2024新能源光伏場站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案

新能源光伏場站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案2022目錄TOC\o"1-2"\h\u193241.概述 4161242.適用范圍 477123.方案依據(jù) 5154834.總體目標(biāo) 5133125.防護(hù)原則 69945.1安全分區(qū) 698245.2網(wǎng)絡(luò)專用 6102815.3橫向隔離 6184195.4縱向認(rèn)證 757165.5綜合防護(hù) 726606.電力監(jiān)控系統(tǒng)基本情況介紹 759656.1監(jiān)控系統(tǒng) 7248856.2系統(tǒng)性能指標(biāo) 8281046.3監(jiān)測及控制范圍 1052766.4系統(tǒng)軟件 12225726.5數(shù)據(jù)庫的建立與維護(hù) 18195257.總體安全防護(hù)措施 20160807.1安全區(qū)劃分 2064327.2安全區(qū)邊界防護(hù) 25227958.技術(shù)防護(hù)措施 27160388.1入侵檢測 27102228.2主機(jī)設(shè)備加固 27161858.3安全審計 28234568.4專用安全產(chǎn)品的管理 2832088.5備用與容災(zāi) 2983628.6惡意代碼防范 2910598.7設(shè)備選型及漏洞整改 29319439.管理安全措施 30249969.1安全管理制度 30242919.2安全管理機(jī)構(gòu) 31233139.3人員安全管理 31257189.4系統(tǒng)建設(shè)管理 323609.5系統(tǒng)運維管理 32982710.應(yīng)急保障措施 333698附件一 *****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 3812787附件二 *****電站系統(tǒng)資產(chǎn)清單 4021076附件三: *****電站系統(tǒng)安全產(chǎn)品清單 4414006附件四： 4618035附件五： 4730788附件六 4914500附件六中附件1 5419259附件六中附件2 5522725附件六中附件3 5624296附件六中附件4 571071附件七 5824955附件八 5917824附件八中附件1 6615044附件八中附件2 6730095附件八中附件3 7014778附件九： 721544附件九中附件1 網(wǎng)絡(luò)安全事件定級分類 8213152附件九中附件2網(wǎng)絡(luò)安全告警（事件）分析報告模板 857810附件九中附件3 事件報告流程 8617868附件九中附件4 風(fēng)險預(yù)警流程 873919附件十中附件一 9418515附件十中附表二： 968592附件十中附表三： 9831274附件十一： 9912251附件十二： 10019196附件十三： 1065358附件十四： 108概述為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展改革委員會第14號令）、《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范》（國能安全[2015]36號文）、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國能安全[2014]317號文）、《電力行業(yè)信息安全等級保護(hù)管理辦法》（國能安全[2014]318號文穩(wěn)定、可靠運行，制定本方案。*****115035MW，后臺及數(shù)據(jù)采集系統(tǒng)均采用采用南自美卓。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)承載著電力調(diào)度生產(chǎn)各類業(yè)務(wù)數(shù)據(jù)的傳輸，*****電站新能源場站作為接入節(jié)點接入山東省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，為電站相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)交換和資源共享提供傳輸平臺。適用范圍本安全防護(hù)總體方案適用于*****電站新能源場站電力監(jiān)控系統(tǒng)等工控系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理等相關(guān)工作內(nèi)容。方案依據(jù)本方案制定過程中依據(jù)以下標(biāo)準(zhǔn)：《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國家發(fā)改委〔2014〕年第14號）《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全〔2015〕36號）《發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案》（200743號）《電力行業(yè)信息安全等級保護(hù)管理辦法》（國能安全[2014]318號）《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國能安全[2014]317號）《電力行業(yè)信息安全等級保護(hù)基本要求》《電力監(jiān)控系統(tǒng)安全防護(hù)評估規(guī)范》總體目標(biāo)*****電站新能源場站電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)：堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總過兩個大區(qū)的邊界連接對電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)發(fā)起的惡意破防護(hù)原則安全分區(qū)按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，將*****電站新能源場站基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)I)及非控制區(qū)(安全區(qū)II)，重點保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)(機(jī)組運行)的系統(tǒng)。網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力實時控制等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。橫向隔離與管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認(rèn)證的性必須經(jīng)過國家相關(guān)部門的認(rèn)證和測試?？v向認(rèn)證縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置，實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。綜合防護(hù)綜合防護(hù)是結(jié)合國家及電力行業(yè)信息安全管理的相關(guān)進(jìn)行信息安全防護(hù)的過程。電力監(jiān)控系統(tǒng)基本情況介紹監(jiān)控系統(tǒng)間隔級控制層應(yīng)能安全運行，間隔級I/O單元必須按電氣單元配置，一個元件故障不會引起誤動，一個單元故障不會影響其他單元的正常工作。I/O模件可帶電拔插。計算機(jī)監(jiān)控系統(tǒng)更換硬件或軟件時，不丟失歷史數(shù)據(jù)。站級控制層需采用100M以太網(wǎng)的結(jié)構(gòu)模式。就地設(shè)測控單元，采集變壓器及開關(guān)柜、溫控器、逆變器本體信息。（刀閘、地刀等誤動，不會影響與計算機(jī)監(jiān)控系統(tǒng)界面的智能設(shè)備（如保護(hù)、自動裝置、光伏逆變器等）正常運行。與計算機(jī)監(jiān)控系統(tǒng)界面的智能設(shè)備發(fā)生故障時，不會影響計算機(jī)監(jiān)控系統(tǒng)的正常運行。計算機(jī)監(jiān)控系統(tǒng)具有綜合終端（該裝置在調(diào)度自動化技術(shù)規(guī)范中配置），不再獨立設(shè)置RTU裝置，綜合終端數(shù)據(jù)直采直送，除采用專用通道傳輸外，所采集數(shù)據(jù)依據(jù)省調(diào)、地調(diào)要求加密傳輸特定信息。系統(tǒng)性能指標(biāo)*****電站監(jiān)控系統(tǒng)具有如下性能指標(biāo)：a）系統(tǒng)可用性指標(biāo)：雙機(jī)系統(tǒng)可用率不小于99.9%系統(tǒng)平均故障間隔時間（MTBF）不小于20，000h，間隔層設(shè)備平均故障間隔時間（MTBF）不小于000h。主機(jī)正常負(fù)荷率宜低于30%，事故負(fù)荷率宜低于50%。網(wǎng)絡(luò)正常負(fù)荷率宜低于20%，事故負(fù)荷率宜低于40%。d）事件順序記錄（SOE）分辯率不大于2ms。e）動態(tài)畫面回應(yīng)時間不大于2s。f）開關(guān)量變位傳送時間不大于1s。模數(shù)轉(zhuǎn)換分辨率不小于12位，最大轉(zhuǎn)換誤差不大于±0.5%，其中電網(wǎng)頻率測量誤差不大于0.01Hz。遙控操作正確率不小于99.99%99.9%。1ms。設(shè)備技術(shù)要求電源交流電壓：220V（變化范圍80%~120%額定電壓值）頻率：50Hz（頻率47.5Hz~52.5Hz）供電。接地計算機(jī)監(jiān)控系統(tǒng)不設(shè)置單獨的接地網(wǎng)，遵照“一點接地”原則，接地線連接于發(fā)電站的主接地網(wǎng)的一個點上。/電氣隔離措施，不破壞“一點接地”的原則。對計算機(jī)監(jiān)控系統(tǒng)使用的站用交流220V電源，采用電磁隔離措施?？垢蓴_器件損壞。對靜電放電符合GB/T17626-4-24級對輻射電磁場符合GB/T17626-4-33級(網(wǎng)絡(luò)要求4級)對快速瞬變符合GB/T17626-4-44級對沖擊(浪涌)符合GB/T17626-4-53級GB/T17626-4-63級GB/T17626-4-84級對阻尼振蕩磁場符合GB/T17626-4-105級對振蕩波符合GB/T17626-4-122級(信號端口)監(jiān)測及控制范圍監(jiān)控規(guī)模要求計算機(jī)監(jiān)控系統(tǒng)的站控層及間隔層設(shè)備按發(fā)電站本期所上35MWp擴(kuò)展性。輸入/輸出方式位置信號輸入：無源接點(空接點)方式輸入；模擬量輸入：交流采樣。*****TV次級額定電壓100/3V100/√3V，所用變壓器低壓側(cè)交流電壓采樣380/220V，TA5AI、U、PQ、F、Wh、Varh電氣量工程值。對于要作合閘同期檢測的4~20mA。電度量輸入：通過串口通信獲得?？刂菩盘栞敵觯簾o源接點方式輸出，接點容量為DC220V、10A。35kV綜保裝置的信號采用現(xiàn)場總線方式或以太網(wǎng)方式接入監(jiān)控系統(tǒng)；式接入監(jiān)控系統(tǒng)；每個直流匯流箱的進(jìn)線回路信號通過RS485屏蔽雙絞線進(jìn)方陣數(shù)據(jù)采集器。對于少數(shù)不能用通信方式傳送的信號，則采用電纜硬接線的方式直接將信號送入相關(guān)測控裝置。電氣信號量統(tǒng)計說明對重要的位置信號(如要求作遙控斷路器)按雙位置信號統(tǒng)計；開關(guān)量輸出對同一設(shè)備的合閘/分閘，按一路控制量統(tǒng)計；光伏發(fā)電方陣信息量說明*****電站35MWpRS485的方式上傳至監(jiān)控系統(tǒng)。行狀態(tài)及內(nèi)部參數(shù)。監(jiān)控系統(tǒng)能在操作員站實現(xiàn)對每個方陣數(shù)據(jù)采集器所能，使用者權(quán)限管理功能，人性化控制界面，多人聯(lián)機(jī)使用。系統(tǒng)軟件站控層各工作站應(yīng)采用成熟的多任務(wù)操作系統(tǒng)軟件界面，支持多種編程語言。操作系統(tǒng)能防止數(shù)據(jù)檔丟失或損壞，支持系統(tǒng)生成及用戶程序裝入，支持虛擬存儲，能有效管理多種外部設(shè)備。支撐軟件支撐軟件主要包括數(shù)據(jù)庫軟件和系統(tǒng)組態(tài)軟件。數(shù)據(jù)庫軟件系統(tǒng)滿足下列要求：足實時功能要求；視和修改數(shù)據(jù)庫內(nèi)的各種數(shù)據(jù)；失后，能迅速恢復(fù)到事故前的狀態(tài)；并行操作：應(yīng)允許不同程序（任務(wù)）完整性；數(shù)據(jù)庫系統(tǒng)應(yīng)自動對所有工作站中的相關(guān)數(shù)據(jù)同時進(jìn)行修改，以保證數(shù)據(jù)的一致性；進(jìn)行就地操作控制；據(jù)庫生成工具，以及數(shù)據(jù)庫的轉(zhuǎn)儲與裝入功能；安全性：對數(shù)據(jù)庫的修改，應(yīng)設(shè)置操作權(quán)限；開放性：允許用戶方利用界面軟件進(jìn)行二次開發(fā)。的對圖形、曲線、報表、報文進(jìn)行在線生成、修改。應(yīng)用軟件通信界面軟件計算機(jī)監(jiān)控系統(tǒng)有較多的通信界面驅(qū)動軟件，主要是：與地調(diào)、省調(diào)中心的通信界面軟件；與電力數(shù)據(jù)網(wǎng)通信界面軟件；與微機(jī)保護(hù)測控裝置的通信界面軟件；與廠用系統(tǒng)測控裝置的通信界面軟件；UPS系統(tǒng)的通信界面軟件；與微機(jī)防誤操作閉鎖裝置的通信界面軟件；工業(yè)視頻監(jiān)控系統(tǒng)界面軟件；集控站或辦公自動化系統(tǒng)；與光伏逆變器的通信界面軟件；IEC系統(tǒng)正確接收和發(fā)送數(shù)據(jù)。系統(tǒng)功能要求計算機(jī)監(jiān)控系統(tǒng)具有如下的功能：實時數(shù)據(jù)采集與處理數(shù)據(jù)庫的建立與維護(hù)控制操作和同步檢測電壓-無功自動調(diào)節(jié)報警處理事件順序記錄歷史參數(shù)曲線畫面生成及顯示在線計算及制表電能量處理遠(yuǎn)動功能時鐘同步-機(jī)對話系統(tǒng)自診斷與自恢復(fù)與其它設(shè)備界面運行管理功能實時數(shù)據(jù)的采集與處理采集信號的類型采集信號的類型分為模擬量、脈沖量和狀態(tài)量（開關(guān)量）。模擬量：電流、電壓、有功功率、無功功率、頻率、功率因數(shù)和溫度量。狀態(tài)量（開關(guān)量運行監(jiān)視信號、主變壓器/采用的BCD碼和一對一節(jié)點輸入等。采集信號的處理計算機(jī)監(jiān)控系統(tǒng)對實時數(shù)據(jù)的采集按電氣設(shè)備間隔單元（線路、母線、分段、主變等）劃分，每個測控單元為一模擬量的采集處理定時采集：按掃描周期定時采集數(shù)據(jù)并進(jìn)行相應(yīng)轉(zhuǎn)換、濾波、精度檢驗及數(shù)據(jù)庫更新等，掃描周期應(yīng)滿足性能指標(biāo)要求。容。追憶記錄：對要求追憶的模擬量，應(yīng)能追憶記錄事故前1分鐘至事故后3分鐘的采集數(shù)據(jù)。狀態(tài)量（開關(guān)量）的采集處理定時采集：按快速掃描方式周期采集輸入量、并進(jìn)行狀態(tài)檢查及數(shù)據(jù)庫更新等，掃描周期應(yīng)滿足性能指標(biāo)要求。設(shè)備異常報警：當(dāng)被監(jiān)測的設(shè)備狀態(tài)發(fā)生變化時，應(yīng)出現(xiàn)設(shè)備變位指示或異常報警，其報警信息應(yīng)包括報警條文、事件性質(zhì)及報警時間。事件順序記錄：對斷路器位置信號、繼電保護(hù)動作信號等需要快速反應(yīng)的開關(guān)量應(yīng)按其變位發(fā)生時間的先后順序進(jìn)行事件順序記錄。信號輸入方式輸入外，其余電氣量采用交流采樣，輸入TA、TV二次值，計算I、U、P、Q、f、COSΦ；對于要作合閘同步檢測的斷32點/秒；變4～20mA（0~5V）。狀態(tài)量（開關(guān)量）輸入：通過無源接點輸入；斷路器、隔離開關(guān)、接地開關(guān)等設(shè)備，取雙位置接點信號。電能量輸入：對于智能電度表可通過串口通訊采集；RS485的（果再行確定）。智能界面設(shè)備信號接入：如微機(jī)保護(hù)等采用數(shù)據(jù)通信方式（RS232/RS485/RS485等通訊口）收集各類信息；數(shù)據(jù)庫的建立與維護(hù)數(shù)據(jù)庫的建立工程要求。12個月，與光伏電站10年。所有歷史數(shù)據(jù)應(yīng)能轉(zhuǎn)存至光盤作長期存檔。數(shù)據(jù)庫的維護(hù)要求數(shù)據(jù)庫能夠擴(kuò)充和維護(hù)，保證數(shù)據(jù)的一致性、安全性；可在線修改或離線生成數(shù)據(jù)庫；可用人—機(jī)交互方式對數(shù)據(jù)庫中的各個數(shù)據(jù)項進(jìn)行修改和增刪?？尚薷牡闹饕獌?nèi)容有：各數(shù)據(jù)項的編號；各數(shù)據(jù)項的文字描述；對開關(guān)量的狀態(tài)描述；各輸入量報警處理的定義；模擬量的各種限值；模擬量的采集周期；模擬量越限處理的死區(qū)；模擬量轉(zhuǎn)換的計算系數(shù)；開關(guān)量狀態(tài)正常、異常的定義；電能量計算的各種參數(shù)；輸出控制的各種參數(shù)；對多個開關(guān)量的邏輯運算定義等；可方便地交互式查詢和調(diào)用；光盤中長期保存。歷史數(shù)據(jù)管理110年。能夠按照山東省調(diào)要求生成日（電電量）等報表并上傳至調(diào)度主站。/及粗糙度、光伏電站功率預(yù)測結(jié)果等數(shù)據(jù)。功能如下:逆變器/（1分鐘）；逆變器/5、10、15/1分鐘、10分鐘內(nèi)有功功率最大110分鐘；11min；1min；數(shù)值天氣預(yù)報數(shù)據(jù)應(yīng)和歷史功率數(shù)據(jù)的時間段相對15分鐘，包括總輻射、直接輻射、散氣壓、濕度等信息；光伏站功率預(yù)測結(jié)果包括短期光伏電站功率預(yù)測的結(jié)果（15分鐘）（數(shù)15分鐘）預(yù)測結(jié)果?？傮w安全防護(hù)措施安全區(qū)劃分“縱向認(rèn)證”的原則，對*****電站新能源場站的監(jiān)控系統(tǒng)、功AVC*****電站各系統(tǒng)所處安全分區(qū)如下所示：序號業(yè)務(wù)系統(tǒng)及設(shè)備控制區(qū)非控制區(qū)管理信息大區(qū)備注1光伏發(fā)電場監(jiān)控系統(tǒng)光伏發(fā)電單元光伏電場監(jiān)控A22SVG無功電壓控制無功電壓控制功能A13AGC發(fā)電功率控制發(fā)電功率控制功能A14升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A15矢量測量裝置PMUPMUB635kV繼電保護(hù)繼電保護(hù)裝置及管理終端B7故障錄波故障錄波裝置B8電能量采集裝置電能量采集裝置A1B9光功率預(yù)測系統(tǒng)光功率預(yù)測A110GPS+北斗定位系統(tǒng)平單軸系統(tǒng)A211輻射儀系統(tǒng)測量光照強(qiáng)度A212天氣預(yù)報系統(tǒng)數(shù)字天氣預(yù)報A213管理信息系統(tǒng)MIS管理信息系統(tǒng)A2注：A1A2：電廠內(nèi)部監(jiān)控系統(tǒng)B：調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備與調(diào)度中心無關(guān)的電力監(jiān)控系統(tǒng)不能接入調(diào)度數(shù)據(jù)網(wǎng)。控制區(qū)（I）道，是安全防護(hù)的重點與核心。*****匯流箱、開關(guān)柜、溫控器、斷路器等重要設(shè)備的本體信息。輸入/輸出方式位置信號輸入：無源接點(空接點)方式輸入；模擬量輸入：交流采樣。本工程TV次級額定電壓為100/3V或100/√3V，所用變壓器低壓側(cè)交流電壓采樣380/220VTA5A。計算I、U、P、Q、F、Wh、Varh變送器采用4~20mA。電度量輸入：通過串口通信獲得?？刂菩盘栞敵觯簾o源接點方式輸出，接點容量為DC220V、10A。35kV綜保裝置的信號采用現(xiàn)場總線方式或以太網(wǎng)方式接入監(jiān)控系統(tǒng)；各光伏發(fā)電方陣的信號通過數(shù)據(jù)采集器以光纖環(huán)網(wǎng)方式接入監(jiān)控系統(tǒng)；每個直流匯流箱的進(jìn)線回路信號通過RS485屏蔽雙絞線進(jìn)方陣數(shù)據(jù)采集器。對于少數(shù)不能用通信方式傳送的信號，則采用電纜硬接線的方式直接將信號送入相關(guān)測控裝置。電氣信號量統(tǒng)計說明對重要的位置信號(如要求作遙控斷路器)按雙位置信號統(tǒng)計；開關(guān)量輸出對同一設(shè)備的合閘/分閘，按一路控制量統(tǒng)計；光伏發(fā)電方陣信息量說明*****電站光伏發(fā)電設(shè)備相關(guān)的所有信息通過智能監(jiān)控單元以光纖、以太網(wǎng)和RS485的方式上傳至監(jiān)控系統(tǒng)。運行狀態(tài)及內(nèi)部參數(shù)。監(jiān)控系統(tǒng)應(yīng)能在操作員站實現(xiàn)對每個方陣數(shù)據(jù)采集器長條圖、曲線圖及圓餅圖功能，發(fā)電異常報表及警報功能，非控制區(qū)（II）電能質(zhì)量檢測系統(tǒng)為后臺監(jiān)控系統(tǒng)提供實時在35KVSVGAGC系A(chǔ)、B段記錄的瞬時波形，當(dāng)啟100007角度，以追求最大的輻射量，獲得最大的發(fā)電功率。管理信息大區(qū)輻射儀和天氣預(yù)報系統(tǒng)，服務(wù)于光功率預(yù)測系統(tǒng)，實的成本，為歷史數(shù)據(jù)的存儲提供更加便利的人機(jī)界面。安全區(qū)邊界防護(hù)生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護(hù)*****電站新能源場站在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了電力專用橫向單向安全隔離裝置。I與安全區(qū)II邊界安全防護(hù)*****III了邏輯隔離裝置。系統(tǒng)間安全防護(hù)*****I-數(shù)據(jù)路由器-縱向加密裝置數(shù)據(jù)網(wǎng)交換機(jī)-區(qū)不同設(shè)備之間采用防火墻隔離?？v向邊界防護(hù)*****電站新能源場站調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門認(rèn)可的縱向認(rèn)證加密裝置，通過建立加密隧道，實現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。*****（與生產(chǎn)控制大區(qū)非控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門認(rèn)向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。調(diào)度數(shù)據(jù)網(wǎng)相關(guān)的交換機(jī)、路由器、縱向加密認(rèn)證裝置由對應(yīng)的*****電站新能源場站進(jìn)行端口配置、策略配置，而數(shù)據(jù)備份等運維管理工作則由*****電站新能源場站及調(diào)度共同組織工作。電站負(fù)責(zé)供電保障、巡視檢查、信息報送等工作。橫向隔離按照相關(guān)要求生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署2和電力行業(yè)要求的正向網(wǎng)絡(luò)安全隔離裝置。IIIIPMACIIII相同方式進(jìn)行單向隔離。管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護(hù)管理信息大區(qū)信息內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間邊界防護(hù)應(yīng)遵“雙網(wǎng)雙機(jī)”“機(jī)兩用”和互聯(lián)網(wǎng)聯(lián)接,管理信息大區(qū)部署入侵防御系統(tǒng),采用離線方式及時升級系統(tǒng)特征庫。第三方邊界安全防護(hù)*****電站新能源場站生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)未與政府部門進(jìn)行數(shù)據(jù)傳輸，因此無需部署第三方邊界防護(hù)。技術(shù)防護(hù)措施入侵檢測*****電站新能源場站在生產(chǎn)控制大區(qū)（控制區(qū)和非控制區(qū)統(tǒng)一部署一套）NGFW4000入侵析潛在威脅并進(jìn)行安全審計。主機(jī)設(shè)備加固安全審計*****audit黑客的攻擊行為。專用安全產(chǎn)品的管理安全防護(hù)工作中涉及使用橫向單向安全隔離裝置、縱向加密認(rèn)證裝置、防火墻、入侵檢測系統(tǒng)等專用安全產(chǎn)品的，按照國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。需提供本單位安全防護(hù)工作中使用的安全產(chǎn)品清單和產(chǎn)品資質(zhì)證書，清單中需要列出設(shè)備名稱、類型、品牌、部署位置、所屬業(yè)務(wù)系統(tǒng)；重要安全設(shè)備的資質(zhì)證書需要包括公安部頒發(fā)的“計算機(jī)信息系統(tǒng)安全產(chǎn)品銷售許可證明”；電力專用安全產(chǎn)品（橫向隔離裝置、縱向加密認(rèn)證裝置）應(yīng)提供公安部信息安全產(chǎn)品檢測中心的檢查報告；國家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明。本單位安全防護(hù)工作中使用的安全產(chǎn)品清單見附件三。安全產(chǎn)品的相關(guān)資質(zhì)證書見附件四。備用與容災(zāi)*****電站定期對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份，并實現(xiàn)歷史歸檔數(shù)據(jù)的異地保存。調(diào)度數(shù)據(jù)網(wǎng)雙機(jī)雙網(wǎng)，局域網(wǎng)核心交換機(jī)設(shè)備、廣域核心路由采用設(shè)備冗余，同時路由鏈路也實施了冗余方式，控制區(qū)后臺監(jiān)控操作系統(tǒng)采用雙機(jī)雙網(wǎng)的冗余方式。惡意代碼防范*****電站新能源場站在生產(chǎn)控制大區(qū)（控制區(qū)和非控制區(qū)統(tǒng)一部署一套）NGFW4000惡意Windows操作系統(tǒng)安裝防惡設(shè)備選型及漏洞整改電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時，*****電站新能源場站運維人員不使用未經(jīng)國家相關(guān)管理部門檢測認(rèn)定并經(jīng)國家能源局通報存在漏洞和風(fēng)險的系統(tǒng)及設(shè)備；對于已經(jīng)投入運行的系統(tǒng)及設(shè)備，嚴(yán)格按照國家能源局及其派出機(jī)構(gòu)的要求及時進(jìn)行整改，同時加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，*****電站新能源場站運維人員禁止選用具有無線通信功能的設(shè)備。管理安全措施安全防護(hù)體系建立的原則是“三分技術(shù)，七分管理”。完善的技術(shù)措施是基礎(chǔ)，嚴(yán)格的管理體系才能充分發(fā)揮技術(shù)措施的作用。*****電站新能源場站根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)的各項規(guī)定，組織了安全管理機(jī)構(gòu)，制定了全面的安全防護(hù)管理制度，明確了系統(tǒng)總體安全防護(hù)要求、目標(biāo)、原則等，并覆蓋到電力監(jiān)控系統(tǒng)建設(shè)、運維等環(huán)節(jié)涉及的機(jī)房管理、信息安全（包含總體安全、網(wǎng)絡(luò)安全、設(shè)備安全、日常運維、數(shù)據(jù)安全、應(yīng)用安全等）、設(shè)備管理、信息報送、應(yīng)急預(yù)案等方面的工作要求，各級人員在工作中依據(jù)管理制度和要求嚴(yán)格落實各項工作。安全管理制度“”*****電站新能源場站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》，明確規(guī)定了安全工作的總體方針和安全策略。格的版本控制。安全管理機(jī)構(gòu)*****電站新能源場站成立了電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組，由公司生產(chǎn)經(jīng)理擔(dān)任組長。倪屹偉為防護(hù)小組后勤保障員，負(fù)責(zé)提供物質(zhì)保障；家組聯(lián)系，通知場內(nèi)人員和調(diào)度聯(lián)系；事件的應(yīng)急處理和恢復(fù)工作。張英群為防護(hù)小組安全監(jiān)督員，負(fù)責(zé)全員的人身及設(shè)備安全。人員安全管理*****電站新能源場站制定了人員安全管理的各項管理管理制度見附件。附件五：《*****電站保密協(xié)議》附件六：《外來人員訪問管理規(guī)范》附件七：《*****電站信息安全培訓(xùn)管理規(guī)范》系統(tǒng)建設(shè)管理*****電站電站的系統(tǒng)建設(shè)，根據(jù)場站設(shè)計的安全防護(hù)系統(tǒng)運維管理系統(tǒng)運維管理工作的目標(biāo)是保證系統(tǒng)安全、穩(wěn)定地運行。具體管理制度如下：《*****電站新能源場站機(jī)房管理規(guī)定》（見附件八）《*****電站新能源場站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》（見附件九）《*****電站新能源場站存儲介質(zhì)管理規(guī)范》（見附件十）《*****電站新能源場站惡意代碼防護(hù)管理規(guī)范》（見附件十一）《*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》（見附件十二）《*****電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范》（見附件十三）應(yīng)急保障措施保障措施總體原則：依靠科學(xué)技術(shù)、加強(qiáng)管理、預(yù)防為主、序號姓 名崗 序號姓 名崗 位聯(lián)系方式1朱衛(wèi)彬生產(chǎn)經(jīng)全應(yīng)急預(yù)案*****電站應(yīng)急方案根據(jù)為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展14號令）、《國家能源局關(guān)于印發(fā)電力監(jiān)控系715舉行演練的經(jīng)驗及新能附件十四《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》應(yīng)急回應(yīng)與處置以本單位電力監(jiān)控系統(tǒng)實際情況為基礎(chǔ)，對可能發(fā)生的信息安全事件進(jìn)行分類，并制定相應(yīng)的應(yīng)急事件回應(yīng)及處置流程和方法。具體內(nèi)容見附件十四《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》，將可能發(fā)生信息安全事件場景列出。應(yīng)急培訓(xùn)與演練我單位每月舉辦一次安全防護(hù)培訓(xùn),針對這個月或者近期已經(jīng)發(fā)生或者可能會發(fā)生的網(wǎng)絡(luò)安全事件,進(jìn)行討論與分析,并做好安全防護(hù)培訓(xùn),聘請廠家或信息安全專家針對網(wǎng)絡(luò)安全防護(hù)方面的知識進(jìn)行重點培訓(xùn),提高每個電站值班人員針對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對處置能力,增強(qiáng)預(yù)防網(wǎng)絡(luò)安全的意識。每年7月15日,舉行信息安全突發(fā)事件演練,一對一有針對性的反復(fù)演習(xí),做到切合實戰(zhàn),使每個運行值班人員做到遇事沉著冷靜,全員有次序的進(jìn)行應(yīng)對突發(fā)事件。附件目錄附件一：*****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖附件二：*****電站系統(tǒng)資產(chǎn)清單附件三：*****電站系統(tǒng)安全產(chǎn)品清單附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明附件五：《保密協(xié)議》附件六：《外來人員訪問管理規(guī)定》附件七：《信息安全培訓(xùn)管理規(guī)范》附件八：《*****電站新能源場站機(jī)房管理規(guī)定》附件九：《*****電站新能源場站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》附件十：《*****電站新能源場站存儲介質(zhì)管理規(guī)范》附件十一：《*****電站新能源場站惡意代碼防護(hù)管理規(guī)范》附件十二：《*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》附件十三：《*****電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范》附件十四：《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》附件一 *****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖附件二 *****電站系統(tǒng)資產(chǎn)清單序號設(shè)備名稱規(guī)格型號使用部門存放地點數(shù)量備注1高頻開關(guān)模塊式直流電源柜*****電站設(shè)備間42網(wǎng)絡(luò)通信對時柜*****電站設(shè)備間13GPS-1北斗/GPS冗余衛(wèi)星同步時鐘*****電站設(shè)備間14交換機(jī)*****電站設(shè)備間25公共測控柜*****電站設(shè)備間16PSR661U裝置PSR661U*****電站設(shè)備間17PSX643UPSX643U*****電站設(shè)備間18環(huán)境檢測儀ZBC-YJV-0.6/1kV-2X*****電站設(shè)備間19失步解列柜*****電站設(shè)備間110失步解列裝置CSC-391*****電站設(shè)備間111PRSC53線路保護(hù)柜*****電站設(shè)備間112線路保護(hù)ISA-353G*****電站設(shè)備間11335kV母線保護(hù)屏*****電站設(shè)備間114CSC-150數(shù)字式母線保護(hù)裝置CSC-150*****電站設(shè)備間115故障錄波柜*****電站設(shè)備間116WDGL微機(jī)電力故障錄波監(jiān)測裝置*****電站設(shè)備間117安全Ⅰ區(qū)柜*****電站設(shè)備間118綜合終端*****電站設(shè)備間219工業(yè)以太交換機(jī)HUB交換機(jī)*****電站設(shè)備間120業(yè)務(wù)區(qū)域網(wǎng)絡(luò)交換機(jī)S5700*****電站設(shè)備間221調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器PWR350A，RU40*****電站設(shè)備間222調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)S5700*****電站設(shè)備間223防火墻*****電站設(shè)備間124時間同步監(jiān)測單元LQ2014-T*****電站設(shè)備間125安全Ⅱ區(qū)柜*****電站設(shè)備間126業(yè)務(wù)區(qū)域網(wǎng)絡(luò)交換機(jī)S5700*****電站設(shè)備間427反向物理隔離裝置Syskeeper-2000*****電站設(shè)備間128服務(wù)器NF5270M3*****電站設(shè)備間229服務(wù)器NP5580M3*****電站設(shè)備間230安全Ⅲ區(qū)柜*****電站設(shè)備間131調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器PWR350A，RU40*****電站設(shè)備間132防火墻*****電站設(shè)備間133調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)S5700*****電站設(shè)備間134電度表柜*****電站設(shè)備間135電能質(zhì)量在線監(jiān)測裝置ET-PQ-2000XX*****電站設(shè)備間136電能量數(shù)據(jù)采集終端WFET-2000S*****電站設(shè)備間137三相四線電子式多功能電能表DTSD341*****電站設(shè)備間238無功補償在線監(jiān)測裝置LQ2014-A*****電站設(shè)備間139通信電源柜*****電站設(shè)備間140通信設(shè)備柜*****電站設(shè)備間241通信設(shè)備ZXCIN6300*****電站設(shè)備間242綜合配線柜*****電站設(shè)備間143視頻監(jiān)控柜*****電站設(shè)備間144小電阻接地成套裝置TK-BS-35/202.1*****電站設(shè)備間145高壓開關(guān)柜KYN61A-40.5*****電站設(shè)備間946SVGGGC0./5*****電站設(shè)備間147低壓開關(guān)柜MNS-A*****電站設(shè)備間348逆變器SPI1000ｋ*****電站設(shè)備間704935kV就地升壓箱式變電站*****電站設(shè)備間3550匯流箱*****電站光伏區(qū)45551光伏組件305w*****電站光伏區(qū)123096附件三: *****電站系統(tǒng)安全產(chǎn)品清單序號設(shè)備名稱型號生產(chǎn)廠家分區(qū)數(shù)量1綜合終端PSX600G南自美卓Ⅰ區(qū)22工業(yè)以太網(wǎng)交換機(jī)H3C華為Ⅰ區(qū)23調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)S5700華為Ⅰ區(qū)24電力專用縱向加密認(rèn)證網(wǎng)關(guān)PSTunnel-2000北京科東電力控制系統(tǒng)Ⅰ區(qū)25IAD網(wǎng)絡(luò)交換機(jī)ZXV10I516中興Ⅰ區(qū)16調(diào)度數(shù)據(jù)路由器PWR350A，SRU40華為Ⅰ區(qū)27防火墻天清漢馬USG啟明星辰Ⅰ區(qū)18時鐘同步監(jiān)測單元TMULQ2014-T上海霖卿電子科技Ⅰ區(qū)19網(wǎng)絡(luò)安全隔離設(shè)備SysKeeper-2000南瑞Ⅱ區(qū)110交換機(jī)S5700華為Ⅱ區(qū)411功率預(yù)測服務(wù)器NF5270M3浪潮Ⅱ區(qū)212采集服務(wù)器NP5580M3浪潮Ⅱ區(qū)113天氣預(yù)報服務(wù)器NP5580M3浪潮Ⅱ區(qū)114調(diào)度管理信息路由器U40華為Ⅲ區(qū)215防火墻USG6000啟明星辰Ⅲ區(qū)116調(diào)度管理信息交換機(jī)S2700華為Ⅲ區(qū)217視頻監(jiān)控-1S5700華為Ⅲ區(qū)1附件四：

*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明附件五：保密協(xié)議書甲方：*****電站電力有限公司乙方：為了便于*****電站電力有限公司(公司簡稱稱*****電站)項目的管理實施，乙方必須遵守如下保密條款：乙方獲得和知曉甲方保密的信息后，均應(yīng)保守秘密，未經(jīng)甲方書面許可，不得將所知的甲方秘密信息以任何方式泄漏給任何第三方；除了完成雙方約定的工作目的之外，乙方未經(jīng)甲方書面許可，不得在它處使用甲方的任何秘密信息；磁介質(zhì)、膠片等載有甲方秘密信息的介質(zhì)；乙方確因工作需要必須帶走甲方的數(shù)據(jù)資料，需經(jīng)甲方許可，并妥善保管，不得遺失或泄漏。甲方提供給乙方的保密信息資料，乙方應(yīng)在相關(guān)工作完成后，應(yīng)全部交還甲方，不得擅自留用乙方人員必須在取得甲方同意后，應(yīng)在甲方指定的工作范圍進(jìn)行工作。乙方人員自帶電腦不通過撥號、寬帶、手機(jī)、插入無線網(wǎng)卡、雙網(wǎng)卡等形式連接互聯(lián)網(wǎng)，不私自安裝無線路由器，架設(shè)無線網(wǎng)絡(luò)。對于甲方提供給乙方使用的任何資源及各種介質(zhì)的資料，乙方都只能將其用于本合同項目，而不能用于其他目的乙方因不可抗力（如法律、法規(guī)、國家政策調(diào)整等）而透露信息的，應(yīng)當(dāng)事先書面通知甲方，并且盡力提供保護(hù)。50金，另外承擔(dān)全部訴訟費費用。涉及國家機(jī)密的，將追究法律責(zé)任。本協(xié)議有效期為十年，自甲乙雙方簽字蓋章之日起生效。本責(zé)任書一式兩份，雙方各執(zhí)一份，具同等法律效力。甲方： 乙方：單位（蓋章）： 單位（蓋章）：法定代表或委托人（簽名）： 法定代表或委托人（名）：年 月 日 年 月 日附件六外來人員訪問管理規(guī)定第一章總則第一條．為科學(xué)、有效地管理設(shè)備機(jī)房、值班室、開發(fā)室、維護(hù)室（以下簡稱“機(jī)房”），保證調(diào)度系統(tǒng)安全、穩(wěn)定運行，特制定本規(guī)定。規(guī)定。格遵守保密協(xié)議。第四條．*****電站作為機(jī)房的運行管理部門，負(fù)責(zé)本規(guī)定的監(jiān)督執(zhí)行。第二章出入管理與工作無關(guān)的人員不得進(jìn)入。第六條.機(jī)房大門正常為常閉狀態(tài)，出入機(jī)房時應(yīng)隨即落鎖，夜間或機(jī)房無人時，必須鎖門，嚴(yán)防偷盜等破壞現(xiàn)象發(fā)生。（第八條．外來人員進(jìn)入機(jī)房工作時，需要持辦理完成的《機(jī)房外來人員工作申請表》且必須填寫《機(jī)房外來人員進(jìn)出機(jī)房登記表》（附件4），經(jīng)自動化值班人員同意后，發(fā)放門禁卡進(jìn)入機(jī)房相關(guān)區(qū)域進(jìn)行工作，結(jié)束當(dāng)日工作離開時填寫“工作結(jié)束時間”并交還門禁卡。第九條．外來人員進(jìn)行一次性工作時，首先聯(lián)系相關(guān)專業(yè)專責(zé)人，（2）；間”并交還門禁卡。第十條.進(jìn)入機(jī)房工作人員必須穿戴機(jī)房專用鞋套或換用專用拖鞋，鞋套使用完畢后應(yīng)放回規(guī)定位置并及時處理使用過的鞋套。第三章工作管理第十二條.進(jìn)入機(jī)房工作人員需要進(jìn)行綜合布線施工或者是需要提第十三條．外來人員使用的自帶筆記本計算機(jī)終端接入網(wǎng)絡(luò)，應(yīng)按照《外來終端安全管理標(biāo)準(zhǔn)》的要求進(jìn)行備案登記并經(jīng)得自動化運行IP備。第十四條．筆記本計算機(jī)如需登錄到機(jī)房內(nèi)服務(wù)器等硬設(shè)備上進(jìn)行責(zé)人認(rèn)可并在監(jiān)護(hù)下方可進(jìn)行。第十五條．外來人員在進(jìn)行有可能影響調(diào)度自動化系統(tǒng)及設(shè)備正常第十六條．外部終端（包括筆記本、U）嚴(yán)管理規(guī)定執(zhí)行。第十七條．任何外接設(shè)備（如筆記本、U盤、光盤、移動硬盤等）在使用之前必須經(jīng)過自動化專業(yè)人員掃描檢查，確認(rèn)無安全隱患后，方可使用。第十八條．未經(jīng)相關(guān)專業(yè)專責(zé)人及自動化值班員許可，禁止亂接臨時電源以及隨意關(guān)停機(jī)房內(nèi)各種運行設(shè)備。第十九條．機(jī)房內(nèi)的各種物品包括設(shè)備、資料等未經(jīng)許可不得私自帶離機(jī)房。第三章環(huán)境衛(wèi)生第二十條．外來人員要注意保持機(jī)房（個人負(fù)責(zé)各自工作區(qū)域）的干凈和整潔，工作期間不得大聲喧嘩。第二十一條．自動化運行值班人員用餐需在休息室內(nèi)，其他人員嚴(yán)事與工作無關(guān)的事情。第二十二條．所有外來人員在工作完畢后，要將資料、工器具（包棄物，地板和工作臺面保持整潔，做到“工完場清”。第二十三條．值班員應(yīng)按規(guī)定保持機(jī)房的衛(wèi)生，并有權(quán)制止破壞機(jī)工作，并保證每月進(jìn)行一次大掃除。第四章附則第二十四條．任何人發(fā)現(xiàn)機(jī)房有異常情況，均有義務(wù)及時通知相關(guān)人員和部門及時處理。第二十五條．對于長期在機(jī)房從事相關(guān)運維開發(fā)工作的公司，應(yīng)向*****5000第二十六條．進(jìn)入機(jī)房及相關(guān)區(qū)域的外來人員必須自覺遵守機(jī)房的200元（從開發(fā)保證金扣除由此帶來的損失由運維開發(fā)單位承擔(dān)。具體實施流程：附件六中附件1機(jī)房現(xiàn)場運維開發(fā)項目工作申請表施工負(fù)責(zé)人手機(jī)所屬單位參加全部人員手機(jī)運維/開發(fā)系統(tǒng)名稱計劃開始時間計劃結(jié)束時間（需要接入系統(tǒng)的）是否被檢查（筆記本、移動硬盤等是否經(jīng)過安全檢查，是否安裝外來人員管控終端）工作主要內(nèi)容工作操作運行系統(tǒng)與設(shè)備工作有可能對運行系統(tǒng)的影響工作計劃與操作票提供附件應(yīng)急預(yù)案提供附件施工負(fù)責(zé)人項目責(zé)任處室值長審核生產(chǎn)經(jīng)理審批附件六中附件2機(jī)房工作申請單申請單號：（年月日號2017091901）施工負(fù)責(zé)人手機(jī)所屬單位人員數(shù)量專責(zé)人確認(rèn)工作主要內(nèi)容攜帶設(shè)備（需要接入系統(tǒng)的）使用情況，是否被檢查（筆記本、移動硬盤等是否經(jīng)過安全檢查，是否安裝外來人員管控終端）計劃開始時間計劃結(jié)束時間附件六中附件3門禁設(shè)置申請表申請時間：申請人手機(jī)所屬單位起始時間結(jié)束時間申請原因授權(quán)位置 大門南門禁 □大門西門禁 □機(jī)房北門門禁 □機(jī)房西門1門禁 □機(jī)房西門2門禁 □經(jīng)辦人生產(chǎn)經(jīng)理簽字附件六中附件4機(jī)房出入登記表申請單號進(jìn)入時間姓名聯(lián)系方式工作內(nèi)容工作區(qū)域離開時間附件七信息安全培訓(xùn)管理規(guī)定第一條 為加強(qiáng)全體員工信息安全意識，防患于未然，特制定本制度。第二條 培訓(xùn)對象：公司全體員工。第三條 對新進(jìn)公司的員工要堅“三級教育”公司為一級教育主要是全公司性的安全生產(chǎn)管理故障制度和安全生產(chǎn)基本知識。二級教育由科信部進(jìn)行，主要信息系統(tǒng)的具體安全保護(hù)措施，個人防病毒和木馬安全意識等。部門內(nèi)為三級在師傅的帶領(lǐng)下，才允許工作。第四條對普通員工定期進(jìn)行信息安全基礎(chǔ)知識、崗位操作規(guī)程等進(jìn)行培訓(xùn)。第五條對信息技術(shù)人員進(jìn)行較高層次的安全培訓(xùn)，使其明確在各自崗位工作中應(yīng)該規(guī)避的安全隱患信息安全管理員應(yīng)參加專業(yè)的安全技術(shù)培訓(xùn)，并通過相關(guān)國家標(biāo)準(zhǔn)的考試認(rèn)證。第六條培訓(xùn)的安排和組織有科信部負(fù)責(zé)，聘請具有相應(yīng)的信息安全培訓(xùn)資質(zhì)和認(rèn)證的優(yōu)秀講師。附件八山東電力*****電站機(jī)房管理規(guī)定*****電站電力有限公二 一七年九月二十一日目 錄目 錄 59第一章總則 60第二章值班管理 60第三章機(jī)房環(huán)境衛(wèi)生 61第四章機(jī)房出入與門禁管理 62第五章機(jī)房設(shè)備管理 62第六章開發(fā)安裝調(diào)試管理 62第七章附則 64一章總則第一條*****電站電廠機(jī)房是*****電站電廠各應(yīng)用系統(tǒng)和設(shè)備的安裝地點。為規(guī)范*****電站機(jī)房管理，確保作秩序，特制定本規(guī)定。第二條機(jī)房包括主機(jī)房，工作站室，運行值班室，開發(fā)室，UPS電源室，休息室和倉庫等。第三條*****電站電廠員工和外來工作人員、參觀人員均應(yīng)遵守本規(guī)定。第二章值班管理第四條自動化值班員負(fù)責(zé)調(diào)度自動化系統(tǒng)的運行監(jiān)查，及時核對實時信息和重要畫面，做好值班日志記錄。第五條自動化值班員應(yīng)熟悉所有自動化運行系統(tǒng)，掌握各應(yīng)用系統(tǒng)的故障應(yīng)急方案，并定期開展應(yīng)急演練。第六條一旦發(fā)生險情應(yīng)立即報警，同時進(jìn)行應(yīng)急處理。第七條自動化值班員對進(jìn)出機(jī)房人員要嚴(yán)格管理，對外來技術(shù)開發(fā)人員做好登記與指紋信息錄入，并有權(quán)對其工作行為進(jìn)行監(jiān)督，防止蓄意破壞事件發(fā)生。第八條（AVCACE等重要功能失效處處長。第九條名以及整改建議。遇有上級領(lǐng)導(dǎo)、*****電站電廠領(lǐng)導(dǎo)或當(dāng)容和通話人姓名。第十條實施機(jī)房衛(wèi)生清理工作。第十一條工作站室、UPS電源室、休息室和開發(fā)室的鑰匙以及進(jìn)出主機(jī)房的門禁磁卡均由自動化值班員保管。第三章機(jī)房環(huán)境衛(wèi)生第十二條進(jìn)入機(jī)房應(yīng)穿戴鞋套，鞋套使用完畢后應(yīng)放回規(guī)定位置。機(jī)房內(nèi)嚴(yán)禁吸煙，運行值班人員用餐需在休親友及從事與工作無關(guān)的事情。所有系統(tǒng)維護(hù)人員在工作完畢后，應(yīng)清理現(xiàn)完場清”。第十五條機(jī)房設(shè)備區(qū)域內(nèi)禁止飲水，值班室內(nèi)飲水應(yīng)使用有蓋容器。第四章機(jī)房出入與門禁管理自動化處值班員和各專責(zé)任人要持門禁磁卡班人員登記后方可進(jìn)入機(jī)房工作。第十七條外來參觀人員進(jìn)入機(jī)房，須經(jīng)運行值班或*****電站生產(chǎn)經(jīng)理批準(zhǔn)。參觀人員應(yīng)由*****電站電廠工作人員陪同，按預(yù)定時間進(jìn)入機(jī)房參觀。*****員進(jìn)出需憑指紋。門禁系統(tǒng)應(yīng)對出入人員進(jìn)行記錄。第十九條外來開發(fā)調(diào)試人員辦理門禁，應(yīng)由相關(guān)系統(tǒng)專責(zé)人填寫《門禁設(shè)置申請表》（見附件3），并經(jīng)生產(chǎn)經(jīng)理批準(zhǔn)。第二十條所有辦理指紋錄入人員信息均應(yīng)由自動化值班員記錄在《門禁登記表》（見附件2）。第五章機(jī)房設(shè)備管理第二十一條新增設(shè)備需要搬入機(jī)房、機(jī)柜，應(yīng)由設(shè)備所屬系統(tǒng)專責(zé)人提出書面申請（1），得到生產(chǎn)經(jīng)理到*****電站電廠分管領(lǐng)導(dǎo)的批準(zhǔn)。第二十二條機(jī)房內(nèi)運行設(shè)備屏柜柜門應(yīng)關(guān)閉，屏柜鑰匙由自動化值班員保管。第二十三條設(shè)備維護(hù)人員應(yīng)定期檢查所負(fù)責(zé)設(shè)備的運行狀況，確保其處于正常工作狀態(tài)。第二十四條建立機(jī)房設(shè)備的備品備件臺帳，由專人負(fù)責(zé)并及時更新。第六章開發(fā)安裝調(diào)試管理第二十五條凡涉及到與運行系統(tǒng)相關(guān)聯(lián)的在機(jī)房內(nèi)進(jìn)行的開發(fā)、試驗和調(diào)試工作，必須制定應(yīng)急預(yù)案。第二十六條自動化值班員負(fù)責(zé)外來開發(fā)調(diào)試人員的管定場地工作，并按規(guī)定時間離開。第二十七條外來開發(fā)調(diào)試人員在工作期間應(yīng)嚴(yán)格遵守《山東電網(wǎng)二次系統(tǒng)安全防護(hù)管理辦法》的相關(guān)規(guī)定。。第七章附則第二十八條本規(guī)定由*****電站電廠負(fù)責(zé)組織制定和修改。第二十九條2017921附件：1、新設(shè)備進(jìn)入機(jī)房、機(jī)柜申請2、門禁設(shè)置申請表3、門禁登記卡附件八中附件1新設(shè)備進(jìn)入機(jī)房、機(jī)柜申請名稱起止時間責(zé)任人工作內(nèi)容協(xié)作單位配合人監(jiān)護(hù)人審核批準(zhǔn)備注附件八中附件2門禁登記卡姓名單位/部門指紋登記號磁卡內(nèi)部編號磁卡外部編號備注附件八中附件3門禁設(shè)置申請表申請日期： 年 月 日 經(jīng)辦人姓名： 生產(chǎn)經(jīng)理簽字：申請人姓名單位原因授權(quán)位置 √起止日期起止時間大門南門門禁 □大門西門門禁 □機(jī)房北門門禁 □機(jī)房西門1門禁 □機(jī)房西門2門禁 □附件九：*****電站新能源場站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范總 則第一條為規(guī)范*****電站電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理工作，保障其安全穩(wěn)定運行，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（中網(wǎng)辦發(fā)文〔2017〕4號）、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（14號令）、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國能安全〔2015〕36號)、《國家電網(wǎng)山東電廠網(wǎng)絡(luò)安全管理職責(zé)》(國家電網(wǎng)信通〔2017〕482號)等法律法規(guī)和規(guī)章，制定本規(guī)定。第二條電力監(jiān)控系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施，是電力系統(tǒng)的重要組成部分，它是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，*****電站電廠負(fù)責(zé)運行的電力監(jiān)控系統(tǒng)主要包括供電系統(tǒng)、配電系統(tǒng)等。第三條本規(guī)定適用于*****電站電廠所屬各單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行的管理工作。第四條各單位應(yīng)按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理納入日常安全生產(chǎn)管理體系，落實分級負(fù)責(zé)的安全責(zé)任制。第一章 職責(zé)分工第五條 *****電站生產(chǎn)經(jīng)理是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行的主要負(fù)責(zé)人，主要職責(zé)：（一）負(fù)責(zé)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理，組織編制應(yīng)急預(yù)案和開展應(yīng)急演練；（二）負(fù)責(zé)組織開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析，發(fā)布風(fēng)險預(yù)警；（三）負(fù)責(zé)組織重大活動網(wǎng)絡(luò)安全保障；（四）負(fù)責(zé)組織電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行情況的統(tǒng)計、檢查和評價工作，定期發(fā)布運行情況通報。第六條 *****電站值長是安全運行的主要責(zé)任人主要責(zé)：（一）負(fù)責(zé)制定管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行有關(guān)實施細(xì)則；（二）負(fù)責(zé)管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行值班監(jiān)視重大活動網(wǎng)絡(luò)安全保障；（三）負(fù)責(zé)管理范圍內(nèi)網(wǎng)絡(luò)安全風(fēng)險預(yù)警和事件的處置；（四）負(fù)責(zé)管理范圍內(nèi)網(wǎng)絡(luò)安全培訓(xùn)及網(wǎng)絡(luò)安全運行情況的統(tǒng)計、檢查和評價工作。第七條 運營值班員是運維值班的主要責(zé)任人；電力監(jiān)控系統(tǒng)運維值班員的主要職責(zé)：（一巡視檢查、故障處理等運行維護(hù)工作；（二）負(fù)責(zé)運維范圍內(nèi)電力監(jiān)控系統(tǒng)風(fēng)險預(yù)警和網(wǎng)絡(luò)安全事件的現(xiàn)場應(yīng)急處置和報告；（三）負(fù)責(zé)運維范圍內(nèi)電力監(jiān)控系統(tǒng)運行情況統(tǒng)計分析。第八條 安全技術(shù)監(jiān)督員是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行的技術(shù)支撐核心力量，主要職責(zé)：（一）負(fù)責(zé)電力監(jiān)控系統(tǒng)的安全測試和審查；（二協(xié)助開展網(wǎng)絡(luò)安全檢查，風(fēng)險預(yù)警和安全事件處置；（三）參與重大活動網(wǎng)絡(luò)安全保障。第二章 值班與巡視第九條運行值班員部門應(yīng)建立網(wǎng)絡(luò)安全運行集中監(jiān)測技7×24值班。第十條運行值班人員應(yīng)對網(wǎng)絡(luò)安全事件告警和網(wǎng)絡(luò)安全設(shè)施運行狀況進(jìn)行實時監(jiān)視和分析，確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件告警及時發(fā)現(xiàn)、實時處理和迅速報告。第十一條運行值班人員應(yīng)每日做好網(wǎng)絡(luò)安全運行日志記錄工作，按月對運行情況進(jìn)行統(tǒng)計、分析及匯總，按要求報本級歸口管理部門，本級歸口管理部門分析匯總后報上級歸口管理部門。第十二條運行值班過程中應(yīng)建立交接班制度，在處理網(wǎng)絡(luò)安全事件或設(shè)備故障時，不宜進(jìn)行交接班工作。第十三條運維單位應(yīng)按照運行管理部門要求，制定巡視制度并編制巡視計劃，按時開展巡視和記錄，發(fā)現(xiàn)問題及時報告運行值班人員和運行管理部門，配合做好相關(guān)現(xiàn)場處理工作。第三章 事件處置與報告第十四條電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全告警是指通過技術(shù)手段監(jiān)測到的網(wǎng)絡(luò)安全潛在威脅，或?qū)﹄娏ΡO(jiān)控系統(tǒng)安全具有影響的可疑行為。根據(jù)告警可能的影響程度，將電力監(jiān)控系統(tǒng)安全告警分為緊急告警、重要告警和一般告警三個等級。第十五條電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障，對電力監(jiān)控系統(tǒng)或者其中的數(shù)據(jù)造成危害的事件。根據(jù)事件對不同安全等級保護(hù)系統(tǒng)造成的影響和破壞程度，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件分為一般網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、特別重大網(wǎng)絡(luò)安全事件四個等級（事件級別定義詳見附件1）。第十六條告警處置及報告要求：（一2448小時內(nèi)處理;（二）發(fā)生緊急告警后，運行值班人員應(yīng)立即組織相關(guān)運1日內(nèi)完成審核并向分析過程、處理結(jié)果和后續(xù)防范措施等（2）；（三）告警經(jīng)分析認(rèn)定為網(wǎng)絡(luò)安全事件的，按網(wǎng)絡(luò)安全事件要求進(jìn)行處置和報告。運行管理部門應(yīng)加強(qiáng)對重要告警和一般告警的統(tǒng)歸口管理部門匯總后報送上級歸口管理部門。網(wǎng)絡(luò)安全事件處置及報告要求：（一）運維單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，應(yīng)立即向運行值班人員報告；（二）10分鐘內(nèi)向相應(yīng)運行管理部門報告；（三組織相關(guān)單位立即開展應(yīng)急處置，并按事件級別執(zhí)行事件報告制度（3）；（四）1理，并由生產(chǎn)經(jīng)理逐級上報直至省公司運營管理部；（五）30并由生產(chǎn)經(jīng)理逐級上報直至省公司運營管理部；（六15生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報直至省公司運營管理部。（七）1日內(nèi)報送網(wǎng)絡(luò)安全事件分析報告（2）。第四章 預(yù)警與應(yīng)急第十九條生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警與信息通報制度，組織相關(guān)責(zé)任人開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險預(yù)警處置。第二十條生產(chǎn)經(jīng)理應(yīng)統(tǒng)籌協(xié)調(diào)技術(shù)支撐單位開展網(wǎng)絡(luò)安全信息收集和分析，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險監(jiān)測。生產(chǎn)經(jīng)理通過運行監(jiān)視分析、下級單位上報等管道掌握潛在風(fēng)險；安全技術(shù)監(jiān)督員（聯(lián)研院）對國家信息安全漏洞共享平臺、國家互聯(lián)網(wǎng)應(yīng)急中心、國家網(wǎng)絡(luò)與信息安全信息通報中心等專業(yè)機(jī)構(gòu)以及重要廠商、網(wǎng)站發(fā)布的風(fēng)險進(jìn)行跟蹤和搜集。第二十一條生產(chǎn)經(jīng)理組織對風(fēng)險預(yù)警進(jìn)行定級，向全員發(fā)布風(fēng)險預(yù)警通知，組織全員開展風(fēng)險預(yù)警處置。（風(fēng)險預(yù)警流程詳見附件4）。第二十二條全員在接到風(fēng)險預(yù)警后，應(yīng)立即組織技術(shù)人員結(jié)合運維范圍的實際情況，開展預(yù)警處置，及時消除風(fēng)險，并按要求將風(fēng)險預(yù)警處置結(jié)果報送歸口管理部門。第二十三條運行管理部門應(yīng)建立網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制，組織各運行管理部門編制管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案并滾動修編，每年至少開展一次應(yīng)急演練。第五章 日常運維第二十四條運維單位應(yīng)按月開展病毒庫升級、安全設(shè)備規(guī)則庫更新、訪問控制策略和設(shè)備配置備份。第二十五條運行管理部門應(yīng)組織建立監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全告警和事件的技術(shù)措施，并按照規(guī)定留存不少于六個月的網(wǎng)絡(luò)日志。第二十六條運行管理部門應(yīng)建立網(wǎng)絡(luò)安全業(yè)務(wù)申請制度，實現(xiàn)安全策略、數(shù)字證書等業(yè)務(wù)申請、審核、審批、操作的規(guī)范化閉環(huán)管理。第二十七條系統(tǒng)或設(shè)備接入生產(chǎn)控制大區(qū)前，應(yīng)通過國家認(rèn)可資質(zhì)的第三方檢測機(jī)構(gòu)的安全測評，接入單位應(yīng)采取相關(guān)安全防范或加固措施，向?qū)?yīng)歸口管理部門提交測評報告、接入方案和安全防護(hù)方案，經(jīng)審核批準(zhǔn)后方可接入。第二十八條嚴(yán)格控制生產(chǎn)控制大區(qū)移動介質(zhì)和外部設(shè)備的接入，防止生產(chǎn)控制大區(qū)設(shè)備與互聯(lián)網(wǎng)違規(guī)連接。嚴(yán)格控制生產(chǎn)控制大區(qū)撥號訪問和遠(yuǎn)程運維，確需使用的，應(yīng)按要求落實技術(shù)和管理措施，并嚴(yán)格實施監(jiān)控和審計。第二十九條運維單位應(yīng)與提供現(xiàn)場服務(wù)的服務(wù)商及外部人員簽訂安全保密協(xié)議，人員經(jīng)網(wǎng)絡(luò)安全培訓(xùn)后方可進(jìn)入現(xiàn)場嚴(yán)格控制其工作范圍和操作權(quán)限。第三十條電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)及相關(guān)設(shè)備的缺陷、檢修及資產(chǎn)管理按照調(diào)度自動化系統(tǒng)運行管理或其他相關(guān)規(guī)定執(zhí)行。第六章 安全檢查與重大活動保障第三十一條運維單位應(yīng)每年開展網(wǎng)絡(luò)安全自查和整改工作，歸口管理部門應(yīng)會同各運行管理部門每年組織開展網(wǎng)絡(luò)安全專項檢查工作，自查與檢查內(nèi)容應(yīng)包括基礎(chǔ)設(shè)施物理安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全、全方位安全管理、安全應(yīng)急措施等方面。第三十二條根據(jù)活動保障級別，歸口管理部門應(yīng)會同各運行管理部門提前制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全具體保障措施，針對特別重大活動應(yīng)制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全專項保障方案。第三十三條歸口管理部門應(yīng)會同各運行管理部門對保障單位網(wǎng)絡(luò)安全防護(hù)情況進(jìn)行檢查。第三十四條保障單位應(yīng)落實技術(shù)保障人員及相關(guān)備品備件，做好應(yīng)急預(yù)案準(zhǔn)備及演練工作。第三十五條技術(shù)支撐單位應(yīng)協(xié)助重點保障單位開展網(wǎng)絡(luò)安全值班監(jiān)視，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知、風(fēng)險研判和事件處置能力。第三十六條保障期間，保障單位應(yīng)按上級歸口管理部門要求實施網(wǎng)絡(luò)安全零匯報制度。第七章 運行評價第三十七條生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行評估機(jī)制，將安全評估結(jié)果納入*****電站電廠安全評價體系。第三十八條運行管理部門應(yīng)定期對運維單位執(zhí)行本規(guī)定和相關(guān)細(xì)則的情況進(jìn)行檢查，對本專業(yè)網(wǎng)絡(luò)安全運行情況進(jìn)行評價，評價結(jié)果報歸口管理部門。第三十九條生產(chǎn)經(jīng)理負(fù)責(zé)對管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)*****絡(luò)安全考核依據(jù)（5）。第八章 附 則第四十條本規(guī)定由國調(diào)中心負(fù)責(zé)解釋并監(jiān)督執(zhí)行。第四十一條本規(guī)定自發(fā)布之日起執(zhí)行。附件九中附件1 網(wǎng)絡(luò)安全事件定級分類（一）特別重大網(wǎng)絡(luò)安全事件電力監(jiān)控系統(tǒng)遭受網(wǎng)絡(luò)入侵或黑客攻擊，造成電網(wǎng)大面積停電事故。4級電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,80%癱瘓。4級電力監(jiān)控系統(tǒng)重要敏感信息或一個月以上關(guān)鍵數(shù)據(jù)丟失或被竊取、,對電力監(jiān)控系統(tǒng)穩(wěn)定運行構(gòu)成特別嚴(yán)重威脅。其他對電力監(jiān)控系統(tǒng)構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。（二）重大網(wǎng)絡(luò)安全事件4級電力監(jiān)控系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,430%以上業(yè)務(wù)處理能力癱瘓。4假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。3級電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,80%理能力癱瘓。3篡改、假冒,對電力監(jiān)控系統(tǒng)穩(wěn)定運行構(gòu)成特別嚴(yán)重威脅。其他對電力監(jiān)控系統(tǒng)構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。（三）較大網(wǎng)絡(luò)安全事件3級電力監(jiān)控系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,40%以上業(yè)務(wù)處理能力癱瘓。3,對國家安全和社會穩(wěn)定構(gòu)成威脅。2級電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)癱瘓,喪失業(yè)務(wù)處4小時。生產(chǎn)控制大區(qū)實時區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼。生產(chǎn)控制大區(qū)實時區(qū)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)非法聯(lián)接，造成邊界防護(hù)能力失效。其他對電力監(jiān)控系統(tǒng)構(gòu)成較大威脅、造成較大影響的網(wǎng)絡(luò)安全事件。（四）一般網(wǎng)絡(luò)安全事件2級電力監(jiān)控系統(tǒng)故障，喪失業(yè)務(wù)處理能力。生產(chǎn)控制大區(qū)非實時區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼。發(fā)現(xiàn)網(wǎng)絡(luò)入侵、黑客攻擊行為，但未能突破生產(chǎn)控制大區(qū)網(wǎng)絡(luò)邊界防護(hù)。生產(chǎn)控制大區(qū)非實時區(qū)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)非法聯(lián)接，造成電力監(jiān)控系統(tǒng)邊界防1514個小時。其他對電力監(jiān)控系統(tǒng)構(gòu)成特別一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件。附件九中附件2網(wǎng)絡(luò)安全告警（事件）分析報告模板關(guān)于*****電站站的告警（事件）分析報告告警（事件）描述詳細(xì)說明告警（事件信息，如時間、設(shè)備名稱、IP地址、告警（事件影響范圍等，明細(xì)內(nèi)容可附件詳述。詳細(xì)說明告警（事件）回應(yīng)情況，包括發(fā)現(xiàn)、處置經(jīng)過，標(biāo)明時間和人員。告警（事件）原因分析詳細(xì)闡述告警產(chǎn)生的原因，可截圖補充說明。告警（事件）處理情況詳細(xì)闡述處理結(jié)果，對有關(guān)責(zé)任人員的懲罰措施等，可截圖補充說明。后續(xù)防范措施闡述今后防范同類問題的措施，如管理手段和技術(shù)措施。附件九中附件3 事件報告流程附件九中附件4 風(fēng)險預(yù)警流程附件九中附件5電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行指標(biāo)及計算公式設(shè)備在線率縱向密通率縱向設(shè)備覆蓋率緊急告警平均處置時間說明：單個緊急告警處置用時=該告警結(jié)束時間-該告警發(fā)生時間緊急告警報告及時性緊急告警報告及時性=max（100-所有報告累計遲交天數(shù),0）3每個報告每延遲1日扣1分（滿分100分，扣至0分為止）。附件十：*****電站新能源場站存儲介質(zhì)管理規(guī)范第一章 總 則第一條為加強(qiáng)我公司移動存儲介質(zhì)的保密管理，確保涉秘信息的安全，結(jié)合我公司實際，制定本辦法。第二條本辦法適用于公司全員及外來單位。第四條移動存儲介質(zhì)根據(jù)使用性質(zhì)分為涉密移動存儲介質(zhì)和非涉密移動存儲介質(zhì)。涉密移動存儲介質(zhì)分為：涉及國家秘密的移動存儲介質(zhì)和涉及企業(yè)秘密的移動存儲介質(zhì)。第五條根據(jù)《國家電網(wǎng)公司密級范圍的規(guī)定（試行）》，對涉密移動存儲介質(zhì)進(jìn)行定級。國家秘密定為：絕密、機(jī)密和秘密。企業(yè)秘密定為：商業(yè)秘密一級、商業(yè)秘密二級、工作秘密。第六條移動存儲介質(zhì)的管理，遵循“統(tǒng)一購置、統(tǒng)一標(biāo)識、統(tǒng)一備案、誰用誰負(fù)責(zé)”的原則，嚴(yán)格控制發(fā)放范圍。第二章 管 理第七條 信息中心作移動存儲介質(zhì)的管理部門，負(fù)責(zé)移動存儲質(zhì)的管理工作。第八條 各部門作為移動移動存儲介質(zhì)的使用部門，負(fù)責(zé)移動儲介質(zhì)的日常管理、使用。第九條 信息中心負(fù)責(zé)移動存儲介質(zhì)統(tǒng)一購置、配發(fā)、維修。第十條 移動存儲介質(zhì)的申請使用由使用部門確定具體使用人并填寫《*****電站電廠移動存儲介質(zhì)使用申請表》（附表一）報信息中心審批。信息中心統(tǒng)一密級標(biāo)識，統(tǒng)一編號，填寫使用登記表（附表二、三）做好備案工作。第十一條 移動存儲介質(zhì)使用部門應(yīng)當(dāng)指定專人負(fù)責(zé)移動存儲質(zhì)的領(lǐng)取、登記、配發(fā)和管理。第三章 使 用第十三條公司各類移動介質(zhì)嚴(yán)禁在與互聯(lián)網(wǎng)連接的計算機(jī)和個人家庭計算機(jī)上使用；本著“誰用誰負(fù)責(zé)”的原則，嚴(yán)禁借給外單位及他人使用。第十五條確因工作需要將涉密移動存儲介質(zhì)帶出辦公場所的，國家級的須公司領(lǐng)導(dǎo)批準(zhǔn)，企業(yè)級的須經(jīng)生產(chǎn)經(jīng)理負(fù)責(zé)人批準(zhǔn)，并履行相關(guān)手續(xù)和采取嚴(yán)格保密措施。第四章 保 存第十六條涉密移動存儲介質(zhì)，由生產(chǎn)經(jīng)理統(tǒng)一保管，并采取嚴(yán)格安全的保密措施，除工作需要使用時，個人不能存留。第十八條信息中心每年要對公司非涉密移動存儲介質(zhì)進(jìn)行一次清查、核對。各部門要定期對非涉密移動存儲介質(zhì)進(jìn)行清查、核對。第五章 維 修第六章 銷 毀第二十一條涉密移動存儲介質(zhì)報廢前，應(yīng)由信息中心對存儲信息進(jìn)行清除處理。處理所采用的信息清除技術(shù)、設(shè)備和措施，應(yīng)符合國家保密工作部門的有關(guān)規(guī)定。第二十二條非涉密移動存儲介質(zhì)的報廢、銷毀由信息中心履行清點、登記手續(xù)，統(tǒng)一銷毀，任何單位和個人不得擅自銷毀。第七章 罰 則第二十三條違反本辦法泄露國家機(jī)密的，按照有關(guān)規(guī)定給予責(zé)任人行政或黨紀(jì)處分；構(gòu)成犯罪的，依法追究刑事責(zé)任第二十五條非涉密移動存儲介質(zhì)使用、管理人員違反本辦法，由信息中心提出考核意見。第八章 附 則第二十六條 本辦法由*****電站電廠信息中心負(fù)責(zé)解釋。附件十中附件一*****電站電廠移動存儲介質(zhì)使用申請表填表人： 填表日期： 年 月 日申請部門申請人申請日期聯(lián)系電話主要用途值長意見涉密非涉密涉及國家秘密絕密涉及企業(yè)秘密商密一級機(jī)密商密二級秘密工作秘密簽名（蓋章）：年 月 日生產(chǎn)經(jīng)理意見簽名（蓋章）：年 月 日處理結(jié)果處理結(jié)果附件十中附表二：*****電站電廠涉密移動存儲介質(zhì)登記表使用單位使用人密級標(biāo)識編號用途配發(fā)時間設(shè)備硬件信息（容量及序列號）附件十中附表三：*****電站電廠非涉密移動存儲介質(zhì)登記表使用單位使用人用途配發(fā)時間（容量及序列號）附件十一：*****電站新能源場站惡意代碼防護(hù)管理規(guī)范第1條網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。第2條信息安全專員對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記未經(jīng)授權(quán)的操作行為。第3條定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)總結(jié)匯報。第4條指定安全設(shè)備的廠家及防火墻廠家對網(wǎng)絡(luò)完全設(shè)備定期進(jìn)行檢查和安全升級及系統(tǒng)軟件打補丁第5條的資質(zhì)證書需要包括公安部頒發(fā)的“計算機(jī)信息系統(tǒng)安全產(chǎn)品銷售許可證明”；電力專用安全產(chǎn)品（橫向隔離裝置、縱向加密認(rèn)證裝置）應(yīng)提供公安部信息安全產(chǎn)品檢測中心的檢查報告；國家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明等。附件十二：*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范第一章 總則第一條為了保障電子數(shù)據(jù)的安全性、可持續(xù)性、可恢復(fù)性，根據(jù)《中華人民共和國計算機(jī)電力二次系統(tǒng)安全保護(hù)條例》、《國司具體情況，制定本規(guī)則。第二條本規(guī)則適用于電子數(shù)據(jù)備份、恢復(fù)（以下簡稱數(shù)據(jù)備份）管理工作。第二章 電子數(shù)據(jù)定義第三條電子數(shù)據(jù)是指基于計算機(jī)應(yīng)用、通信和現(xiàn)代管理技術(shù)第四條電子數(shù)據(jù)按照使用價值分為核心數(shù)據(jù)、關(guān)鍵數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)四類：（一）核心數(shù)據(jù)是指支持公司核心業(yè)務(wù)運行的電力二次系統(tǒng)所ERP子數(shù)據(jù)。（二）關(guān)鍵數(shù)據(jù)是指輔助核心業(yè)務(wù)運行的電力二次系統(tǒng)所產(chǎn)生理系統(tǒng)等電力二次系統(tǒng)的電子數(shù)據(jù)。（三方案、IT（四PC機(jī)存儲的各類工作文檔等。第三章 數(shù)據(jù)備份管理職責(zé)第五條數(shù)據(jù)備份管理工作實行統(tǒng)一指導(dǎo)、分級負(fù)責(zé)。數(shù)據(jù)備公司信息技術(shù)部系統(tǒng)管理處負(fù)責(zé)總公司數(shù)據(jù)備份工作。第六條公司信息技術(shù)相關(guān)部管理職責(zé)：（一）負(fù)責(zé)制定、修訂數(shù)據(jù)備份相關(guān)的管理制度、標(biāo)準(zhǔn)；（二構(gòu)數(shù)據(jù)備份管理工作進(jìn)行監(jiān)督、檢查、評價；（三）負(fù)責(zé)公司電力二次系統(tǒng)數(shù)據(jù)備份系統(tǒng)建設(shè)；（四）負(fù)責(zé)組織數(shù)據(jù)備份技術(shù)培訓(xùn)和技術(shù)交流活動；（五第七條公司信息技術(shù)部系統(tǒng)管理處管理職責(zé)：（一實；（二）負(fù)責(zé)總公司具體的數(shù)據(jù)備份工作；（三）負(fù)責(zé)定期進(jìn)行數(shù)據(jù)備份恢復(fù)演練工作；（四）負(fù)責(zé)公司數(shù)據(jù)備份系統(tǒng)建設(shè)工作；第四章 數(shù)據(jù)備份管理第八條核心數(shù)據(jù)備份管理（一存；（二）每個年度制作兩份完整數(shù)據(jù)拷貝，保存三年；（三）每個月度制作兩份完整數(shù)據(jù)拷貝，保存十二個月；（四）每個工作日制作兩份完整數(shù)據(jù)拷貝，保存三十天；（五）檔數(shù)據(jù)每周進(jìn)行完全備份；（六第九條關(guān)鍵數(shù)據(jù)備份管理（一）一份數(shù)據(jù)兩份拷貝，一份本地保存，一份異地保存；（二）每個月度制作兩份完整數(shù)據(jù)拷貝，保存三個月；（三）檔數(shù)據(jù)每周進(jìn)行完全備份；（四第十條重要數(shù)據(jù)的備份（一地保存；（二）每周進(jìn)行完全數(shù)據(jù)備份，保存三個月。第十一條一般數(shù)據(jù)的備份（一數(shù)據(jù)由信息安全技術(shù)監(jiān)督員進(jìn)行備份；（二個月。第十二條備份方式在確定備份要求的基礎(chǔ)上，由規(guī)定部門制訂完整的《備份信息一覽表》，明確備份內(nèi)容、備份方法、備份數(shù)據(jù)的保管方法、保管期，并讓相關(guān)員工都知曉。根據(jù)電力二次系統(tǒng)的情況和備份的內(nèi)容，有多種數(shù)據(jù)備份方式：完全備份：對備份的內(nèi)容進(jìn)行整體備份。增量備份：僅備份相對于上一次備份后新增加和修改過的數(shù)據(jù)。差分備份：僅備份相對于上一次完全備份之后新增加和修改過的數(shù)據(jù)。按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)。具體所采取的備份方式，應(yīng)能確保真實重現(xiàn)被備份系統(tǒng)的運行環(huán)境和數(shù)據(jù)。第五章 數(shù)據(jù)恢復(fù)第十三條信息安全技術(shù)監(jiān)督員定期進(jìn)行備份數(shù)據(jù)恢復(fù)演練，以保證突發(fā)事件發(fā)生時，能熟練、準(zhǔn)確、及時恢復(fù)數(shù)據(jù)。2424第十五條關(guān)鍵數(shù)據(jù)的計劃恢復(fù)時間為48小時，要求能恢復(fù)電力二次系統(tǒng)中斷前24小時內(nèi)的數(shù)據(jù)。72二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。72二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。第六章 數(shù)據(jù)備份介質(zhì)管理第十八條公司應(yīng)建立數(shù)據(jù)備份介質(zhì)保存庫房，庫房滿足國家對數(shù)據(jù)備份介質(zhì)存放要求。第十九條信息安全技術(shù)監(jiān)督員應(yīng)對每次備份的介質(zhì)進(jìn)行編號，并按日期順序和編號順序進(jìn)行存放。第二十條信息安全技術(shù)監(jiān)督員每日對數(shù)據(jù)備份介質(zhì)保存庫房進(jìn)行監(jiān)控、檢查，確保備份介質(zhì)安全。按本規(guī)則第四章要求進(jìn)行數(shù)據(jù)備份介質(zhì)的清理。第二十二條信息安全技術(shù)監(jiān)督員定期抽檢數(shù)據(jù)備份介質(zhì)的可用性，發(fā)現(xiàn)不可用介質(zhì)及時進(jìn)行報告和處理。第七章 附則第二十三條本規(guī)則由公司信息技術(shù)部解釋。第二十四條本規(guī)則自發(fā)文之日起開始執(zhí)行。附件十三：*****電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范第一章 賬號口令加固策略1、以最小權(quán)限原則對每個賬號進(jìn)行權(quán)限設(shè)置，刪除系統(tǒng)多余賬戶，確保系統(tǒng)賬號口令長度和復(fù)雜度滿足安全要求。2、以最小權(quán)限原則為數(shù)據(jù)庫每個賬號分配其必需的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限，刪除數(shù)據(jù)庫多余賬戶，避免使用弱密碼。3、更改系統(tǒng)管理員賬戶，停用Guest賬戶，限制能夠成為超級用戶的賬戶4、設(shè)置口令長度，重要系統(tǒng)的用戶口令長度>8位，并且至少為字母、數(shù)字和特殊字符組合。5、設(shè)置口令過期時間，以及口令不能重復(fù)的次數(shù)。6、對口令進(jìn)行加密存儲。第二章 賬號管理制度1、賬號采用分組管理，并詳細(xì)登記：用戶姓名、部門名稱、相應(yīng)軟件賬號名及口令、存取權(quán)限、開通時間、網(wǎng)絡(luò)資源分配情況