2022新能源光伏电站电力监控系统安全防护实施方案

新能源光伏电站电力监控系统安全防护实施方案目录TOC\o"1-2"\h\u18175一、电厂基本情况 317746二、方案依据及适用范围 542602.1本方案编制依据 510192.2适用范围 629060三、总体目标 615342四、管理制度 798754.1光伏电站电力监控系统安全防护管理制度 7164234.2光伏电站电力监控系统安全联合防护应急预案 73374.3光伏电站信息系统机房管理标准 712374.4光伏电站教育培训管理制度 749114.5光伏电站外来人员管理制度 850184.6光伏电站计算机系统管理制度 8280004.7光伏电站电力监控系统安全评估制度 8303804.8光伏电站主机加固安全管理制度 824543五、技术措施 9312815.1业务分类 9148305.2各业务系统防护 10238845.3、系统数据交互方式 1124421六、软硬件设备清单 256319七、定级备案 27249597.1评测定级表 27201517.2测评报告 2832520附件：管理制度 2922869附件一光伏电站电力监控系统安全防护管理制度 2920258附件二光伏电站电力监控系统安全联合防护应急预案 3419537附件三光伏电站信息系统机房管理标准 4513042附件四光伏电站教育培训管理制度 5214003附件五光伏电站外来人员管理制度 5319958附件六光伏电站计算机系统管理制度 541101附件七电力监控系统安全评估制度 56471附件八光伏电站主机加固安全管理制度 5810429附件九光伏电站主机加固技术方案 61一、电厂基本情况20MW2391.7km，2416km15km，10413km11km。119°40′21"，31°29′57.52"。本项目总装机容量为20MWTP672P-300W28KW1.3932MW5227°151.3932MW5228KW911400kVA35kV81%，2326.69240.8%2116.4452911.00154413435kV135kV7.5km220kV35KV135kV35kV35kVPT二、方案依据及适用范围本次电力监控系统安全防护方案设计的范围包括电厂电力监控系统规划设计、工程实施、系统改造和升级、运行管理等。本方案编制依据《信息安全等级保护管理办法》（公通字[2007]43）GB/T22239-2008GB/T22240-2008GB/T25058-2010《信息安全技术信息安全风险评估规范》GB/T20984-2007《关于开展电力行业信息系统安全等级保护定级工作的通知》（电监信息[2007]34号）（201414）《电力监控系统安全防护总体方案》（国能安全[2015]36）《电力监控系统安全防护评估规范》（国能安全[2015]36）《电力行业信息系统等级保护定级工作指导意见》（电监信息[2007]44）《电力行业信息系统安全等级保护基本要求》（电监信息[2012]62）GB/T28448-2012《信息安全技术信息系统安全等级保护测评过程指南》GB/T8449-2012《电力行业信息安全等级保护管理办法》（国能安全[2014]318号）15）《电力行业网络与信息安全管理办法》（国能安全[2014]317号）适用范围本次电力监控系统安全防护方案的范围包括电厂电力监控系统5.1三、总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃总体目标包括：防止发电厂监控系统服务等核心业务（即电力生产）中断。防止发电厂监控系统本身崩溃。能对相连的调度自动化系统的影响。部发起的对电力生产及相连的调度自动化系统的恶意破坏和攻击。保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。四、管理制度XXXXX光伏电站电力监控系统安全防护管理制度（原则。件一。XXXXX光伏电站电力监控系统安全联合防护应急预案痪，缩小故障时的故障范围。本预案适用于本企业电力监控系统故障事件的应急处置和应急救援工作，内容详见附件二。XXXXX光伏电站信息系统机房管理标准检查与考核。本标准适用于公司信息系统机房管理，内容详见附件三。XXXXX光伏电站教育培训管理制度本制度规定了公司职工教育培训管理的职责、管理内容与方法、报告和记录。本制度适用于公司对人员教育培训管理，内容详见附件四。XXXXX光伏电站外来人员管理制度机房的操作行为及流程管理。本制度适用于公司对外来人员管理，内容详见附件五。XXXXX光伏电站计算机系统管理制度本制度为保证电厂生产办公用计算机设备本身和计算机网络系统的安全稳定运行，以及相关工作的正常开展,保证存储在计算机中的信息和数据不被破坏,防止操作系统程序及应用软件系统不被非法更改或破坏。本制度适用于公司对投运计算机系统的管理，内容详见附件六。XXXXX光伏电站电力监控系统安全评估制度见附件七。XXXXX光伏电站主机加固安全管理制度（包括数据和进程机安全策略，防止主机权限被滥用。见附件八。五、技术措施业务分类安全分区（（II）。重点保护生产控制以及直接影响电力生产的系统。控制区：本厂的控制区主要包括以下业务系统和功能模块：发电厂综合自动化系统和继电保护装置。非控制区：本厂的非控制区主要包括以下业务系统和功能模块：电能量采集装置。管理信息大区：本厂暂无。序号业务系统控制区（一区）非控制区（二区）管理信息大区（三区）1监控系统监控35kV系统等设备，向无锡市调传送相应数据2继电保护继电保护装置3电能采集终端电能量采集、处理4电厂信息网厂站与企业管理通信网络专用XXXXX光伏电站厂站端的电力调度数据网在专用通道上使用网和非实时子网，分别连接控制区和非控制区。横向隔离（三区向隔离。纵向认证XXXXX光伏电站电站生产控制大区与调度数据网的纵向连接各业务系统防护1、系统介绍PS6000+PS6000+监控系统是为满足当代电力系统综合自动化建设和发展的需行的要求。2、系统组成部分及其部署位置国电南自PS6000+监控系统采用分层分布式的结构，按物理位置可分设计，保护和测控装置的功能既相互独立又相互融和。国电南自PS6000+监控系统的站控层设备同样采用分布式、开放式的站通信。控制大区II行交互，不存在跨区数据交互过程。、系统数据交互方式1、后台监控系统内部数据交互方式103103的设备经过通信管理机转换后再以以太网103控。2、后台监控系统与调度的数据交互方式后台监控系统通过远动主机与无锡市调主站进行通讯，采用标准104调度规约。3、接入调度数据网方式远动主机通过接入双平面调度数据网交换机的方式将数据上传（III）I4、安全防护策略配置I2404TCP电量采集系统1、系统介绍本电站的电能采集系统通过电力调度数据网以网络方式将电能量数据上传至调度端。2、组成及其部署位置电能量采集系统中关口上网电量经电能量采集装置上传至调度数据网，其设备布置在生产控制大区Ⅱ区内部。3、系统数据交互方式、电量采集系统内部数据交互方式关口计量表数据通过通讯接口计入电量采集装置，电量采集装置到调度。、电量采集系统与厂内其他系统的数据交互方式无、电量采集系统与调度的数据交互方式（与调度互传）电量采集系统通过调度数据网与调度主站进行通讯。4、接入调度数据网方式电量采集系统通过接入调度数据网交换机的方式将数据上传至调交换机相连。5、防护策略配置由于电量数据通过Ⅱ区接入交换机上传至调度，因此通过电力监加密需要在策略上将厂内电量终端服务器IPIPTCP（950~965）上进行限制。继电保护装置系统介绍继电保护装置主要对保护和测控装置实现下述功能：实时查询、收集和分级记录数据（用数据库保存），并传送主站及监控系统(包括保护动作报文信息)；调阅定值（运行定值或主站指定定值）及参站的请求；系统组成部分及其部署位置PSR661U1PSX610G2I区内部，通过设备本身记录保护信息。系统数据交互方式继电保护装置内部数据交互方式继电保护装置通过设备本身采集和记录保护动作等信息，并进行他安全区内网络无关联。、继电保护装置与厂内其他系统的数据交互方式继电保护装置通过与监控后台数据的传输，实现数据、保护动作远动装置进行数据单向接收后，通过电厂信息网上送公网。、继电保护装置与调度的数据交互方式暂未接入调度数据网，不存在数据交互。接入调度数据网方式继电保护装置暂未接入调度数据网。安全防护策略配置继电保护装置通过间隔层和站控层交换机将数据传输至监控后台。对继电保护系统设备进行主机加固。继电保护装置通过间隔层和站控层交换机将数据单向传输至电站安全。电厂信息网系统介绍电厂信息网主要通过运行商的网络进行企业的日常工作通讯，并把远动装置采集相应数据，通过采集数据服务器上送集控中心。系统组成部分及其部署位置电厂信息网含光纤、光猫、路由器、交换机、办公电脑、采集服务器等。系统数据交互方式电厂信息网内部数据交互方式电厂信息网通过公网交换机进行数据交互。电厂信息网与厂内其他系统的数据交互方式本厂电厂信息网与控制区远动装置存在交互。电厂信息网与调度的数据交互方式暂未接入调度数据网，不存在数据交互。接入调度数据网方式暂未接入调度数据网。安全防护策略配置加正向隔离与防火墙。5.3通用防护措施1、技术物理安全等级保护要求潮、防静电、温湿度控制、电力供应、电磁保护电力监控系统安全防护要求求电厂具体防护措施机柜网络安全等级保护要求恶意代码防护、网络设备防护电力监控系统安全防护要求生产控制大区专用的调度数据专用网络边界部署纵向加密于等级保护要求电厂具体防护措施1、专网专用；2、安全分区；3、纵向边界部署纵向加密认证装置，配置IP+限定端口的控制策略，启用隧道密通功能4、网络设备安全加固，关闭不必要的服务和端口，限制登陆地址及用户等，配置多用户。主机安全等级保护要求余信息保护、入侵防护、恶意代码、资源控制电力监控系统安全防护要求固，并通过加强运维管理保证主机及操作系统安全。要求电厂具体防护措施1、各个层面的口令均应杜绝7位以内的弱口令。2、系统采用国产设备、国产安全操作系统，国产安全数据库。应用安全等级保护要求错、资源控制电力监控系统安全防护要求新系统采用基于调度数字证书及安全标签的一体化基础平护要求。电厂具体防护措施1、各个层面的口令均应杜绝7位以内的弱口令。2、系统采用基于调度数字证书及标签的安全认证。数据安全及备份恢复等级保护要求数据完整性、数据保密性、备份和恢复电力监控系统安全防护要求电力监控系统从数据层面、系统层面和调度业务层面三个层面均要求实现备用，以此为基础建立备用调度体系，实现全面的电力监控系统安全备用机制，其防护强度等同于等级保护要求电厂具体防护措施实现数据级备用；实现自动化系统及功能备用；实现调度业务及人员备用。2、管理安全管理制度等级保护要求管理制度、制定和发布、评审和管理电力监控系统安全防护要求建立了电力监控系统安全防护相关管理制度，依照“谁主管谁负责，谁运营谁负责”的原则，与调度安全性评价相结合，常态化开展管理工作。电厂具体防护措施制定电力监控系统安全防护管理制度安全管理机构等级保护要求岗位设置、人员配备、授权与审批、沟通和合作、审核和检查电力监控系统安全防护要求成立了电力监控系统安全防护领导小组，建立安全工作协调机制，明确职责分工。调度部门的安全管理人员专人专岗。电厂具体防护措施建立电力监控系统安全管理机构人员安全管理等级保护要求人员录用、人员离岗、人员考核、安全意识教育和培训、外来人员访问管理要求对电力监控系统安全防护专职人员定期进行培训和考电力监控系统安全防护核。同时建立保密机制，加强保密教育，提高安全防护意要求强化出入管理核查。电厂具体防护措施定期培训；签署保密协议；外来人员管控。系统建设管理等级保护要求系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择电力监控系统安全防护要求制定了针对电力监控系统专用安全产品和业务系统的开发单位及供应商的管控措施，对自主开发的软件进行严格管理防止关键技术扩散。电厂具体防护措施与开发单位及供应商签署保密协议。系统运维管理等级保护要求环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码应急预案管理电力监控系统安全防护要求制定电力监控系统日常安全管理制度，制定了监控系统的应急处理预案电厂具体防护措施制定安全运维管理制度；制定监控系统的应急预案。主机加固1.总则控系统服务器进行安全加固，以保证电厂业务平稳，安全的传输。2.加固对象本电厂主要加固的对象主要包括使用Windows系统的综合自动化系统主机、远动设备和网络设备等。加固内容及措施加固内容及措施1C:>services.msc禁用不必要的服务。（如：snmpmessageDHCPClient服务、DNSClient2、删除默认网络共享：手工删除默认共享：创建autosharedel.bat文件，键入如下内容：netsharec$/delnetshared$/delnetsharee$/del„ netshareipc$/delnetshareadmin$/del创建此文件的快捷方式，将其拖放到开始->程序->启动栏中这样每次重启系统后系统会动删除默认共享。3、重新配置管理员Administrator：Windows系统的Administrator帐号是不能被停用的，攻击者可以利用这一点对Administrator4、配置系统审核策略：在控制面板－管理工具－本地安全策略-本地策略中指定需要的审核策略。5guestIISwww6、设置较强的密码策略：建议进行下列更改，启用“密码必须86002设备备用和数据备份总则本电厂的设备备用和数据备份是指对设备硬件进行冗余备件对数据结构和数据对象进行拷贝，防止系统在遭受破坏和数据丢失时能够最大限度的恢复数据至破坏前的状态。设备备用策略I机是双设备进行数据传输。数据备份制度11UUU或设备存储在同一区域。数据恢复制度5.6入侵检测暂未部署入侵检测（计划部署中）1、总则潜在威胁。2、防护细则本电厂根据实际业务情况在生产控制大区部署一台入侵检测装接入层交换机的数据都会通过数据镜像被入侵检测装置进行流量数据分析来检测隐藏与网络边界的入侵行为。3、替代措施III防恶意代码暂未部署防范恶意代码（计划部署中）1、总则本电厂根据实际业务情况在生产控制大区部署应部署防恶意代码系统，可及时更新特征码，查看查杀记录。2、防护细则机病毒，应及时请专业人员解决。方式更新病毒库数据包。3.替代措施III安全审计暂未部署安全审计（计划部署中）1、总则护总体方案》（国能安全〔2015〕36）安全要求，生产控制大2、防护细则主机审计：审计针对主机的各种操作和行为。telnet业务审计：对业务操作、行为、内容的审计。（PC、打印机）计，包括预配置审计。产品综合上述多种审计对象。3、替代措施电站加强各类规章制度的建立和执行拓扑图电厂监控系统安全部署示意图六、软硬件设备清单序号设备/系统名称型号生产厂家数量备注一、接入调度数据网1路由器AR2200华为22交换机S2700华为23纵向加密装置Netkeeper2000南瑞4二、计算机监控系统1监控后台DELL主流配置戴尔12远动装置PSX610G国电南自23.1交换机S5270华为13.2交换机S5270华为14电量采集终端MOXA-2650-2AO摩莎15同步时钟ATS2000上海宽域1三、继电保护装置1公用测控装置PSR661U国电南自2235kV线路保护装置PCS-943国电南自23主变保护CSC-316M国电南自2四、安全防护设备1入侵检测装1台暂未部置署2安全审计系统1台暂未部署3防恶意代码1台暂未部署4防火墙1台暂未部署5防火墙USG20001台华为6正向隔离SysKeeper-20001台南瑞七、定级备案20175193200172629700001。评测定级表等安全防护方案和评估规范的通知》（办件）(苏监能安全[2015]31号)文中对电力监控系统安全防护定级表内容，结合本厂实际情况可2测评报告附件：管理制度附件一XXXXX光伏电站电力监控系统安全防护管理制度1、总则（〔201536（2014年第14号令），特制定本管理办法。网络专用、横向隔离、纵向认证”的原则。管理和技术并重、综合防范”为方针，遵循“统一领导、统一规划、统一标准、统一组织开发“的原则。理办法的要求。理制度、应急管理制度、检查评估及整改制度。2、组织机构及安全职责分工领导小组组长：XXX副组长：XXX、XXX成员：XXX、XXX、XXX、XXX领导小组职责急预案的启动。工作小组组长：XXX副组长：XXX、XXX成员：XXX、XXX、XXX、XXX工作小组职责生产运营部负责组织XXXXX光伏电站电力监控系统总体14合同条款或保密协议的方式保证其所提供的设备及系统符合规定要作，禁止关键技术和设备的扩散。毒软件或防火墙软件版本。一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。设备等的维护管理。3、建设及运行管理制度细则网络专用、横向隔离、纵向认证的原则。护文字应每年滚动修订、完善。总体方案。后方可实施。本单位安全防护设备的运行和管理，及时处置异常情况。行审批流程，备份配置变更记录。报告，关键安全设备应启用备品备件替换。运行。1.10.在对电力监控系统运行过程中，如发现部分应用系统及网还不能完成，则对责任人进行批评并依据相关规定进行处罚。4、应急管理制度细则个方面并定期开展演练。定的地方，并根据学习的结果不断的完善应急预案。85、附则本管理办法自发布之日起执行。本管理办法由XXXXX光伏电站负责解释。附件二XXXXX光伏电站电力监控系统安全联合防护应急预案1、总则、编制目的有效防止、控制XXXXX光伏电站生产大区监控系统由于遭到黑客、、工作原则遵循“安全第一，预防为主，综合治理”为方针，坚持防御和救《电力监控系统安全防护总体方案》（国能安全〔2015〕36）（201414制定XXXXX光伏电站电力监控系统安全联合防护应急预案。、适用范围适用于本公司电力监控系统故障事件的应急处置和应急救援工作。2、职责及分工2.应急保障小组：组长：XXX副组长：XXX、XXX成员：XXX、XXX、XXX、XXX2.2、应急保障小组职责1）负责应急预案的制订、修订，组建应急专业指挥队伍，组织实施和演练;检查监督作为重大事故的预防措施和应急的各项准备工作。实施救援行动;向上级和地调有关主管部门汇报事故情况，配合地调及省调相关部门做好应急处理，必要时向公安机关报案、求助;组织事后的事故调查、分析，总结应急救援工作经验教训。3）应急保障小组分工及省调相关部门处理事故，防止事故进一步扩大;负责组织对事故的调查和向上级主管部门汇报工作，批准所采取的纠正预防措施;及控制恢复情况。做好事故后的调查报告及总结。3、应急响应、响应程序该预案由生产厂长宣布启动；迅速组织召集各应急处置负责人，部署应急处置工作。由生产经理负责协调各项应急处置工作的开展，合理调配应急资源；生产经理在接到应急预案启动命令后，立即召集全部应急处应急处理；应急响应程序启动后，由生产经理负责向上级调度汇报应急工作信息。、应急处置总体原则起，若是内部人为误操作引起马上组织恢复正常工作状态，并上报应急领导小组。根据实际情况通过应急领导小组考虑是否上报上级调度。应及时向上级调度报告紧急状态，考虑是否应断开网路改用外部通信设施进行系统监控，防止扩大事故范围从而引起整个电网的瘫痪。周边的上网设备进行联系，请求同时做好防范工作，并协助配合对本系统进行监控、协调与救援帮助。必要时及时报警（110）作。行系统恢复，力争在最短的时间内把故障消除恢复正常运行。内提交防范整改措施，做好整改计划并立即实施。组织加大监控力度防止二次攻击，并做好应对二次攻击的战略计划。及相关部门。应急细则站内调度数据网故障应急处理接入交换机故障运行环境描述及故障现象：接入交换机主要用于业务的接入，接入该交换机的业务网络中断。事故处置信息和告警信息或者联系厂家反馈故障现象并提供解决方案。2M运行环境描述及故障现象：当调度路由器出现故障时表现为厂内所有业务同时中断且调度数据网路由器2M绿灯不显示，并且上联SDH有告警声。事故处置检查路由器至SDH2MSDH光纤发生故障传输业务网络光纤中断。事故处置应先联系镇江供电公司通信部门以确定光纤断接点位置，然后根用纤芯标签标示。加密装置故障运行环境描述及故障现象加密装置出现故障时表现为该条链路业务中断。故障处置选择用网络跳线跳过加密装置或者断电旁路加密装置观察业务运行障现象并提供解决方案。5.III区防火墙故障运行环境描述及故障现象III区防火墙出现故障时表现为该条链路业务中断。故障处置IIIIII若防火墙状态灯闪烁正常，则观察防火墙内外网口灯闪烁是否正常，若内外网口灯闪烁不正常或者灯熄灭，则需检查接口网线是否松动，可尝试重新插拔网线，再观察灯光闪烁情况。若仍不能解决问题，则需联系厂家反馈故障现象并提供解决方案。6、电源故障故障现象描述鸣报警。事故处理信电源故障告警信息，并及时联系维修人员检查原因、处理故障。行。并启用备用柴油发电机。站内机房故障应急处理机房环境温度异常处理故障现象描述:机房监控系统发出温度超限值18～26度报警。事故处置则需立即通知设备厂家到厂维修。机房环境湿度异常处理故障现象描述:巡检时发现湿度仪湿度超限值55%报警。事故处置增加备用移动式除湿机并通知空调厂家到厂维修。机房环境失火异常处理故障现象描述机房有浓烟，明火冒出或者闻到烧焦气味和火灾报警开启。事故处置当值人员发现通信机房内有冒烟现象或闻到烧焦气味时，可能是和防止起火点复燃，不得随意离开现场和将事故隐瞒不报119120站内主机故障应急处理主机网络故障故障现象描述：主机ping突然不通网关或者ping不通远端设备。事故处理IPIP和网关配置是否丢失（windows服务器使用cmd命令行输入ipconfigLinuxifconfig），如果丢失需要重新配IParparp-darparparparp上报省公司DDOSDDOSping源进行查杀。主机状态故障主机硬件故障故障现象描述提示内存空间不足等。故障处理接线，若为硬件故障则需迅速更换相应备品备件。3.主机被非法入侵导致故障1.1.故障描述常操作指令。1.2侵源，或者在windows系统下使用netstat-aLinux系统下使用netstat-a毒查杀。4、后期处置1、后期处置内容置、现场恢复坚持安全第一的原则。财务部根据损失情况以及保险范围，做好保险理赔工作。、按“四不放过”原则，对本次事故进行认真调查，找出事故原组织相关人员进行学习。2、事故调查与应急评估2.1、发生电力监控系统系统安全故障事件后，按照国家法律、法规2.2、电力监控系统安全故障事件应急处置后，组织或聘请有关专家3、应急工作总结与评价理工作中存在的问题和个人要给予批评和处罚。5、预防措施1、通信与信息讲机、通话机等，以保证在厂内通讯设备发生故障时应急。2、保障措施期检查，发现隐患及时处理。估，做到有备无患。到防患于未然。21合演习。、通过预案演练总结所暴露出的问题和不足，按期完成整改。附件三XXXXX光伏电站信息系统机房管理标准1、总则5值班制度巡视制度日常管理制度运行维护制度安全保密制度外来人员管理制度2、值班制度机房在生产发电期间保持有人值班值班人员要遵守值班守则值班守则判断能力。务无关的任何私事，不得擅自离开岗位。各项规定，并督促进入机房人员严格遵守。巡视记录表，发现问题及时向相关管理人员反映。记录。领导。可离岗。必须严格遵守各项相关管理规定和消防管理规定。3、巡视制度网络运行设备的巡视CPU防火墙的工作状况网站的工作状况网络交换机的工作状况客户端的网络运行速度认真做好记录机房环境的巡视机房门窗的关闭情况机房的卫生情况机房的灯光状况机房的温度、温度及空气状况认真做好记录机房设备的巡视以保证网络安全，正常的运行。主配电柜的供电电压、电流。电源装置的输出电压、电流和负载功率。电源装置电池的状况空调的工作状况。消防报警系统的工作状况。查看所有机房设备的报警记录。认真做好巡视记录。4、日常管理制度每日清理机房的环境卫生。到机房工作的人员要听从值班人员管理鞋，并定期清理自己的专用工作服和工作鞋。与工作无关的事宜。易爆、强磁、腐蚀性物体等危险物品进入机房。无关的设备。机房内不能存放任何食品。严禁在机房内使用其它用电器。严禁在机房内存放杂物。严禁在机房大声喧哗、玩电子游戏、聊天等。INTERNET件。在机房工作必须按操作规程正确操作、使用各类设备。非机房工作人员不能随意进入机房。非机房工作人员进入机房必须登记和服从值班人员管理。防雷：需按国家的规定对机房的设备进行接地，对进出机施及设备接地进行检测。防火：需按国家的规定进行消防设施的安装。消防报警及24严格执行进出机房不得携带其他物品的规定。防虫害：经常检查机房的顶棚上和地板下的封闭情况。不得在机房内存放食品，不得在机房内堆放杂物。5、运行维护制度2否可靠。UPS2UPSUPS对电池进行放电。水更换。及报警设备的可靠性、检查消防设备的电池、喷头。靠性、检查接地状况。调整和清洁、地板下、天棚板上进行清洁。6、安全保密制度网络运行安全管理INTERNETINTERNET行升级。经常对计算机病毒进行检测。系统设备安全管理进入机房不得带拷贝工具和便携机。机房内所有服务器都应设有带密码的屏幕保护。网管人员操作后应将服务器处于锁定状态。非网管人员不得私自操作任何服务器。认真遵守国家的各项保密制度收、发要登记，定期集中销毁废弃的涉密纸物。必须同时在场陪同。严禁与机房工作无关的人员进入机房非机房工作人员在机房工作时必须有机房值班人员陪同机房内各类服务器应由专人分类管理建立设备、资料责任制7、外来人员管理制度做如下规定：1、外来人员必须登记，登记外来人员登记表。2、外来人员禁止进入生产场所。3、牵扯外来人员施工，需办理工作票，进行安全培训后方可进行工作。8、附则8.1本管理办法自发布之日起执行附件四XXXXX光伏电站教育培训管理制度求：安全的警惕性和自觉性。二、对局域网用户进行安全教育和培训，使用户自觉遵守和维护的网络安全知识。容。四、不定期地邀请公安机关有关人员进行信息安全方面的培训，五、遇到安全问题时，及时汇报上级领导，采取措施及时解决。附件五XXXXX光伏电站外来人员管理制度做如下规定：1、外来人员必须登记，登记外来人员登记表。2、外来人员禁止进入生产场所。3、牵扯外来人员施工，需办理工作票，进行安全培训后方可进行工作。附件六XXXXX光伏电站计算机系统管理制度总则为保证电厂生产办公用计算机设备本身和计算机网络系统的安全稳定运行，以及相关工作的正常开展,保证存储在计算机中的信息和数据不被破坏,防止操作系统程序及应用软件系统不被非法更改或破坏,特制定本办法,加强计算机系统管理。监控系统计算机的管理电厂监控系统计算机《运规》、《调规》及相关规定和要求进行操作。监控系统计算机工程师站及办公用计算机的管理：工程师站计算机的插入和操作，严禁进行与工作无关的任何操作。办公用计算机计算机数据管理：写合格，打印后交由场领导审核批准后，方可上报电网公司。附则本管理办法自发布之日起执行附件七电力监控系统安全评估制度总则XX未然，特制定电力监控系统安全评估制度。安全评估制度监控系统在投运前、升级改造之后必须进行安全评估。力监控系统安全评估的相关规定，进行定期安全评估。结果应及时向上级主管部门汇报、备案。何形式携带出公司，并按国家有关要求做好保密工作。影响电力监控系统的安全稳定运行。系统的相关管理规定。附则本管理办法自发布之日起执行。附件八XXXXX光伏电站主机加固安全管理制度总则（包括数据和进程）权限管理人员赋予相应的访问权限和操作权限。访问控制管理操作人员登录进入关键的业务系统以及对关键的控制操作应该进行账号身份认证及操作权限控制。USBu服务器密码及口令管理负责人和系统管理员商议确定，必须两人同时在场设定。时由系统管理员记录封存。密码及口令要定期更换（视网络具体情况要销毁原记录，装饰新密码或口令记录封存人，经生产副总指示后再更换密码和口令。用户密码及口令管理（签字或电话通知），管理员核实后，履行审批手续，并用户档案做更新记载。更换密码及口令，并设专人负责保密和维护工作。密码及口令设定要求88符组合作为自己的密码。设备及子系统的维护管理关闭远程登陆端口，关闭不必要的网络服务等。充分准备各个设备及子系统的维护资料及维护工具。备份，并经常进行预演。对软件进行加固。一旦出现安全故障应该及时报告、保护现场、恢复系统。附件九XXXXX光伏电站主机加固技术方案Windows服务器1、停止或删除不需要的服务：C:>services.msc用不必要的服务。（如：snmpmessageDHCPClient务、DNSClient2、删除默认网络共手工删除默认共创建autosharedel.bat文件，键入如下内容netsharec$/delnetshared$/delnetsharee$/del„ netshareipc$/delnetshareadmin$/del创建此文件的快捷方式，将其拖放到开始->程序->启动栏中这样每次重启系统后系统会动删除默认共享。3Administrator：WindowsAdministrator帐号是不能被停用的，攻击者可以利用这一点对Administrator4、配置系统审核策略：在控制面板－管理工具－本地安全策略-本地策略中指定需要的审核策略。5guest必要的系统帐号。如主机不需开放IISwww服务，可删除或禁用IUSR_yourputername、IWAM_yourputername6、设置较强的密码策略：建议进行下列更改，启用“密码必须符合86002Linux1、为不同的管理员分配不同的账号：为用户创建账号：#useraddusername#创建账号#passwdusername#设置密码修改权限：#chmod750directory#755户分配不同的账号，设置不同的口令及权限信息等。2shell#userdellp#groupdellp如果下面这些系统默认帐号不需要的话，建议删除。lp,sync,shutdown,halt,news,uucp,operator,games,gophershelluucp,ftpnewsFTP/bin/bash/bin/shShell/etc/passwdshell/bin/false/dev/nullusernameshell为/dev/null。3、限制超级管理员远程登录：SSH:#vi/etc/ssh/sshd_config把PermitRootLoginyes改为PermitRootLoginnosshd在/etc/securetty文件中配置：CONSOLE=/dev/tty014、对系统账号进行登录限制：Vi/etc/passwd例如修改lynn:x:500:500::/home/lynn:/sbin/bash更改为：lynn:x:500:500::/home/lynn:/sbin/nologin该用户就无法登录了。5、为空口令用户设置密码：awk-F:'($2==""){print$1}'/etc/passwdrootLinuxpasswd加口令。例如：passwdtesttest。6httpd.conf内容、记录格式。LogLevelnoticeErrorLoglogs/error_logLogFormat"%h%l%u%t\"%r\"%>s%b\"%{Accept}i\"\"%{Referer}i\"\"%{User-Agent}i\""binedCustomLoglogs/access_logbinedErrorLogSyslog，ErrorLogsyslogCustomLogLogFormatLogLevelnotice。7ApacheServeraccess.confOptionsIncludesNOEXECApacheServerApache的执行程序，而造成服务器系统的公开化。access.confhttpd.conf修改：OptionsIncludesNoexec8、拒绝服务防范：(1)httpd.confTimeout10KeepAliveOnKeepAliveTimeout15AcceptFilterSSHdata9HTML#rm-rf/usr/local/apache2/htdocs/*删除缺省的CGI脚本：#rm–rf/usr/local/apache2/cgi-bin/*删除Apache说明文件：#rm–rf/usr/local/apache2/manual删除源代码文件：#rm-rf/path/to/httpd-2.2.4*同。MysqlrootMySQLroot8MySQLmysaladminrootmysqluser修改方法如下所示：#/usr/local/mysql/bin/mysqladmin-urootpassword“upassword”//使用mysqladmin#mysql>usemysql;r=’root’;#mysql>flushprivileges;//强制刷新内存授权表，否则用的还是在内存缓冲的口令删除默认数据库和数据库用户一般情况下，MySQLphpmysqlMySQLtestroot#mysql>dropdatabasetest;//删除数据库test#usemysql;#deletefromdb;//#mysql>deletefromuserwherenot(user=root);//root的用户#mysql>deletefromuserwhereuser=’root’andpassword=”;//删除root，尽量重复操作QueryOK,2rowsaffected(0.00sec)#mysql>flushprivileges;//强制刷新内存授权表。3.改变默认mysql管理员帐号关于密码的管理MD5()SHA1()mysqlpassword（）sqlusersmsyqlrootMySQL因为任何具有FILE权限的用户能够用root创建文件(例如，~root/.bashrc)mysqldroot–user=rootmysqldlinuxmysqlMySQL。Unixusermy.f[mysqld]组的用户名。#vi/etc/my.f[mysqld]user=mysql该命令使服务器用指定的用户来启动，无论你手动启动或通过mysqld_safemysql.servermysqluserlinuxrootmysqlduserrootMySQLlinuxmysqldlinux禁止远程连接数据库netstat-ant3306mysqld库，默认情况是允许远程连接数据的。为了禁止该功能，启动sqlTCP/IP的权利，保证安全性。假如需要远程管理数据库，可通过安装PhpMyadminmysql听端口的数据通过。#vi/etc/my.cf将#skip-networking停止数据库#/usr/local/mysql/bin/mysqld_safe–user=mysql&//后台用mysql用户启动mysql限制连接用户的数量my.fmysqldmax_user_connectionsGRANT户允许的使用范围。#vi/etc/my.f[mysqld]max_user_connections28.用户目录权限限制mysql/usr/local/mysql，而对应的数据库文件在/usr/local/mysql/var问。确保mysqld运行时，只使用对数据库目录具有读或写权限的linux用户来运行。#chown-Rroot/usr/local/mysql///mysql主目录给root#chown-Rmysql.mysql/usr/local/mysql/var//确保数据库目录权限所属mysql用户9.命令历史记录保护shell.bash_history，如果而登陆数据库后的操作将记录在.mysql_history作时，应该使用-p#rm.bash_history.mysql_history//删除历史记录#ln-s/dev/null.bash_history//shellmysql10.MySQLmysqlloaddatalocalinfile5.0MySQL“LOADDATALOCALINFILE”命令。网络上流传的一些攻击方法中就有LOADDATALOCALINFILELOADDATALOCALINFILE/etc/passwd”进一个数据库表，然后SELECTmy.flocal-infile=0local-infile=0mysql。#/usr/local/mysql/bin/mysqld_safe–user=mysql–local-infile=0&#mysql>loaddatalocalinfile’ intotableusersfieldsterminatedby‘,’;#ERROR1148(42000):TheusedmandisnotallowedwiththisMySQLversion–local-infile=0mysqld关闭。MySQLMySQLSELECTINSERTUPDATEDELETE（user）。它的附加的功能包括有匿名的用户并对MySQLLOADDATAINFILEuser，db，hostuseruseruser定的数据库、表或列授权，FILELOADDATAINFILESELECT…INTOOUTFILE语句读和写服务器上的文件任何被授予FILE权限的用户都能读或写MySQL服务器能读或写的任何文件。(说明用户可以读任何数据库目录下的文件因为服务器可以访问这些文件）FILE权限允许用户在MySQL服务器具有写权限的目录下创建新文件，但不能覆盖已有文件在user表的File_priv设置Y或N。，所以当你不需要对服务器文件读取时，请关闭该权限。#mysql>loaddatainfile’ sqlfile.txt’intotableloadfile.usersfieldsterminatedby‘,’;QueryOK,4rowsaffected(0.00sec)//读取本地信息sqlfile.txt’Records:4Deleted:0Skipped:0Warnings:0#mysql>updateusersetFile_priv=’N’whereuser=’root’;//禁止读取权限QueryOK,1rowaffected(0.00sec)Rowsmatched:1Changed:1Warnings:0mysql>flushprivileges;//刷新授权表QueryOK,0rowsaffected(0.00sec)#mysql>loaddatainfile’ intotableusersfieldsterminatedby‘,’;//重登陆读取文件#ERROR1045(28000):Accessdeniedforuser‘root’(usingpassword:YES)//失败#mysql>select*fromloadfile.usersintooutfile‘ fieldsterminatedby‘,’;ERROR1045(28000):Accessdeniedforuser‘root’(usingpassword:YES)SHOWGRANTSREVOKEchrootMySQLChrootlinux程序的时候。WebWebMySQLPHPWebPHPMySQLphpwebWebMySQLMySQLwebWebMySQLweb至少检查以下清单：WebMySQL试试修改动态URL，可以在其中添加%22(‘”’)、%23(‘#’)和%27(‘’’)。URL击。MySQLMySQLMySQL任何不需要的访问权限。数据库备份策略使用mysqldump进行备份非常简单，如果要备份数据库”nagios_db_backup”，使用命令，同时使用管道gzipRsynccrontab#!/bin/shtime=`date+”(“%F”)”%R`$/usr/local/mysql/bin/mysqldump-unagios-pnagiosnagios|gzip>/home/sszheng/nfs58/nagiosbackup/nagios_backup.$time.gz#crontab-l#mhdommondowmand0000***/home/sszheng/shnagios/backup.sh恢复数据使用命令：gzip-dnagios_backup.\(2008-01-24\)00\:00.gznagios_backup.(2008-01-24)00:00#mysql–uroot-pnagios</home/sszheng/nfs58/nagiosbackup/nagios_backup.\(2008-01-24\)12\:00Mysqld–local-infile[={0|1}]–local-infile=0LOCALinLOADDATA语句。–old-passwords强制服务器为新密码生成短(pre-4.1)密码哈希。当服务器必须支持旧版本客户端程序时，为了保证兼容性这很有用。(OBSOLETE)–safe-show-databaseMySQLSHOWDATABASESMySQL5.1SHOWDATABASES据库名的访问。–safe-user-create如果启用，用户不能用GRANT语句创建新用户，除非用户有mysql.user表的INSERT权限如果你想让用户具有授权权限来创新用户，你应给用户授予下面的权限：mysql>GRANTINSERT(user)ONmysql.userTO‘ @'host_name’;GRANT授予该权限。–secure-auth不允许鉴定有旧(pre-4.1)16.information_schema$cfg['servers'][$i]['hide_db']=‘information_schema’;PHPIDSmemechae代理knock1.php?id=11.php/?id=1Oracle1.为不同的管理员分配不同的账号createuserabc1identifiedbypassword1;createuserabc2identifiedbypassword2;role，rolerole2.删除或锁定无效账号select*fromall_users;select*fromdba_users;限制超级管理员远程登录Oracle以sqlplus‘/assysdba’登陆到sqlplus环境中。使用showparameterREMOTE_LOGIN_PASSWORDFILENONE。ShowparameterREMOTE_LOGIN_PASSWORDFILE检查在$ORACLE_HOME/network/admin/sqlnet.ora文 件 中 参 数SQLNET.AUTHENTICATION_SERVICES是否被设置成NONE。使用数据库角色（ROLE）一．创建角色,修改角色创建角色，不指定密码：createroletestrole；创建角色，指定密码：createroletestroleidentifiedbypasswd;修改角色：alterroletestroleidentifiedbypasswd;给角色授予权限。GrantselectonTable_nametotestrole;把角色赋予用户：（特别说明，授予角色不是实时的。如下：）granttestroletoUser_Name;二、起用角色：给用户赋予角色，角色并不会立即起作用。setroletestroleidentifiedbypasswd立即生效；无密码的角色：setroletestrole；对用户的属性进行控制，包括密码策略、资源限制可通过下面类似命令来创建profile，并把它赋予一个用户SQL>showparameterresource_limitSQL>altersystemsetresource_limit=true;CREATEPROFILEprofile_nameLIMITFAILED_LOGIN_ATTEMPTS6PASSWORD_LIFE_TIME60PASSWORD_REUSE_TIME60PASSWORD_REUSE_MAX5PASSWORD_VERIFY_FUNCTIONverify_functionPASSWORD_LOCK_TIME1/24PASSWORD_GRACE_TIME90;ALTERUSERuser_namePROFILEprofile_name;6.缺省密码长度复杂度限制642PASSWORD_VERIFY_FUNCTION度示例:SQL>CREATEORREPLACEFUNCTIONmy_password_verify(usernameVARCHAR2,passwordVARCHAR2,old_passwordVARCHAR2)RETURNBOOLEANIS2BEGIN3IFLENGTH(password)<6THEN4raise_application_error(-20001,''Passwordmustbeatleast6characterslong'');5ENDIF;6RETURN(TRUE);7END;SQL>createprofileTEST_PROFILElimit2password_verify_functionMY_PASSWORD_VERIFY;7.对密码重复使用的限制为用户建profile,指定PASSWORD_REUSE_MAX为５当前使用的密码，必需在密码修改５次后才能再次被使用密码重试限制profile，FAILED_LOGIN_ATTEMPTS如果连续６次连接该用户不成功，用户将被锁定修改默认密码可通过下面命令来更改默认用户的密码：ALTERUSERuser_nameIDENTIFIEDBYpasswd;下面是默认用户密码列表：CTXSYSCTXSYSDBSNMPDBSNMPLBACSYSLBACSYSMDDATAMDDATAMDSYSMDSYSDMSYSDMSYSOLAPSYSMANAGERORDPLUGINSORDPLUGINSORDSYSORDSYSOUTLNOUTLNSI_INFORMTN_SCHEMASI_INFORMTN_SCHEMASYSCHANGE_ON_INSTALLSYSMANCHANGE_ON_INSTALLSYSTEMMANAGER启用日志记录功能createtablelogin_log--(session_idintnotnull,--sessionidlogin_on_timedate,--登入时间login_off_timedate,--登出时间user_in_dbvarchar2(30),--登入的dbusermachinevarchar2(20),--机器名ip_addressvarchar2(20),--ip地址run_programvarchar2(20)--以何程序登入);createorreplacetriggerlogin_on_info--记录登入信息的触发器afterlogonondatabaseBegininsertintologin_log(session_id,login_on_time,login_off_time,user_in_db,machine,ip_address,run_program)selectAUDSID,sysdate,null,sys.login_user,machine,SYS_CONTEXT('USERENV','IP_ADDRESS'),programfromv$sessionwhereAUDSID=USERENV('SESSIONID');--END;createorreplacetriggerlogin_off_info--记录登出信息的触发器beforelogoffondatabaseBeginupdatelogin_logsetlogin_off_time=sysdatewheresession_id=USERENV('SESSIONID');--当前SESSIONexceptionwhenothersthennull;END;记录用户对设备的操作createtableemployees_log(whovarchar2(30),actionvarchar2(20));whendate);createorreplacetriggerbiud_employ_copybeforeinsertorupdateordeleteonemployees_copydeclarel_actionemployee