光伏电站新能源场站电力监控系统安全防护总体方案和大型化工装置拆除运输方案

附件九：*****电站新能源场站设备及系统安全维护管理规范总则为规范*****电站电厂电力监控系统网络安全运行管理工作，保障其安全稳定运行，依据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》（中网办发文〔2017〕4号）、《电力监控系统安全防护规定》（发改委14号令）、《电力监控系统安全防护总体方案》(国能安全〔2015〕36号)、《国家电网山东电厂网络安全管理职责》(国家电网信通〔2017〕482号)等法律法规和规章，制定本规定。电力监控系统是国家关键信息基础设施，是电力系统的重要组成部分，它是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等，*****电站电厂负责运行的电力监控系统主要包括供电系统、配电系统等。本规定适用于*****电站电厂所属各单位电力监控系统网络安全运行的管理工作。各单位应按照“谁主管谁负责，谁运营谁负责”的原则，将电力监控系统网络安全运行管理纳入日常安全生产管理体系，落实分级负责的安全责任制。职责分工*****电站生产经理是电力监控系统网络安全运行的主要负责人，主要职责：负责电力监控系统网络安全应急管理，组织编制应急预案和开展应急演练；负责组织开展电力监控系统网络安全风险分析，发布风险预警；负责组织重大活动网络安全保障；负责组织电力监控系统网络安全运行情况的统计、检查和评价工作，定期发布运行情况通报。*****电站值长是安全运行的主要责任人，主要职责：负责制定管理范围内电力监控系统网络安全运行有关实施细则；负责管理范围内电力监控系统网络安全运行值班监视重大活动网络安全保障；负责管理范围内网络安全风险预警和事件的处置；负责管理范围内网络安全培训及网络安全运行情况的统计、检查和评价工作。运营值班员是运维值班的主要责任人；电力监控系统运维值班员的主要职责：负责运维范围内电力监控系统网络安全的设备管理、巡视检查、故障处理等运行维护工作；负责运维范围内电力监控系统风险预警和网络安全事件的现场应急处置和报告；负责运维范围内电力监控系统运行情况统计分析。安全技术监督员是电力监控系统网络安全运行的技术支撑核心力量，主要职责：负责电力监控系统的安全测试和审查；协助开展网络安全检查，风险预警和安全事件处置；参与重大活动网络安全保障。值班与巡视运行值班员部门应建立网络安全运行集中监测技术手段，配备专业运行值班人员，开展7×24小时网络安全运行值班。运行值班人员应对网络安全事件告警和网络安全设施运行状况进行实时监视和分析，确保电力监控系统网络安全事件告警及时发现、即时处理和迅速报告。运行值班人员应每日做好网络安全运行日志记录工作，按月对运行情况进行统计、分析及汇总，按要求报本级归口管理部门，本级归口管理部门分析汇总后报上级归口管理部门。运行值班过程中应建立交接班制度，在处理网络安全事件或设备故障时，不宜进行交接班工作。运维单位应按照运行管理部门要求，制定巡视制度并编制巡视计划，按时开展巡视和记录，发现问题及时报告运行值班人员和运行管理部门，配合做好相关现场处理工作。事件处置与报告电力监控系统网络安全告警是指通过技术手段监测到的网络安全潜在威胁，或对电力监控系统安全具有影响的可疑行为。根据告警可能的影响程度，将电力监控系统安全告警分为紧急告警、重要告警和一般告警三个等级。电力监控系统网络安全事件是指由于人为原因、软硬件缺陷或故障，对电力监控系统或者其中的数据造成危害的事件。根据事件对不同安全等级保护系统造成的影响和破坏程度，将电力监控系统网络安全事件分为一般网络安全事件、较大网络安全事件、重大网络安全事件、特别重大网络安全事件四个等级（事件级别定义详见附件1）。告警处置及报告要求：发现紧急告警应立即处理，重要告警应在24小时内处理，多次出现的一般告警应在48小时内处理;发生紧急告警后，运行值班人员应立即组织相关运维单位开展告警分析和处置，3日内完成《网络安全紧急告警分析报告》报运行管理部门，运行管理部门1日内完成审核并向同级归口管理部门报送。报告内容应包含告警描述、影响范围、分析过程、处理结果和后续防范措施等（报告模板见附件2）；告警经分析认定为网络安全事件的，按网络安全事件要求进行处置和报告。运行管理部门应加强对重要告警和一般告警的统计和分析，按月形成统计分析报告并按要求报送归口管理部门，归口管理部门汇总后报送上级归口管理部门。网络安全事件处置及报告要求：运维单位发现网络安全事件，应立即向运行值班人员报告；运行值班人员发现网络安全事件或接到相关报告，应在10分钟内向相应运行管理部门报告；运行管理部门应按应急预案要求启动应急处置流程，组织相关单位立即开展应急处置，并按事件级别执行事件报告制度（事件报告流程见附件3）；发生一般网络安全事件，应在1小时内报告生产经理，并由生产经理逐级上报直至省公司运营管理部；发生较大网络安全事件，应在30分钟内生产经理，并由生产经理逐级上报直至省公司运营管理部；重大、特别重大网络安全事件，应在15分钟内报告生产经理，并由生产经理逐级上报直至省公司运营管理部。网络安全事件处置过程中，相关责任人应每日按事件报告要求报告事件处置进展；处置完毕后，及时报告处置结果，并于处置完毕后1日内报送网络安全事件分析报告（报告模板见附件2）。预警与应急生产经理应建立电力监控系统网络安全监测预警与信息通报制度，组织相关责任人开展电力监控系统网络安全风险预警处置。生产经理应统筹协调技术支撑单位开展网络安全信息收集和分析，加强网络安全风险监测。生产经理通过运行监视分析、下级单位上报等渠道掌握潜在风险；安全技术监督员（联研院）对国家信息安全漏洞共享平台、国家互联网应急中心、国家网络与信息安全信息通报中心等专业机构以及重要厂商、网站发布的风险进行跟踪和搜集。生产经理组织对风险预警进行定级，向全员发布风险预警通知，组织全员开展风险预警处置。（风险预警流程详见附件4）。全员在接到风险预警后，应立即组织技术人员结合运维范围的实际情况，开展预警处置，及时消除风险，并按要求将风险预警处置结果报送归口管理部门。运行管理部门应建立网络安全事件应急机制，组织各运行管理部门编制管理范围内电力监控系统网络安全应急预案并滚动修编，每年至少开展一次应急演练。日常运维运维单位应按月开展病毒库升级、安全设备规则库更新、访问控制策略和设备配置备份。运行管理部门应组织建立监测、记录网络运行状态、网络安全告警和事件的技术措施，并按照规定留存不少于六个月的网络日志。运行管理部门应建立网络安全业务申请制度，实现安全策略、数字证书等业务申请、审核、审批、操作的规范化闭环管理。系统或设备接入生产控制大区前，应通过国家认可资质的第三方检测机构的安全测评，接入单位应采取相关安全防范或加固措施，向对应归口管理部门提交测评报告、接入方案和安全防护方案，经审核批准后方可接入。严格控制生产控制大区移动介质和外部设备的接入，防止生产控制大区设备与互联网违规连接。严格控制生产控制大区拨号访问和远程运维，确需使用的，应按要求落实技术和管理措施，并严格实施监控和审计。运维单位应与提供现场服务的服务商及外部人员签订安全保密协议，人员经网络安全培训后方可进入现场开展运维工作。强化厂家现场服务人员的管理，实施安全监护，严格控制其工作范围和操作权限。电力监控系统网络安全系统及相关设备的缺陷、检修及资产管理按照调度自动化系统运行管理或其他相关规定执行。安全检查与重大活动保障运维单位应每年开展网络安全自查和整改工作，归口管理部门应会同各运行管理部门每年组织开展网络安全专项检查工作，自查与检查内容应包括基础设施物理安全、体系结构安全、系统本体安全、全方位安全管理、安全应急措施等方面。根据活动保障级别，归口管理部门应会同各运行管理部门提前制定电力监控系统网络安全具体保障措施，针对特别重大活动应制定电力监控系统网络安全专项保障方案。活动保障开始前，保障单位应提前开展电力监控网络安全自查及自评估工作，提前发现安全隐患并及时整改，归口管理部门应会同各运行管理部门对保障单位网络安全防护情况进行检查。保障单位应落实技术保障人员及相关备品备件，做好应急预案准备及演练工作。技术支撑单位应协助重点保障单位开展网络安全值班监视，加强网络安全态势感知、风险研判和事件处置能力。保障期间，保障单位应按上级归口管理部门要求实施网络安全零汇报制度。运行评价生产经理应建立电力监控系统网络安全运行评估机制，将安全评估结果纳入*****电站电厂安全评价体系。运行管理部门应定期对运维单位执行本规定和相关细则的情况进行检查，对本专业网络安全运行情况进行评价，评价结果报归口管理部门。生产经理负责对管理范围内电力监控系统网络安全整体运行情况进行评价，评价结果作为*****电站电厂网络安全考核依据（运行指标及计算公式详见附件5）。附则本规定由国调中心负责解释并监督执行。本规定自发布之日起执行。附件九中附件1网络安全事件定级分类（一）特别重大网络安全事件（1）电力监控系统遭受网络入侵或黑客攻击，造成电网大面积停电事故。（2）等保4级电力监控系统遭受特别严重的系统损失,造成系统80%业务处理能力瘫痪。（3）等保4级电力监控系统重要敏感信息或一个月以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。（4）其他对电力监控系统构成特别严重威胁、造成特别严重影响的网络安全事件。（二）重大网络安全事件（1）等保4级电力监控系统遭受严重的系统损失,造成系统4小时及以上时间中断或30%以上业务处理能力瘫痪。（2）等保4级电力监控系统敏感信息和一周及以上关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。（3）等保3级电力监控系统遭受特别严重的系统损失,造成系统80%及以上业务处理能力瘫痪。（4）等保3级电力监控系统重要敏感信息和一个月及以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。（5）其他对电力监控系统构成严重威胁、造成严重影响的网络安全事件。（三）较大网络安全事件（1）等保3级电力监控系统遭受严重的系统损失,造成系统四个小时及以上时间中断或40%以上业务处理能力瘫痪。（2）等保3级电力监控系统重要敏感信息和一周以上关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成威胁。（3）等保2级电力监控系统遭受特别严重的系统损失,造成系统瘫痪,丧失业务处理能力超过4小时。（4）生产控制大区实时区发现病毒、蠕虫、木马程序等恶意代码。（5）生产控制大区实时区网络与其他网络非法联接，造成边界防护能力失效。（6）其他对电力监控系统构成较大威胁、造成较大影响的网络安全事件。（四）一般网络安全事件（1）等保2级电力监控系统故障，丧失业务处理能力。（2）生产控制大区非实时区发现病毒、蠕虫、木马程序等恶意代码。（3）发现网络入侵、黑客攻击行为，但未能突破生产控制大区网络边界防护。（4）生产控制大区非实时区网络与其他网络非法联接，造成电力监控系统边界防护能力失效。（5）调度主站端纵向边界安全防护设备故障，造成数据传输中断超过15分钟，或者厂站端纵向边界安全防护设备故障，造成数据传输中断超过1小时；横向边界网络安全防护设备故障，造成数据传输中断超过4个小时。（6）其他对电力监控系统构成特别一定威胁、造成一定影响的网络安全事件。

附件九中附件2网络安全告警（事件）分析报告模板关于*****电站站的告警（事件）分析报告1.告警（事件）描述详细说明告警（事件）信息，如时间、设备名称、IP地址、告警（事件）内容、影响范围等，明细内容可附件详述。详细说明告警（事件）响应情况，包括发现、处置经过，标明时间和人员。2.告警（事件）原因分析详细阐述告警产生的原因，可截图补充说明。3.告警（事件）处理情况详细阐述处理结果，对有关责任人员的惩罚措施等，可截图补充说明。4.后续防范措施阐述今后防范同类问题的措施，如管理手段和技术措施。附件九中附件3事件报告流程

附件九中附件4风险预警流程附件九中附件5电力监控系统网络安全运行指标及计算公式设备在线率2.纵向密通率3.纵向设备覆盖率4.紧急告警平均处置时间说明：单个紧急告警处置用时=该告警结束时间-该告警发生时间5.紧急告警报告及时性紧急告警报告及时性=max（100-所有报告累计迟交天数,0）说明：紧急告警分析报告须在告警发生后3日内上报国调中心，每个报告每延迟1日扣1分（满分100分，扣至0分为止）。附件十：*****电站新能源场站存储介质管理规范第一章总则第一条为加强我公司移动存储介质的保密管理，确保涉秘信息的安全，结合我公司实际，制定本办法。第二条

本办法适用于公司全员及外来单位。第三条

本办法所称移动存储介质，是指日常办公使用的存储与工作内容有关的移动硬盘、软盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。第四条移动存储介质根据使用性质分为涉密移动存储介质和非涉密移动存储介质。涉密移动存储介质分为：涉及国家秘密的移动存储介质和涉及企业秘密的移动存储介质。第五条根据《国家电网公司密级范围的规定（试行）》，对涉密移动存储介质进行定级。国家秘密定为：绝密、机密和秘密。企业秘密定为：商业秘密一级、商业秘密二级、工作秘密。第六条移动存储介质的管理，遵循“统一购置、统一标识、统一备案、谁用谁负责”的原则，严格控制发放范围。管理第七条信息中心作移动存储介质的管理部门，负责移动存储介质的管理工作。第八条各部门作为移动移动存储介质的使用部门，负责移动存储介质的日常管理、使用。第九条信息中心负责移动存储介质统一购置、配发、维修。第十条移动存储介质的申请使用由使用部门确定具体使用人，并填写《*****电站电厂移动存储介质使用申请表》（附表一）报信息中心审批。信息中心统一密级标识，统一编号，填写使用登记表（附表二、三）做好备案工作。第十一条移动存储介质使用部门应当指定专人负责移动存储介质的领取、登记、配发和管理。第三章使用第十二条涉及国家秘密的移动存储介质只能在本单位涉及国家机密计算机上使用，涉及企业秘密的移动存储介质只能在本单位涉及企业秘密计算机上使用；低安全级别的移动存储介质禁止在高安全级别的微机上使用，非涉密移动存储介质只能在本单位内网非涉密计算机上使用。第十三条公司各类移动介质严禁在与互联网连接的计算机和个人家庭计算机上使用；本着“谁用谁负责”的原则，严禁借给外单位及他人使用。第十四条确因工作需要，公司内部人员之间借用涉密移动存储介质时，国家级的由公司领导批准，企业级的须经生生产经理负责人批准，对借用的涉密移动存储介质的密级、编号和内容要严格履行登记手续。第十五条确因工作需要将涉密移动存储介质带出办公场所的，国家级的须公司领导批准，企业级的须经生产经理负责人批准，并履行相关手续和采取严格保密措施。第四章保存第十六条涉密移动存储介质，由生产经理统一保管，并采取严格安全的保密措施，除工作需要使用时，个人不能存留。第十七条信息中心每半年要对公司涉密移动存储介质进行一次清查、核对。全员要定期对涉密移动存储介质进行清查、核对，发现丢失的要及时报告信息中心，并立即采取补救措施。工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回公司，并报信息中心备案。第十八条信息中心每年要对公司非涉密移动存储介质进行一次清查、核对。各部门要定期对非涉密移动存储介质进行清查、核对。第五章维修第十九条移动存储介质需送外维修时，必须由信息中心统一维修，涉密移动存储介质的维修必须到国家保密工作部门指定的具有保密资质的单位维修。第六章销毁第二十条涉密移动存储介质的报废、销毁，应当由信息中心履行清点、登记手续，经公司领导批准后，到国家保密工作机构指定的销毁点，统一组织销毁。任何单位和个人不得擅自销毁。第二十一条涉密移动存储介质报废前，应由信息中心对存储信息进行清除处理。处理所采用的信息清除技术、设备和措施，应符合国家保密工作部门的有关规定。第二十二条非涉密移动存储介质的报废、销毁由信息中心履行清点、登记手续，统一销毁，任何单位和个人不得擅自销毁。第七章罚则第二十三条违反本办法泄露国家机密的，按照有关规定给予责任人行政或党纪处分；构成犯罪的，依法追究刑事责任第二十四条违反本办法，造成企业秘密泄露，情节较轻的，由信息中心提出考核意见；情节严重、造成失泄密隐患的，按有关保密管理规定处理。第二十五条非涉密移动存储介质使用、管理人员违反本办法，由信息中心提出考核意见。第八章附则第二十六条本办法由*****电站电厂信息中心负责解释。

附件十中附件一*****电站电厂移动存储介质使用申请表填表人：填表日期：年月日申请部门申请人申请日期联系电话主要用途值长意见涉密非涉密涉及国家秘密绝密涉及企业秘密商密一级机密商密二级秘密工作秘密签名（盖章）：年月日生产经理意见签名（盖章）：年月日处理结果附件十中附表二：*****电站电厂涉密移动存储介质登记表使用单位使用人密级标识编号用途配发时间设备硬件信息（容量及序列号）附件十中附表三：*****电站电厂非涉密移动存储介质登记表使用单位使用人用途配发时间设备硬件信息（容量及序列号）附件十一：*****电站新能源场站恶意代码防护管理规范通过培训及标识提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。信息安全专员对网络和主机进行恶意代码检测并保存检测记录。定期检查违反规定的拨号上网或者其他违反网络策略的行为，依据操作手册对系统进行维护，详细记录操作日志，严禁未经授权的操作行为。定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成报表和总结汇报。指定安全设备的厂家及防火墙厂家对网络完全设备定期进行检查和安全升级及系统软件打补丁采购的网络安全设备要有国家安全机构的认证，重要安全设备的资质证书需要包括公安部颁发的“计算机信息系统安全产品销售许可证明”；电力专用安全产品（横向隔离装置、纵向加密认证装置）应提供公安部信息安全产品检测中心的检查报告；国家密码管理局出具的商用密码产品销售许可证明等。附件十二：*****电站新能源场站数据及系统备份管理规范总则为了保障电子数据的安全性、可持续性、可恢复性，根据《中华人民共和国计算机电力二次系统安全保护条例》、《国家电网公司电力二次系统数据备份与管理规定》及有关规定，结合公司具体情况，制定本规则。本规则适用于电子数据备份、恢复（以下简称数据备份）管理工作。电子数据定义电子数据是指基于计算机应用、通信和现代管理技术等电子化技术手段形成包括文字、图形符号、数字、字母等客观资料。企业电子数据主要指电子化的企业商业信息，本规则以下规定中电子数据特指企业电子数据。电子数据按照使用价值分为核心数据、关键数据、重要数据和一般数据四类：（一）核心数据是指支持公司核心业务运行的电力二次系统所产生的电子数据，包括业务管理系统、财务管理系统、人力资源管理系统、营销管理系统、资产管理系统、ERP系统等电力二次系统的电子数据。（二）关键数据是指辅助核心业务运行的电力二次系统所产生的电子数据，主要包括办公自动化系统、网络电力二次系统、项目管理系统等电力二次系统的电子数据。（三）重要数据是指电力二次系统建设、维护、管理过程中产生的各种电子数据，包括电力二次系统开发需求说明书、电力二次系统开发需求分析说明书、系统设计说明书、系统配置说明书、系统实施方案、IT基础设施文档和配置文件、维护文件、管理制度等。（四）一般数据是指日常办公中产生的电子数据，主要包括办公PC机存储的各类工作文档等。数据备份管理职责数据备份管理工作实行统一指导、分级负责。数据备份工作由公司信息管理委员会统一指导，公司信息技术相关部门负责制定相关管理制度，并负责公司数据备份的监督、检查工作。公司信息技术相关部门为数据备份的归口管理部门，具体负责数据备份工作。公司信息技术部系统管理处负责总公司数据备份工作。公司信息技术相关部管理职责：（一）负责制定、修订数据备份相关的管理制度、标准；（二）负责指导公司各级机构数据备份管理工作，对公司各级机构数据备份管理工作进行监督、检查、评价；（三）负责公司电力二次系统数据备份系统建设；（四）负责组织数据备份技术培训和技术交流活动；（五）按照《电力二次系统突发事件管理办法》和《电力二次系统突发事件应急预案》，做好数据备份突发事件处理和情况通报工作。公司信息技术部系统管理处管理职责：（一）按照公司相关数据备份管理制度，制定备份工作规范并落实；（二）负责总公司具体的数据备份工作；（三）负责定期进行数据备份恢复演练工作；（四）负责公司数据备份系统建设工作；数据备份管理核心数据备份管理（一）一份数据至少应有两份拷贝，一份本地保存，一份异地保存；（二）每个年度制作两份完整数据拷贝，保存三年；（三）每个月度制作两份完整数据拷贝，保存十二个月；（四）每个工作日制作两份完整数据拷贝，保存三十天；（五）文件数据每周进行完全备份；（六）数据库数据，每周进行一次完全备份，每天进行增量备份。关键数据备份管理（一）一份数据两份拷贝，一份本地保存，一份异地保存；（二）每个月度制作两份完整数据拷贝，保存三个月；（三）文件数据每周进行完全备份；（四）数据库数据，每周进行一次完全备份，每天进行增量备份。重要数据的备份（一）一份数据有两份拷贝，一份本地保存，另一份则要移到异地保存；（二）每周进行完全数据备份，保存三个月。一般数据的备份（一）一般数据由数据所属人进行备份，保存在文件服务器上的数据由信息安全技术监督员进行备份；（二）文件服务器上的一般数据每周进行完全数据备份，保存三个月。备份方式在确定备份要求的基础上，由规定部门制订完整的《备份信息一览表》，明确备份内容、备份方法、备份数据的保管方法、保管期，并让相关员工都知晓。根据电力二次系统的情况和备份的内容，有多种数据备份方式：完全备份：对备份的内容进行整体备份。增量备份：仅备份相对于上一次备份后新增加和修改过的数据。差分备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。按需备份：仅备份应用系统需要的部分数据。具体所采取的备份方式，应能确保真实重现被备份系统的运行环境和数据。数据恢复信息安全技术监督员定期进行备份数据恢复演练，以保证突发事件发生时，能熟练、准确、及时恢复数据。核心数据的计划恢复时间为24小时，要求能恢复电力二次系统中断前24小时内的数据。关键数据的计划恢复时间为48小时，要求能恢复电力二次系统中断前24小时内的数据。重要数据的计划恢复时间为72小时，要求能恢复电力二次系统中断前一周内的数据。一般数据的计划恢复时间为72小时，要求能恢复电力二次系统中断前一周内的数据。数据备份介质管理公司应建立数据备份介质保存库房，库房满足国家对数据备份介质存放要求。信息安全技术监督员应对每次备份的介质进行编号，并按日期顺序和编号顺序进行存放。信息安全技术监督员每日对数据备份介质保存库房进行监控、检查，确保备份介质安全。信息安全技术监督员每月对数据备份介质进行盘点，按本规则第四章要求进行数据备份介质的清理。信息安全技术监督员定期抽检数据备份介质的可用性，发现不可用介质及时进行报告和处理。附则本规则由公司信息技术部解释。本规则自发文之日起开始执行。附件十三：*****电站新能源场站系统用户及密码安全管理规范第一章账号口令加固策略1、以最小权限原则对每个帐号进行权限设置，删除系统多余帐户，确保系统帐号口令长度和复杂度满足安全要求。2、以最小权限原则为数据库每个帐号分配其必需的角色、系统权限、对象权限和语句权限，删除数据库多余帐户，避免使用弱密码。3、更改系统管理员帐户，停用Guest帐户，限制能够成为超级用户的帐户4、设置口令长度，重要系统的用户口令长度>8位，并且至少为字母、数字和特殊字符组合。5、设置口令过期时间，以及口令不能重复的次数。6、对口令进行加密存储。第二章帐号管理制度1、账号采用分组管理，并详细登记：用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。申请表要经部门领导签字后交网络管理员办理，注销帐号时要通知管理员。2、网络管理员为用户设置明码口令，用户可以根据自己的保密情况和口令加固策略修改口令。3、用户帐号下的数据属于用户私有数据，当事人具有全部存取权限，管理员具有管理和备份存取权限。4、网络管理员需定期检查用户帐户口令的加固情况，对用户帐号及数据的安全和保密负责。5、离岗人员的帐户应及时删除。6、用户必须严守职业道德和职业纪律，不得将密码、帐号等保密信息泄露出去。附件十四：*****电站新能源场站电力监控系统信息安全应急预案总则编制目的本方案是针对电力监控系统安全防护发生突发事件和严重故障而制定，其基本原则是根据预案设计并通过定期演练，达到正确、有效和快速地处置，避免突发事件和严重故障影响扩大，从而最大限度地保证电网运行安全。编制依据《中华人民共和国计算机信息系统安全保护条例》（中华人民共和国国务院令147号）《电力电力监控系统安全防护规定》（电监会5号令）《电力企业现场处置方案编制导则》《国家处置电网大面积停电事件应急预案》适用范围1.3.1本方案适用于应对和处置各类影响电力监控系统安全防护的突发事件和严重故障。1.3.2本方案中的电力监控系统包括各种生产控制大区应用系统、生产控制大区专用网络和相关的软硬件及物理环境。事件特征电力监控系统安全防护突发事件主要由计算机网络病毒、黑客入侵、恶意攻击及不安全接入等组成。不同事件有可能导致计算机系统停止服务或宕机、网络瘫痪、页面被篡改及重要信息泄露等危害。计算机感染病毒计算机感染病毒后往往会出现系统响应迟缓、无法正常操作、应用程序无法打开或关闭、自动重启和黑屏等现象。网络病毒发作会出现网络流量异常、通讯延迟，严重时会阻塞网络甚至造成网络大面积瘫痪。黑客入侵2.2.1计算机黑客入侵计算机系统会控制主机、破坏操作系统、窃取重要信息或造成计算机及其业务系统无法正常工作。2.2.2黑客进入网络可以利用黑客工具向WEB服务器发起拒绝服务攻击，造成系统正常访问无法得到相应服务。2.2.3黑客进入WEB服务器可以利用黑客工具篡改网页，窃取重要信息。调度数据网与其它网络互联调度数据网与其它网络互联或者被未经允许的网络设备、计算机私自接入，将会造成重要信息泄露、网络病毒入侵、黑客恶意破坏和网络瘫痪等危害。事件分级根据事件对电力监控系统造成不同程度的影响和破坏，将电力监控系统事件分为警戒状态（Ⅰ级）、紧急状态（Ⅱ级）两个等级。2.4.1Ⅰ级突发事件特征：事件影响某一台主机、调度数据网络上的某一个节点发现网络流量异常，部分应用响应缓慢；局部发现病毒、木马等恶意代码等。2.4.2Ⅱ级突发事件特征：事件影响一个或多个应用系统主要功能，调度数据网络大面积停运；病毒、木马等恶意代码大面积传播等。应急组织及职责3.1组织机构和职责按《工作预案》执行，其中技术支持工作组（自动化通信组）由自动化主管副主任、自动化班长和全处所有人员组成；信通中心主管副总经理、信通公司经理和相关专责人组成。山东应急组织结构图如下：3.2技术支持工作组在监控系统应急工作中的主要职责：3.2.1执行应急指挥部下达的应急指令和各项任务；3.2.2掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；3.2.3在应急处置过程中协调有关部门和单位；3.2.4负责电力监控系统应急处置的具体指挥，包括组织制定有关计划、措施、预案等；3.2.5对电力监控系统突发事件和严重故障应急处置的有关信息进行汇总、整理和上报。应急处置应急处置程序应急处置程序流程：应急启动4.1.1.1自动化值班员发现电力监控系统安全防护突发事件和严重故障或接到调度台故障通知后，立即进行故障处理，在确认事件和故障后及时报告专责人和值长，并通知生产经理。4.1.1.2值长处置电力监控系统发生突发事件和严重故障，并向生产经理汇报。4.1.1.3生产经理指挥对电力监控系统突发事件和严重故障的处理，并根据事件的性质和影响程度向省公司领导和调度汇报。4.1.1.4应急指挥部指挥根据故障发生、发展情况，启动山东电网电力监控系统安全防护应急处置机制；技术支持工作组按《工作预案》迅速开展应急处置工作，其他工作组根据需要做好应急配合。应急处置措施4.2.1当电力电力监控系统安全防护发生突发事件和严重故障后，自动化各专责人员立即赶赴自动化机房按分工检查各自负责的系统和设备，在技术支持工作组的统一组织和协调下，按照相应处置子方案(见附录)进行故障的处理，并作好事件记录和汇报工作。4.2.2网络计算机感染病毒4.2.2.1当发现计算机感染病毒后应立即断开本机网络，利用杀毒软件对主机进行全面扫描及病毒查杀，针对操作系统漏洞为系统打补丁，故障排除后恢复网络连接。注意在为系统打补丁之前应作好系统备份工作。当病毒查杀软件不能彻底清除病毒时，可以采取物理格式化硬盘，重新安装操作系统与应用软件的办法来彻底清除。对网络上的其它计算机也要进行全面检查，安装必要的操作系统补丁，作好系统加固工作。4.2.2.2当发现计算机网络病毒爆发时，首先应对爆发区域的横向（安全区边界）和纵向（广域网络边界）网络断开，防止网络病毒继续传播蔓延，立即启用网络实时监视工具对网络流量进行分析，利用实时抓包工具对网络报文进行检查，查看安全产品日志，检查系统进程和服务。利用各种数据进行综合分析判断，从而发现病毒源、波及范围和病毒类型，将受感染的全部计算机断开网络，一一清除病毒并进行系统加固。4.2.3黑客入侵通过网络监视及系统扫描工具发现黑客入侵计算机或网络系统后，应立即切断黑客入侵通道，隔离故障点与数据网络的连接，清除计算机系统内的黑客软件，对遭到破坏的操作系统、数据库和网页进行恢复，对重要的计算机系统、网络设备进行全面系统加固，消除安全漏洞。4.2.4调度数据网与其它网络互联4.2.4.1通过现场检查与专用网络探测工具相结合的方式，发现调度数据网与其它网络通过物理网线或多网卡计算机互联，应立即进行物理清除。如果发现因底层传输通道被未经逻辑隔离的复用造成网络互联，应对调度数据网络的传输层进行改造，使之运行在经过逻辑隔离的安全传输通道上。4.2.4.2通过安全检查或网管软件、IP地址扫描等专业工具发现并定位到未经安全检查的网络设备和计算机接入调度数据网络时，及时切断并排除。通过在网络设备上封闭不使用的物理端口和加强网络设备物理安全的办法避免该类事件的发生。4.2.5电力监控系统安全防护突发事件和严重故障短时不能恢复，严重影响电网调度日常工作，按照《工作预案》规定启动备用调度。4.2.6事件记录与分析4.2.6.1事件紧急处理结束后立即完成事件记录与分析工作。事件记录包括：关于应急处理的会议记录，故障发生、发展和处理过程，调度自动化系统的信息记录，抢修工作记录等。4.2.6.2通过综合分析事件发生原因、损失危害程度及处置措施等，对存在的安全漏洞和隐患进行排除，对计算机系统和网络进行安全加固，并及时修订完善应急处置方案。4.2.7电力监控系统安全防护在发生突发事件和严重故障、处置结束后8小时内，相关专责人应做好突发事件和故障信息的原始数据拷贝，存入事故档案。应急结束电力监控系统突发事件和严重故障处理结束，设备和系统已基本恢复正常运行30分钟，应急工作结束。应急指挥部指挥向技术支持工作组和参与应急支援的有关单位宣布解除应急状态，恢复正常生产工作秩序。事件报告发生下列情况引起电力电力监控系统突发事件时，故障单位应立即按照《汇报规定》、《工作预案》等有关汇报要求向上级调度机构报告：大面积病毒爆发，且快速扩散事件；对主要网站、应用系统和关键设备等的大规模攻击和非法入侵；涉及国家或公司利益的电网信息泄密事件；其他影响公司信息系统的突发事件。报告分为紧急报告和详细汇报。紧急报告是指故障发生后，向上级调度机构口头汇报故障的简要情况；详细汇报是指在完成故障处理后，以书面形式向上级调度机构提交的详细报告。事件报告的内容要求：（1）报告要求简洁、清楚、准确。（2）报告的内容主要包括故障发生的时间、地点、故障影响范围和发生原因等。应急指挥部指定专人将应急处置情况及时向集团公司应急领导小组报告，并受集团公司应急领导小组委托进行信息披露。事件报告通过电话或信息平台实现，书面报告要有单位盖章，通过传真或电子邮件实现。注意事项为了在发生电力监控系统安全防护突发事件和严重故障后，能够及时启动并顺利实施应急处置方案，应在通讯、物资、技术及人员方面作好充分保障。附件有关应急部门、机构或人员的联系方式组织机构联系电话生产经理后勤保障小组组长通讯保障小组组长技术支持小组组长安全监督小组组长应急相关文件《中华人民共和国计算机信息系统安全保护条例》《电力电力监控系统安全防护规定》《国家电网调度系统处置大面积停电事件应急工作规范》《国家电网调度系统重大事件汇报规定》附录：电力电力监控系统安全防护应急处置子方案计算机感染病毒应急处置方案系统网络流量异常、部分应用响应缓慢(Ⅰ级）:启用网络实时监视工具对网络流量进行分析；利用实时抓包工具对网络报文进行分析；查看安全产品日志；对系统进程和服务监视分析。利用各种数据进行综合分析判断，从而及时定位并解除故障。主站侧某台主机网络流量异常、系统应用响应缓慢，怀疑受到病毒感染(Ⅰ级）:立即断开本机网络，查看此主机是否存在病毒告警信息，利用杀毒软件对主机进行全面扫描及病毒查杀，针对操作系统漏洞为系统打补丁，故障排除后恢复网络连接。注意在为系统打补丁之前作好系统备份。分站侧某台主机确定遭受病毒感染(Ⅰ级）:立即断开本机网络，断开本节点与调度数据网连接，事件上报，故障排除后恢复网络连接。某台主机确定受到病毒感染，或遭受恶意代码攻击(Ⅱ级）:立即断开本机网络，分析病毒/攻击源，发现病毒/攻击源后，断开传染/攻击源，查杀病毒/攻击源，恢复设备正常工作，事件上报。应用系统局域网内多台主机确定受到病毒感染，或遭受恶意代码攻击(Ⅱ级）:立即断开与其它网络的全部连接，启用备用调度系统。分析病毒/攻击源，发现病毒/攻击源后，断开传染/攻击源，查杀病毒/攻击源，恢复设备正常工作，事件上报。其它应用系统应急处置方案应用系统局域网网络流量异常、部分应用响应缓慢(Ⅰ级）:启用网络实时监视工具；对安全产品日志进行分析；对系统进程监视分析。某台主机网络流量异常、系统应用响应缓慢，怀疑受到病毒感染(Ⅰ级）:立即断开本机网络，分析异常现象，故障排除后恢复网络连接。应用系统局域网内一台或多台主机确定受到病毒感染，或遭受恶意代码攻击(Ⅱ级）:立即断开该局域网与其它网络的全部连接，分析病毒/攻击源，发现病毒/攻击源后，断开传染/攻击源，查杀病毒/攻击源，恢复设备正常工作，事件上报。重要应用网站被黑客入侵，页面被恶意篡改(Ⅱ级）,立即对网站进行恢复处理，并对操作系统进行安全加固，修改用户账号和口令，作好事件处理记录并进行事件上报。调度数据网络应急处置方案广域网络边界流量异常(Ⅰ级）:启用网络实时监视工具；对安全产品（纵向加密认证装置）日志进行分析；对系统进程监视分析。某网络节点确定受到病毒或遭受恶意代码攻击(Ⅰ级）:立即断开该节点广域网络边界，检查网络其它节点相关设备，事件上报。确定网络遭受大面积病毒感染或恶意代码攻击(Ⅱ级）:立即停用整个网络，断开全部网络应用。检查各网络节点相关设备，利用专杀病毒软件对其查杀处理，安装各种系统补丁，堵塞安全漏洞，注意保护、记录攻击痕迹，便于事后处理，事件上报。确定网络设备遭到黑客入侵，对配置参数等进行修改，造成网络中断(Ⅱ级）:立即利用备份配置对设备进行恢复，修改各级登录口令，寻找不安全接入点，加强安全管理。作好故障处理记录并及时进行事件上报。

大型化工装置拆除运输方案一、工程概况二、运输路线三、运输时间安排四、运输车组车辆配置五、车组操作程序六、公路运输安全措施七、运输安全保证措施工程概况：拆除，我公司负责运输吊钩下接货，走公路至大庆市油田现场车面交货。货物基本信息如表：序号设备名称外形尺寸（cm）重量（t）数量（台）预计装车时间1炼油设备各种2023.09，152炼油设备2023.10未完工二、运输路线：1.运输起止地：四、运输车组车辆配置序号1运输车组车辆配置1号车组参数表1厂牌陕汽产地中国型号F2000驱动形式6×4发动机功率440匹马力最大扭矩2200Nm/1000-1500rpm轮胎1200R20桥荷（吨）前8后32自重（吨）10外形尺寸7.36米×2.5米×3.3米牵引重（吨）200配备数量1台低平板参数表2轴线数2纵11轴轴载（吨）25轮胎数88单胎载荷3.125自重（吨）50载重量（吨）250外形尺寸长17米，宽3.4米，高1.07米数量1部车组参数表3车货总重车组总长车组总宽车组运行高度25米序号2运输车组车辆配置2号车组参数表1厂牌东风产地中国型号DFL4251A2驱动形式6×4发动机功率380匹马力最大扭矩1800Nm/1000-1500rpm轮胎1200R20桥荷（吨）前8后32自重（吨）8外形尺寸7.36米×2.5米×3.3米牵引重（吨）80配备数量1台低平板参数表2轴线数3桥轴载（吨）17轮胎数12单胎载荷4.25自重（吨）16载重量（吨）80外形尺寸长12米，宽3.2米，高0.7米数量1部车组参数表3车货总重车组总长车组总宽车组运行高度80吨20米3.2米4.5米五、车组操作程序（1）挂车的组装接货前，按设备的参数配备好适合的牵引头，拼好所需轴线板。（2）挂车组装载流程按照既定路线在厂方人员带领下进入车间指定地点接货，接货时板车纵向中心线对齐货物纵向中心线，货物重心与板车承载中心重叠，并在设备与板车接触地放上薄橡胶皮，封固货物，苫好苫布（3）封车加固在设备的每个吊点处采用下压式八字加固法进行捆扎，每个捆扎点用5吨手拉葫芦和钢丝绳捆扎。加固时钢丝绳、手拉葫芦等与变压器接触点用垫好以防摩擦刮伤设备表面油漆。所用工装、索具与变压器有接触的部位都要用胶皮片进行隔离。（4）捆扎加固措施要切实可行的做好捆扎加固工作，捆扎前要检查捆扎索具的完好度，如有索具磨损严重情况，坚决禁止使用。捆扎要牢固可靠，同时又不得损伤设备，在设备与车辆之间要加垫薄橡胶皮增大摩擦系数，无吊点设备应征求业主方技术人员的意见。六、公路运输安全措施（1）车组装载后，起步前司机及施工人员再次检查装载、封车等情况。清除影响行车中的不安全因素，确认牵引车和板车状况正常后方可起车。行驶一公里再次检