光伏電站新能源場站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案樣本

*****電站新能源場站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案*****電站新能源場站09月16目錄TOC\o"1-4"\h\z\u*****電站新能源場站電力監(jiān)控系統(tǒng) 1安全防護(hù)總體方案 11.概述 132.合用范疇 143.方案根據(jù) 144.總體目的 145.防護(hù)原則 155.1安全分區(qū) 155.2網(wǎng)絡(luò)專用 155.3橫向隔離 155.4縱向認(rèn)證 165.5綜合防護(hù) 166.電力監(jiān)控系統(tǒng)基本狀況簡介 166.1監(jiān)控系統(tǒng) 166.2系統(tǒng)性能指標(biāo) 176.2.2設(shè)備技術(shù)規(guī)定 186.4.5系統(tǒng)功能規(guī)定 227.總體安全防護(hù)辦法 287.1安全區(qū)劃分 287.1.1控制區(qū)（安全區(qū)I） 297.1.2非控制區(qū)（安全區(qū)II） 317.1.3管理信息大區(qū) 327.2安全區(qū)邊界防護(hù) 327.2.1生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護(hù) 327.2.2安全區(qū)I與安全區(qū)II邊界安全防護(hù) 327.2.3系統(tǒng)間安全防護(hù) 327.2.4縱向邊界防護(hù) 337.2.5橫向隔離 337.2.6管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護(hù) 337.2.7第三方邊界安全防護(hù) 348.技術(shù)防護(hù)辦法 348.1入侵檢測 348.2主機(jī)設(shè)備加固 348.3安全審計(jì) 358.4專用安全產(chǎn)品管理 358.5備用與容災(zāi) 368.6惡意代碼防范 368.7設(shè)備選型及漏洞整治 379.管理安全辦法 379.1安全管理制度 389.2安全管理機(jī)構(gòu) 389.3人員安全管理 399.4系統(tǒng)建設(shè)管理 399.5系統(tǒng)運(yùn)維管理 4010.應(yīng)急保障辦法 4110.1應(yīng)急指揮機(jī)構(gòu) 4110.2安全應(yīng)急預(yù)案 4210.3應(yīng)急響應(yīng)與處置 4210.4應(yīng)急培訓(xùn)與演習(xí) 43附件目錄 44附件一：*****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)錁?gòu)造圖 44附件二：*****電站系統(tǒng)資產(chǎn)清單 44附件三：*****電站系統(tǒng)安全產(chǎn)品清單 44附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明 44附件五：《保密合同》 44附件六：《外來人員訪問管理規(guī)定》 44附件七：《信息安全培訓(xùn)管理規(guī)范》 44附件八：《*****電站新能源場站機(jī)房管理規(guī)定》 44附件九：《*****電站新能源場站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》 44附件十：《*****電站新能源場站存儲(chǔ)介質(zhì)管理規(guī)范》 44附件十一：《*****電站新能源場站惡意代碼防護(hù)管理規(guī)范》 44附件十二：《*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》 45附件十三：《*****電站新能源場站系統(tǒng)顧客及密碼安全管理規(guī)范》 45附件十四：《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》 45附件四： 51*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明 51第一章 總則 57第二章 出入管理 57第三章 工作管理 58第三章 環(huán)境衛(wèi)生 59第四章 附則 60信息安全培訓(xùn)管理規(guī)定 65二〇一七年九月二十一日 66目錄 67一章總則 68第二章值班管理 68第三章機(jī)房環(huán)境衛(wèi)生 69第四章機(jī)房出入與門禁管理 70第五章機(jī)房設(shè)備管理 70第六章開發(fā)安裝調(diào)試管理 71第七章附則 71附件九： 75*****電站新能源場站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范 75第一章職責(zé)分工 76第二章值班與巡視 77第三章事件處置與報(bào)告 78第四章預(yù)警與應(yīng)急 80第五章尋常運(yùn)維 81第六章安全檢查與重大活動(dòng)保障 82第七章運(yùn)營評(píng)價(jià) 83第八章附則 841.告警（事件）描述 872.告警（事件）因素分析 873.告警（事件）解決狀況 874.后續(xù)防范辦法 87附件十： 91*****電站新能源場站存儲(chǔ)介質(zhì)管理規(guī)范 91附件十一： 98*****電站新能源場站惡意代碼防護(hù)管理規(guī)范 98附件十二： 99附件十三： 104*****電站新能源場站系統(tǒng)顧客及密碼安全管理規(guī)范 104附件十四： 106*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案 1061. 總則 1061.1 編制目 1061.2 編制根據(jù) 1061.3 合用范疇 1062. 事件特性 1062.1 計(jì)算機(jī)感染病毒 1072.2 黑客入侵 1072.3 調(diào)度數(shù)據(jù)網(wǎng)與其他網(wǎng)絡(luò)互聯(lián) 1072.4 事件分級(jí) 1073. 應(yīng)急組織及職責(zé) 1084. 應(yīng)急處置 1094.1 應(yīng)急處置程序 1094.2 應(yīng)急處置辦法 1114.2.6事件記錄與分析 1134.3 應(yīng)急結(jié)束 1134.4 事件報(bào)告 1145. 注意事項(xiàng) 1146. 附件 1156.1 關(guān)于應(yīng)急部門、機(jī)構(gòu)或人員聯(lián)系方式 1156.2 應(yīng)急有關(guān)文獻(xiàn) 115附錄：電力電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急處置子方案 1161. 計(jì)算機(jī)感染病毒應(yīng)急處置方案 1161.1 系統(tǒng)網(wǎng)絡(luò)流量異常、某些應(yīng)用響應(yīng)緩慢(Ⅰ級(jí)）：啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具對網(wǎng)絡(luò)流量進(jìn)行分析；運(yùn)用實(shí)時(shí)抓包工具對網(wǎng)絡(luò)報(bào)文進(jìn)行分析；查看安全產(chǎn)品日記；對系統(tǒng)進(jìn)程和服務(wù)監(jiān)視分析。運(yùn)用各種數(shù)據(jù)進(jìn)行綜合分析判斷，從而及時(shí)定位并解除故障。 1161.2 主站側(cè)某臺(tái)主機(jī)網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢，懷疑受到病毒感染(Ⅰ級(jí)）：及時(shí)斷開本機(jī)網(wǎng)絡(luò)，查看此主機(jī)與否存在病毒告警信息，運(yùn)用殺毒軟件對主機(jī)進(jìn)行全面掃描及病毒查殺，針對操作系統(tǒng)漏洞為系統(tǒng)打補(bǔ)丁，故障排除后恢復(fù)網(wǎng)絡(luò)連接。注旨在為系統(tǒng)打補(bǔ)丁之前作好系統(tǒng)備份。 1161.3 分站側(cè)某臺(tái)主機(jī)擬定遭受病毒感染(Ⅰ級(jí)）：及時(shí)斷開本機(jī)網(wǎng)絡(luò)，斷開本節(jié)點(diǎn)與調(diào)度數(shù)據(jù)網(wǎng)連接，事件上報(bào)，故障排除后恢復(fù)網(wǎng)絡(luò)連接。 1161.4 某臺(tái)主機(jī)擬定受到病毒感染，或遭受惡意代碼襲擊(Ⅱ級(jí)）：及時(shí)斷開本機(jī)網(wǎng)絡(luò)，分析病毒/襲擊源，發(fā)現(xiàn)病毒/襲擊源后，斷開傳染/襲擊源，查殺病毒/襲擊源，恢復(fù)設(shè)備正常工作，事件上報(bào)。 1161.5 應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)多臺(tái)主機(jī)擬定受到病毒感染，或遭受惡意代碼襲擊(Ⅱ級(jí)）：及時(shí)斷開與其他網(wǎng)絡(luò)所有連接，啟用備用調(diào)度系統(tǒng)。分析病毒/襲擊源，發(fā)現(xiàn)病毒/襲擊源后，斷開傳染/襲擊源，查殺病毒/襲擊源，恢復(fù)設(shè)備正常工作，事件上報(bào)。 1162. 其他應(yīng)用系統(tǒng)應(yīng)急處置方案 1162.1 應(yīng)用系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)流量異常、某些應(yīng)用響應(yīng)緩慢(Ⅰ級(jí)）：啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具；對安全產(chǎn)品日記進(jìn)行分析；對系統(tǒng)進(jìn)程監(jiān)視分析。 1162.2 某臺(tái)主機(jī)網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢，懷疑受到病毒感染(Ⅰ級(jí)）：及時(shí)斷開本機(jī)網(wǎng)絡(luò)，分析異常現(xiàn)象，故障排除后恢復(fù)網(wǎng)絡(luò)連接。 117HYPERLINK2.3 應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)一臺(tái)或多臺(tái)主機(jī)擬定受到病毒感染，或遭受惡意代碼襲擊(Ⅱ級(jí)）：及時(shí)斷開該局域網(wǎng)與其他網(wǎng)絡(luò)所有連接，分析病毒/襲擊源，發(fā)現(xiàn)病毒/襲擊源后，斷開傳染/襲擊源，查殺病毒/襲擊源，恢復(fù)設(shè)備正常工作，事件上報(bào)。 117HYPERLINK2.4 重要應(yīng)用網(wǎng)站被黑客入侵，頁面被惡意篡改(Ⅱ級(jí)）,及時(shí)對網(wǎng)站進(jìn)行恢復(fù)解決，并對操作系統(tǒng)進(jìn)行安全加固，修改顧客賬號(hào)和口令，作好事件解決記錄并進(jìn)行事件上報(bào)。 1173. 調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)急處置方案 1173.1 廣域網(wǎng)絡(luò)邊界流量異常(Ⅰ級(jí)）：啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具；對安全產(chǎn)品（縱向加密認(rèn)證裝置）日記進(jìn)行分析；對系統(tǒng)進(jìn)程監(jiān)視分析。 1173.2 某網(wǎng)絡(luò)節(jié)點(diǎn)擬定受到病毒或遭受惡意代碼襲擊(Ⅰ級(jí)）：及時(shí)斷開該節(jié)點(diǎn)廣域網(wǎng)絡(luò)邊界，檢查網(wǎng)絡(luò)其他節(jié)點(diǎn)有關(guān)設(shè)備，事件上報(bào)。 1173.3 擬定網(wǎng)絡(luò)遭受大面積病毒感染或惡意代碼襲擊(Ⅱ級(jí)）：及時(shí)停用整個(gè)網(wǎng)絡(luò)，斷開所有網(wǎng)絡(luò)應(yīng)用。檢查各網(wǎng)絡(luò)節(jié)點(diǎn)有關(guān)設(shè)備，運(yùn)用專殺病毒軟件對其查殺解決，安裝各種系統(tǒng)補(bǔ)丁，堵塞安全漏洞，注意保護(hù)、記錄襲擊痕跡，便于事后解決，事件上報(bào)。 1173.4 擬定網(wǎng)絡(luò)設(shè)備遭到黑客入侵，對配備參數(shù)等進(jìn)行修改，導(dǎo)致網(wǎng)絡(luò)中斷(Ⅱ級(jí)）：及時(shí)運(yùn)用備份配備對設(shè)備進(jìn)行恢復(fù)，修改各級(jí)登錄口令，尋找不安全接入點(diǎn)，加強(qiáng)安全管理。作好故障解決記錄并及時(shí)進(jìn)行事件上報(bào)。 117 1.概述為貫徹貫徹《中華人民共和國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展改革委員會(huì)第14號(hào)令）、《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》（國能安全[]36號(hào)文）、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國能安全[]317號(hào)文）、《電力行業(yè)信息安全級(jí)別保護(hù)管理辦法》（國能安全[]318號(hào)文）等國家關(guān)于規(guī)定，加強(qiáng)發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)，抵抗黑客及惡意代碼等對發(fā)電廠電力監(jiān)控系統(tǒng)發(fā)起惡意破壞和襲擊，以及其他非法操作，防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控，防止由此導(dǎo)致電力監(jiān)控系統(tǒng)一次系統(tǒng)事故和其他事故，保證電力監(jiān)控系統(tǒng)安全、穩(wěn)定、可靠運(yùn)營，制定本方案。新能源場站概況：*****電站占地光伏區(qū)1150畝，裝機(jī)容量35MW，后臺(tái)及數(shù)據(jù)采集系統(tǒng)均采用采用南自美卓。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)承載著電力調(diào)度生產(chǎn)各類業(yè)務(wù)數(shù)據(jù)傳播，*****電站新能源場站作為接入節(jié)點(diǎn)接入山東省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，為電站有關(guān)應(yīng)用系統(tǒng)數(shù)據(jù)互換和資源共享提供傳播平臺(tái)。2.合用范疇本安全防護(hù)總體方案合用于*****電站新能源場站電力監(jiān)控系統(tǒng)等工控系統(tǒng)規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)行、系統(tǒng)改造、運(yùn)營管理等有關(guān)工作內(nèi)容。3.方案根據(jù)本方案制定過程中根據(jù)如下原則：《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國家發(fā)改委〔〕年第14號(hào)）《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全〔〕36號(hào)）《發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案》《信息安全級(jí)別保護(hù)管理辦法》（公通字〔〕43號(hào)）《電力行業(yè)信息安全級(jí)別保護(hù)管理辦法》（國能安全[]318號(hào)）《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國能安全[]317號(hào)）《電力行業(yè)信息安全級(jí)別保護(hù)基本規(guī)定》《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》4.總體目的*****電站新能源場站電力監(jiān)控系統(tǒng)安全防護(hù)總體目的：堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”總體原則，明確分層分區(qū)，以生產(chǎn)控制大區(qū)和管理信息大區(qū)之間安全防護(hù)為重點(diǎn)，有效抵抗黑客、病毒、惡意代碼等通過兩個(gè)大區(qū)邊界連接對電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意破壞和襲擊，防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故，以及電力監(jiān)控系統(tǒng)崩潰或癱瘓；防止未授權(quán)顧客訪問系統(tǒng)或非法獲取信息和侵入以及重大非法操作；不發(fā)生電力監(jiān)控系統(tǒng)人為責(zé)任事故，不因電力監(jiān)控系統(tǒng)安全問題引起電網(wǎng)事故。5.防護(hù)原則5.1安全分區(qū)按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，將*****電站新能源場站基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并依照業(yè)務(wù)系統(tǒng)重要性和對一次系統(tǒng)影響限度將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)I)及非控制區(qū)(安全區(qū)II)，重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)(機(jī)組運(yùn)營)系統(tǒng)。5.2網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接專用網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制等業(yè)務(wù)。發(fā)電廠端電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力公司其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離。發(fā)電廠端電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。5.3橫向隔離橫向隔離是電力監(jiān)控系統(tǒng)安全防護(hù)體系橫向防線。應(yīng)當(dāng)采用不同強(qiáng)度安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必要布置經(jīng)國家指定部門檢測認(rèn)證電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部安全區(qū)之間應(yīng)當(dāng)采用品有訪問控制功能網(wǎng)絡(luò)設(shè)備、安全可靠硬件防火墻或者相稱功能設(shè)施，實(shí)現(xiàn)邏輯隔離。防火墻功能、性能、電磁兼容性必要通過國家有關(guān)部門認(rèn)證和測試。5.4縱向認(rèn)證縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系縱向防線。電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)縱向連接處應(yīng)當(dāng)設(shè)立通過國家指定部門檢測認(rèn)證電力專用縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。5.5綜合防護(hù)綜合防護(hù)是結(jié)合國家及電力行業(yè)信息安全管理有關(guān)規(guī)定對電力監(jiān)控系統(tǒng)從主機(jī)安全、網(wǎng)絡(luò)及安全設(shè)備安全、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等各種層面進(jìn)行信息安全防護(hù)過程。6.電力監(jiān)控系統(tǒng)基本狀況簡介6.1監(jiān)控系統(tǒng)計(jì)算機(jī)監(jiān)控系統(tǒng)為分層、分布式布置，傳播介質(zhì)采用屏蔽雙絞線、同軸電纜、光纜，計(jì)算機(jī)監(jiān)控系統(tǒng)涉及兩某些：站級(jí)控制層和間隔級(jí)控制層。站級(jí)控制層計(jì)算機(jī)故障停運(yùn)時(shí)，間隔級(jí)控制層應(yīng)能安全運(yùn)營，間隔級(jí)I/O單元必要按電氣單元配備，一種元件故障不會(huì)引起誤動(dòng)，一種單元故障不會(huì)影響其他單元正常工作。I/O模件可帶電拔插。計(jì)算機(jī)監(jiān)控系統(tǒng)更換硬件或軟件時(shí)，不丟失歷史數(shù)據(jù)。站級(jí)控制層需采用100M以太網(wǎng)構(gòu)造模式。就地設(shè)測控單元，采集變壓器及開關(guān)柜、溫控器、逆變器本體信息。計(jì)算機(jī)監(jiān)控系統(tǒng)故障時(shí)不會(huì)引起電氣運(yùn)營設(shè)備（如開關(guān)、刀閘、地刀等）誤動(dòng)，不會(huì)影響與計(jì)算機(jī)監(jiān)控系統(tǒng)接口智能設(shè)備（如保護(hù)、自動(dòng)裝置、光伏逆變器等）正常運(yùn)營。與計(jì)算機(jī)監(jiān)控系統(tǒng)接口智能設(shè)備發(fā)生故障時(shí)，不會(huì)影響計(jì)算機(jī)監(jiān)控系統(tǒng)正常運(yùn)營。計(jì)算機(jī)監(jiān)控系統(tǒng)具備綜合終端（該裝置在調(diào)度自動(dòng)化技術(shù)規(guī)范中配備），不再獨(dú)立設(shè)立RTU裝置，綜合終端數(shù)據(jù)直采直送，除采用專用通道傳播外，所采集數(shù)據(jù)根據(jù)省調(diào)、地調(diào)規(guī)定加密傳播特定信息。6.2系統(tǒng)性能指標(biāo)6.2.1*****電站監(jiān)控系統(tǒng)具備如下性能指標(biāo)：a）系統(tǒng)可用性指標(biāo)：雙機(jī)系統(tǒng)可用率不不大于99.9%。b）系統(tǒng)平均故障間隔時(shí)間（MTBF）不不大于20，000h，間隔層設(shè)備平均故障間隔時(shí)間（MTBF）不不大于30，000h。c）主機(jī)正常負(fù)荷率宜低于30%，事故負(fù)荷率宜低于50%。網(wǎng)絡(luò)正常負(fù)荷率宜低于20%，事故負(fù)荷率宜低于40%。d）事件順序記錄（SOE）分辯率不不不大于2ms。e）動(dòng)態(tài)畫面響應(yīng)時(shí)間不不不大于2s。f）開關(guān)量變位傳送時(shí)間不不不大于1s。g）模數(shù)轉(zhuǎn)換辨別率不不大于12位，最大轉(zhuǎn)換誤差不不不大于±0.5%，其中電網(wǎng)頻率測量誤差不不不大于0.01Hz。h）遙控操作對的率不不大于99.99%，遙調(diào)對的率不不大于99.9%。i）整個(gè)系統(tǒng)對時(shí)精度誤差應(yīng)不不不大于1ms。6.2.2設(shè)備技術(shù)規(guī)定電源、接地與抗干擾（1）電源交流電壓：220V（變化范疇80%~120%額定電壓值）頻率：50Hz（頻率47.5Hz~52.5Hz）計(jì)算機(jī)系統(tǒng)交流電源高度可靠，采用不間斷電源(UPS)供電。（2）接地計(jì)算機(jī)監(jiān)控系統(tǒng)不設(shè)立單獨(dú)接地網(wǎng)，遵循“一點(diǎn)接地”原則，接地線連接于發(fā)電站主接地網(wǎng)一種點(diǎn)上。機(jī)箱、機(jī)柜以及電纜屏蔽層均應(yīng)可靠接地。接地引線應(yīng)獨(dú)立并同建筑物絕緣。計(jì)算機(jī)監(jiān)控系統(tǒng)各間隔層之間，間隔層與站控層之間連接，以及設(shè)備通訊口之間連接應(yīng)采用電磁隔離或光/電隔離。不同接地點(diǎn)設(shè)備連接一定要采用電氣隔離辦法，不破壞“一點(diǎn)接地”原則。對計(jì)算機(jī)監(jiān)控系統(tǒng)使用站用交流220V電源，采用電磁隔離辦法。（3）抗干擾設(shè)備安裝于無電磁屏蔽房間內(nèi)，設(shè)備自身滿足抗電磁場干擾及靜電影響規(guī)定。在雷擊過電壓及操作過電壓發(fā)生及一次設(shè)備浮現(xiàn)短路故障時(shí)，設(shè)備均不發(fā)生誤動(dòng)作且不發(fā)生元器件損壞。所有設(shè)備均滿足下列抗擾度實(shí)驗(yàn)級(jí)別規(guī)定：對靜電放電符合GB/T17626-4-24級(jí)對輻射電磁場符合GB/T17626-4-33級(jí)(網(wǎng)絡(luò)規(guī)定4級(jí))對迅速瞬變符合GB/T17626-4-44級(jí)對沖擊(浪涌)符合GB/T17626-4-53級(jí)對電磁感應(yīng)傳導(dǎo)符合GB/T17626-4-63級(jí)對工頻電磁場符合GB/T17626-4-84級(jí)對阻尼振蕩磁場符合GB/T17626-4-105級(jí)對振蕩波符合GB/T17626-4-122級(jí)(信號(hào)端口)6.3監(jiān)測及控制范疇6.3.1監(jiān)控規(guī)模規(guī)定計(jì)算機(jī)監(jiān)控系統(tǒng)站控層及間隔層設(shè)備按發(fā)電站本期所上35MWp規(guī)模進(jìn)行配備，各級(jí)設(shè)備具備良好兼容性和擴(kuò)展性。（1）輸入/輸出方式位置信號(hào)輸入：無源接點(diǎn)(空接點(diǎn))方式輸入；模仿量輸入：交流采樣。*****電站TV次級(jí)額定電壓為100/3V或100/√3V，所用變壓器低壓側(cè)交流電壓采樣380/220V，各側(cè)TA次級(jí)額定電流為5A。計(jì)算I、U、P、Q、F、Wh、Varh電氣量工程值。對于要作合閘同期檢測斷路器，采集同期電壓。直流系統(tǒng)電流電壓等模仿量通過變送器采用4~20mA。電度量輸入：通過串口通信獲得?？刂菩盘?hào)輸出：無源接點(diǎn)方式輸出，接點(diǎn)容量為DC220V、10A。35kV綜保裝置信號(hào)采用現(xiàn)場總線方式或以太網(wǎng)方式接入監(jiān)控系統(tǒng)；各光伏發(fā)電方陣信號(hào)通過數(shù)據(jù)采集器以光纖環(huán)網(wǎng)方式接入監(jiān)控系統(tǒng)；每個(gè)直流匯流箱進(jìn)線回路信號(hào)通過RS485屏蔽雙絞線進(jìn)方陣數(shù)據(jù)采集器。對于少數(shù)不能用通信方式傳送信號(hào)，則采用電纜硬接線方式直接將信號(hào)送入有關(guān)測控裝置。（2）電氣信號(hào)量記錄闡明對重要位置信號(hào)(如規(guī)定作遙控?cái)嗦菲?按雙位置信號(hào)記錄；開關(guān)量輸出對同一設(shè)備合閘/分閘，按一路控制量記錄；（3）光伏發(fā)電方陣信息量闡明*****電站35MWp光伏發(fā)電設(shè)備有關(guān)所有信息通過智能監(jiān)控單元以光纖、以太網(wǎng)和RS485方式上傳至監(jiān)控系統(tǒng)。光伏發(fā)電方陣上傳信息涉及：每一種光伏逆變器進(jìn)出口電壓、電流和功率，逆變器輸出交流頻率，逆變器運(yùn)營狀態(tài)及內(nèi)部參數(shù)。監(jiān)控系統(tǒng)能在操作員站實(shí)現(xiàn)對每個(gè)方陣數(shù)據(jù)采集器所傳來信息實(shí)時(shí)顯示功能，發(fā)電量日、月、年報(bào)表功能，長條圖、曲線圖及圓餅圖功能，發(fā)電異常報(bào)表及警報(bào)功能，歷史數(shù)據(jù)查詢功能，數(shù)據(jù)匯出功能，數(shù)據(jù)設(shè)定及系統(tǒng)設(shè)定功能，使用者權(quán)限管理功能，人性化控制接口，多人聯(lián)機(jī)使用。6.4系統(tǒng)軟件6.4.1站控層各工作站應(yīng)采用成熟多任務(wù)操作系統(tǒng)Linux，它涉及操作系統(tǒng)、編譯系統(tǒng)、診斷系統(tǒng)以及各種軟件維護(hù)、開發(fā)工具等。編譯系統(tǒng)應(yīng)易于與系統(tǒng)支撐軟件和應(yīng)用軟件接口，支持各種編程語言。操作系統(tǒng)能防止數(shù)據(jù)文獻(xiàn)丟失或損壞，支持系統(tǒng)生成及顧客程序裝入，支持虛擬存儲(chǔ)，能有效管理各種外部設(shè)備。6.4.2支撐軟件支撐軟件重要涉及數(shù)據(jù)庫軟件和系統(tǒng)組態(tài)軟件。數(shù)據(jù)庫軟件系統(tǒng)滿足下列規(guī)定：實(shí)時(shí)性：能對數(shù)據(jù)庫迅速訪問，在并發(fā)操作下也能滿足實(shí)時(shí)功能規(guī)定；可維護(hù)性：應(yīng)提供數(shù)據(jù)庫維護(hù)工具，以便顧客在線監(jiān)視和修改數(shù)據(jù)庫內(nèi)各種數(shù)據(jù)；可恢復(fù)性：數(shù)據(jù)庫內(nèi)容在計(jì)算機(jī)監(jiān)控系統(tǒng)事故消失后，能迅速恢復(fù)到事故前狀態(tài)；并行操作：應(yīng)容許不同程序（任務(wù)）對數(shù)據(jù)庫內(nèi)同一數(shù)據(jù)進(jìn)行并行訪問，要保證在并行方式下數(shù)據(jù)庫完整性；一致性：在任一工作站上對數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行修改時(shí)，數(shù)據(jù)庫系統(tǒng)應(yīng)自動(dòng)對所有工作站中有關(guān)數(shù)據(jù)同步進(jìn)行修改，以保證數(shù)據(jù)一致性；分布性：各間隔層智能監(jiān)控單元應(yīng)具備獨(dú)立執(zhí)行本地控制所需所有數(shù)據(jù)，以便在中央控制層停運(yùn)時(shí)，能進(jìn)行就地操作控制；以便性：數(shù)據(jù)庫系統(tǒng)應(yīng)提供交互式和批解決兩種數(shù)據(jù)庫生成工具，以及數(shù)據(jù)庫轉(zhuǎn)儲(chǔ)與裝入功能；安全性：對數(shù)據(jù)庫修改，應(yīng)設(shè)立操作權(quán)限；開放性：容許顧客方運(yùn)用接口軟件進(jìn)行二次開發(fā)。系統(tǒng)組態(tài)軟件用于畫面編程，數(shù)據(jù)生成。滿足系統(tǒng)各項(xiàng)功能規(guī)定，值班人員提供交互式、面向?qū)ο?、以便靈活、易于掌握、多樣化組態(tài)工具，值班人員能很以便對圖形、曲線、報(bào)表、報(bào)文進(jìn)行在線生成、修改。6.4.3應(yīng)用軟件應(yīng)用軟件滿足本站監(jiān)控系統(tǒng)各項(xiàng)功能規(guī)定。模塊化構(gòu)造，具備良好實(shí)時(shí)響應(yīng)速度和可擴(kuò)充性。具備出錯(cuò)檢測能力。當(dāng)某個(gè)應(yīng)用軟件出錯(cuò)時(shí)，除有錯(cuò)誤信息提示外，不影響其他軟件正常運(yùn)營。應(yīng)用程序和數(shù)據(jù)在構(gòu)造上應(yīng)互相獨(dú)立。6.4.4通信接口軟件計(jì)算機(jī)監(jiān)控系統(tǒng)有較多通信接口驅(qū)動(dòng)軟件，重要是：與地調(diào)、省調(diào)中心通信接口軟件；與電力數(shù)據(jù)網(wǎng)通信接口軟件；與微機(jī)保護(hù)測控裝置通信接口軟件；與廠用系統(tǒng)測控裝置通信接口軟件；與UPS系統(tǒng)通信接口軟件；與微機(jī)防誤操作閉鎖裝置通信接口軟件；工業(yè)視頻監(jiān)控系統(tǒng)接口軟件；集控站或辦公自動(dòng)化系統(tǒng)；與光伏逆變器通信接口軟件；計(jì)算機(jī)監(jiān)控系統(tǒng)與智能設(shè)備通信規(guī)約執(zhí)行國標(biāo)、行標(biāo)及IEC原則?？梢酝戤吀鞣N通信規(guī)約轉(zhuǎn)換，使計(jì)算機(jī)監(jiān)控系統(tǒng)對的接受和發(fā)送數(shù)據(jù)。6.4.5系統(tǒng)功能規(guī)定計(jì)算機(jī)監(jiān)控系統(tǒng)具備如下功能：實(shí)時(shí)數(shù)據(jù)采集與解決數(shù)據(jù)庫建立與維護(hù)控制操作和同步檢測電壓-無功自動(dòng)調(diào)節(jié)報(bào)警解決事件順序記錄歷史參數(shù)曲線畫面生成及顯示在線計(jì)算及制表電能量解決遠(yuǎn)動(dòng)功能時(shí)鐘同步人-機(jī)對話系統(tǒng)自診斷與自恢復(fù)與其他設(shè)備接口運(yùn)營管理功能6.4.6實(shí)時(shí)數(shù)據(jù)采集與解決6.4.6.1采集信號(hào)類型采集信號(hào)類型分為模仿量、脈沖量和狀態(tài)量（開關(guān)量）。模仿量：電流、電壓、有功功率、無功功率、頻率、功率因數(shù)和溫度量。狀態(tài)量（開關(guān)量）：斷路器、隔離開關(guān)以及接地開關(guān)位置信號(hào)、繼電保護(hù)裝置和安全自動(dòng)裝置動(dòng)作及報(bào)警信號(hào)、運(yùn)營監(jiān)視信號(hào)、主變壓器/所用變壓器有載調(diào)壓分接頭位置采用BCD碼和一對一節(jié)點(diǎn)輸入等。6.4.6.2采集信號(hào)解決計(jì)算機(jī)監(jiān)控系統(tǒng)對實(shí)時(shí)數(shù)據(jù)采集按電氣設(shè)備間隔單元（線路、母線、分段、主變等）劃分，每個(gè)測控單元為一種相對獨(dú)立智能小系統(tǒng)，對所采集輸入量進(jìn)行數(shù)據(jù)濾波、有效性檢查、工程值轉(zhuǎn)換、故障判斷、信號(hào)接點(diǎn)消抖等解決。（1）模仿量采集解決定期采集：按掃描周期定期采集數(shù)據(jù)并進(jìn)行相應(yīng)轉(zhuǎn)換、濾波、精度檢查及數(shù)據(jù)庫更新等，掃描周期應(yīng)滿足性能指標(biāo)規(guī)定。越限報(bào)警：按設(shè)立限值對模仿量進(jìn)行死區(qū)鑒別和越限報(bào)警，其報(bào)警信息應(yīng)涉及報(bào)警條文、參數(shù)值及報(bào)警時(shí)間等內(nèi)容。追憶記錄：對規(guī)定追憶模仿量，應(yīng)能追憶記錄事故前1分鐘至事故后3分鐘采集數(shù)據(jù)。（2）狀態(tài)量（開關(guān)量）采集解決定期采集：按迅速掃描方式周期采集輸入量、并進(jìn)行狀態(tài)檢查及數(shù)據(jù)庫更新等，掃描周期應(yīng)滿足性能指標(biāo)規(guī)定。設(shè)備異常報(bào)警：當(dāng)被監(jiān)測設(shè)備狀態(tài)發(fā)生變化時(shí)，應(yīng)浮現(xiàn)設(shè)備變位批示或異常報(bào)警，其報(bào)警信息應(yīng)涉及報(bào)警條文、事件性質(zhì)及報(bào)警時(shí)間。事件順序記錄：對斷路器位置信號(hào)、繼電保護(hù)動(dòng)作信號(hào)等需要迅速反映開關(guān)量應(yīng)按其變位發(fā)生時(shí)間先后順序進(jìn)行事件順序記錄。6.4.6.3信號(hào)輸入方式模仿量輸入：間隔層測控單元電氣量除溫度通過變送器輸入外，別的電氣量采用交流采樣，輸入TA、TV二次值，計(jì)算I、U、P、Q、f、COSΦ；對于要作合閘同步檢測斷路器，還應(yīng)采集同步電壓；交流采樣頻率≥32點(diǎn)/秒；變送器輸出為4～20mA（0~5V）。狀態(tài)量（開關(guān)量）輸入：通過無源接點(diǎn)輸入；斷路器、隔離開關(guān)、接地開關(guān)等設(shè)備，取雙位置接點(diǎn)信號(hào)。電能量輸入：對于智能電度表可通過串口通訊采集；太陽能光伏方陣信號(hào)接入：采用以太網(wǎng)或RS485方式送入監(jiān)控系統(tǒng)（此項(xiàng)內(nèi)容依照方陣數(shù)據(jù)采集器距離成果再行擬定）。智能接口設(shè)備信號(hào)接入：如微機(jī)保護(hù)等采用數(shù)據(jù)通信方式（RS232/RS485/RS485等通訊口）收集各類信息；6.5數(shù)據(jù)庫建立與維護(hù)6.5.1數(shù)據(jù)庫建立實(shí)時(shí)數(shù)據(jù)庫：裝入計(jì)算機(jī)監(jiān)控系統(tǒng)采集實(shí)時(shí)數(shù)據(jù)，其數(shù)值應(yīng)依照運(yùn)營工況實(shí)時(shí)變化而不斷更新，記錄著被監(jiān)控設(shè)備當(dāng)前狀態(tài)。實(shí)時(shí)數(shù)據(jù)庫刷新周期及數(shù)據(jù)精度應(yīng)滿足工程規(guī)定。歷史數(shù)據(jù)庫：對于需要長期保存重要數(shù)據(jù)將存儲(chǔ)在歷史數(shù)據(jù)庫中。歷史數(shù)據(jù)應(yīng)能在線存儲(chǔ)12個(gè)月，與光伏電站功率預(yù)測有關(guān)歷史數(shù)據(jù)至少保存。所有歷史數(shù)據(jù)應(yīng)能轉(zhuǎn)存至光盤作長期存檔。6.5.2數(shù)據(jù)庫維護(hù)規(guī)定數(shù)據(jù)庫可以擴(kuò)充和維護(hù)，保證數(shù)據(jù)一致性、安全性；可在線修改或離線生成數(shù)據(jù)庫；可用人—機(jī)交互方式對數(shù)據(jù)庫中各個(gè)數(shù)據(jù)項(xiàng)進(jìn)行修改和增刪。可修改重要內(nèi)容有：各數(shù)據(jù)項(xiàng)編號(hào)；各數(shù)據(jù)項(xiàng)文字描述；對開關(guān)量狀態(tài)描述；各輸入量報(bào)警解決定義；模仿量各種限值；模仿量采集周期；模仿量越限解決死區(qū)；模仿量轉(zhuǎn)換計(jì)算系數(shù)；開關(guān)量狀態(tài)正常、異常定義；電能量計(jì)算各種參數(shù)；輸出控制各種參數(shù)；對各種開關(guān)量邏輯運(yùn)算定義等；可以便地交互式查詢和調(diào)用；歷史數(shù)據(jù)應(yīng)能按顧客需要進(jìn)行選取、組合，轉(zhuǎn)儲(chǔ)到光盤中長期保存。6.5.3歷史數(shù)據(jù)管理歷史數(shù)據(jù)管理將現(xiàn)場采集實(shí)時(shí)數(shù)據(jù)進(jìn)行定期存儲(chǔ)、記錄、合計(jì)、積分等綜合數(shù)據(jù)解決；并可以便進(jìn)行檢索和使用。歷史數(shù)據(jù)內(nèi)容至少保存1年，與光伏電站功率預(yù)測有關(guān)歷史數(shù)據(jù)至少保存?？梢园凑丈綎|省調(diào)規(guī)定生成日報(bào)（涉及光伏電站日電量、光伏電站限電電力、光伏電站限電電量）等報(bào)表并上傳至調(diào)度主站。光伏電站歷史數(shù)據(jù)涉及光伏電站歷史功率數(shù)據(jù)、逆變器信息、逆變器/光伏電站運(yùn)營狀態(tài)、歷史數(shù)值天氣預(yù)報(bào)、地形及粗糙度、光伏電站功率預(yù)測成果等數(shù)據(jù)。功能如下:（1）逆變器/歷史有功功率、無功功率、電壓等運(yùn)營數(shù)據(jù)（時(shí)間周期不不不大于1分鐘）；逆變器/功率5、10、15分鐘平均數(shù)據(jù)；逆變器/有功功率變化數(shù)據(jù)，涉及1分鐘、10分鐘內(nèi)有功功率最大、最小值變化量，數(shù)據(jù)周期分別為1分鐘和10分鐘；（2）投運(yùn)時(shí)間局限性1年應(yīng)涉及投運(yùn)后所有歷史功率數(shù)據(jù)，時(shí)間辨別率不不不大于1min；信息實(shí)時(shí)數(shù)據(jù)傳播時(shí)間辨別率應(yīng)不不不大于1min；（4）數(shù)值天氣預(yù)報(bào)數(shù)據(jù)應(yīng)和歷史功率數(shù)據(jù)時(shí)間段相相應(yīng)，時(shí)間辨別率應(yīng)為15分鐘，涉及總輻射、直接輻射、散射輻射、環(huán)境溫度、濕度、光伏電池板溫度、風(fēng)速、風(fēng)向、氣壓、濕度等信息；功率預(yù)測成果涉及短期功率預(yù)測成果（數(shù)據(jù)周期15分鐘）、超短期功率預(yù)測成果（數(shù)據(jù)周期15分鐘）。存儲(chǔ)數(shù)據(jù)應(yīng)涉及人工修正先后所有預(yù)測成果。7.總體安全防護(hù)辦法7.1安全區(qū)劃分依照電力監(jiān)控系統(tǒng)防護(hù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則，對*****電站新能源場站監(jiān)控系統(tǒng)、功率預(yù)測系統(tǒng)、天氣預(yù)報(bào)系統(tǒng)、AVC、五防系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)等進(jìn)行安全防護(hù)。*****電站各系統(tǒng)所處安全分區(qū)如下所示：序號(hào)業(yè)務(wù)系統(tǒng)及設(shè)備控制區(qū)非控制區(qū)管理信息大區(qū)備注1光伏發(fā)電場監(jiān)控系統(tǒng)光伏發(fā)電單元光伏電場監(jiān)控A22SVG無功電壓控制無功電壓控制功能A13AGC發(fā)電功率控制發(fā)電功率控制功能A14升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A15向量測量裝置PMUPMUB635kV繼電保護(hù)繼電保護(hù)裝置及管理終端B7故障錄波故障錄波裝置B8電能量采集裝置電能量采集裝置A1、B9光功率預(yù)測系統(tǒng)光功率預(yù)測A110GPS+北斗定位系統(tǒng)平單軸系統(tǒng)A211輻射儀系統(tǒng)測量光照強(qiáng)度A212天氣預(yù)報(bào)系統(tǒng)數(shù)字天氣預(yù)報(bào)A213管理信息系統(tǒng)MIS管理信息系統(tǒng)A2注： A1：與調(diào)度中心關(guān)于電廠監(jiān)控系統(tǒng)A2：電廠內(nèi)部監(jiān)控系統(tǒng)B：調(diào)度中心監(jiān)控系統(tǒng)廠站側(cè)設(shè)備與調(diào)度中心無關(guān)電力監(jiān)控系統(tǒng)不能接入調(diào)度數(shù)據(jù)網(wǎng)。7.1.1控制區(qū)（安全區(qū)I）控制區(qū)中業(yè)務(wù)系統(tǒng)是電力生產(chǎn)重要環(huán)節(jié)，直接實(shí)現(xiàn)對電力一次系統(tǒng)實(shí)時(shí)監(jiān)控，縱向使用調(diào)度數(shù)據(jù)網(wǎng)或?qū)Ｓ猛ǖ?，是安全防護(hù)重點(diǎn)與核心。7.1.1.1*****電站就地采集測控單元，變壓器、逆變器、匯流箱、開關(guān)柜、溫控器、斷路器等重要設(shè)備本體信息。專用環(huán)網(wǎng)雙通道傳播，計(jì)算機(jī)監(jiān)控系統(tǒng)站控層及間隔層設(shè)備按發(fā)電站按35MWp規(guī)模進(jìn)行配備，并能以便擴(kuò)充，各級(jí)設(shè)備應(yīng)具備良好兼容性和擴(kuò)展性。（1）輸入/輸出方式位置信號(hào)輸入：無源接點(diǎn)(空接點(diǎn))方式輸入；模仿量輸入：交流采樣。本工程TV次級(jí)額定電壓為100/3V或100/√3V，所用變壓器低壓側(cè)交流電壓采樣380/220V，各側(cè)TA次級(jí)額定電流為5A。計(jì)算I、U、P、Q、F、Wh、Varh電氣量工程值。對于要作合閘同期檢測斷路器，應(yīng)采集同期電壓。直流系統(tǒng)電流電壓等模仿量通過變送器采用4~20mA。電度量輸入：通過串口通信獲得?？刂菩盘?hào)輸出：無源接點(diǎn)方式輸出，接點(diǎn)容量為DC220V、10A。35kV綜保裝置信號(hào)采用現(xiàn)場總線方式或以太網(wǎng)方式接入監(jiān)控系統(tǒng)；各光伏發(fā)電方陣信號(hào)通過數(shù)據(jù)采集器以光纖環(huán)網(wǎng)方式接入監(jiān)控系統(tǒng)；每個(gè)直流匯流箱進(jìn)線回路信號(hào)通過RS485屏蔽雙絞線進(jìn)方陣數(shù)據(jù)采集器。對于少數(shù)不能用通信方式傳送信號(hào)，則采用電纜硬接線方式直接將信號(hào)送入有關(guān)測控裝置。（2）電氣信號(hào)量記錄闡明對重要位置信號(hào)(如規(guī)定作遙控?cái)嗦菲?按雙位置信號(hào)記錄；開關(guān)量輸出對同一設(shè)備合閘/分閘，按一路控制量記錄；（3）光伏發(fā)電方陣信息量闡明*****電站光伏發(fā)電設(shè)備有關(guān)所有信息通過智能監(jiān)控單元以光纖、以太網(wǎng)和RS485方式上傳至監(jiān)控系統(tǒng)。光伏發(fā)電方陣上傳信息應(yīng)涉及：每一種光伏逆變器進(jìn)出口電壓、電流和功率，逆變器輸出交流頻率，逆變器運(yùn)營狀態(tài)及內(nèi)部參數(shù)。監(jiān)控系統(tǒng)應(yīng)能在操作員站實(shí)現(xiàn)對每個(gè)方陣數(shù)據(jù)采集器所傳來信息實(shí)時(shí)顯示功能，發(fā)電量日、月、年報(bào)表功能，長條圖、曲線圖及圓餅圖功能，發(fā)電異常報(bào)表及警報(bào)功能，歷史數(shù)據(jù)查詢功能，數(shù)據(jù)匯出功能，數(shù)據(jù)設(shè)定及系統(tǒng)設(shè)定功能，使用者權(quán)限管理功能，人性化控制接口，多人聯(lián)機(jī)使用。7.1.2非控制區(qū)（安全區(qū)II）7.1.2.1電能質(zhì)量檢測系統(tǒng)為后臺(tái)監(jiān)控系統(tǒng)提供實(shí)時(shí)在線電能數(shù)據(jù)，為35KV保護(hù)裝置提供數(shù)據(jù)根據(jù)，為SVG調(diào)節(jié)提供目的值和糾偏值；光功率預(yù)測系統(tǒng)服務(wù)將來一周內(nèi)發(fā)電曲線，可以比較精確提供將來一周內(nèi)發(fā)電量服務(wù)AGC系統(tǒng)；故障濾波裝置具備暫態(tài)錄波和穩(wěn)態(tài)錄波功能，故障錄波當(dāng)滿足啟動(dòng)條件時(shí)裝置按A、B段記錄暫態(tài)波形，當(dāng)啟動(dòng)條件消失后自動(dòng)停止錄波，裝置可保存10000個(gè)獨(dú)立故障錄波文獻(xiàn)，穩(wěn)態(tài)錄波是裝置上電后即可不間斷記錄所有通道波形，裝置可保存7天以上穩(wěn)態(tài)錄波數(shù)據(jù)；GPS+北斗定位系統(tǒng)為場站提供統(tǒng)一時(shí)間基準(zhǔn)，為平單軸系統(tǒng)提供時(shí)間基準(zhǔn)和組件基態(tài)，隨太陽運(yùn)動(dòng)，組件不斷跟蹤太陽角度，以追求最大輻射量，獲得最大發(fā)電功率。7.1.3管理信息大區(qū)輻射儀和天氣預(yù)報(bào)系統(tǒng)，服務(wù)于光功率預(yù)測系統(tǒng)，實(shí)時(shí)提供更加精確數(shù)值，預(yù)測數(shù)值更加接近實(shí)際值；MIS系統(tǒng)可以將每日、每月、每年數(shù)據(jù)生成報(bào)表，免除人工記錄成本，為歷史數(shù)據(jù)存儲(chǔ)提供更加便利人機(jī)接口。7.2安全區(qū)邊界防護(hù)7.2.1生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護(hù)*****電站新能源場站在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間布置了電力專用橫向單向安全隔離裝置。7.2.2安全區(qū)I與安全區(qū)II邊界安全防護(hù)*****電站新能源場站在安全區(qū)I與安全區(qū)II之間布置了邏輯隔離裝置。7.2.3系統(tǒng)間安全防護(hù)*****電站新能源場站同屬于安全區(qū)I之間，省調(diào)、地調(diào)采用專用通道，由省調(diào)或者地調(diào)-數(shù)據(jù)路由器-縱向加密裝置-數(shù)據(jù)網(wǎng)互換機(jī)-綜合通訊管理終端通訊方式；同一安全分Ⅰ區(qū)不同設(shè)備之間采用防火墻隔離。7.2.4縱向邊界防護(hù)*****電站新能源場站調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)控制區(qū)縱向邊界之間布置經(jīng)關(guān)于部門承認(rèn)縱向認(rèn)證加密裝置，通過建立加密隧道，實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。*****電站新能源場站非控制區(qū)（安全區(qū)II）調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)非控制區(qū)縱向邊界之間布置經(jīng)關(guān)于部門承認(rèn)縱向認(rèn)證加密裝置，通過建立加密隧道，實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。調(diào)度數(shù)據(jù)網(wǎng)有關(guān)互換機(jī)、路由器、縱向加密認(rèn)證裝置由相應(yīng)*****電站新能源場站進(jìn)行端口配備、方略配備，而數(shù)據(jù)備份等運(yùn)維管理工作則由*****電站新能源場站及調(diào)度共同組織工作。電站負(fù)責(zé)供電保障、巡視檢查、信息報(bào)送等工作。7.2.5橫向隔離按照有關(guān)規(guī)定生產(chǎn)控制大區(qū)與管理信息大區(qū)之間布置了接近于物理隔離強(qiáng)度正向隔離裝置2臺(tái)。采用符合國家和電力行業(yè)規(guī)定正向網(wǎng)絡(luò)安全隔離裝置。I區(qū)與II區(qū)之間通過IP、端口、MAC地址綁定進(jìn)行數(shù)據(jù)單向傳播，II區(qū)無法進(jìn)行與I區(qū)數(shù)據(jù)回傳，II區(qū)III區(qū)采用相似方式進(jìn)行單向隔離。7.2.6管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護(hù)管理信息大區(qū)信息內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間邊界防護(hù)應(yīng)遵循“雙網(wǎng)雙機(jī)”物理隔離防護(hù)規(guī)定，禁止浮現(xiàn)“非法外聯(lián)、一機(jī)兩用”現(xiàn)象，禁止通過電話撥號(hào)、無線等方式與信息外網(wǎng)和互聯(lián)網(wǎng)聯(lián)接,管理信息大區(qū)布置入侵防御系統(tǒng),采用離線方式及時(shí)升級(jí)系統(tǒng)特性庫。7.2.7第三方邊界安全防護(hù)*****電站新能源場站生產(chǎn)控制大區(qū)中業(yè)務(wù)系統(tǒng)未與政府部門進(jìn)行數(shù)據(jù)傳播，因而無需布置第三方邊界防護(hù)。8.技術(shù)防護(hù)辦法8.1入侵檢測*****電站新能源場站在生產(chǎn)控制大區(qū)（控制區(qū)和非控制區(qū)統(tǒng)一布置一套）邊界布置一套天融信NGFW4000入侵檢測系統(tǒng)，采用離線方式及時(shí)升級(jí)系統(tǒng)特性庫，用以監(jiān)測核心節(jié)點(diǎn)異常業(yè)務(wù)流量。應(yīng)當(dāng)合理設(shè)立檢測規(guī)則，檢測發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中入侵行為和異常行為，分析潛在威脅并進(jìn)行安全審計(jì)。8.2主機(jī)設(shè)備加固以電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范等原則為根據(jù)，本站所有值班人員由南自美卓廠家同一后臺(tái)錄入值班人員名字，各值班人員之間設(shè)立獨(dú)立登錄賬戶和操作密碼，各值班人員規(guī)定不定期進(jìn)行更換密碼；主機(jī)啟動(dòng)了日記功能，并能在后臺(tái)記錄每個(gè)值班人員在值班期間操作行為進(jìn)行記錄，系統(tǒng)資源充分，可以保證資源合理運(yùn)用并在資源異常時(shí)發(fā)出警告；所有設(shè)備主機(jī)備用接口所有由廠家提供統(tǒng)一專用封堵設(shè)備封堵，并由電站人員統(tǒng)一打印封簽貼封，若需啟用備用接口必要經(jīng)由生茶經(jīng)理批準(zhǔn)并簽字確認(rèn)本次啟用備用接口工作任務(wù)及范疇后方可開始工作，所有設(shè)備維護(hù)采用廠家統(tǒng)一到站就地操作并記錄每次服務(wù)工作任務(wù)及范疇，禁止遠(yuǎn)程操作，所有進(jìn)入值班室和開關(guān)室外來人員所有登記；外來人員禁止攜帶可移動(dòng)式存儲(chǔ)設(shè)備插接場站內(nèi)所有設(shè)備及電腦；每年請專業(yè)人士到場站進(jìn)行安全防護(hù)級(jí)別測評(píng)及系統(tǒng)漏洞檢測；全廠重要設(shè)備及開關(guān)室布置無死角視頻監(jiān)控。8.3安全審計(jì)*****電站新能源場站調(diào)度數(shù)據(jù)網(wǎng)上配備了一套audit日記審計(jì)系統(tǒng)，布置方式是旁路與核心互換機(jī)相連。具備安全審計(jì)功能，可以對操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用重要操作進(jìn)行記錄、分析，以便及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客襲擊行為。8.4專用安全產(chǎn)品管理安全防護(hù)工作中涉及使用橫向單向安全隔離裝置、縱向加密認(rèn)證裝置、防火墻、入侵檢測系統(tǒng)等專用安全產(chǎn)品，按照國家關(guān)于規(guī)定做好保密工作，禁止核心技術(shù)和設(shè)備擴(kuò)散。需提供本單位安全防護(hù)工作中使用安全產(chǎn)品清單和產(chǎn)品資質(zhì)證書，清單中需要列出設(shè)備名稱、類型、品牌、布置位置、所屬業(yè)務(wù)系統(tǒng)；重要安全設(shè)備資質(zhì)證書需要涉及公安部頒發(fā)“計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷售允許證明”；電力專用安全產(chǎn)品（橫向隔離裝置、縱向加密認(rèn)證裝置）應(yīng)提供公安部信息安全產(chǎn)品檢測中心檢查報(bào)告；國家密碼管理局出具商用密碼產(chǎn)品銷售允許證明。本單位安全防護(hù)工作中使用安全產(chǎn)品清單見附件三。安全產(chǎn)品有關(guān)資質(zhì)證書見附件四。8.5備用與容災(zāi)*****電站定期對核心業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，并實(shí)現(xiàn)歷史歸檔數(shù)據(jù)異地保存。調(diào)度數(shù)據(jù)網(wǎng)雙機(jī)雙網(wǎng)，局域網(wǎng)核心互換機(jī)設(shè)備、廣域核心路由采用設(shè)備冗余，同步路由鏈路也實(shí)行了冗余方式，控制區(qū)后臺(tái)監(jiān)控操作系統(tǒng)采用雙機(jī)雙網(wǎng)冗余方式。8.6惡意代碼防范*****電站新能源場站在生產(chǎn)控制大區(qū)（控制區(qū)和非控制區(qū)統(tǒng)一布置一套）邊界布置一套天融信NGFW4000惡意代碼防御系統(tǒng)。生產(chǎn)控制大區(qū)內(nèi)Windows操作系統(tǒng)安裝防惡意代碼程序，惡意代碼更新文獻(xiàn)通過防火墻入侵檢測后后，采用離線方式及時(shí)升級(jí)系統(tǒng)特性庫，值班人員定期查看查殺記錄。生產(chǎn)控制大區(qū)與管理信息大區(qū)使用兩套套防惡意代碼管理服務(wù)器。8.7設(shè)備選型及漏洞整治電力監(jiān)控系統(tǒng)在設(shè)備選型及配備時(shí)，*****電站新能源場站運(yùn)維人員不使用未經(jīng)國家有關(guān)管理部門檢測認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)系統(tǒng)及設(shè)備；對于已經(jīng)投入運(yùn)營系統(tǒng)及設(shè)備，嚴(yán)格按照國家能源局及其派出機(jī)構(gòu)規(guī)定及時(shí)進(jìn)行整治，同步加強(qiáng)有關(guān)系統(tǒng)及設(shè)備運(yùn)營管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，*****電站新能源場站運(yùn)維人員禁止選用品有無線通信功能設(shè)備。9.管理安全辦法安全防護(hù)體系建立原則是“三分技術(shù)，七分管理”。完善技術(shù)辦法是基本，嚴(yán)格管理體系才干充分發(fā)揮技術(shù)辦法作用。*****電站新能源場站依照電力監(jiān)控系統(tǒng)安全防護(hù)各項(xiàng)規(guī)定，組織了安全管理機(jī)構(gòu)，制定了全面安全防護(hù)管理制度，明確了系統(tǒng)總體安全防護(hù)規(guī)定、目的、原則等，并覆蓋到電力監(jiān)控系統(tǒng)建設(shè)、運(yùn)維等環(huán)節(jié)涉及機(jī)房管理、信息安全（包括總體安全、網(wǎng)絡(luò)安全、設(shè)備安全、尋常運(yùn)維、數(shù)據(jù)安全、應(yīng)用安全等）、設(shè)備管理、信息報(bào)送、應(yīng)急預(yù)案等方面工作規(guī)定，各級(jí)人員在工作中根據(jù)管理制度和規(guī)定嚴(yán)格貫徹各項(xiàng)工作。9.1安全管理制度按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”原則制定了《*****電站新能源場站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》，明確規(guī)定了安全工作總體方針和安全方略。安全管理制度具備統(tǒng)一格式，明確發(fā)布范疇和保密級(jí)別，本單位信息安全領(lǐng)導(dǎo)小組每年組織對安全管理制度進(jìn)行合理性和合用性評(píng)審及修訂，并指定專門部門對其進(jìn)行嚴(yán)格版本控制。9.2安全管理機(jī)構(gòu)*****電站新能源場站成立了電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組，由公司生產(chǎn)經(jīng)理擔(dān)任組長。倪屹偉為防護(hù)小組后勤保障員，負(fù)責(zé)提供物質(zhì)保障；劉海峰為防護(hù)小組通訊保障員，負(fù)責(zé)提供通訊保障和專家組聯(lián)系，告知場內(nèi)人員和調(diào)度聯(lián)系；潘永康為防護(hù)小組專家組組長，負(fù)責(zé)和廠家技術(shù)員聯(lián)系，為信息安全緊急解決提供決策建議和技術(shù)支持，參加事件應(yīng)急解決和恢復(fù)工作。張英群為防護(hù)小組安全監(jiān)督員，負(fù)責(zé)全員人身及設(shè)備安全。9.3人員安全管理*****電站新能源場站制定了人員安全管理各項(xiàng)管理辦法，形成各種管理制度，涉及人員錄取、人員離崗、人員考核、外部人員訪問管理以及安全意識(shí)教誨和培訓(xùn)等。詳細(xì)管理制度見附件。附件五：《*****電站保密合同》附件六：《外來人員訪問管理規(guī)范》附件七：《*****電站信息安全培訓(xùn)管理規(guī)范》9.4系統(tǒng)建設(shè)管理*****電站電站系統(tǒng)建設(shè)，依照場站設(shè)計(jì)安全防護(hù)級(jí)別，系統(tǒng)級(jí)別及有關(guān)材料報(bào)行業(yè)主管部門及公安備案；根據(jù)監(jiān)控系統(tǒng)安全防護(hù)方案進(jìn)行詳細(xì)設(shè)計(jì)，電力監(jiān)控系統(tǒng)安全產(chǎn)品采購和使用符合國家關(guān)于規(guī)定；自行開發(fā)或外包開發(fā)軟件產(chǎn)品投運(yùn)邁進(jìn)行了安全評(píng)估，產(chǎn)品為安全成熟產(chǎn)品，不存在系統(tǒng)漏洞和風(fēng)險(xiǎn)；工程施工方面選取具備國家主管部門規(guī)定資質(zhì)施工單位和安全服務(wù)商，于選定安全服務(wù)商訂立了安全服務(wù)合同，明確商定有關(guān)責(zé)任，有詳細(xì)施工實(shí)行方案和控制實(shí)行過程，工程實(shí)行單位能正式地執(zhí)行安全工程過程；公司組織有關(guān)部門和有關(guān)人員對系統(tǒng)進(jìn)行了測試和驗(yàn)收報(bào)告評(píng)審；指定專門部門負(fù)責(zé)系統(tǒng)交付管理工作，制定了詳細(xì)系統(tǒng)交付清單，兵依照清單對所有設(shè)備、軟件和文檔進(jìn)行了清點(diǎn)；所有驗(yàn)收成果符合國家規(guī)定。9.5系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理工作目的是保證系統(tǒng)安全、穩(wěn)定地運(yùn)營。系統(tǒng)運(yùn)維工作應(yīng)依照系統(tǒng)重要性，制定出一套完整安全、穩(wěn)定運(yùn)營規(guī)范，覆蓋了安全運(yùn)維工作涉及機(jī)房管理、存儲(chǔ)介質(zhì)管理、設(shè)備及系統(tǒng)安全維護(hù)管理、訪問控制及權(quán)限安全管理、惡意代碼防護(hù)管理、安全審計(jì)管理、數(shù)據(jù)及系統(tǒng)備份管理、系統(tǒng)顧客及密碼安全管理等。系統(tǒng)維護(hù)工作內(nèi)容涉及尋常維護(hù)工作和應(yīng)急解決工作。詳細(xì)管理制度如下：《*****電站新能源場站機(jī)房管理規(guī)定》（見附件八）《*****電站新能源場站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》（見附件九）《*****電站新能源場站存儲(chǔ)介質(zhì)管理規(guī)范》（見附件十）《*****電站新能源場站惡意代碼防護(hù)管理規(guī)范》（見附件十一）《*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》（見附件十二）《*****電站新能源場站系統(tǒng)顧客及密碼安全管理規(guī)范》（見附件十三）10.應(yīng)急保障辦法保障辦法總體原則：依托科學(xué)技術(shù)、加強(qiáng)管理、防止為主、迅速響應(yīng)、及時(shí)恢復(fù)；詳細(xì)行動(dòng)準(zhǔn)則：統(tǒng)一領(lǐng)導(dǎo)，分工協(xié)作；明確責(zé)任，依法規(guī)范；統(tǒng)籌安排，協(xié)調(diào)配合；防范為主，加強(qiáng)監(jiān)控；迅速解決，盡快恢復(fù)。10.1應(yīng)急指揮機(jī)構(gòu)序號(hào)姓名崗位聯(lián)系方式1朱衛(wèi)彬生產(chǎn)經(jīng)理10.2安全應(yīng)急預(yù)案*****電站應(yīng)急方案依照為貫徹貫徹《中華人民共和國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展改革委員會(huì)第14號(hào)令）、《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》以及山東省國家電網(wǎng)下發(fā)關(guān)于規(guī)定，結(jié)合設(shè)計(jì)院和廠家圖紙以及設(shè)備有關(guān)信息制定，立足每年7月15舉辦演習(xí)經(jīng)驗(yàn)及新能源場站發(fā)生安全事件經(jīng)驗(yàn)，依托科學(xué)技術(shù)和科學(xué)辦法，有針對性制定了《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》，詳情見附件。附件十四《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》10.3應(yīng)急響應(yīng)與處置以本單位電力監(jiān)控系統(tǒng)實(shí)際狀況為基本，對也許發(fā)生信息安全事件進(jìn)行分類，并制定相應(yīng)應(yīng)急事件響應(yīng)及處置流程和辦法。詳細(xì)內(nèi)容見附件十四《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》，將也許發(fā)生信息安全事件場景列出。10.4應(yīng)急培訓(xùn)與演習(xí)我單位每月舉辦一次安全防護(hù)培訓(xùn),針對這個(gè)月或者近期已經(jīng)發(fā)生或者也許會(huì)發(fā)生網(wǎng)絡(luò)安全事件,進(jìn)行討論與分析,并做好安全防護(hù)培訓(xùn),聘請廠家或信息安全專家針對網(wǎng)絡(luò)安全防護(hù)方面知識(shí)進(jìn)行重點(diǎn)培訓(xùn),提高每個(gè)電站值班人員針對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對處置能力,增強(qiáng)防止網(wǎng)絡(luò)安全意識(shí)。每年7月15日,舉辦信息安全突發(fā)事件演習(xí),一對一有針對性重復(fù)演習(xí),做到切合實(shí)戰(zhàn),使每個(gè)運(yùn)營值班人員做到遇事沉著冷靜,全員有順序進(jìn)行應(yīng)對突發(fā)事件。

附件目錄附件一：*****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)錁?gòu)造圖附件二：*****電站系統(tǒng)資產(chǎn)清單附件三：*****電站系統(tǒng)安全產(chǎn)品清單附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明附件五：《保密合同》附件六：《外來人員訪問管理規(guī)定》附件七：《信息安全培訓(xùn)管理規(guī)范》附件八：《*****電站新能源場站機(jī)房管理規(guī)定》附件九：《*****電站新能源場站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》附件十：《*****電站新能源場站存儲(chǔ)介質(zhì)管理規(guī)范》附件十一：《*****電站新能源場站惡意代碼防護(hù)管理規(guī)范》附件十二：《*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》附件十三：《*****電站新能源場站系統(tǒng)顧客及密碼安全管理規(guī)范》附件十四：《*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》附件一*****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)錁?gòu)造圖附件二*****電站系統(tǒng)資產(chǎn)清單序號(hào)設(shè)備名稱規(guī)格型號(hào)使用部門存儲(chǔ)地點(diǎn)數(shù)量備注1高頻開關(guān)模塊式直流電源柜*****電站設(shè)備間42網(wǎng)絡(luò)通信對時(shí)柜*****電站設(shè)備間13GPS-1北斗/GPS冗余衛(wèi)星同步時(shí)鐘*****電站設(shè)備間14互換機(jī)*****電站設(shè)備間25公共測控柜*****電站設(shè)備間16PSR661U綜合測控裝置PSR661U*****電站設(shè)備間17PSX643U規(guī)約轉(zhuǎn)換機(jī)PSX643U*****電站設(shè)備間18環(huán)境檢測儀ZBC-YJV-0.6/1kV-2X*****電站設(shè)備間19失步解列柜*****電站設(shè)備間110失步解列裝置CSC-391*****電站設(shè)備間111PRSC53線路保護(hù)柜*****電站設(shè)備間112線路保護(hù)ISA-353G*****電站設(shè)備間11335kV母線保護(hù)屏*****電站設(shè)備間114CSC-150數(shù)字式母線保護(hù)裝置CSC-150*****電站設(shè)備間115故障錄波柜*****電站設(shè)備間116WDGL微機(jī)電力故障錄波監(jiān)測裝置*****電站設(shè)備間117安全Ⅰ區(qū)柜*****電站設(shè)備間118綜合終端*****電站設(shè)備間219工業(yè)以太互換機(jī)HUB互換機(jī)*****電站設(shè)備間120業(yè)務(wù)區(qū)域網(wǎng)絡(luò)互換機(jī)S5700*****電站設(shè)備間221調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器PWR350A，RU40*****電站設(shè)備間222調(diào)度數(shù)據(jù)網(wǎng)互換機(jī)S5700*****電站設(shè)備間223防火墻*****電站設(shè)備間124時(shí)間同步監(jiān)測單元LQ-T*****電站設(shè)備間125安全Ⅱ區(qū)柜*****電站設(shè)備間126業(yè)務(wù)區(qū)域網(wǎng)絡(luò)互換機(jī)S5700*****電站設(shè)備間427反向物理隔離裝置Syskeeper-*****電站設(shè)備間128服務(wù)器NF5270M3*****電站設(shè)備間229服務(wù)器NP5580M3*****電站設(shè)備間230安全Ⅲ區(qū)柜*****電站設(shè)備間131調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器PWR350A，RU40*****電站設(shè)備間132防火墻*****電站設(shè)備間133調(diào)度數(shù)據(jù)網(wǎng)互換機(jī)S5700*****電站設(shè)備間134電度表柜*****電站設(shè)備間135電能質(zhì)量在線監(jiān)測裝置ET-PQ-XX*****電站設(shè)備間136電能量數(shù)據(jù)采集終端WFET-S*****電站設(shè)備間137三相四線電子式多功能電能表DTSD341*****電站設(shè)備間238無功補(bǔ)償在線監(jiān)測裝置LQ-A*****電站設(shè)備間139通信電源柜*****電站設(shè)備間140通信設(shè)備柜*****電站設(shè)備間241通信設(shè)備ZXCIN6300*****電站設(shè)備間242綜合配線柜*****電站設(shè)備間143視頻監(jiān)控柜*****電站設(shè)備間144小電阻接地成套裝置TK-BS-35/202.1*****電站設(shè)備間145高壓開關(guān)柜KYN61A-40.5*****電站設(shè)備間946SVGFGSVG-C10.0/35*****電站設(shè)備間147低壓開關(guān)柜MNS-A*****電站設(shè)備間348逆變器SPI1000ｋ*****電站設(shè)備間704935kV就地升壓箱式變電站*****電站設(shè)備間3550匯流箱*****電站光伏區(qū)45551光伏組件305w*****電站光伏區(qū)123096附件三：*****電站系統(tǒng)安全產(chǎn)品清單序號(hào)設(shè)備名稱型號(hào)生產(chǎn)廠家分區(qū)數(shù)量1綜合終端PSX600G南自美卓Ⅰ區(qū)22工業(yè)以太網(wǎng)互換機(jī)H3C華為Ⅰ區(qū)23調(diào)度數(shù)據(jù)網(wǎng)互換機(jī)S5700華為Ⅰ區(qū)24電力專用縱向加密認(rèn)證網(wǎng)關(guān)PSTunnel-北京科東電力控制系統(tǒng)Ⅰ區(qū)25IAD網(wǎng)絡(luò)互換機(jī)ZXV10I516中興Ⅰ區(qū)16調(diào)度數(shù)據(jù)路由器PWR350A，SRU40華為Ⅰ區(qū)27防火墻天清漢馬USG啟明星辰Ⅰ區(qū)18時(shí)鐘同步監(jiān)測單元TMULQ-T上海霖卿電子科技Ⅰ區(qū)19網(wǎng)絡(luò)安全隔離設(shè)備SysKeeper-南瑞Ⅱ區(qū)110互換機(jī)S5700華為Ⅱ區(qū)411功率預(yù)測服務(wù)器NF5270M3浪潮Ⅱ區(qū)212采集服務(wù)器NP5580M3浪潮Ⅱ區(qū)113天氣預(yù)報(bào)服務(wù)器NP5580M3浪潮Ⅱ區(qū)114調(diào)度管理信息路由器PWR350A，RU40華為Ⅲ區(qū)215防火墻USG6000啟明星辰Ⅲ區(qū)116調(diào)度管理信息互換機(jī)S2700華為Ⅲ區(qū)217視頻監(jiān)控-1S5700華為Ⅲ區(qū)1附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明附件五：保密合同書甲方：*****電站電力有限公司乙方：為了便于*****電站電力有限公司(公司簡稱稱*****電站)項(xiàng)目管理實(shí)行，乙方必要遵守如下保密條款：乙方獲得和知曉甲方保密信息后，均應(yīng)保守秘密，未經(jīng)甲方書面允許，不得將所知甲方秘密信息以任何方式泄漏給任何第三方；除了完畢雙方商定工作目之外，乙方未經(jīng)甲方書面允許，不得在它處使用甲方任何秘密信息；乙方未經(jīng)甲方書面允許，不得帶走甲方任何文檔、圖紙、資料、磁介質(zhì)、膠片等載有甲方秘密信息介質(zhì)；乙方確因工作需要必要帶走甲方數(shù)據(jù)資料，需經(jīng)甲方允許，并妥善保管，不得遺失或泄漏。甲方提供應(yīng)乙方保密信息資料，乙方應(yīng)在有關(guān)工作完畢后，應(yīng)所有交還甲方，不得擅自留用乙方人員必要在獲得甲方批準(zhǔn)后，應(yīng)在甲方指定工作范疇進(jìn)行工作。乙方人員自帶計(jì)算機(jī)不通過撥號(hào)、寬帶、手機(jī)、插入無線網(wǎng)卡、雙網(wǎng)卡等形式連接互聯(lián)網(wǎng)，不擅自安裝無線路由器，架設(shè)無線網(wǎng)絡(luò)。對于甲方提供應(yīng)乙方使用任何資源及各種介質(zhì)資料，乙方都只能將其用于本合同項(xiàng)目，而不能用于其她目乙方因不可抗力（如法律、法規(guī)、國家政策調(diào)節(jié)等）而透露信息，應(yīng)當(dāng)事先書面告知甲方，并且竭力提供保護(hù)。乙方如違背本合同商定，應(yīng)向甲方支付合同總金額50％違約金，此外承擔(dān)所有訴訟費(fèi)費(fèi)用。涉及國家機(jī)密，將追究法律責(zé)任。本合同有效期為十年，自甲乙雙方簽字蓋章之日起生效。本責(zé)任書一式兩份，雙方各執(zhí)一份，具同等法律效力。甲方：乙方：單位（蓋章）：單位（蓋章）：法定代表或委托人（簽名）：法定代表或委托人（簽名）：年月日年月日附件六外來人員訪問管理規(guī)定第一章 總則第一條．為科學(xué)、有效地管理設(shè)備機(jī)房、值班室、開發(fā)室、維護(hù)室（如下簡稱“機(jī)房”），保證調(diào)度系統(tǒng)安全、穩(wěn)定運(yùn)營，特制定本規(guī)定。第二條．外來人員在進(jìn)入機(jī)房前必要認(rèn)真學(xué)習(xí)并在工作中嚴(yán)格遵守本規(guī)定。第三條．外來人員在進(jìn)入機(jī)房前必要訂立有關(guān)保密合同并在工作中嚴(yán)格遵守保密合同。第四條．*****電站作為機(jī)房運(yùn)營管理部門，負(fù)責(zé)本規(guī)定監(jiān)督執(zhí)行。第二章 出入管理第五條．機(jī)房為重點(diǎn)安全保衛(wèi)場合，應(yīng)做好機(jī)房安全保衛(wèi)工作，保證與工作無關(guān)人員不得進(jìn)入。第六條.機(jī)房大門正常為常閉狀態(tài)，出入機(jī)房時(shí)應(yīng)隨后落鎖，夜間或機(jī)房無人時(shí)，必要鎖門，嚴(yán)防偷盜等破壞現(xiàn)象發(fā)生。第七條.自動(dòng)化值班員對進(jìn)出人員要嚴(yán)格管理，規(guī)定外來人員必要一方面填寫《機(jī)房外來人員工作申請表》（附件1），經(jīng)生產(chǎn)經(jīng)理審批后方可開展工作，自動(dòng)化人員并有權(quán)對其工作行為進(jìn)行監(jiān)督，防止蓄意破壞事件發(fā)生。第八條．外來人員進(jìn)入機(jī)房工作時(shí)，需要持辦理完畢《機(jī)房外來人員工作申請表》且必要填寫《機(jī)房外來人員進(jìn)出機(jī)房登記表》（附件4），經(jīng)自動(dòng)化值班人員批準(zhǔn)后，發(fā)放門禁卡進(jìn)入機(jī)房有關(guān)區(qū)域進(jìn)行工作，結(jié)束當(dāng)天工作離開時(shí)填寫“工作結(jié)束時(shí)間”并交還門禁卡。第九條．外來人員進(jìn)行一次性工作時(shí)，一方面聯(lián)系有關(guān)專業(yè)專責(zé)人，填寫《機(jī)房工作申請單》（附件2）；進(jìn)入機(jī)房工作時(shí)需填寫《機(jī)房外來人員進(jìn)出機(jī)房登記表》，經(jīng)自動(dòng)化值班人員批準(zhǔn)后，發(fā)放門禁卡進(jìn)入機(jī)房有關(guān)區(qū)域進(jìn)行工作，結(jié)束當(dāng)天工作離開時(shí)填寫“工作結(jié)束時(shí)間”并交還門禁卡。第十條.進(jìn)入機(jī)房工作人員必要穿戴機(jī)房專用鞋套或換用專用拖鞋，鞋套使用完畢后應(yīng)放回規(guī)定位置并及時(shí)解決使用過鞋套。第十一條．外來運(yùn)維工作人員在機(jī)房有關(guān)區(qū)域工作應(yīng)穿戴干凈整潔：男士不得穿短褲、露有腳趾鞋；女士不得穿過短裙子、袖子過短上衣。第三章 工作管理第十二條.進(jìn)入機(jī)房工作人員需要進(jìn)行綜合布線施工或者是需要提供電源接口工作，應(yīng)經(jīng)自動(dòng)化值班員及有關(guān)專責(zé)人批準(zhǔn)后方可實(shí)行，實(shí)行完畢后需要自動(dòng)化值班員進(jìn)行驗(yàn)收施工現(xiàn)場，驗(yàn)收合格后方能辦理結(jié)束手續(xù)。第十三條．外來人員使用自帶筆記本電腦終端接入網(wǎng)絡(luò)，應(yīng)按照《外來終端安全管理原則》規(guī)定進(jìn)行備案登記并經(jīng)得自動(dòng)化運(yùn)營值班人員批準(zhǔn)，在指定位置使用固定IP地址和網(wǎng)線接入專用網(wǎng)絡(luò)設(shè)備。第十四條．筆記本電腦如需登錄到機(jī)房內(nèi)服務(wù)器等硬件設(shè)備上進(jìn)行檢查操作，筆記本電腦必要及時(shí)打操作系統(tǒng)最新補(bǔ)丁，安裝防病毒軟件并及時(shí)更新病毒定義代碼，經(jīng)病毒掃描確認(rèn)安全并得到有關(guān)系統(tǒng)專責(zé)人承認(rèn)并在監(jiān)護(hù)下方可進(jìn)行。第十五條．外來人員在進(jìn)行有也許影響調(diào)度自動(dòng)化系統(tǒng)及設(shè)備正常運(yùn)營操作之前，必要提交機(jī)房工作申請單及相應(yīng)應(yīng)急預(yù)案，并經(jīng)有關(guān)專業(yè)系統(tǒng)專責(zé)人審核。操作前告知自動(dòng)化值班人員及系統(tǒng)專責(zé)人，作好系統(tǒng)與數(shù)據(jù)備份，一旦浮現(xiàn)異常狀況應(yīng)及時(shí)啟動(dòng)應(yīng)急預(yù)案，恢復(fù)系統(tǒng)正常運(yùn)營。第十六條．外部終端（涉及筆記本、U盤、光盤、移動(dòng)硬盤等）禁止浮現(xiàn)隨意接入互聯(lián)網(wǎng)以及內(nèi)外網(wǎng)同步互聯(lián)狀況。如工作需要收發(fā)電子郵件應(yīng)使用機(jī)房指定專用電腦，且必要遵循省公司信息安全保密管理規(guī)定執(zhí)行。第十七條．任何外接設(shè)備（如筆記本、U盤、光盤、移動(dòng)硬盤等）在使用之前必要通過自動(dòng)化專業(yè)人員掃描檢查，確認(rèn)無安全隱患后，方可使用。第十八條．未經(jīng)有關(guān)專業(yè)專責(zé)人及自動(dòng)化值班員允許，禁止亂接暫時(shí)電源以及隨意關(guān)停機(jī)房內(nèi)各種運(yùn)營設(shè)備。第十九條．機(jī)房內(nèi)各種物品涉及設(shè)備、資料等未經(jīng)允許不得擅自帶離機(jī)房。第三章 環(huán)境衛(wèi)生第二十條．外來人員要注意保持機(jī)房（個(gè)人負(fù)責(zé)各自工作區(qū)域）干凈和整潔，工作期間不得大聲喧嘩。第二十一條．自動(dòng)化運(yùn)營值班人員用餐需在休息室內(nèi)，其她人員禁止把食物帶入機(jī)房，并在機(jī)房內(nèi)用餐、吃零食、娛樂、接待親友等從事與工作無關(guān)事情。第二十二條．所有外來人員在工作完畢后，要將資料、工器具（涉及用過鍵盤、鼠標(biāo)）等物品放回原處，清理干凈現(xiàn)場，不得遺留廢棄物，地板和工作臺(tái)面保持整潔，做到“工完場清”。第二十三條．值班員應(yīng)按規(guī)定保持機(jī)房衛(wèi)生，并有權(quán)制止破壞機(jī)房衛(wèi)生環(huán)境行為，必要時(shí)由其組織現(xiàn)場工作人員實(shí)行機(jī)房衛(wèi)生清理工作，并保證每月進(jìn)行一次大掃除。第四章 附則第二十四條．任何人發(fā)現(xiàn)機(jī)房有異常狀況，均有義務(wù)及時(shí)告知有關(guān)人員和部門及時(shí)解決。第二十五條．對于長期在機(jī)房從事有關(guān)運(yùn)維開發(fā)工作公司，應(yīng)向*****電站繳納開發(fā)保證金5000元，開發(fā)運(yùn)維期結(jié)束后進(jìn)行返還。第二十六條．進(jìn)入機(jī)房及有關(guān)區(qū)域外來人員必要自覺遵守機(jī)房各項(xiàng)制度，發(fā)既有違背有關(guān)規(guī)定者，將進(jìn)行嚴(yán)格考核，并懲罰鈔票200元（從開發(fā)保證金扣除）及通報(bào)違背者所在單位；如果屢次違背本規(guī)定者，*****電站人員有權(quán)及時(shí)停止其現(xiàn)場工作，并告知其所在單位，由此帶來損失由運(yùn)維開發(fā)單位承擔(dān)。詳細(xì)實(shí)行流程：附件六中附件1機(jī)房現(xiàn)場運(yùn)維開發(fā)項(xiàng)目工作申請表施工負(fù)責(zé)人手機(jī)所屬單位參加所有人員手機(jī)運(yùn)維/開發(fā)系統(tǒng)名稱籌劃開始時(shí)間籌劃結(jié)束時(shí)間攜帶設(shè)備（需要接入系統(tǒng)）使用狀況，與否被檢查（筆記本、移動(dòng)硬盤等與否通過安全檢查，與否安裝外來人員管控終端）工作重要內(nèi)容工作操作運(yùn)營系統(tǒng)與設(shè)備工作有也許對運(yùn)營系統(tǒng)影響工作籌劃與操作票提供附件應(yīng)急預(yù)案提供附件施工負(fù)責(zé)人項(xiàng)目責(zé)任處室值長審核生產(chǎn)經(jīng)理審批附件六中附件2機(jī)房工作申請單申請單號(hào)：（年月日號(hào)091901）施工負(fù)責(zé)人手機(jī)所屬單位人員數(shù)量專責(zé)人確認(rèn)工作重要內(nèi)容攜帶設(shè)備（需要接入系統(tǒng)）使用狀況，與否被檢查（筆記本、移動(dòng)硬盤等與否通過安全檢查，與否安裝外來人員管控終端）籌劃開始時(shí)間籌劃結(jié)束時(shí)間附件六中附件3門禁設(shè)立申請表申請時(shí)間：申請人手機(jī)所屬單位起始時(shí)間結(jié)束時(shí)間申請因素授權(quán)位置√大門南門禁□大門西門禁□機(jī)房北門門禁□機(jī)房西門1門禁□機(jī)房西門2門禁□經(jīng)辦人生產(chǎn)經(jīng)理簽字附件六中附件4機(jī)房出入登記表申請單號(hào)進(jìn)入時(shí)間姓名聯(lián)系方式工作內(nèi)容工作區(qū)域離開時(shí)間附件七信息安全培訓(xùn)管理規(guī)定為加強(qiáng)全體員工信息安全意識(shí)，防患于未然，特制定本制度。培訓(xùn)對象：公司全體員工。對新進(jìn)公司員工要堅(jiān)持“三級(jí)教誨”。公司為一級(jí)教誨，重要是全公司性安全生產(chǎn)管理故障制度和安全生產(chǎn)基本知識(shí)。二級(jí)教誨由科信部進(jìn)行，重要信息系統(tǒng)詳細(xì)安全保護(hù)辦法，個(gè)人防病毒和木馬安全意識(shí)等。部門內(nèi)為三級(jí)教誨，以現(xiàn)場進(jìn)行實(shí)際操作信息安全注意事項(xiàng)為重要內(nèi)容，在師傅帶領(lǐng)下，才容許工作。對普通員工定期進(jìn)行信息安全基本知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)。對信息技術(shù)人員進(jìn)行較高層次安全培訓(xùn)，使其明確在各自崗位工作中應(yīng)當(dāng)規(guī)避安全隱患信息安全管理員應(yīng)參加專業(yè)安全技術(shù)培訓(xùn)，并通過有關(guān)國標(biāo)考試認(rèn)證。培訓(xùn)安排和組織有科信部負(fù)責(zé)，聘請具備相應(yīng)信息安全培訓(xùn)資質(zhì)和認(rèn)證先進(jìn)講師。附件八山東電力*****電站機(jī)房管理規(guī)定*****電站電力有限公司二〇一七年九月二十一日目錄目錄 59第一章總則 60第二章值班管理 60第三章機(jī)房環(huán)境衛(wèi)生 61第四章機(jī)房出入與門禁管理 62第五章機(jī)房設(shè)備管理 62第六章開發(fā)安裝調(diào)試管理 62第七章附則 64

一章總則*****電站電廠機(jī)房是*****電站電廠各應(yīng)用系統(tǒng)和設(shè)備安裝地點(diǎn)。為規(guī)范*****電站機(jī)房管理，保證機(jī)房內(nèi)各系統(tǒng)、設(shè)備安全穩(wěn)定運(yùn)營，維護(hù)正常生產(chǎn)和工作秩序，特制定本規(guī)定。機(jī)房涉及主機(jī)房，工作站室，運(yùn)營值班室，開發(fā)室，UPS電源室，休息室和倉庫等。*****電站電廠員工和外來工作人員、參觀人員均應(yīng)遵守本規(guī)定。第二章值班管理自動(dòng)化值班員負(fù)責(zé)調(diào)度自動(dòng)化系統(tǒng)運(yùn)營監(jiān)視，定期對自動(dòng)化系統(tǒng)、機(jī)房電源、空調(diào)等設(shè)備進(jìn)行巡視檢查，及時(shí)核對實(shí)時(shí)信息和重要畫面，做好值班日記記錄。自動(dòng)化值班員應(yīng)熟悉所有自動(dòng)化運(yùn)營系統(tǒng)，掌握各應(yīng)用系統(tǒng)故障應(yīng)急方案，并定期開展應(yīng)急演習(xí)。自動(dòng)化值班員對機(jī)房安全負(fù)責(zé)。必要嚴(yán)格執(zhí)行防火、防盜、防災(zāi)制度，對安全隱患及時(shí)發(fā)現(xiàn)、及時(shí)消除。一旦發(fā)生險(xiǎn)情應(yīng)及時(shí)報(bào)警，同步進(jìn)行應(yīng)急解決。自動(dòng)化值班員對進(jìn)出機(jī)房人員要嚴(yán)格管理，對外來技術(shù)開發(fā)人員做好登記與指紋信息錄入，并有權(quán)對其工作行為進(jìn)行監(jiān)督，防止蓄意破壞事件發(fā)生。當(dāng)發(fā)生系統(tǒng)故障（影響調(diào)度運(yùn)營、影響華北通訊，AGC、AVC、ACE等重要功能失效）時(shí)，自動(dòng)化值班員在做必要應(yīng)急解決后及時(shí)告知專責(zé)人解決，并報(bào)告自動(dòng)化處處長。發(fā)生系統(tǒng)故障要精確記錄，記錄內(nèi)容應(yīng)涉及事件發(fā)生和恢復(fù)時(shí)間、解決過程、事件影響、有關(guān)工作人員姓名以及整治建議。遇有上級(jí)領(lǐng)導(dǎo)、*****電站電廠領(lǐng)導(dǎo)或當(dāng)值調(diào)度員通過電話詢問狀況、下達(dá)批示，應(yīng)完整記錄通話內(nèi)容和通話人姓名。自動(dòng)化值班人員負(fù)責(zé)保持值班室衛(wèi)生，外來開發(fā)人員有責(zé)任保持開發(fā)室衛(wèi)生，必要時(shí)由自動(dòng)化值班員組織實(shí)行機(jī)房衛(wèi)生清理工作。工作站室、UPS電源室、休息室和開發(fā)室鑰匙以及進(jìn)出主機(jī)房門禁磁卡均由自動(dòng)化值班員保管。第三章機(jī)房環(huán)境衛(wèi)生進(jìn)入機(jī)房應(yīng)穿戴鞋套，鞋套使用完畢后應(yīng)放回規(guī)定位置。機(jī)房內(nèi)禁止吸煙，運(yùn)營值班人員用餐需在休息室內(nèi)，其她人員不得在機(jī)房內(nèi)用餐、吃零食、娛樂、接待親友及從事與工作無關(guān)事情。所有系統(tǒng)維護(hù)人員在工作完畢后，應(yīng)清理現(xiàn)場，不得遺留廢棄物，地板和工作臺(tái)面保持整潔，做到“工完場清”。機(jī)房設(shè)備區(qū)域內(nèi)禁止飲水，值班室內(nèi)飲水應(yīng)使用有蓋容器。第四章機(jī)房出入與門禁管理自動(dòng)化處值班員和各專負(fù)責(zé)人要持門禁磁卡進(jìn)出主機(jī)房。外來工作人員需由專責(zé)人陪伴，并經(jīng)自動(dòng)化值班人員登記后方可進(jìn)入機(jī)房工作。外來參觀人員進(jìn)入機(jī)房，須經(jīng)運(yùn)營值班或*****電站生產(chǎn)經(jīng)理批準(zhǔn)。參觀人員應(yīng)由*****電站電廠工作人員陪伴，按預(yù)定期間進(jìn)入機(jī)房參觀。*****電站機(jī)房及開發(fā)室大門正常為關(guān)閉，人員進(jìn)出需憑指紋。門禁系統(tǒng)應(yīng)對出入人員進(jìn)行記錄。外來開發(fā)調(diào)試人員辦理門禁，應(yīng)由有關(guān)系統(tǒng)專責(zé)人填寫《門禁設(shè)立申請表》（見附件3），并經(jīng)生產(chǎn)經(jīng)理批準(zhǔn)。所有辦理指紋錄入人員信息均應(yīng)由自動(dòng)化值班員記錄在《門禁登記表》（見附件2）。第五章機(jī)房設(shè)備管理新增設(shè)備需要搬入機(jī)房、機(jī)柜，應(yīng)由設(shè)備所屬系統(tǒng)專責(zé)人提出書面申請（見附件1），得到生產(chǎn)經(jīng)理批準(zhǔn)后方可搬入。如對既有機(jī)房設(shè)備布局影響較大，應(yīng)得到*****電站電廠分管領(lǐng)導(dǎo)批準(zhǔn)。機(jī)房內(nèi)運(yùn)營設(shè)備屏柜柜門應(yīng)關(guān)閉，屏柜鑰匙由自動(dòng)化值班員保管。設(shè)備維護(hù)人員應(yīng)定期檢查所負(fù)責(zé)設(shè)備運(yùn)營狀況，保證其處在正常工作狀態(tài)。建立機(jī)房設(shè)備備品備件臺(tái)帳，由專人負(fù)責(zé)并及時(shí)更新。第六章開發(fā)安裝調(diào)試管理凡涉及到與運(yùn)營系統(tǒng)有關(guān)聯(lián)在機(jī)房內(nèi)進(jìn)行開發(fā)、實(shí)驗(yàn)和調(diào)試工作，必要制定應(yīng)急預(yù)案。自動(dòng)化值班員負(fù)責(zé)外來開發(fā)調(diào)試人員管理。外來開發(fā)調(diào)試人員憑事先錄入指紋進(jìn)入開發(fā)室，在規(guī)定場地工作，并按規(guī)定期間離開。外來開發(fā)調(diào)試人員在工作期間應(yīng)嚴(yán)格遵守《山東電網(wǎng)二次系統(tǒng)安全防護(hù)管理辦法》有關(guān)規(guī)定。。第七章附則本規(guī)定由*****電站電廠負(fù)責(zé)組織制定和修改。本規(guī)定自9月21日起執(zhí)行，原有有關(guān)規(guī)定同步終結(jié)。附件：新設(shè)備進(jìn)入機(jī)房、機(jī)柜申請門禁設(shè)立申請表門禁登記卡附件八中附件1新設(shè)備進(jìn)入機(jī)房、機(jī)柜申請名稱起止時(shí)間負(fù)責(zé)人工作內(nèi)容協(xié)作單位配合人監(jiān)護(hù)人審核批準(zhǔn)備注附件八中附件2門禁登記卡姓名單位/部門指紋登記號(hào)磁卡內(nèi)部編號(hào)磁卡外部編號(hào)備注附件八中附件3門禁設(shè)立申請表申請日期：年月日經(jīng)辦人姓名：生產(chǎn)經(jīng)理簽字：申請人姓名單位因素授權(quán)位置√起止日期起止時(shí)間大門南門門禁□大門西門門禁□機(jī)房北門門禁□機(jī)房西門1門禁□機(jī)房西門2門禁□附件九：*****電站新能源場站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范總則為規(guī)范*****電站電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營管理工作，保障其安全穩(wěn)定運(yùn)營，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（中網(wǎng)辦發(fā)文〔〕4號(hào)）、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委14號(hào)令）、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國能安全〔〕36號(hào))、《國家電網(wǎng)山東電廠網(wǎng)絡(luò)安全管理職責(zé)》(國家電網(wǎng)信通〔〕482號(hào))等法律法規(guī)和規(guī)章，制定本規(guī)定。電力監(jiān)控系統(tǒng)是國家核心信息基本設(shè)施，是電力系統(tǒng)重要構(gòu)成某些，它是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基本支撐通信及數(shù)據(jù)網(wǎng)絡(luò)等，*****電站電廠負(fù)責(zé)運(yùn)營電力監(jiān)控系統(tǒng)重要涉及供電系統(tǒng)、配電系統(tǒng)等。本規(guī)定合用于*****電站電廠所屬各單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營管理工作。各單位應(yīng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”原則，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營管理納入尋常安全生產(chǎn)管理體系，貫徹分級(jí)負(fù)責(zé)安全責(zé)任制。職責(zé)分工*****電站生產(chǎn)經(jīng)理是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營重要負(fù)責(zé)人，重要職責(zé)：負(fù)責(zé)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理，組織編制應(yīng)急預(yù)案和開展應(yīng)急演習(xí)；負(fù)責(zé)組織開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，發(fā)布風(fēng)險(xiǎn)預(yù)警；負(fù)責(zé)組織重大活動(dòng)網(wǎng)絡(luò)安全保障；負(fù)責(zé)組織電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營狀況記錄、檢查和評(píng)價(jià)工作，定期發(fā)布運(yùn)營狀況通報(bào)。*****電站值長是安全運(yùn)營重要負(fù)責(zé)人，重要職責(zé)：負(fù)責(zé)制定管理范疇內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營關(guān)于實(shí)行細(xì)則；負(fù)責(zé)管理范疇內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營值班監(jiān)視重大活動(dòng)網(wǎng)絡(luò)安全保障；負(fù)責(zé)管理范疇內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警和事件處置；負(fù)責(zé)管理范疇內(nèi)網(wǎng)絡(luò)安全培訓(xùn)及網(wǎng)絡(luò)安全運(yùn)營狀況記錄、檢查和評(píng)價(jià)工作。運(yùn)營值班員是運(yùn)維值班重要負(fù)責(zé)人；電力監(jiān)控系統(tǒng)運(yùn)維值班員重要職責(zé)：負(fù)責(zé)運(yùn)維范疇內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)備管理、巡視檢查、故障解決等運(yùn)營維護(hù)工作；負(fù)責(zé)運(yùn)維范疇內(nèi)電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)預(yù)警和網(wǎng)絡(luò)安全事件現(xiàn)場應(yīng)急處置和報(bào)告；負(fù)責(zé)運(yùn)維范疇內(nèi)電力監(jiān)控系統(tǒng)運(yùn)營狀況記錄分析。安全技術(shù)監(jiān)督員是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營技術(shù)支撐核心力量，重要職責(zé)：負(fù)責(zé)電力監(jiān)控系統(tǒng)安全測試和審查；協(xié)助開展網(wǎng)絡(luò)安全檢查，風(fēng)險(xiǎn)預(yù)警和安全事件處置；參加重大活動(dòng)網(wǎng)絡(luò)安全保障。值班與巡視運(yùn)營值班員部門應(yīng)建立網(wǎng)絡(luò)安全運(yùn)營集中監(jiān)測技術(shù)手段，配備專業(yè)運(yùn)營值班人員，開展7×24小時(shí)網(wǎng)絡(luò)安全運(yùn)營值班。運(yùn)營值班人員應(yīng)對網(wǎng)絡(luò)安全事件告警和網(wǎng)絡(luò)安全設(shè)施運(yùn)營狀況進(jìn)行實(shí)時(shí)監(jiān)視和分析，保證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件告警及時(shí)發(fā)現(xiàn)、即時(shí)解決和迅速報(bào)告。運(yùn)營值班人員應(yīng)每日做好網(wǎng)絡(luò)安全運(yùn)營日記記錄工作，按月對運(yùn)營狀況進(jìn)行記錄、分析及匯總，按規(guī)定報(bào)本級(jí)歸口管理部門，本級(jí)歸口管理部門分析匯總后報(bào)上級(jí)歸口管理部門。運(yùn)營值班過程中應(yīng)建立交接班制度，在解決網(wǎng)絡(luò)安全事件或設(shè)備故障時(shí)，不適當(dāng)進(jìn)行交接班工作。運(yùn)維單位應(yīng)按照運(yùn)營管理部門規(guī)定，制定巡視制度并編制巡視籌劃，準(zhǔn)時(shí)開展巡視和記錄，發(fā)現(xiàn)問題及時(shí)報(bào)告運(yùn)營值班人員和運(yùn)營管理部門，配合做好有關(guān)現(xiàn)場解決工作。事件處置與報(bào)告電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全告警是指通過技術(shù)手段監(jiān)測到網(wǎng)絡(luò)安全潛在威脅，或?qū)﹄娏ΡO(jiān)控系統(tǒng)安全具備影響可疑行為。依照告警也許影響限度，將電力監(jiān)控系統(tǒng)安全告警分為緊急告警、重要告警和普通告警三個(gè)級(jí)別。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件是指由于人為因素、軟硬件缺陷或故障，對電力監(jiān)控系統(tǒng)或者其中數(shù)據(jù)導(dǎo)致危害事件。依照事件對不同安全級(jí)別保護(hù)系統(tǒng)導(dǎo)致影響和破壞限度，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件分為普通網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、特別重大網(wǎng)絡(luò)安全事件四個(gè)級(jí)別（事件級(jí)別定義詳見附件1）。告警處置及報(bào)告規(guī)定：發(fā)現(xiàn)緊急告警應(yīng)及時(shí)解決，重要告警應(yīng)在24小時(shí)內(nèi)解決，多次浮現(xiàn)普通告警應(yīng)在48小時(shí)內(nèi)解決;發(fā)生緊急告警后，運(yùn)營值班人員應(yīng)及時(shí)組織有關(guān)運(yùn)維單位開展告警分析和處置，3日內(nèi)完畢《網(wǎng)絡(luò)安全緊急告警分析報(bào)告》報(bào)運(yùn)營管理部門，運(yùn)營管理部門1日內(nèi)完畢審核并向同級(jí)歸口管理部門報(bào)送。報(bào)告內(nèi)容應(yīng)包括告警描述、影響范疇、分析過程、解決成果和后續(xù)防范辦法等（報(bào)告模板見附件2）；告警經(jīng)分析認(rèn)定為網(wǎng)絡(luò)安全事件，按網(wǎng)絡(luò)安全事件規(guī)定進(jìn)行處置和報(bào)告。運(yùn)營管理部門應(yīng)加強(qiáng)對重要告警和普通告警記錄和分析，按月形成記錄分析報(bào)告并按規(guī)定報(bào)送歸口管理部門，歸口管理部門匯總后報(bào)送上級(jí)歸口管理部門。網(wǎng)絡(luò)安全事件處置及報(bào)告規(guī)定：運(yùn)維單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，應(yīng)及時(shí)向運(yùn)營值班人員報(bào)告；運(yùn)營值班人員發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或接到有關(guān)報(bào)告，應(yīng)在10分鐘內(nèi)向相應(yīng)運(yùn)營管理部門報(bào)告；運(yùn)營管理部門應(yīng)按應(yīng)急預(yù)案規(guī)定啟動(dòng)應(yīng)急處置流程，組織有關(guān)單位及時(shí)開展應(yīng)急處置，并按事件級(jí)別執(zhí)行事件報(bào)告制度（事件報(bào)告流程見附件3）；發(fā)生普通網(wǎng)絡(luò)安全事件，應(yīng)在1小時(shí)內(nèi)報(bào)告生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級(jí)上報(bào)直至省公司運(yùn)營管理部；發(fā)生較大網(wǎng)絡(luò)安全事件，應(yīng)在30分鐘內(nèi)生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級(jí)上報(bào)直至省公司運(yùn)營管理部；重大、特別重大網(wǎng)絡(luò)安全事件，應(yīng)在15分鐘內(nèi)報(bào)告生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級(jí)上報(bào)直至省公司運(yùn)營管理部。網(wǎng)絡(luò)安全事件處置過程中，有關(guān)負(fù)責(zé)人應(yīng)每日按事件報(bào)告規(guī)定報(bào)告事件處置進(jìn)展；處置完畢后，及時(shí)報(bào)告處置成果，并于處置完畢后1日內(nèi)報(bào)送網(wǎng)絡(luò)安全事件分析報(bào)告（報(bào)告模板見附件2）。預(yù)警與應(yīng)急生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警與信息通報(bào)制度，組織有關(guān)負(fù)責(zé)人開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警處置。生產(chǎn)經(jīng)理應(yīng)統(tǒng)籌協(xié)調(diào)技術(shù)支撐單位開展網(wǎng)絡(luò)安全信息收集和分析，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測。生產(chǎn)經(jīng)理通過運(yùn)營監(jiān)視分析、下級(jí)單位上報(bào)等渠道掌握潛在風(fēng)險(xiǎn)；安全技術(shù)監(jiān)督員（聯(lián)研院）對國家信息安全漏洞共享平臺(tái)、國家互聯(lián)網(wǎng)應(yīng)急中心、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等專業(yè)機(jī)構(gòu)以及重要廠商、網(wǎng)站發(fā)布風(fēng)險(xiǎn)進(jìn)行跟蹤和收集。生產(chǎn)經(jīng)理組織對風(fēng)險(xiǎn)預(yù)警進(jìn)行定級(jí)，向全員發(fā)布風(fēng)險(xiǎn)預(yù)警告知，組織全員開展風(fēng)險(xiǎn)預(yù)警處置。（風(fēng)險(xiǎn)預(yù)警流程詳見附件4）。全員在接到風(fēng)險(xiǎn)預(yù)警后，應(yīng)及時(shí)組織技術(shù)人員結(jié)合運(yùn)維范疇實(shí)際狀況，開展預(yù)警處置，及時(shí)消除風(fēng)險(xiǎn)，并按規(guī)定將風(fēng)險(xiǎn)預(yù)警處置成果報(bào)送歸口管理部門。運(yùn)營管理部門應(yīng)建立網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制，組織各運(yùn)營管理部門編制管