光伏电站新能源场站电力监控系统安全防护总体方案样本

*****电站新能源场站电力监控系统安全防护总体方案*****电站新能源场站09月16目录TOC\o"1-4"\h\z\u*****电站新能源场站电力监控系统 1安全防护总体方案 11.概述 132.合用范畴 143.方案根据 144.总体目的 145.防护原则 155.1安全分区 155.2网络专用 155.3横向隔离 155.4纵向认证 165.5综合防护 166.电力监控系统基本状况简介 166.1监控系统 166.2系统性能指标 176.2.2设备技术规定 186.4.5系统功能规定 227.总体安全防护办法 287.1安全区划分 287.1.1控制区（安全区I） 297.1.2非控制区（安全区II） 317.1.3管理信息大区 327.2安全区边界防护 327.2.1生产控制大区和管理信息大区边界安全防护 327.2.2安全区I与安全区II边界安全防护 327.2.3系统间安全防护 327.2.4纵向边界防护 337.2.5横向隔离 337.2.6管理信息大区与外部网络之间边界防护 337.2.7第三方边界安全防护 348.技术防护办法 348.1入侵检测 348.2主机设备加固 348.3安全审计 358.4专用安全产品管理 358.5备用与容灾 368.6恶意代码防范 368.7设备选型及漏洞整治 379.管理安全办法 379.1安全管理制度 389.2安全管理机构 389.3人员安全管理 399.4系统建设管理 399.5系统运维管理 4010.应急保障办法 4110.1应急指挥机构 4110.2安全应急预案 4210.3应急响应与处置 4210.4应急培训与演习 43附件目录 44附件一：*****电站系统网络拓扑构造图 44附件二：*****电站系统资产清单 44附件三：*****电站系统安全产品清单 44附件四：*****电站系统安全产品资质证明 44附件五：《保密合同》 44附件六：《外来人员访问管理规定》 44附件七：《信息安全培训管理规范》 44附件八：《*****电站新能源场站机房管理规定》 44附件九：《*****电站新能源场站设备及系统安全维护管理规范》 44附件十：《*****电站新能源场站存储介质管理规范》 44附件十一：《*****电站新能源场站恶意代码防护管理规范》 44附件十二：《*****电站新能源场站数据及系统备份管理规范》 45附件十三：《*****电站新能源场站系统顾客及密码安全管理规范》 45附件十四：《*****电站新能源场站电力监控系统信息安全应急预案》 45附件四： 51*****电站系统安全产品资质证明 51第一章 总则 57第二章 出入管理 57第三章 工作管理 58第三章 环境卫生 59第四章 附则 60信息安全培训管理规定 65二〇一七年九月二十一日 66目录 67一章总则 68第二章值班管理 68第三章机房环境卫生 69第四章机房出入与门禁管理 70第五章机房设备管理 70第六章开发安装调试管理 71第七章附则 71附件九： 75*****电站新能源场站设备及系统安全维护管理规范 75第一章职责分工 76第二章值班与巡视 77第三章事件处置与报告 78第四章预警与应急 80第五章寻常运维 81第六章安全检查与重大活动保障 82第七章运营评价 83第八章附则 841.告警（事件）描述 872.告警（事件）因素分析 873.告警（事件）解决状况 874.后续防范办法 87附件十： 91*****电站新能源场站存储介质管理规范 91附件十一： 98*****电站新能源场站恶意代码防护管理规范 98附件十二： 99附件十三： 104*****电站新能源场站系统顾客及密码安全管理规范 104附件十四： 106*****电站新能源场站电力监控系统信息安全应急预案 1061. 总则 1061.1 编制目 1061.2 编制根据 1061.3 合用范畴 1062. 事件特性 1062.1 计算机感染病毒 1072.2 黑客入侵 1072.3 调度数据网与其他网络互联 1072.4 事件分级 1073. 应急组织及职责 1084. 应急处置 1094.1 应急处置程序 1094.2 应急处置办法 1114.2.6事件记录与分析 1134.3 应急结束 1134.4 事件报告 1145. 注意事项 1146. 附件 1156.1 关于应急部门、机构或人员联系方式 1156.2 应急有关文献 115附录：电力电力监控系统安全防护应急处置子方案 1161. 计算机感染病毒应急处置方案 1161.1 系统网络流量异常、某些应用响应缓慢(Ⅰ级）：启用网络实时监视工具对网络流量进行分析；运用实时抓包工具对网络报文进行分析；查看安全产品日记；对系统进程和服务监视分析。运用各种数据进行综合分析判断，从而及时定位并解除故障。 1161.2 主站侧某台主机网络流量异常、系统应用响应缓慢，怀疑受到病毒感染(Ⅰ级）：及时断开本机网络，查看此主机与否存在病毒告警信息，运用杀毒软件对主机进行全面扫描及病毒查杀，针对操作系统漏洞为系统打补丁，故障排除后恢复网络连接。注旨在为系统打补丁之前作好系统备份。 1161.3 分站侧某台主机拟定遭受病毒感染(Ⅰ级）：及时断开本机网络，断开本节点与调度数据网连接，事件上报，故障排除后恢复网络连接。 1161.4 某台主机拟定受到病毒感染，或遭受恶意代码袭击(Ⅱ级）：及时断开本机网络，分析病毒/袭击源，发现病毒/袭击源后，断开传染/袭击源，查杀病毒/袭击源，恢复设备正常工作，事件上报。 1161.5 应用系统局域网内多台主机拟定受到病毒感染，或遭受恶意代码袭击(Ⅱ级）：及时断开与其他网络所有连接，启用备用调度系统。分析病毒/袭击源，发现病毒/袭击源后，断开传染/袭击源，查杀病毒/袭击源，恢复设备正常工作，事件上报。 1162. 其他应用系统应急处置方案 1162.1 应用系统局域网网络流量异常、某些应用响应缓慢(Ⅰ级）：启用网络实时监视工具；对安全产品日记进行分析；对系统进程监视分析。 1162.2 某台主机网络流量异常、系统应用响应缓慢，怀疑受到病毒感染(Ⅰ级）：及时断开本机网络，分析异常现象，故障排除后恢复网络连接。 117HYPERLINK2.3 应用系统局域网内一台或多台主机拟定受到病毒感染，或遭受恶意代码袭击(Ⅱ级）：及时断开该局域网与其他网络所有连接，分析病毒/袭击源，发现病毒/袭击源后，断开传染/袭击源，查杀病毒/袭击源，恢复设备正常工作，事件上报。 117HYPERLINK2.4 重要应用网站被黑客入侵，页面被恶意篡改(Ⅱ级）,及时对网站进行恢复解决，并对操作系统进行安全加固，修改顾客账号和口令，作好事件解决记录并进行事件上报。 1173. 调度数据网络应急处置方案 1173.1 广域网络边界流量异常(Ⅰ级）：启用网络实时监视工具；对安全产品（纵向加密认证装置）日记进行分析；对系统进程监视分析。 1173.2 某网络节点拟定受到病毒或遭受恶意代码袭击(Ⅰ级）：及时断开该节点广域网络边界，检查网络其他节点有关设备，事件上报。 1173.3 拟定网络遭受大面积病毒感染或恶意代码袭击(Ⅱ级）：及时停用整个网络，断开所有网络应用。检查各网络节点有关设备，运用专杀病毒软件对其查杀解决，安装各种系统补丁，堵塞安全漏洞，注意保护、记录袭击痕迹，便于事后解决，事件上报。 1173.4 拟定网络设备遭到黑客入侵，对配备参数等进行修改，导致网络中断(Ⅱ级）：及时运用备份配备对设备进行恢复，修改各级登录口令，寻找不安全接入点，加强安全管理。作好故障解决记录并及时进行事件上报。 117 1.概述为贯彻贯彻《中华人民共和国网络安全法》、《电力监控系统安全防护规定》（国家发展改革委员会第14号令）、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全[]36号文）、《电力行业网络与信息安全管理办法》（国能安全[]317号文）、《电力行业信息安全级别保护管理办法》（国能安全[]318号文）等国家关于规定，加强发电厂电力监控系统安全防护，抵抗黑客及恶意代码等对发电厂电力监控系统发起恶意破坏和袭击，以及其他非法操作，防止发电厂电力监控系统瘫痪和失控，防止由此导致电力监控系统一次系统事故和其他事故，保证电力监控系统安全、稳定、可靠运营，制定本方案。新能源场站概况：*****电站占地光伏区1150亩，装机容量35MW，后台及数据采集系统均采用采用南自美卓。电力调度数据网络承载着电力调度生产各类业务数据传播，*****电站新能源场站作为接入节点接入山东省调电力调度数据网络，为电站有关应用系统数据互换和资源共享提供传播平台。2.合用范畴本安全防护总体方案合用于*****电站新能源场站电力监控系统等工控系统规划设计、项目审查、工程实行、系统改造、运营管理等有关工作内容。3.方案根据本方案制定过程中根据如下原则：《电力监控系统安全防护规定（国家发改委〔〕年第14号）《电力监控系统安全防护总体方案》（国能安全〔〕36号）《发电厂电力监控系统安全防护方案》《信息安全级别保护管理办法》（公通字〔〕43号）《电力行业信息安全级别保护管理办法》（国能安全[]318号）《电力行业网络与信息安全管理办法》（国能安全[]317号）《电力行业信息安全级别保护基本规定》《电力监控系统安全防护评估规范》4.总体目的*****电站新能源场站电力监控系统安全防护总体目的：坚持“安全分区、网络专用、横向隔离、纵向认证”总体原则，明确分层分区，以生产控制大区和管理信息大区之间安全防护为重点，有效抵抗黑客、病毒、恶意代码等通过两个大区边界连接对电厂生产网络系统发起恶意破坏和袭击，防止由此导致一次系统事故或大面积停电事故，以及电力监控系统崩溃或瘫痪；防止未授权顾客访问系统或非法获取信息和侵入以及重大非法操作；不发生电力监控系统人为责任事故，不因电力监控系统安全问题引起电网事故。5.防护原则5.1安全分区按照《电力监控系统安全防护规定》，将*****电站新能源场站基于计算机及网络技术业务系统划分为生产控制大区和管理信息大区，并依照业务系统重要性和对一次系统影响限度将生产控制大区划分为控制区(安全区I)及非控制区(安全区II)，重点保护生产控制以及直接影响电力生产(机组运营)系统。5.2网络专用电力调度数据网是与生产控制大区相连接专用网络，承载电力实时控制等业务。发电厂端电力调度数据网应当在专用通道上使用独立网络设备组网，在物理层面上实现与电力公司其他数据网及外部公共信息网安全隔离。发电厂端电力调度数据网应当划分为逻辑隔离实时子网和非实时子网，分别连接控制区和非控制区。5.3横向隔离横向隔离是电力监控系统安全防护体系横向防线。应当采用不同强度安全设备隔离各安全区，在生产控制大区与管理信息大区之间必要布置经国家指定部门检测认证电力专用横向单向安全隔离装置，隔离强度应当接近或达到物理隔离。生产控制大区内部安全区之间应当采用品有访问控制功能网络设备、安全可靠硬件防火墙或者相称功能设施，实现逻辑隔离。防火墙功能、性能、电磁兼容性必要通过国家有关部门认证和测试。5.4纵向认证纵向加密认证是电力监控系统安全防护体系纵向防线。电厂生产控制大区与调度数据网纵向连接处应当设立通过国家指定部门检测认证电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。5.5综合防护综合防护是结合国家及电力行业信息安全管理有关规定对电力监控系统从主机安全、网络及安全设备安全、恶意代码防范、应用安全控制、审计、备份及容灾等各种层面进行信息安全防护过程。6.电力监控系统基本状况简介6.1监控系统计算机监控系统为分层、分布式布置，传播介质采用屏蔽双绞线、同轴电缆、光缆，计算机监控系统涉及两某些：站级控制层和间隔级控制层。站级控制层计算机故障停运时，间隔级控制层应能安全运营，间隔级I/O单元必要按电气单元配备，一种元件故障不会引起误动，一种单元故障不会影响其他单元正常工作。I/O模件可带电拔插。计算机监控系统更换硬件或软件时，不丢失历史数据。站级控制层需采用100M以太网构造模式。就地设测控单元，采集变压器及开关柜、温控器、逆变器本体信息。计算机监控系统故障时不会引起电气运营设备（如开关、刀闸、地刀等）误动，不会影响与计算机监控系统接口智能设备（如保护、自动装置、光伏逆变器等）正常运营。与计算机监控系统接口智能设备发生故障时，不会影响计算机监控系统正常运营。计算机监控系统具备综合终端（该装置在调度自动化技术规范中配备），不再独立设立RTU装置，综合终端数据直采直送，除采用专用通道传播外，所采集数据根据省调、地调规定加密传播特定信息。6.2系统性能指标6.2.1*****电站监控系统具备如下性能指标：a）系统可用性指标：双机系统可用率不不大于99.9%。b）系统平均故障间隔时间（MTBF）不不大于20，000h，间隔层设备平均故障间隔时间（MTBF）不不大于30，000h。c）主机正常负荷率宜低于30%，事故负荷率宜低于50%。网络正常负荷率宜低于20%，事故负荷率宜低于40%。d）事件顺序记录（SOE）分辩率不不不大于2ms。e）动态画面响应时间不不不大于2s。f）开关量变位传送时间不不不大于1s。g）模数转换辨别率不不大于12位，最大转换误差不不不大于±0.5%，其中电网频率测量误差不不不大于0.01Hz。h）遥控操作对的率不不大于99.99%，遥调对的率不不大于99.9%。i）整个系统对时精度误差应不不不大于1ms。6.2.2设备技术规定电源、接地与抗干扰（1）电源交流电压：220V（变化范畴80%~120%额定电压值）频率：50Hz（频率47.5Hz~52.5Hz）计算机系统交流电源高度可靠，采用不间断电源(UPS)供电。（2）接地计算机监控系统不设立单独接地网，遵循“一点接地”原则，接地线连接于发电站主接地网一种点上。机箱、机柜以及电缆屏蔽层均应可靠接地。接地引线应独立并同建筑物绝缘。计算机监控系统各间隔层之间，间隔层与站控层之间连接，以及设备通讯口之间连接应采用电磁隔离或光/电隔离。不同接地点设备连接一定要采用电气隔离办法，不破坏“一点接地”原则。对计算机监控系统使用站用交流220V电源，采用电磁隔离办法。（3）抗干扰设备安装于无电磁屏蔽房间内，设备自身满足抗电磁场干扰及静电影响规定。在雷击过电压及操作过电压发生及一次设备浮现短路故障时，设备均不发生误动作且不发生元器件损坏。所有设备均满足下列抗扰度实验级别规定：对静电放电符合GB/T17626-4-24级对辐射电磁场符合GB/T17626-4-33级(网络规定4级)对迅速瞬变符合GB/T17626-4-44级对冲击(浪涌)符合GB/T17626-4-53级对电磁感应传导符合GB/T17626-4-63级对工频电磁场符合GB/T17626-4-84级对阻尼振荡磁场符合GB/T17626-4-105级对振荡波符合GB/T17626-4-122级(信号端口)6.3监测及控制范畴6.3.1监控规模规定计算机监控系统站控层及间隔层设备按发电站本期所上35MWp规模进行配备，各级设备具备良好兼容性和扩展性。（1）输入/输出方式位置信号输入：无源接点(空接点)方式输入；模仿量输入：交流采样。*****电站TV次级额定电压为100/3V或100/√3V，所用变压器低压侧交流电压采样380/220V，各侧TA次级额定电流为5A。计算I、U、P、Q、F、Wh、Varh电气量工程值。对于要作合闸同期检测断路器，采集同期电压。直流系统电流电压等模仿量通过变送器采用4~20mA。电度量输入：通过串口通信获得。控制信号输出：无源接点方式输出，接点容量为DC220V、10A。35kV综保装置信号采用现场总线方式或以太网方式接入监控系统；各光伏发电方阵信号通过数据采集器以光纤环网方式接入监控系统；每个直流汇流箱进线回路信号通过RS485屏蔽双绞线进方阵数据采集器。对于少数不能用通信方式传送信号，则采用电缆硬接线方式直接将信号送入有关测控装置。（2）电气信号量记录阐明对重要位置信号(如规定作遥控断路器)按双位置信号记录；开关量输出对同一设备合闸/分闸，按一路控制量记录；（3）光伏发电方阵信息量阐明*****电站35MWp光伏发电设备有关所有信息通过智能监控单元以光纤、以太网和RS485方式上传至监控系统。光伏发电方阵上传信息涉及：每一种光伏逆变器进出口电压、电流和功率，逆变器输出交流频率，逆变器运营状态及内部参数。监控系统能在操作员站实现对每个方阵数据采集器所传来信息实时显示功能，发电量日、月、年报表功能，长条图、曲线图及圆饼图功能，发电异常报表及警报功能，历史数据查询功能，数据汇出功能，数据设定及系统设定功能，使用者权限管理功能，人性化控制接口，多人联机使用。6.4系统软件6.4.1站控层各工作站应采用成熟多任务操作系统Linux，它涉及操作系统、编译系统、诊断系统以及各种软件维护、开发工具等。编译系统应易于与系统支撑软件和应用软件接口，支持各种编程语言。操作系统能防止数据文献丢失或损坏，支持系统生成及顾客程序装入，支持虚拟存储，能有效管理各种外部设备。6.4.2支撑软件支撑软件重要涉及数据库软件和系统组态软件。数据库软件系统满足下列规定：实时性：能对数据库迅速访问，在并发操作下也能满足实时功能规定；可维护性：应提供数据库维护工具，以便顾客在线监视和修改数据库内各种数据；可恢复性：数据库内容在计算机监控系统事故消失后，能迅速恢复到事故前状态；并行操作：应容许不同程序（任务）对数据库内同一数据进行并行访问，要保证在并行方式下数据库完整性；一致性：在任一工作站上对数据库中数据进行修改时，数据库系统应自动对所有工作站中有关数据同步进行修改，以保证数据一致性；分布性：各间隔层智能监控单元应具备独立执行本地控制所需所有数据，以便在中央控制层停运时，能进行就地操作控制；以便性：数据库系统应提供交互式和批解决两种数据库生成工具，以及数据库转储与装入功能；安全性：对数据库修改，应设立操作权限；开放性：容许顾客方运用接口软件进行二次开发。系统组态软件用于画面编程，数据生成。满足系统各项功能规定，值班人员提供交互式、面向对象、以便灵活、易于掌握、多样化组态工具，值班人员能很以便对图形、曲线、报表、报文进行在线生成、修改。6.4.3应用软件应用软件满足本站监控系统各项功能规定。模块化构造，具备良好实时响应速度和可扩充性。具备出错检测能力。当某个应用软件出错时，除有错误信息提示外，不影响其他软件正常运营。应用程序和数据在构造上应互相独立。6.4.4通信接口软件计算机监控系统有较多通信接口驱动软件，重要是：与地调、省调中心通信接口软件；与电力数据网通信接口软件；与微机保护测控装置通信接口软件；与厂用系统测控装置通信接口软件；与UPS系统通信接口软件；与微机防误操作闭锁装置通信接口软件；工业视频监控系统接口软件；集控站或办公自动化系统；与光伏逆变器通信接口软件；计算机监控系统与智能设备通信规约执行国标、行标及IEC原则。可以完毕各种通信规约转换，使计算机监控系统对的接受和发送数据。6.4.5系统功能规定计算机监控系统具备如下功能：实时数据采集与解决数据库建立与维护控制操作和同步检测电压-无功自动调节报警解决事件顺序记录历史参数曲线画面生成及显示在线计算及制表电能量解决远动功能时钟同步人-机对话系统自诊断与自恢复与其他设备接口运营管理功能6.4.6实时数据采集与解决6.4.6.1采集信号类型采集信号类型分为模仿量、脉冲量和状态量（开关量）。模仿量：电流、电压、有功功率、无功功率、频率、功率因数和温度量。状态量（开关量）：断路器、隔离开关以及接地开关位置信号、继电保护装置和安全自动装置动作及报警信号、运营监视信号、主变压器/所用变压器有载调压分接头位置采用BCD码和一对一节点输入等。6.4.6.2采集信号解决计算机监控系统对实时数据采集按电气设备间隔单元（线路、母线、分段、主变等）划分，每个测控单元为一种相对独立智能小系统，对所采集输入量进行数据滤波、有效性检查、工程值转换、故障判断、信号接点消抖等解决。（1）模仿量采集解决定期采集：按扫描周期定期采集数据并进行相应转换、滤波、精度检查及数据库更新等，扫描周期应满足性能指标规定。越限报警：按设立限值对模仿量进行死区鉴别和越限报警，其报警信息应涉及报警条文、参数值及报警时间等内容。追忆记录：对规定追忆模仿量，应能追忆记录事故前1分钟至事故后3分钟采集数据。（2）状态量（开关量）采集解决定期采集：按迅速扫描方式周期采集输入量、并进行状态检查及数据库更新等，扫描周期应满足性能指标规定。设备异常报警：当被监测设备状态发生变化时，应浮现设备变位批示或异常报警，其报警信息应涉及报警条文、事件性质及报警时间。事件顺序记录：对断路器位置信号、继电保护动作信号等需要迅速反映开关量应按其变位发生时间先后顺序进行事件顺序记录。6.4.6.3信号输入方式模仿量输入：间隔层测控单元电气量除温度通过变送器输入外，别的电气量采用交流采样，输入TA、TV二次值，计算I、U、P、Q、f、COSΦ；对于要作合闸同步检测断路器，还应采集同步电压；交流采样频率≥32点/秒；变送器输出为4～20mA（0~5V）。状态量（开关量）输入：通过无源接点输入；断路器、隔离开关、接地开关等设备，取双位置接点信号。电能量输入：对于智能电度表可通过串口通讯采集；太阳能光伏方阵信号接入：采用以太网或RS485方式送入监控系统（此项内容依照方阵数据采集器距离成果再行拟定）。智能接口设备信号接入：如微机保护等采用数据通信方式（RS232/RS485/RS485等通讯口）收集各类信息；6.5数据库建立与维护6.5.1数据库建立实时数据库：装入计算机监控系统采集实时数据，其数值应依照运营工况实时变化而不断更新，记录着被监控设备当前状态。实时数据库刷新周期及数据精度应满足工程规定。历史数据库：对于需要长期保存重要数据将存储在历史数据库中。历史数据应能在线存储12个月，与光伏电站功率预测有关历史数据至少保存。所有历史数据应能转存至光盘作长期存档。6.5.2数据库维护规定数据库可以扩充和维护，保证数据一致性、安全性；可在线修改或离线生成数据库；可用人—机交互方式对数据库中各个数据项进行修改和增删。可修改重要内容有：各数据项编号；各数据项文字描述；对开关量状态描述；各输入量报警解决定义；模仿量各种限值；模仿量采集周期；模仿量越限解决死区；模仿量转换计算系数；开关量状态正常、异常定义；电能量计算各种参数；输出控制各种参数；对各种开关量逻辑运算定义等；可以便地交互式查询和调用；历史数据应能按顾客需要进行选取、组合，转储到光盘中长期保存。6.5.3历史数据管理历史数据管理将现场采集实时数据进行定期存储、记录、合计、积分等综合数据解决；并可以便进行检索和使用。历史数据内容至少保存1年，与光伏电站功率预测有关历史数据至少保存。可以按照山东省调规定生成日报（涉及光伏电站日电量、光伏电站限电电力、光伏电站限电电量）等报表并上传至调度主站。光伏电站历史数据涉及光伏电站历史功率数据、逆变器信息、逆变器/光伏电站运营状态、历史数值天气预报、地形及粗糙度、光伏电站功率预测成果等数据。功能如下:（1）逆变器/历史有功功率、无功功率、电压等运营数据（时间周期不不不大于1分钟）；逆变器/功率5、10、15分钟平均数据；逆变器/有功功率变化数据，涉及1分钟、10分钟内有功功率最大、最小值变化量，数据周期分别为1分钟和10分钟；（2）投运时间局限性1年应涉及投运后所有历史功率数据，时间辨别率不不不大于1min；信息实时数据传播时间辨别率应不不不大于1min；（4）数值天气预报数据应和历史功率数据时间段相相应，时间辨别率应为15分钟，涉及总辐射、直接辐射、散射辐射、环境温度、湿度、光伏电池板温度、风速、风向、气压、湿度等信息；功率预测成果涉及短期功率预测成果（数据周期15分钟）、超短期功率预测成果（数据周期15分钟）。存储数据应涉及人工修正先后所有预测成果。7.总体安全防护办法7.1安全区划分依照电力监控系统防护“安全分区、网络专用、横向隔离、纵向认证”原则，对*****电站新能源场站监控系统、功率预测系统、天气预报系统、AVC、五防系统、调度数据网等进行安全防护。*****电站各系统所处安全分区如下所示：序号业务系统及设备控制区非控制区管理信息大区备注1光伏发电场监控系统光伏发电单元光伏电场监控A22SVG无功电压控制无功电压控制功能A13AGC发电功率控制发电功率控制功能A14升压站监控系统升压站监控功能A15向量测量装置PMUPMUB635kV继电保护继电保护装置及管理终端B7故障录波故障录波装置B8电能量采集装置电能量采集装置A1、B9光功率预测系统光功率预测A110GPS+北斗定位系统平单轴系统A211辐射仪系统测量光照强度A212天气预报系统数字天气预报A213管理信息系统MIS管理信息系统A2注： A1：与调度中心关于电厂监控系统A2：电厂内部监控系统B：调度中心监控系统厂站侧设备与调度中心无关电力监控系统不能接入调度数据网。7.1.1控制区（安全区I）控制区中业务系统是电力生产重要环节，直接实现对电力一次系统实时监控，纵向使用调度数据网或专用通道，是安全防护重点与核心。7.1.1.1*****电站就地采集测控单元，变压器、逆变器、汇流箱、开关柜、温控器、断路器等重要设备本体信息。专用环网双通道传播，计算机监控系统站控层及间隔层设备按发电站按35MWp规模进行配备，并能以便扩充，各级设备应具备良好兼容性和扩展性。（1）输入/输出方式位置信号输入：无源接点(空接点)方式输入；模仿量输入：交流采样。本工程TV次级额定电压为100/3V或100/√3V，所用变压器低压侧交流电压采样380/220V，各侧TA次级额定电流为5A。计算I、U、P、Q、F、Wh、Varh电气量工程值。对于要作合闸同期检测断路器，应采集同期电压。直流系统电流电压等模仿量通过变送器采用4~20mA。电度量输入：通过串口通信获得。控制信号输出：无源接点方式输出，接点容量为DC220V、10A。35kV综保装置信号采用现场总线方式或以太网方式接入监控系统；各光伏发电方阵信号通过数据采集器以光纤环网方式接入监控系统；每个直流汇流箱进线回路信号通过RS485屏蔽双绞线进方阵数据采集器。对于少数不能用通信方式传送信号，则采用电缆硬接线方式直接将信号送入有关测控装置。（2）电气信号量记录阐明对重要位置信号(如规定作遥控断路器)按双位置信号记录；开关量输出对同一设备合闸/分闸，按一路控制量记录；（3）光伏发电方阵信息量阐明*****电站光伏发电设备有关所有信息通过智能监控单元以光纤、以太网和RS485方式上传至监控系统。光伏发电方阵上传信息应涉及：每一种光伏逆变器进出口电压、电流和功率，逆变器输出交流频率，逆变器运营状态及内部参数。监控系统应能在操作员站实现对每个方阵数据采集器所传来信息实时显示功能，发电量日、月、年报表功能，长条图、曲线图及圆饼图功能，发电异常报表及警报功能，历史数据查询功能，数据汇出功能，数据设定及系统设定功能，使用者权限管理功能，人性化控制接口，多人联机使用。7.1.2非控制区（安全区II）7.1.2.1电能质量检测系统为后台监控系统提供实时在线电能数据，为35KV保护装置提供数据根据，为SVG调节提供目的值和纠偏值；光功率预测系统服务将来一周内发电曲线，可以比较精确提供将来一周内发电量服务AGC系统；故障滤波装置具备暂态录波和稳态录波功能，故障录波当满足启动条件时装置按A、B段记录暂态波形，当启动条件消失后自动停止录波，装置可保存10000个独立故障录波文献，稳态录波是装置上电后即可不间断记录所有通道波形，装置可保存7天以上稳态录波数据；GPS+北斗定位系统为场站提供统一时间基准，为平单轴系统提供时间基准和组件基态，随太阳运动，组件不断跟踪太阳角度，以追求最大辐射量，获得最大发电功率。7.1.3管理信息大区辐射仪和天气预报系统，服务于光功率预测系统，实时提供更加精确数值，预测数值更加接近实际值；MIS系统可以将每日、每月、每年数据生成报表，免除人工记录成本，为历史数据存储提供更加便利人机接口。7.2安全区边界防护7.2.1生产控制大区和管理信息大区边界安全防护*****电站新能源场站在生产控制大区与管理信息大区之间布置了电力专用横向单向安全隔离装置。7.2.2安全区I与安全区II边界安全防护*****电站新能源场站在安全区I与安全区II之间布置了逻辑隔离装置。7.2.3系统间安全防护*****电站新能源场站同属于安全区I之间，省调、地调采用专用通道，由省调或者地调-数据路由器-纵向加密装置-数据网互换机-综合通讯管理终端通讯方式；同一安全分Ⅰ区不同设备之间采用防火墙隔离。7.2.4纵向边界防护*****电站新能源场站调度数据网与生产控制大区控制区纵向边界之间布置经关于部门承认纵向认证加密装置，通过建立加密隧道，实现网络层双向身份认证、数据加密和访问控制。*****电站新能源场站非控制区（安全区II）调度数据网与生产控制大区非控制区纵向边界之间布置经关于部门承认纵向认证加密装置，通过建立加密隧道，实现网络层双向身份认证、数据加密和访问控制。调度数据网有关互换机、路由器、纵向加密认证装置由相应*****电站新能源场站进行端口配备、方略配备，而数据备份等运维管理工作则由*****电站新能源场站及调度共同组织工作。电站负责供电保障、巡视检查、信息报送等工作。7.2.5横向隔离按照有关规定生产控制大区与管理信息大区之间布置了接近于物理隔离强度正向隔离装置2台。采用符合国家和电力行业规定正向网络安全隔离装置。I区与II区之间通过IP、端口、MAC地址绑定进行数据单向传播，II区无法进行与I区数据回传，II区III区采用相似方式进行单向隔离。7.2.6管理信息大区与外部网络之间边界防护管理信息大区信息内网与外部网络之间边界防护应遵循“双网双机”物理隔离防护规定，禁止浮现“非法外联、一机两用”现象，禁止通过电话拨号、无线等方式与信息外网和互联网联接,管理信息大区布置入侵防御系统,采用离线方式及时升级系统特性库。7.2.7第三方边界安全防护*****电站新能源场站生产控制大区中业务系统未与政府部门进行数据传播，因而无需布置第三方边界防护。8.技术防护办法8.1入侵检测*****电站新能源场站在生产控制大区（控制区和非控制区统一布置一套）边界布置一套天融信NGFW4000入侵检测系统，采用离线方式及时升级系统特性库，用以监测核心节点异常业务流量。应当合理设立检测规则，检测发现隐藏于流经网络边界正常信息流中入侵行为和异常行为，分析潜在威胁并进行安全审计。8.2主机设备加固以电力监控系统安全防护评估规范等原则为根据，本站所有值班人员由南自美卓厂家同一后台录入值班人员名字，各值班人员之间设立独立登录账户和操作密码，各值班人员规定不定期进行更换密码；主机启动了日记功能，并能在后台记录每个值班人员在值班期间操作行为进行记录，系统资源充分，可以保证资源合理运用并在资源异常时发出警告；所有设备主机备用接口所有由厂家提供统一专用封堵设备封堵，并由电站人员统一打印封签贴封，若需启用备用接口必要经由生茶经理批准并签字确认本次启用备用接口工作任务及范畴后方可开始工作，所有设备维护采用厂家统一到站就地操作并记录每次服务工作任务及范畴，禁止远程操作，所有进入值班室和开关室外来人员所有登记；外来人员禁止携带可移动式存储设备插接场站内所有设备及电脑；每年请专业人士到场站进行安全防护级别测评及系统漏洞检测；全厂重要设备及开关室布置无死角视频监控。8.3安全审计*****电站新能源场站调度数据网上配备了一套audit日记审计系统，布置方式是旁路与核心互换机相连。具备安全审计功能，可以对操作系统、数据库、业务应用重要操作进行记录、分析，以便及时发现各种违规行为以及病毒和黑客袭击行为。8.4专用安全产品管理安全防护工作中涉及使用横向单向安全隔离装置、纵向加密认证装置、防火墙、入侵检测系统等专用安全产品，按照国家关于规定做好保密工作，禁止核心技术和设备扩散。需提供本单位安全防护工作中使用安全产品清单和产品资质证书，清单中需要列出设备名称、类型、品牌、布置位置、所属业务系统；重要安全设备资质证书需要涉及公安部颁发“计算机信息系统安全产品销售允许证明”；电力专用安全产品（横向隔离装置、纵向加密认证装置）应提供公安部信息安全产品检测中心检查报告；国家密码管理局出具商用密码产品销售允许证明。本单位安全防护工作中使用安全产品清单见附件三。安全产品有关资质证书见附件四。8.5备用与容灾*****电站定期对核心业务数据进行备份，并实现历史归档数据异地保存。调度数据网双机双网，局域网核心互换机设备、广域核心路由采用设备冗余，同步路由链路也实行了冗余方式，控制区后台监控操作系统采用双机双网冗余方式。8.6恶意代码防范*****电站新能源场站在生产控制大区（控制区和非控制区统一布置一套）边界布置一套天融信NGFW4000恶意代码防御系统。生产控制大区内Windows操作系统安装防恶意代码程序，恶意代码更新文献通过防火墙入侵检测后后，采用离线方式及时升级系统特性库，值班人员定期查看查杀记录。生产控制大区与管理信息大区使用两套套防恶意代码管理服务器。8.7设备选型及漏洞整治电力监控系统在设备选型及配备时，*****电站新能源场站运维人员不使用未经国家有关管理部门检测认定并经国家能源局通报存在漏洞和风险系统及设备；对于已经投入运营系统及设备，严格按照国家能源局及其派出机构规定及时进行整治，同步加强有关系统及设备运营管理和安全防护。生产控制大区中除安全接入区外，*****电站新能源场站运维人员禁止选用品有无线通信功能设备。9.管理安全办法安全防护体系建立原则是“三分技术，七分管理”。完善技术办法是基本，严格管理体系才干充分发挥技术办法作用。*****电站新能源场站依照电力监控系统安全防护各项规定，组织了安全管理机构，制定了全面安全防护管理制度，明确了系统总体安全防护规定、目的、原则等，并覆盖到电力监控系统建设、运维等环节涉及机房管理、信息安全（包括总体安全、网络安全、设备安全、寻常运维、数据安全、应用安全等）、设备管理、信息报送、应急预案等方面工作规定，各级人员在工作中根据管理制度和规定严格贯彻各项工作。9.1安全管理制度按照“谁主管谁负责、谁运营谁负责”原则制定了《*****电站新能源场站电力监控系统安全防护总体方案》，明确规定了安全工作总体方针和安全方略。安全管理制度具备统一格式，明确发布范畴和保密级别，本单位信息安全领导小组每年组织对安全管理制度进行合理性和合用性评审及修订，并指定专门部门对其进行严格版本控制。9.2安全管理机构*****电站新能源场站成立了电力监控系统安全防护领导小组，由公司生产经理担任组长。倪屹伟为防护小组后勤保障员，负责提供物质保障；刘海峰为防护小组通讯保障员，负责提供通讯保障和专家组联系，告知场内人员和调度联系；潘永康为防护小组专家组组长，负责和厂家技术员联系，为信息安全紧急解决提供决策建议和技术支持，参加事件应急解决和恢复工作。张英群为防护小组安全监督员，负责全员人身及设备安全。9.3人员安全管理*****电站新能源场站制定了人员安全管理各项管理办法，形成各种管理制度，涉及人员录取、人员离岗、人员考核、外部人员访问管理以及安全意识教诲和培训等。详细管理制度见附件。附件五：《*****电站保密合同》附件六：《外来人员访问管理规范》附件七：《*****电站信息安全培训管理规范》9.4系统建设管理*****电站电站系统建设，依照场站设计安全防护级别，系统级别及有关材料报行业主管部门及公安备案；根据监控系统安全防护方案进行详细设计，电力监控系统安全产品采购和使用符合国家关于规定；自行开发或外包开发软件产品投运迈进行了安全评估，产品为安全成熟产品，不存在系统漏洞和风险；工程施工方面选取具备国家主管部门规定资质施工单位和安全服务商，于选定安全服务商订立了安全服务合同，明确商定有关责任，有详细施工实行方案和控制实行过程，工程实行单位能正式地执行安全工程过程；公司组织有关部门和有关人员对系统进行了测试和验收报告评审；指定专门部门负责系统交付管理工作，制定了详细系统交付清单，兵依照清单对所有设备、软件和文档进行了清点；所有验收成果符合国家规定。9.5系统运维管理系统运维管理工作目的是保证系统安全、稳定地运营。系统运维工作应依照系统重要性，制定出一套完整安全、稳定运营规范，覆盖了安全运维工作涉及机房管理、存储介质管理、设备及系统安全维护管理、访问控制及权限安全管理、恶意代码防护管理、安全审计管理、数据及系统备份管理、系统顾客及密码安全管理等。系统维护工作内容涉及寻常维护工作和应急解决工作。详细管理制度如下：《*****电站新能源场站机房管理规定》（见附件八）《*****电站新能源场站设备及系统安全维护管理规范》（见附件九）《*****电站新能源场站存储介质管理规范》（见附件十）《*****电站新能源场站恶意代码防护管理规范》（见附件十一）《*****电站新能源场站数据及系统备份管理规范》（见附件十二）《*****电站新能源场站系统顾客及密码安全管理规范》（见附件十三）10.应急保障办法保障办法总体原则：依托科学技术、加强管理、防止为主、迅速响应、及时恢复；详细行动准则：统一领导，分工协作；明确责任，依法规范；统筹安排，协调配合；防范为主，加强监控；迅速解决，尽快恢复。10.1应急指挥机构序号姓名岗位联系方式1朱卫彬生产经理10.2安全应急预案*****电站应急方案依照为贯彻贯彻《中华人民共和国网络安全法》、《电力监控系统安全防护规定》（国家发展改革委员会第14号令）、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》以及山东省国家电网下发关于规定，结合设计院和厂家图纸以及设备有关信息制定，立足每年7月15举办演习经验及新能源场站发生安全事件经验，依托科学技术和科学办法，有针对性制定了《*****电站新能源场站电力监控系统信息安全应急预案》，详情见附件。附件十四《*****电站新能源场站电力监控系统信息安全应急预案》10.3应急响应与处置以本单位电力监控系统实际状况为基本，对也许发生信息安全事件进行分类，并制定相应应急事件响应及处置流程和办法。详细内容见附件十四《*****电站新能源场站电力监控系统信息安全应急预案》，将也许发生信息安全事件场景列出。10.4应急培训与演习我单位每月举办一次安全防护培训,针对这个月或者近期已经发生或者也许会发生网络安全事件,进行讨论与分析,并做好安全防护培训,聘请厂家或信息安全专家针对网络安全防护方面知识进行重点培训,提高每个电站值班人员针对网络安全突发事件应对处置能力,增强防止网络安全意识。每年7月15日,举办信息安全突发事件演习,一对一有针对性重复演习,做到切合实战,使每个运营值班人员做到遇事沉着冷静,全员有顺序进行应对突发事件。

附件目录附件一：*****电站系统网络拓扑构造图附件二：*****电站系统资产清单附件三：*****电站系统安全产品清单附件四：*****电站系统安全产品资质证明附件五：《保密合同》附件六：《外来人员访问管理规定》附件七：《信息安全培训管理规范》附件八：《*****电站新能源场站机房管理规定》附件九：《*****电站新能源场站设备及系统安全维护管理规范》附件十：《*****电站新能源场站存储介质管理规范》附件十一：《*****电站新能源场站恶意代码防护管理规范》附件十二：《*****电站新能源场站数据及系统备份管理规范》附件十三：《*****电站新能源场站系统顾客及密码安全管理规范》附件十四：《*****电站新能源场站电力监控系统信息安全应急预案》附件一*****电站系统网络拓扑构造图附件二*****电站系统资产清单序号设备名称规格型号使用部门存储地点数量备注1高频开关模块式直流电源柜*****电站设备间42网络通信对时柜*****电站设备间13GPS-1北斗/GPS冗余卫星同步时钟*****电站设备间14互换机*****电站设备间25公共测控柜*****电站设备间16PSR661U综合测控装置PSR661U*****电站设备间17PSX643U规约转换机PSX643U*****电站设备间18环境检测仪ZBC-YJV-0.6/1kV-2X*****电站设备间19失步解列柜*****电站设备间110失步解列装置CSC-391*****电站设备间111PRSC53线路保护柜*****电站设备间112线路保护ISA-353G*****电站设备间11335kV母线保护屏*****电站设备间114CSC-150数字式母线保护装置CSC-150*****电站设备间115故障录波柜*****电站设备间116WDGL微机电力故障录波监测装置*****电站设备间117安全Ⅰ区柜*****电站设备间118综合终端*****电站设备间219工业以太互换机HUB互换机*****电站设备间120业务区域网络互换机S5700*****电站设备间221调度数据网络路由器PWR350A，RU40*****电站设备间222调度数据网互换机S5700*****电站设备间223防火墙*****电站设备间124时间同步监测单元LQ-T*****电站设备间125安全Ⅱ区柜*****电站设备间126业务区域网络互换机S5700*****电站设备间427反向物理隔离装置Syskeeper-*****电站设备间128服务器NF5270M3*****电站设备间229服务器NP5580M3*****电站设备间230安全Ⅲ区柜*****电站设备间131调度数据网络路由器PWR350A，RU40*****电站设备间132防火墙*****电站设备间133调度数据网互换机S5700*****电站设备间134电度表柜*****电站设备间135电能质量在线监测装置ET-PQ-XX*****电站设备间136电能量数据采集终端WFET-S*****电站设备间137三相四线电子式多功能电能表DTSD341*****电站设备间238无功补偿在线监测装置LQ-A*****电站设备间139通信电源柜*****电站设备间140通信设备柜*****电站设备间241通信设备ZXCIN6300*****电站设备间242综合配线柜*****电站设备间143视频监控柜*****电站设备间144小电阻接地成套装置TK-BS-35/202.1*****电站设备间145高压开关柜KYN61A-40.5*****电站设备间946SVGFGSVG-C10.0/35*****电站设备间147低压开关柜MNS-A*****电站设备间348逆变器SPI1000ｋ*****电站设备间704935kV就地升压箱式变电站*****电站设备间3550汇流箱*****电站光伏区45551光伏组件305w*****电站光伏区123096附件三：*****电站系统安全产品清单序号设备名称型号生产厂家分区数量1综合终端PSX600G南自美卓Ⅰ区22工业以太网互换机H3C华为Ⅰ区23调度数据网互换机S5700华为Ⅰ区24电力专用纵向加密认证网关PSTunnel-北京科东电力控制系统Ⅰ区25IAD网络互换机ZXV10I516中兴Ⅰ区16调度数据路由器PWR350A，SRU40华为Ⅰ区27防火墙天清汉马USG启明星辰Ⅰ区18时钟同步监测单元TMULQ-T上海霖卿电子科技Ⅰ区19网络安全隔离设备SysKeeper-南瑞Ⅱ区110互换机S5700华为Ⅱ区411功率预测服务器NF5270M3浪潮Ⅱ区212采集服务器NP5580M3浪潮Ⅱ区113天气预报服务器NP5580M3浪潮Ⅱ区114调度管理信息路由器PWR350A，RU40华为Ⅲ区215防火墙USG6000启明星辰Ⅲ区116调度管理信息互换机S2700华为Ⅲ区217视频监控-1S5700华为Ⅲ区1附件四：*****电站系统安全产品资质证明附件五：保密合同书甲方：*****电站电力有限公司乙方：为了便于*****电站电力有限公司(公司简称称*****电站)项目管理实行，乙方必要遵守如下保密条款：乙方获得和知晓甲方保密信息后，均应保守秘密，未经甲方书面允许，不得将所知甲方秘密信息以任何方式泄漏给任何第三方；除了完毕双方商定工作目之外，乙方未经甲方书面允许，不得在它处使用甲方任何秘密信息；乙方未经甲方书面允许，不得带走甲方任何文档、图纸、资料、磁介质、胶片等载有甲方秘密信息介质；乙方确因工作需要必要带走甲方数据资料，需经甲方允许，并妥善保管，不得遗失或泄漏。甲方提供应乙方保密信息资料，乙方应在有关工作完毕后，应所有交还甲方，不得擅自留用乙方人员必要在获得甲方批准后，应在甲方指定工作范畴进行工作。乙方人员自带计算机不通过拨号、宽带、手机、插入无线网卡、双网卡等形式连接互联网，不擅自安装无线路由器，架设无线网络。对于甲方提供应乙方使用任何资源及各种介质资料，乙方都只能将其用于本合同项目，而不能用于其她目乙方因不可抗力（如法律、法规、国家政策调节等）而透露信息，应当事先书面告知甲方，并且竭力提供保护。乙方如违背本合同商定，应向甲方支付合同总金额50％违约金，此外承担所有诉讼费费用。涉及国家机密，将追究法律责任。本合同有效期为十年，自甲乙双方签字盖章之日起生效。本责任书一式两份，双方各执一份，具同等法律效力。甲方：乙方：单位（盖章）：单位（盖章）：法定代表或委托人（签名）：法定代表或委托人（签名）：年月日年月日附件六外来人员访问管理规定第一章 总则第一条．为科学、有效地管理设备机房、值班室、开发室、维护室（如下简称“机房”），保证调度系统安全、稳定运营，特制定本规定。第二条．外来人员在进入机房前必要认真学习并在工作中严格遵守本规定。第三条．外来人员在进入机房前必要订立有关保密合同并在工作中严格遵守保密合同。第四条．*****电站作为机房运营管理部门，负责本规定监督执行。第二章 出入管理第五条．机房为重点安全保卫场合，应做好机房安全保卫工作，保证与工作无关人员不得进入。第六条.机房大门正常为常闭状态，出入机房时应随后落锁，夜间或机房无人时，必要锁门，严防偷盗等破坏现象发生。第七条.自动化值班员对进出人员要严格管理，规定外来人员必要一方面填写《机房外来人员工作申请表》（附件1），经生产经理审批后方可开展工作，自动化人员并有权对其工作行为进行监督，防止蓄意破坏事件发生。第八条．外来人员进入机房工作时，需要持办理完毕《机房外来人员工作申请表》且必要填写《机房外来人员进出机房登记表》（附件4），经自动化值班人员批准后，发放门禁卡进入机房有关区域进行工作，结束当天工作离开时填写“工作结束时间”并交还门禁卡。第九条．外来人员进行一次性工作时，一方面联系有关专业专责人，填写《机房工作申请单》（附件2）；进入机房工作时需填写《机房外来人员进出机房登记表》，经自动化值班人员批准后，发放门禁卡进入机房有关区域进行工作，结束当天工作离开时填写“工作结束时间”并交还门禁卡。第十条.进入机房工作人员必要穿戴机房专用鞋套或换用专用拖鞋，鞋套使用完毕后应放回规定位置并及时解决使用过鞋套。第十一条．外来运维工作人员在机房有关区域工作应穿戴干净整洁：男士不得穿短裤、露有脚趾鞋；女士不得穿过短裙子、袖子过短上衣。第三章 工作管理第十二条.进入机房工作人员需要进行综合布线施工或者是需要提供电源接口工作，应经自动化值班员及有关专责人批准后方可实行，实行完毕后需要自动化值班员进行验收施工现场，验收合格后方能办理结束手续。第十三条．外来人员使用自带笔记本电脑终端接入网络，应按照《外来终端安全管理原则》规定进行备案登记并经得自动化运营值班人员批准，在指定位置使用固定IP地址和网线接入专用网络设备。第十四条．笔记本电脑如需登录到机房内服务器等硬件设备上进行检查操作，笔记本电脑必要及时打操作系统最新补丁，安装防病毒软件并及时更新病毒定义代码，经病毒扫描确认安全并得到有关系统专责人承认并在监护下方可进行。第十五条．外来人员在进行有也许影响调度自动化系统及设备正常运营操作之前，必要提交机房工作申请单及相应应急预案，并经有关专业系统专责人审核。操作前告知自动化值班人员及系统专责人，作好系统与数据备份，一旦浮现异常状况应及时启动应急预案，恢复系统正常运营。第十六条．外部终端（涉及笔记本、U盘、光盘、移动硬盘等）禁止浮现随意接入互联网以及内外网同步互联状况。如工作需要收发电子邮件应使用机房指定专用电脑，且必要遵循省公司信息安全保密管理规定执行。第十七条．任何外接设备（如笔记本、U盘、光盘、移动硬盘等）在使用之前必要通过自动化专业人员扫描检查，确认无安全隐患后，方可使用。第十八条．未经有关专业专责人及自动化值班员允许，禁止乱接暂时电源以及随意关停机房内各种运营设备。第十九条．机房内各种物品涉及设备、资料等未经允许不得擅自带离机房。第三章 环境卫生第二十条．外来人员要注意保持机房（个人负责各自工作区域）干净和整洁，工作期间不得大声喧哗。第二十一条．自动化运营值班人员用餐需在休息室内，其她人员禁止把食物带入机房，并在机房内用餐、吃零食、娱乐、接待亲友等从事与工作无关事情。第二十二条．所有外来人员在工作完毕后，要将资料、工器具（涉及用过键盘、鼠标）等物品放回原处，清理干净现场，不得遗留废弃物，地板和工作台面保持整洁，做到“工完场清”。第二十三条．值班员应按规定保持机房卫生，并有权制止破坏机房卫生环境行为，必要时由其组织现场工作人员实行机房卫生清理工作，并保证每月进行一次大扫除。第四章 附则第二十四条．任何人发现机房有异常状况，均有义务及时告知有关人员和部门及时解决。第二十五条．对于长期在机房从事有关运维开发工作公司，应向*****电站缴纳开发保证金5000元，开发运维期结束后进行返还。第二十六条．进入机房及有关区域外来人员必要自觉遵守机房各项制度，发既有违背有关规定者，将进行严格考核，并惩罚钞票200元（从开发保证金扣除）及通报违背者所在单位；如果屡次违背本规定者，*****电站人员有权及时停止其现场工作，并告知其所在单位，由此带来损失由运维开发单位承担。详细实行流程：附件六中附件1机房现场运维开发项目工作申请表施工负责人手机所属单位参加所有人员手机运维/开发系统名称筹划开始时间筹划结束时间携带设备（需要接入系统）使用状况，与否被检查（笔记本、移动硬盘等与否通过安全检查，与否安装外来人员管控终端）工作重要内容工作操作运营系统与设备工作有也许对运营系统影响工作筹划与操作票提供附件应急预案提供附件施工负责人项目责任处室值长审核生产经理审批附件六中附件2机房工作申请单申请单号：（年月日号091901）施工负责人手机所属单位人员数量专责人确认工作重要内容携带设备（需要接入系统）使用状况，与否被检查（笔记本、移动硬盘等与否通过安全检查，与否安装外来人员管控终端）筹划开始时间筹划结束时间附件六中附件3门禁设立申请表申请时间：申请人手机所属单位起始时间结束时间申请因素授权位置√大门南门禁□大门西门禁□机房北门门禁□机房西门1门禁□机房西门2门禁□经办人生产经理签字附件六中附件4机房出入登记表申请单号进入时间姓名联系方式工作内容工作区域离开时间附件七信息安全培训管理规定为加强全体员工信息安全意识，防患于未然，特制定本制度。培训对象：公司全体员工。对新进公司员工要坚持“三级教诲”。公司为一级教诲，重要是全公司性安全生产管理故障制度和安全生产基本知识。二级教诲由科信部进行，重要信息系统详细安全保护办法，个人防病毒和木马安全意识等。部门内为三级教诲，以现场进行实际操作信息安全注意事项为重要内容，在师傅带领下，才容许工作。对普通员工定期进行信息安全基本知识、岗位操作规程等进行培训。对信息技术人员进行较高层次安全培训，使其明确在各自岗位工作中应当规避安全隐患信息安全管理员应参加专业安全技术培训，并通过有关国标考试认证。培训安排和组织有科信部负责，聘请具备相应信息安全培训资质和认证先进讲师。附件八山东电力*****电站机房管理规定*****电站电力有限公司二〇一七年九月二十一日目录目录 59第一章总则 60第二章值班管理 60第三章机房环境卫生 61第四章机房出入与门禁管理 62第五章机房设备管理 62第六章开发安装调试管理 62第七章附则 64

一章总则*****电站电厂机房是*****电站电厂各应用系统和设备安装地点。为规范*****电站机房管理，保证机房内各系统、设备安全稳定运营，维护正常生产和工作秩序，特制定本规定。机房涉及主机房，工作站室，运营值班室，开发室，UPS电源室，休息室和仓库等。*****电站电厂员工和外来工作人员、参观人员均应遵守本规定。第二章值班管理自动化值班员负责调度自动化系统运营监视，定期对自动化系统、机房电源、空调等设备进行巡视检查，及时核对实时信息和重要画面，做好值班日记记录。自动化值班员应熟悉所有自动化运营系统，掌握各应用系统故障应急方案，并定期开展应急演习。自动化值班员对机房安全负责。必要严格执行防火、防盗、防灾制度，对安全隐患及时发现、及时消除。一旦发生险情应及时报警，同步进行应急解决。自动化值班员对进出机房人员要严格管理，对外来技术开发人员做好登记与指纹信息录入，并有权对其工作行为进行监督，防止蓄意破坏事件发生。当发生系统故障（影响调度运营、影响华北通讯，AGC、AVC、ACE等重要功能失效）时，自动化值班员在做必要应急解决后及时告知专责人解决，并报告自动化处处长。发生系统故障要精确记录，记录内容应涉及事件发生和恢复时间、解决过程、事件影响、有关工作人员姓名以及整治建议。遇有上级领导、*****电站电厂领导或当值调度员通过电话询问状况、下达批示，应完整记录通话内容和通话人姓名。自动化值班人员负责保持值班室卫生，外来开发人员有责任保持开发室卫生，必要时由自动化值班员组织实行机房卫生清理工作。工作站室、UPS电源室、休息室和开发室钥匙以及进出主机房门禁磁卡均由自动化值班员保管。第三章机房环境卫生进入机房应穿戴鞋套，鞋套使用完毕后应放回规定位置。机房内禁止吸烟，运营值班人员用餐需在休息室内，其她人员不得在机房内用餐、吃零食、娱乐、接待亲友及从事与工作无关事情。所有系统维护人员在工作完毕后，应清理现场，不得遗留废弃物，地板和工作台面保持整洁，做到“工完场清”。机房设备区域内禁止饮水，值班室内饮水应使用有盖容器。第四章机房出入与门禁管理自动化处值班员和各专负责人要持门禁磁卡进出主机房。外来工作人员需由专责人陪伴，并经自动化值班人员登记后方可进入机房工作。外来参观人员进入机房，须经运营值班或*****电站生产经理批准。参观人员应由*****电站电厂工作人员陪伴，按预定期间进入机房参观。*****电站机房及开发室大门正常为关闭，人员进出需凭指纹。门禁系统应对出入人员进行记录。外来开发调试人员办理门禁，应由有关系统专责人填写《门禁设立申请表》（见附件3），并经生产经理批准。所有办理指纹录入人员信息均应由自动化值班员记录在《门禁登记表》（见附件2）。第五章机房设备管理新增设备需要搬入机房、机柜，应由设备所属系统专责人提出书面申请（见附件1），得到生产经理批准后方可搬入。如对既有机房设备布局影响较大，应得到*****电站电厂分管领导批准。机房内运营设备屏柜柜门应关闭，屏柜钥匙由自动化值班员保管。设备维护人员应定期检查所负责设备运营状况，保证其处在正常工作状态。建立机房设备备品备件台帐，由专人负责并及时更新。第六章开发安装调试管理凡涉及到与运营系统有关联在机房内进行开发、实验和调试工作，必要制定应急预案。自动化值班员负责外来开发调试人员管理。外来开发调试人员凭事先录入指纹进入开发室，在规定场地工作，并按规定期间离开。外来开发调试人员在工作期间应严格遵守《山东电网二次系统安全防护管理办法》有关规定。。第七章附则本规定由*****电站电厂负责组织制定和修改。本规定自9月21日起执行，原有有关规定同步终结。附件：新设备进入机房、机柜申请门禁设立申请表门禁登记卡附件八中附件1新设备进入机房、机柜申请名称起止时间负责人工作内容协作单位配合人监护人审核批准备注附件八中附件2门禁登记卡姓名单位/部门指纹登记号磁卡内部编号磁卡外部编号备注附件八中附件3门禁设立申请表申请日期：年月日经办人姓名：生产经理签字：申请人姓名单位因素授权位置√起止日期起止时间大门南门门禁□大门西门门禁□机房北门门禁□机房西门1门禁□机房西门2门禁□附件九：*****电站新能源场站设备及系统安全维护管理规范总则为规范*****电站电厂电力监控系统网络安全运营管理工作，保障其安全稳定运营，根据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》（中网办发文〔〕4号）、《电力监控系统安全防护规定》（发改委14号令）、《电力监控系统安全防护总体方案》(国能安全〔〕36号)、《国家电网山东电厂网络安全管理职责》(国家电网信通〔〕482号)等法律法规和规章，制定本规定。电力监控系统是国家核心信息基本设施，是电力系统重要构成某些，它是指用于监视和控制电力生产及供应过程、基于计算机及网络技术业务系统及智能设备，以及做为基本支撑通信及数据网络等，*****电站电厂负责运营电力监控系统重要涉及供电系统、配电系统等。本规定合用于*****电站电厂所属各单位电力监控系统网络安全运营管理工作。各单位应按照“谁主管谁负责，谁运营谁负责”原则，将电力监控系统网络安全运营管理纳入寻常安全生产管理体系，贯彻分级负责安全责任制。职责分工*****电站生产经理是电力监控系统网络安全运营重要负责人，重要职责：负责电力监控系统网络安全应急管理，组织编制应急预案和开展应急演习；负责组织开展电力监控系统网络安全风险分析，发布风险预警；负责组织重大活动网络安全保障；负责组织电力监控系统网络安全运营状况记录、检查和评价工作，定期发布运营状况通报。*****电站值长是安全运营重要负责人，重要职责：负责制定管理范畴内电力监控系统网络安全运营关于实行细则；负责管理范畴内电力监控系统网络安全运营值班监视重大活动网络安全保障；负责管理范畴内网络安全风险预警和事件处置；负责管理范畴内网络安全培训及网络安全运营状况记录、检查和评价工作。运营值班员是运维值班重要负责人；电力监控系统运维值班员重要职责：负责运维范畴内电力监控系统网络安全设备管理、巡视检查、故障解决等运营维护工作；负责运维范畴内电力监控系统风险预警和网络安全事件现场应急处置和报告；负责运维范畴内电力监控系统运营状况记录分析。安全技术监督员是电力监控系统网络安全运营技术支撑核心力量，重要职责：负责电力监控系统安全测试和审查；协助开展网络安全检查，风险预警和安全事件处置；参加重大活动网络安全保障。值班与巡视运营值班员部门应建立网络安全运营集中监测技术手段，配备专业运营值班人员，开展7×24小时网络安全运营值班。运营值班人员应对网络安全事件告警和网络安全设施运营状况进行实时监视和分析，保证电力监控系统网络安全事件告警及时发现、即时解决和迅速报告。运营值班人员应每日做好网络安全运营日记记录工作，按月对运营状况进行记录、分析及汇总，按规定报本级归口管理部门，本级归口管理部门分析汇总后报上级归口管理部门。运营值班过程中应建立交接班制度，在解决网络安全事件或设备故障时，不适当进行交接班工作。运维单位应按照运营管理部门规定，制定巡视制度并编制巡视筹划，准时开展巡视和记录，发现问题及时报告运营值班人员和运营管理部门，配合做好有关现场解决工作。事件处置与报告电力监控系统网络安全告警是指通过技术手段监测到网络安全潜在威胁，或对电力监控系统安全具备影响可疑行为。依照告警也许影响限度，将电力监控系统安全告警分为紧急告警、重要告警和普通告警三个级别。电力监控系统网络安全事件是指由于人为因素、软硬件缺陷或故障，对电力监控系统或者其中数据导致危害事件。依照事件对不同安全级别保护系统导致影响和破坏限度，将电力监控系统网络安全事件分为普通网络安全事件、较大网络安全事件、重大网络安全事件、特别重大网络安全事件四个级别（事件级别定义详见附件1）。告警处置及报告规定：发现紧急告警应及时解决，重要告警应在24小时内解决，多次浮现普通告警应在48小时内解决;发生紧急告警后，运营值班人员应及时组织有关运维单位开展告警分析和处置，3日内完毕《网络安全紧急告警分析报告》报运营管理部门，运营管理部门1日内完毕审核并向同级归口管理部门报送。报告内容应包括告警描述、影响范畴、分析过程、解决成果和后续防范办法等（报告模板见附件2）；告警经分析认定为网络安全事件，按网络安全事件规定进行处置和报告。运营管理部门应加强对重要告警和普通告警记录和分析，按月形成记录分析报告并按规定报送归口管理部门，归口管理部门汇总后报送上级归口管理部门。网络安全事件处置及报告规定：运维单位发现网络安全事件，应及时向运营值班人员报告；运营值班人员发现网络安全事件或接到有关报告，应在10分钟内向相应运营管理部门报告；运营管理部门应按应急预案规定启动应急处置流程，组织有关单位及时开展应急处置，并按事件级别执行事件报告制度（事件报告流程见附件3）；发生普通网络安全事件，应在1小时内报告生产经理，并由生产经理逐级上报直至省公司运营管理部；发生较大网络安全事件，应在30分钟内生产经理，并由生产经理逐级上报直至省公司运营管理部；重大、特别重大网络安全事件，应在15分钟内报告生产经理，并由生产经理逐级上报直至省公司运营管理部。网络安全事件处置过程中，有关负责人应每日按事件报告规定报告事件处置进展；处置完毕后，及时报告处置成果，并于处置完毕后1日内报送网络安全事件分析报告（报告模板见附件2）。预警与应急生产经理应建立电力监控系统网络安全监测预警与信息通报制度，组织有关负责人开展电力监控系统网络安全风险预警处置。生产经理应统筹协调技术支撑单位开展网络安全信息收集和分析，加强网络安全风险监测。生产经理通过运营监视分析、下级单位上报等渠道掌握潜在风险；安全技术监督员（联研院）对国家信息安全漏洞共享平台、国家互联网应急中心、国家网络与信息安全信息通报中心等专业机构以及重要厂商、网站发布风险进行跟踪和收集。生产经理组织对风险预警进行定级，向全员发布风险预警告知，组织全员开展风险预警处置。（风险预警流程详见附件4）。全员在接到风险预警后，应及时组织技术人员结合运维范畴实际状况，开展预警处置，及时消除风险，并按规定将风险预警处置成果报送归口管理部门。运营管理部门应建立网络安全事件应急机制，组织各运营管理部门编制管