新能源電站二次安全防護(hù)管理指導(dǎo)手冊(cè)

新能源電站二次系統(tǒng)平安防護(hù)管理指導(dǎo)手冊(cè)2016年4月編制目的為指導(dǎo)青海新能源發(fā)電公司做好電力二次系統(tǒng)平安防護(hù)工作，保障青海電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)平安，提高抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團(tuán)式攻擊的能力，防止電力二次系統(tǒng)崩潰和癱瘓及由此造成的電力系統(tǒng)事故，依據(jù)《電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定》〔發(fā)改委14號(hào)令〕相關(guān)規(guī)定要求，特編制本指導(dǎo)手冊(cè)。組織體系新能源發(fā)電公司電力二次系統(tǒng)平安防護(hù)應(yīng)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原那么，建立電力二次系統(tǒng)平安防護(hù)組織體系，明確人員職責(zé)，將電力二次系統(tǒng)平安防護(hù)及其信息報(bào)送納入日常平安生產(chǎn)管理體系。新能源發(fā)電公司組織體系設(shè)置如下列圖。各崗位角色對(duì)應(yīng)業(yè)務(wù)如下表。序號(hào)公司二次安防?！布妗池?zé)電站二次安防專〔兼〕責(zé)電站運(yùn)行人員1負(fù)責(zé)執(zhí)行和貫徹國(guó)家、電力行業(yè)和上級(jí)公布的有關(guān)電力二次系統(tǒng)平安防護(hù)的標(biāo)準(zhǔn)。負(fù)責(zé)執(zhí)行和貫徹國(guó)家、電力行業(yè)和上級(jí)公布的有關(guān)電力二次系統(tǒng)平安防護(hù)的標(biāo)準(zhǔn)。負(fù)責(zé)執(zhí)行和貫徹國(guó)家、電力行業(yè)和上級(jí)公布的有關(guān)電力二次系統(tǒng)平安防護(hù)的標(biāo)準(zhǔn)。2制定發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、平安防護(hù)設(shè)備運(yùn)維管理有關(guān)標(biāo)準(zhǔn)和配套制度。執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、平安防護(hù)設(shè)備運(yùn)維管理有關(guān)標(biāo)準(zhǔn)和配套制度。執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、平安防護(hù)設(shè)備運(yùn)維管理有關(guān)標(biāo)準(zhǔn)和配套制度。3指導(dǎo)公司系統(tǒng)內(nèi)二次系統(tǒng)升級(jí)改造工作。組織開(kāi)展站內(nèi)二次系統(tǒng)升級(jí)及改造工作。配合站內(nèi)二次安防專責(zé)開(kāi)展二次系統(tǒng)升級(jí)及改造工作。4審核公司系統(tǒng)內(nèi)二次系統(tǒng)平安防護(hù)技術(shù)改造方案。編制電站二次系統(tǒng)平安防護(hù)技術(shù)改造方案。參與編制電站二次系統(tǒng)平安防護(hù)技術(shù)改造方案。5監(jiān)督檢查公司系統(tǒng)內(nèi)二次系統(tǒng)平安防護(hù)工作，確保二次系統(tǒng)平安防護(hù)工作實(shí)施落實(shí)。根據(jù)公司二次系統(tǒng)平安防護(hù)工作，落實(shí)實(shí)施電站二次系統(tǒng)平安防護(hù)工作。根據(jù)公司二次系統(tǒng)平安防護(hù)工作，落實(shí)實(shí)施電站二次系統(tǒng)平安防護(hù)工作。6負(fù)責(zé)組織新能源發(fā)電公司二次安防培訓(xùn)工作。參加新能源發(fā)電公司組織的二次安防培訓(xùn)，負(fù)責(zé)站內(nèi)二次安防培訓(xùn)工作。參加新能源發(fā)電公司及電站組織的二次平安防護(hù)培訓(xùn)工作。7參加調(diào)度機(jī)構(gòu)組織的電力二次系統(tǒng)網(wǎng)絡(luò)信息平安防護(hù)培訓(xùn)。參加調(diào)度機(jī)構(gòu)組織的電力二次系統(tǒng)網(wǎng)絡(luò)信息平安防護(hù)培訓(xùn)。參加調(diào)度機(jī)構(gòu)組織的電力二次系統(tǒng)網(wǎng)絡(luò)信息平安防護(hù)培訓(xùn)。8參加新改擴(kuò)建電站二次系統(tǒng)工程自驗(yàn)收和電網(wǎng)公司組織的并網(wǎng)驗(yàn)收。參加新改擴(kuò)建電站二次系統(tǒng)工程自驗(yàn)收和電網(wǎng)公司組織的并網(wǎng)驗(yàn)收。參加新改擴(kuò)建電站二次系統(tǒng)工程自驗(yàn)收。9組織開(kāi)展公司系統(tǒng)內(nèi)二次系統(tǒng)平安防護(hù)檢查工作參加公司系統(tǒng)內(nèi)二次系統(tǒng)平安防護(hù)檢查工作。配合開(kāi)展電力二次系統(tǒng)平安防護(hù)各項(xiàng)檢查工作。10建立公司系統(tǒng)內(nèi)二次安防設(shè)備臺(tái)帳。準(zhǔn)確掌握電站內(nèi)二次系統(tǒng)安放設(shè)備的運(yùn)行狀態(tài)，建立電站設(shè)備臺(tái)帳。掌握電站內(nèi)二次系統(tǒng)安放設(shè)備的運(yùn)行狀態(tài)，發(fā)現(xiàn)運(yùn)行故障及時(shí)匯報(bào)站內(nèi)二次安防專責(zé)。11加強(qiáng)電站二次系統(tǒng)實(shí)施廠商的管理，防止因廠商行為導(dǎo)致的平安防護(hù)事件發(fā)生。加強(qiáng)電站二次系統(tǒng)實(shí)施廠商的管理，防止因廠商行為導(dǎo)致的平安防護(hù)事件發(fā)生。12開(kāi)展電力二次系統(tǒng)運(yùn)行設(shè)備日常巡視及維護(hù)，發(fā)現(xiàn)問(wèn)題、缺陷及故障隱患及時(shí)處理。開(kāi)展電力二次系統(tǒng)運(yùn)行設(shè)備日常巡視及維護(hù)，發(fā)現(xiàn)問(wèn)題、缺陷及故障隱患及時(shí)向電站二次安防專責(zé)匯報(bào)。13向相應(yīng)調(diào)度機(jī)構(gòu)提報(bào)電站二次系統(tǒng)平安防護(hù)設(shè)備的圖紙和技術(shù)資料。14根據(jù)設(shè)備運(yùn)行情況，負(fù)責(zé)電站平安防護(hù)裝置的檢修申請(qǐng)及實(shí)施工作。15參與電站二次系統(tǒng)平安防護(hù)技術(shù)改造工程和驗(yàn)收。16編制電站二次系統(tǒng)平安防護(hù)應(yīng)急處置方案，及時(shí)上報(bào)電站二次系統(tǒng)平安防護(hù)事件，參與信息平安事件的調(diào)查，提出并落實(shí)整改、反措要求。17按時(shí)統(tǒng)計(jì)上報(bào)電站平安防護(hù)設(shè)備的運(yùn)行信息。備注：公司生產(chǎn)主管領(lǐng)導(dǎo)是公司平安生產(chǎn)第一責(zé)任人，通過(guò)組織開(kāi)展公司系統(tǒng)內(nèi)電力二次系統(tǒng)平安防護(hù)專業(yè)管理工作，實(shí)現(xiàn)公司系統(tǒng)內(nèi)電力二次系統(tǒng)網(wǎng)絡(luò)及信息平安。二次系統(tǒng)平安防護(hù)管理〔一〕工程前期1.設(shè)計(jì)階段在設(shè)計(jì)階段，新能源發(fā)電公司應(yīng)協(xié)調(diào)設(shè)計(jì)單位，按照《電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定》相關(guān)要求同步開(kāi)展二次安防實(shí)施方案〔含網(wǎng)絡(luò)拓?fù)鋱D〕設(shè)計(jì)工作。實(shí)施方案經(jīng)本單位內(nèi)部審查合格后，還應(yīng)報(bào)送相應(yīng)調(diào)度機(jī)構(gòu)審查。2．建設(shè)階段〔1〕在設(shè)備及系統(tǒng)采購(gòu)階段，新能源發(fā)電公司制定符合《電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定》要求的設(shè)備采購(gòu)技術(shù)標(biāo)準(zhǔn)書(shū)，要求投標(biāo)廠商提供的設(shè)備必須具有國(guó)家指定機(jī)構(gòu)平安檢測(cè)證明、電力系統(tǒng)電磁兼容檢測(cè)證明，同時(shí)提供設(shè)備在行業(yè)內(nèi)的應(yīng)用案例。〔2〕在設(shè)備安裝階段，新能源發(fā)電公司嚴(yán)格按照調(diào)度機(jī)構(gòu)批復(fù)的二次系統(tǒng)平安防護(hù)實(shí)施方案，組織施工單位開(kāi)展二次系統(tǒng)的安裝。嚴(yán)格按照機(jī)房及設(shè)備資源標(biāo)準(zhǔn)化標(biāo)準(zhǔn)要求，開(kāi)展機(jī)房及設(shè)備資源標(biāo)準(zhǔn)化建設(shè)工作，根據(jù)二次系統(tǒng)業(yè)務(wù)分區(qū)，采用不同顏色的網(wǎng)絡(luò)線纜對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行標(biāo)識(shí)，同時(shí)做好線纜敷設(shè)工藝及標(biāo)識(shí)標(biāo)牌張貼懸掛。〔3〕在系統(tǒng)調(diào)試階段，按照“最小化”原那么，設(shè)置平安防護(hù)設(shè)備平安策略，配置網(wǎng)絡(luò)路由。生產(chǎn)控制大區(qū)的各業(yè)務(wù)系統(tǒng)禁止以各種方式與互聯(lián)網(wǎng)連接；關(guān)閉或撤除主機(jī)的光盤(pán)驅(qū)動(dòng)、USB接口等；系統(tǒng)或設(shè)備調(diào)試，不得旁路縱向加密認(rèn)證裝置、防火墻、橫向隔離裝置。〔4〕在自驗(yàn)收階段，發(fā)電公司組織公司二次安防專責(zé)、電站二次安防專責(zé)按照調(diào)度機(jī)構(gòu)批復(fù)的二次系統(tǒng)平安防護(hù)實(shí)施方案進(jìn)行系統(tǒng)檢查，確保滿足以下條件。1〕二次安防結(jié)構(gòu)和策略符合規(guī)程規(guī)定。a.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應(yīng)采用電力專用橫向單向平安隔離裝置，并正確配置平安策略；b.電站向發(fā)電公司〔集團(tuán)〕總部或其他第三方部門(mén)發(fā)送數(shù)據(jù)時(shí)，與運(yùn)行在管理信息大區(qū)的數(shù)據(jù)接口機(jī)之間應(yīng)部署電力專用橫向單向平安隔離裝置，并正確配置平安策略；c.平安區(qū)I與平安區(qū)II之間應(yīng)部署防火墻，并正確配置平安策略；d.生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí)，應(yīng)采用縱向加密認(rèn)證裝置，并正確配置平安策略，嚴(yán)禁明通方式與調(diào)度機(jī)構(gòu)通信；e.效勞器、工作站、變電站自動(dòng)化系統(tǒng)后臺(tái)機(jī)等計(jì)算機(jī)設(shè)備USB接口應(yīng)封鎖，window系統(tǒng)應(yīng)安裝殺毒軟件；f.自動(dòng)化系統(tǒng)用戶密碼應(yīng)杜絕賬號(hào)借用、賬號(hào)公用、隨意使用管理員賬號(hào)等情況，賬戶密碼應(yīng)由字母、數(shù)字等組合，區(qū)分大小寫(xiě)，并在8位以上。2〕二次安防各項(xiàng)資料完備，應(yīng)包含但不限于以下內(nèi)容：a.上級(jí)部門(mén)規(guī)程規(guī)定：電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定，電力二次系統(tǒng)平安防護(hù)總體方案，風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)平安防護(hù)技術(shù)規(guī)定；b.二次安防技術(shù)資料：電站二次安防實(shí)施方案，電站二次安防網(wǎng)絡(luò)拓?fù)鋱D，站內(nèi)二次安防設(shè)備說(shuō)明書(shū)及檢測(cè)合格證；c.電站與相關(guān)二次廠商簽訂的合規(guī)性承諾書(shū)和保密協(xié)議。3〕已建立二次安防運(yùn)維管理制度，明確了電站二次安防責(zé)任分工、運(yùn)行維護(hù)規(guī)定、工作流程和管理要求。4〕配置2名及以上站內(nèi)二次安防?！布妗陈毴藛T，組織完成站內(nèi)二次安防專責(zé)和運(yùn)行人員的二次安防知識(shí)培訓(xùn)及考試?！捕瞅?yàn)收階段新能源發(fā)電公司在完成電站二次安防自驗(yàn)收后，應(yīng)出具自驗(yàn)收結(jié)論。在向電力交易部門(mén)上報(bào)并網(wǎng)驗(yàn)收申請(qǐng)時(shí)，同步向調(diào)度機(jī)構(gòu)報(bào)送二次安防自驗(yàn)收資料，包括：二次安防自驗(yàn)收結(jié)論、二次安防網(wǎng)絡(luò)拓?fù)鋱D、二次安防運(yùn)行管理規(guī)定、二次系統(tǒng)廠商管理規(guī)定、二次系統(tǒng)廠商合規(guī)性承諾書(shū)及保密協(xié)議。對(duì)未按規(guī)定報(bào)送或資料不符合要求的，電網(wǎng)企業(yè)不予安排并網(wǎng)驗(yàn)收。發(fā)電公司相關(guān)人員配合電網(wǎng)公司組織的現(xiàn)場(chǎng)驗(yàn)收，對(duì)驗(yàn)收組提出的二次安防問(wèn)題進(jìn)行詳細(xì)記錄，并及時(shí)組織整改，在驗(yàn)收組復(fù)查合格后，方可認(rèn)為驗(yàn)收通過(guò)?！踩尺\(yùn)行階段1.人員培訓(xùn)及管理公司二次安防專責(zé)應(yīng)每年組織電站二次安防專責(zé)及運(yùn)行人員開(kāi)展一次二次安防專項(xiàng)知識(shí)培訓(xùn)，內(nèi)容須包括《電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定》及調(diào)度機(jī)構(gòu)相關(guān)要求、發(fā)電公司相關(guān)制度、電站二次系統(tǒng)平安防護(hù)方案等。公司二次安防專責(zé)應(yīng)加強(qiáng)廠家技術(shù)人員管理，制定廠家技術(shù)人員管理方法，電站每年與廠商技術(shù)人員簽訂二次平安防護(hù)合規(guī)性承諾書(shū)及保密協(xié)議。在廠商技術(shù)人員開(kāi)展相關(guān)工作前，電站二次安防專責(zé)需對(duì)其進(jìn)行二次安防培訓(xùn)及考試，明確交代二次安防考前須知，同時(shí)做好工作全過(guò)程監(jiān)護(hù)，杜絕由于廠家技術(shù)人員工作隨意及失誤而導(dǎo)致的二次安防違規(guī)事件。2.巡視管理為標(biāo)準(zhǔn)電站二次安防設(shè)備巡視工作，電站二次安防專責(zé)和運(yùn)行人員需將二次安防設(shè)備巡視納入自動(dòng)化系統(tǒng)日常巡視，同時(shí)結(jié)合省調(diào)下發(fā)的《新能源電站二次安防月度巡視作業(yè)指導(dǎo)書(shū)》〔見(jiàn)附件4〕，開(kāi)展二次安防設(shè)備月度巡視工作，重點(diǎn)檢查二次安防結(jié)構(gòu)和策略是否合規(guī)、二次安防網(wǎng)絡(luò)拓?fù)鋱D是否與現(xiàn)場(chǎng)“圖實(shí)”相符，對(duì)發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)組織整改。3.檢修管理凡涉及電站二次安防結(jié)構(gòu)變更、二次安防設(shè)備退運(yùn)或?qū)φ{(diào)度業(yè)務(wù)造成影響的二次系統(tǒng)運(yùn)維檢修工作，均應(yīng)辦理工作票，并履行簽字許可手續(xù)。工作票上所填寫(xiě)的檢修設(shè)備及工作內(nèi)容應(yīng)清晰明了，風(fēng)險(xiǎn)點(diǎn)、考前須知、平安措施等應(yīng)考慮周全，重點(diǎn)做好二次系統(tǒng)平安防護(hù)風(fēng)險(xiǎn)分析，并采取有效的應(yīng)對(duì)措施，防止因二次設(shè)備檢修造成二次安防事件發(fā)生。現(xiàn)場(chǎng)檢修平安風(fēng)險(xiǎn)及管控措施參考新能源電站二次設(shè)備現(xiàn)場(chǎng)檢修平安防護(hù)風(fēng)險(xiǎn)提示卡〔見(jiàn)附件2〕。對(duì)電站二次安防網(wǎng)絡(luò)結(jié)構(gòu)變更，應(yīng)及時(shí)組織更新網(wǎng)絡(luò)拓?fù)鋱D，并于變更后3個(gè)工作日內(nèi)上報(bào)相應(yīng)調(diào)度機(jī)構(gòu)。4.應(yīng)急管理新能源發(fā)電公司應(yīng)制定切實(shí)可行的二次安防應(yīng)急預(yù)案，并定期組織開(kāi)展應(yīng)急演練，確保緊急情況下，及時(shí)隔離和處置平安事件，防止事件擴(kuò)大，出現(xiàn)電網(wǎng)平安事故。5.平安評(píng)估與持續(xù)改良新能源發(fā)電公司應(yīng)每年上半年、下半年各開(kāi)展一次所轄電站二次安防專項(xiàng)檢查即自評(píng)估工作，制定詳細(xì)的檢查工作方案和細(xì)那么，對(duì)檢查中發(fā)現(xiàn)存在問(wèn)題，積極催促落實(shí)整改。同時(shí)新能源發(fā)電公司應(yīng)積極配合能源局、調(diào)控機(jī)構(gòu)組織的二次安防專項(xiàng)檢查，對(duì)檢查中發(fā)現(xiàn)存在問(wèn)題，積極催促落實(shí)整改，持續(xù)提升新能源發(fā)電公司二次系統(tǒng)平安防護(hù)能力。新能源發(fā)電公司應(yīng)根據(jù)所轄電站二次安防自評(píng)估情況，必要時(shí)候邀請(qǐng)第三方具備資質(zhì)的檢測(cè)機(jī)構(gòu)對(duì)公司所轄電站二次系統(tǒng)的總體平安防護(hù)水平進(jìn)行平安評(píng)估，及時(shí)發(fā)現(xiàn)和整治二次安防隱患，防止二次安防事件發(fā)生。附錄：附錄1新能源電站二次平安防護(hù)相關(guān)標(biāo)準(zhǔn)、制度清冊(cè)附錄2新能源電站二次設(shè)備現(xiàn)場(chǎng)檢修作業(yè)平安防護(hù)風(fēng)險(xiǎn)提示卡附錄3新能源電站新建二次系統(tǒng)或設(shè)備接入平安防護(hù)風(fēng)險(xiǎn)提示卡附錄4新能源電站二次設(shè)備日常使用平安防護(hù)風(fēng)險(xiǎn)提示卡附錄5新能源電站二次設(shè)備平安防護(hù)現(xiàn)場(chǎng)驗(yàn)收提示卡附錄6變電站〔發(fā)電廠〕第二種工作票〔樣票〕附錄7新能源電站二次系統(tǒng)平安防護(hù)設(shè)備月度巡檢作業(yè)指導(dǎo)書(shū)附錄8新能源電站〔廠站〕二次系統(tǒng)平安防護(hù)檢查表

附錄附錄1新能源發(fā)電公司及電站二次安防制度及記錄清冊(cè)新能源發(fā)電公司及電站二次安防制度及記錄清冊(cè)級(jí)別類別文件名稱公司制度或規(guī)定XX公司二次系統(tǒng)平安防護(hù)管理規(guī)定XX公司二次系統(tǒng)平安防護(hù)評(píng)估方法XX公司二次系統(tǒng)廠商現(xiàn)場(chǎng)工作管理規(guī)定XX公司所轄電站二次安防專項(xiàng)檢查工作方案〔含檢查細(xì)那么〕……臺(tái)賬或記錄XX公司所轄電站二次系統(tǒng)設(shè)備清單XX公司所轄電站二次系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DXX公司所轄電站二次安防?！布妗陈毴藛T安防知識(shí)培訓(xùn)及考試記錄XX公司所轄電站二次安防專項(xiàng)檢查工作報(bào)告〔含問(wèn)題清單及整改方案〕……電站制度或規(guī)定XX電站二次系統(tǒng)系統(tǒng)平安防護(hù)實(shí)施方案XX電站二次系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)技術(shù)方案XX電站二次系統(tǒng)平安防護(hù)運(yùn)行管理規(guī)定XX電站二次系統(tǒng)平安防護(hù)應(yīng)急預(yù)案XX電站二次系統(tǒng)平安防護(hù)自評(píng)估方案XX電站二次系統(tǒng)廠商現(xiàn)場(chǎng)工作管理規(guī)定XX電站二次系統(tǒng)現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)提示卡……臺(tái)賬或記錄XX電站二次系統(tǒng)設(shè)備清單XX電站二次系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DXX電站二次系統(tǒng)平安防護(hù)自評(píng)估報(bào)告XX電站二次系統(tǒng)廠商合規(guī)性承諾書(shū)XX電站二次系統(tǒng)廠商保密協(xié)議XX電站二次系統(tǒng)檢修記錄及檢修工作票XX電站二次系統(tǒng)月度平安防護(hù)巡視記錄XX電站二次系統(tǒng)廠商平安防護(hù)考試記錄XX電站運(yùn)行人員安防知識(shí)培訓(xùn)及考試記錄……附錄2新能源電站二次設(shè)備現(xiàn)場(chǎng)檢修作業(yè)平安防護(hù)風(fēng)險(xiǎn)提示卡新能源電站二次設(shè)備現(xiàn)場(chǎng)檢修平安防護(hù)風(fēng)險(xiǎn)提示卡序號(hào)工作類型/內(nèi)容典型風(fēng)險(xiǎn)管控措施一、計(jì)算機(jī)監(jiān)控系統(tǒng)1后臺(tái)機(jī)調(diào)試及維護(hù)1.無(wú)線網(wǎng)卡插在后臺(tái)機(jī)上。

2.緊急情況廠家遠(yuǎn)程維護(hù)后臺(tái)機(jī)。

3.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

4.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接在后臺(tái)機(jī)。

5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

6.后臺(tái)機(jī)非平安操作系統(tǒng)〔國(guó)產(chǎn)且經(jīng)權(quán)威平安部門(mén)檢測(cè)〕，未安裝殺毒軟件，未定期殺毒。

7.ftp、telnet等通用效勞未關(guān)閉。

8.后臺(tái)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。

9.用戶密碼分配及管理不符合標(biāo)準(zhǔn)要求。

10.后臺(tái)機(jī)配置存在多余IP地址及與業(yè)務(wù)無(wú)關(guān)的路由配置。

11.與二區(qū)功率預(yù)測(cè)系統(tǒng)之間未配置防火墻或未按照“最小化”原那么配置策略。

12.隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁無(wú)線網(wǎng)卡插在后臺(tái)機(jī)。

3.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再開(kāi)展調(diào)試。

5.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。

6.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

7.后臺(tái)機(jī)安裝安裝平安操作系統(tǒng)，殺毒軟件，并定期升級(jí)殺毒軟件。

8.關(guān)閉ftp、telnet等通用效勞。

9.關(guān)閉后臺(tái)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。

10.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合

11.刪除后臺(tái)機(jī)多余IP地址及與業(yè)務(wù)無(wú)關(guān)的路由配置。

12.與二區(qū)功率預(yù)測(cè)系統(tǒng)之間配置防火墻，按照“最小化”原那么配置防火墻策略。

13.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再接入至設(shè)備。2遠(yuǎn)動(dòng)機(jī)調(diào)試及維護(hù)1.無(wú)線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)上。

2.緊急情況廠家遠(yuǎn)程維護(hù)遠(yuǎn)動(dòng)機(jī)。

3.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

4.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接在遠(yuǎn)動(dòng)機(jī)。

5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

6.遠(yuǎn)動(dòng)機(jī)非平安操作系統(tǒng)〔國(guó)產(chǎn)且經(jīng)權(quán)威平安部門(mén)檢測(cè)〕，未安裝殺毒軟件，未定期殺毒。

7.ftp、telnet等通用效勞未關(guān)閉。

8.遠(yuǎn)動(dòng)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。

9.用戶密碼分配及管理不符合標(biāo)準(zhǔn)要求。

10.遠(yuǎn)動(dòng)機(jī)配置存在多余IP地址及與業(yè)務(wù)無(wú)關(guān)的路由配置。

11.與主站數(shù)據(jù)交互繞過(guò)縱向加密裝置或縱向加密未明通模式。

12.縱向加密裝置策略未按照“最小化”原那么配置。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁無(wú)線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)。

3.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再開(kāi)展調(diào)試。

5.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。

6.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

7.遠(yuǎn)動(dòng)機(jī)安裝平安操作系統(tǒng)，殺毒軟件，并定期升級(jí)殺毒軟件。

8.關(guān)閉ftp、telnet等通用效勞。

9.關(guān)閉遠(yuǎn)動(dòng)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。

10.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。

11.遠(yuǎn)動(dòng)機(jī)配置存在多余IP地址及與業(yè)務(wù)無(wú)關(guān)的路由配置。

12.與主站數(shù)據(jù)交互配置縱向加密裝置，且縱向加密非明通模式。

13.縱向加密裝置策略按照“最小化”原那么配置。3站內(nèi)綜自系統(tǒng)交換機(jī)

1.緊急情況廠家遠(yuǎn)程維護(hù)交換機(jī)。

2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

4.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接在交換機(jī)。

5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

6.空閑網(wǎng)絡(luò)端口、USB接口等接口未關(guān)閉。

10.遠(yuǎn)動(dòng)機(jī)配置存在多余IP地址及與業(yè)務(wù)無(wú)關(guān)的路由配置。

11.與主站數(shù)據(jù)交互繞過(guò)縱向加密裝置或縱向加密未明通模式。

12.縱向加密裝置策略未按照“最小化”原那么配置。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁無(wú)線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控，嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

4.遠(yuǎn)動(dòng)機(jī)安裝平安操作系統(tǒng)，殺毒軟件，并定期升級(jí)殺毒軟件。

5.關(guān)閉ftp、telnet等通用效勞。

6.關(guān)閉遠(yuǎn)動(dòng)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。

7.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。

8.與主站數(shù)據(jù)交互配置縱向加密裝置，且縱向加密非明通模式。

9.縱向加密裝置策略按照“最小化”原那么配置。4AGC/AVC效勞器維護(hù)1.無(wú)線網(wǎng)卡插在效勞器上。

2.緊急情況廠家遠(yuǎn)程維護(hù)效勞器。

3.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

4.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接在效勞器。

5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

6.效勞器非平安操作系統(tǒng)〔國(guó)產(chǎn)且經(jīng)權(quán)威平安部門(mén)檢測(cè)〕，未安裝殺毒軟件，未定期殺毒。

7.ftp、telnet等通用效勞未關(guān)閉。

8.效勞器空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。

9.用戶密碼分配及管理不符合標(biāo)準(zhǔn)要求。

10.效勞器配置存在多余IP地址及與業(yè)務(wù)無(wú)關(guān)的路由配置。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁無(wú)線網(wǎng)卡插在后臺(tái)機(jī)。

3.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

4.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。

5.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

6.后臺(tái)機(jī)安裝安裝平安操作系統(tǒng)，殺毒軟件，并定期升級(jí)殺毒軟件。

7.關(guān)閉ftp、telnet等通用效勞。

8.關(guān)閉后臺(tái)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。

9.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。

10.刪除效勞器多余IP地址及與業(yè)務(wù)無(wú)關(guān)的路由配置。二、功率預(yù)測(cè)系統(tǒng)1功率預(yù)測(cè)效勞器、工作站調(diào)試及維護(hù)1.無(wú)線網(wǎng)卡插在效勞器、工作站等計(jì)算機(jī)設(shè)備。

2.緊急情況廠家遠(yuǎn)程維護(hù)效勞器。

3.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

4.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接在效勞器和工作站。

5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

6.效勞器或工作站非平安操作系統(tǒng)〔國(guó)產(chǎn)且經(jīng)權(quán)威平安部門(mén)檢測(cè)〕，未安裝殺毒軟件，未定期殺毒。

7.ftp、telnet等通用效勞未關(guān)閉。

8.效勞器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。

9.用戶密碼分配及管理不符合標(biāo)準(zhǔn)要求。

10.平安防護(hù)設(shè)備平安策略和網(wǎng)絡(luò)路由未按照“最小化”原那么配置。

11.旁路縱向加密認(rèn)證裝置進(jìn)行調(diào)試。

12.旁路反向隔離裝置進(jìn)行調(diào)試。

13.反向隔離裝置未配置策略或明通模式。

14.隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁無(wú)線網(wǎng)卡插在效勞器、工作站等計(jì)算機(jī)設(shè)備，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控，嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

4.效勞器或工作站安裝平安操作系統(tǒng)，安裝殺毒軟件，并定期升級(jí)殺毒軟件。

5.關(guān)閉ftp、telnet等通用效勞。

6.關(guān)閉效勞器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。

7.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。

8.按照“最小化”原那么,配置平安防護(hù)設(shè)備平安策略和網(wǎng)絡(luò)路由。

9.嚴(yán)禁旁路縱向加密裝置。

10.縱向加密裝置及反向隔離裝置策略正確配置，嚴(yán)禁明通模式運(yùn)行。

11.嚴(yán)禁旁路反向隔離裝置進(jìn)行調(diào)試。

12.反向隔離裝置配置策略，嚴(yán)禁明通模式

13.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再接入至設(shè)備。三、向量測(cè)量系統(tǒng)〔PMU〕1向量測(cè)量裝置設(shè)備調(diào)試及維護(hù)1.緊急情況廠家遠(yuǎn)程維護(hù)效勞器。

2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

3.設(shè)備空閑網(wǎng)絡(luò)端口、USB接口未關(guān)閉。

4.配置存在多余IP地址及與業(yè)務(wù)無(wú)關(guān)的路由配置。

5.未關(guān)閉FTP通用網(wǎng)絡(luò)效勞。

6.未設(shè)置用戶名密碼或設(shè)置的用戶名與現(xiàn)場(chǎng)人員不符，密碼強(qiáng)度不夠。

7.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入PMU設(shè)備。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁無(wú)線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

3.從設(shè)備內(nèi)部配置關(guān)閉空閑端口、接口.

4.標(biāo)準(zhǔn)設(shè)備中配置的靜態(tài)路由，禁止配置超出業(yè)務(wù)使用范圍外的目的網(wǎng)段。

5關(guān)閉FTP等通用網(wǎng)絡(luò)效勞。

6.嚴(yán)格按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。

7.調(diào)試前，筆記本電腦應(yīng)進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再接入至PMU設(shè)備。四、信息申報(bào)與發(fā)布工作站1工作站安裝調(diào)試1.無(wú)線網(wǎng)卡插在工作站等計(jì)算機(jī)設(shè)備。

2.緊急情況廠家遠(yuǎn)程維護(hù)工作站。

3.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

4.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接在工作站。

5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

6.工作站非平安操作系統(tǒng)〔國(guó)產(chǎn)且經(jīng)權(quán)威平安部門(mén)檢測(cè)〕，未安裝殺毒軟件，未定期殺毒。

7.ftp、telnet等通用效勞未關(guān)閉。

8.工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。

9.用戶密碼分配及管理不符合標(biāo)準(zhǔn)要求。

10.平安防護(hù)設(shè)備平安策略和網(wǎng)絡(luò)路由未按照“最小化”原那么配置。

11.隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁無(wú)線網(wǎng)卡插在工作站等計(jì)算機(jī)設(shè)備，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控，嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

4.工作站安裝平安操作系統(tǒng)，安裝殺毒軟件，并定期升級(jí)殺毒軟件。

5.關(guān)閉ftp、telnet等通用效勞。

6.關(guān)閉工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。

7.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。反向隔離裝置策略正確配置。

8.按照“最小化”原那么,配置網(wǎng)絡(luò)路由。

9.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再接入至設(shè)備。五、二次安防設(shè)備1正向隔離裝置調(diào)試及維護(hù)

1.緊急情況廠家遠(yuǎn)程維護(hù)隔離裝置。

2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

3.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接隔離裝置上工作。

4.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

5.旁路正向隔離裝置進(jìn)行調(diào)試。

6.正向隔離裝置未配置策略或明通模式。

7.隔離裝置平安策略和網(wǎng)絡(luò)路由未按照“最小化”原那么配置。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。

4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后開(kāi)展調(diào)試。

5.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

6.嚴(yán)禁旁路正向隔離裝置。

7.正向隔離裝置策略正確配置，嚴(yán)禁明通模式運(yùn)行。

8.按照“最小化”原那么,配置隔離裝置平安策略和網(wǎng)絡(luò)路由。2反向隔離裝置調(diào)試及維護(hù)

1.緊急情況廠家遠(yuǎn)程維護(hù)隔離裝置。

2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

3.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接隔離裝置上工作。

4.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

5.旁路反向隔離裝置進(jìn)行調(diào)試。

6.反向隔離裝置未配置策略或明通模式。

7.隔離裝置平安策略和網(wǎng)絡(luò)路由未按照“最小化”原那么配置。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。

4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后開(kāi)展調(diào)試。

5.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

6.嚴(yán)禁旁路反向隔離裝置。

7.反向隔離裝置策略正確配置，嚴(yán)禁明通模式運(yùn)行。

8.按照“最小化”原那么,配置隔離裝置平安策略和網(wǎng)絡(luò)路由。3防火墻調(diào)試及維護(hù)

1.緊急情況廠家遠(yuǎn)程維護(hù)防火墻。

2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

3.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接防火墻調(diào)試。

4.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

5.旁路防火墻進(jìn)行調(diào)試。

6.防火墻未配置策略或明通模式。

7.防火墻平安策略和網(wǎng)絡(luò)路由未按照“最小化”原那么配置。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。

4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后開(kāi)展調(diào)試。

5.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

6.嚴(yán)禁旁路防火墻進(jìn)行調(diào)試。

7.防火墻策略正確配置，嚴(yán)禁明通模式運(yùn)行。

8.按照“最小化”原那么,配置防火墻平安策略和網(wǎng)絡(luò)路由。4縱向加密裝置調(diào)試及維護(hù)

1.緊急情況廠家遠(yuǎn)程維護(hù)縱向加密裝置。

2.站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

3.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接縱向加密裝置調(diào)試。

4.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

5.旁路縱向加密裝置進(jìn)行調(diào)試。

6.縱向加密裝置未配置策略或明通模式。

7.縱向加密裝置平安策略和網(wǎng)絡(luò)路由未按照“最小化”原那么配置。1.與調(diào)試廠商簽二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

3.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。

4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后開(kāi)展調(diào)試。

5.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

6.嚴(yán)禁旁路縱向加密裝置進(jìn)行調(diào)試。

7.縱向加密裝置策略正確配置，嚴(yán)禁明通模式運(yùn)行。

8.按照“最小化”原那么,配置縱向加密裝置平安策略和網(wǎng)絡(luò)路由。六、調(diào)度數(shù)據(jù)網(wǎng)1安裝調(diào)試1.空閑端口未封鎖。

2.未設(shè)置登錄用戶名和密碼，或設(shè)置的登錄密碼為弱口令或通用密碼。

3.未設(shè)置super或enable密碼，用戶權(quán)限過(guò)大。

4.路由策略不符合“最小化”原那么。

5.未開(kāi)啟日志功能。

6.未關(guān)閉telnet、ftp、等通用網(wǎng)絡(luò)效勞。

7.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入路由器。

8.接線方式與二次系統(tǒng)平安防護(hù)實(shí)施方案不一致。

9.調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)接入至非調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。

10.交換機(jī)中未設(shè)置acl控制策略。

11.縱向加密裝置未調(diào)試或未接入調(diào)度端內(nèi)網(wǎng)平安監(jiān)視平臺(tái)。

12.縱向加密裝置策略不滿足“最小化”原那么。1.嚴(yán)格按照省調(diào)下發(fā)的調(diào)度數(shù)據(jù)網(wǎng)設(shè)備參數(shù)配置標(biāo)準(zhǔn)進(jìn)行設(shè)備配置。

2.網(wǎng)絡(luò)設(shè)備須配置設(shè)備登錄用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。

3.網(wǎng)絡(luò)設(shè)備中須配置登錄和super〔enable〕兩級(jí)密碼，且密碼不得相同，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。

4.路由策略中僅允許通過(guò)業(yè)務(wù)和網(wǎng)絡(luò)管理所必須的源端和目的端，其他地址應(yīng)全部禁止。開(kāi)啟日志記錄功能。

5.關(guān)閉telnet、ftp、等通用網(wǎng)絡(luò)效勞。

6.調(diào)試前，筆記本電腦應(yīng)進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再接入至調(diào)度數(shù)據(jù)網(wǎng)設(shè)備。

7.調(diào)試完畢后，調(diào)度數(shù)據(jù)網(wǎng)設(shè)備和線纜應(yīng)按實(shí)際情況設(shè)置標(biāo)識(shí)標(biāo)牌，并做好核對(duì)。

8.調(diào)度數(shù)據(jù)網(wǎng)接線，應(yīng)嚴(yán)格按照二次系統(tǒng)平安防護(hù)實(shí)施方案進(jìn)行。

9.禁止將調(diào)度數(shù)據(jù)網(wǎng)設(shè)備接入至其他非調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)。

10.嚴(yán)格按照省調(diào)下發(fā)的調(diào)度數(shù)據(jù)網(wǎng)設(shè)備參數(shù)配置標(biāo)準(zhǔn)進(jìn)行設(shè)備配置。

11.須與調(diào)度機(jī)構(gòu)完成縱向加密裝置接入內(nèi)網(wǎng)平安監(jiān)視平臺(tái)的相關(guān)調(diào)試。

12.縱向加密裝置策略中僅允許業(yè)務(wù)所使用的IP地址、端口通過(guò)，且縱向隧道和策略設(shè)置為密通。3設(shè)備故障處理1.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入路由器。

2.隨意更改接線。

3.業(yè)務(wù)調(diào)試過(guò)程中，隨意退出縱向加密裝置。

4.隨意刪除網(wǎng)絡(luò)設(shè)備中配置的平安策略。

5.隨意更改縱向加密裝置中配置的平安策略。1.調(diào)試前，筆記本電腦應(yīng)進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再接入至調(diào)度數(shù)據(jù)網(wǎng)設(shè)備。

2.調(diào)度數(shù)據(jù)網(wǎng)接線，應(yīng)嚴(yán)格按照二次系統(tǒng)平安防護(hù)實(shí)施方案進(jìn)行。

3.未經(jīng)省調(diào)許可，禁止退出縱向加密裝置。

4.未經(jīng)省調(diào)許可，禁止刪除網(wǎng)絡(luò)設(shè)備中配置的平安策略。

5.未經(jīng)省調(diào)許可，禁止隨意更改縱向加密裝置中配置的平安策略。附錄3新能源電站新建二次系統(tǒng)或設(shè)備接入平安防護(hù)風(fēng)險(xiǎn)提示卡新能源電站新建系統(tǒng)或設(shè)備接入平安防護(hù)風(fēng)險(xiǎn)提示卡典型風(fēng)險(xiǎn)管控措施1.無(wú)線網(wǎng)卡插在效勞器、工作站等計(jì)算機(jī)設(shè)備。

2.緊急情況廠家遠(yuǎn)程維護(hù)效勞器。

3.廠家調(diào)試，站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。

4.未經(jīng)過(guò)殺毒的調(diào)試終端直接連接在效勞器和工作站。

5.現(xiàn)場(chǎng)接線與實(shí)施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。

6.效勞器或工作站非平安操作系統(tǒng)〔國(guó)產(chǎn)且經(jīng)權(quán)威平安部門(mén)檢測(cè)〕，未安裝殺毒軟件，未定期殺毒。

7.ftp、telnet等通用效勞未關(guān)閉。

8.效勞器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。

9.用戶密碼分配及管理不符合標(biāo)準(zhǔn)要求。

10.平安防護(hù)設(shè)備平安策略和網(wǎng)絡(luò)路由未按照“最小化”原那么配置。

11.旁路縱向加密認(rèn)證裝置進(jìn)行調(diào)試。

12.外網(wǎng)氣象效勞器與二區(qū)功率預(yù)測(cè)效勞器調(diào)試，旁路反向隔離裝置進(jìn)行調(diào)試。

13.與電站集控中心通信未配置正向隔離或旁路正向隔離裝置進(jìn)行調(diào)試。

14.正向隔離裝置未配置策略或明通模式。

15.反向隔離裝置未配置策略或明通模式。

16.未經(jīng)省調(diào)許可，接入非調(diào)度相關(guān)業(yè)務(wù)。

17.未按調(diào)度結(jié)構(gòu)分配的業(yè)務(wù)IP地址，各業(yè)務(wù)混用業(yè)務(wù)網(wǎng)段IP地址。

18.接入調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務(wù)線纜未設(shè)置標(biāo)識(shí)，線纜混亂未整理。

19.業(yè)務(wù)調(diào)試過(guò)程中，隨意退出縱向加密等平安防護(hù)設(shè)備。

20.隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。

1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書(shū)和保密協(xié)議。

2.嚴(yán)禁無(wú)線網(wǎng)卡插在效勞器、工作站等計(jì)算機(jī)設(shè)備。

3.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再開(kāi)展調(diào)試。

5.現(xiàn)場(chǎng)工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。

6.嚴(yán)格按照現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)鋱D開(kāi)展工作。

7.效勞器或工作站安裝平安操作系統(tǒng)，并安裝殺毒軟件，并定期升級(jí)殺毒軟件。

8.關(guān)閉ftp、telnet等通用效勞。

9.關(guān)閉效勞器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。

10.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。

11.按照“最小化”原那么,配置平安防護(hù)設(shè)備平安策略和網(wǎng)絡(luò)路由。

12.與電站集控中心通信配置正向隔離，同時(shí)嚴(yán)禁旁路縱向加密裝置。

13.縱向加密裝置及正向、反向隔離裝置策略正確配置。

14.嚴(yán)禁旁路縱向加密裝置及正向、反向隔離裝置。

15.縱向加密裝置及反向隔離裝置策略正確配置，嚴(yán)禁明通模式運(yùn)行。

16.非調(diào)度相關(guān)業(yè)務(wù)接入調(diào)度數(shù)據(jù)網(wǎng)，必須報(bào)備省調(diào)，且經(jīng)許可才可接入。

17.嚴(yán)格按照調(diào)度分配的業(yè)務(wù)地址，禁止混用和亂用。

18.業(yè)務(wù)接入時(shí)，做好接入線纜的整理綁扎和標(biāo)識(shí)標(biāo)牌。

19.未經(jīng)省調(diào)許可，禁止退出縱向加密裝置。

20.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再接入至設(shè)備。附錄4新能源電站二次系統(tǒng)日常使用平安防護(hù)風(fēng)險(xiǎn)提示卡新能源電站二次系統(tǒng)日常使用平安防護(hù)風(fēng)險(xiǎn)提示卡典型風(fēng)險(xiǎn)管控措施1.無(wú)線網(wǎng)卡插在效勞器或工作站上。

2.工作站未安裝殺毒軟件，未進(jìn)行定期殺毒。

3.ftp、telnet等通用效勞未關(guān)閉。

4.工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。

5.用戶密碼分配及管理不符合標(biāo)準(zhǔn)要求。

6.隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。1.嚴(yán)禁無(wú)線網(wǎng)卡插在工作站等計(jì)算機(jī)設(shè)備，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。

2.工作站安裝平安操作系統(tǒng)，安裝殺毒軟件，并定期升級(jí)殺毒軟件。

3.關(guān)閉ftp、telnet等通用效勞。

4.關(guān)閉工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。

5.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。

6.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無(wú)病毒軟件后再接入至設(shè)備。附錄5新能源電站二次系統(tǒng)現(xiàn)場(chǎng)驗(yàn)收平安防護(hù)提示卡新能源電站二次系統(tǒng)現(xiàn)場(chǎng)驗(yàn)收平安防護(hù)提示卡序號(hào)類別驗(yàn)收內(nèi)容備注1二次安防各項(xiàng)資料完備，應(yīng)包含但不限于以下內(nèi)容上級(jí)部門(mén)規(guī)程規(guī)定：電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定，電力二次系統(tǒng)平安防護(hù)總體方案，風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)平安防護(hù)技術(shù)規(guī)定；2二次安防技術(shù)資料：電站二次安防實(shí)施方案，電站二次安防網(wǎng)絡(luò)拓?fù)鋱D，站內(nèi)二次安防設(shè)備說(shuō)明書(shū)及檢測(cè)合格證；3電站與相關(guān)二次廠商簽訂的合規(guī)性承諾書(shū)和保密協(xié)議。4已建立二次安防運(yùn)維管理制度，明確了電站二次安防責(zé)任分工、運(yùn)行維護(hù)規(guī)定、工作流程和管理要求。5二次安防結(jié)構(gòu)和策略符合規(guī)程規(guī)定現(xiàn)場(chǎng)設(shè)備或接線與實(shí)施方案網(wǎng)絡(luò)拓?fù)鋱D“圖物一致”。6生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應(yīng)采用電力專用橫向單向平安隔離裝置，并正確配置平安策略7電站向發(fā)電公司〔集團(tuán)〕總部或其他第三方部門(mén)發(fā)送數(shù)據(jù)時(shí)，與運(yùn)行在管理信息大區(qū)的數(shù)據(jù)接口機(jī)之間應(yīng)部署電力專用橫向單向平安隔離裝置，并正確配置平安策略；8外網(wǎng)氣象效勞器與二區(qū)功率預(yù)測(cè)效勞器之間配置反向隔離裝置，并正確配置策略。9平安區(qū)I與平安區(qū)II之間應(yīng)部署防火墻，并正確配置平安策略；10生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí)，應(yīng)采用縱向加密認(rèn)證裝置，并正確配置平安策略，嚴(yán)禁明通方式與調(diào)度機(jī)構(gòu)通信；11效勞器或工作站ftp、telnet等通用效勞關(guān)閉。12效勞器或工作站安裝平安操作系統(tǒng)，并安裝殺毒軟件，并定期升級(jí)殺毒軟件13按照“最小化”原那么,配置平安防護(hù)設(shè)備平安策略和網(wǎng)絡(luò)路由。14現(xiàn)場(chǎng)設(shè)備及線纜整理綁扎和標(biāo)識(shí)標(biāo)牌需符合資源標(biāo)準(zhǔn)化建設(shè)要求。15按照調(diào)度分配的業(yè)務(wù)地址，開(kāi)展效勞器或工作站配置，禁止混用和亂用。16效勞器、工作站、變電站自動(dòng)化系統(tǒng)后臺(tái)機(jī)等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口應(yīng)封鎖。17自動(dòng)化系統(tǒng)用戶密碼應(yīng)杜絕賬號(hào)借用、賬號(hào)公用、隨意使用管理員賬號(hào)等情況，賬戶密碼應(yīng)由字母、數(shù)字等組合，區(qū)分大小寫(xiě)，并在8位以上。18人員配置及要求配置2名及以上站內(nèi)二次安防?！布妗陈毴藛T，組織完成站內(nèi)二次安防專責(zé)和運(yùn)行人員的二次安防知識(shí)培訓(xùn)及考試。附錄6變電站〔發(fā)電廠〕第二種工作票變電站〔發(fā)電廠〕第二種工作票〔樣票〕單位XX發(fā)電公司35kVXX光伏電站編號(hào)2016040011.工作負(fù)責(zé)人〔監(jiān)護(hù)人〕李XX班組發(fā)電部電氣檢修班2.工作班人員〔不包括工作負(fù)責(zé)人〕張XX孫XX共2人工作的變配電站名稱及設(shè)備雙重名稱35kVXX光伏電站H3C防火墻4.工作任務(wù)工作地點(diǎn)或地段工作內(nèi)容35kV保護(hù)室#2調(diào)度數(shù)據(jù)通信柜調(diào)度數(shù)據(jù)網(wǎng)防火墻版本升級(jí)5.方案工作時(shí)間自2016年04月01日09時(shí)00分至2016年01月01日18時(shí)30分6.工作條件〔停電或不停電，或鄰近及保存帶電設(shè)備名稱〕不停電7.考前須知〔平安措施，尤其二次安防影響及管控措施〕1〕工作前檢查屏柜名稱，防止誤入間隔；2〕核對(duì)設(shè)備名稱，防止誤碰觸運(yùn)行設(shè)備；3〕對(duì)設(shè)備配置進(jìn)行備份；4〕安排專人對(duì)廠家在設(shè)備上操作進(jìn)行監(jiān)護(hù)；5〕維護(hù)終端進(jìn)行殺毒，確保無(wú)誤后才可開(kāi)展調(diào)試;6)按照“最小化”原那么，對(duì)防火墻策略進(jìn)行配置。工作票簽發(fā)人簽名佘XX簽發(fā)日期2016年04月01日08時(shí)30分補(bǔ)充平安措施〔工作許可人填寫(xiě)〕：在35kV保護(hù)室#2調(diào)度數(shù)據(jù)通信柜相鄰的#1、#3屏設(shè)遮欄，工作只限此屏；在35kV保護(hù)室#1調(diào)度數(shù)據(jù)通信柜處設(shè)置“在此工作”標(biāo)示牌。9.確認(rèn)本工作票1—8項(xiàng)工作負(fù)責(zé)人簽名：李XX工作許可人簽名：宋XX許可時(shí)間：2016年04月01日09時(shí)30分10.確認(rèn)工作負(fù)責(zé)人布置的工作任務(wù)和平安措施工作班人員簽名：張XX孫XX11.工作票延期有效期延長(zhǎng)到2016年04月01日19時(shí)30分 工作負(fù)責(zé)人簽名：李XX2016年04月01日15時(shí)00分 工作許可人簽名：宋XX2016年04月01日15時(shí)00分12.工作票終結(jié)全部工作于 2016 年04月01日19時(shí)20分結(jié)束，工作人員已全部撤離，材料工具已清理完畢。工作負(fù)責(zé)人簽名：李XX 2016 年04月01日19時(shí)20分工作許可人簽名：宋XX 2016 年04月01日19時(shí)22分13.備注1〕工作完成后須恢復(fù)接線方式，不得隨意接線；附錄7新能源電站二次系統(tǒng)平安防護(hù)月度檢查作業(yè)指導(dǎo)書(shū)青海電網(wǎng)新能源電站二次系統(tǒng)平安防護(hù)月度檢查作業(yè)指導(dǎo)書(shū)范圍本作業(yè)指導(dǎo)書(shū)適用于青海電網(wǎng)新能源電站二次系統(tǒng)平安防護(hù)月度檢查工作。本作業(yè)指導(dǎo)書(shū)檢查設(shè)備包括：監(jiān)控系統(tǒng)主機(jī)、AGC/AVC效勞器、五防工作站、信息申報(bào)工作站、發(fā)電企業(yè)總部或集控站、光功率預(yù)測(cè)內(nèi)部效勞器、光功率預(yù)測(cè)外部效勞器、正向隔離裝置、反向隔離裝置、防火墻、縱向加密裝置、路由器、交換機(jī)、專用移動(dòng)存儲(chǔ)介質(zhì)。檢查作業(yè)卡1.二次設(shè)備與網(wǎng)絡(luò)拓?fù)鋱D檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果設(shè)備及走線與網(wǎng)絡(luò)拓?fù)鋱D是否一致設(shè)備走線異常備注1監(jiān)控系統(tǒng)主機(jī)2AGC/AVC效勞器3五防工作站4信息申報(bào)工作站5電力調(diào)度數(shù)據(jù)網(wǎng)路由器6光功率預(yù)測(cè)內(nèi)部效勞器7光功率預(yù)測(cè)外部效勞器8反向隔離裝置9防火墻10發(fā)電企業(yè)總部或集控站11縱向加密認(rèn)證裝置12專用移動(dòng)存儲(chǔ)介質(zhì)檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理人處理結(jié)果2.監(jiān)控系統(tǒng)主機(jī)檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是□否□有□無(wú)□無(wú)線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□#3網(wǎng)口網(wǎng)線：#4網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人3.AGC/AVC效勞器檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是□否□有□無(wú)□無(wú)線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□#3網(wǎng)口網(wǎng)線：#4網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人4.五防工作站檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是□否□有□無(wú)□無(wú)線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□#3網(wǎng)口網(wǎng)線：#4網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人5.信息申報(bào)工作站檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是□否□有□無(wú)□無(wú)線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□#3網(wǎng)口網(wǎng)線：#4網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人6.發(fā)電企業(yè)總部或集控站檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是□否□有□無(wú)□無(wú)線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□#3網(wǎng)口網(wǎng)線：#4網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人7.光功率預(yù)測(cè)效勞器檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是□否□有□無(wú)□無(wú)線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□#3網(wǎng)口網(wǎng)線：#4網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人8.光功率預(yù)測(cè)氣象效勞器檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是□否□有□無(wú)□無(wú)線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□#3網(wǎng)口網(wǎng)線：#4網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人9.正向隔離裝置檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是□否□有□無(wú)□無(wú)線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□#3網(wǎng)口網(wǎng)線：#4網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人10.反向隔離裝置檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是□否□有□無(wú)□無(wú)線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□#3網(wǎng)口網(wǎng)線：#4網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人11.防火墻檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：#1網(wǎng)口網(wǎng)線：是□否□有□無(wú)□無(wú)線網(wǎng)卡：#2網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□#3網(wǎng)口網(wǎng)線：#4網(wǎng)口網(wǎng)線：有□無(wú)□有□無(wú)□檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人12.縱向加密裝置檢查作業(yè)卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：是□否□整改情況說(shuō)明：Eth0網(wǎng)口網(wǎng)線：有□無(wú)□網(wǎng)線對(duì)端接入至：Eth1網(wǎng)口網(wǎng)線：有□無(wú)□網(wǎng)線對(duì)端接入至：Eth2網(wǎng)口網(wǎng)線：有□無(wú)□網(wǎng)線對(duì)端接入至：Eth3網(wǎng)口網(wǎng)線：有□無(wú)□網(wǎng)線對(duì)端接入至：Eth4網(wǎng)口網(wǎng)線：有□無(wú)□網(wǎng)線對(duì)端接入至：Console網(wǎng)口網(wǎng)線：有□無(wú)□網(wǎng)線對(duì)端接入至：軟件版本檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人13.路由器檢查卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：是□否□整改情況說(shuō)明：網(wǎng)口網(wǎng)線對(duì)端接入至：網(wǎng)口網(wǎng)線對(duì)端接入至：網(wǎng)口網(wǎng)線對(duì)端接入至：網(wǎng)口網(wǎng)線對(duì)端接入至：網(wǎng)口網(wǎng)線對(duì)端接入至：空閑網(wǎng)口封鎖：是□否□空閑網(wǎng)口端口號(hào)：Console網(wǎng)口網(wǎng)線：有□無(wú)□網(wǎng)線對(duì)端接入至：軟件版本檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人14.交換機(jī)檢查卡檢查人員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查工程檢查結(jié)果USB接口封鎖：是□否□整改情況說(shuō)明：網(wǎng)口網(wǎng)線對(duì)端接入至：網(wǎng)口網(wǎng)線對(duì)端接入至：網(wǎng)口網(wǎng)線對(duì)端接入至：網(wǎng)口網(wǎng)線對(duì)端接入至：網(wǎng)口網(wǎng)線對(duì)端接入至：空閑網(wǎng)口封鎖：是□否□空閑網(wǎng)口端口號(hào)：Console網(wǎng)口網(wǎng)線：有□無(wú)□網(wǎng)線對(duì)端接入至：軟件版本檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人15.專用移動(dòng)存儲(chǔ)介質(zhì)檢查卡檢查人員檢查日期介質(zhì)編號(hào)介質(zhì)類型檢查內(nèi)容及記錄檢查工程檢查結(jié)果是否平安區(qū)專用是□否□整改情況說(shuō)明：是否專人保管有□無(wú)□整改情況說(shuō)明：是否認(rèn)期殺毒有□無(wú)□整改情況說(shuō)明：檢查過(guò)程中發(fā)現(xiàn)的其他問(wèn)題序號(hào)發(fā)現(xiàn)的問(wèn)題處理時(shí)間處理結(jié)果處理人附新能源電站二次系統(tǒng)平安防護(hù)月度檢查分析報(bào)告XX新能源電站X月份二次系統(tǒng)平安防護(hù)月度檢查分析報(bào)告本月二次系統(tǒng)平安防護(hù)檢查情況分析〔一〕本月度各工程的檢查情況〔對(duì)本月度各工程的檢查情況進(jìn)行分析，羅列發(fā)現(xiàn)的問(wèn)題〕1.2.……〔二〕從管理和運(yùn)維兩方面進(jìn)行問(wèn)題分析管理問(wèn)題電站在二次安防管理方面存在的問(wèn)題2.運(yùn)維問(wèn)題電站在二次安防運(yùn)維方面存在的問(wèn)題存在問(wèn)題及需協(xié)調(diào)解決問(wèn)題1.2.……下一步工作方案(一)管理措施方面1.2.……(二)運(yùn)維技術(shù)方面1.2.……附錄8新能源電站〔廠站〕平安防護(hù)檢查表單位名稱：檢查人：檢查時(shí)間：檢查類別檢查要點(diǎn)檢查點(diǎn)檢查方法檢查結(jié)果問(wèn)題單位備注根底設(shè)施物理平安機(jī)房1.機(jī)房等根底設(shè)施是否具有防竊、防火、防水、防破壞等物理平安防護(hù)措施；1〕抽查重要設(shè)備安裝環(huán)境.檢查是否滿足防竊、防火、防破壞等物理平安防護(hù)要求；

2〕抽查該重要區(qū)域門(mén)禁系統(tǒng)的出入記錄(如檢查電子門(mén)禁記錄)；

3〕抽查該重要區(qū)域門(mén)禁系統(tǒng)是否對(duì)出入人員有明確的鑒別功能〔如檢查電子門(mén)禁系統(tǒng)的定期巡檢和維護(hù)記錄)。電源2.供電可靠牲是否滿足系統(tǒng)運(yùn)行要求；

3.電源電纜布設(shè)是否滿足平安要求；1〕抽查供電設(shè)施及場(chǎng)所，檢查是否滿足防竊、防火、防破壞等物理平安防護(hù)要求；

2〕抽查機(jī)房供電線路上是否配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備、設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；

3〕抽查機(jī)房建立備用供電系統(tǒng)，提供短期的備用電力供給，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求。通信4.通信設(shè)備及其線纜溝道(含局域網(wǎng)配線間)是否滿足平安可靠運(yùn)行要求；1)抽查重要設(shè)備安裝環(huán)境，檢查是否滿足防竊、防火、防破壞等物理平安防護(hù)要求；

2)抽查通信設(shè)各是否具備N-1平安運(yùn)行要求；

3)抽查大樓不同的冗余的通信通道是否從不同的電纜溝道分設(shè)。體系結(jié)構(gòu)平安平安分區(qū)5.電力監(jiān)控系統(tǒng)是否存在網(wǎng)絡(luò)非法外聯(lián)情況；

6.運(yùn)維、技術(shù)支特人員是否將接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用；

7.所有業(yè)務(wù)功能是否按平安分區(qū)的原那么部署；1〕現(xiàn)場(chǎng)檢查互聯(lián)網(wǎng)信息接入功能是否按平安分區(qū)的原那么實(shí)施部署；

2〕現(xiàn)場(chǎng)檢查電力監(jiān)控系統(tǒng)是否存在網(wǎng)絡(luò)非法外聯(lián)情況；

3〕現(xiàn)場(chǎng)檢查運(yùn)維、技術(shù)支持人員是否將接入生產(chǎn)控制大區(qū)的計(jì)算機(jī)設(shè)備與互聯(lián)網(wǎng)相連混用。網(wǎng)絡(luò)專用8.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是否基于專用通信通道(時(shí)分復(fù)用或波分復(fù)用)，是否采用了統(tǒng)計(jì)復(fù)用的PTN或租用的虛擬專網(wǎng)(VPN)等；

9.抽查調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備，查看其平安配置是否符合要求；1〕訪談管理員并查看網(wǎng)絡(luò)，確定是否存在PTN網(wǎng)絡(luò)和租用VPN網(wǎng)絡(luò)；

2〕現(xiàn)場(chǎng)檢查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備的平安配置，包括關(guān)閉或限定網(wǎng)絡(luò)效勞、防止使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功能、采用平安增強(qiáng)的SNMPv2)以上版本的網(wǎng)管協(xié)議，設(shè)置受信任的網(wǎng)絡(luò)地址范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密碼、開(kāi)啟訪問(wèn)控制列表、封閉空閑的網(wǎng)絡(luò)端口等。橫向隔離10.平安大區(qū)的橫向邊界是否采用正反向隔離裝置，并是否配置正確l〕訪談管理員并查看網(wǎng)絡(luò)拓?fù)?，檢查系統(tǒng)橫向邊界平安防護(hù)是否采用正反向隔離裝置；

2〕查看正方向隔離裝置配置，檢查是否配置了不必要規(guī)那么策略?？v向認(rèn)證11.調(diào)度數(shù)據(jù)網(wǎng)縱向邊界是否部署電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施；

12.平安Ⅱ區(qū)是否采用縱向加密認(rèn)證裝置替代防火墻；1〕查看電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是否在生產(chǎn)控制大區(qū)與廣域網(wǎng)邊界設(shè)置國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置；

2〕抽查縱向加密裝置，檢查隧道是否處于密通；

3〕抽查縱向加密裝置，查看平安策略是否按照實(shí)際業(yè)務(wù)細(xì)化到相關(guān)業(yè)務(wù)系統(tǒng)具休的護(hù)地址(段〕、業(yè)務(wù)端口號(hào)和連接方向；

4〕登錄到縱向加密裝置，查看是否僅僅開(kāi)放了業(yè)務(wù)端口及ICMP，對(duì)其它端口均關(guān)閉；

5〕查看平安Ⅱ區(qū)是否已采用縱向加密認(rèn)證裝置替代防火墻。防火墻和入侵檢測(cè)13.防火墻是否僅開(kāi)通應(yīng)用所需的數(shù)據(jù)通道，IUS入侵監(jiān)測(cè)策略是否合理；l〕應(yīng)檢查訪問(wèn)控制策略是否使用白名單方式，是否存在源地址、目的地址或端口為空或any的情況；

2)應(yīng)訪談平安策略開(kāi)放端口和協(xié)議的目的；

3)應(yīng)檢查訪問(wèn)控制策略地址、端口配置范圍是否過(guò)寬，是否對(duì)地址段、端口端進(jìn)行了定義。如單條策略配置的源地址、目的地址或端口段未進(jìn)行定義且范圍大于1個(gè)，應(yīng)訪談并檢查是否有相關(guān)的設(shè)計(jì)、說(shuō)明文檔明確策略開(kāi)通的目的；

4)應(yīng)該查看防火墻配置，明確訪問(wèn)控制規(guī)那么是否應(yīng)用到端口或者平安域中。邊界完整性管理14.是否采取技術(shù)或相關(guān)措施防止生產(chǎn)控制大區(qū)的非法外聯(lián)；1〕訪談管理員是否已采取技術(shù)手段防止非授權(quán)設(shè)備私自內(nèi)聯(lián)到內(nèi)部網(wǎng)絡(luò)(如網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)等)，并現(xiàn)場(chǎng)測(cè)試該技術(shù)手段是否有效；

2〕訪談管理員是否已采取技術(shù)手段防止內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為〔如內(nèi)網(wǎng)平安管理系統(tǒng)等)，并現(xiàn)場(chǎng)檢查該技術(shù)手段是否有效，是否有阻斷記錄；

3)訪談管理員并現(xiàn)場(chǎng)檢查是否在管理上制定了禁止私自內(nèi)聯(lián)、外聯(lián)的行為規(guī)定。系統(tǒng)本體平安主機(jī)硬件15.計(jì)算機(jī)、存儲(chǔ)設(shè)備、路由器、交換機(jī)等關(guān)鍵設(shè)備是否存在經(jīng)過(guò)國(guó)家有關(guān)部門(mén)的平安