光伏电站新能源场站电力监控系统安全防护总体方案

附件九：*****电站新能源场站设备及系统平安维护管理标准总那么为标准*****电站电厂电力监控系统网络平安运行管理工作，保障其平安稳定运行，依据?中华人民共和国网络平安法?、?国家网络平安事件应急预案?〔中网办发文〔2023〕4号〕、?电力监控系统平安防护规定?〔发改委14号令〕、?电力监控系统平安防护总体方案?(国能平安〔2023〕36号)、?国家电网山东电厂网络平安管理职责?(国家电网信通〔2023〕482号)等法律法规和规章，制定本规定。电力监控系统是国家关键信息根底设施，是电力系统的重要组成局部，它是指用于监视和控制电力生产及供给过程的、基于计算机及网络技术的业务系统及智能设备，以及做为根底支撑的通信及数据网络等，*****电站电厂负责运行的电力监控系统主要包括供电系统、配电系统等。本规定适用于*****电站电厂所属各单位电力监控系统网络平安运行的管理工作。各单位应按照“谁主管谁负责，谁运营谁负责〞的原那么，将电力监控系统网络平安运行管理纳入日常平安生产管理体系，落实分级负责的平安责任制。职责分工*****电站生产经理是电力监控系统网络平安运行的主要负责人，主要职责：负责电力监控系统网络平安应急管理，组织编制应急预案和开展应急演练；负责组织开展电力监控系统网络平安风险分析，发布风险预警；负责组织重大活动网络平安保障；负责组织电力监控系统网络平安运行情况的统计、检查和评价工作，定期发布运行情况通报。*****电站值长是平安运行的主要责任人，主要职责：负责制定管理范围内电力监控系统网络平安运行有关实施细那么；负责管理范围内电力监控系统网络平安运行值班监视重大活动网络平安保障；负责管理范围内网络平安风险预警和事件的处置；负责管理范围内网络平安培训及网络平安运行情况的统计、检查和评价工作。运营值班员是运维值班的主要责任人；电力监控系统运维值班员的主要职责：负责运维范围内电力监控系统网络平安的设备管理、巡视检查、故障处理等运行维护工作；负责运维范围内电力监控系统风险预警和网络平安事件的现场应急处置和报告；负责运维范围内电力监控系统运行情况统计分析。平安技术监督员是电力监控系统网络平安运行的技术支撑核心力量，主要职责：负责电力监控系统的平安测试和审查；协助开展网络平安检查，风险预警和平安事件处置；参与重大活动网络平安保障。值班与巡视运行值班员部门应建立网络平安运行集中监测技术手段，配备专业运行值班人员，开展7×24小时网络平安运行值班。运行值班人员应对网络平安事件告警和网络平安设施运行状况进行实时监视和分析，确保电力监控系统网络平安事件告警及时发现、即时处理和迅速报告。运行值班人员应每日做好网络平安运行日志记录工作，按月对运行情况进行统计、分析及汇总，按要求报本级归口管理部门，本级归口管理部门分析汇总后报上级归口管理部门。运行值班过程中应建立交接班制度，在处理网络平安事件或设备故障时，不宜进行交接班工作。运维单位应按照运行管理部门要求，制定巡视制度并编制巡视方案，按时开展巡视和记录，发现问题及时报告运行值班人员和运行管理部门，配合做好相关现场处理工作。事件处置与报告电力监控系统网络平安告警是指通过技术手段监测到的网络平安潜在威胁，或对电力监控系统平安具有影响的可疑行为。根据告警可能的影响程度，将电力监控系统平安告警分为紧急告警、重要告警和一般告警三个等级。电力监控系统网络平安事件是指由于人为原因、软硬件缺陷或故障，对电力监控系统或者其中的数据造成危害的事件。根据事件对不同平安等级保护系统造成的影响和破坏程度，将电力监控系统网络平安事件分为一般网络平安事件、较大网络平安事件、重大网络平安事件、特别重大网络平安事件四个等级〔事件级别定义详见附件1〕。告警处置及报告要求：发现紧急告警应立即处理，重要告警应在24小时内处理，屡次出现的一般告警应在48小时内处理;发生紧急告警后，运行值班人员应立即组织相关运维单位开展告警分析和处置，3日内完成?网络平安紧急告警分析报告?报运行管理部门，运行管理部门1日内完成审核并向同级归口管理部门报送。报告内容应包含告警描述、影响范围、分析过程、处理结果和后续防范措施等〔报告模板见附件2〕；告警经分析认定为网络平安事件的，按网络平安事件要求进行处置和报告。运行管理部门应加强对重要告警和一般告警的统计和分析，按月形成统计分析报告并按要求报送归口管理部门，归口管理部门汇总后报送上级归口管理部门。网络平安事件处置及报告要求：运维单位发现网络平安事件，应立即向运行值班人员报告；运行值班人员发现网络平安事件或接到相关报告，应在10分钟内向相应运行管理部门报告；运行管理部门应按应急预案要求启动应急处置流程，组织相关单位立即开展应急处置，并按事件级别执行事件报告制度〔事件报告流程见附件3〕；发生一般网络平安事件，应在1小时内报告生产经理，并由生产经理逐级上报直至省公司运营管理部；发生较大网络平安事件，应在30分钟内生产经理，并由生产经理逐级上报直至省公司运营管理部；重大、特别重大网络平安事件，应在15分钟内报告生产经理，并由生产经理逐级上报直至省公司运营管理部。网络平安事件处置过程中，相关责任人应每日按事件报告要求报告事件处置进展；处置完毕后，及时报告处置结果，并于处置完毕后1日内报送网络平安事件分析报告〔报告模板见附件2〕。预警与应急生产经理应建立电力监控系统网络平安监测预警与信息通报制度，组织相关责任人开展电力监控系统网络平安风险预警处置。生产经理应统筹协调技术支撑单位开展网络平安信息收集和分析，加强网络平安风险监测。生产经理通过运行监视分析、下级单位上报等渠道掌握潜在风险；平安技术监督员〔联研院〕对国家信息平安漏洞共享平台、国家互联网应急中心、国家网络与信息平安信息通报中心等专业机构以及重要厂商、网站发布的风险进行跟踪和搜集。生产经理组织对风险预警进行定级，向全员发布风险预警通知，组织全员开展风险预警处置。〔风险预警流程详见附件4〕。全员在接到风险预警后，应立即组织技术人员结合运维范围的实际情况，开展预警处置，及时消除风险，并按要求将风险预警处置结果报送归口管理部门。运行管理部门应建立网络平安事件应急机制，组织各运行管理部门编制管理范围内电力监控系统网络平安应急预案并滚动修编，每年至少开展一次应急演练。日常运维运维单位应按月开展病毒库升级、平安设备规那么库更新、访问控制策略和设备配置备份。运行管理部门应组织建立监测、记录网络运行状态、网络平安告警和事件的技术措施，并按照规定留存不少于六个月的网络日志。运行管理部门应建立网络平安业务申请制度，实现平安策略、数字证书等业务申请、审核、审批、操作的标准化闭环管理。系统或设备接入生产控制大区前，应通过国家认可资质的第三方检测机构的平安测评，接入单位应采取相关平安防范或加固措施，向对应归口管理部门提交测评报告、接入方案和平安防护方案，经审核批准前方可接入。严格控制生产控制大区移动介质和外部设备的接入，防止生产控制大区设备与互联网违规连接。严格控制生产控制大区拨号访问和远程运维，确需使用的，应按要求落实技术和管理措施，并严格实施监控和审计。运维单位应与提供现场效劳的效劳商及外部人员签订平安保密协议，人员经网络平安培训前方可进入现场开展运维工作。强化厂家现场效劳人员的管理，实施平安监护，严格控制其工作范围和操作权限。电力监控系统网络平安系统及相关设备的缺陷、检修及资产管理按照调度自动化系统运行管理或其他相关规定执行。平安检查与重大活动保障运维单位应每年开展网络平安自查和整改工作，归口管理部门应会同各运行管理部门每年组织开展网络平安专项检查工作，自查与检查内容应包括根底设施物理平安、体系结构平安、系统本体平安、全方位平安管理、平安应急措施等方面。根据活动保障级别，归口管理部门应会同各运行管理部门提前制定电力监控系统网络平安具体保障措施，针对特别重大活动应制定电力监控系统网络平安专项保障方案。活动保障开始前，保障单位应提前开展电力监控网络平安自查及自评估工作，提前发现平安隐患并及时整改，归口管理部门应会同各运行管理部门对保障单位网络平安防护情况进行检查。保障单位应落实技术保障人员及相关备品备件，做好应急预案准备及演练工作。技术支撑单位应协助重点保障单位开展网络平安值班监视，加强网络平安态势感知、风险研判和事件处置能力。保障期间，保障单位应按上级归口管理部门要求实施网络平安零汇报制度。运行评价生产经理应建立电力监控系统网络平安运行评估机制，将平安评估结果纳入*****电站电厂平安评价体系。运行管理部门应定期对运维单位执行本规定和相关细那么的情况进行检查，对本专业网络平安运行情况进行评价，评价结果报归口管理部门。生产经理负责对管理范围内电力监控系统网络平安整体运行情况进行评价，评价结果作为*****电站电厂网络平安考核依据〔运行指标及计算公式详见附件5〕。附那么本规定由国调中心负责解释并监督执行。本规定自发布之日起执行。附件九中附件1网络平安事件定级分类〔一〕特别重大网络平安事件〔1〕电力监控系统遭受网络入侵或黑客攻击，造成电网大面积停电事故。〔2〕等保4级电力监控系统遭受特别严重的系统损失,造成系统80%业务处理能力瘫痪。〔3〕等保4级电力监控系统重要敏感信息或一个月以上关键数据丧失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。〔4〕其他对电力监控系统构成特别严重威胁、造成特别严重影响的网络平安事件。〔二〕重大网络平安事件〔1〕等保4级电力监控系统遭受严重的系统损失,造成系统4小时及以上时间中断或30%以上业务处理能力瘫痪。〔2〕等保4级电力监控系统敏感信息和一周及以上关键数据丧失或被窃取、篡改、假冒,对国家平安和社会稳定构成严重威胁。〔3〕等保3级电力监控系统遭受特别严重的系统损失,造成系统80%及以上业务处理能力瘫痪。〔4〕等保3级电力监控系统重要敏感信息和一个月及以上关键数据丧失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。〔5〕其他对电力监控系统构成严重威胁、造成严重影响的网络平安事件。〔三〕较大网络平安事件〔1〕等保3级电力监控系统遭受严重的系统损失,造成系统四个小时及以上时间中断或40%以上业务处理能力瘫痪。〔2〕等保3级电力监控系统重要敏感信息和一周以上关键数据丧失或被窃取、篡改、假冒,对国家平安和社会稳定构成威胁。〔3〕等保2级电力监控系统遭受特别严重的系统损失,造成系统瘫痪,丧失业务处理能力超过4小时。〔4〕生产控制大区实时区发现病毒、蠕虫、木马程序等恶意代码。〔5〕生产控制大区实时区网络与其他网络非法联接，造成边界防护能力失效。〔6〕其他对电力监控系统构成较大威胁、造成较大影响的网络平安事件。〔四〕一般网络平安事件〔1〕等保2级电力监控系统故障，丧失业务处理能力。〔2〕生产控制大区非实时区发现病毒、蠕虫、木马程序等恶意代码。〔3〕发现网络入侵、黑客攻击行为，但未能突破生产控制大区网络边界防护。〔4〕生产控制大区非实时区网络与其他网络非法联接，造成电力监控系统边界防护能力失效。〔5〕调度主站端纵向边界平安防护设备故障，造成数据传输中断超过15分钟，或者厂站端纵向边界平安防护设备故障，造成数据传输中断超过1小时；横向边界网络平安防护设备故障，造成数据传输中断超过4个小时。〔6〕其他对电力监控系统构成特别一定威胁、造成一定影响的网络平安事件。

附件九中附件2网络平安告警〔事件〕分析报告模板关于*****电站站的告警〔事件〕分析报告1.告警〔事件〕描述详细说明告警〔事件〕信息，如时间、设备名称、IP地址、告警〔事件〕内容、影响范围等，明细内容可附件详述。详细说明告警〔事件〕响应情况，包括发现、处置经过，标明时间和人员。2.告警〔事件〕原因分析详细阐述告警产生的原因，可截图补充说明。3.告警〔事件〕处理情况详细阐述处理结果，对有关责任人员的惩罚措施等，可截图补充说明。4.后续防范措施阐述今后防范同类问题的措施，如管理手段和技术措施。附件九中附件3事件报告流程

附件九中附件4风险预警流程附件九中附件5电力监控系统网络平安运行指标及计算公式设备在线率2.纵向密通率3.纵向设备覆盖率4.紧急告警平均处置时间说明：单个紧急告警处置用时=该告警结束时间-该告警发生时间5.紧急告警报告及时性紧急告警报告及时性=max〔100-所有报告累计迟交天数,0〕说明：紧急告警分析报告须在告警发生后3日内上报国调中心，每个报告每延迟1日扣1分〔总分值100分，扣至0分为止〕。附件十：*****电站新能源场站存储介质管理标准第一章总那么第一条为加强我公司移动存储介质的保密管理，确保涉秘信息的平安，结合我公司实际，制定本方法。第二条

本方法适用于公司全员及外来单位。第三条

本方法所称移动存储介质，是指日常办公使用的存储与工作内容有关的移动硬盘、软盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。第四条移动存储介质根据使用性质分为涉密移动存储介质和非涉密移动存储介质。涉密移动存储介质分为：涉及国家秘密的移动存储介质和涉及企业秘密的移动存储介质。第五条根据?国家电网公司密级范围的规定〔试行〕?，对涉密移动存储介质进行定级。国家秘密定为：绝密、机密和秘密。企业秘密定为：商业秘密一级、商业秘密二级、工作秘密。第六条移动存储介质的管理，遵循“统一购置、统一标识、统一备案、谁用谁负责〞的原那么，严格控制发放范围。管理第七条信息中心作移动存储介质的管理部门，负责移动存储介质的管理工作。第八条各部门作为移动移动存储介质的使用部门，负责移动存储介质的日常管理、使用。第九条信息中心负责移动存储介质统一购置、配发、维修。第十条移动存储介质的申请使用由使用部门确定具体使用人，并填写?*****电站电厂移动存储介质使用申请表?〔附表一〕报信息中心审批。信息中心统一密级标识，统一编号，填写使用登记表〔附表二、三〕做好备案工作。第十一条移动存储介质使用部门应当指定专人负责移动存储介质的领取、登记、配发和管理。第三章使用第十二条涉及国家秘密的移动存储介质只能在本单位涉及国家机密计算机上使用，涉及企业秘密的移动存储介质只能在本单位涉及企业秘密计算机上使用；低平安级别的移动存储介质禁止在高平安级别的微机上使用，非涉密移动存储介质只能在本单位内网非涉密计算机上使用。第十三条公司各类移动介质严禁在与互联网连接的计算机和个人家庭计算机上使用；本着“谁用谁负责〞的原那么，严禁借给外单位及他人使用。第十四条确因工作需要，公司内部人员之间借用涉密移动存储介质时，国家级的由公司领导批准，企业级的须经生生产经理负责人批准，对借用的涉密移动存储介质的密级、编号和内容要严格履行登记手续。第十五条确因工作需要将涉密移动存储介质带出办公场所的，国家级的须公司领导批准，企业级的须经生产经理负责人批准，并履行相关手续和采取严格保密措施。第四章保存第十六条涉密移动存储介质，由生产经理统一保管，并采取严格平安的保密措施，除工作需要使用时，个人不能存留。第十七条信息中心每半年要对公司涉密移动存储介质进行一次清查、核对。全员要定期对涉密移动存储介质进行清查、核对，发现丧失的要及时报告信息中心，并立即采取补救措施。工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回公司，并报信息中心备案。第十八条信息中心每年要对公司非涉密移动存储介质进行一次清查、核对。各部门要定期对非涉密移动存储介质进行清查、核对。第五章维修第十九条移动存储介质需送外维修时，必须由信息中心统一维修，涉密移动存储介质的维修必须到国家保密工作部门指定的具有保密资质的单位维修。第六章销毁第二十条涉密移动存储介质的报废、销毁，应当由信息中心履行清点、登记手续，经公司领导批准后，到国家保密工作机构指定的销毁点，统一组织销毁。任何单位和个人不得擅自销毁。第二十一条涉密移动存储介质报废前，应由信息中心对存储信息进行去除处理。处理所采用的信息去除技术、设备和措施，应符合国家保密工作部门的有关规定。第二十二条非涉密移动存储介质的报废、销毁由信息中心履行清点、登记手续，统一销毁，任何单位和个人不得擅自销毁。第七章罚那么第二十三条违反本方法泄露国家机密的，按照有关规定给予责任人行政或党纪处分；构成犯罪的，依法追究刑事责任第二十四条违反本方法，造成企业秘密泄露，情节较轻的，由信息中心提出考核意见；情节严重、造成失泄密隐患的，按有关保密管理规定处理。第二十五条非涉密移动存储介质使用、管理人员违反本方法，由信息中心提出考核意见。第八章附那么第二十六条本方法由*****电站电厂信息中心负责解释。

附件十中附件一*****电站电厂移动存储介质使用申请表填表人：填表日期：年月日申请部门申请人申请日期联系电话主要用途值长意见涉密非涉密涉及国家秘密绝密涉及企业秘密商密一级机密商密二级秘密工作秘密签名〔盖章〕：年月日生产经理意见签名〔盖章〕：年月日处理结果附件十中附表二：*****电站电厂涉密移动存储介质登记表使用单位使用人密级标识编号用途配发时间设备硬件信息〔容量及序列号〕附件十中附表三：*****电站电厂非涉密移动存储介质登记表使用单位使用人用途配发时间设备硬件信息〔容量及序列号〕附件十一：*****电站新能源场站恶意代码防护管理标准通过培训及标识提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。信息平安专员对网络和主机进行恶意代码检测并保存检测记录。定期检查违反规定的拨号上网或者其他违反网络策略的行为，依据操作手册对系统进行维护，详细记录操作日志，严禁未经授权的操作行为。定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成报表和总结汇报。指定平安设备的厂家及防火墙厂家对网络完全设备定期进行检查和平安升级及系统软件打补丁采购的网络平安设备要有国家平安机构的认证，重要平安设备的资质证书需要包括公安部颁发的“计算机信息系统平安产品销售许可证明〞；电力专用平安产品〔横向隔离装置、纵向加密认证装置〕应提供公安部信息平安产品检测中心的检查报告；国家密码管理局出具的商用密码产品销售许可证明等。附件十二：*****电站新能源场站数据及系统备份管理标准总那么为了保障电子数据的平安性、可持续性、可恢复性，根据?中华人民共和国计算机电力二次系统平安保护条例?、?国家电网公司电力二次系统数据备份与管理规定?及有关规定，结合公司具体情况，制定本规那么。本规那么适用于电子数据备份、恢复〔以下简称数据备份〕管理工作。电子数据定义电子数据是指基于计算机应用、通信和现代管理技术等电子化技术手段形成包括文字、图形符号、数字、字母等客观资料。企业电子数据主要指电子化的企业商业信息，本规那么以下规定中电子数据特指企业电子数据。电子数据按照使用价值分为核心数据、关键数据、重要数据和一般数据四类：〔一〕核心数据是指支持公司核心业务运行的电力二次系统所产生的电子数据，包括业务管理系统、财务管理系统、人力资源管理系统、营销管理系统、资产管理系统、ERP系统等电力二次系统的电子数据。〔二〕关键数据是指辅助核心业务运行的电力二次系统所产生的电子数据，主要包括办公自动化系统、网络电力二次系统、工程管理系统等电力二次系统的电子数据。〔三〕重要数据是指电力二次系统建设、维护、管理过程中产生的各种电子数据，包括电力二次系统开发需求说明书、电力二次系统开发需求分析说明书、系统设计说明书、系统配置说明书、系统实施方案、IT根底设施文档和配置文件、维护文件、管理制度等。〔四〕一般数据是指日常办公中产生的电子数据，主要包括办公PC机存储的各类工作文档等。数据备份管理职责数据备份管理工作实行统一指导、分级负责。数据备份工作由公司信息管理委员会统一指导，公司信息技术相关部门负责制定相关管理制度，并负责公司数据备份的监督、检查工作。公司信息技术相关部门为数据备份的归口管理部门，具体负责数据备份工作。公司信息技术部系统管理处负责总公司数据备份工作。公司信息技术相关部管理职责：〔一〕负责制定、修订数据备份相关的管理制度、标准；〔二〕负责指导公司各级机构数据备份管理工作，对公司各级机构数据备份管理工作进行监督、检查、评价；〔三〕负责公司电力二次系统数据备份系统建设；〔四〕负责组织数据备份技术培训和技术交流活动；〔五〕按照?电力二次系统突发事件管理方法?和?电力二次系统突发事件应急预案?，做好数据备份突发事件处理和情况通报工作。公司信息技术部系统管理处管理职责：〔一〕按照公司相关数据备份管理制度，制定备份工作标准并落实；〔二〕负责总公司具体的数据备份工作；〔三〕负责定期进行数据备份恢复演练工作；〔四〕负责公司数据备份系统建设工作；数据备份管理核心数据备份管理〔一〕一份数据至少应有两份拷贝，一份本地保存，一份异地保存；〔二〕每个年度制作两份完整数据拷贝，保存三年；〔三〕每个月度制作两份完整数据拷贝，保存十二个月；〔四〕每个工作日制作两份完整数据拷贝，保存三十天；〔五〕文件数据每周进行完全备份；〔六〕数据库数据，每周进行一次完全备份，每天进行增量备份。关键数据备份管理〔一〕一份数据两份拷贝，一份本地保存，一份异地保存；〔二〕每个月度制作两份完整数据拷贝，保存三个月；〔三〕文件数据每周进行完全备份；〔四〕数据库数据，每周进行一次完全备份，每天进行增量备份。重要数据的备份〔一〕一份数据有两份拷贝，一份本地保存，另一份那么要移到异地保存；〔二〕每周进行完全数据备份，保存三个月。一般数据的备份〔一〕一般数据由数据所属人进行备份，保存在文件效劳器上的数据由信息平安技术监督员进行备份；〔二〕文件效劳器上的一般数据每周进行完全数据备份，保存三个月。备份方式在确定备份要求的根底上，由规定部门制订完整的?备份信息一览表?，明确备份内容、备份方法、备份数据的保管方法、保管期，并让相关员工都知晓。根据电力二次系统的情况和备份的内容，有多种数据备份方式：完全备份：对备份的内容进行整体备份。增量备份：仅备份相对于上一次备份后新增加和修改正的数据。差分备份：仅备份相对于上一次完全备份之后新增加和修改正的数据。按需备份：仅备份应用系统需要的局部数据。具体所采取的备份方式，应能确保真实重现被备份系统的运行环境和数据。数据恢复信息平安技术监督员定期进行备份数据恢复演练，以保证突发事件发生时，能熟练、准确、及时恢复数据。核心数据的方案恢复时间为24小时，要求能恢复电力二次系统中断前24小时内的数据。关键数据的方案恢复时间为48小时，要求能恢复电力二次系统中断前24小时内的数据。重要数据的方案恢复时间为72小时，要求能恢复电力二次系统中断前一周内的数据。一般数据的方案恢复时间为72小时，要求能恢复电力二次系统中断前一周内的数据。数据备份介质管理公司应建立数据备份介质保存库房，库房满足国家对数据备份介质存放要求。信息平安技术监督员应对每次备份的介质进行编号，并按日期顺序和编号顺序进行存放。信息平安技术监督员每日对数据备份介质保存库房进行监控、检查，确保备份介质平安。信息平安技术监督员每月对数据备份介质进行盘点，按本规那么第四章要求进行数据备份介质的清理。信息平安技术监督员定期抽检数据备份介质的可用性，发现不可用介质及时进行报告和处理。附那么本规那么由公司信息技术部解释。本规那么自发文之日起开始执行。附件十三：*****电站新能源场站系统用户及密码平安管理标准第一章账号口令加固策略1、以最小权限原那么对每个帐号进行权限设置，删除系统多余帐户，确保系统帐号口令长度和复杂度满足平安要求。2、以最小权限原那么为数据库每个帐号分配其必需的角色、系统权限、对象权限和语句权限，删除数据库多余帐户，防止使用弱密码。3、更改系统管理员帐户，停用Guest帐户，限制能够成为超级用户的帐户4、设置口令长度，重要系统的用户口令长度>8位，并且至少为字母、数字和特殊字符组合。5、设置口令过期时间，以及口令不能重复的次数。6、对口令进行加密存储。第二章帐号管理制度1、账号采用分组管理，并详细登记：用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。申请表要经部门领导签字后交网络管理员办理，注销帐号时要通知管理员。2、网络管理员为用户设置明码口令，用户可以根据自己的保密情况和口令加固策略修改口令。3、用户帐号下的数据属于用户私有数据，当事人具有全部存取权限，管理员具有管理和备份存取权限。4、网络管理员需定期检查用户帐户口令的加固情况，对用户帐号及数据的平安和保密负责。5、离岗人员的帐户应及时删除。6、用户必须严守职业道德和职业纪律，不得将密码、帐号等保密信息泄露出去。附件十四：*****电站新能源场站电力监控系统信息平安应急预案总那么编制目的本方案是针对电力监控系统平安防护发生突发事件和严重故障而制定，其根本原那么是根据预案设计并通过定期演练，到达正确、有效和快速地处置，防止突发事件和严重故障影响扩大，从而最大限度地保证电网运行平安。编制依据?中华人民共和国计算机信息系统平安保护条例?〔中华人民共和国国务院令147号〕?电力电力监控系统平安防护规定?〔电监会5号令〕?电力企业现场处置方案编制导那么??国家处置电网大面积停电事件应急预案?适用范围1.3.1本方案适用于应对和处置各类影响电力监控系统平安防护的突发事件和严重故障。1.3.2本方案中的电力监控系统包括各种生产控制大区应用系统、生产控制大区专用网络和相关的软硬件及物理环境。事件特征电力监控系统平安防护突发事件主要由计算机网络病毒、黑客入侵、恶意攻击及不平安接入等组成。不同事件有可能导致计算机系统停止效劳或宕机、网络瘫痪、页面被篡改及重要信息泄露等危害。计算机感染病毒计算机感染病毒后往往会出现系统响应缓慢、无法正常操作、应用程序无法翻开或关闭、自动重启和黑屏等现象。网络病毒发作会出现网络流量异常、通讯延迟，严重时会阻塞网络甚至造成网络大面积瘫痪。黑客入侵2.2.1计算机黑客入侵计算机系统会控制主机、破坏操作系统、窃取重要信息或造成计算机及其业务系统无法正常工作。2.2.2黑客进入网络可以利用黑客工具向WEB效劳器发起拒绝效劳攻击，造成系统正常访问无法得到相应效劳。2.2.3黑客进入WEB效劳器可以利用黑客工具篡改网页，窃取重要信息。调度数据网与其它网络互联调度数据网与其它网络互联或者被未经允许的网络设备、计算机私自接入，将会造成重要信息泄露、网络病毒入侵、黑客恶意破坏和网络瘫痪等危害。事件分级根据事件对电力监控系统造成不同程度的影响和破坏，将电力监控系统事件分为警戒状态〔Ⅰ级〕、紧急状态〔Ⅱ级〕两个等级。2.4.1Ⅰ级突发事件特征：事件影响某一台主机、调度数据网络上的某一个节点发现网络流量异常，局部应用响应缓慢；局部发现病毒、木马等恶意代码等。2.4.2Ⅱ级突发事件特征：事件影响一个或多个应用系统主要功能，调度数据网络大面积停运；病毒、木马等恶意代码大面积传播等。应急组织及职责3.1组织机构和职责按?工作预案?执行，其中技术支持工作组〔自动化通信组〕由自动化主管副主任、自动化班长和全处所有人员组成；信通中心主管副总经理、信通公司经理和相关专责人组成。山东应急组织结构图如下：3.2技术支持工作组在监控系统应急工作中的主要职责：3.2.1执行应急指挥部下达的应急指令和各项任务；3.2.2掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；3.2.3在应急处置过程中协调有关部门和单位；3.2.4负责电力监控系统应急处置的具体指挥，包括组织制定有关方案、措施、预案等；3.2.5对电力监控系统突发事件和严重故障应急处置的有关信息进行汇总、整理和上报。应急处置应急处置程序应急处置程序流程：应急启动4.1.1.1自动化值班员发现电力监控系统平安防护突发事件和严重故障或接到调度台故障通知后，立即进行故障处理，在确认事件和故障后及时报告专责人和值长，并通知生产经理。4.1.1.2值长处置电力监控系统发生突发事件和严重故障，并向生产经理汇报。4.1.1.3生产经理指挥对电力监控系统突发事件和严重故障的处理，并根据事件的性质和影响程度向省公司领导和调度汇报。4.1.1.4应急指挥部指挥根据故障发生、开展情况，启动山东电网电力监控系统平安防护应急处置机制；技术支持工作组按?工作预案?迅速开展应急处置工作，其他工作组根据需要做好应急配合。应急处置措施4.2.1当电力电力监控系统平安防护发生突发事件和严重故障后，自动化各专责人员立即赶赴自动化机房按分工检查各自负责的系统和设备，在技术支持工作组的统一组织和协调下，按照相应处置子方案(见附录)进行故障的处理，并作好事件记录和汇报工作。4.2.2网络计算机感染病毒4.2.2.1当发现计算机感染病毒后应立即断开本机网络，利用杀毒软件对主机进行全面扫描及病毒查杀，针对操作系统漏洞为系统打补丁，故障排除后恢复网络连接。注意在为系统打补丁之前应作好系统备份工作。当病毒查杀软件不能彻底去除病毒时，可以采取物理格式化硬盘，重新安装操作系统与应用软件的方法来彻底去除。对网络上的其它计算机也要进行全面检查，安装必要的操作系统补丁，作好系统加固工作。4.2.2.2当发现计算机网络病毒爆发时，首先应对爆发区域的横向〔平安区边界〕和纵向〔广域网络边界〕网络断开，防止网络病毒继续传播蔓延，立即启用网络实时监视工具对网络流量进行分析，利用实时抓包工具对网络报文进行检查，查看平安产品日志，检查系统进程和效劳。利用各种数据进行综合分析判断，从而发现病毒源、涉及范围和病毒类型，将受感染的全部计算机断开网络，一一去除病毒并进行系统加固。4.2.3黑客入侵通过网络监视及系统扫描工具发现黑客入侵计算机或网络系统后，应立即切断黑客入侵通道，隔离故障点与数据网络的连接，去除计算机系统内的黑客软件，对遭到破坏的操作系统、数据库和网页进行恢复，对重要的计算机系统、网络设备进行全面系统加固，消除平安漏洞。4.2.4调度数据网与其它网络互联4.2.4.1通过现场检查与专用网络探测工具相结合的方式，发现调度数据网与其它网络通过物理网线或多网卡计算机互联，应立即进行物理去除。如果发现因底层传输通道被未经逻辑隔离的复用造成网络互联，应对调度数据网络的传输层进行改造，使之运行在经过逻辑隔离的平安传输通道上。4.2.4.2通过平安检查或网管软件、IP地址扫描等专业工具发现并定位到未经平安检查的网络设备和计算机接入调度数据网络时，及时切断并排除。通过在网络设备上封闭不使用的物理端口和加强网络设备物理平安的方法防止该类事件的发生。4.2.5电力监控系统平安防护突发事件和严重故障短时不能恢复，严重影响电网调度日常工作，按照?工作预案?规定启动备用调度。4.2.6事件记录与分析4.2.6.1事件紧急处理结束后立即完成事件记录与分析工作。事件记录包括：关于应急处理的会议记录，故障发生、开展和处理过程，调度自动化系统的信息记录，抢修工作记录等。4.2.6.2通过综合分析事件发生原因、损失危害程度及处置措施等，对存在的平安漏洞和隐患进行排除，对计算机系统和网络进行平安加固，并及时修订完善应急处置方案。4.2.7电力监控系统平安防护在发生突发事件和严重故障、处置结束后8小时内，相关专责人应做好突发事件和故障信息的原始数据拷贝，存入事故档案。应急结束电力监控系统突发事件和严重故障处理结束，设备和系统已根本恢复正常运行30分钟，应急工作结束。应急指挥部指挥向技术支持工作组和参与应急支援的有关单位宣布解除应急状态，恢复正常生产工作秩序。事件报告发生以下情况引起电力电力监控系统突发事件时，故障单位应立即按照?汇报规定?、?工作预案?等有关汇报要求向上级调度机构报告：大面积病毒爆发，且快速扩散事件；对主要网站、应用系统和关键设备等的大规模攻击和非法入侵；涉及国家或公司利益的电网信息泄密事件；其他影响公司信息系统的突发事件。报告分为紧急报告和详细汇报。紧急报告是指故障发生后，向上级调度机构口头汇报故障的简要情况；详细汇报是指在完成故障处理后，以书面形式向上级调度机构提交的详细报告。事件报告的内容要求：〔1〕报告要求简洁、清楚、准确。〔2〕报告的内容主要包括故障发生的时间、