监控系统安全防护实施方案

1.1XXX光伏电站监控系统属于宁夏电力法操作，防止XXX光伏电站监控系统瘫痪和失控，并由此导致的电网一1.5本方案重点描述XXX光伏电站护，按照《电力监控系统安全防护总体方案》安全分区的要求，基于系件；每X件光伏组件串联为一个支路，共X个支路；每X个或X个支路备、安全防护设备、操作系统、数据库、应用软件等部分组成。系统通实时控制、在线生产交易等业务。安全区的外部边界网络之间的安全防接控制区和非控制区。可采用MPLS-V应当采用严格的接入控制措施，保证业务系统接入的可信性。经过授权的节点允许接入电力调度数据网，进行广域网通信。数据网络与业安全隔离、加密、认证等防护措施。对于实时控制等重要业务，应该通本的网管协议、设置受信任的网络地址范围、记录设备日志、设置高强自动化、配网自动化、负荷管理系统与被控对象之间的数据通信可采用专用数据网络，不具备专网条件的也可采用公用通信网络（不包括因特限制措施进行安全隔离。当地调或配调内部采用公用通信网时，禁止与4.4.1横向隔离是电力二次安全防护体系的横向防线。采用不同4.4.2按照数据通信方向电力专用横向单向安全隔离装置分为正区的数据，进行签名验证、内容过滤、有效性检查等处理后，转发给生采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证身份认证、数据加密和访问控制。暂时不具备条件的可以采用硬件防火4.5.2纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能，实现数据传输的机密性、完整性保护，同时具有类似防火墙的安全过滤功能。加密认证网关除具有加密认证装置的全部功能外，还应实现对电4.5.3对处于外部网络边界的其他通信网关，应进行操作系统的4.5.4重点防护的调度中心和重要厂站两侧均应配置纵向加密认证装置；当调度中心侧已配置纵向加密认证装置时，与其相连的小型厂4.5.5传统的基于专用通道的数据通信不涉及网络安全问题，新建立计算机病毒防火墙，对服务器，要采用先进的网络防计算机病毒软件，并对经过服务器的信息进行监控，防止计算机病毒通过邮件服务器扩散、传播。随时注意各种异常现象，一旦发现，应立即用查毒软件仔细检查。经常更新与升级防杀计算机病毒软件的版本。对生产区域内的要定点、定时、定人作查毒杀毒巡检。当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络并进行处理，不应带“毒”继续运行；发对新购进的计算机及设备，为防止原始计算机病毒的侵害，要组织专业人员检查后方可安装运行；联网计算机、重要系统的关键计算机要安装防计算机病毒软件，并定期或及时更新计算机病毒防范产品的版本；要机防计算机病毒产品。系统中的程序要定期进行比较测试和检查。严禁使用盗版软件，特别是盗版的杀毒软件，严禁在工作计算机上安装、运操作系统安全是计算机网络系统安全的基础，而服务器上的业务数据又是被攻击的最终目标，因此，加强对关键服务器的安全控制，是增当生成时，还可以设置是否按项目设置生成，所以应视系统存储空间的变电站内采用GPS卫星对时，减少误码、乱码的可能性，提高设备的设备名称设备名称型号数量生产厂家备注地调接入网非实时交换机纵向加密认证装置非实时交换机纵向加密认证装置纵向加密认证装置光功率预测反向隔离装置（1）禁止生产控制大区内部的E-Mail服务，禁止控制区内通用的统内部使用。允许提供纵向安全WEB服务，可以采用经过安全加固且支（5）生产控制大区应该统一部署恶意代码防护系统，采取防范恶障我公司电力监控系统的安全可靠、稳定运行，提高电力监控系统的安统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办2.1本电站根据国家电监会《电力监控系统安全防护总体方案》要求，按照“谁主管谁负责，谁运营谁负责”的原则，建立电力安全管理制度，明确运行、检修、调试、和信息化等部门相关人员的安故障录波装置、继电保护装置和安全自动控制装置等，由电力调度机构用、横向隔离、纵向认证的原则，保障电力监控系统和电力调度数据网3.3涉及电力监控系统安全防护的产品应具备国家网络与信息安3.4未完成电力监控系统安全防护措施前应制订安全防护改造应件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方时内提供说明报告。对隐报、缓报、谎报或未在上述事件内报告的将按5.3对电力监控系统安全防护工作监督专家组对本单位电力二次2.1监控机、网络路由器以及继电保护装置的口令和密码，由安全），理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或令或要求更换密码及口令的情况下，需向网络服务管理部门提交申请2.3.3熟知工作内容和责任规范。值班时间内不得作与作业、业务的日常操作和故障监测记录，简单故障的排除，负责环境设备的日常巡负责每日对机房网络设备、机房设备、机房环境的巡视、认真2.3.7值班人员要定时对网络管理监控机进行巡视并认真进行记2.3.9值班人员应按时到岗，认真交接，双方签字后交班人员方可性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保障网4.2到机房工作的人员要听从值班人员管理4.3到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与查各接点、触点的温升，松紧。注：双路供电还应检查互投开关是否可5.3机房专用空调每月进行一次巡检。维护内容：清扫及更换各过5.4机房消防系统每年进行一次检测。维护内容：检测各个监测点5.5机房防雷设施每年检查一次。维护内容：检查各防雷器的可靠5.6机房每年进行两次专业保洁。维护内容：对机房的地板进行调6.1.1机房必须设有门禁，机房的工作人员需登记进入机房。非机房的电力线，网络线需要加装防雷器。每年要按国家的规定对防雷设施执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规6.3.1进入机房不得带拷贝工具和便携机6.3.2机房内所有服务器应设有开机密码、系统登录密码6.3.3机房内所有无武器都应设有带密码的屏幕保护6.3.5非网管人员不得私自操作任何服务器6.4.1严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须由本人保管。带有密级的媒体应及时锁6.4.2需要与正常工作日、时之外使用机房加班的人员，应得到主管处领导的批准，并向运行值班人员办理登记手续。机房的值班人员必稳定运行，以及相关工作的正常开展，保证存储在计算机中的信息和数据不被破坏，防止操作系统程序及应用软件系统不被非法更改或破坏，对此计算机的操作。查看、调用数据，须经当值值班同意或授权。如遇升压站正常倒闸操作或事故处理，则由有权限进入该系统的操作人员，设置和运行参数，不得打开、移动、删除计算机内所有程序、文件及文件夹，不得进行无关的工作，禁止使用监控机光驱和软驱，所有在监控应严格按变电运行规定及规程要求在微机防误系统下，模拟操作及填写、上传、打印操作票。查看、填写当日发电日报表、月报表据，必须经当值值班长同意或授权，禁止打开、移动、删除计算机目录下的所有文件夹及文件，未经系统管理员批准，禁止进行数据拷贝或外理员同意，并且详细登记、记录后方可使用。自己所建文件夹或文档必须归类到各自所属磁盘的文件夹内，不准将文档、文件或文件夹乱摆乱放，不得随意打开、移除、更改与自己无关的程序及文件。除上网向国电公司上传报表数据外，未经系统管理员同意或授权，不得上网做与国电公司报表无关的事。严禁更改计算机的所有设置，严禁安装和删除所有程序，严禁更改、删除、移动计算机内所有文件夹及文件，严禁外来每日接班人员，在接班前必须坚持计算机设否正确、完整，上报数据是否成功报出，公司月报表表必须填写合格，组长：为监控系统安全防护管理的主要负责人。负责评审相关制度编写、签发；组织人员对监控系统安全防护的评估，制定评估计划；负负责组织对监控系统突发事故及安全隐患的处理、指挥，监控系统安全副组长：监控系统安全防护日常管理，是监控系统安负责对设备的监管、故障及突发事故的调查、处理的指挥、救援及设备定期检修维护等工作；负责组织员工进行监控系统安全防护的培训，制组织成员：监控系统安全防护日常管理工作的具体执行者。负责各项相关制度的具体实施，机房值班制度具体实施情况的监管、考评；负责组织对网络运行设备的巡视，发现问题、缺陷及故障隐患必须及时向上级主管领导汇报，负责对突发事件的判定及时汇报；机房日常管理工挥队伍，组织实施和演练；检查监督作为重大事故的预防措施和应急的组长：负责事故发生时现场总指挥职责，安全组织人员配合地调及区调相关部门处理事故，防止事故进一步扩大；负责组织对事故的调查组织成员：负责组织人员根据实际情况对事故做应急处理，努力控制、制止事故蔓延，防止因事故扩大而造成电网瘫痪或波及其他上网设备，现场组织人员恢复故障系统，实时向上级报告故障蔓延情况及控制迅速查找故障原因，判断故障时外部入侵还是内部人为误操作引起，若是内部人为误操作引起马上组织恢复正常工作状态，并上报应急若是