新能源電站二次安全防護(hù)管理指導(dǎo)手冊

新能源電站二次安全防護(hù)管理新能源電站二次系統(tǒng)安全防護(hù)管理指導(dǎo)手冊一、編制目的為指導(dǎo)青海新能源發(fā)電公司做好電力二次系統(tǒng)安全防護(hù)工作，保障青海電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全，提高抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御改委14號令）相關(guān)規(guī)定要求，特編制本指導(dǎo)手冊。新能源發(fā)電公司電力二次系統(tǒng)安全防護(hù)應(yīng)按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全防護(hù)組織體系，明確人員職責(zé)，將電力二次系統(tǒng)安全防護(hù)及其信息報送納入日常安全生產(chǎn)管理體系。新能源發(fā)電公司組織各崗位角色對應(yīng)業(yè)務(wù)如下表。行業(yè)和上級頒布的有關(guān)電力安全防護(hù)設(shè)備運維管理有關(guān)行業(yè)和上級頒布的有關(guān)電力安全防護(hù)設(shè)備運維管理有關(guān)上級頒布的有關(guān)電力二次系統(tǒng)安全執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、安全防護(hù)設(shè)備運維管理有關(guān)標(biāo)準(zhǔn)和配套制配合站內(nèi)二次安防專責(zé)開展二次系參與編制電站二次系統(tǒng)安全防護(hù)技1245監(jiān)督檢查公司系統(tǒng)內(nèi)二次系根據(jù)公司二次系統(tǒng)安全防護(hù)落實實施電站二次系統(tǒng)安全防護(hù)工6參加新能源發(fā)電公司及電站組織的7參加調(diào)度機(jī)構(gòu)組織的電力二次系統(tǒng)8參加新改擴(kuò)建電站二次系統(tǒng)工程自9配合開展電力二次系統(tǒng)安全防護(hù)各放設(shè)備的運行狀態(tài)，建立電加強(qiáng)電站二次系統(tǒng)實施廠商加強(qiáng)電站二次系統(tǒng)實施廠商的管理，避免因廠商行為導(dǎo)致的安全防開展電力二次系統(tǒng)運行設(shè)備開展電力二次系統(tǒng)運行設(shè)備日常巡視及維護(hù)，發(fā)現(xiàn)問題、缺陷及故障隱患及時向電站二次安防專責(zé)匯根據(jù)設(shè)備運行情況，負(fù)責(zé)電站安全防護(hù)裝置的檢修申請應(yīng)急處置方案，及時上報電1.設(shè)計階段力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》相關(guān)要求同步開展二次安防實施方案（含網(wǎng)絡(luò)拓?fù)鋱D）設(shè)計工作。實施方案經(jīng)本單位內(nèi)部審查合格后，還應(yīng)報送相應(yīng)調(diào)度機(jī)構(gòu)審查。2．建設(shè)階段（1）在設(shè)備及系統(tǒng)采購階段，新能源發(fā)電公司制定符合《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》要求的設(shè)備采購技術(shù)規(guī)范書，要求投標(biāo)廠商提供的設(shè)備必須具有國家指定機(jī)構(gòu)安全檢測證明、電力系統(tǒng)電磁兼容檢測證明，同時提供設(shè)備在行業(yè)（2）在設(shè)備安裝階段，新能源發(fā)電公司嚴(yán)格按照調(diào)度二次系統(tǒng)的安裝。嚴(yán)格按照機(jī)房及設(shè)備資源標(biāo)準(zhǔn)化規(guī)范要求，開展機(jī)房及設(shè)備資源標(biāo)準(zhǔn)化建設(shè)工作，根據(jù)二次系統(tǒng)業(yè)務(wù)分區(qū)，采用不同顏色的網(wǎng)絡(luò)線纜對系統(tǒng)網(wǎng)絡(luò)進(jìn)行標(biāo)識，同時做好線纜敷設(shè)工藝及標(biāo)識標(biāo)牌張貼懸掛。（3）在系統(tǒng)調(diào)試階段，按照“最小化”原則，設(shè)置安全防護(hù)設(shè)備安全策略，配置網(wǎng)絡(luò)路由。生產(chǎn)控制大區(qū)的各業(yè)認(rèn)證裝置、防火墻、橫向隔離裝置。（4）在自驗收階段，發(fā)電公司組織公司二次安防專責(zé)、電站二次安防專責(zé)按照調(diào)度機(jī)構(gòu)批復(fù)的二次系統(tǒng)安全防護(hù)實施方案進(jìn)行系統(tǒng)檢查，確保滿足以下條件。1）二次安防結(jié)構(gòu)和策略符合規(guī)程規(guī)定。a.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應(yīng)采用電力專用橫向單向安全隔離裝置，并正確配置安全策略；b.電站向發(fā)電公司（集團(tuán)）總部或其他第三方部門發(fā)送力專用橫向單向安全隔離裝置，并正確配置安全策略；c.安全區(qū)I與安全區(qū)II之間應(yīng)部署防火墻，并正確d.生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時，應(yīng)采用縱向加密認(rèn)證裝置，并正確配置安全策略，嚴(yán)禁明通方式與調(diào)度機(jī)構(gòu)通信；設(shè)備USB接口應(yīng)封鎖，window系統(tǒng)應(yīng)安裝殺毒軟件；2）二次安防各項資料完備，應(yīng)包含但不限于以下內(nèi)容：a.上級部門規(guī)程規(guī)定：電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，電b.二次安防技術(shù)資料：電站二次安防實施方案，電站二次安防網(wǎng)絡(luò)拓?fù)鋱D，站內(nèi)二次安防設(shè)備說明書及檢測合格c.電站與相關(guān)二次廠商簽訂的合規(guī)性承諾書和保密協(xié)3）已建立二次安防運維管理制度，明確了電站二次安防責(zé)任分工、運行維護(hù)規(guī)定、工作流程和管理要求。4）配置2名及以上站內(nèi)二次安防專（兼）職人員，組織完成站內(nèi)二次安防專責(zé)和運行人員的二次安防知識培訓(xùn)（二）驗收階段自驗收結(jié)論。在向電力交易部門上報并網(wǎng)驗收申請時，同步收結(jié)論、二次安防網(wǎng)絡(luò)拓?fù)鋱D、二次安防運行管理規(guī)定、二議。對未按規(guī)定報送或資料不符合要求的，電網(wǎng)企業(yè)不予安收組提出的二次安防問題進(jìn)行詳細(xì)記錄，并及時組織整改，在驗收組復(fù)查合格后，方可認(rèn)為驗收通過。（三）運行階段1.人員培訓(xùn)及管理公司二次安防專責(zé)應(yīng)每年組織電站二次安防專責(zé)及運行人員開展一次二次安防專項知識培訓(xùn)，內(nèi)容須包括《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》及調(diào)度機(jī)構(gòu)相關(guān)要求、發(fā)電公司相關(guān)制度、電站二次系統(tǒng)安全防護(hù)方案等。防護(hù)合規(guī)性承諾書及保密協(xié)議。對其進(jìn)行二次安防培訓(xùn)及考試，明確交代二次安防注意事項，同時做好工作全過程監(jiān)護(hù)，杜絕由于廠家技術(shù)人員工作隨意及失誤而導(dǎo)致的二次安防違規(guī)事件。2.巡視管理和運行人員需將二次安防設(shè)備巡視納入自動化系統(tǒng)日常巡視，同時結(jié)合省調(diào)下發(fā)的《新能源電站二次安防月度巡視作圖是否與現(xiàn)場“圖實”相符，對發(fā)現(xiàn)問題應(yīng)及時組織整改。3.檢修管理凡涉及電站二次安防結(jié)構(gòu)變更、二次安防設(shè)備退運或?qū)ζ?，并履行簽字許可手續(xù)。工作票上所填寫的檢修設(shè)備及工作內(nèi)容應(yīng)清晰明了，風(fēng)險點、注意事項、安全措施等應(yīng)考慮應(yīng)對措施，避免因二次設(shè)備檢修造成二次安防事件發(fā)生。現(xiàn)場檢修安全風(fēng)險及管控措施參考新能源電站二次設(shè)備現(xiàn)場撲圖，并于變更后3個工作日內(nèi)上報相應(yīng)調(diào)度機(jī)構(gòu)。4.應(yīng)急管理新能源發(fā)電公司應(yīng)制定切實可行的二次安防應(yīng)急預(yù)案，并定期組織開展應(yīng)急演練，確保緊急情況下，及時隔離和處置安全事件，避免事件擴(kuò)大，出現(xiàn)電網(wǎng)安全事故。5.安全評估與持續(xù)改進(jìn)方案和細(xì)則，對檢查中發(fā)現(xiàn)存在問題，積極督促落實整改。同時新能源發(fā)電公司應(yīng)積極配合能源局、調(diào)控機(jī)構(gòu)組織的二次安防專項檢查，對檢查中發(fā)現(xiàn)存在問題，積極督促落實整改，持續(xù)提升新能源發(fā)電公司二次系統(tǒng)安全防護(hù)能力。新能源發(fā)電公司應(yīng)根據(jù)所轄電站二次安防自評估情況，必要時候邀請第三方具備資質(zhì)的檢測機(jī)構(gòu)對公司所轄電站治二次安防隱患，避免二次安防事件發(fā)生。新能源發(fā)電公司及電站二次安防制度及記錄清冊定定XX公司所轄電站二次系統(tǒng)設(shè)備清單XX公司所轄電站二次系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D錄XX錄XX公司所轄電站二次安防專項檢查工作報告（含問題清單定定錄錄新能源電站二次設(shè)備現(xiàn)場檢修安全防護(hù)風(fēng)險提示卡），9.用戶密碼分配及管理不符合規(guī)范要求。11.與二區(qū)功率預(yù)測系統(tǒng)之間未配置防火墻或未按照“最小化”原則配置策略。12.隨意使用未經(jīng)殺毒的移動存儲或筆記本電腦進(jìn)行數(shù)據(jù)1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)9.用戶密碼分配及管理不符合規(guī)范要求。11.與主站數(shù)據(jù)交互繞過縱向加密裝置或縱向加密未明通12.縱向加密裝置策略未按照“最小化”原則配置。4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒10.嚴(yán)格執(zhí)行用戶賬號及密碼管理制度。13.縱向加密裝置策略按照“最小化”原則配置。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)11.與主站數(shù)據(jù)交互繞過縱向加密裝置或縱向加密未明通2.緊急情況廠家遠(yuǎn)程維護(hù)服務(wù)器。4.未經(jīng)過殺毒的調(diào)試終端直接連接在服務(wù)器。9.用戶密碼分配及管理不符合規(guī)范要求。場網(wǎng)絡(luò)拓?fù)鋱D開展工作。4.遠(yuǎn)動機(jī)安裝安全操作系統(tǒng)，殺毒軟件，7.嚴(yán)格執(zhí)行用戶賬號及密碼管理制度。8.與主站數(shù)據(jù)交互配置縱向加密裝置，且縱向加密非5.嚴(yán)格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。2.嚴(yán)禁無線網(wǎng)卡插在服務(wù)器、工作站等計4.服務(wù)器或工作站安裝安全操作系統(tǒng)，安6.關(guān)閉服務(wù)器、工作站等計算機(jī)設(shè)備空閑7.嚴(yán)格執(zhí)行用戶賬號及密碼管理制度。按照實際情況設(shè)備用戶名和密碼，密碼應(yīng)滿護(hù)19.用戶密碼分配及管理不符合規(guī)范要求。14.隨意使用未經(jīng)殺毒的移動存儲或筆記本電腦進(jìn)行數(shù)據(jù)10.縱向加密裝置及反向隔離裝置策略正筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒三、向量測量系統(tǒng)（PMU）2.嚴(yán)禁無線網(wǎng)卡插在遠(yuǎn)動機(jī)，嚴(yán)禁廠商遠(yuǎn)3.從設(shè)備內(nèi)部配置關(guān)閉空閑端口、接口.4.規(guī)范設(shè)備中配置的靜態(tài)路由，禁止配置超出業(yè)務(wù)使用范圍外的目的網(wǎng)段。6.嚴(yán)格按照實際情況設(shè)備用戶名和密碼，6.未設(shè)置用戶名密碼或設(shè)置的用戶名與現(xiàn)場人員不符，密7.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入PMU7.調(diào)試前，筆記本電腦應(yīng)進(jìn)行殺毒，確保2.嚴(yán)禁無線網(wǎng)卡插在工作站等計算機(jī)設(shè)4.工作站安裝安全操作系統(tǒng)，安裝殺毒軟6.關(guān)閉工作站等計算機(jī)設(shè)備空閑網(wǎng)絡(luò)端7.嚴(yán)格執(zhí)行用戶賬號及密碼管理制度。反8.按照“最小化”原則,配置網(wǎng)絡(luò)路由。），9.用戶密碼分配及管理不符合規(guī)范要求。11.隨意使用未經(jīng)殺毒的移動存儲或筆記本電腦進(jìn)行數(shù)據(jù)筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒7.隔離裝置安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)7.正向隔離裝置策略正確配置，嚴(yán)禁明通7.隔離裝置安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)7.反向隔離裝置策略正確配置，嚴(yán)禁明通7.縱向加密裝置安全策略和網(wǎng)絡(luò)路由未按照“最小化”原4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)7.防火墻策略正確配置，嚴(yán)禁明通模式運4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)7.縱向加密裝置策略正確配置，嚴(yán)禁明通2.網(wǎng)絡(luò)設(shè)備須配置設(shè)備登錄用戶名和密2.未設(shè)置登錄用戶名和密碼，或設(shè)置的登錄密碼為弱口令2.未設(shè)置登錄用戶名和密碼，或設(shè)置的登錄密碼為弱口令7.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入路由11.縱向加密裝置未調(diào)試或未接入調(diào)度端內(nèi)網(wǎng)安全監(jiān)視平4.路由策略中僅允許通過業(yè)務(wù)和網(wǎng)絡(luò)管理設(shè)備中無病毒軟件后再接入至調(diào)度數(shù)據(jù)網(wǎng)7.調(diào)試完畢后，調(diào)度數(shù)據(jù)網(wǎng)設(shè)備和線纜應(yīng)按實際情況設(shè)置標(biāo)識標(biāo)牌，并做好核對。9.禁止將調(diào)度數(shù)據(jù)網(wǎng)設(shè)備接入至其他非調(diào)10.嚴(yán)格按照省調(diào)下發(fā)的調(diào)度數(shù)據(jù)網(wǎng)設(shè)備11.須與調(diào)度機(jī)構(gòu)完成縱向加密裝置接入12.縱向加密裝置策略中僅允許業(yè)務(wù)所使設(shè)備中無病毒軟件后再接入至調(diào)度數(shù)據(jù)網(wǎng)2.調(diào)度數(shù)據(jù)網(wǎng)接線，應(yīng)嚴(yán)格按照二次系統(tǒng)4.未經(jīng)省調(diào)許可，禁止刪除網(wǎng)絡(luò)設(shè)備中配5.未經(jīng)省調(diào)許可，禁止隨意更改縱向加密1.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入路由新能源電站新建系統(tǒng)或設(shè)備接入安全防護(hù)風(fēng)險提示卡6.服務(wù)器或工作站非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢），9.用戶密碼分配及管理不符合規(guī)范要求。13.與電站集控中心通信未配置正向隔離或旁路正向隔離裝置進(jìn)14.正向隔離裝置未配置策略或明通模式。15.反向隔離裝置未配置策略或明通模式。2.嚴(yán)禁無線網(wǎng)卡插在服務(wù)器、工作站等計算密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。12.與電站集控中心通信配置正向隔離，同時嚴(yán)禁旁路縱向加密裝14.嚴(yán)禁旁路縱向加密裝置及正向、反向隔離裝置。15.縱向加密裝置及反向隔離裝置策略正確配置，嚴(yán)禁明通模式運18.接入調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務(wù)線纜未設(shè)置標(biāo)識，20.隨意使用未經(jīng)殺毒的移動存儲或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。新能源電站二次系統(tǒng)日常使用安全防護(hù)風(fēng)險提示卡5.用戶密碼分配及管理不符合規(guī)范要求。新能源電站二次系統(tǒng)現(xiàn)場驗收安全防護(hù)提示卡應(yīng)包含但不限于以下內(nèi)容123456789變電站（發(fā)電廠）第二種工作票（樣票）人6.工作條件（停電或不停電，或鄰近及保留帶青海電網(wǎng)新能源電站二次系統(tǒng)安全防護(hù)本作業(yè)指導(dǎo)書適用于青海電網(wǎng)新能源電站二次系統(tǒng)安全防護(hù)月度檢查工作。本作業(yè)指導(dǎo)書檢查設(shè)備包括：監(jiān)控系統(tǒng)主機(jī)、AGC/AVC服務(wù)器、五防工作站、信息申報工作站、發(fā)電企業(yè)總部或集控站、光功率預(yù)測內(nèi)部服務(wù)器、光功率預(yù)測外部服務(wù)器、正向隔離裝置、反向隔離裝置、防火墻、縱向加密裝置、路由器、交換機(jī)、專用移動存儲介質(zhì)。1.二次設(shè)備與網(wǎng)絡(luò)拓?fù)鋱D檢查作業(yè)卡絡(luò)拓?fù)鋱D是否一員致12AGC/AVC3站456789檢查過程中發(fā)現(xiàn)的其他問題處2.監(jiān)控系統(tǒng)主機(jī)檢查作業(yè)卡期是□□□有□□有□□檢查過程中發(fā)現(xiàn)的其他問題有□□有□□果3.AGC/AVC服務(wù)器檢查作業(yè)卡期是□有□□□有□無□有□無□檢查過程中發(fā)現(xiàn)的其他問題□有□□有□□果4.五防工作站檢查作業(yè)卡期有□有□□有□□有□□是□否□有□無□有□□檢查過程中發(fā)現(xiàn)的其他問題果果5.信息申報工作站檢查作業(yè)卡期是□否□有□無□有□無□有□□有□□有□□無無無檢查過程中發(fā)現(xiàn)的其他問題果6.發(fā)電企業(yè)總部或集控站檢查作業(yè)卡期是□否□有□無□有□無□有□□有□□有□□無無無檢查過程中發(fā)現(xiàn)的其他問題果7.光功率預(yù)測服務(wù)器檢查作業(yè)卡編號是□否□有□無□有□無□有□□有□□有□□無無無檢查過程中發(fā)現(xiàn)的其他問題果8.光功率預(yù)測氣象服務(wù)器檢查作業(yè)卡期是□否□有□無□有□無□有□□有□□有□□無無無檢查過程中發(fā)現(xiàn)的其他問題果9.正向隔離裝置檢查作業(yè)卡期是□否□有□無□有□無□有□□有□□有□□無無無檢查過程中發(fā)現(xiàn)的其他問題人人果10.反向隔離裝置檢查作業(yè)卡期□有□無□有□無□檢查過程中發(fā)現(xiàn)的其他問題人11.防火墻檢查作業(yè)卡期是□否□有□無□有□無□有□□有□□有□□無無無檢查過程中發(fā)現(xiàn)的其他問題人12.縱向加密裝置檢查作業(yè)卡目目口本檢查過程中發(fā)現(xiàn)的其他問題13.路由器檢查卡目口口口本檢查過程中發(fā)現(xiàn)的其他問題14.交換