光伏电站监控系统安全防护实施方案资料

XXX光伏电站监控系统安全防护实施方案批准：审核：编写：地调同意：地调审核：XXX企业监控系统安全防护实施方案1总则1.1XXX光伏电站监控系统属于宁夏电力监控系统安全防护体系管理范围。1.2为了加强XXX光伏电站监控系统安全防护，确保电力监控系统及电力数据网络安全，依据国家发改委第14号令《电力监控系统安全防护要求》、《电力监控系统安全防护总体方案》及其配套方案，制订本方案。1.4XXX光伏电站监控系统防护目标是抵抗黑客、病毒、恶意代码等经过各种形式对电力监控系统发起恶意破坏和攻击，以及其它非法操作，预防XXX光伏电站监控系统瘫痪和失控，并由此造成电网一次系统事故。1.5本方案重点描述XXX光伏电站监控系统各业务系统安全防护，按照《电力监控系统安全防护总体方案》安全分区要求，基于系统业务特点，确定XXX光伏电站监控系统按照业务特点分为安全生产控制大区控制区和非控制区。2.适用范围2．1本方案适适用于XXX光伏电站监控系统，范围为XXX企业XXX光伏电站。2．2XXX光伏电站介绍XXX光伏电站企业名称为XXX企业，位于XXX，距XXX变电站西北侧约2.4公里，于X年X月X日开工建设，于X年X月X日成功实现并网发电，总装机容量10MW，建设电池板组件全部采取固定式安装。企业光伏发电系统采取“分块发电，集中并网”总体设计方案，建设有10个1MW光伏发电单元，每个1MW光伏发电单元共安装X件XXX光伏板组件；每X件光伏组件串联为一个支路，共X个支路；每X个或X个支路并联接入一面直流接线箱；X面接线箱接入1面直流屏，共2面直流屏。每面直流屏出现3回，分别接入X面XkW逆变器，逆变器输出300V三相交流，经过各自交流电缆分别连接到1000kVA箱变内各自低压侧断路器，升压后接至10kV线路。共2条集电线路接入综合楼高压配电室10kV母线后汇流1条10kV高压线路汇流至10kV柳尚线。由10kVX线输送至X电站，XXX光伏电站调度管辖权隶属国网电力企业XXX调控中心管辖。3.系统概况3.1系统概述XXX光伏电站监控系统主要由服务器、工作站、各类装置、网络设备、安全防护设备、操作系统、数据库、应用软件等部分组成。系统经过电力数据网络与上级调度机构进行业务通信。XXX光伏电站各业务经过104、102协议与调度主站相关系统通讯，发送实时遥信、遥测、电量、预测等信息，接收有功、无功控制命令。3.2等级保护定级按照等级保护定级立案要求，XXX光伏电站监控系统作为一个定级对象定为等保二级。4.XXX光伏电站监控系统安全防护实施方案4.1安全防护总体标准XXX光伏电站监控系统安全防护基本标准为“安全分区、网络专用、横向隔离、纵向认证”。采取“纵深防御”策略和“适度安全”策略，安全防护主要针对基于网络生产控制系统，重点强化边界防护，提升内部安全防护能力，确保电力生产控制系统及主要数据安全。4.2安全分区依照安全分区标准，结合XXX光伏电站应用系统和功效模块特点，将各功效模块分别置于控制区、非控制区和管理信息大区。XXX光伏电站监控系统安全分区表序号业务系统控制区非控制区管理信息大区1厂站监控系统厂站监控系统（AGC/AVC）2五防系统五防系统3电能质量在线监测电能采集装置4继电保护继电保护装置5故障录波故障录波装置6安全自动控制系统安全自动控制装置7光功率预测光功率预测系统外网服务器8OMS客户端OMS客户端9火灾报警系统火灾报警4.3网络专用电力调度数据网是为生产控制大区服务专用数据网络，承载电力实时控制、在线生产交易等业务。安全区外部边界网络之间安全防护隔离强度应该和所连接安全区之间安全防护隔离强度相匹配。电力调度数据网应该在专用通道上使用独立网络设备组网，采取基于SDH/PDH不一样通道、不一样光波长、不一样纤芯等方式，在物理层面上实现与电力企业其它数据网及外部公共信息网安全隔离。电力调度数据网划分为逻辑隔离实时子网和非实时子网，分别连接控制区和非控制区。可采取MPLS-VPN技术、安全隧道技术、PVC技术、静态路由等结构子网。电力调度数据网应该采取以下安全防护方法：（1）网络路由防护按照电力调度管理体系及数据网络技术规范，采取虚拟专网技术，将电力调度数据网分割为逻辑上相对独立实时子网和非实时子网，分别对应控制业务和非控制生产业务，确保实时业务封闭性和高等级网络服务质量。（2）网络边界防护应该采取严格接入控制方法，确保业务系统接入可信性。经过授权节点允许接入电力调度数据网，进行广域网通信。数据网络与业务系统边界采取必要访问控制方法，对通信方式与通信业务类型进行控制；在生产控制大区与电力调度数据网纵向交接处应该采取对应安全隔离、加密、认证等防护方法。对于实时控制等主要业务，应该经过纵向加密认证装置或加密认证网关接入调度数据网。（3）网络设备安全配置网络设备安全配置包含关闭或限定网络服务、防止使用默认路由、关闭网络边界OSPF路由功效、采取安全增强SNMPv2及以上版本网管协议、设置受信任网络地址范围、统计设备日志、设置高强度密码、开启访问控制列表、封闭空闲网络端口等。（4）数据网络安全分层分区设置电力调度数据网采取安全分层分区设置标准。省级以上调度中心和网调以上直调厂站节点组成调度数据网骨干网（简称骨干网）。省调、地调和县调及省、地直调厂站节点组成省级调度数据网（简称省网）。地调和配网内部生产控制大区专用节点组成县级专用数据网。县调自动化、配网自动化、负荷管理系统与被控对象之间数据通信可采取专用数据网络，不具备专网条件也可采取公用通信网络（不包含因特网），且必须采取安全防护方法。各层面数据网络之间应该经过路由限制方法进行安全隔离。当地调或配调内部采取公用通信网时，禁止与调度数据网互联。确保网络故障和安全事件限制在局部区域之内。企业内部管理信息大区纵向互联采取电力企业数据网或互联网，电力企业数据网为电力企业内网。4.4横向隔离4.4.1横向隔离是电力二次安全防护体系横向防线。采取不一样强度安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证电力专用横向单向安全隔离装置，隔离强度应靠近或达成物理隔离。电力专用横向单向安全隔离装置作为生产控制大区与管理信息大区之间必备边界防护方法，是横向防护关键设备。生产控制大区内部安全区之间应该采取具备访问控制功效网络设备、防火墙或者相当功效设施，实现逻辑隔离。4.4.2按照数据通信方向电力专用横向单向安全隔离装置分为正向型和反向型。正向安全隔离装置用于生产控制大区到管理信息大区非网络方式单向数据传输。反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大区唯一数据传输路径。反向安全隔离装置集中接收管理信息大区发向生产控制大区数据，进行署名验证、内容过滤、有效性检验等处理后，转发给生产控制大区内部接收程序。专用横向单向隔离装置应该满足实时性、可靠性和传输流量等方面要求。4.4.3严格禁止E-Mail、WEB、Telnet、Rlogin、FTP等安全风险高通用网络服务和以B/S或C/S方式数据库访问穿越专用横向单向安全隔离装置，仅允许纯数据单向安全传输。控制区与非控制区之间应采取国产硬件防火墙、具备访问控制功效设备或相当功效设施进行逻辑隔离。4.5纵向认证4.5.1纵向加密认证是电力监控系统安全防护体系纵向防线。采取认证、加密、访问控制等技术方法实现数据远方安全传输以及纵向边界安全防护。对于重点防护调度中心、发电厂、变电站在生产控制大区与广域网纵向连接处应该设置经过国家指定部门检测认证电力专用纵向加密认证装置或者加密认证网关及对应设施，实现双向身份认证、数据加密和访问控制。暂时不具备条件能够采取硬件防火墙或网络设备访问控制技术暂时代替。并接入到地调内网安全监控平台。4.5.2纵向加密认证装置及加密认证网关用于生产控制大区广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功效，实现数据传输机密性、完整性保护，同时具备类似防火墙安全过滤功效。加密认证网关除具备加密认证装置全部功效外，还应实现对电力系统数据通信应用层协议及报文处理功效。4.5.3对处于外部网络边界其余通信网关，应进行操作系统安全加固，对于新上系统应支持加密认证功效。4.5.4重点防护调度中心和主要厂站两侧均应配置纵向加密认证装置；当调度中心侧已配置纵向加密认证装置时，与其相连小型厂站侧能够不配置该装置，此时最少实现安全过滤功效。4.5.5传统基于专用通道数据通信不包括网络安全问题，新建系统可逐步采取加密等技术保护关键厂站及关键业务。4.6其余安全方法4.6.1防病毒本电站生产区域内计算机信息系统，要与Internet网分开，并建立计算机病毒防火墙，对服务器，要采取先进网络防计算机病毒软件，并对经过服务器信息进行监控，预防计算机病毒经过邮件服务器扩散、传输。随时注意各种异常现象，一旦发觉，应立刻用查毒软件仔细检验。经常更新与升级防杀计算机病毒软件版本。对生产区域内要定点、定时、定人作查毒杀毒巡检。当出现计算机病毒传染迹象时，立刻隔离被感染系统和网络并进行处理，不应带“毒”继续运行；发觉计算机病毒后，通常应利用防杀计算机病毒软件去除文件中计算机病毒，对于杀毒软件无法杀除计算机病毒，应及时请专业人员处理。对新购进计算机及设备，为预防原始计算机病毒侵害，要组织专业人员检验后方可安装运行；联网计算机、主要系统关键计算机要安装防计算机病毒软件，并定时或及时更新计算机病毒防范产品版本；要使用国家要求、具备计算机使用系统安全专用产品销售许可证计算机防计算机病毒产品。系统中程序要定时进行比较测试和检验。禁止使用盗版软件，尤其是盗版杀毒软件，禁止在工作计算机上安装、运行各类游戏软件。4.6.2主机加固操作系统安全是计算机网络系统安全基础，而服务器上业务数据又是被攻击最终目标，所以，加强对关键服务器安全控制，是增强系统总体安全性关键一环。XXX光伏电站已完成主机加固，主机加固软件为信达S-numen，强制进行权限分配，确保对系统资源（包含数据和进程）访问符合定义主机安全策略，预防主机权限被滥用。4.6.3入侵检测当系统发生入侵行为或者违反安全策略操作时，S-numen利用本身功效对用户（程序）在网络层和系统内部对该用户（程序）进行阻断，而且由系统向管理员进行报警。在报警条件中添加对应报警规则，S-numen可对入侵行为和违反安全策略用户（程序）进行阻断。当有违反安全规则情况出现时，S-numen服务器端会向特定系统发送报警信息，S-numen监控程序会以多中方式进行报警。在后台能够提供告警。4.6.4安全日志审计日志审计和日志管理对于网络安全会起到主要作用，S-numen拥有独立日志审计系统，经过方便检索能够方便安全管理员工作。S-numen日志生成实在内核级上实现，日志依照设置也可不生成，当生成时，还能够设置是否按项目设置生成，所以应视系统存放空间大小进行适当设置来使用。S-numen提供多个检索功效，方便管理工作。4.7二次安全防护实施方案拓扑图4.7.1功率预测及控制系统拓扑图通信接口类型：2路以太网接口，支持综自厂家以太网103规约；变电站内采取GPS卫星对时，降低误码、乱码可能性，提升设备数据传输准确性，符合IEC61850相关标准。4.7.2监控系统安全防护总体结构图4.8安全防护设备清单设备名称型号数量生产厂家备注地调接入网路由器实时交换机非实时交换机纵向加密认证装置区调接入网路由器实时交换机非实时交换机纵向加密认证装置光功率预测反向隔离装置电力工业以太网交换机防火墙5.安全防护技术要求5.1生产控制大区内部安全防护技术要求（1）禁止生产控制大区内部E-Mail服务，禁止控制区内通用WEB服务，并进行安全加固。（2）允许非控制区内部业务系统采取B/S结构，但仅限于业务系统内部使用。允许提供纵向安全WEB服务，能够采取经过安全加固且支持HTTPS安全WEB服务器和WEB浏览工作站。（3）生产控制大区主要业务远程维护必须采取身份认证机制。（4）生产控制大区内业务系统间应该采取VLAN和访问控制等安全方法，限制系统间直接互通。（5）生产控制大区应该统一布署恶意代码防护系统，采取防范恶意代码方法。病毒库、木马库以及IDS规则库更新应该离线进行。（6）各层面数据网络之间应该经过路由限制方法进行安全隔离，确保网络故障和安全事件限制在局部区域之内。附则1：XXX光伏电站电力监控系统安全防护管理制度总则1.1为了防范黑客以及恶意代码等对电力监控系统攻击侵害，保障我企业电力监控系统安全可靠、稳定运行，提升电力监控系统安全管理水平，依照国家电监会颁布《电力监控系统安全防护要求》（电监会5号令）及《电力系统安全防护总体方案》（电监安全[]34号），特制订本管理方法。1.2本电站电力监控系统安全防护工作应该坚持安全分区、网络专用、纵向认证标准。1.3本电站电力监控系统安全防护工作以“安全第一、预防为主、综合治理，管理和技术并重”为方针，“遵照统一领导、统一规划、统一标准、统一组织开发”标准。1.4本管理方法适适用于本电站电力监控系统，全部包括电力监控系统规划、设计、系统改造、工程实施、运行管理等均应符合本管理方法要求。1.5引用标准及规范：1.5.1《电网和电厂计算机监控系统及调度数据网络安全防护要求》国家经贸委30号令。1.5.2《电力监控系统安全防护要求》国家电监会5号令1.5.3《电力监控系统安全防护总体方案》国家电监会电监安全[]34号文。管理职责2.1本电站依照国家电监会《电力监控系统安全防护总体方案》要求，按照“谁主管谁负责，谁运行谁负责”标准，建立电力监控系统安全管理制度，明确运行、检修、调试、和信息化等部门相关人员安全职责。2.2电力调度机构负责直接调度范围内下一级电力调度机构和变电站监控系统安全防护技术监督。本电站内包括到电力调度生产控制系统和装置，如本电站输入变电监控系统、电能质量采集装置、故障录波装置、继电保护装置和安全自动控制装置等，由电力调度机构和本电站主管单位共同实施技术监督，本电站其余监控系统安全防护可由其上级主管单位实施技术监督。2.3方案负责审核，对包括电力监控系统安全防护产品选取提出指导意见。技术管理3.1本电站电力监控系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证标准，保障电力监控系统和电力调度数据网络安全。3.2依照各自监控系统情况制订电力监控系统安全防护实施方案，防护实施方案应每年滚动修订、完善。3.3包括电力监控系统安全防护产品应具备国家网络与信息安全主管部门（国家能源局）认可关于证实。3.4未完成电力监控系统安全防护方法前应制订安全防护改造应急方法。3.5在对电力监控系统进行安全检验过程中，如发觉部分应用系统及网络未按照电力监控系统安全防护要求执行应限期整改，若期限之内还不能完成，则应对责任人进行通报批评并依据相关要求进行处罚。4.应急管理4.1制订本单位电力监控系统安全防护应急预案，内容包含突发事件发觉、应急安全隔离方法、事件上报、安全处理、事件反馈等几个方面并定时开展演练。4.2应急预案制订和修改必须推行一定审核手续，存放在要求地方，并依照演戏结果不停完善应急预案。4.3对在电力监控系统中发生安全技术事故和安全事件，要采取妥善方法，预防事件扩大，保护好现场，并立刻向区调汇报，并在8小时内提供说明汇报。对隐报、缓报、谎报或未在上述事件内汇报将按国家关于要求追究相关单位和当事人责任。培训与评定5.1每年需举行电力监控系统安全防护知识培训，提升电力监控系统安全防护技能和意识。5.2在进行安全评定和监督检验中应严格控制风险，确保电力系统安全稳定运行。参加评定人员应将恪守关于保密要求。5.3对电力监控系统安全防护工作监督教授组对本单位电力二次安全防护实施情况进行监督检验，提出整改意见进行整改。附则2：权限密码管理制度总则1.1为确保继电保护装置及网络安全运行，保护电站权益不受侵害，特制订此管理制度。服务器密码及口令管理2.1监控机、网络路由器以及继电保护装置口令和密码，由安全生产部门责任人和系统管理员商议确定，必须两人同时在场设定。2.2监控机、网络路由器以及继电保护装置口令必须不猛责任人在场是要有系统管理员统计封存。2.3密码及口令要定时更换（视网络详细情况），更换后系统管理员要销毁原统计，将新密码或口令统计封存。2.4如发觉密码及口令有泄密迹象，系统管理员要立刻汇报部门责任人，经生产副站长同意后再更换新密码和口令。用户密码及口令管理3.1对于要求设定密码和口令用户，由用户指定责任人与系统管理员约定密码及口令，由系统管理员登记并请用户责任人确认（签字或电话通知），之后系统管理员设定密码及口令，并保留用户档案。3.2当用户因为责任人更换或忘记密码、口令是要求查询密码、口令或要求更换密码及口令情况下，需向网络服务管理部门提交申请单，由部门责任人或系统管理员核实后，推行本条1款所要求手续，并对用户档案做更新记载。3.3假如网络提供用户自我更新密码及口令功效，用户应自己定时更换密码及口令，并设专员负责保密和维护工作。附则3：门禁管理和机房人员登记统计总则1.1为确保计算机网络系统安全、高效运行和各类设备处于良好状态，正确使用和维护各种设备，管理有章、职责明确，特制订本制度。本制度分为5个部分：值班制度、巡视制度、日常管理制度、运行维护制度、安全保密制度。值班制度2.1机房实施二十四小时值班制度2.2值班人员要恪守值班守则2.3值班守则2.3.1要培养值班人员有一定综合素质，由一定应变和事故判断能力。2.3.2值班人员主要职责是要在第一时间发觉故障和故障隐患，并及时汇报，使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。2.3.3熟知工作内容和责任规范。值班时间内不得作与作业、业务无关任何私事，不得私自离开岗位。2.3.4值班人员负责机房安全和机房环境卫生。认真推行机房各项要求，并督促进入机房人员严格恪守。2.3.5负责机房环境设备与网络系统安全运行；负责完成要求日常操作和故障监测统计，简单故障排除，负责环境设备日常巡视。2.3.6值班人员必须以严厉、严格态度，认真执行机房巡视制度，负责每日对机房网络设备、机房设备、机房环境巡视、认真填写巡视统计表，发觉问题及时向相关管理人员反应。2.3.7值班人员要定时对网络管理监控机进行巡视并认真进行统计。2.3.8当碰到故障报警时，应及时判断出故障点，并立刻通知相关系统管理员现场排除故障。发生重大故障时，还应及时汇报直接领导。2.3.9值班人员应按时到岗，认真交接，双方签字后交班人员方可离岗。2.3.10必须严格恪守各项相关管理要求和消防管理要求。巡视制度3.1网络运行设备巡视3.1.1各服务器CPU和内存工作情况。3.1.2防火墙工作情况3.1.3网站工作情况3.1.4邮件服务器工作情况3.1.5网络交换机工作情况3.1.6客户端网络运行速度3.1.7认证做好统计3.2机房环境巡视3.2.1机房门窗关闭情况3.2.2机房卫生情况3.2.3机房灯光情况3.2.4机房温度、湿度及空气情况3.2.5认真做好统计3.3机房设备巡视3.3.1对机房UPS、空调、消防报警等系统运行情况进行经常性巡视，亲密注意工作负荷、电池容量、室内温湿度等数值，以保障网络安全、正常运行。3.3.2主配电柜供电电压、电流3.3.3UPS输出电压、电流和负载功率3.3.4UPS电池情况3.3.5空调工作情况3.3.6空气净化器工作情况3.3.7消防报警系统工作情况3.3.8查看全部机房设备报警统计3.3.9认真做好巡视统计日常管理制度4.1每日清理机房环境卫生。4.2到机房工作人员要听从值班人员管理4.3到机房工作人员不得在机房内吃食品，饮水，吸烟或其余与工作无关事宜。4.4到机房工作人员禁止携带与工作无关物品，尤其是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。4.5到机房工作人员应严格恪守岗位责任制，不能乱动与自己工作无关设备。4.6机房内不能存放任何食品。4.7禁止在机房内使用其余用电器。4.8禁止在机房内存放食物。4.9禁止在机房大声喧哗、玩电子游戏。4.10在机房工作必须按操作规程正确操作、使用各类设备。运行维护制度5.1配电柜一年进行最少2次维护检验。维护内容：清扫灰尘、检验各接点、触点温升，松紧。注：双路供电还应检验互投开关是否可靠。5.2UPS一个月进行1次维护。维护内容：清扫灰尘、检验UPS逆变器工作情况及UPS整机工作情况、检验电池组机每节电池情况并对电池进行放电。5.3机房专用空调每个月进行一次巡检。维护内容：清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流。5.4机房消防系统每年进行一次检测。维护内容：检测各个监测点及报警设备可靠性、检验消防设备电池、喷头。5.5机房防雷设施每年检验一次。维护内容：检验各防雷器可靠性、检验接地情况。5.6机房每年进行两次专业保洁。维护内容：对机房地板进行调整和清洁、对底板下、天棚板上进行清洁。安全保密制度6.1门禁管理6.1.1机房必须设有门禁，机房工作人员需登记进入机房。非机房工作人员不能随意进入机房。非机房工作人员进入机房必须登记和服从值班人员管理。6.1.2防雷、防火、防水、防盗、防虫害。防雷：需按国家要求对机房设备进行接地，对进出机房电力线，网络线需要加装防雷器。每年要按国家要求对防雷设施及设备接地进行检测。防火：需按国家要求在计算机机房进行消防设施安装。消防报警及灭火设施要7*二十四小时工作。设施每年要按国家要求对消防报警及灭火设施进行检测。防水：要经常检验机房防漏水情况，空调、门窗及屋顶。防盗：严格机房进出管理，门禁要24*7小时工作，严格执行进出机房登记制度、严格执行进出机房不得携带其余物品要求。防虫害：经常检验机房顶棚上和地板下封闭情况。不得在机房内存放食品，不得在机房内堆放杂物。6.2网络运行安全管理6.2.1对涉密网和内部办公网与Internet网物理隔离，所用服务器要安装在屏蔽机柜内，网络线、网络插座、插头都要屏蔽。6.2.2对Internet网进口要加装防火墙，如必要可装多级防火墙。6.2.3对全部服务器要安装防病毒软件，要经常对防病毒软件进行升级。经常对计算机病毒进行检测。6.3系统设备安全管理6.3.1进入机房不得带拷贝工具和便携机6.3.2机房内全部服务器应设有开机密码、系统登录密码6.3.3机房内全部没有武器都应设有带密码屏幕保护6.3.4网管人员操作后应将服务器处于锁定状态6.3.5非网管人员不得私自操作任何服务器6.4认真恪守货架各项保密制度6.4.1严格恪守党和国家保密制度。关于打印结果、存放介质及原始数据必须由本人保管。带有密级媒体应及时锁入保险柜中，收、发要登记。定时集中销毁废弃涉密纸、物。6.4.2需要与正常工作日、时之外使用机房加班人员，应得到主管处领导同意，并向运行值班人员办理登记手续。机房值班人员必须同时在场陪同。6.4.3禁止与机房工作无关人员进入机房。6.4.4非机房工作人员在机房工作时必须有机房值班人员陪同。6.4.5机房内各类服务器应由专员分类管理。6.4.6建立设备、资料责任制。附则4：计算机系统管理方法为确保电站生产办公用计算机设备本身和计算机网络系统安全稳定运行，以及相关工作正常开展，确保留储在计算机中信息和数据不被破坏，预防操作系统程序及应用软件系统不被非法更改或破坏，制订本方法，加强计算机系统管理。监控系统计算机管理1.变电站监控系统计算机除主管领导、系统管理员外，禁止任何人对此计算机操作。查看、调用数据，须经当值值班同意或授权。如遇升压站正常倒闸操作或事故处理，则由有权限进入该系统操作人员，严格按《安规》、《运规》、《调规》及相关要求和要求进行操作。2.监控系统计算机任何人不得随意退出监控系统，不得改动计算机设置和运行参数，不得打开、移动、删除计算机内全部程序、文件及文件夹，不得进行无关工作，禁止使用监控机光驱和软驱，全部在监控机上进行工作，都必须由站领导或当值值班长允许和授权方可进行。工程师站及办公计算机管理1.工程师站计算机有权限进入变电站微机防误系统操作人员，应严格按变电运行要求及规程要求在微机防误系统下，模拟操作及填写、上传、打印操作票。查看、填写当日发电日报表、月报表及相关数据，必须经当值值班长同意或授权，禁止打开、移动、删除计算机目录下全部文件夹及文件，未经系统管理员同意，禁止进行数据拷贝或外来磁盘、光盘插入和操作，禁止进行与工作无关任何操作。2.办公用计算机使用办公用计算机，必须经当值值班长或系统管理员同意，而且详细登记、统计后方可使用。自己所建文件夹或文档必须归类到各自所属磁盘文件夹内，不准将文档、文件或文件夹乱摆乱放，不得随意打开、移除、更改与自己无关程序及文件。除上网向国电企业上传报表数据外，未经系统管理员同意或授权，不得上网做与国电企业报表无关事。禁止更改计算机全部设置，禁止安装和删除全部程序，禁止更改、删除、移动计算机内全部文件夹及文件，禁止外来磁盘以及光盘插入和操作。计算机数据管理每日接班人员，在接班前必须坚持计算机设置有没有改变，系统文件及程序有没有丢失，计算机系统是否稳定。而且检验和查对前一日报表是否正确、完整，上报数据是否成功报出，企业月报表表必须填写合格，打印后交由站领导审核同意后，方可上报区电力企业。附则5：监控系统安全防护管理分级责任制XXX光伏电站监控系统按照“谁主管谁负责，谁运行谁负责”标准，建立XXX光伏电站监控系统安全防护管理制度，将XXX光伏电站监控系统安全防护及其信息报送纳入日常安全生产管理体系。XXX光伏电站监控系统安全防护管理组织机构组长：xxx副组长：xxx组织组员：xxx、xxx、xxxXXX光伏电站监控系统安全防护管理责任组长：为监控系统安全防护管理主要责任人。负责评审相关制度编写、签发；组织人员对监控系统安全防护评定，制订评定量划；负责监督、考评各项规章制度实施情况，必要时对各规章制度进行修改。负责组织对监控系统突发事故及安全隐患处理、指挥，监控系统安全防护应急机制开启。副组长：监控系统安全防护日常管理，是监控系统安全防护管理执行人。负责相关制度编写，对监控系统安全防护制度评定、考评；负责对设备监管、故障及突发事故调查、处理指挥、救援及设备定时检修维护等工作；负责组织员工进行监控系统安全防护培训，制订培训计划，提交整改提议。组织组员：监控系统安全防护日常管理工作详细执行者。负责各项相关制度详细实施，机房值班制度详细实施情况监管、考评；负责组织对网络运行设备巡视，发觉问题、缺点及故障隐患必须及时向上级主管领导汇报，负责对突发事件判定及时汇报；机房日常管理工作及各项规章制度详细组织实施等。附则6：监控系统安全联合防护应急预案目标为提升电力监控系统安全防护水平，确保电力系统安全稳定运行，本着“安全第一