光伏电站监控系统安全防护实施方案

*光伏电站监控系统安全防护实施方案批 准:审 核:编 写:网络安全负责人:地调批准:地调审核:*有限公司监控系统安全防护实施方案1总则1. *光伏电站监控系统属于江西电力监控系统安全防护体系管理 范畴。1.2为了加强*光伏电站监控系统安全防护，确保电力监控系统及电 力数据网络的安全，为全面贯彻中华人民共和国网络安全法，深 入落实电力监控系统安全防护规定（国家发展改革委第14号令） 、电力监控系统安全防护总体方案和评估规范（国能安全201536 号）电力行业信息安全等级保护管理办法（国能安全2014318 号）全面提高生产控制领域网络安全水平，防止网络安全事件威胁电 力系统安全运行，制定本方案。1.4*光伏电站监控系统的防护目标是抵御黑客、病毒、恶意代码 等通过各种形式对电力监控系统发起的恶意破坏和攻击，以及其它非法 操作，防止*光伏电站监控系统瘫痪和失控，并由此导致的电网一次系 统事故。1.5本方案重点描述*光伏电站监控系统各业务系统的安全防护， 按照电力监控系统安全防护总体方案安全分区的要求，基于系统业 务的特点，确定*光伏电站监控系统按照业务特点分为安全生产控制大 区控制区和非控制区。2. 适用范围2. 1本方案适用于*光伏电站监控系统，范围为*光伏电站。2. *光伏电站简介*光伏电站公司名称为*有限公司，位于*省*市*县*镇* 村，距*变电站南侧约5.5公里，于2018年4月1日开工建设，于2015 年12月31日成功实现并网发电，总装机容量20MW，建设电池板组件全 部采用固定式安装。*有限公司光伏发电系统采用“分块发电，集 中并网”的总体设计方案，总装机容量为20MWp，分为15个光伏发电单 元，2个集电线路接入35千伏开关站，通过1回35千伏线路接入*110 千伏变电站。每22件光伏组件串联为一个支路，共15个支路；每15 个或15个支路并联接入一台汇流箱；每7台直流汇流箱通过各自的交 流电缆分别连接到一台1250kVA集中式光伏逆变器内。逆变后输出480v 三相交流，每1台集中式光伏逆变器接入1台35kv变压器，升压后接 至35kV线路。共2条集电线路接入综合楼高压配电室35kV母线后汇 流1条35kV高压线路汇流至35kV*线。由35kV线输送至*变电站， *光伏电站调度管辖权隶属国网电力公司江西调控中心管辖。3. 系统概况3.1系统概述*光伏电站监控系统主要由服务器、工作站、各类装置、网络设备、 安全防护设备、操作系统、数据库、应用软件等部分组成。系统通过电 力数据网络与上级调度机构进行业务通信。*光伏电站各业务通过104. 102协议与调度主站相关系统通讯， 发送实时遥信、遥测、电量、预测等信息，接收有功、无功控制命令。3.2等级保护定级按照等级保护定级备案要求，*光伏电站监控系统作为一个定级对 象定为等保二级。4. *光伏电站监控系统安全防护实施方案4.1安全防护总体原则*光伏电站监控系统安全防护的基本原则为“安全分区、网络专用、 横向隔离、纵向认证”。采用“纵深防御”策略和“适度安全”策略， 安全防护主要针对基于网络的生产控制系统，重点强化边界防护，提高 内部安全防护能力，保证电力生产控制系统及重要数据的安全。4.2安全分区根据安全分区原则，结合*光伏电站应用系统和功能模块的特点， 将各功能模块分别置于控制区、非控制区和管理信息大区。*光伏电站监控系统安全分区表序号业务系统控制区非控制区管理信息大区1厂站监控系统厂站监控系统（AGC/AVC）2五防系统五防系统3电能质量在线监测电能采集装置4继电保护继电保护装置5故障录波故障录波装置6安全自动控制系统安全自动控制装置7光功率预测光功率预测系统外网服务器8OMS客户端OMS客户端9火灾报警系统火灾报警4.3网络专用电力调度数据网是为生产控制大区服务的专用数据网络，承载电力 实时控制、在线生产交易等业务。安全区的外部边界网络之间的安全防 护隔离强度应该和所连接的安全区之间的安全防护隔离强度相匹配。电力调度数据网应当在专用通道上使用独立的网络设备组网，采用 基于SDH/PDH不同通道、不同光波长、不同纤芯等方式，在物理层面上 实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连 接控制区和非控制区。可采用MPLS-VPN技术、安全隧道技术、PVC技 术、静态路由等构造子网。电力调度数据网应当采用以下安全防护措施：（1）网络路由防护按照电力调度管理体系及数据网络技术规范，采用虚拟专网技术， 将电力调度数据网分割为逻辑上相对独立的实时子网和非实时子网，分 别对应控制业务和非控制生产业务，保证实时业务的封闭性和高等级的 网络服务质量。（2）网络边界防护应当采用严格的接入控制措施，保证业务系统接入的可信性。经过 授权的节点允许接入电力调度数据网，进行广域网通信。数据网络与业 务系统边界采用必要的访问控制措施，对通信方式与通信业务类型进行 控制；在生产控制大区与电力调度数据网的纵向交接处应当采取相应的 安全隔离、加密、认证等防护措施。对于实时控制等重要业务，应该通 过纵向加密认证装置或加密认证网关接入调度数据网。（3）网络设备的安全配置网络设备的安全配置包括关闭或限定网络服务、避免使用默认路 由、关闭网络边界OSPF路由功能、采用安全增强的SNMPv2及以上版 本的网管协议、设置受信任的网络地址范围、记录设备日志、设置高强 度的密码、开启访问控制列表、封闭空闲的网络端口等。（4）数据网络安全的分层分区设置电力调度数据网采用安全分层分区设置的原则。省级以上调度中心 和网调以上直调厂站节点构成调度数据网骨干网（简称骨干网）。省调、 地调和县调及省、地直调厂站节点构成省级调度数据网（简称省网）。地调和配网内部生产控制大区专用节点构成县级专用数据网。县调 自动化、配网自动化、负荷管理系统与被控对象之间的数据通信可采用 专用数据网络，不具备专网条件的也可采用公用通信网络（不包括因特 网），且必须采取安全防护措施。各层面的数据网络之间应该通过路由 限制措施进行安全隔离。当地调或配调内部采用公用通信网时，禁止与 调度数据网互联。保证网络故障和安全事件限制在局部区域之内。企业内部管理信息大区纵向互联采用电力企业数据网或互联网，电 力企业数据网为电力企业内网。4.4横向隔离4.4.1横向隔离是电力二次安全防护体系的横向防线。采用不同 强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必 须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔 离强度应接近或达到物理隔离。电力专用横向单向安全隔离装置作为生 产控制大区与管理信息大区之间的必备边界防护措施，是横向防护的关 键设备。生产控制大区内部的安全区之间应当采用具有访问控制功能的 网络设备、防火墙或者相当功能的设施，实现逻辑隔离。4.4.2按照数据通信方向电力专用横向单向安全隔离装置分为正 向型和反向型。正向安全隔离装置用于生产控制大区到管理信息大区的 非网络方式的单向数据传输。反向安全隔离装置用于从管理信息大区到 生产控制大区单向数据传输，是管理信息大区到生产控制大区的唯一数 据传输途径。反向安全隔离装置集中接收管理信息大区发向生产控制大 区的数据，进行签名验证、内容过滤、有效性检查等处理后，转发给生 产控制大区内部的接收程序。专用横向单向隔离装置应该满足实时性、 可靠性和传输流量等方面的要求。4.4.3 严格禁止 E-Mail、WEB、Telnet、Rlogin、FTP 等安全风险 高的通用网络服务和以B/S或C/S方式的数据库访问穿越专用横向单 向安全隔离装置，仅允许纯数据的单向安全传输。控制区与非控制区 之间应采用国产硬件防火墙、具有访问控制功能的设备或相当功能的设 施进行逻辑隔离。4.5纵向认证4.5.1纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵 向边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产 控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证 的电力专用纵向加密认证装置或者加密认证网关及相应设施，实现双向 身份认证、数据加密和访问控制。暂时不具备条件的可以采用硬件防火 墙或网络设备的访问控制技术临时代替。并接入到地调内网安全监控平 台。4.5.2 纵向加密认证装置及加密认证网关用于生产控制大区的广 域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能， 实现数据传输的机密性、完整性保护，同时具有类似防火墙的安全过滤 功能。加密认证网关除具有加密认证装置的全部功能外，还应实现对电 力系统数据通信应用层协议及报文的处理功能。4.5.3对处于外部网络边界的其他通信网关，应进行操作系统的 安全加固，对于新上的系统应支持加密认证的功能。4.5.4重点防护的调度中心和重要厂站两侧均应配置纵向加密认 证装置；当调度中心侧已配置纵向加密认证装置时，与其相连的小型厂 站侧可以不配备该装置，此时至少实现安全过滤功能。4.5.5传统的基于专用通道的数据通信不涉及网络安全问题，新 建系统可逐步采用加密等技术保护关键厂站及关键业务。4.6其他安全措施4.6.1防病毒本电站生产区域内的计算机信息系统，要与Internet网分开，并 建立计算机病毒防火墙，对服务器，要采用先进的网络防计算机病毒软 件，并对经过服务器的信息进行监控，防止计算机病毒通过邮件服务器 扩散、传播。随时注意各种异常现象，一旦发现，应立即用查毒软件仔 细检查。经常更新与升级防杀计算机病毒软件的版本。对生产区域内的 要定点、定时、定人作查毒杀毒巡检。当出现计算机病毒传染迹象时， 立即隔离被感染的系统和网络并进行处理，不应带“毒”继续运行；发 现计算机病毒后，一般应利用防杀计算机病毒软件清除文件中的计算机 病毒，对于杀毒软件无法杀除的计算机病毒，应及时请专业人员解决。 对新购进的计算机及设备，为防止原始计算机病毒的侵害，要组织专业 人员检查后方可安装运行；联网计算机、重要系统的关键计算机要安装 防计算机病毒软件，并定期或及时更新计算机病毒防范产品的版本；要 使用国家规定的、具有计算机使用系统安全专用产品销售许可证的计算 机防计算机病毒产品。系统中的程序要定期进行比较测试和检查。严禁 使用盗版软件，特别是盗版的杀毒软件，严禁在工作计算机上安装、运 行各类游戏软件。4.6. 2主机加固操作系统安全是计算机网络系统安全的基础，而服务器上的业务数 据又是被攻击的最终目标，因此，加强对关键服务器的安全控制，是增 强系统总体安全性的核心一环。XXX光伏电站已完成主机加固，主机加 固软件为信达S-numen，强制进行权限分配，保证对系统资源（包括数 据和进程）的访问符合定义的主机安全策略，防止主机权限被滥用。4.6.3入侵检测当系统发生入侵行为或者违反安全策略的操作时，S-numen利用自 身功能对用户（程序）在网络层和系统内部对该用户（程序）进行阻断， 并且由系统向管理员进行报警。在报警条件中添加相应的报警规则， S-numen可对入侵行为和违反安全策略的用户（程序）进行阻断。当有 违反安全规则的情况出现时，S-numen服务器端会向特定的系统发送报 警信息，S-numen监控程序会以多中方式进行报警。在后台可以提供告 警。4.6.4安全日志审计日志审计和日志管理对于网络安全会起到重要作用，S-numen拥有 独立的日志审计系统，通过方便的检索可以方便安全管理员的工作。 S-numen的日志生成实在内核级上实现的，日志根据设置也可不生成， 当生成时，还可以设置是否按项目设置生成，所以应视系统存储空间的 大小进行适当设置来使用。S-numen提供多种检索功能，方便管理的工作。4.7二次安全防护实施方案拓扑图4.7.1功率预测及控制系统拓扑图功率预测及控制系统结祠图功率控制通信接口类型：2路以太网接口，支持综自厂家的以太网103规约; 变电站内采用GPS卫星对时，减少误码、乱码的可能性，提高设备的 数据传输准确性，符合IEC 61850的相关标准。4.7.2监控系统安全防护总体结构图管理信息大区非控制区控制区防火墙同离H 反隔装故原S波监挎 光印率顼测系WI 电量采集终醐4J 防火堵远功综目设备监控素统T4.8安全防护设备清单设备名称型号数量生产厂家备注地调接入网路由器实时交换机非实时交换机纵向加密认证装置区调接入网路由器实时交换机非实时交换机纵向加密认证装置光功率预测反向隔离装置电力工业以太网交换 机防火墙5.安全防护技术要求5.1生产控制大区内部安全防护技术要求（1）禁止生产控制大区内部的E-Mail服务，禁止控制区内通用的 WEB服务，并进行安全加固。（2）允许非控制区内部业务系统采用B/S结构，但仅限于业务系 统内部使用。允许提供纵向安全WEB服务，可以采用经过安全加固且支 持HTTPS的安全WEB服务器和WEB浏览工作站。（3）生产控制大区重要业务的远程维护必须采用身份认证机制。（4）生产控制大区内的业务系统间应该采取VLAN和访问控制等安 全措施，限制系统间的直接互通。（5）生产控制大区应该统一部署恶意代码防护系统，采取防范恶 意代码措施。病毒库、木马库以及IDS规则库的更新应该离线进行。（6）各层面的数据网络之间应该通过路由限制措施进行安全隔离， 保证网络故障和安全事件限制在局部区域之内。附则1: *光伏电站电力监控系统安全防护管理制度总则1.1为了防范黑客以及恶意代码等对电力监控系统的攻击侵害，保 障我公司电力监控系统的安全可靠、稳定运行，提高电力监控系统的安 全管理水平，根据国家电监会颁布的电力监控系统安全防护规定（电 监会5号令）及电力系统安全防护总体方案（电监安全200634号）， 特制定本管理办法。1.2本电站电力监控系统安全防护工作应当坚持安全分区、网络专 用、纵向认证的原则。1.3本电站电力监控系统安全防护工作以“安全第一、预防为主、 综合治理，管理和技术并重”为方针，“遵循统一领导、统一规划、统 一标准、统一组织开发”的原则。1.4本管理方法适用于本电站电力监控系统，所有涉及电力监控系 统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办 法的要求。1.5引用标准及规范：1.5.1电网和电厂计算机监控系统及调度数据网络安全防护规 定国家经贸委30号令。1.5.2电力监控系统安全防护规定国家电监会5号令1.5.3电力监控系统安全防护总体方案国家电监会电监安全 200634 号文。管理职责2.1本电站根据国家电监会电力监控系统安全防护总体方案要 求，按照“谁主管谁负责，谁运营谁负责”的原则，建立电力监控系统 安全管理制度，明确运行、检修、调试、和信息化等部门相关人员的安 全职责。2.2电力调度机构负责直接调度范围内的下一级电力调度机构和 变电站的监控系统安全防护的技术监督。本电站内涉及到电力调度的生 产控制系统和装置，如本电站的输入变电监控系统、电能质量采集装置、 故障录波装置、继电保护装置和安全自动控制装置等，由电力调度机构 和本电站主管单位共同实施技术监督，本电站其他监控系统安全防护可 由其上级主管单位实施技术监督。2.3方案负责审核，对涉及电力监控系统安全防护的产品选用提出 指导意见。技术管理3.1本电站电力监控系统安全防护工作必须坚持安全分区、网络专 用、横向隔离、纵向认证的原则，保障电力监控系统和电力调度数据网 络的安全。3.2根据各自监控系统情况制定电力监控系统安全防护实施方案， 防护实施方案应每年滚动修订、完善。3.3涉及电力监控系统安全防护的产品应具备国家网络与信息安 全主管部门（国家能源局）认可的有关证明。3.4未完成电力监控系统安全防护措施前应制订安全防护改造应 急措施。3.5在对电力监控系统进行安全检查过程中，如发现部分应用系统 及网络未按照电力监控系统安全防护规定执行的应限期整改，若期限之 内还不能完成，则应对责任人进行通报批评并依据相关规定进行处罚。4.应急管理4.1制定本单位电力监控系统安全防护应急预案，内容包括突发事 件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方 面并定期开展演练。4.2应急预案的制定和修改必须履行一定的审核手续，存放在规定 的地方，并根据演戏结果不断完善应急预案。4.3对在电力监控系统中发生的安全技术事故和安全事件，要采取 妥善措施，防止事件扩大，保护好现场，并立即向区调报告，并在8小 时内提供说明报告。对隐报、缓报、谎报或未在上述事件内报告的将按 国家有关规定追究相关单位和当事人的责任。培训与评估5.1每年需举办电力监控系统安全防护知识培训，提高电力监控系 统安全防护技能和意识。5.2在进行安全评估和监督检查中应严格控制风险，确保电力系统 安全稳定运行。参加评估的人员应将遵守有关保密规定。5.3对电力监控系统安全防护工作监督专家组对本单位电力二次 安全防护实施情况进行监督检查，提出整改意见进行整改。附则2：权限密码管理制度总则1.1为确保继电保护装置及网络安全运行，保护电站权益不受侵 害，特制订此管理制度。服务器密码及口令管理2.1监控机、网络路由器以及继电保护装置的口令和密码，由安全 生产部门负责人和系统管理员商议确定，必须两人同时在场设定。2.2监控机、网络路由器以及继电保护装置的口令必须不猛负责人 在场是要有系统管理员记录封存。2.3密码及口令要定期更换（视网络具体情况），更换后系统管理 员要销毁原记录，将新密码或口令记录封存。2.4如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负 责人，经生产副站长批准后再更换新密码和口令。用户密码及口令的管理3.1对于要求设定密码和口令的用户，由用户指定负责人与系统管 理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或 电话通知），之后系统管理员设定密码及口令，并保存用户档案。3.2当用户由于责任人更换或忘记密码、口令是要求查询密码、口 令或要求更换密码及口令的情况下，需向网络服务管理部门提交申请 单，由部门负责人或系统管理员核实后，履行本条1款所规定的手续， 并对用户档案做更新记载。3.3如果网络提供用户自我更新密码及口令的功能，用户应自己定 期更换密码及口令，并设专人负责保密和维护工作。附则3：门禁管理和机房人员登记记录总则1.1为确保计算机网络系统安全、高效运行和各类设备处于良好状 态，正确使用和维护各种设备，管理有章、职责明确，特制订本制度。 本制度分为5个部分：值班制度、巡视制度、日常管理制度、运行维护 制度、安全保密制度。值班制度2.1机房实行24小时值班制度2.2值班人员要遵守值班守则2.3值班守则2.3.1要培养值班人员有一定的综合素质，由一定的应变和事故判 断能力。2.3.2值班人员的主要职责是要在第一时间发现故障和故障隐患， 并及时报告，使相关管理人员能及时赶到现场尽最大可能缩短故障恢复 时间。2.3.3熟知工作内容和责任规范。值班时间内不得作与作业、业务 无关的任何私事，不得擅自离开岗位。2.3.4值班人员负责机房的安全和机房环境卫生。认真履行机房的 各项规定，并督促进入机房人员严格遵守。2.3.5负责机房的环境设备与网络系统的安全运行；负责完成规定 的日常操作和故障监测记录，简单故障的排除，负责环境设备的日常巡 视。2.3.6值班人员必须以严肃、严格的态度，认真执行机房巡视制度， 负责每日对机房网络设备、机房设备、机房环境的巡视、认真填写巡视 记录表，发现问题及时向相关管理人员反映。2.3.7值班人员要定时对网络管理监控机进行巡视并认真进行记 录。2.3.8当遇到故障报警时，应及时判断出故障点，并立即通知相关 系统管理员现场排除故障。发生重大故障时，还应及时报告直接领导。2.3.9值班人员应按时到岗，认真交接，双方签字后交班人员方可 离岗。2.3.10必须严格遵守各项相关管理规定和消防管理规定。巡视制度3.1网络运行设备的巡视3.1.1各服务器的CPU和内存的工作状况。3.1.2防火墙的工作状况3.1.3网站的工作状况3.1.4邮件服务器的工作状况3.1.5网络交换机的工作状况3.1.6客户端的网络运行速度3.1.7认证做好记录3.2机房环境的巡视3.2.1机房门窗的关闭情况3.2.2机房的卫生状况3.2.3机房的灯光状况3.2.4机房的温度、湿度及空气状况3.2.5认真做好记录3.3机房设备的巡视3.3.1对机房的UPS、空调、消防报警等系统的运行情况进行经常 性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保障网 络安全、正常的运行。3.3.2主配电柜的供电电压、电流3.3.3 UPS的输出电压、电流和负载功率3.3.4 UPS电池的状况3.3.5空调的工作状况3.3.6空气净化器的工作状况3.3.7消防报警系统的工作状况3.3.8查看所有机房设备的报警记录3.3.9认真做好巡视记录日常管理制度4.1每日清理机房环境卫生。4.2到机房工作的人员要听从值班人员管理4.3到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与 工作无关的事宜。4.4到机房工作的人员严禁携带与工作无关的物品，特别是易燃、 易爆、强磁、腐蚀性物体等危险物品进入机房。4.5到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工 作无关的设备。4.6机房内不能存放任何食品。4.7严禁在机房内使用其他用电器。4.8严禁在机房内存放食物。4.9严禁在机房大声喧哗、玩电子游戏。4.10在机房工作必须按操作规程正确操作、使用各类设备。运行维护制度5.1配电柜一年进行至少2次维护检查。维护内容：清扫灰尘、检 查各接点、触点的温升，松紧。注：双路供电还应检查互投开关是否可 靠。5.2 UPS 个月进行1次维护。维护内容：清扫灰尘、检查UPS逆 变器工作状况及UPS整机的工作状况、检查电池组机每节电池的状况并 对电池进行放电。5.3机房专用空调每月进行一次巡检。维护内容：清扫及更换各过 滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、 电流。5.4机房消防系统每年进行一次检测。维护内容：检测各个监测点 及报警设备的可靠性、检查消防设备的电池、喷头。5.5机房防雷设施每年检查一次。维护内容：检查各防雷器的可靠 性、检查接地状况。5.6机房每年进行两次专业保洁。维护内容：对机房的地板进行调 整和清洁、对底板下、天棚板上进行清洁。安全保密制度6.1门禁管理6.1.1机房必须设有门禁，机房的工作人员需登记进入机房。非机 房工作人员不能随意进入机房。非机房工作人员进入机房必须登记和服 从值班人员管理。6.1.2防雷、防火、防水、防盗、防虫害。6.1.2.1防雷：需按国家的规定对机房的设备进行接地，对进出机 房的电力线，网络线需要加装防雷器。每年要按国家的规定对防雷设施 及设备接地进行检测。6.1.2.2防火：需按国家的规定在计算机机房进行消防设施的安 装。消防报警及灭火设施要7*24小时工作。设施每年要按国家规定对 消防报警及灭火设施进行检测。6.1.2.3防水：要经常检查机房的防漏水情况，空调、门窗及屋顶。6.1.2.4防盗：严格机房进出管理，门禁要24*7小时工作，严格 执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规 定。6.1.2.5防虫害：经常检查机房的顶棚上和地板下的封闭情况。不 得在机房内存放食品，不得在机房内堆放杂物。6.2网络运行安全管理6.2.1对涉密网和内部办公网与Internet网物理隔离，所用服务 器要安装在屏蔽机柜内，网络线、网络插座、插头都要屏蔽。6.2.2对Internet网的进口要加装防火墙，如必要可装多级防火 墙。6.2.3对所有服务器要安装防病毒软件，要经常对防病毒软件进行 升级。经常对计算机病毒进行检测。6.3系统设备安全管理6.3.1进入机房不得带拷贝工具和便携机6.3.2机房内所有服务器应设有开机密码、系统登录密码6.3.3机房内所有无武器都应设有带密码的屏幕保护6.3.4网管人员操作后应将服务器处于锁定状态6.3.5非网管人员不得私自操作任何服务器6.4认真遵守货架的各项保密制度6.4.1严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须由本人保管。带有密级的媒体应及时锁入保险柜中，收、 发要登记。定期集中销毁废弃的涉密纸、物。6.4.2需要与正常工作日、时之外使用机房加班的人员，应得到主 管处领导的批准，并向运行值班人员办理登记手续。机房的值班人员必 须同时在场陪同。6.4.3严禁与机房工作无关的人员进入机房。6.4.4非机房工作人员在机房工作时必须有机房值班人员陪同。6.4.5机房内各类服务器应由专人分类管理。6.4.6建立设备、资料责任制。附则4：计算机系统管理办法为保证电站生产办公用计算机设备本身和计算机网络系统的安全 稳定运行，以及相关工作的正常开展，保证存储在计算机中的信息和数 据不被破坏，防止操作系统程序及应用软件系统不被非法更改或破坏， 制定本办法，加强计算机系统管理。监控系统计算机的管理1. 变电站监控系统计算机除主管领导、系统管理员外，禁止任何人 对此计算机的操作。查看、调用数据，须经当值值班同意或授权。如遇 升压站正常倒闸操作或事故处理，则由有权限进入该系统的操作人员， 严格按安规、运规、调规及相关规定和要求进行操作。2. 监控系统计算机任何人不得随意退出监控系统，不得改动计算机 设置和运行参数，不得打开、移动、删除计算机内所有程序、文件及文 件夹，不得进行无关的工作，禁止使用监控机光驱和软驱，所有在监控 机上进行的工作，都必须由站领导或当值值班长允许和授权方可进行。工程师站及办公计算机的管理1. 工程师站计算机 有权限进入变电站微机防误系统的操作人员， 应严格按变电运行规定及规程要求在微机防误系统下，模拟操作及填 写、上传、打印操作票。查看、填写当日发电日报表、月报表及相关数 据，必须经当值值班长同意或授权，禁止打开、移动、删除计算机目录 下的所有文件夹及文件，未经系统管理员批准，禁止进行数据拷贝或外 来磁盘、光盘的插入和操作，严禁进行与工作无关的任何操作。2. 办公用计算机 使用办公用计算机，必须经当值值班长或系统管 理员同意，并且详细登记、记录后方可使用。自己所建文件夹或文档必 须归类到各自所属磁盘的文件夹内，不准将文档、文件或文件夹乱摆乱 放，不得随意打开、移除、更改与自己无关的程序及文件。除上网向国 电公司上传报表数据外，未经系统管理员同意或授权，不得上网做与国 电公司报表无关的事。严禁更改计算机的所有设置，严禁安装和删除所 有程序，严禁更改、删除、移动计算机内所有文件夹及文件，严禁外来 磁盘以及光盘的插入和操作。计算机数据管理每日接班人员，在接班前必须坚持计算机设置有无改变，系统文件 及程序有无丢失，计算机系统是否稳定。并且检查和核对前一日报表是 否正确、完整，上报数据是否成功报出，公司月报表表必须填写合格， 打印后交由站领导审核批准后，方可上报区电力公司。附则5：监控系统安全防护管理分级责任制*光伏电站监控系统按照“谁主管谁负责，谁运营谁负责”的原则， 建立*光伏电站监控系统安全防护管理制度，将*光伏电站监控系统 安全防护及其信息报送纳入日常安全生产管理体系。*光伏电站监控系统安全防护管理组织机构组长：*副组长：*组织成员：*、*光伏电站监控系统安全防护管理责任组长：为监控系统安全防护管理的主要负责人。负责评审相关制度 编写、签发；组织人员对监控系统安全防护的评估，制定评估计划；负 责监督、考核各项规章制度的实施情况，必要时对各规章制度进行修改。 负责组织对监控系统突发事故及安全隐患的处理、指挥，监控系统安全 防护应急机制的启动。副组长：监控系统安全防护日常管理，是监控系统安全防护管理的 执行人。负责相关制度的编写，对监控系统安全防护制度的评估、考核； 负责对设备的监管、故障及突发事故的调查、处理的指挥、救援及设备 定期检修维护等工作；负责组织员工进行监控系统安全防护的培训，制 定培训计划，提交整改建议。组织成员：监控系统安全防护日常管理工作的具体执行者。负责各 项相关制度的具体实施，机房值班制度具体实施情况的监管、考评；负 责组织对网络运行设备的巡视，发现问题、缺陷及故障隐患必须及时向 上级主管领导汇报，负责对突发事件的判定及时汇报；机房日常管理工 作及各项规章制度的具体组织实施等。附则6：监控系统安全联合防护应急预案目的为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运 行，本着“安全第一、预防为主”的原则，根据电力监控系统防护规 定及电网和电厂计算机监控系统及调度数据网络安全防护的规定, 制定XXX光伏电站监控系统安全联合防护应急预案。指挥机构职责及分工指挥机构1. 指挥机构组成组长：*副组长：*组织成员：*、*2. 指挥机构职责1）指挥领导小组：负责应急预案的制定、修订，组建应急专业指 挥队伍，组织实施和演练；检查监督作为重大事故的预防措施和应急的 各项准备工作。2）领导小组：发生事故时，发布和解除应急救援命令、信号；组 织指挥救援队伍实施救援行动；向上级和地调有关主管部门汇报事故情 况，配合地调和区调相关部门做好应急处理，必要时向公安机关报案、 求助；组织事后的事故调查、分析，总结应急求援工作经验教训。3）领导小组人员分工组长：负责事故发生时现场总指挥职责，安全组织人员配合地调及 区调相关部门处理事故，防止事故进一步扩大；负责组织对事故的调查 和向上级主管部门汇报工作，批准所采取的纠正预防措施。副组长：协助组长负责应急事故处理的具体工作。组织成员：负责组织人员根据实际情况对事故做应急处理，努力控 制、制止事故蔓延，防止因事故扩大而造成电网瘫痪或波及其他上网设 备，现场组织人员恢复故障系统，实时向上级报告故障蔓延情况及控制 恢复情况。做好事故后的调查报告及总结。应急预案假设本电站生产区监控系统突然出现不明原因故障，现在值班长应 保持冷静，现场其他值班人员应当保持头脑清醒，迅速向上级领导报告， 并迅速采取以下应急措施：迅速查找故障原因，判断故障时外部入侵还是内部人为误操作引 起，若是内部人为误操作引起马上组织恢复正常工作状态，并上报应急 领导小组。根据实际情况通过应急领导小组考虑是否上报上级调度。若是确定故障原因由外部入侵造成时，除做好上诉工作外，应及时 与上级调度报告紧急状态，考虑是否断开网路改用外部通信设施进行系 统监控，防止扩大事故范围从而引起整个电网的瘫痪。做好本系统内其他设备的隔离工作，缩小故障范围，并应及时与周 边的上网设备进行联系，请求同时做好防范工作，并协助配合对本系统 进行监控、协调与救援帮助。在故障被控制后，对所管辖的设备进行检查，并立即组织人员进行 系统恢复，力争在最短的时间内把故障消除恢复正。做好事后的故障调查工作，分析、总结故障原因，在最短的时间内 提交防范整改措施，做好整改计划并立即实施。组织加大监控力度防止 二次攻击，并做好应对二次攻击的战略计划。及时将事故的调查报告，损失情况，处理结果上报给相关领导及相 关部门。预防措施1、严格执行监控系统安全防护的各项规章制度，对设备进行定期 检查，发现隐患及时处理。2、对系统资料进行备份并指派专人进行保管，定期进行安全评估， 做到有备无患。3、定期组织监控系统安全防护培训，提高员工的防范认识，做到 防患于未然。*光伏电站2018年6月1日