新能源電站二次安全防護(hù)管理指導(dǎo)手冊(cè)

1、新能源電站二次系統(tǒng)安全防護(hù)管理指導(dǎo)手冊(cè)2016年4月一、 編制目的為指導(dǎo)青海新能源發(fā)電公司做好電力二次系統(tǒng)安全防護(hù)工作，保障青海電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全，提高抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團(tuán)式攻擊的能力，防止電力二次系統(tǒng)崩潰和癱瘓及由此造成的電力系統(tǒng)事故，依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（發(fā)改委14號(hào)令）相關(guān)規(guī)定要求，特編制本指導(dǎo)手冊(cè)。 二、 組織體系新能源發(fā)電公司電力二次系統(tǒng)安全防護(hù)應(yīng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全防護(hù)組織體系，明確人員職責(zé)，將電力二次系統(tǒng)安全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系。新能源發(fā)電公司組織體系設(shè)置如下圖。

2、各崗位角色對(duì)應(yīng)業(yè)務(wù)如下表。序號(hào)公司二次安防專（兼）責(zé)電站二次安防專（兼）責(zé)電站運(yùn)行人員1負(fù)責(zé)執(zhí)行和貫徹國家、電力行業(yè)和上級(jí)頒布的有關(guān)電力二次系統(tǒng)安全防護(hù)的標(biāo)準(zhǔn)。負(fù)責(zé)執(zhí)行和貫徹國家、電力行業(yè)和上級(jí)頒布的有關(guān)電力二次系統(tǒng)安全防護(hù)的標(biāo)準(zhǔn)。負(fù)責(zé)執(zhí)行和貫徹國家、電力行業(yè)和上級(jí)頒布的有關(guān)電力二次系統(tǒng)安全防護(hù)的標(biāo)準(zhǔn)。2制定發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、安全防護(hù)設(shè)備運(yùn)維管理有關(guān)標(biāo)準(zhǔn)和配套制度。執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、安全防護(hù)設(shè)備運(yùn)維管理有關(guān)標(biāo)準(zhǔn)和配套制度。執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、安全防護(hù)設(shè)備運(yùn)維管理有關(guān)標(biāo)準(zhǔn)和配套制度。3指導(dǎo)公司系統(tǒng)內(nèi)二次系統(tǒng)升級(jí)改造工作。組織開展站內(nèi)二次系統(tǒng)升級(jí)及改造工作。配合站內(nèi)二次安防專責(zé)開展二次

3、系統(tǒng)升級(jí)及改造工作。4審核公司系統(tǒng)內(nèi)二次系統(tǒng)安全防護(hù)技術(shù)改造方案。編制電站二次系統(tǒng)安全防護(hù)技術(shù)改造方案。參與編制電站二次系統(tǒng)安全防護(hù)技術(shù)改造方案。5監(jiān)督檢查公司系統(tǒng)內(nèi)二次系統(tǒng)安全防護(hù)工作，確保二次系統(tǒng)安全防護(hù)工作實(shí)施落實(shí)。根據(jù)公司二次系統(tǒng)安全防護(hù)工作，落實(shí)實(shí)施電站二次系統(tǒng)安全防護(hù)工作。根據(jù)公司二次系統(tǒng)安全防護(hù)工作，落實(shí)實(shí)施電站二次系統(tǒng)安全防護(hù)工作。6負(fù)責(zé)組織新能源發(fā)電公司二次安防培訓(xùn)工作。參加新能源發(fā)電公司組織的二次安防培訓(xùn)，負(fù)責(zé)站內(nèi)二次安防培訓(xùn)工作。參加新能源發(fā)電公司及電站組織的二次安全防護(hù)培訓(xùn)工作。7參加調(diào)度機(jī)構(gòu)組織的電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)培訓(xùn)。參加調(diào)度機(jī)構(gòu)組織的電力二次系統(tǒng)網(wǎng)絡(luò)信息

4、安全防護(hù)培訓(xùn)。參加調(diào)度機(jī)構(gòu)組織的電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)培訓(xùn)。8參加新改擴(kuò)建電站二次系統(tǒng)工程自驗(yàn)收和電網(wǎng)公司組織的并網(wǎng)驗(yàn)收。參加新改擴(kuò)建電站二次系統(tǒng)工程自驗(yàn)收和電網(wǎng)公司組織的并網(wǎng)驗(yàn)收。參加新改擴(kuò)建電站二次系統(tǒng)工程自驗(yàn)收。9組織開展公司系統(tǒng)內(nèi)二次系統(tǒng)安全防護(hù)檢查工作參加公司系統(tǒng)內(nèi)二次系統(tǒng)安全防護(hù)檢查工作。配合開展電力二次系統(tǒng)安全防護(hù)各項(xiàng)檢查工作。10建立公司系統(tǒng)內(nèi)二次安防設(shè)備臺(tái)帳。準(zhǔn)確掌握電站內(nèi)二次系統(tǒng)安放設(shè)備的運(yùn)行狀態(tài)，建立電站設(shè)備臺(tái)帳。掌握電站內(nèi)二次系統(tǒng)安放設(shè)備的運(yùn)行狀態(tài)，發(fā)現(xiàn)運(yùn)行故障及時(shí)匯報(bào)站內(nèi)二次安防專責(zé)。11加強(qiáng)電站二次系統(tǒng)實(shí)施廠商的管理，避免因廠商行為導(dǎo)致的安全防護(hù)事件發(fā)生。加強(qiáng)

5、電站二次系統(tǒng)實(shí)施廠商的管理，避免因廠商行為導(dǎo)致的安全防護(hù)事件發(fā)生。12開展電力二次系統(tǒng)運(yùn)行設(shè)備日常巡視及維護(hù)，發(fā)現(xiàn)問題、缺陷及故障隱患及時(shí)處理。開展電力二次系統(tǒng)運(yùn)行設(shè)備日常巡視及維護(hù)，發(fā)現(xiàn)問題、缺陷及故障隱患及時(shí)向電站二次安防專責(zé)匯報(bào)。13向相應(yīng)調(diào)度機(jī)構(gòu)提報(bào)電站二次系統(tǒng)安全防護(hù)設(shè)備的圖紙和技術(shù)資料。14根據(jù)設(shè)備運(yùn)行情況，負(fù)責(zé)電站安全防護(hù)裝置的檢修申請(qǐng)及實(shí)施工作。15參與電站二次系統(tǒng)安全防護(hù)技術(shù)改造項(xiàng)目和驗(yàn)收。16編制電站二次系統(tǒng)安全防護(hù)應(yīng)急處置方案，及時(shí)上報(bào)電站二次系統(tǒng)安全防護(hù)事件，參與信息安全事件的調(diào)查，提出并落實(shí)整改、反措要求。17按時(shí)統(tǒng)計(jì)上報(bào)電站安全防護(hù)設(shè)備的運(yùn)行信息。備注：公司生產(chǎn)主管

6、領(lǐng)導(dǎo)是公司安全生產(chǎn)第一責(zé)任人，通過組織開展公司系統(tǒng)內(nèi)電力二次系統(tǒng)安全防護(hù)專業(yè)管理工作，實(shí)現(xiàn)公司系統(tǒng)內(nèi)電力二次系統(tǒng)網(wǎng)絡(luò)及信息安全。三、 二次系統(tǒng)安全防護(hù)管理（一）項(xiàng)目前期1.設(shè)計(jì)階段在設(shè)計(jì)階段，新能源發(fā)電公司應(yīng)協(xié)調(diào)設(shè)計(jì)單位，按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定相關(guān)要求同步開展二次安防實(shí)施方案（含網(wǎng)絡(luò)拓?fù)鋱D）設(shè)計(jì)工作。實(shí)施方案經(jīng)本單位內(nèi)部審查合格后，還應(yīng)報(bào)送相應(yīng)調(diào)度機(jī)構(gòu)審查。2建設(shè)階段（1）在設(shè)備及系統(tǒng)采購階段，新能源發(fā)電公司制定符合電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定要求的設(shè)備采購技術(shù)規(guī)范書，要求投標(biāo)廠商提供的設(shè)備必須具有國家指定機(jī)構(gòu)安全檢測(cè)證明、電力系統(tǒng)電磁兼容檢測(cè)證明，同時(shí)提供設(shè)備在行業(yè)內(nèi)的應(yīng)用案例。（2）在設(shè)

7、備安裝階段，新能源發(fā)電公司嚴(yán)格按照調(diào)度機(jī)構(gòu)批復(fù)的二次系統(tǒng)安全防護(hù)實(shí)施方案，組織施工單位開展二次系統(tǒng)的安裝。嚴(yán)格按照機(jī)房及設(shè)備資源標(biāo)準(zhǔn)化規(guī)范要求，開展機(jī)房及設(shè)備資源標(biāo)準(zhǔn)化建設(shè)工作，根據(jù)二次系統(tǒng)業(yè)務(wù)分區(qū)，采用不同顏色的網(wǎng)絡(luò)線纜對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行標(biāo)識(shí)，同時(shí)做好線纜敷設(shè)工藝及標(biāo)識(shí)標(biāo)牌張貼懸掛。（3）在系統(tǒng)調(diào)試階段，按照“最小化”原則，設(shè)置安全防護(hù)設(shè)備安全策略，配置網(wǎng)絡(luò)路由。生產(chǎn)控制大區(qū)的各業(yè)務(wù)系統(tǒng)禁止以各種方式與互聯(lián)網(wǎng)連接；關(guān)閉或拆除主機(jī)的光盤驅(qū)動(dòng)、USB接口等；系統(tǒng)或設(shè)備調(diào)試，不得旁路縱向加密認(rèn)證裝置、防火墻、橫向隔離裝置。（4）在自驗(yàn)收階段，發(fā)電公司組織公司二次安防專責(zé)、電站二次安防專責(zé)按照調(diào)度機(jī)構(gòu)批

8、復(fù)的二次系統(tǒng)安全防護(hù)實(shí)施方案進(jìn)行系統(tǒng)檢查，確保滿足以下條件。1）二次安防結(jié)構(gòu)和策略符合規(guī)程規(guī)定。a.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應(yīng)采用電力專用橫向單向安全隔離裝置，并正確配置安全策略；b.電站向發(fā)電公司（集團(tuán)）總部或其他第三方部門發(fā)送數(shù)據(jù)時(shí)，與運(yùn)行在管理信息大區(qū)的數(shù)據(jù)接口機(jī)之間應(yīng)部署電力專用橫向單向安全隔離裝置，并正確配置安全策略；c.安全區(qū) I 與安全區(qū) II 之間應(yīng)部署防火墻，并正確配置安全策略； d.生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí)，應(yīng)采用縱向加密認(rèn)證裝置，并正確配置安全策略，嚴(yán)禁明通方式與調(diào)度機(jī)構(gòu)通信；e.服務(wù)器、工作站、變電站自動(dòng)化系統(tǒng)后臺(tái)機(jī)等計(jì)算機(jī)設(shè)備

9、 USB 接口應(yīng)封鎖，window 系統(tǒng)應(yīng)安裝殺毒軟件；f.自動(dòng)化系統(tǒng)用戶密碼應(yīng)杜絕賬號(hào)借用、賬號(hào)公用、隨意使用管理員賬號(hào)等情況，賬戶密碼應(yīng)由字母、數(shù)字等組合，區(qū)分大小寫，并在8位以上。2）二次安防各項(xiàng)資料完備，應(yīng)包含但不限于以下內(nèi)容：a.上級(jí)部門規(guī)程規(guī)定：電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，電力二次系統(tǒng)安全防護(hù)總體方案，風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定；b.二次安防技術(shù)資料：電站二次安防實(shí)施方案，電站二次安防網(wǎng)絡(luò)拓?fù)鋱D，站內(nèi)二次安防設(shè)備說明書及檢測(cè)合格證；c.電站與相關(guān)二次廠商簽訂的合規(guī)性承諾書和保密協(xié)議。3）已建立二次安防運(yùn)維管理制度，明確了電站二次安防責(zé)任分工、運(yùn)行維護(hù)規(guī)定、工作流程和

10、管理要求。4）配置2名及以上站內(nèi)二次安防專（兼）職人員，組織完成站內(nèi)二次安防專責(zé)和運(yùn)行人員的二次安防知識(shí)培訓(xùn)及考試。（二）驗(yàn)收階段新能源發(fā)電公司在完成電站二次安防自驗(yàn)收后，應(yīng)出具自驗(yàn)收結(jié)論。在向電力交易部門上報(bào)并網(wǎng)驗(yàn)收申請(qǐng)時(shí)，同步向調(diào)度機(jī)構(gòu)報(bào)送二次安防自驗(yàn)收資料，包括：二次安防自驗(yàn)收結(jié)論、二次安防網(wǎng)絡(luò)拓?fù)鋱D、二次安防運(yùn)行管理規(guī)定、二次系統(tǒng)廠商管理規(guī)定、二次系統(tǒng)廠商合規(guī)性承諾書及保密協(xié)議。對(duì)未按規(guī)定報(bào)送或資料不符合要求的，電網(wǎng)企業(yè)不予安排并網(wǎng)驗(yàn)收。發(fā)電公司相關(guān)人員配合電網(wǎng)公司組織的現(xiàn)場(chǎng)驗(yàn)收，對(duì)驗(yàn)收組提出的二次安防問題進(jìn)行詳細(xì)記錄，并及時(shí)組織整改，在驗(yàn)收組復(fù)查合格后，方可認(rèn)為驗(yàn)收通過。（三）運(yùn)行階

11、段1.人員培訓(xùn)及管理公司二次安防專責(zé)應(yīng)每年組織電站二次安防專責(zé)及運(yùn)行人員開展一次二次安防專項(xiàng)知識(shí)培訓(xùn)，內(nèi)容須包括電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定及調(diào)度機(jī)構(gòu)相關(guān)要求、發(fā)電公司相關(guān)制度、電站二次系統(tǒng)安全防護(hù)方案等。公司二次安防專責(zé)應(yīng)加強(qiáng)廠家技術(shù)人員管理，制定廠家技術(shù)人員管理辦法，電站每年與廠商技術(shù)人員簽訂二次安全防護(hù)合規(guī)性承諾書及保密協(xié)議。在廠商技術(shù)人員開展相關(guān)工作前，電站二次安防專責(zé)需對(duì)其進(jìn)行二次安防培訓(xùn)及考試，明確交代二次安防注意事項(xiàng)，同時(shí)做好工作全過程監(jiān)護(hù)，杜絕由于廠家技術(shù)人員工作隨意及失誤而導(dǎo)致的二次安防違規(guī)事件。2.巡視管理為規(guī)范電站二次安防設(shè)備巡視工作，電站二次安防專責(zé)和運(yùn)行人員需將二次安防設(shè)

12、備巡視納入自動(dòng)化系統(tǒng)日常巡視，同時(shí)結(jié)合省調(diào)下發(fā)的新能源電站二次安防月度巡視作業(yè)指導(dǎo)書（見附件4），開展二次安防設(shè)備月度巡視工作，重點(diǎn)檢查二次安防結(jié)構(gòu)和策略是否合規(guī)、二次安防網(wǎng)絡(luò)拓?fù)鋱D是否與現(xiàn)場(chǎng)“圖實(shí)”相符，對(duì)發(fā)現(xiàn)問題應(yīng)及時(shí)組織整改。3.檢修管理凡涉及電站二次安防結(jié)構(gòu)變更、二次安防設(shè)備退運(yùn)或?qū)φ{(diào)度業(yè)務(wù)造成影響的二次系統(tǒng)運(yùn)維檢修工作，均應(yīng)辦理工作票，并履行簽字許可手續(xù)。工作票上所填寫的檢修設(shè)備及工作內(nèi)容應(yīng)清晰明了，風(fēng)險(xiǎn)點(diǎn)、注意事項(xiàng)、安全措施等應(yīng)考慮周全，重點(diǎn)做好二次系統(tǒng)安全防護(hù)風(fēng)險(xiǎn)分析，并采取有效的應(yīng)對(duì)措施，避免因二次設(shè)備檢修造成二次安防事件發(fā)生。現(xiàn)場(chǎng)檢修安全風(fēng)險(xiǎn)及管控措施參考新能源電站二次設(shè)備現(xiàn)

13、場(chǎng)檢修安全防護(hù)風(fēng)險(xiǎn)提示卡（見附件2）。對(duì)電站二次安防網(wǎng)絡(luò)結(jié)構(gòu)變更，應(yīng)及時(shí)組織更新網(wǎng)絡(luò)拓?fù)鋱D，并于變更后3個(gè)工作日內(nèi)上報(bào)相應(yīng)調(diào)度機(jī)構(gòu)。4.應(yīng)急管理新能源發(fā)電公司應(yīng)制定切實(shí)可行的二次安防應(yīng)急預(yù)案，并定期組織開展應(yīng)急演練，確保緊急情況下，及時(shí)隔離和處置安全事件，避免事件擴(kuò)大，出現(xiàn)電網(wǎng)安全事故。5.安全評(píng)估與持續(xù)改進(jìn)新能源發(fā)電公司應(yīng)每年上半年、下半年各開展一次所轄電站二次安防專項(xiàng)檢查即自評(píng)估工作，制定詳細(xì)的檢查工作方案和細(xì)則，對(duì)檢查中發(fā)現(xiàn)存在問題，積極督促落實(shí)整改。同時(shí)新能源發(fā)電公司應(yīng)積極配合能源局、調(diào)控機(jī)構(gòu)組織的二次安防專項(xiàng)檢查，對(duì)檢查中發(fā)現(xiàn)存在問題，積極督促落實(shí)整改，持續(xù)提升新能源發(fā)電公司二次系統(tǒng)

14、安全防護(hù)能力。新能源發(fā)電公司應(yīng)根據(jù)所轄電站二次安防自評(píng)估情況，必要時(shí)候邀請(qǐng)第三方具備資質(zhì)的檢測(cè)機(jī)構(gòu)對(duì)公司所轄電站二次系統(tǒng)的總體安全防護(hù)水平進(jìn)行安全評(píng)估，及時(shí)發(fā)現(xiàn)和整治二次安防隱患，避免二次安防事件發(fā)生。附錄：附錄1 新能源電站二次安全防護(hù)相關(guān)標(biāo)準(zhǔn)、制度清冊(cè)附錄2新能源電站二次設(shè)備現(xiàn)場(chǎng)檢修作業(yè)安全防護(hù)風(fēng)險(xiǎn)提示卡附錄3新能源電站新建二次系統(tǒng)或設(shè)備接入安全防護(hù)風(fēng)險(xiǎn)提示卡附錄4新能源電站二次設(shè)備日常使用安全防護(hù)風(fēng)險(xiǎn)提示卡附錄5新能源電站二次設(shè)備安全防護(hù)現(xiàn)場(chǎng)驗(yàn)收提示卡附錄6 變電站（發(fā)電廠）第二種工作票（樣票）附錄7新能源電站二次系統(tǒng)安全防護(hù)設(shè)備月度巡檢作業(yè)指導(dǎo)書附錄8新能源電站（廠站）二次系統(tǒng)安全防護(hù)

15、檢查表附錄附錄1 新能源發(fā)電公司及電站二次安防制度及記錄清冊(cè)新能源發(fā)電公司及電站二次安防制度及記錄清冊(cè)級(jí)別類別文件名稱公司制度或規(guī)定XX公司二次系統(tǒng)安全防護(hù)管理規(guī)定XX公司二次系統(tǒng)安全防護(hù)評(píng)估辦法XX公司二次系統(tǒng)廠商現(xiàn)場(chǎng)工作管理規(guī)定XX公司所轄電站二次安防專項(xiàng)檢查工作方案（含檢查細(xì)則）臺(tái)賬或記錄XX公司所轄電站二次系統(tǒng)設(shè)備清單XX公司所轄電站二次系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DXX公司所轄電站二次安防專（兼）職人員安防知識(shí)培訓(xùn)及考試記錄XX公司所轄電站二次安防專項(xiàng)檢查工作報(bào)告（含問題清單及整改計(jì)劃）電站制度或規(guī)定XX電站二次系統(tǒng)系統(tǒng)安全防護(hù)實(shí)施方案XX電站二次系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)技術(shù)方案XX電站二次系統(tǒng)安全防護(hù)運(yùn)

16、行管理規(guī)定XX電站二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案XX電站二次系統(tǒng)安全防護(hù)自評(píng)估方案XX電站二次系統(tǒng)廠商現(xiàn)場(chǎng)工作管理規(guī)定XX電站二次系統(tǒng)現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)提示卡臺(tái)賬或記錄XX電站二次系統(tǒng)設(shè)備清單XX電站二次系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DXX電站二次系統(tǒng)安全防護(hù)自評(píng)估報(bào)告XX電站二次系統(tǒng)廠商合規(guī)性承諾書XX電站二次系統(tǒng)廠商保密協(xié)議XX電站二次系統(tǒng)檢修記錄及檢修工作票XX電站二次系統(tǒng)月度安全防護(hù)巡視記錄XX電站二次系統(tǒng)廠商安全防護(hù)考試記錄XX電站運(yùn)行人員安防知識(shí)培訓(xùn)及考試記錄附錄2新能源電站二次設(shè)備現(xiàn)場(chǎng)檢修作業(yè)安全防護(hù)風(fēng)險(xiǎn)提示卡新能源電站二次設(shè)備現(xiàn)場(chǎng)檢修安全防護(hù)風(fēng)險(xiǎn)提示卡序號(hào)工作類型/內(nèi)容典型風(fēng)險(xiǎn)管控措施一、計(jì)算機(jī)監(jiān)控系統(tǒng)1后

17、臺(tái)機(jī)調(diào)試及維護(hù)1.無線網(wǎng)卡插在后臺(tái)機(jī)上。2.緊急情況廠家遠(yuǎn)程維護(hù)后臺(tái)機(jī)。3.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4.未經(jīng)過殺毒的調(diào)試終端直接連接在后臺(tái)機(jī)。5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6.后臺(tái)機(jī)非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測(cè)），未安裝殺毒軟件，未定期殺毒。7.ftp、telnet等通用服務(wù)未關(guān)閉。8.后臺(tái)機(jī)空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口未關(guān)閉。9.用戶密碼分配及管理不符合規(guī)范要求。10.后臺(tái)機(jī)配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配置。11.與二區(qū)功率預(yù)測(cè)系統(tǒng)之間未配置防火墻或未按照“最小化”原則配置策略。12.隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。1

18、.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁無線網(wǎng)卡插在后臺(tái)機(jī)。3.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再開展調(diào)試。5.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。6.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。7.后臺(tái)機(jī)安裝安裝安全操作系統(tǒng)，殺毒軟件，并定期升級(jí)殺毒軟件。8.關(guān)閉ftp、telnet等通用服務(wù)。9.關(guān)閉后臺(tái)機(jī)空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口。10.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合11.刪除后臺(tái)機(jī)多余IP地址及與業(yè)務(wù)無關(guān)的路由配置。12.與二區(qū)功率預(yù)測(cè)系統(tǒng)之間配置防火墻，按

19、照“最小化”原則配置防火墻策略。13.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至設(shè)備。2遠(yuǎn)動(dòng)機(jī)調(diào)試及維護(hù)1.無線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)上。2.緊急情況廠家遠(yuǎn)程維護(hù)遠(yuǎn)動(dòng)機(jī)。3.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4.未經(jīng)過殺毒的調(diào)試終端直接連接在遠(yuǎn)動(dòng)機(jī)。5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6.遠(yuǎn)動(dòng)機(jī)非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測(cè)），未安裝殺毒軟件，未定期殺毒。7.ftp、telnet等通用服務(wù)未關(guān)閉。8.遠(yuǎn)動(dòng)機(jī)空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口未關(guān)閉。9.用戶密碼分配及管理不符合規(guī)范要求。10.遠(yuǎn)動(dòng)機(jī)配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配置。

20、11.與主站數(shù)據(jù)交互繞過縱向加密裝置或縱向加密未明通模式。12.縱向加密裝置策略未按照“最小化”原則配置。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁無線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)。3.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再開展調(diào)試。5.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。6.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。7.遠(yuǎn)動(dòng)機(jī)安裝安全操作系統(tǒng)，殺毒軟件，并定期升級(jí)殺毒軟件。8.關(guān)閉ftp、telnet等通用服務(wù)。9.關(guān)閉遠(yuǎn)動(dòng)機(jī)空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口。10.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。11.遠(yuǎn)動(dòng)機(jī)配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配置。12.與

21、主站數(shù)據(jù)交互配置縱向加密裝置，且縱向加密非明通模式。13.縱向加密裝置策略按照“最小化”原則配置。3站內(nèi)綜自系統(tǒng)交換機(jī)1.緊急情況廠家遠(yuǎn)程維護(hù)交換機(jī)。2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4.未經(jīng)過殺毒的調(diào)試終端直接連接在交換機(jī)。5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6.空閑網(wǎng)絡(luò)端口、USB 接口等接口未關(guān)閉。10.遠(yuǎn)動(dòng)機(jī)配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配置。11.與主站數(shù)據(jù)交互繞過縱向加密裝置或縱向加密未明通模式。12.縱向加密裝置策略未按照“最小化”原則配置。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁無線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行

22、為進(jìn)行監(jiān)控，嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。4.遠(yuǎn)動(dòng)機(jī)安裝安全操作系統(tǒng)，殺毒軟件，并定期升級(jí)殺毒軟件。5.關(guān)閉ftp、telnet等通用服務(wù)。6.關(guān)閉遠(yuǎn)動(dòng)機(jī)空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口。7.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。8.與主站數(shù)據(jù)交互配置縱向加密裝置，且縱向加密非明通模式。9.縱向加密裝置策略按照“最小化”原則配置。4AGC/AVC服務(wù)器維護(hù)1.無線網(wǎng)卡插在服務(wù)器上。2.緊急情況廠家遠(yuǎn)程維護(hù)服務(wù)器。3.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4.未經(jīng)過殺毒的調(diào)試終端直接連接在服務(wù)器。5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6.服務(wù)器非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測(cè)），未安裝

23、殺毒軟件，未定期殺毒。7.ftp、telnet等通用服務(wù)未關(guān)閉。8.服務(wù)器空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口未關(guān)閉。9.用戶密碼分配及管理不符合規(guī)范要求。10.服務(wù)器配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配置。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁無線網(wǎng)卡插在后臺(tái)機(jī)。3.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。4.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。5.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。6.后臺(tái)機(jī)安裝安裝安全操作系統(tǒng)，殺毒軟件，并定期升級(jí)殺毒軟件。7.關(guān)閉ftp、telnet等通用服務(wù)。8.關(guān)閉后臺(tái)機(jī)空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口。9.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶

24、名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。10.刪除服務(wù)器多余IP地址及與業(yè)務(wù)無關(guān)的路由配置。二、功率預(yù)測(cè)系統(tǒng)1功率預(yù)測(cè)服務(wù)器、工作站調(diào)試及維護(hù)1.無線網(wǎng)卡插在服務(wù)器、工作站等計(jì)算機(jī)設(shè)備。2.緊急情況廠家遠(yuǎn)程維護(hù)服務(wù)器。3.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4.未經(jīng)過殺毒的調(diào)試終端直接連接在服務(wù)器和工作站。5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6.服務(wù)器或工作站非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測(cè)），未安裝殺毒軟件，未定期殺毒。7.ftp、telnet等通用服務(wù)未關(guān)閉。8.服務(wù)器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口未關(guān)閉。9.用戶密碼分配及管理不符合

25、規(guī)范要求。10.安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配置。11.旁路縱向加密認(rèn)證裝置進(jìn)行調(diào)試。12.旁路反向隔離裝置進(jìn)行調(diào)試。13.反向隔離裝置未配置策略或明通模式。14.隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁無線網(wǎng)卡插在服務(wù)器、工作站等計(jì)算機(jī)設(shè)備，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控，嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。4.服務(wù)器或工作站安裝安全操作系統(tǒng)，安裝殺毒軟件，并定期升級(jí)殺毒軟件。5.關(guān)閉ftp、telnet等通用服務(wù)。6.關(guān)閉服務(wù)器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等

26、接口。7.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。8.按照“最小化”原則,配置安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由。9.嚴(yán)禁旁路縱向加密裝置。10.縱向加密裝置及反向隔離裝置策略正確配置，嚴(yán)禁明通模式運(yùn)行。11.嚴(yán)禁旁路反向隔離裝置進(jìn)行調(diào)試。12.反向隔離裝置配置策略，嚴(yán)禁明通模式13.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至設(shè)備。三、向量測(cè)量系統(tǒng)（PMU）1向量測(cè)量裝置設(shè)備調(diào)試及維護(hù)1.緊急情況廠家遠(yuǎn)程維護(hù)服務(wù)器。2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3.設(shè)備空閑網(wǎng)絡(luò)端口、USB 接口未

27、關(guān)閉。4.配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配置。5.未關(guān)閉FTP通用網(wǎng)絡(luò)服務(wù)。6.未設(shè)置用戶名密碼或設(shè)置的用戶名與現(xiàn)場(chǎng)人員不符，密碼強(qiáng)度不夠。7.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入PMU設(shè)備。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁無線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3.從設(shè)備內(nèi)部配置關(guān)閉空閑端口、接口.4.規(guī)范設(shè)備中配置的靜態(tài)路由，禁止配置超出業(yè)務(wù)使用范圍外的目的網(wǎng)段。5關(guān)閉FTP等通用網(wǎng)絡(luò)服務(wù)。6.嚴(yán)格按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。7.調(diào)試前，筆記本電腦應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至PMU設(shè)備。四

28、、信息申報(bào)與發(fā)布工作站1工作站安裝調(diào)試1.無線網(wǎng)卡插在工作站等計(jì)算機(jī)設(shè)備。2.緊急情況廠家遠(yuǎn)程維護(hù)工作站。3.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4.未經(jīng)過殺毒的調(diào)試終端直接連接在工作站。5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6.工作站非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測(cè)），未安裝殺毒軟件，未定期殺毒。7.ftp、telnet等通用服務(wù)未關(guān)閉。8.工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口未關(guān)閉。9.用戶密碼分配及管理不符合規(guī)范要求。10.安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配置。11.隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。1.與調(diào)試廠商簽二次安

29、防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁無線網(wǎng)卡插在工作站等計(jì)算機(jī)設(shè)備，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控，嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。4.工作站安裝安全操作系統(tǒng)，安裝殺毒軟件，并定期升級(jí)殺毒軟件。5.關(guān)閉ftp、telnet等通用服務(wù)。6.關(guān)閉工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口。7.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。反向隔離裝置策略正確配置。8.按照“最小化”原則,配置網(wǎng)絡(luò)路由。9.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至設(shè)備。五、二次安防設(shè)備1正向隔離裝置調(diào)試及維護(hù)1.緊急情況廠家遠(yuǎn)程維護(hù)隔離裝置。2.站內(nèi)未

30、安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3.未經(jīng)過殺毒的調(diào)試終端直接連接隔離裝置上工作。4.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。5.旁路正向隔離裝置進(jìn)行調(diào)試。6.正向隔離裝置未配置策略或明通模式。7.隔離裝置安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配置。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后開展調(diào)試。5.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。6.嚴(yán)禁旁路正向隔離裝置。7.正向隔離裝置策略正確配置，嚴(yán)禁明通模式運(yùn)行。8.按照“最小化”原則,配置隔離裝置安全策略和網(wǎng)絡(luò)路由。2反向隔離裝置調(diào)試及

31、維護(hù)1.緊急情況廠家遠(yuǎn)程維護(hù)隔離裝置。2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3.未經(jīng)過殺毒的調(diào)試終端直接連接隔離裝置上工作。4.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。5.旁路反向隔離裝置進(jìn)行調(diào)試。6.反向隔離裝置未配置策略或明通模式。7.隔離裝置安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配置。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后開展調(diào)試。5.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。6.嚴(yán)禁旁路反向隔離裝置。7.反向隔離裝置策略正確配置，嚴(yán)禁明通模式運(yùn)行。8.按照“最小化”原則,配置

32、隔離裝置安全策略和網(wǎng)絡(luò)路由。3防火墻調(diào)試及維護(hù)1.緊急情況廠家遠(yuǎn)程維護(hù)防火墻。2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3.未經(jīng)過殺毒的調(diào)試終端直接連接防火墻調(diào)試。4.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。5.旁路防火墻進(jìn)行調(diào)試。6.防火墻未配置策略或明通模式。7.防火墻安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配置。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后開展調(diào)試。5.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。6.嚴(yán)禁旁路防火墻進(jìn)行調(diào)試。7.防火墻策略正確配置，嚴(yán)禁明通模式運(yùn)行。8.按照“

33、最小化”原則,配置防火墻安全策略和網(wǎng)絡(luò)路由。4縱向加密裝置調(diào)試及維護(hù)1.緊急情況廠家遠(yuǎn)程維護(hù)縱向加密裝置。2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3.未經(jīng)過殺毒的調(diào)試終端直接連接縱向加密裝置調(diào)試。4.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。5.旁路縱向加密裝置進(jìn)行調(diào)試。6.縱向加密裝置未配置策略或明通模式。7.縱向加密裝置安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配置。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后開展調(diào)試。5.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。6.嚴(yán)禁旁路縱向加密裝置進(jìn)行

34、調(diào)試。7.縱向加密裝置策略正確配置，嚴(yán)禁明通模式運(yùn)行。8.按照“最小化”原則,配置縱向加密裝置安全策略和網(wǎng)絡(luò)路由。六、調(diào)度數(shù)據(jù)網(wǎng)1安裝調(diào)試1.空閑端口未封鎖。2.未設(shè)置登錄用戶名和密碼，或設(shè)置的登錄密碼為弱口令或通用密碼。3.未設(shè)置super或enable密碼，用戶權(quán)限過大。4.路由策略不符合“最小化”原則。5.未開啟日志功能。6.未關(guān)閉telnet、ftp、http等通用網(wǎng)絡(luò)服務(wù)。7.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入路由器。8.接線方式與二次系統(tǒng)安全防護(hù)實(shí)施方案不一致。9.調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)接入至非調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。10.交換機(jī)中未設(shè)置acl控制策略。11.縱向加密裝置未調(diào)試或未接入調(diào)

35、度端內(nèi)網(wǎng)安全監(jiān)視平臺(tái)。12.縱向加密裝置策略不滿足“最小化”原則。1.嚴(yán)格按照省調(diào)下發(fā)的調(diào)度數(shù)據(jù)網(wǎng)設(shè)備參數(shù)配置規(guī)范進(jìn)行設(shè)備配置。2.網(wǎng)絡(luò)設(shè)備須配置設(shè)備登錄用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。3.網(wǎng)絡(luò)設(shè)備中須配置登錄和super（enable）兩級(jí)密碼，且密碼不得相同，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。4.路由策略中僅允許通過業(yè)務(wù)和網(wǎng)絡(luò)管理所必須的源端和目的端，其他地址應(yīng)全部禁止。開啟日志記錄功能。5.關(guān)閉telnet、ftp、http等通用網(wǎng)絡(luò)服務(wù)。6.調(diào)試前，筆記本電腦應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至調(diào)度數(shù)據(jù)網(wǎng)設(shè)備。7.調(diào)試完畢后，調(diào)度數(shù)據(jù)網(wǎng)設(shè)備

36、和線纜應(yīng)按實(shí)際情況設(shè)置標(biāo)識(shí)標(biāo)牌，并做好核對(duì)。8.調(diào)度數(shù)據(jù)網(wǎng)接線，應(yīng)嚴(yán)格按照二次系統(tǒng)安全防護(hù)實(shí)施方案進(jìn)行。9.禁止將調(diào)度數(shù)據(jù)網(wǎng)設(shè)備接入至其他非調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)。10.嚴(yán)格按照省調(diào)下發(fā)的調(diào)度數(shù)據(jù)網(wǎng)設(shè)備參數(shù)配置規(guī)范進(jìn)行設(shè)備配置。11.須與調(diào)度機(jī)構(gòu)完成縱向加密裝置接入內(nèi)網(wǎng)安全監(jiān)視平臺(tái)的相關(guān)調(diào)試。12.縱向加密裝置策略中僅允許業(yè)務(wù)所使用的IP地址、端口通過，且縱向隧道和策略設(shè)置為密通。3設(shè)備故障處理1.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入路由器。2.隨意更改接線。3.業(yè)務(wù)調(diào)試過程中，隨意退出縱向加密裝置。4.隨意刪除網(wǎng)絡(luò)設(shè)備中配置的安全策略。5.隨意更改縱向加密裝置中配置的安全策略。1.調(diào)試前，筆

37、記本電腦應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至調(diào)度數(shù)據(jù)網(wǎng)設(shè)備。2.調(diào)度數(shù)據(jù)網(wǎng)接線，應(yīng)嚴(yán)格按照二次系統(tǒng)安全防護(hù)實(shí)施方案進(jìn)行。3.未經(jīng)省調(diào)許可，禁止退出縱向加密裝置。4.未經(jīng)省調(diào)許可，禁止刪除網(wǎng)絡(luò)設(shè)備中配置的安全策略。5.未經(jīng)省調(diào)許可，禁止隨意更改縱向加密裝置中配置的安全策略。附錄3新能源電站新建二次系統(tǒng)或設(shè)備接入安全防護(hù)風(fēng)險(xiǎn)提示卡新能源電站新建系統(tǒng)或設(shè)備接入安全防護(hù)風(fēng)險(xiǎn)提示卡典型風(fēng)險(xiǎn)管控措施1.無線網(wǎng)卡插在服務(wù)器、工作站等計(jì)算機(jī)設(shè)備。2.緊急情況廠家遠(yuǎn)程維護(hù)服務(wù)器。3.廠家調(diào)試，站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4.未經(jīng)過殺毒的調(diào)試終端直接連接在服務(wù)器和工作站。5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓

38、撲圖不一致。6.服務(wù)器或工作站非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測(cè)），未安裝殺毒軟件，未定期殺毒。7.ftp、telnet等通用服務(wù)未關(guān)閉。8.服務(wù)器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口未關(guān)閉。9.用戶密碼分配及管理不符合規(guī)范要求。10.安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配置。11.旁路縱向加密認(rèn)證裝置進(jìn)行調(diào)試。12.外網(wǎng)氣象服務(wù)器與二區(qū)功率預(yù)測(cè)服務(wù)器調(diào)試，旁路反向隔離裝置進(jìn)行調(diào)試。13.與電站集控中心通信未配置正向隔離或旁路正向隔離裝置進(jìn)行調(diào)試。14.正向隔離裝置未配置策略或明通模式。15.反向隔離裝置未配置策略或明通模式。16.未經(jīng)省調(diào)許可，接入非

39、調(diào)度相關(guān)業(yè)務(wù)。17.未按調(diào)度結(jié)構(gòu)分配的業(yè)務(wù)IP地址，各業(yè)務(wù)混用業(yè)務(wù)網(wǎng)段IP地址。18.接入調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務(wù)線纜未設(shè)置標(biāo)識(shí)，線纜混亂未整理。19.業(yè)務(wù)調(diào)試過程中，隨意退出縱向加密等安全防護(hù)設(shè)備。20.隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)議。2.嚴(yán)禁無線網(wǎng)卡插在服務(wù)器、工作站等計(jì)算機(jī)設(shè)備。3.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再開展調(diào)試。5.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。6.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開展工作。7.服務(wù)器或工作站安裝安全操作系統(tǒng)，并安裝殺毒軟件，并定期升級(jí)殺毒軟件。8.關(guān)閉ftp、t

40、elnet等通用服務(wù)。9.關(guān)閉服務(wù)器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口。10.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。11.按照“最小化”原則,配置安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由。12.與電站集控中心通信配置正向隔離，同時(shí)嚴(yán)禁旁路縱向加密裝置。13.縱向加密裝置及正向、反向隔離裝置策略正確配置。14.嚴(yán)禁旁路縱向加密裝置及正向、反向隔離裝置。15.縱向加密裝置及反向隔離裝置策略正確配置，嚴(yán)禁明通模式運(yùn)行。16.非調(diào)度相關(guān)業(yè)務(wù)接入調(diào)度數(shù)據(jù)網(wǎng)，必須報(bào)備省調(diào)，且經(jīng)許可才可接入。17.嚴(yán)格按照調(diào)度分配的業(yè)務(wù)地址

41、，禁止混用和亂用。18.業(yè)務(wù)接入時(shí)，做好接入線纜的整理綁扎和標(biāo)識(shí)標(biāo)牌。19.未經(jīng)省調(diào)許可，禁止退出縱向加密裝置。20.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至設(shè)備。附錄4 新能源電站二次系統(tǒng)日常使用安全防護(hù)風(fēng)險(xiǎn)提示卡新能源電站二次系統(tǒng)日常使用安全防護(hù)風(fēng)險(xiǎn)提示卡典型風(fēng)險(xiǎn)管控措施1.無線網(wǎng)卡插在服務(wù)器或工作站上。2.工作站未安裝殺毒軟件，未進(jìn)行定期殺毒。3.ftp、telnet等通用服務(wù)未關(guān)閉。4.工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口未關(guān)閉。5.用戶密碼分配及管理不符合規(guī)范要求。6.隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。

42、1.嚴(yán)禁無線網(wǎng)卡插在工作站等計(jì)算機(jī)設(shè)備，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。2.工作站安裝安全操作系統(tǒng)，安裝殺毒軟件，并定期升級(jí)殺毒軟件。3.關(guān)閉ftp、telnet等通用服務(wù)。4.關(guān)閉工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口。5.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。6.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至設(shè)備。附錄5 新能源電站二次系統(tǒng)現(xiàn)場(chǎng)驗(yàn)收安全防護(hù)提示卡新能源電站二次系統(tǒng)現(xiàn)場(chǎng)驗(yàn)收安全防護(hù)提示卡序號(hào)類別驗(yàn)收內(nèi)容備注1二次安防各項(xiàng)資料完備，應(yīng)包含但不限于以下內(nèi)容上級(jí)部門規(guī)程規(guī)

43、定：電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，電力二次系統(tǒng)安全防護(hù)總體方案，風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定；2二次安防技術(shù)資料：電站二次安防實(shí)施方案，電站二次安防網(wǎng)絡(luò)拓?fù)鋱D，站內(nèi)二次安防設(shè)備說明書及檢測(cè)合格證；3電站與相關(guān)二次廠商簽訂的合規(guī)性承諾書和保密協(xié)議。4已建立二次安防運(yùn)維管理制度，明確了電站二次安防責(zé)任分工、運(yùn)行維護(hù)規(guī)定、工作流程和管理要求。5二次安防結(jié)構(gòu)和策略符合規(guī)程規(guī)定現(xiàn)場(chǎng)設(shè)備或接線與實(shí)施方案網(wǎng)絡(luò)拓?fù)鋱D“圖物一致”。6生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應(yīng)采用電力專用橫向單向安全隔離裝置，并正確配置安全策略7電站向發(fā)電公司（集團(tuán)）總部或其他第三方部門發(fā)送數(shù)據(jù)時(shí)，與運(yùn)行在管理信息大區(qū)的數(shù)據(jù)接

44、口機(jī)之間應(yīng)部署電力專用橫向單向安全隔離裝置，并正確配置安全策略；8外網(wǎng)氣象服務(wù)器與二區(qū)功率預(yù)測(cè)服務(wù)器之間配置反向隔離裝置，并正確配置策略。9安全區(qū) I 與安全區(qū) II 之間應(yīng)部署防火墻，并正確配置安全策略；10生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí)，應(yīng)采用縱向加密認(rèn)證裝置，并正確配置安全策略，嚴(yán)禁明通方式與調(diào)度機(jī)構(gòu)通信；11服務(wù)器或工作站ftp、telnet等通用服務(wù)關(guān)閉。12服務(wù)器或工作站安裝安全操作系統(tǒng)，并安裝殺毒軟件，并定期升級(jí)殺毒軟件13按照“最小化”原則,配置安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由。14現(xiàn)場(chǎng)設(shè)備及線纜整理綁扎和標(biāo)識(shí)標(biāo)牌需符合資源標(biāo)準(zhǔn)化建設(shè)要求。15按照調(diào)

45、度分配的業(yè)務(wù)地址，開展服務(wù)器或工作站配置，禁止混用和亂用。16服務(wù)器、工作站、變電站自動(dòng)化系統(tǒng)后臺(tái)機(jī)等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB 接口、光驅(qū)等接口應(yīng)封鎖。17自動(dòng)化系統(tǒng)用戶密碼應(yīng)杜絕賬號(hào)借用、賬號(hào)公用、隨意使用管理員賬號(hào)等情況，賬戶密碼應(yīng)由字母、數(shù)字等組合，區(qū)分大小寫，并在8位以上。18人員配置及要求配置2名及以上站內(nèi)二次安防專（兼）職人員，組織完成站內(nèi)二次安防專責(zé)和運(yùn)行人員的二次安防知識(shí)培訓(xùn)及考試。附錄6 變電站（發(fā)電廠）第二種工作票變電站（發(fā)電廠）第二種工作票（樣票）單位 XX發(fā)電公司35kV XX光伏電站 編號(hào) 2016040011. 工作負(fù)責(zé)人（監(jiān)護(hù)人）李XX 班組 發(fā)電部電氣檢修

46、班2. 工作班人員（不包括工作負(fù)責(zé)人） 張XX 孫XX 共 2 人1. 工作的變配電站名稱及設(shè)備雙重名稱35kV XX光伏電站H3C防火墻 4.工作任務(wù)工作地點(diǎn)或地段工作內(nèi)容35kV保護(hù)室#2調(diào)度數(shù)據(jù)通信柜調(diào)度數(shù)據(jù)網(wǎng)防火墻版本升級(jí)5.計(jì)劃工作時(shí)間 自 2016年04月01日09時(shí)00分 至2016年01月01日18時(shí)30分6. 工作條件（停電或不停電，或鄰近及保留帶電設(shè)備名稱）不停電 7. 注意事項(xiàng)（安全措施，尤其二次安防影響及管控措施） 1）工作前檢查屏柜名稱，防止誤入間隔；2）核對(duì)設(shè)備名稱，防止誤碰觸運(yùn)行設(shè)備；3）對(duì)設(shè)備配置進(jìn)行備份；4）安排專人對(duì)廠家在設(shè)備上操作進(jìn)行監(jiān)護(hù)；5）維護(hù)終端進(jìn)行

47、殺毒，確保無誤后才可開展調(diào)試;6)按照“最小化”原則，對(duì)防火墻策略進(jìn)行配置。工作票簽發(fā)人簽名 佘XX 簽發(fā)日期 2016年04月 01日08 時(shí) 30 分8. 補(bǔ)充安全措施（工作許可人填寫）： 在35kV保護(hù)室#2調(diào)度數(shù)據(jù)通信柜相鄰的#1、#3 屏設(shè)遮欄，工作只限此屏；在35kV保護(hù)室#1調(diào)度數(shù)據(jù)通信柜處設(shè)置“在此工作”標(biāo)示牌。 9.確認(rèn)本工作票18項(xiàng) 工作負(fù)責(zé)人簽名：李XX 工作許可人簽名：宋XX 許可時(shí)間：2016年 04月 01日 09時(shí) 30 分10.確認(rèn)工作負(fù)責(zé)人布置的工作任務(wù)和安全措施工作班人員簽名： 張XX 孫XX 11.工作票延期 有效期延長到 2016年 04月 01日 19

48、時(shí) 30 分工作負(fù)責(zé)人簽名：李XX 2016年 04月 01日 15時(shí) 00 分工作許可人簽名：宋XX 2016年 04月 01日 15時(shí) 00 分12.工作票終結(jié) 全部工作于 2016年 04月 01日 19時(shí) 20 分結(jié)束，工作人員已全部撤離，材料工具已清理完畢。工作負(fù)責(zé)人簽名： 李XX 2016年 04月 01日 19 時(shí) 20 分工作許可人簽名：宋XX 2016年 04月 01日 19 時(shí) 22 分13. 備注 1） 工作完成后須恢復(fù)接線方式，不得隨意接線； 附錄7 新能源電站二次系統(tǒng)安全防護(hù)月度檢查作業(yè)指導(dǎo)書青海電網(wǎng)新能源電站二次系統(tǒng)安全防護(hù)月度檢查作業(yè)指導(dǎo)書四、 范圍本作業(yè)指導(dǎo)書適

49、用于青海電網(wǎng)新能源電站二次系統(tǒng)安全防護(hù)月度檢查工作。本作業(yè)指導(dǎo)書檢查設(shè)備包括：監(jiān)控系統(tǒng)主機(jī)、AGC/AVC服務(wù)器、五防工作站、信息申報(bào)工作站、發(fā)電企業(yè)總部或集控站、光功率預(yù)測(cè)內(nèi)部服務(wù)器、光功率預(yù)測(cè)外部服務(wù)器、正向隔離裝置、反向隔離裝置、防火墻、縱向加密裝置、路由器、交換機(jī)、專用移動(dòng)存儲(chǔ)介質(zhì)。五、 檢查作業(yè)卡1.二次設(shè)備與網(wǎng)絡(luò)拓?fù)鋱D檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查項(xiàng)目檢查結(jié)果設(shè)備及走線與網(wǎng)絡(luò)拓?fù)鋱D是否一致設(shè)備走線異常備注1監(jiān)控系統(tǒng)主機(jī)2AGC/AVC服務(wù)器3五防工作站4信息申報(bào)工作站5電力調(diào)度數(shù)據(jù)網(wǎng)路由器6光功率預(yù)測(cè)內(nèi)部服務(wù)器7光功率預(yù)測(cè)外部服務(wù)器8反向隔離裝置9防火墻10發(fā)電企業(yè)總部或集控站11縱向加密認(rèn)證裝置12專用移動(dòng)存儲(chǔ)介質(zhì)檢查過程中發(fā)現(xiàn)的其他問題發(fā)現(xiàn)的問題處理時(shí)間 處理人處理結(jié)果2.監(jiān)控系統(tǒng)主機(jī)檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查項(xiàng)目檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是否有無無線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有無有無#