外部網(wǎng)絡(luò)之間應(yīng)采取防火墻、VPN和租用專線等方式，保證邊界與數(shù)據(jù)傳輸?shù)陌踩?。禁止設(shè)備生產(chǎn)廠家或其他外部企業(yè)（單位）遠(yuǎn)程連接發(fā)電廠生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)及設(shè)備。綜合安全防護(hù)入侵檢測(cè)生產(chǎn)控制大區(qū)可以統(tǒng)一部署一套網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，應(yīng)對(duì)合理設(shè)置檢測(cè)規(guī)則，檢測(cè)發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為，分析潛在威脅并進(jìn)行安全審計(jì)。主機(jī)與網(wǎng)絡(luò)設(shè)備加固廠級(jí)監(jiān)控系統(tǒng)等關(guān)鍵應(yīng)用系統(tǒng)的主服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)機(jī)、WEB服務(wù)器等，應(yīng)當(dāng)使用安全加固的操作系統(tǒng)。加固方式包括：安全配置、安全補(bǔ)丁、采用專用軟件強(qiáng)化操作系統(tǒng)訪問(wèn)控制能力以及配置安全的應(yīng)用程序，其中配置的更改和補(bǔ)丁的安全應(yīng)當(dāng)經(jīng)過(guò)測(cè)試。非控制區(qū)的網(wǎng)絡(luò)設(shè)備與安全設(shè)備應(yīng)當(dāng)進(jìn)行身份鑒別、訪問(wèn)權(quán)限控制、會(huì)話控制等安全配置加固。可以應(yīng)用電力調(diào)度數(shù)字證書，在網(wǎng)絡(luò)設(shè)備和安全設(shè)備實(shí)現(xiàn)支持HTTPS的縱向安全WEB服務(wù)，能夠?qū)g覽器客戶端訪問(wèn)進(jìn)行身份認(rèn)證及加密傳輸。應(yīng)當(dāng)對(duì)外部存儲(chǔ)器、打印機(jī)等外設(shè)的使用進(jìn)行嚴(yán)格管理。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無(wú)線通信功能的設(shè)備；管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無(wú)線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時(shí)，應(yīng)當(dāng)具備接入認(rèn)證、加密等安全機(jī)制。應(yīng)用安全控制廠級(jí)監(jiān)控系統(tǒng)等業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)逐步采用用戶數(shù)字證書技術(shù)，對(duì)用戶登錄應(yīng)用系統(tǒng)、訪問(wèn)系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，提供登錄失敗處理功能，根據(jù)身份與權(quán)限進(jìn)行訪問(wèn)控制，并且對(duì)操作行為進(jìn)行安全審計(jì)。對(duì)于發(fā)電廠內(nèi)部遠(yuǎn)程訪問(wèn)業(yè)務(wù)系統(tǒng)的情況，應(yīng)當(dāng)進(jìn)行會(huì)話控制，并采用會(huì)話認(rèn)證、加密與抗抵賴等安全機(jī)制。安全審計(jì)生產(chǎn)控制大區(qū)的監(jiān)控系統(tǒng)應(yīng)當(dāng)具備安全審計(jì)功能，能夠?qū)Σ僮飨到y(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用的重要操作進(jìn)行記錄、分析，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。對(duì)于遠(yuǎn)程用戶登錄到本地系統(tǒng)中的操作行為，應(yīng)該進(jìn)行嚴(yán)格的安全審計(jì)。可以采用安全審計(jì)功能，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集、自動(dòng)分析。專用安全產(chǎn)品的管理安全防護(hù)工作中設(shè)計(jì)使用橫向單向安全隔離裝置、縱向加密認(rèn)證裝置、防火墻、入侵檢測(cè)系統(tǒng)等專用安全產(chǎn)品的，應(yīng)當(dāng)按照國(guó)家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。備用與容災(zāi)應(yīng)當(dāng)定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份，并實(shí)現(xiàn)歷史歸檔數(shù)據(jù)的異地保存，關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部位應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置?？刂茀^(qū)的業(yè)務(wù)系統(tǒng)（應(yīng)用）應(yīng)當(dāng)采用冗余方式（客戶單位自行建置）。惡意代碼防范應(yīng)當(dāng)及時(shí)更新特征碼，查看查殺記錄。惡意代碼更新文件的安裝應(yīng)當(dāng)經(jīng)過(guò)測(cè)試。禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套防惡意代碼管理服務(wù)器。設(shè)備選型及漏洞整改電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國(guó)家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國(guó)家能源局報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國(guó)家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無(wú)線通信功能的設(shè)備。整改內(nèi)容根據(jù)現(xiàn)場(chǎng)情況分析檢查出的問(wèn)題作為主要的更改方向，其次完善站內(nèi)其他安全防護(hù)的加固，完成站內(nèi)涉網(wǎng)系統(tǒng)的安全防護(hù)，以下為站內(nèi)安全防護(hù)主要整改內(nèi)容：系統(tǒng)多為windows操作系統(tǒng)，未關(guān)閉多余的80、135、139、445等服務(wù)端口，開啟了Remoteregisry,Tastschedular等多余服務(wù)。未安裝防病毒軟件，未進(jìn)行主機(jī)加固。整改標(biāo)準(zhǔn)：關(guān)閉操作系統(tǒng)多余的高危端口80、135、139、445等，關(guān)閉Remoteregisry、Tastschedular等多余服務(wù)。安裝企業(yè)版殺毒軟件，對(duì)涉網(wǎng)所有Windows主機(jī)及服務(wù)器進(jìn)行加固（設(shè)置屏幕保護(hù)功能、關(guān)閉高危端口、開啟三權(quán)用戶、設(shè)置賬戶權(quán)限等）。網(wǎng)絡(luò)設(shè)備（Ⅰ、Ⅱ交換機(jī)）空閑端口未封閉，服務(wù)器USB接口未關(guān)閉的情況。整改標(biāo)準(zhǔn)：對(duì)網(wǎng)絡(luò)設(shè)備（I/II區(qū)交換機(jī)）空閑端口進(jìn)行關(guān)閉，禁用所有涉網(wǎng)服務(wù)器USB接口。生產(chǎn)控制大區(qū)未部署日志審計(jì)系統(tǒng)。整改標(biāo)準(zhǔn)：在生產(chǎn)控制大區(qū)部署滿足國(guó)家相關(guān)標(biāo)準(zhǔn)的入侵檢測(cè)系統(tǒng)及安全審計(jì)功能的設(shè)備和應(yīng)用，日志審計(jì)系統(tǒng)滿足網(wǎng)絡(luò)安全法定制的日志保存6個(gè)月的要求。拓?fù)鋱D過(guò)于簡(jiǎn)單，與現(xiàn)場(chǎng)實(shí)際不相符。整改標(biāo)準(zhǔn)：對(duì)網(wǎng)絡(luò)布線重新整理，安全I(xiàn)區(qū)與II區(qū)網(wǎng)線與不同顏色的網(wǎng)線進(jìn)行區(qū)分，制作網(wǎng)線標(biāo)簽及設(shè)備標(biāo)簽，匯同新增安全防護(hù)設(shè)備重新繪制網(wǎng)絡(luò)拓?fù)鋱D。鍛煉網(wǎng)絡(luò)安全藍(lán)隊(duì)實(shí)戰(zhàn)能力，提升監(jiān)控預(yù)警、應(yīng)急處置、攻擊溯源能力。整改標(biāo)準(zhǔn)：在網(wǎng)絡(luò)邊界部署一套攻擊索源系統(tǒng)，實(shí)現(xiàn)終端、服務(wù)器的保護(hù)，未知威脅檢測(cè)發(fā)現(xiàn)、攻擊回放、威脅檢索、橫向移動(dòng)檢測(cè)、網(wǎng)絡(luò)流量分析、攻擊取證。以上工作完成后對(duì)（XXXXXX）五個(gè)光伏電站涉網(wǎng)所有設(shè)備進(jìn)行全部檢查，全部進(jìn)行整改，對(duì)不滿足要求的設(shè)備軟件方面及硬件方面進(jìn)行實(shí)時(shí)改進(jìn)，按照國(guó)網(wǎng)XXX電網(wǎng)的標(biāo)準(zhǔn)。工期進(jìn)度計(jì)劃措施工期進(jìn)度計(jì)劃我司所投的設(shè)備生產(chǎn)周期為20天，根據(jù)合同進(jìn)度滿足本項(xiàng)目的交付期。以下工期進(jìn)度計(jì)劃預(yù)估15天（為單個(gè)電站整改實(shí)施工期），具體工作內(nèi)容、人員、天數(shù)等安排如下：序號(hào)現(xiàn)場(chǎng)工作內(nèi)容人員安排天數(shù)備注1前期準(zhǔn)備（調(diào)試工具、安裝工具、收集配置信息等）2人1天2所有設(shè)備開箱驗(yàn)收、升級(jí)、檢測(cè)2人2天3所有設(shè)備現(xiàn)場(chǎng)安裝、布線、現(xiàn)場(chǎng)接入情況調(diào)研2人1天4所有設(shè)備調(diào)試2人4天5系統(tǒng)聯(lián)調(diào)2人1天6系統(tǒng)業(yè)務(wù)對(duì)點(diǎn)及校驗(yàn)2人1天7項(xiàng)目驗(yàn)收1人2天8電廠技術(shù)培訓(xùn)1人3天合計(jì)：15天工期保障措施人、財(cái)、物的保障公司決定在人力、財(cái)力、物力等各方面給予優(yōu)先安排，以確保施工順利有序進(jìn)行。選派技術(shù)部骨干成員，組成強(qiáng)有力的技術(shù)指揮中心，由一名公司副經(jīng)理?yè)?dān)任現(xiàn)場(chǎng)總指揮，對(duì)工作上不稱職、不得力的人員，公司將立即給予撤職更換:對(duì)分部、分項(xiàng)工程按總進(jìn)度計(jì)劃提前完成的有關(guān)人員給予獎(jiǎng)勵(lì)，對(duì)無(wú)故延誤工期的有關(guān)人員實(shí)行經(jīng)濟(jì)處罰，并認(rèn)真查找原因，及時(shí)采取措施。供貨部門要根據(jù)申請(qǐng)計(jì)劃，提前制定設(shè)備采購(gòu)和供應(yīng)計(jì)劃，選擇合格的供貨商，提前3天按工程進(jìn)度、部位將設(shè)備采購(gòu)至現(xiàn)場(chǎng)，避免因供應(yīng)不及時(shí)而耽誤工期的現(xiàn)象發(fā)生。加強(qiáng)計(jì)劃管理根據(jù)工程條件合理安排總施工進(jìn)度計(jì)劃和各階段目標(biāo)計(jì)劃，施工中制定光伏電站計(jì)劃，利用合同管理等手段控制計(jì)劃目標(biāo)的實(shí)現(xiàn)。由技術(shù)部組織召開每周碰頭協(xié)調(diào)會(huì)(遠(yuǎn)程)，檢查落實(shí)當(dāng)天計(jì)劃、完成情況、未完成計(jì)劃原因，及時(shí)解決影響進(jìn)度、質(zhì)量、安全、文明施工存在的問(wèn)題及采取相應(yīng)的措施，安排布置第二周天的計(jì)劃。技術(shù)保障措施合理配備技術(shù)人員、安裝調(diào)試的各類工具、輔料等。場(chǎng)地狹小的應(yīng)對(duì)措施若出現(xiàn)安裝調(diào)試空間不足，施工時(shí)必須合理做好施工各階段現(xiàn)場(chǎng)平面布置，有效規(guī)劃和利用現(xiàn)有場(chǎng)地。相關(guān)設(shè)備放置靠近施工的位置，減少二次搬運(yùn)，加快施工進(jìn)度。勞動(dòng)力保障措施技術(shù)隊(duì)伍的選擇，我們將按照客戶公司的要求提前選擇技術(shù)隊(duì)伍，并審查技術(shù)隊(duì)伍資質(zhì)。技術(shù)隊(duì)?wèi)?yīng)按施工所需陸續(xù)安排其進(jìn)場(chǎng)，并在進(jìn)場(chǎng)時(shí)對(duì)其進(jìn)行安全、治安、環(huán)保、衛(wèi)生等方面地教育，并進(jìn)行針對(duì)性的技術(shù)、質(zhì)量標(biāo)準(zhǔn)和現(xiàn)場(chǎng)管理制度的培訓(xùn)。深化設(shè)計(jì)與設(shè)計(jì)協(xié)調(diào)為保證現(xiàn)場(chǎng)施工的需要，提高施工質(zhì)量，減少返工現(xiàn)象，項(xiàng)目中標(biāo)后我公司將會(huì)由技術(shù)部負(fù)責(zé)!，專門負(fù)責(zé)圖紙審核、與設(shè)計(jì)聯(lián)系、圖紙深化、節(jié)點(diǎn)詳圖制作等工作并且該部門會(huì)及時(shí)向業(yè)主、監(jiān)理和設(shè)計(jì)方提交一份詳細(xì)的深化設(shè)計(jì)且圖紙繪制和送審的計(jì)劃表，包括深化設(shè)計(jì)節(jié)點(diǎn)詳圖出圖的總控計(jì)劃、階段計(jì)劃和月計(jì)劃，由階段計(jì)劃和月計(jì)劃指定周計(jì)劃，再由周計(jì)劃制定日計(jì)劃，井按照已經(jīng)獲得的設(shè)計(jì)圖紙、招標(biāo)文件和技術(shù)規(guī)范的要求，進(jìn)行詳細(xì)的設(shè)計(jì)繪制、復(fù)核和深化工作。盡可能考慮各種因素，保證工程進(jìn)度計(jì)劃正常進(jìn)行。通過(guò)設(shè)計(jì)協(xié)調(diào)，提前將各專業(yè)間設(shè)計(jì)上存在的問(wèn)題予以解決，避免施工完成后再進(jìn)行返工處理，為總工期的完成給予設(shè)計(jì)保障。設(shè)備安裝進(jìn)度計(jì)劃保障措施配置性能良好，數(shù)量充足網(wǎng)絡(luò)安全監(jiān)測(cè)裝置根據(jù)施工進(jìn)度要求及工程施工經(jīng)驗(yàn)，在施工現(xiàn)場(chǎng)配置合格的網(wǎng)絡(luò)安全防護(hù)設(shè)備，既有利于保證施工進(jìn)度，又能保證施工質(zhì)量。保證品種輔料及時(shí)供應(yīng)加強(qiáng)施工輔料的管理與采購(gòu)力度，確保按計(jì)劃進(jìn)度實(shí)施。各專業(yè)技術(shù)人員及時(shí)準(zhǔn)確地提出輔料設(shè)備需用計(jì)劃，根據(jù)總體進(jìn)安排提出輔料、設(shè)備的進(jìn)場(chǎng)時(shí)間。并對(duì)輔料的供應(yīng)從開始詢價(jià)至貨到現(xiàn)場(chǎng)進(jìn)行全過(guò)程跟蹤，確保到貨輔料滿足施工圖紙及業(yè)主、監(jiān)理的要求，避免安裝后不必要的返工。嚴(yán)格道審制度，設(shè)備和重要輔料都要履行業(yè)主、監(jiān)理和設(shè)計(jì)的送審；得到書面的批準(zhǔn)后方可進(jìn)行采購(gòu)。及時(shí)和提前充分準(zhǔn)備、輔料資料，以保證設(shè)備、輔料早日確定，以免延誤工期。設(shè)備及輔料采購(gòu)、加工和運(yùn)輸?shù)谋Ｕ洗胧?duì)采購(gòu)的過(guò)程監(jiān)控在公司內(nèi)部，我們嚴(yán)格執(zhí)行質(zhì)量管理體體系的規(guī)定，供方在經(jīng)公司評(píng)價(jià)合格的合格方內(nèi)選擇；所有設(shè)備合同必須由公司采購(gòu)部簽定，項(xiàng)目提交設(shè)備計(jì)劃、技術(shù)交底和商務(wù)交底等文件；所有設(shè)備合同必須經(jīng)過(guò)公司評(píng)審，一般設(shè)備合同由公司財(cái)務(wù)部組織評(píng)審，重大設(shè)備合同〈金額較高、技術(shù)較復(fù)雜或確認(rèn)為重要的物資)必須由技術(shù)部、銷售部、行政綜合部等相關(guān)部門共同評(píng)審，所有合同評(píng)審合格后方可簽訂。對(duì)運(yùn)輸?shù)倪^(guò)程監(jiān)控合同中明確對(duì)包裝和運(yùn)輸?shù)囊话愫吞厥庖?，供方發(fā)貨、運(yùn)輸和到貨時(shí)，供需雙方及時(shí)保持聯(lián)系和協(xié)調(diào)。如對(duì)合同設(shè)備的運(yùn)輸在合同中明確供方應(yīng)在合同規(guī)定的交貨期前以傳真形式將合同號(hào)、貨物名稱、數(shù)量、包裝件數(shù)、單件重量、單位體積、總毛重、總體積，單價(jià)和總價(jià)和備妥交貨日期等以及對(duì)貨物在運(yùn)輸、吊裝和倉(cāng)儲(chǔ)方面的特殊要求和注意事項(xiàng)通知需方，以便需方準(zhǔn)備接貨工作，并按需方回復(fù)的具體時(shí)間將貨物運(yùn)送到現(xiàn)場(chǎng)。售后服務(wù)方案售后服務(wù)方案技術(shù)支持為便于本項(xiàng)目設(shè)備的安裝、調(diào)試和投運(yùn)，我方會(huì)自費(fèi)派出熟練的技術(shù)人員或?qū)＜业巾?xiàng)目現(xiàn)場(chǎng)進(jìn)行技術(shù)服務(wù)，指導(dǎo)現(xiàn)場(chǎng)安裝、調(diào)試和運(yùn)行。并解答項(xiàng)目設(shè)備制造及性能等方面的有關(guān)問(wèn)題，詳細(xì)解答項(xiàng)目范圍內(nèi)招標(biāo)方提出的問(wèn)題。我方承諾技術(shù)后援支持，并為今后該裝置提供1年的質(zhì)量保證期限。由招標(biāo)方安排適當(dāng)時(shí)間以及現(xiàn)場(chǎng)人員的情況，由我方技術(shù)人員對(duì)設(shè)備的正確安裝、使用和試驗(yàn)給予技術(shù)講課，并在現(xiàn)場(chǎng)調(diào)試階段，對(duì)招標(biāo)方系統(tǒng)管理員進(jìn)行培訓(xùn)，使其掌握本項(xiàng)目設(shè)備硬件、軟件的結(jié)構(gòu)原理，掌握本項(xiàng)目設(shè)備的安裝、調(diào)試及診斷維護(hù)，使其掌握系統(tǒng)維護(hù)的各項(xiàng)技能。對(duì)招標(biāo)方選購(gòu)的與本項(xiàng)目設(shè)備有關(guān)的配套設(shè)備，我方有提供技術(shù)配合的義務(wù)，并不因此而增加任何費(fèi)用。電話支持我方保證服務(wù)時(shí)間內(nèi)，接通率保證100%，95%以上的呼叫接通時(shí)間不小于30秒。服務(wù)熱線：XXXXXX郵件支持我方開設(shè)專門的E-Mail信箱，并指派專職工程師定時(shí)查看信箱，接受招標(biāo)人技術(shù)咨詢或設(shè)備報(bào)修。我方收到郵件后，對(duì)于一般性的技術(shù)問(wèn)題應(yīng)在30分鐘內(nèi)給以響應(yīng)；對(duì)于較復(fù)雜的技術(shù)問(wèn)題，應(yīng)在2小時(shí)內(nèi)給以答復(fù)。電子郵件：XXXXXXX我方在江西省、湖南省、浙江省各設(shè)有辦事處及項(xiàng)目服務(wù)駐點(diǎn)地，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，1小時(shí)內(nèi)響應(yīng)用戶的要求，4小時(shí)以內(nèi)工程師趕赴現(xiàn)場(chǎng)處理，對(duì)關(guān)鍵部件須在12小時(shí)內(nèi)解決問(wèn)題，并確保整個(gè)應(yīng)用系統(tǒng)的正常運(yùn)轉(zhuǎn)。由于我方的錯(cuò)誤指導(dǎo)或建議所致的損失，由我方負(fù)責(zé)。駐場(chǎng)地點(diǎn)人員聯(lián)系方式備注XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師XXXXXXXXX駐點(diǎn)技術(shù)支持工程師驗(yàn)收計(jì)劃項(xiàng)目實(shí)施過(guò)程中，將進(jìn)行設(shè)備及軟件的部分功能驗(yàn)證測(cè)試，雙方現(xiàn)場(chǎng)人員對(duì)測(cè)試結(jié)果進(jìn)行確認(rèn)簽字后，可作為竣工驗(yàn)收的依據(jù)。項(xiàng)目完成交付后，即可進(jìn)行系統(tǒng)的竣工驗(yàn)收。驗(yàn)收的內(nèi)容為系統(tǒng)所有設(shè)備功能/性能以及穩(wěn)定性的測(cè)試，并按驗(yàn)收大綱要求測(cè)試合同設(shè)備的所有功能和技術(shù)性能并達(dá)到合格。如竣工驗(yàn)收開始后一周內(nèi)合同設(shè)備仍不能正常運(yùn)行，則現(xiàn)場(chǎng)驗(yàn)收不能通過(guò)。我司采取必要的措施予以糾正?？⒐を?yàn)收開始前，我司負(fù)責(zé)提供驗(yàn)收細(xì)則和應(yīng)用功能最終驗(yàn)收大綱，經(jīng)雙方確認(rèn)后作為驗(yàn)收的依據(jù)?？⒐を?yàn)收將進(jìn)行軟件介質(zhì)及其有關(guān)技術(shù)資料圖紙的清點(diǎn)交接。設(shè)備清單（以實(shí)際現(xiàn)場(chǎng)需求有準(zhǔn)）以下配置清單表。為單個(gè)電站整改項(xiàng)目單套數(shù)量。（X